<br />
<b>Deprecated</b>:  The each() function is deprecated. This message will be suppressed on further calls in <b>/home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php</b> on line <b>456</b><br />
--- 2000/ed000006.txt	Fri Aug 25 12:58:29 2000
+++ 2001/ed010003.txt	Thu Dec 27 13:56:35 2001
@@ -1,22 +1,22 @@
 -----BEGIN PGP SIGNED MESSAGE-----
 
 ======================================================================
-                                                   JPCERT-ED-2000-0006
+                                                   JPCERT-ED-2001-0003
                                                              JPCERT/CC
 
 技術メモ  - 関係サイトとの情報交換
 
 初    版: 1999-11-17  (Ver.01: JPCERT-E-TEC-99-0001-01)
-発 行 日: 2000-08-25  (Ver.02)
-最新情報: http://www.jpcert.or.jp/ed/2000/ed000006.txt
+発 行 日: 2001-12-27  (Ver.03)
+最新情報: http://www.jpcert.or.jp/ed/2001/ed010003.txt
 ======================================================================
 
   一般的に、インターネットに接続されたシステムの運用に際しては、セキュ
 リティ上の問題として捉えられる事象が発生する可能性があります。このよう
-な事象 (コンピュータセキュリティインシデント) の典型的な例としては、侵
-入、サービス妨害、破壊、データの盗用や、それらの準備段階と推測されるア
-クセス、そのほか他サイト/システムからの原因不明のアクセス等々が挙げら
-れます。
+な事象 (コンピュータセキュリティインシデント、以下インシデント) の典型
+的な例としては、侵入、サービス妨害、破壊、データの盗用や、それらの準備
+段階と推測されるアクセス、そのほか他サイト/システムからの原因不明のア
+クセス等々が挙げられます。
 
   インシデントが発生した場合には、原因の特定、拡大の防止、再発の防止等
 の目的により、アクセスに関係した各サイトの管理者に連絡を行ない、情報提
@@ -24,38 +24,39 @@
 イトに連絡を行なうことには種々のリスクが伴なうため、慎重な配慮が望まれ
 ます。
 
-  本文書では、関係サイトとの情報交換の目的と、情報交換に伴なうリスクと
-回避策、連絡先の決定方法、連絡すべき情報について説明します。
+  本文書では、関係サイトとの情報交換の目的、情報交換に伴なうリスクと回
+避策、連絡先の決定方法、及び連絡すべき情報について説明します。また、参
+考資料 [1] もご参照下さい。
 
 
 I. 情報交換の目的
 
 (1) 調査の依頼
 
-  不審なアクセスについて、コンピュータセキュリティインシデントとして対
-処する場合であっても、そのアクセスは必ずしも攻撃を意図したものとは限り
-ません。一般的には、アクセス元システムのソフトウェアや設定等に含まれる
-誤り、操作ミス等や、何らかの障害である可能性が考えられます。
+  不審なアクセスについて、インシデントとして対処する場合であっても、そ
+のアクセスは必ずしも意図的な攻撃とは限りません。一般的には、アクセス元
+システムのソフトウェアやシステム設定等に含まれる誤り、何らかの操作ミス
+や障害等である可能性が考えられます。
 
   また、アクセス元のシステムが、侵入やアカウント盗用等により外部から悪
 用されたり、あるいは、トロイの木馬やコンピュータウィルス等の影響を受け
 たりした結果、不審なアクセスが行なわれた可能性も考えられます。
 
-  そこで、まずは問題となるアクセスについて、先方に事実関係の確認を依頼
-することが先決です。
+  そこで、まずは問題となるアクセスについて、先方 (アクセス元) に事実関
+係の確認を依頼することが先決です。
 
 (2) インシデントの解決、拡大防止
 
-  関係各サイトの管理者の注意を喚起することは、インシデントの解決や拡大
+  各関係サイトの管理者の注意を喚起することは、インシデントの解決や拡大
 防止につながります。
 
-  例えば、外部からのアクセスを含むインシデントであった場合には、本質的
-な解決として、アクセス元システムにおける原因の特定と再発の防止が望まれ
-ます。特に、アクセス元システム自体が悪用されていた場合には、それを放置
-すると、自サイトへのアクセスが継続する可能性や、さらに他のサイトへのイ
-ンシデントの拡大を招く可能性も考えられます。積極的に問題の所在と内容を
-伝え、先方の調査と対応を促すことが、インシデントの速やかな解決と拡大防
-止につながると期待されます。
+  例えば、外部からのアクセスを含むインシデントであった場合には、一般的
+な解決策として、アクセス元システムにおける原因の特定と再発の防止が望ま
+れます。特に、アクセス元システム自体が悪用されていた場合には、それを放
+置すると、自サイトへのアクセスが継続する可能性や、さらに他のサイトへの
+インシデントの拡大を招く可能性も考えられます。積極的に問題の所在と状況
+内容を伝え、先方の調査と対応を促すことが、インシデントの速やかな解決、
+拡大防止へつながると期待されます。
 
