khiranoさん、または本件の調査を担当されている方、本件の報告はまだでしょうか。
セキュリティ上重要な暗号用の秘密ファイルをkhiranoさんがwikiで流出させてから2年、
自分がこのMLで報告してから1年たちますが、いまだに当事者からも組織からも
経緯や調査結果の説明をもらえていません。
秘密鍵ファイルの流出はなぜどのように起こったのかという原因、
流出したファイルがどう使われていてどう使われてはいないのかという影響範囲、
類似のトラブル再発を抜本的に防止するために何をしたかという対応策、
など、トラブルに対して開示されるべき情報は一般論で言っても多々あると思います。
みなさん、2.3リリース作業おつかれさまでした。
そしてkhiranoさん、本件の調査と報告をお願いいたします。
khiranoさん、「現在調査中です」とのことでしたが現在もまだ調査中で
しょうか。調査途中であっても、これまでに分かっている範囲で
事実関係や経過等について教えてはもらえないでしょうか。
私信メールとML上とでいくつか問い合わせいただいてますが、調査に必要な
情報については回答済みのつもりでいます。見落とし等あれば、指摘なり
催促なりをお願いします。
現在、具体的な対策のひとつとしてコミット権の整理が行われていますが、
おはようございます。当件について1ヶ月以上返答がなかったため、
埋もれてしまって気づかれないことを避けるためあえてスレッドを
切って再度同じ内容で投稿しました。
khiranoさん、「現在調査中です」とのことでしたが現在もまだ調査中で
しょうか。調査途中であっても、これまでに分かっている範囲で
事実関係や経過等について教えてはもらえないでしょうか。
私信メールとML上とでいくつか問い合わせいただいてますが、調査に必要な
情報については回答済みのつもりでいます。見落とし等あれば、指摘なり
催促なりをお願いします。
現在、具体的な対策のひとつとしてコミット権の整理が行われていますが、
おはようございます。
khiranoさん、「現在調査中です」とのことでしたが現在も当件について
調査中でしょうか。調査途中であっても、これまでに分かっている範囲で
事実関係や経過等について教えてはもらえないでしょうか。
私信メールとML上とでいくつか問い合わせいただいてますが、調査に必要な
情報については回答済みのつもりでいます。見落とし等あれば、指摘なり
催促なりをお願いします。
現在、具体的な対策のひとつとしてコミット権の整理が行われていますが、
具体的な事案として何が起きてどう対応したのかを明らかにするのは、
再発防止や自分たちの活動が何物であるかの再認識など様々な観点から
おはようございます。
-元のメッセージ-
差出人: Kazunari Hirano
[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;]
受取人: discuss@ja.openoffice.org discuss@ja.openoffice.org
CC:
[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;]
おはようございます。
差出人: Kazunari Hirano
[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;]
受取人: discuss@ja.openoffice.org discuss@ja.openoffice.org
CC:
[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;]
おはようございます。
返信いただいたみなさん、いろいろと情報をありがとうございました。
まとめてここにつなげさせてもらいたいと思います。
差出人: Takashi Nakamoto
[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;]
受取人: discuss@ja.openoffice.org discuss@ja.openoffice.org
日付: 07/07/06 15:33
件名: Re: [ja-discuss] SSH秘密鍵の扱いについて
ご報告ありがとうございます。ただ、
これまでに何度かmaho氏に個人的にメールしていましたが、ご多忙のためか
回答をいただけなかったので、このたびこちらへ投稿することにしました。
以下の件について、何か情報をご存知の方がいましたらお教えください。
昨年末、数ヶ月間にわたってOOo日本ユーザー会のサイト内に以下のようなページがあり、
そこにはkhirano氏のSSH秘密鍵がwww.transwift.netのサイト上で公開されている
ことが具体的なアドレスつきで書かれていました。
(現在は、ユーザー会のページも、www.transwift.netの該当ページも、削除済み)