apportによる自動クラッシュレポートの機密性はどの程度ですか？

Ubuntu 13.10（またはおそらく13.04）以降、thunderbirdのクラッシュレポートはapportで処理されていましたが、以前はMozillaのツールで処理されていました。

質問

apportによる自動クラッシュレポートの機密性はどの程度ですか？プログラムのメモリに機密情報が含まれている可能性があることを通知するオプションはありません。

投稿する前に検索

Ubuntuのページから公式情報を見ることができませんでした。Apportを使用してUbuntuでバグを報告する方法のみです。2011年付けのUbuntuマニュアルには次のように書かれています。

クラッシュの発生時に機密情報を入力していた場合は、[キャンセル]をクリックしてください。

追加の質問

たとえば、thunderbird、evolution、またはその他のメールツールがクラッシュした場合：

• レポートにはプログラムの内部状態が含まれますが、機密（ビジネスなど）のコンテンツを含む可能性のある電子メールの一部が含まれる可能性がありますか？
• 機密情報である可能性のあるコンテンツがUbuntuサーバーに送信されますか？（それだけで問題があるかもしれません）
• はいの場合、それは内密に扱われるか、公開バグレポートになりますか？

ご清聴ありがとうございました。

Apportによって提出されたすべてのクラッシュバグレポートは、デフォルトで非公開としてマークされ、関連する特権を持つユーザーのみに表示されます（通常、リポジトリからパッケージに提出されたバグのバグコントロールメンバー）。

通常、クラッシュバグレポートには機密情報は含まれていません（主に、個人情報を扱うソフトウェアが含まれていないため）。ただし、それでも可能でCoreDump.gzありStacktrace.txt、バグレポートに添付されているのは、あなたが説明したような機密情報が含まれていることです。したがって、それらは安全側にあるプライベートとしてマークされます。

バグレポートを提出するときは、自分のためにアップロードされている情報を確認できます。これは、Apportクラッシュダイアログの画像です。

CoreDumpとStacktraceで提供されている情報をよく確認する必要があります。アップロードすることに不安があるという情報が含まれている場合は、プロセスをキャンセルできます。

フープシーはどうですか？

12.04以降、Apportはユーザーの操作を必要とせずに、Whoopsieのクラッシュデータをサイレントに収集しています。ただし、それ自体はプライバシーの直接的な問題ではありません。秘密保持契約に署名した人だけがUbuntuエラートラッカーにアクセスできるためです。

以下も参照してください。

• Apportを有効または無効にするにはどうすればよいですか？
• 「フープシー」プロセスとは何ですか？それを削除するにはどうすればよいですか？
• クラッシュを引き起こし、apport / whoopsieを介して報告されたバグを追跡するにはどうすればよいですか？

プライバシーポリシーに関する最後の注意

あなたが提出するすべてのバグレポートは、Ubuntuプライバシーポリシーの対象です。参考のために、関連するセクションを引用します。

エラー報告

エラーレポートの送信を選択すると、コンピューターの一意の識別子が含まれます。この識別子は、あなた（またはあなたに代わって行動する誰か）が個別に開示しない限り、あなたを特定しません。エラーレポートには、その時点で実行されていたプログラムの状態などの個人情報が含まれる場合があります。システム設定のプライバシーパネルから今後のエラーレポートをブロックできます。

エラー報告により、個人情報が明らかになる場合があります。機密情報を扱う何かに取り組んでいる場合は、エラーレポートの送信を許可しないでください。

• 誰がエラー報告にアクセスするのか、それをアクセスする人々がどれほど意図的であるのかはわかりません。

• エラーレポートに情報がほとんど含まれていない場合でも、エラーの原因を検索するときに、より多くの情報（入力など）が推測される可能性があります。

過去数年間、この分野でいくつかの研究が行われてきました。例： http ://www.gsd.inesc-id.pt/~romanop/files/papers/ESOP14.pdf http://research.microsoft.com/en-us/projects/betterbug/castro08better.pdf