Moodleだけではなく,Apacheなどの設定によってもMoodleサイトのセキュリティは容易に破られ,学生の個人情報が流出する恐れがあります.いままでにも緊急のアップグレードが公開されたことが多々ありますが,その詳細はサイト管理者にのみ通知されます.今後も,このフォーラム上にもセキュリティ上の問題の詳細は報告されないでしょう.その情報を元にして悪意あるあるいは興味本位のものがサイトをクラッキングする恐れがあるためです.Moodle Trackerでもセキュリティ上の問題を指摘する投稿の閲覧は制限されています.
各Moodleサイトの管理者の方は,可能な限り,御自分のMoodleサイトをmoodle.orgに登録し,サイト管理者のeメールアドレスを登録することを勧めます.サイトの登録は,サイト管理ブロックの一番上,「通知」をクリックすることで簡単に行うことができます.未実施のサイト,あるいは管理者が変更になったサイトの管理者の方は連絡先eメールアドレスを登録あるいは変更するために”通知”を実施することを強く勧めます.
また,サイト管理ブロックの「レポート」-「セキュリティレビュー」にも頻繁に目を通して下さい.Moodleがバージョンアップするごとに,項目が増えています.
今後も,何かしらセキュリティ上の問題が発覚した場合は,危険性を考慮して対応をお願いします.Moodle Trackerへの報告,あるいはFacilitatorへの通知などの手段を御検討下さい.緊急にバージョンアップの必要がある場合はこちらにその旨のみ通知しましょうか?
#Moodleユーザの方から1.9.7+へのバージョンアップに関わるセキュリティ上の問題を報告頂きました(対応済みの問題)ので,今回,このような投稿をさせて頂きました.
全般的日本語フォーラムより,2010年3月4日に本フォーラムへ移動しました.