以下は JE2BWM ほかが作成した翻訳です。原文は University of California より GFDL で配付されており、この翻訳も GFDL に従います。
原文: Project security (翻訳対象の更新日付は 10:06 PM UTC, December 23 2005 です)。

プロジェクトのセキュリティ

BOINC のプロジェクトを作る前に、ボランティア・コンピューティングにおけるセキュリティの課題を読んで下さい。 BOINC はこれらの大きな問題を解決する仕組みを提供し、ボランティア・コンピューティングをあなたと参加者の両方にとって安全なものにします。

これらの仕組みを適切に用いなかった場合には、あなたのプロジェクトは種々の攻撃に対して脆弱なものになります。最悪の場合、多数のコンピュータへ悪意あるソフトウェアをばらまくためにあなたのプロジェクトが使われるかもしれません。この事態はあなたのプロジェクトに取って致命的ですし、同時にボランティア・コンピューティング一般にとっても深刻な打撃となるでしょう。

以下の対策をとることをお勧めします。

あなたのプロジェクトの各サーバ・コンピュータをできる限り安全に保って下さい。 AusCERT と CERT/CC が発行している UNIX Security Checklist 2.0 を読んで、実践してください。
全てのサーバ・コンピュータをファイアウォールの内側に配置し、ファイアウォールを通過させるトラヒックは最小限にとどめます(たとえば、HTTP と必要に応じて SSH)。
MySQL general security guidelines を読んで下さい。そしてあなたのプロジェクトの MySQL サーバをできる限り安全なものにして下さい。
あなたのプロジェクトのアプリケーションが決して感染をうけないようにして下さい。ソースコード・リポジトリを安全に保ち、全てのチェックインを審査して下さい。アプリケーションが第三者の提供するライブラリを使うなら、それらが安全なものであることを確かめて下さい。アプリケーションがネットワーク上の通信を行うものならば特に、 Linux と Unix のためのセキュアプログラミングを読んで下さい。
BOINC の提供するコード署名の仕組みを使って下さい。これに用いるコード署名用コンピュータは、ネットワークから隔離し、物理的に安全の保たれたものを使います。

BOINCの訳のメインページに戻る | (原文のメインページに戻る)

最終更新時刻 00:53:22, 2006年08月12日(JST)
Copyright © 2008 University of California. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation.
Copyright © 2008 Komori Hitoshi(je2bwm at jarl.com). Japanese translation from English web pages on BOINC. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation.