[要約] RFC 2253は、Distinguished Names(DN)のUTF-8文字列表現に関する規格です。目的は、LDAP(Lightweight Directory Access Protocol)v3で使用されるDNの表現を標準化し、ディレクトリサービスの相互運用性を向上させることです。
Network Working Group M. Wahl
Request for Comments: 2253 Critical Angle Inc.
Obsoletes: 1779 S. Kille
Category: Standards Track Isode Ltd.
T. Howes
Netscape Communications Corp.
December 1997
Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names
ライトウェイトディレクトリアクセスプロトコル(v3):識別名のUTF-8文字列表現
Status of this Memo
本文書の状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (1997). All Rights Reserved.
Copyright(C)The Internet Society(1997)。全著作権所有。
IESG Note
IESG Note
This document describes a directory access protocol that provides both read and update access. Update access requires secure authentication, but this document does not mandate implementation of any satisfactory authentication mechanisms.
このドキュメントでは、読み取りアクセスと更新アクセスの両方を提供するディレクトリアクセスプロトコルについて説明します。更新アクセスには安全な認証が必要ですが、このドキュメントでは満足できる認証メカニズムの実装を義務付けていません。
In accordance with RFC 2026, section 4.4.1, this specification is being approved by IESG as a Proposed Standard despite this limitation, for the following reasons:
RFC 2026のセクション4.4.1に従って、この仕様は次の理由により、この制限にもかかわらず、提案された標準としてIESGによって承認されています。
a. to encourage implementation and interoperability testing of these protocols (with or without update access) before they are deployed, and
a。展開する前に、これらのプロトコルの実装と相互運用性テスト(更新アクセスありまたはなし)を促進するため。
b. to encourage deployment and use of these protocols in read-only applications. (e.g. applications where LDAPv3 is used as a query language for directories which are updated by some secure mechanism other than LDAP), and
b。読み取り専用アプリケーションでのこれらのプロトコルの導入と使用を促進するため。 (たとえば、LDAPv3がLDAP以外の安全なメカニズムによって更新されるディレクトリのクエリ言語として使用されるアプリケーション)、および
c. to avoid delaying the advancement and deployment of other Internet standards-track protocols which require the ability to query, but not update, LDAPv3 directory servers.
c。 LDAPv3ディレクトリサーバーを更新するのではなく、照会する機能を必要とする他のインターネット標準トラックプロトコルの進歩と展開の遅延を回避するため。
Readers are hereby warned that until mandatory authentication mechanisms are standardized, clients and servers written according to this specification which make use of update functionality are UNLIKELY TO INTEROPERATE, or MAY INTEROPERATE ONLY IF AUTHENTICATION IS REDUCED TO AN UNACCEPTABLY WEAK LEVEL.
読者は、必須の認証メカニズムが標準化されるまで、更新機能を利用するこの仕様に従って作成されたクライアントとサーバーは、相互運用が不可能であるか、認証が許容できない弱いレベルに低下した場合にのみ相互運用が可能であることを警告します。
Implementors are hereby discouraged from deploying LDAPv3 clients or servers which implement the update functionality, until a Proposed Standard for mandatory authentication in LDAPv3 has been approved and published as an RFC.
これにより、実装者は、LDAPv3での必須認証の提案された標準が承認され、RFCとして公開されるまで、更新機能を実装するLDAPv3クライアントまたはサーバーのデプロイを推奨しません。
Abstract
概要
The X.500 Directory uses distinguished names as the primary keys to entries in the directory. Distinguished Names are encoded in ASN.1 in the X.500 Directory protocols. In the Lightweight Directory Access Protocol, a string representation of distinguished names is transferred. This specification defines the string format for representing names, which is designed to give a clean representation of commonly used distinguished names, while being able to represent any distinguished name.
X.500ディレクトリは、識別名をディレクトリ内のエントリの主キーとして使用します。識別名は、X.500ディレクトリプロトコルのASN.1でエンコードされます。ライトウェイトディレクトリアクセスプロトコルでは、識別名の文字列表現が転送されます。この仕様は、名前を表すための文字列形式を定義します。これは、一般的に使用される識別名を明確に表現し、任意の識別名を表すことができるように設計されています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [6].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC 2119 [6]で説明されているように解釈されます。
This specification assumes familiarity with X.500 [1], and the concept of Distinguished Name. It is important to have a common format to be able to unambiguously represent a distinguished name. The primary goal of this specification is ease of encoding and decoding. A secondary goal is to have names that are human readable. It is not expected that LDAP clients with a human user interface would display these strings directly to the user, but would most likely be performing translations (such as expressing attribute type names in one of the local national languages).
