Security Informationについて
Security Informationプロジェクトについて
本プロジェクトは、「一般に利用されているソフトウェアのセキュリティーホールなど、セキュリティに関する情報を収集し公開する」ことを活動内容としています。
一般的な注意
- 本プロジェクトで扱う情報は全て無保証です。
本プロジェクトは、あくまでユーザーが自らのサイトのセキュリティーを守るために役立つ情報を提供し、その手助けをするだけです。
本プロジェクトが流した情報による損害、また本プロジェクトが情報を流さなかったことによる損害を含め、本プロジェクトと関与したことによる損害については、本プロジェクトも構成員も一切その責任を負いません。
- 本プロジェクトで扱う情報は、できるだけ正確性を高めるように努力していますが、速報性のために不正確な情報を扱うこともありますし、またメンバーの本業その他の状況により情報が遅延・欠落することもあります。
そのため、本サイトだけに依存するのではなく、自らの手で積極的な情報収集をすることを強くお薦めします。参考のために、参照URLや数は少ないですがリンク集なども用意していますので活用してください。
本プロジェクトの守備範囲
Webページ及びMailing Listで扱う情報は以下のようなものです。
- 各種ソフトウェアのセキュリティーホールとその解決法
- 不正アクセスの実態などのニュースリリースの紹介
また、具体的に扱うセキュリティー情報は次のようなソフトウェアに関する、1998/11以降に発表された情報です。
- 一部の OS 及び付属ツールのセキュリティーホール
- Linux(一般的なツールの問題とDebian GNU/Linux及びRedhat Linux)
- FreeBSD
- SunOS 4.x及び5.x(Solaris 1.x、2.x、7)
- Microsoft Windows 95/98
- Microsoft Windows NT(IISなども含む)
- 共通して使われるサーバソフトウェアなどのセキュリティーホール
- Sendmail
- BIND/named
- apache httpd
- Secure Shell
- etc...
- 一部のWebブラウザのセキュリティーホール
- Internet Explorer
- Netscape Communicator/Navigator
- Lynx etc...
次の挙げるものに関しては、現在のメンバーでは手に負えないので当分守備範囲外とします。本プロジェクトでは、これらの情報に詳しい方の参加をお待ちしています。
- HP/UX、IRIX、OSF/1 etc.
- MacOS
- CISCOなどのルータ
- 1998/10以前の情報
Secrity Talk Mailing List
Security Informationプロジェクトでは、セキュリティ情報の流通用にMailing Listを運営しています。
現在は手動登録制となっているので、セキュリティの情報や議論に興味のある方は下記のアドレスまで問い合わせてください。
本プロジェクトとの連絡について
本プロジェクトへの情報提供窓口は、
secinfo@oiwa.shibuya.tokyo.jpです。
プロジェクトが情報公開を目的としているため、本プロジェクト及びそのMailing List、メンバーなどに送付するメールは、原則として公開を許諾したものとみなします。
そのため、個々のサイトの情報など、公開したくない情報がある場合には、その旨明記してください。