パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linux/Unixでのセキュアなプログラムの書き方」記事へのコメント

  • いくつかのページを見てみました.さすがに長いので全部は見切れておりません.

    「2.2. セキュリティの原則」

    第2段落の次の箇条書きの「機密を保持する」及び「完全な状態を保つ」は, 「可用性」とバランスが取れていない. 原文を見ると前二者はそれぞれ "Confidentiality" 及び "Integrity" で, "Confidentiality" は普通「機密性」又は「秘匿性」, "Integrity" は「完全性」などと訳すことが多い.

    第3段落で,「たとえば、拒否しないことを…」の non-repudiation は, 普通は「否認防止」. その次の文の, 「これには送り手側や受

    • 訳者です。校正ありがとうございます。
      とても助かります。指摘していただいた内容を理解した上で修正します。

      P.S.
      もっと校正していただけると...うれしい...です。
      # おずおず
      • それでは遠慮なく.1.~2. です.今週三個目の訳文チェック.

        [訳文と原文との間でバージョンが違うので,訳文に訳されている部分のみについてチェックした.訳文を見て引っかかった部分のみ原文に当たったのであり,細かく付き合わせて見てはいない.]

        1. はじめに

        第1段落.
        「セキュリティの防衛線」は「セキュリティの境界線」くらいが適切.
        「この文書は複数の言語,つまり…個別の手引きにもなっています.」では, 「複数の言語」というからそれらに共通する話題かと思えば, 実は「個別の」話をしているわけで,ちょっと変. 「この文書は,いくつかの言語(具体的には…)に固有な手引き

        • 再度のチェックありがとうございます。

          前回いただいた指摘に対する疑問点を投稿しようと思っていたところでしたが、
          numa さんのチェックが一段落するまで待とうと思います。
          # スレッドが見難くなって、見落としがでないように。

          「もうここまで!」とおっしゃっていただくと助かります。
          > numa さん
          • とりあえず第1章・第2章についてはこれで済みです. それより後ろについては,もうちょっと根性が回復してからに したいと思います.

            いままでコメントした部分については,これ以上の追加はないとおもっていただいてかまいません.ご意見はもちろん歓迎です.

            • あらためて、ご指摘ありがとうございます。

              以下ご指摘の中で疑問に思った点を書きます。
              なお、疑問の部分は、私の訳した版とnumaさんがご覧になった版とでは差分は
              ありませんでした。

              > 1. はじめに
              > 第6段落.
              > 「この文書は Unix ライクなシステムを全て網羅しています。Linux をはじめ、
              > さまざまな系列の Unix を含んでいます。しかし Linux に特に焦点を当て、
              > Linux に特化した情報を提供します。」は,まず,文章を恣意 的に切らないこと.
              > それに,"and" は「しかし」じゃない.「この文書は,Linux やさまざまな系列の
              > Unix を含む,すべての Unix ライクなシステムをカバーしており,また,特に
              > Linux に焦点を当て,Linux に特化した情報を提供します.
              原文は、
                This book covers all Unix-like systems, including Linux and the
                various strains of Unix, and it particularly stresses Linux and provides
                details about Linux specifically.

              1 他の部分でも指摘されていますが、「恣意的に切る」という意味がわかりません。
                まさか、原文でコンマが入っているところで訳文も読点で区切ってつなげる、
                という意味ではないですよね。
                試訳していただいた文は、日本語として句点が多過ぎて読みづらいと思います。
                したがって、原文を分解して日本語として再構成した方が読みやすいと思います。
                原文を分解して再構成するという行為は、翻訳を行う上で必要な技術です。
              2 「and」の用法には、対照的な内容のものを結んで使うというものもあります。
                例 She's a bank manager and I'm just a road-sweeper.
                  彼女は銀行の支店長なのに、私は一介の道路清掃人にすぎない
                  ※オックスフォード 実例現代英語用法辞典より引用
                ここの部分も、「さまざまに扱っている『が』、特にLinuxに焦点を当てて
                いる」という意味ではないでしょうか。
                ただ、「しかし」では、おさまりが悪いので、

                「 さまざまな系列の Unix を含んでいますが、特に Linux に焦点を当て、」

                とするのはいかがでしょうか。

              > 2.4. オープンソースはセキュリティに効果があるのか
              > その次の段落.
              > 「プログラム作成の工程管理を考慮に入れていない、」は, "open source rules
              > out control of the construction process, though in practice there is such
              > control" だから,「オープンソースは構築プロセスにおける管理 (control) を
              > 排除している (rules out) といっているが,実際はそういう管理があるのだ 」と
              > いうこと.たいていのソフトウェアには「責任者」がいて,その人たちが自分の
              > 評判を賭けてリリースを出しているじゃないか,と.
              rule outはこの場合「排除する」では日本語として強過ぎだと思います。
                rule out: to say that(something or someone)is not under considerration
                                      as a possibility
                ※LDCEより引用
              の方だと思います。