この仕様は、X.500 [1]と、識別名の概念に精通していることを前提としています。識別名を明確に表すことができるように、共通の形式を持つことが重要です。この仕様の主な目的は、エンコードとデコードの容易さです。 2番目の目標は、人間が読める名前にすることです。ヒューマンユーザーインターフェイスを持つLDAPクライアントがこれらの文字列をユーザーに直接表示することは想定されていませんが、翻訳(ローカルの各国語の1つで属性タイプ名を表現するなど)を実行している可能性が高いです。
In X.501 [2] the ASN.1 structure of distinguished name is defined as:
X.501 [2]では、識別名のASN.1構造は次のように定義されています。
DistinguishedName ::= RDNSequence
RDNSequence ::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::= SET SIZE (1..MAX) OF
AttributeTypeAndValue
AttributeTypeAndValue ::= SEQUENCE {
type AttributeType,
value AttributeValue }
The following sections define the algorithm for converting from an ASN.1 structured representation to a UTF-8 string representation.
次のセクションでは、ASN.1構造化表現からUTF-8文字列表現に変換するためのアルゴリズムを定義します。
If the RDNSequence is an empty sequence, the result is the empty or zero length string.
RDNSequenceが空のシーケンスの場合、結果は空または長さがゼロの文字列になります。
Otherwise, the output consists of the string encodings of each RelativeDistinguishedName in the RDNSequence (according to 2.2), starting with the last element of the sequence and moving backwards toward the first.
それ以外の場合、出力は、RDNSequenceの各RelativeDistinguishedNameの文字列エンコーディング(2.2に準拠)で構成され、シーケンスの最後の要素から始まり、最初の要素に向かって後方に移動します。
The encodings of adjoining RelativeDistinguishedNames are separated by a comma character (',' ASCII 44).
隣接するRelativeDistinguishedNamesのエンコーディングは、コンマ文字( '、' ASCII 44)で区切られます。
When converting from an ASN.1 RelativeDistinguishedName to a string, the output consists of the string encodings of each AttributeTypeAndValue (according to 2.3), in any order.
ASN.1 RelativeDistinguishedNameから文字列に変換する場合、出力は、各AttributeTypeAndValue(2.3に準拠)の文字列エンコーディングから任意の順序で構成されます。
Where there is a multi-valued RDN, the outputs from adjoining AttributeTypeAndValues are separated by a plus ('+' ASCII 43) character.
複数値のRDNがある場合、隣接するAttributeTypeAndValuesからの出力は、プラス( '+' ASCII 43)文字で区切られます。
The AttributeTypeAndValue is encoded as the string representation of the AttributeType, followed by an equals character ('=' ASCII 61), followed by the string representation of the AttributeValue. The encoding of the AttributeValue is given in section 2.4.
AttributeTypeAndValueは、AttributeTypeの文字列表現としてエンコードされ、その後に等号( '=' ASCII 61)が続き、その後にAttributeValueの文字列表現が続きます。 AttributeValueのエンコーディングについては、セクション2.4で説明しています。
If the AttributeType is in a published table of attribute types associated with LDAP [4], then the type name string from that table is used, otherwise it is encoded as the dotted-decimal encoding of the AttributeType's OBJECT IDENTIFIER. The dotted-decimal notation is described in [3]. As an example, strings for a few of the attribute types frequently seen in RDNs include:
AttributeTypeがLDAP [4]に関連付けられた属性タイプの公開されたテーブルにある場合は、そのテーブルのタイプ名文字列が使用されます。それ以外の場合は、AttributeTypeのOBJECT IDENTIFIERのドット付き10進エンコーディングとしてエンコードされます。ドット付き10進表記は、[3]で説明されています。例として、RDNで頻繁に見られるいくつかの属性タイプの文字列は次のとおりです。
String X.500 AttributeType
------------------------------
CN commonName
L localityName
ST stateOrProvinceName
O organizationName
OU organizationalUnitName
C countryName
STREET streetAddress
DC domainComponent
UID userid
If the AttributeValue is of a type which does not have a string representation defined for it, then it is simply encoded as an octothorpe character ('#' ASCII 35) followed by the hexadecimal representation of each of the bytes of the BER encoding of the X.500 AttributeValue. This form SHOULD be used if the AttributeType is of the dotted-decimal form.
AttributeValueが、文字列表現が定義されていないタイプである場合、それは、8ビット文字( '#' ASCII 35)としてエンコードされ、その後にBERエンコードの各バイトの16進数表現が続きます。 X.500 AttributeValue。この形式は、AttributeTypeが小数点付き10進数形式の場合に使用する必要があります(SHOULD)。
Otherwise, if the AttributeValue is of a type which has a string representation, the value is converted first to a UTF-8 string according to its syntax specification (see for example section 6 of [4]).
