これまでに何度かmaho氏に個人的にメールしていましたが、ご多忙のためか 回答をいただけなかったので、このたびこちらへ投稿することにしました。 以下の件について、何か情報をご存知の方がいましたらお教えください。
昨年末、数ヶ月間にわたってOOo日本ユーザー会のサイト内に以下のようなページがあり、 そこにはkhirano氏のSSH秘密鍵がwww.transwift.netのサイト上で公開されている ことが具体的なアドレスつきで書かれていました。 (現在は、ユーザー会のページも、www.transwift.netの該当ページも、削除済み) http://ja.openoffice.org/khirano_opens_SSH2_DSA_KEY_to_the_public_on_his_web_site/www_transwift_net.txt http://ja.openoffice.org/source/browse/ で確認した限り、このページは kihirano氏のアカウントで作成されており、SSH秘密鍵が流出したと思われます。 (ほぼ同時期に以下のようなページも作られ、こちらはディレクトリ自体は まだ残されているようです) http://ja.openoffice.org/compliance/www/kuronekoyamato/co/jp/2195-2920-2045.html http://ja.openoffice.org/source/browse/ja/www/compliance/www/kuronekoyamato/co/jp/ OOo日本ユーザー会の以下のページには、コミッターへの注意事項として http://ja.openoffice.org/documents/develop/howtobe_a_developer.html > SSH2 DSA key は絶対に手元においてください。 > 決して共用のサーバに置いてはなりません。 > 盗まれてしまった場合、多くの人に迷惑がかかります。 > この約束が守れない方は committer にはなっていただかない方針です。 という記述がありますが、依然としてkhirano氏はオブザーバー以上の 権限を与えられており、コミッターのままでいます。 以上をまとめまして、 ・SSH秘密鍵の流出はあったのか? ・それに対して、どのような対処や対策がなされたのか? について、何かご存知の方はお教えください。 --------------------------------------------------------------------- To unsubscribe, e-mail: [メールアドレス保護] For additional commands, e-mail: [メールアドレス保護]