              > その次の引用文.
              > 「あるオープンシステムのオペレーティングシステムは、残り 2 つの商用
              > オペレーティングシステムよりも無防備な状態に置かれませんでした。商用
              > オペレーティングシステムのどちらもが、12 か月以上にも渡って既知
              > の脆弱さがあるにもかかわらず、パッチがない状態となっていました。」は,
              > 「あるオープンソースのオペレーティングシステムは,12ヶ月以上の期間,
              > 他の2つの商用システムに比べて,既知の脆弱性が修正されないという形で
              > 無防備な状態をさらすことが少なかった」ということ.書いてないことまで
              > 訳さない.次の文も同様 .
              原文は、
                vulnerable to nonmalicious faults. Third, a survey of three operating
                systems indicates that one open source operating system experienced less
                exposure in the form of known but unpatched vulnerabilities over a 12-month
                period than was experienced by either of two proprietary counterparts.
              ですが、「書いてないこと」とは、どこの部分でしょうか。
              ただし、私の訳もこなれていないので、もう少し考えてみました。

              「第三に、12 か月以上に渡ってパッチが無い状態で、既知の脆弱性をさらした
                2 つの商用システムよりも、残り 1 つのオープンシステムの方が、脆弱な
                状態をさらす期間が短かくなる、という結果になりました」

                ではいかがでしょうか。

              P.S.
              ぜひ日本語版謝辞の中にお名前を掲載させていただきたいと思います。いかが
              でしょうか。
              もしお名前を掲載してもよろしいならば、お手数ですが、掲載するお名前をmailを
              いただけないでしょうか。
              親コメント
              • お返事が遅れました.

                したがって、原文を分解して日本語として再構成した方が読みやすいと思います。
                原文を分解して再構成するという行為は、翻訳を行う上で必要な技術です。

                一般論としてはそうですが,それはけっこう難しい技術です. 実際,自分でもなかなかうまくいかないものだと思っています. また,私の見た限りでは, そうやって再構成した部分に問題が見つかることが多かったように感じます.

                「 さまざまな系列の Unix を含んでいますが、特に Linux に焦点を当て、」
                とするのはいかがでしょうか。

                いいと思います.

                rule outはこの場合「排除する」では日本語として強過ぎだと思います。

                これについては,どっちがいいのか分からなくなりました.

                「第三に、12 か月以上に渡ってパッチが無い状態で、既知の脆弱性をさらした (以下略)」

                これは,

                • 既知の脆弱性があり,なおかつ,
                • その状態を修正しないまま12ヶ月以上に渡って放置した

                そういうシステムがあって,それと, そうではないオープンソースのシステムがあったと,そう解釈されていますね.

                でも,それは違うと思います. もしそうなら, そういう事実が「あったか,なかったか」の二分法の議論になるはずです. しかし,原文を見ると "less exposure" とある通り, 「多かったか,少なかったか」の議論なのです.

                これは,ある12ヶ月以上の期間について見たところ, 「脆弱性が見つかり,かつ,パッチがない」という状態になった日数が, 「オープンソースのシステムの方が,他の2つの proprietary なシステムよりも少なかった」という話だと解釈すべきだと思います.いかがでしょうか. (「それはおまえの勝手な解釈だろ」といわれれば,その通りなんですが.)

                ぜひ日本語版謝辞の中にお名前を掲載させていただきたいと思います。

                どうしましょうかねえ.一応, ここでは実名は出していないのですが. (いやまあ,知っている人にはばればれのようなのですが.)

                親コメント
              • > 一般論としてはそうですが,それはけっこう難しい技術です.実際,自分でも
                > なかなかうまくいかないものだと思っています.また,私の見た限りでは,
                > そうやって再構成した部分に問題が見つかることが多かったように感じます.
                確かにそうですね。
                英語で理解できてしまう人が、必ずしも日本語をうまく書くとは限らないですから。
                わかりやすい日本語とは、なんて勉強してませんもんね、日本だと。
                # 以前聞いた話で、某大手日の丸のコンピュータも製造しているメーカーでは、
                # 原文の順序がわかる訳を求められているそうです。そんなこったから、ろくな
                # ドキュメントも出せないんだろうな、と思ったり。

                > だと思います.いかがでしょうか. (「それはおまえの勝手な解釈だろ」
                > といわれれば,その通りなんですが.)
                「勝手な解釈」なんて、とんでもない。たいへん勉強になります。
                この点については、おっしゃる通りだと思えてきました。
                もう少し考えて、他のご指摘とあわせて訳文本体を更新します。

                > どうしましょうかねえ.一応,ここでは実名は出していないのですが.
                > (いやまあ,知っている人にはばればれのようなのですが.)
                numa さん次第なので、載せる、載せないはおまかせします。
                名前についても、さすがに「Anonymous Coward さん」はアレなんですが、
                「/.J では numa さん」でも、私はかまいません。

                どうされますか?
                親コメント

人生unstable -- あるハッカー

処理中...