それ以外の場合、AttributeValueが文字列表現を持つ型である場合、値はまず構文仕様に従ってUTF-8文字列に変換されます([4]のセクション6などを参照)。
If the UTF-8 string does not have any of the following characters which need escaping, then that string can be used as the string representation of the value.
UTF-8文字列にエスケープが必要な次の文字が含まれていない場合、その文字列を値の文字列表現として使用できます。
o a space or "#" character occurring at the beginning of the string
o 文字列の先頭にあるスペースまたは「#」文字
o a space character occurring at the end of the string
o 文字列の最後にある空白文字
o one of the characters ",", "+", """, "\", "<", ">" or ";"
o 「、」、「+」、「」、「\」、「<」、「>」、「;」のいずれかの文字
Implementations MAY escape other characters.
実装は他の文字をエスケープしてもよい(MAY)。
If a character to be escaped is one of the list shown above, then it is prefixed by a backslash ('\' ASCII 92).
エスケープする文字が上記のリストのいずれかである場合は、その文字の前にバックスラッシュ( '\' ASCII 92)を付けます。
Otherwise the character to be escaped is replaced by a backslash and two hex digits, which form a single byte in the code of the character.
それ以外の場合、エスケープする文字は、バックスラッシュと2つの16進数で置き換えられ、文字のコードで1バイトを形成します。
Examples of the escaping mechanism are shown in section 5.
エスケープメカニズムの例をセクション5に示します。
The structure of the string is specified in a BNF grammar, based on the grammar defined in RFC 822 [5]. Server implementations parsing a DN string generated by an LDAPv2 client MUST also accept (and ignore) the variants given in section 4 of this document.
文字列の構造は、RFC 822 [5]で定義されている文法に基づいて、BNF文法で指定されます。 LDAPv2クライアントによって生成されたDN文字列を解析するサーバー実装は、このドキュメントのセクション4で指定されたバリアントも受け入れ(そして無視)する必要があります。
distinguishedName = [name] ; may be empty string
name = name-component *("," name-component)
name = name-component *( "、" name-component)
name-component = attributeTypeAndValue *("+" attributeTypeAndValue)
attributeTypeAndValue = attributeType "=" attributeValue
attributeTypeAndValue = attributeType "=" attributeValue
attributeType = (ALPHA 1*keychar) / oid
keychar = ALPHA / DIGIT / "-"
oid = 1*DIGIT *("." 1*DIGIT)
attributeValue = string
attributeValue =文字列
string = *( stringchar / pair )
/ "#" hexstring
/ QUOTATION *( quotechar / pair ) QUOTATION ; only from v2
quotechar = <any character except "\" or QUOTATION >
special = "," / "=" / "+" / "<" / ">" / "#" / ";"
pair = "\" ( special / "\" / QUOTATION / hexpair )
stringchar = <any character except one of special, "\" or QUOTATION >
hexstring = 1*hexpair hexpair = hexchar hexchar
hexstring = 1 * hexpair hexpair = hexchar hexchar
hexchar = DIGIT / "A" / "B" / "C" / "D" / "E" / "F"
/ "a" / "b" / "c" / "d" / "e" / "f"
ALPHA = <any ASCII alphabetic character>
; (decimal 65-90 and 97-122)
DIGIT = <any ASCII decimal digit> ; (decimal 48-57)
QUOTATION = <the ASCII double quotation mark character '"' decimal 34>
The syntax given in this document is more restrictive than the syntax in RFC 1779. Implementations parsing a string generated by an LDAPv2 client MUST accept the syntax of RFC 1779. Implementations MUST NOT, however, generate any of the RFC 1779 encodings which are not described above in section 2.
このドキュメントで指定されている構文は、RFC 1779の構文よりも制限されています。LDAPv2クライアントによって生成された文字列を解析する実装は、RFC 1779の構文を受け入れる必要があります。ただし、実装は、記述されていないRFC 1779エンコーディングを生成してはなりません(MUST NOT)。上記のセクション2。
Implementations MUST allow a semicolon character to be used instead of a comma to separate RDNs in a distinguished name, and MUST also allow whitespace characters to be present on either side of the comma or semicolon. The whitespace characters are ignored, and the semicolon replaced with a comma.
実装では、識別名のRDNを区切るために、コンマの代わりにセミコロン文字を使用できるようにする必要があり、また、空白文字がコンマまたはセミコロンのいずれかの側に存在できるようにする必要があります。空白文字は無視され、セミコロンはカンマに置き換えられます。
Implementations MUST allow an oid in the attribute type to be prefixed by one of the character strings "oid." or "OID.".
