[capability-urls] 編集（校正／対訳データ／マークアップ

capability-urls-ja.html

@@ -200,7 +200,7 @@
 遷移-:transition:~
 廃止:revocation::~
 廃止-:revoke::~
-交換:exchanges:~
+交換:exchange:~
 所持-:possess:~
 移譲-:delegate:~
 移譲:delegation:~
@@ -283,6 +283,7 @@
 	direct message
 公式-:official:~
 	公式-:Official
+近過去:recent:~
 
 	一週間:a week
 	肩越し:over shoulder
@@ -380,7 +381,8 @@
 差止める:sequesterする:差し止める
 隠蔽-:obscure:~
 標的:target:~
-
+価値:value:~
+	高~価値:high-value
 	信用されない:untrusted
 	~secureでな:insecure
 	抗して:against
@@ -444,16 +446,21 @@
 	助けになる:help
 生きた:living:~
 指向-:orient:~
-
-	良い:good
+良な:good:良い
 	方が良い:better
+	もっと良い:or better yet
+難しく:hardで:~
+
 	広く:widely
+	広範に:widespread
+	広く用いられているもの:broad
 	急増している:proliferation
 	極めて:extremely
 	わけにはいかない:cannot
 	し続ける:continue
 	その場で:on demand
 	伝える:tell
+	保つ／保ちながら／保って／し続ける:keep
 	保てる／保たれ:kept
 	元々:originally
 	十分:enough
@@ -462,7 +469,6 @@
 	対象に:target
 	小さな:little
 	小さな:small
-	広範に:widespread
 	最終的には:eventually
 	望む:wishする
 	期待されない:unexpected
@@ -474,7 +480,6 @@
 	事:fact
 	何か言う:talk
 	何もない:nothing
-	保つ／保ちながら／し続ける:keep
 	短く言えば:in short
 	の一節:reading
 	に関する:regarding
@@ -500,8 +505,6 @@
 	誤記されにくい:robust against mis-typing
 	すなわち:namely
 	~~実際に:indeed
-	高価値な:high-value
-	価値:value
 	誤って:mistakenly
 	事:fact
 	一種:type
@@ -515,7 +518,6 @@
 	うっかり:accidentally
 	~~無視できる:negligible
 	気付く:become aware of
-	もっと良い:or better yet
 	明らかにされ:evident
 	もたらし:open up
 	かなり:quite
@@ -537,7 +539,6 @@
 	考えて:think
 	さらには:moreover
 	知る:know
-	広く用いられているもの:broad
 
 	●未分類
 overhead::::オーバーヘッド
@@ -691,7 +692,7 @@ <h1>能力 URL 用の良い実施 — Good Practices for Capability URLs</h1>
 — 能力~URLは、利用者が~siteに~log-inする必要をなくし，他者に容易に移譲できるので。
 が、それらの利用は，何らかの~security課題をもたらし得る。
 ~URLは一般に，秘匿に保つことは要求されず、能力~URLが意図されない誰かの手中へ漏洩し得る様々な経路がある。
-この文書は、能力~URLを自身の~appの中に組入れたいと望む~web開発者~向けに，これらの~riskを最小化するための良い実施をいくつか供する。
+この文書は、能力~URLを自身の~appの中に組入れたいと望む~web開発者~向けに，これらの~riskを最小化するための良な実施をいくつか供する。
 ◎
 Capability URLs grant access to a resource to anyone who has the URL. There are particular application design patterns for which this is useful as they remove the necessity for users to log in to a site and are easily delegated to others. But their use can open up some security issues. URLs are not generally required to be kept secret, and there are various routes through which capability URLs can leak into unintended hands. This document provides some good practices for web developers who wish to incorporate capability URLs into their applications, to minimise these risks.
 </p>
@@ -1565,6 +1566,7 @@ <h4 title="Exposure Risk Scenarios">4.1.2. 公開の~riskがある局面</h4>
 ◎
 A capability URL is created by a public document management system and conveyed via suitably secure means to the author of the document. The author then emails the URL to a friend, expecting that only the recipient of the email will have access to the document.
 </p>
+</div>
 
 <p>
 実施においては、~URL転送の~securityは，［
@@ -1577,7 +1579,6 @@ <h4 title="Exposure Risk Scenarios">4.1.2. 公開の~riskがある局面</h4>
 ◎
 In practice, the security of the URL transfer will depend on the handling of email on the path from the sender to receiver, and what happens to it once received. Unencrypted protocols might be used on some portions of the transmission route (eg an unencrypted POP3 link), and if the document were of sufficient value a motivated attacker might sniff the link to retrieve the URL. The email might be buffered in queues at various points in transit, and those queues might be visible to administrators of the email transfer systems. The friend receiving the email might store her email in a reasonably inaccessible place, but might create unencrypted email backups that could eventually be read by others.
 </p>
-</div>
 
 <div class="example">
 <p>
@@ -1589,14 +1590,14 @@ <h4 title="Exposure Risk Scenarios">4.1.2. 公開の~riskがある局面</h4>
 ◎
 Seeking to mitigate such risks, a password reset site emails a capability URL usable for password reset, but imposes a 15 minute timeout after which the URL is no longer accepted.
 </p>
+</div>
 
 <p>
-この時間枠は、多くの局面で，~~実際に受容-可能な~securityを供することになるが、当の~passwordが攻撃者を駆立てるに足るほど高価値な~system用のものであれば、攻撃者は，この時間枠の中で~URLを~sniffして利用する手はずを整えるかもしれない。
+この時間枠は、多くの局面で，~~実際に受容-可能な~securityを供することになるが、当の~passwordが攻撃者を駆立てるに足るほど高~価値な~system用のものであれば、攻撃者は，この時間枠の中で~URLを~sniffして利用する手はずを整えるかもしれない。
 ◎
 For many scenarios the timeout window will indeed provide acceptable security, but if the password is for a sufficiently high-value system, a motivated attacker might arrange to sniff and use the URL within the timeout window.
 </p>
 
-</div>
 
 <p>
 能力~URLを配備するときは、対抗策が~appの要件に適切になることを確保すべく，これらの~riskを分析することが本質的である。
@@ -1645,14 +1646,14 @@ <h3 title="Web Architecture">4.3. ~web~architecture</h3>
 <div class="p">
 
 <p>
-同じ資源~用に複数の~URLの利用することは、良い実施（
+同じ資源~用に複数の~URLを利用することは、良な実施（
 <a href="~TR/webarch/#avoid-uri-aliases">Architecture of the World Wide Web, Volume One</a>【！ ~web~architecture 第 1 巻】
 ）に反するようにも見える：
 </p>
 
 <blockquote id="fig-architecture-of-the-world-wide-web-volume-one">
 <strong>
-良い実施：別名~URIは避けること。
+良な実施：別名~URIは避けること。
 </strong>
 ~URI所有者は、同じ資源に任意に異なる~URIを結付ける`べきでない^em。
 </blockquote>
@@ -1964,7 +1965,7 @@ <h3 title="Capability URL Design">5.2. 能力~URLの設計</h3>
 </p>
 
 <p>
-良い能力~URLを生成する手法の一つは、~secureな乱数~生成器を利用して作成された識別子を含めることである `RFC4086$r 。
+良な能力~URLを生成する手法の一つは、~secureな乱数~生成器を利用して作成された識別子を含めることである `RFC4086$r 。
 乱数値の~entropy（情報量）が高いほど、~URLが正しく推測され得る確率は抑制される。
 ~UUID~version 4 `UUID$r は、 120 ~bit以上あり，必要に足る~entropyがある
 — それ以前の~versionでは、不足であるが。