Notice of Conyac Termination ( Updated on November 25)

菱沼重義 (elephantrans) Translations

ID Verified
Over 11 years ago
Japan
Japanese (Native) English
A listing of the public translations that were written by this user. This listing does not include the requests that have yet to be completed.
elephantrans English → Japanese
Original Text

• Programs or software installed and run on the hosts should be of secured modes to prevent unintended alteration, and be applied with latest patches or updates.
• Administration for critical components should be performed directly from a locally attached terminal, otherwise, strong authentication such as tokens, smart cards, challenge-and-response or one-time passwords etc. should be employed.
• Regularly check online security news or archives, for latest technical advice on security incidents or vulnerabilities.
• Configuration should be reviewed and modified with respect to the latest environmental changes such as changing requirements, emerging security threats or vulnerabilities.

Translation

・ホストにインストールされ、実行されるプログラムやソフトウェアは、意図しない変更を防止する為、セーフモードでかつ最新のパッチやアップデートが適用されるべきである。
・重要機器の管理は、ローカル端末から直接実行されるか、さもなければトークン、スマートカード、チャレンジ&レスポンスや一回限りのパスワード等の強力な認証が採用されるべきである。
・セキュリティに関する出来事や脆弱性に対する最新の技術的な勧告の為に、オンラインのセキュリティニュースやアーカイブを定期的にチェックのこと。
・必要要件の変更、セキュリティ脅威の出現や脆弱性のような最新の環境変化に関して、設定が見直され、修正されるべきである。

elephantrans English → Japanese
Original Text

• System welcome, greeting or error messages may disclose internal system information. Disable these messages whenever appropriate.
• If possible, install and use management tools or services to centralise system administration and installation, e.g. using software for site-wide installation of patches.

ACTIVE CONTENT AND COOKIES

Active content enables information servers to tailor their presentation script which is to be executed in the client side browser. Examples are Java applet and ActiveX.
Cookies are mechanisms used by the server side to maintain the state information of a client's browser when using stateless connection protocol such as HTTP.

Translation

・システムの歓迎、挨拶やエラーメッセージは、内部のシステム情報をさらすことがある。適切な場合は、これらのメッセージを無効にすること。
・可能であれば、システム管理やインスタレーションを中央に集中させる為に、管理ツールやサービスをインストールして使用すること。言い換えれば、パッチをリンクからインストールするソフトウェア―を使用すること。

アクティブなコンテンツとクッキー

アクティブなコンテンツは情報サーバーがクライアント側のブラウザーで実行されるべきプレゼンテーション・スクリプトを調整可能にする。JavaアプレットやActiveXはその例である。
クッキーは、HTTPのような処理状態を把握することがない接続プロトコルを使用する時に、クライアントのブラウザーの状態情報を維持する為にサーバー側で使用される仕組みである。

elephantrans English → Japanese
Original Text

PHYSICAL SECURITY

• All gateway components should be physically secured and be placed in a restricted area.
• The computer room with these equipments placed should be well equipped to protect against physical or natural disasters.
• Lockable racks should be used to store these components.
• Regular monitor and review on the current physical protection e.g. examine site entrance or access logs, check cables for unauthorised taps, check door locks of racks and any sticking labels.
• Remove and erase all storage media before disposal, especially those containing system configuration.

LOGGING

• Enable logging functions wherever applicable in firewall, router, OS, web server and mail server.

Translation

物理的セキュリティ

・すべてのゲートウエイ機器は、物理的に安全で、制限された場所に設置されるべきである。
・これらの装置が設置されたコンピュータ室は、物理的にまた自然災害に対して防御できるようよく整備されているべきである。
・これらの機器を保管する棚は、固定可能なものであるべきである。
・現状の物理的保護―つまり、サイトへの入場やサーバの動作記録の検査、認可されていないタップ配線のチェック、棚のドアロックや貼り付けラベルのチェック―の定期的なモニター及び審査。
・記憶媒体を廃棄する前には、特にシステム設定を含むものについて、全て内容を移動、消去すること。

ロギング

・当てはまる場合は、ファイアーウオール、ルーター、OS、ウエブサーバー及びメールサーバーのロギング機能を有効にすること。

elephantrans English → Japanese
Original Text


• Keep logs such as the error logs, system logs, access logs, web server and mail server logs with adequate storage capacity available.
• Endeavor to log information such as invalid account login attempts, account misuse in websites, illegal or unauthorised attempts to websites, administrative and configuration updates, or specific information of requests, including requestor's IP address, host name, URL and names of files accessed.

• Logs should be reviewed regularly and kept for at least a week in a secure place. Write-once device such as optical disk may be used to record those log files.
• Logs showing intrusions and attacks should be kept properly for investigation and record.

Translation

・エラーログ、システムログ、アクセスログ、ウエブサーバーやメールサーバーログのような運用記録は十分な保存容量を保つこと。
・次のような情報を記録するよう努めること。無効なアカウントでのログインの試み、ウエブサイトでのアカウントの誤使用、ウエブサイトへの違法なまたは許可されていないアクセスの試み、管理や設定のアップデート、依頼者のIPアドレス、ホスト名、アクセスされたURL、ファイル名を含む特定の依頼情報

・運用記録は定期的に審査され、安全な場所に少なくとも一周間は保管されるべきである。これらのログファイルを記録するには、光学ディスクのような1回書込形媒体を使用してもよい。
・侵入や攻撃を示す運用記録は、調査や記録の為に適切に保管されるべきである。

elephantrans English → Japanese
Original Text

• Consideration on privacy should be made when designing the types and details of information to be logged.