実装では、属性タイプのoidに、文字列「oid」のいずれかをプレフィックスとして付ける必要があります。または「OID。」。
Implementations MUST allow for space (' ' ASCII 32) characters to be present between name-component and ',', between attributeTypeAndValue and '+', between attributeType and '=', and between '=' and attributeValue. These space characters are ignored when parsing.
実装では、name-componentと '、'の間、attributeTypeAndValueと '+'の間、attributeTypeと '='の間、および '='とattributeValueの間のスペース( '' ASCII 32)文字を許可する必要があります。これらの空白文字は、解析時には無視されます。
Implementations MUST allow a value to be surrounded by quote ('"' ASCII 34) characters, which are not part of the value. Inside the quoted value, the following characters can occur without any escaping:
実装では、値を引用符( '"' ASCII 34)文字で囲む必要があります。これは、値の一部ではありません。引用符で囲まれた値の内部では、エスケープせずに次の文字を使用できます。
",", "=", "+", "<", ">", "#" and ";"
This notation is designed to be convenient for common forms of name. This section gives a few examples of distinguished names written using this notation. First is a name containing three relative distinguished names (RDNs):
この表記は、一般的な形式の名前に便利なように設計されています。このセクションでは、この表記法を使用して記述された識別名の例をいくつか示します。最初は、3つの相対識別名(RDN)を含む名前です。
CN=Steve Kille,O=Isode Limited,C=GB
Here is an example name containing three RDNs, in which the first RDN is multi-valued:
3つのRDNを含む名前の例を次に示します。最初のRDNは複数値です。
OU=Sales+CN=J. Smith,O=Widget Inc.,C=US
This example shows the method of quoting of a comma in an organization name:
この例は、組織名でのコンマの引用方法を示しています。
CN=L. Eagle,O=Sue\, Grabbit and Runn,C=GB An example name in which a value contains a carriage return character:
CN = L。 Eagle、O = Sue \、Grabbit and Runn、C = GB値に改行文字が含まれる名前の例:
CN=Before\0DAfter,O=Test,C=GB
An example name in which an RDN was of an unrecognized type. The value is the BER encoding of an OCTET STRING containing two bytes 0x48 and 0x69.
RDNが認識されないタイプの名前の例。値は、2バイトの0x48と0x69を含むOCTET STRINGのBERエンコードです。
1.3.6.1.4.1.1466.0=#04024869,O=Test,C=GB
Finally, an example of an RDN surname value consisting of 5 letters:
最後に、5文字で構成されるRDN姓の例:
Unicode Letter Description 10646 code UTF-8 Quoted
=============================== ========== ====== =======
LATIN CAPITAL LETTER L U0000004C 0x4C L
LATIN SMALL LETTER U U00000075 0x75 u
LATIN SMALL LETTER C WITH CARON U0000010D 0xC48D \C4\8D
LATIN SMALL LETTER I U00000069 0x69 i
LATIN SMALL LETTER C WITH ACUTE U00000107 0xC487 \C4\87
Could be written in printable ASCII (useful for debugging purposes):
印刷可能なASCIIで書くことができます(デバッグ目的で役立ちます):
SN=Lu\C4\8Di\C4\87
SN = Lu \ 4 \ 8DI \ 4 \ 87
[1] The Directory -- overview of concepts, models and services. ITU-T Rec. X.500(1993).
[1] ディレクトリ-概念、モデル、サービスの概要。 ITU-T Rec。 X.500(1993)。
[2] The Directory -- Models. ITU-T Rec. X.501(1993).
[2] ディレクトリ-モデル。 ITU-T Rec。 X.501(1993)。
[3] Wahl, M., Howes, T., and S. Kille, "Lightweight Directory Access Protocol (v3)", RFC 2251, December 1997.
[3] Wahl、M.、Howes、T。、およびS. Kille、「Lightweight Directory Access Protocol(v3)」、RFC 2251、1997年12月。
[4] Wahl, M., Coulbeck, A., Howes, T. and S. Kille, "Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions", RFC 2252, December 1997.
[4] Wahl、M.、Coulbeck、A.、Howes、T。およびS. Kille、「Lightweight Directory Access Protocol(v3):Attribute Syntax Definitions」、RFC 2252、1997年12月。
[5] Crocker, D., "Standard of the Format of ARPA-Internet Text Messages", STD 11, RFC 822, August 1982.
[5] Crocker、D。、「Standard of the Format of ARPA-Internet Text Messages」、STD 11、RFC 822、1982年8月。
[6] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", RFC 2119.