   一方で、自サイトのシステムが外部への攻撃に悪用されていた場合には、自
 サイトにて対策を実施した後も、引き続き、そのアクセス先サイトへの攻撃が
@@ -64,9 +65,9 @@
 望まれます。
 
   人為的なインシデントを放置しておくと、将来いずれかのサイトのシステム
-が踏み台として悪用され、自サイトや自サイトと関係の深いサイトへの攻撃に
+が踏み台として悪用され、自サイトや自サイトと関係のあるサイトへの攻撃に
 つながる可能性も否定できません。インターネット全体の円滑な運用のため、
-関係各サイトと適切な情報交換を行ない、インシデントの解決を図ることが望
+各関係サイトと適切な情報交換を行ない、インシデントの解決を図ることが望
 まれます。
 
 (3) 再発防止策の検討
@@ -277,7 +278,7 @@
         調べ、その上で各 ccTLD 管理機関が提供する検索手段を用いて、該
         当するドメインの連絡先を検索します。
 
-                http://www.iana.org/cctld/cctld.htm
+                http://www.iana.org/cctld/cctld-whois.htm
 
         EDU, NET, ORG, COM の各一般トップレベルドメイン (gTLD) につい
         ては、InterNIC から情報を入手することが可能です。
@@ -332,7 +333,7 @@
 連絡頂ければ幸いです。JPCERT/CC への連絡方法については以下の URL をご
 参照ください。
 
-        http://www.jpcert.or.jp/contact.html
+        http://www.jpcert.or.jp/form/
 
 
 V. 連絡すべき内容
@@ -358,7 +359,7 @@
 
 (2) アクセスの事実を調査するための情報
 
-  すくなくとも、
+  少なくとも、
 
     ・アクセスの内容 (プロトコル、ポート番号、パケットの内容等)
     ・発生した日時
@@ -382,6 +383,13 @@
 善するのに非常に有益です。しかしながら、そのようなツールは悪用されるお
 それもあるため、取り扱いには十分に配慮が必要です。
 
+
+VI. 参考資料
+
+[1]  Finding Site Contacts
+
+     http://www.cert.org/tech_tips/finding_site_contacts.html
+
 __________
 
 注: JPCERT/CC の活動は、特定の個人や組織の利益を保障することを目的とし
@@ -402,12 +410,12 @@
 
 __________
 
-1999 (C) JPCERT/CC
+1999-2001 (C) JPCERT/CC
 
   この文書を転載する際には、全文を転載してください。情報は更新されてい
 る可能性がありますので、最新情報については
 
-        http://www.jpcert.or.jp/ed
+        http://www.jpcert.or.jp/ed/
 
 を参照してください。やむを得ない理由で全文を転載できない場合は、必ず原
 典としてこの URL および JPCERT/CC の連絡先を記すようにしてください。
@@ -420,15 +428,17 @@
 
 改訂履歴
 
+2001-12-27  参照 URL 及び文面の更新
 2000-08-25  参照 URL の更新
 1999-11-17  初版
 
 -----BEGIN PGP SIGNATURE-----
 Version: 2.6.3ia
+Charset: noconv
 
-iQCVAwUBOaXu34x1ay4slNTtAQG8aQP/fl6skn3Cuqlizf6l8KdaZjODZ6X3gwYJ
-el0tCs9DCy/UAMublChUcosyj0LJMVb9CayY17h1jU6poFgNxb4SD7srcD3FxfLT
-ciosdiEGJWmGv2Rve3J/mqL72JIB3kUw+3Y4syoCGpWoxaXyl4hoBsbyGfPpbPsb
-uXJJuDBdje8=
-=kq0n
+iQCVAwUBPCqH1ox1ay4slNTtAQGC6wP/fMW76Rg2IJ5OMxIDR4QADkzVbVFoaAxk
+6/KF6Kps8/mQwfp6pVfHXJ1x/9enmVv3dQp3iq/tVS1y1lLUnnOuO3aIU2w5fN3n
+LHPj/vNMdFTjM1jNsao7fvLxfnMejLlCxFhzzircY9JFjKwR2CfakRYlvyjfPYBH
+Mju3ExddR14=
+=B83O
 -----END PGP SIGNATURE-----