セキュアOS動向解説
日本のセキュアOSを支える5つのプロジェクト
中村 雄一
日本SELinuxユーザ会
2007/4/20
se-BusyBoxプロジェクト:組み込み機器にもセキュアOSの力を
日本では、組み込み機器にセキュアOSを適用しようという動きが起こりつつあります。OSCでは、組み込みセキュアOSの動向についての講演が行われ、組み込み分野のセキュリティの重要性が主張されていました。さらに、組み込み機器上で、SELinux、AppArmor、TOMOYO Linux、LIDSが動作している様子が展示され、組み込み機器でもセキュアOSが動作するようになってきています。
組み込み分野にSELinuxを適用するため、「se-BusyBoxプロジェクト」という開発プロジェクトが立ち上がっています。組み込み機器向けには、「BusyBox」と呼ばれるツールが広く用いられています。BusyBoxとは、1個のバイナリに基本的なLinuxコマンド(cp、mvなど)の機能を持たせたツールです。1個のバイナリに機能を集約することで、サイズを削減することができます。SELinuxを管理するためには、さまざまなコマンドを使う必要がありますが、これはBusyBoxに取り込まれていませんでした。
SELinuxの管理コマンドをBusyBoxに入れるべく日本SELinuxユーザ会の有志が集まって結成されたのがse-BusyBoxプロジェクトです。現在、プロジェクトのwikiを利用して、開発が行われています。開発成果は、BusyBoxの本体に提出され、マージされつつあり、BusyBoxのバージョン1.5.0にも成果が取り込まれています。se-BusyBoxプロジェクトでは、開発者はオープンに募集されていませんが、興味がある方は、プロジェクトの連絡先となる開発者メーリングリストまで連絡をしてみてください。
ちなみに、このプロジェクトでは、本家への提出作業を楽にするため、BusyBoxプロジェクトの「暗黙のルール」をまとめています。BusyBoxプロジェクトにパッチを提出する方は参考にしてみてください。
【関連リンク】 se-BusyBoxプロジェクト http://www.kaigai.gr.jp/index.php?busybox 組み込みセキュアOSの動向(OSC2007講演資料) http://www.asahi-net.or.jp/~jg3h-snj/osc2007/embedded_secureos.pdf |
se-PostgreSQL:セキュリティ強化版PostgreSQL
「se-PostgreSQL」は、海外浩平(KaiGai)氏により、開発が進められているプロジェクトです。独立行政法人 情報処理推進機構(IPA)の2006年度下期未踏ソフトウェア創造事業の支援を受け、進められているプロジェクトです。
se-PostgreSQLは、PostgreSQLのセキュリティ強化版です。通常のPostgreSQLでは、表単位のアクセス制御でしたが、se-PostgreSQLでは、ユーザーごとに行単位、列単位の細かいアクセス制御を行えるようにしています。さらに、SELinuxのアクセス制御と統合されています。
現在、se-PostgreSQLはアルファ版が公開されており、ユーザーからのフィードバックを募集しているところで、詳細はSELinuxのメーリングリストにてアナウンスされています。SELinux本家での関心も高く、SELinux本家メーリングリストでも活発な議論が行われています。さらに、先日開催されたSELinux開発の国際会議である「SELinux Symposium/Developer Summit 2007」でも議論が行われるなど、国際的に注目を集めています。
【関連リンク】 sepgsqlプロジェクト http://code.google.com/p/sepgsql/ SE-PostgreSQL 8.2.3-1.0 alpha release http://kaigai.sblo.jp/article/3478406.html |
SELinux Policy Editor:手軽にSELinux
「SELinux Policy Editor」は、SELinuxをもっと簡単にするために開発されたツールです。
主に、筆者を中心に開発が進んでいます。先日のOSCでは、組み込み機器に対応させる取り組みを紹介しました。また、このプロジェクト開発はオープンで、日本人以外も参加しており、Shane M. Coughlan氏が、次期バージョンとなるSELinux Policy Editor 3.0の開発を進めることを表明しています。このバージョンでは、Windowsからもリモートで管理できる機能を実装する予定です。
SEEditプロジェクトでも、ブログをSELinux、SEEditなどのキーワードで巡回しています。問題点や要望など、開発者(筆者)へメールを送るのが気が引けるのであれば、ぜひみなさまのブログに書いてみてください。実際、先日も不具合がブログに書き込まれていることを発見し、修正したところです。
【関連リンク】 SELinux Policy Editor http://seedit.sourceforge.net/ SELinux Policy EditorでSELinuxを簡単に − @IT http://www.atmarkit.co.jp/fsecurity/special/94seedit/seedit01.html |
世界に羽ばたけ! 日本発プロジェクト
商用セキュアOSは、ほとんどが輸入されているものです。また、セキュアOSとして最も有名なSELinuxは米国企業・団体主導で作られています。このままでは、セキュアOS分野でも、日本の技術競争力は弱くなってしまうのでは、と心配になってきます。しかし、今回紹介したプロジェクトは、世界を視野に入れて活動しており、セキュアOS分野での、わが国の存在感を高めるのに一役買ってくれることを期待しましょう。
2/2 |
Index | |
日本のセキュアOSを支える5つのプロジェクト | |
Page1 オープンソースソフトウェア特有の事情がある TOMOYO Linux:国産セキュアOSの代表格 LIDS:伝統ある「使いやすい」セキュアOS |
|
Page2 se-BusyBox:組み込み機器にもセキュアOSの力を se-PostgreSQL:セキュリティ強化版PostgreSQL SELinux Policy Editor:手軽にSELinux 世界に羽ばたけ! 日本発プロジェクト |
Profile |
中村 雄一(なかむら ゆういち) 日本SELinuxユーザ会 学生時代に情報処理の単位を落としたことがきっかけで、コンピュータに興味を持つ。 セキュアOSの布教活動、開発活動を日課としている。最近の興味は組み込み分野。 |
関連記事 | |
連載:SELinuxの最新動向 | |
連載:セキュアOS「LIDS」入門 | |
SELinux Policy EditorでSELinuxを簡単に | |
Red Hat Enterprise Linux 5で始めるSELinux | |
想像以上?! お隣韓国のセキュアOS事情(前)/(後) |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|