[6] Bradner、S。、「RFCで使用して要件レベルを示すためのキーワード」、RFC 2119。
Distinguished Names typically consist of descriptive information about the entries they name, which can be people, organizations, devices or other real-world objects. This frequently includes some of the following kinds of information:
識別名は通常、名前が付けられたエントリに関する説明情報で構成されます。これには、人、組織、デバイス、またはその他の実世界のオブジェクトが含まれます。これには、以下の種類の情報が含まれることがよくあります。
- the common name of the object (i.e. a person's full name) - an email or TCP/IP address - its physical location (country, locality, city, street address) - organizational attributes (such as department name or affiliation)
- オブジェクトの一般的な名前(つまり、人物のフルネーム)-電子メールまたはTCP / IPアドレス-その物理的な場所(国、地域、都市、住所)-組織の属性(部門名や所属など)
Most countries have privacy laws regarding the publication of information about people.
ほとんどの国には、人々に関する情報の公開に関するプライバシー法があります。
The transformations of an AttributeValue value from its X.501 form to an LDAP string representation are not always reversible back to the same BER or DER form. An example of a situation which requires the DER form of a distinguished name is the verification of an X.509 certificate.
X.501形式からLDAP文字列表現へのAttributeValue値の変換は、常に同じBERまたはDER形式に戻すことができるとは限りません。 DER形式の識別名が必要な状況の例は、X.509証明書の検証です。
For example, a distinguished name consisting of one RDN with one AVA, in which the type is commonName and the value is of the TeletexString choice with the letters 'Sam' would be represented in LDAP as the string CN=Sam. Another distinguished name in which the value is still 'Sam' but of the PrintableString choice would have the same representation CN=Sam.
たとえば、タイプがcommonNameで値がTeletexString選択であり、文字「Sam」を持つ値が1つのAVAを持つ1つのRDNで構成される識別名は、LDAPでは文字列CN = Samとして表されます。値がまだ「Sam」であるが、PrintableString選択の別の識別名は、同じ表現CN = Samを持ちます。
Applications which require the reconstruction of the DER form of the value SHOULD NOT use the string representation of attribute syntaxes when converting a distinguished name to the LDAP format. Instead, they SHOULD use the hexadecimal form prefixed by the octothorpe ('#') as described in the first paragraph of section 2.4.
DER形式の値の再構築を必要とするアプリケーションは、識別名をLDAP形式に変換するときに、属性構文の文字列表現を使用してはなりません(SHOULD NOT)。代わりに、セクション2.4の最初の段落で説明されているように、8進数の形式( '#')を前に付けた16進形式を使用する必要があります(SHOULD)。
Mark Wahl Critical Angle Inc. 4815 W. Braker Lane #502-385 Austin, TX 78759 USA
Mark Wahl Critical Angle Inc. 4815 W. Braker Lane#502-385 Austin、TX 78759 USA
EMail: M.Wahl@critical-angle.com Steve Kille
Isode Ltd.
The Dome
The Square
Richmond, Surrey
TW9 1DT
England
Phone: +44-181-332-9091
EMail: S.Kille@ISODE.COM
Tim Howes Netscape Communications Corp. 501 E. Middlefield Rd, MS MV068 Mountain View, CA 94043 USA
Tim Howes Netscape Communications Corp. 501 E. Middlefield Rd、MS MV068 Mountain View、CA 94043 USA
Phone: +1 650 937-3419
EMail: howes@netscape.com
Copyright (C) The Internet Society (1997). All Rights Reserved.
Copyright(C)The Internet Society(1997)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントとその翻訳はコピーして他のユーザーに提供することができ、コメントまたはその他の方法で説明したり、その実装を支援する二次的著作物は、いかなる種類の制限なしに、全体または一部を準備、コピー、公開、および配布することができます。 、ただし、上記の著作権表示とこの段落は、そのようなすべてのコピーと派生物に含まれています。ただし、このドキュメント自体は、著作権に関する通知を削除したり、インターネットソサエティや他のインターネット組織への参照を削除したりするなど、いかなる方法でも変更できません。ただし、インターネット標準を開発する目的で必要な場合は除きます。インターネット標準のプロセスに従うか、または必要に応じて、それを英語以外の言語に翻訳する必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記で付与された制限付きのアクセス許可は永続的であり、インターネットソサエティまたはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は「現状有姿」で提供され、インターネット社会およびインターネット技術タスクフォースは、明示または黙示を問わず、ここに記載されている情報の使用が保証するものに限定されないいかなる保証も含め、一切の保証を否認します。商品性または特定の目的への適合性に関する権利または黙示の保証を侵害すること。