巳鳴です。 物は、確認しました。 一時的にでも、SSH用の秘密鍵らしきファイルが公開されていたことは事実です。 #そう見える内容にはなっていますが偽装作成したものか、本物か。 #また、本物だとしても登録されているものと同一の物かは私には判断できません。 #また、誰の物かも私にはわかりません。
> PS 以前は削除したファイルもcvsから引っ張り出せたんですが,その機能って > もう無くなったんですかね。 元を消したと言う事だと思います。 CVSは仕組み上、元を消すためには、サーバ上の管理者権限(恐らくはコラボネットの人間が持っている)が必要です。 管理権限者が介在しているため、もし、漏れていたのであれば何らかの処置がされたと推測されます。 しかし、jaのCVS上にあったことからjaのOwnerに連絡が行っていた可能性はありますが、 ssh関連の管理は、ja以外のところ(sunの人かな?どこのだれ?やろ)が行っていますので、 そこに聞かないとわからないと思います。 何にせよ。鍵が漏れたとしたらそれはそれで問題ですが 鍵といくつかのパスワードがないとは利用できないシステムですので 早々やられないと私は思っています。 一応下記に、公開されていた鍵ファイルらしき物のmd5sumを添付します。 自分のか心配な人はsumを照合してみてください。 b624206c23794c65d836a9e5a11a872e id_dsa 42a44b3b9794369ce0e1463c6529293a id_dsa.pub それでは On Wed, 04 Jul 2007 00:05:27 +0900 Yosuke Kato <[メールアドレス保護]> wrote: > こんばんは。Yです。 > こんなディレクトリやファイルができていたことは全く気づいていませんでした。 > > 一応調べてみたのですが,さすがにcvsログのメールはそんなに保存していない > ため,ローカルではログを検索できませんでした。また,私ではコミットログな > ども探せませんでした…。 > その他,いろいろ探してみたのですが, > > On Mon, 02 Jul 2007 05:41:42 +0900 > ooousr wrote: > > http://ja.openoffice.org/compliance/www/kuronekoyamato/co/jp/2195-2920-2045.html > > このディレクトリの痕跡を見つけた程度でした。 > もし,秘密鍵が流出していたとすれば登録のやり直しをすべきかと思いますが > (そこまで大変な作業でもないですし),どなたも反応しないとするとこの話題 > はすでに対処済みだったということですか? > > PS 以前は削除したファイルもcvsから引っ張り出せたんですが,その機能って > もう無くなったんですかね。 > > Y (Yosuke Kato) > > --------------------------------------------------------------------- > To unsubscribe, e-mail: > [メールアドレス保護] > For additional commands, e-mail: > [メールアドレス保護] > > -- Shu Minari::foral at openoffice.org =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= ja.openoffice.org committer::http://ja.openoffice.org/ private home page::http://www.openship.org/ --------------------------------------------------------------------- To unsubscribe, e-mail: [メールアドレス保護] For additional commands, e-mail: [メールアドレス保護]
