Debian マシン使用ポリシー
バージョン 1.1.2
このバージョンの Debian マシン使用ポリシーは 2010 年 7 月 4 日に発効し、過去のバージョンを全て置き換えました。2010 年 5月 9 日に発表されました。
- はじめに
この文書は Debian マシン及びそれに関わるすべての規則についてのポリシーを説明します。要旨:
- Debian システム管理者チームは、マシンやサービスが安全に動作、
稼働し続けるために必要なあらゆる手段をとります。
- 故意、意図的、無謀、または違法な行為によって他の開発者の 作業を妨害すること、あるいはデータネットワーク、コンピュータ機器、 システムのプログラム、 その他の保存された情報の完全性を脅かすことはしないでください。
- 具体的に承認を受けずに公式な任務や職務の範囲を超えて コンサルタントその他の仕事も含めた私的な金融上の利益や商業目的に Debian の設備を使用しないでください。
- ソフトウェアの海賊行為を含め、またこれに限定せず、 違法な活動に Debian 設備を使用しないでください。
この文書には二つの部分があります: ポリシーとガイドラインです。 ポリシーの中の規則は義務的なもので、違反は許されません。 ガイドラインではその必要性によっては違反が許容されますが、 従うことが望ましい規則を定めます。
- 概論
- ここで使用される略記
- DSA - Debian システム管理
- DMUP - Debian マシン使用ポリシー (この文書)
- DPL - Debian プロジェクトリーダー
- DAM - Debian アカウント管理者
- 特権
Debian 設備へのアクセスは権利や商用サービスではなく与えられた特権であり、 DSA は事前の通知なしでこの特権をいつでも撤回する権利を留保します。 説明は 48 時間以内に与えられるでしょう。 - 保証
サービスの保証は一切ありません。 DSA はすべてが完全に機能することができるように最善を尽くしますが、 保証は一切できません。 - プライバシー
マシンが適切に動くように、DSA はユーザファイルの編集を許可されています。 (例えば、メールのループを止めるように .forward ファイルを修正する等。)
- ここで使用される略記
- 罰則
この文書で示された規則に違反した場合は処罰を受けることになるでしょう。 処罰は以前に関わった違反や反則の回数によって変わります。- 初犯
- 違反者のアカウントは停止され、アクセスはできなくなります。
- 違反者には、DSA に連絡をとり、DMUP に対するこれ以上の違反を行わないということを納得させることが要求されます。
- 違反者が 14 日以内に DSA に連絡できなかった場合は、 DSA は当該アカウントを一時停止し、その違反者の Debian プロジェクトからの除名を DAM に発議します。 違反者がこの期間内に休暇であることを表明した場合は、 この期間はその休暇の期間に応じて延長されます。
- 違反者がプロジェクトから追放された場合、一ヶ月の期間の後に、 再び登録してメンテナになることができます。 違反の記録は残ります。
- 二度目の違反
- 違反者アカウントは直ちに停止され、DSA はその違反者の Debian プロジェクトからの除名を DAM に発議します。
- 違反者が、示された期間内に訴えを申請しない場合、 アカウントは抹消されます。
- 発表
- 違反と処罰は Debian 開発者だけに対して発表されます。
- もし、Debian プロジェクトリーダーが必要であると考えた場合は、 一般に発表されることがあります。 これには違反者を識別できる情報を含めることができます。
- 訴え
- 違反者が DSA による決定に合意しない場合は、 開発者に対して訴えることができます。 これは違反者に通知された日から引き続いて 14 日間のみ可能です。 これには、Debian 憲章 4.2 項で説明されている手順に従います。
- 訴えが処理されている期間中も、 アカウントは停止されたままになります。
- 初犯
- ポリシー
この項ではポリシーを挙げます。このリストは包括的ではなく、なりえません。- ディスクの使用:
- すべてのマシンで /tmp を掃除するデーモンが働いてファイルを一週間後に期限切れにします。 特に大きなサイズのデータセットを、消去される心配をせずに保存するために /scratch パーティションが存在するマシンもあります。 ホームディレクトリが巨大になっているので容量を空けてください、 というメールを受け取った場合はすぐに処理してください。DSA により警告なしで整理する必要があると判断されるかもしれません。
- シェル:
- 可能な限り、安全性の低い他の手段 (rsh, telnet, FTP) よりも
ssh/scp を使用してください。
アイドル接続は 1 時間後に切断されます。 これを迂回するのは簡単ですが、 正当な理由がない限りしないでください。
どのような資産を経由していても、 ミラーマスターの事前の同意の有無に関係なく、 私的なサーバからの公開のアーカイブのミラーリングは厳しく禁じられます。 開発者は公然と利用できる形式のアクセスを自由に使うことができます。
- プロセス:
- DSA の許可を得ずに長時間動くプロセスを実行するのはやめてください。 DSA から事前の許可を得ていないサーバの実行も、(IRC ボットを含めて) その種類を問わず一切禁止です。CPU やメモリを乱用するプロセスの実行は避けてください。必要があれば、 DSA は警告なくこのようなプロセスを終了させます。
- WWW ページ:
- 一般に、Debian マシン上のウェブスペースは、
プロジェクトや一般のフリーソフトコミュニティに関連する案やファイルを
やりとりする目的で提供されます。Debian
マシン上での私的な「うぬぼれた (vanity)」ページはやめさせられます。
商業用のウェブページは許可されません。
自分の WWW ページの内容については、 そのページのあらゆる内容においても法的な許可を得ていること、 サーバの置かれているところでの法律に違反しないことを 保証することを含めて責任があります。
