セキュアOS動向解説

日本のセキュアOSを支える5つのプロジェクト


中村 雄一
日本SELinuxユーザ会
2007/4/20

 se-BusyBoxプロジェクト:組み込み機器にもセキュアOSの力を

 日本では、組み込み機器にセキュアOSを適用しようという動きが起こりつつあります。OSCでは、組み込みセキュアOSの動向についての講演が行われ、組み込み分野のセキュリティの重要性が主張されていました。さらに、組み込み機器上で、SELinux、AppArmor、TOMOYO Linux、LIDSが動作している様子が展示され、組み込み機器でもセキュアOSが動作するようになってきています。

 組み込み分野にSELinuxを適用するため、「se-BusyBoxプロジェクト」という開発プロジェクトが立ち上がっています。組み込み機器向けには、「BusyBox」と呼ばれるツールが広く用いられています。BusyBoxとは、1個のバイナリに基本的なLinuxコマンド(cp、mvなど)の機能を持たせたツールです。1個のバイナリに機能を集約することで、サイズを削減することができます。SELinuxを管理するためには、さまざまなコマンドを使う必要がありますが、これはBusyBoxに取り込まれていませんでした。

 SELinuxの管理コマンドをBusyBoxに入れるべく日本SELinuxユーザ会の有志が集まって結成されたのがse-BusyBoxプロジェクトです。現在、プロジェクトのwikiを利用して、開発が行われています。開発成果は、BusyBoxの本体に提出され、マージされつつあり、BusyBoxのバージョン1.5.0にも成果が取り込まれています。se-BusyBoxプロジェクトでは、開発者はオープンに募集されていませんが、興味がある方は、プロジェクトの連絡先となる開発者メーリングリストまで連絡をしてみてください。

 ちなみに、このプロジェクトでは、本家への提出作業を楽にするため、BusyBoxプロジェクトの「暗黙のルール」をまとめています。BusyBoxプロジェクトにパッチを提出する方は参考にしてみてください。

【関連リンク】

se-BusyBoxプロジェクト
http://www.kaigai.gr.jp/index.php?busybox


組み込みセキュアOSの動向(OSC2007講演資料)
http://www.asahi-net.or.jp/~jg3h-snj/osc2007/embedded_secureos.pdf

 se-PostgreSQL:セキュリティ強化版PostgreSQL

 「se-PostgreSQL」は、海外浩平(KaiGai)氏により、開発が進められているプロジェクトです。独立行政法人 情報処理推進機構(IPA)の2006年度下期未踏ソフトウェア創造事業の支援を受け、進められているプロジェクトです。

 se-PostgreSQLは、PostgreSQLのセキュリティ強化版です。通常のPostgreSQLでは、表単位のアクセス制御でしたが、se-PostgreSQLでは、ユーザーごとに行単位、列単位の細かいアクセス制御を行えるようにしています。さらに、SELinuxのアクセス制御と統合されています。

 現在、se-PostgreSQLはアルファ版が公開されており、ユーザーからのフィードバックを募集しているところで、詳細はSELinuxのメーリングリストにてアナウンスされています。SELinux本家での関心も高く、SELinux本家メーリングリストでも活発な議論が行われています。さらに、先日開催されたSELinux開発の国際会議である「SELinux Symposium/Developer Summit 2007」でも議論が行われるなど、国際的に注目を集めています。

【関連リンク】

sepgsqlプロジェクト
http://code.google.com/p/sepgsql/


SE-PostgreSQL 8.2.3-1.0 alpha release
http://kaigai.sblo.jp/article/3478406.html

 SELinux Policy Editor:手軽にSELinux

 「SELinux Policy Editor」は、SELinuxをもっと簡単にするために開発されたツールです。

 主に、筆者を中心に開発が進んでいます。先日のOSCでは、組み込み機器に対応させる取り組みを紹介しました。また、このプロジェクト開発はオープンで、日本人以外も参加しており、Shane M. Coughlan氏が、次期バージョンとなるSELinux Policy Editor 3.0の開発を進めることを表明しています。このバージョンでは、Windowsからもリモートで管理できる機能を実装する予定です。

 SEEditプロジェクトでも、ブログをSELinux、SEEditなどのキーワードで巡回しています。問題点や要望など、開発者(筆者)へメールを送るのが気が引けるのであれば、ぜひみなさまのブログに書いてみてください。実際、先日も不具合がブログに書き込まれていることを発見し、修正したところです。

【関連リンク】

SELinux Policy Editor
http://seedit.sourceforge.net/


SELinux Policy EditorでSELinuxを簡単に − @IT
http://www.atmarkit.co.jp/fsecurity/special/94seedit/seedit01.html

 世界に羽ばたけ! 日本発プロジェクト

 商用セキュアOSは、ほとんどが輸入されているものです。また、セキュアOSとして最も有名なSELinuxは米国企業・団体主導で作られています。このままでは、セキュアOS分野でも、日本の技術競争力は弱くなってしまうのでは、と心配になってきます。しかし、今回紹介したプロジェクトは、世界を視野に入れて活動しており、セキュアOS分野での、わが国の存在感を高めるのに一役買ってくれることを期待しましょう。

2/2

Index
日本のセキュアOSを支える5つのプロジェクト
  Page1
オープンソースソフトウェア特有の事情がある
TOMOYO Linux:国産セキュアOSの代表格
LIDS:伝統ある「使いやすい」セキュアOS
Page2
se-BusyBox:組み込み機器にもセキュアOSの力を
se-PostgreSQL:セキュリティ強化版PostgreSQL
SELinux Policy Editor:手軽にSELinux
世界に羽ばたけ! 日本発プロジェクト

Profile
中村 雄一(なかむら ゆういち)

日本SELinuxユーザ会

学生時代に情報処理の単位を落としたことがきっかけで、コンピュータに興味を持つ。

セキュアOSの布教活動、開発活動を日課としている。最近の興味は組み込み分野。

関連記事
  連載:SELinuxの最新動向
  連載:セキュアOS「LIDS」入門
  SELinux Policy EditorでSELinuxを簡単に
  Red Hat Enterprise Linux 5で始めるSELinux
  想像以上?! お隣韓国のセキュアOS事情(前)(後)

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間