BACKUP AND RECOVERY

• Formal backup and recovery procedures should be established and well documented.
• All gateway components' configuration, log files, system files, programs, data and other system information should be backup regularly and whenever there is configuration change. Encryption may be applied to the backup if necessary.
• Backup copies should be kept in a secure place. Two backup copies for system configuration are preferably to be kept with one on-site and one off-site.

Translation

・記録される情報のタイプや詳細を設計する時は、プライバシーへの配慮がされるべきである。

バックアップとリカバリー

・正式なバックアップ及びリカバリー手順を確立して、文書化されるべきである。
・ゲートウエイ・コンポーネント、設定、ログファイル、システムファイル、プログラム、データ及び他のシステム情報は定期的に、また設定変更の度にバックアップされるべきである。必要であればバックアップを暗号化してもよい。
・バックアップのコピーは、安全な場所に保管されるべきである。システム設定のバックアップのコピーは、できればシステム内とシステム外の二か所に保管されるべきである。

elephantrans English → Japanese
Original Text

• If a web server has to be shared among different sections or even departments, different web content directories or resources should be granted with access control to restrict the access, execution and storage of these web applications.
• No links to internal files, which are stored outside the assigned web directories, should be set in the web applications.
• No administration privileges on the OS and web server should be granted to web content developers.
• Establish web content management procedures for posting or updating web pages and applications to the web server.

Translation

・一つのウエブサーバーを異なるセクションや部門間で共有する必要がある場合は、異なるウエブコンテンツ・ディレクトリーやリソースが割り当てられるべきで、これらのウエブ・アプリケーションへのアクセス、実行及び保存を制限する為のアクセス制御が付与されるべきである。
・割り当てられたウエブ・ディレクトリー以外に保存される内部ファイルへのリンクは、ウエブアプリケーションに設定されるべきではない。
・ウエブ・コンテンツの開発者には、OSやウエブサーバーを管理する権限を与えるべきではない。
・掲示、ウエブページやサーバーのアプリケーションの更新に対するウエブ・コンテンツ管理手順を確立すること。

elephantrans English → Japanese
Original Text

• For web forms or applications that accept user input, all input data should be properly checked, validated and sanitised before passing to the backend application. Any unexpected input, e.g. overly long input, incorrect data type, unexpected negative values or date range, unexpected characters such as those rejected by the application for bounding character string input etc., should be handled properly and would not become a means for attacking the application.

• Unnecessary contents such as platform information in server banners, help database, online software manuals, and default or sample files should be removed from production servers to avoid disclosure of internal system information.

Translation

・ユーザーの入力を受け入れるウエブフォームやアプリケーションに対して、入力データがバックエンド・アプリケーションに通過する前に、全ての入力データが適切にチェック、有効化及び不要部分の削除がなされるべきである。
想定されていないどんな入力―つまり長すぎる入力、正しくないデータタイプ、想定外の負の値やデータ幅、バウンディング文字列入力などのアプリケーションに拒否される想定外の文字―も適切に扱われ、アプリケーションを攻撃する手段となってはならない。

・サーバープラットフォーム情報のような不必要なコンテンツ、ヘルプデータベース、オンライン・ソフトウェアマニュアルそしてデフォルトやサンプルファイルは、内部システム情報の露出を避ける為に、プロダクションサーバーから削除されるべきである。

elephantrans English → Japanese
Original Text

FIREWALL ADMINISTRATION

• Firewall configuration, administration and operational procedures should always be well documented.
• Configuration of multiple firewalls used in parallel should be identical.
• Integrity checking of the configuration files of firewall by checksums should be performed whenever applicable.
• Log recording and reviewing for firewall should be done regularly.
• Backups of system and configuration files for firewall should be taken regularly.
• Proper maintenance of user accounts is important. Only the firewall administrator and backup administrators will be given user accounts on the firewall.

Translation

ファイアーウオール管理

・ファイアウォールの設定、管理、および運用手順は常に十分に文書化されるべきである。
・複数のファイアーウオールが並列接続される場合は、その設定は同一であるべきである。
・チェックサムによるファイアーウオール設定ファイルの整合性のチェックは、適用できる場合はいつでも為されるべきである。
・ファイアーウオールの運用記録の表示及びレビューは定期的に為されるべきである。
・ファイアーウオールのシステム及び設定ファイルのバックアップは定期的に取られるべきである。
・ユーザーアカウントの適切なメンテナンスは重要である。ファイアーウオールの管理者とバックアップの管理者のみがファイアーウオールのユーザーアカウントを与えられるべきである。

elephantrans English → Japanese
Original Text



As a seller support associate I am not authorised or do not have functionality to change the back end system to initiate your payment today, however I can guide you through on it, at times our merchant disbursement team do consider seller's exceptional request to expedite the payment and make changes from the back end system so that payment can be initiated right away rather than waiting till the next disbursement cycle.

So in case if you want remittance of sales to be expedited then I kindly request you to write a email to payments-investigate@a.co.uk as soon possible, I would have written to them on your behalf but seller's direct emails are addressed on priority.

Translation

私は売主支援・アソシエイトとして、貴社への支払を今日開始するように後端システムを変更する権限がございません。しかし、システムに沿ってご案内することは可能です。私どもの売主支払チームは時には、売主様の例外的な支払要求に配慮して、後端システムを変更することがあります。これによって定期的な次回の支払日を待たずに、すぐに支払いが開始されます。

貴社が販売に対する送金を早めることを希望される場合は、できるだけ早く次のアドレス宛に電子メールを送信してください。 payments-investigate@a.co.uk
貴社に代わって私からもメールしておきますが、売主からの直接の電子メールが優先的に処理されます。