自分の WWW ページから入手可能な、あらゆる中傷的、機密、秘密、 その他の著作物について責任があり、また責任を負うことになります。
Debian アカウントを使っているものに関して、 乱用として分類されるであろう方法によって自分の WWW ページを広告すること、他人に広告させることはできません。 これには大量のメール送信や過度なニュース投稿が、 これに限定しませんが、含まれます。こういった行動は、 それがアカウントから行われたか、この DMUP に対して違反した、 あるいはその両方に該当するものとして、しかるべき DMUP の下で扱われるかもしれません。
- メール/ニュース:
- Debian マシンを使ってメールを読むのはかまいません。 ロードの軽いマシンを選択してください。POP や IMAP といったメールをダウンロードするやり方についてはサポートしません。 自分の ISP のメールサーバを使って転送してください。一般に、 受信したメールはウェブページと同様、 本質的にフリーソフトウェアの性質のもの、 またはプロジェクトと何らかの関連があるものであることが推奨されます。 DSA により、警告なしでメールを圧縮、再配置、 消去する必要があると判断されるかもしれません。
開発者が長期に渡り連絡不能になった場合、そのアカウントのデータ、 メールの転送、フィルタ、その他は再び現れるまで無効にされるかもしれません。
ネットの悪用に類することに Debian の設備を使わないでください。 Debian は Usenet ニュースサーバを一切持ちません。 そういったニュースサーバにアクセスできる Debian マシンがあるかもしれませんが、Debian マシンを経由して そういった用途に使用することは厳しく禁じられます。
DSA がネットの悪用だと見なすものの例:
- チェーンレター及びネズミ講、マルチ商法
このようなメッセージはその紙ベースのものとほぼ同じ方法で働きます (もっと正確に言えば働きません)。メールにおけるこれの最も一般的な例は MAKE-MONEY-FAST です。こういったメッセージはリソースの無駄であることに加えて、 国によっては違法です。 - 迷惑な商用メール (UCE)
迷惑な商用メール (UCE) は、受信者がそういった情報を要求、 あるいは広告内容に対する関心を示していないのに メールで送り付けてくるものです。多くのインターネットユーザはダイアルアップ接続を使い、 その接続に対価を支払うので、メールの受信により負担が生じます。したがって、 迷惑な商用広告を受信させることはそういった人たちに負担を強要し、 特に迷惑です。
どのニュースグループにおいても、 情報をメールするように明確に要求していない限り、 ユーザが関心を示さなかったことに言及すべきでしょう。
- 迷惑な巨大メール (UBE)
上記の UCE に似ていますが、 何かを売ろうとするものではない点が異なります。 通常、その唯一の目的はいやがらせです。 - 偽装ヘッダ、及び/またはアドレス
ヘッダやメッセージの偽装というのは、他のユーザやマシン、 あるいは存在しないマシンから来たように見えるメールの送信です。返信が他のユーザやマシンに送られるように、 メールに細工することも偽装になります。
しかし、対象のマシンのユーザまたは管理者から事前に許可を 受けている場合や、いうまでもなく関連する RFC で定義されているように、 「空白」の戻り経路を使用することは全く問題ありません。
- メール爆撃
メール爆撃は、ただ嫌がらせ、 及び/または同僚のインターネットユーザへの復讐に使用するだけの目的で 複数のメール、または単一の巨大なメールを、送信するものです。 これは受信者とって全く価値がないだけでなく、 共有のインターネットリソースの浪費になります。ダウンロードにかかる時間のため、 事前の合意なく長いメールを送ることは、 その受信側サイトに対するサービス不能攻撃、 メールへのアクセス不能攻撃につながります。 メールにバイナリファイルを添付した場合は、 サイズがかなり増大するかもしれないことに注意してください。 事前に取り決めていない場合、 そのメールは極めて迷惑なものになるでしょう。
- サービス不能攻撃
サービス不能攻撃は、インターネット上の特定のホストの機能が完全、 効果的に働かなくなることを意図したあらゆる活動です。 これには、これに限定しませんが、以下が含まれます:- アドレスにメール爆撃を行いそのインターネットアクセスを不可能、 困難、あるいは高価にすること。
- 同一ホストに対して過度な数のメール接続を始めること。
- 開いたときに受信者のシステムに損害を与えることを意図した メールを送ること。例えばメールに悪意のあるプログラムやウイルスを 添付して送信するなど。
- 承認なくスマートホストや SMTP リレーを使うこと。
- メーリングリスト登録
自分のホストのユーザ以外の誰も、その許可を得ることなく メーリングリストや同様のサービスに登録してはなりません。 - 違法な内容
送信や所有が違法となるいかなるものも、 メールを経由して送信することがあってはなりません。 - 著作権または知的所有権の侵害
その許可を取っていない限り、著作物や知的財産を (メール経由で) 送信、発表してはなりません。 - バイナリでないグループへのバイナリの投稿
ニュースグループの alt.binaries... 及び alt.pictures... 以外の階層への符号化されたバイナリデータの送信は、 非常に迷惑であると考えられます。大多数の Usenet サイトやニュースリーダには、記事を選択して受信する機能 (kill-filing) はなく、 そういった投稿によりかなりの量のリソースがその受信の過程で浪費され、 したがって、 複数の受信者に対するサービス不能攻撃だと考えることができます。[例] - 過度なクロスポスト
簡単に言えば、同一の記事を多数の無関係なニュースグループに またがって送信することは、受け入れられません。 - 過度なマルチポスト
簡単に言えば、実質的に同様な (多分 Subject ヘッダだけが異なる) 記事を多数の無関係なニュースグループに送信することは、 受け入れられません。