Linux Kernel Watch番外編:
LinusもキレたセキュアOS論争
セキュリティをやってるやつらは狂っている?!
中村 雄一
日本SELinuxユーザ会
2007/10/31
“insane”とは「正気でない」「狂った」「非常識な」という意味があります。その言葉があのLinusから、セキュリティを考える人たちに投げられました。はたしてその真意とは? Linuxフォーラムで人気の連載「Linux Kernel Watch」番外編として、メーリングリストから気になる発言をピックアップしてみました。本家Linuxフォーラムの記事「10月版 あんなコアいいな、吐けたらいいな」も同時公開しておりますので、あわせてお読みください(編集部)
きっかけはLinusの発言
いつもはLinuxフォーラムで連載されている「Linux Kernel Watch」ですが、今回はその番外編として、セキュアOSに注目したKernel Watchをお届けしたいと思います。
まずきっかけとして取り上げたいのは、あのLinus Torvaldsの投稿です。なにやら、ものすごく怒っているようですが……。
On Mon, 1 Oct 2007, James Morris wrote: (LKMLより引用) |
これは、LinuxベースのセキュアOSをSELinuxだけにする提案に対して、Linusが強い拒否を示しています。普段は絶対に使ってはならない「f*cking」という言葉を使っているのを見ても、頭にきていると想像できます。
なぜ、Linusは怒っているのでしょう? これを理解するには、過去のセキュアOSに関するLinux Kernel Mailing List(以下、LKML)での議論を知る必要があります。今回のLinux Kernel Watch番外編では、過去のLKMLでの議論をさかのぼり、なぜセキュアOSでこんなことが起こったのかを解き明かしていきたく思います。
キーワードは「LSM」
セキュアOSには、SELinuxをはじめ、AppArmor、LIDS、TOMOYO Linuxなどさまざまなものがあります。記事執筆現在、カーネル本体にマージされているものはSELinuxだけです。AppArmorやTOMOYO Linuxも、カーネルへのマージを目指していますが、SELinux支持者からの猛反発に遭い、論戦になっています。Linusが怒る原因となった、重要なキーワードは、「LSM(Linux Security Modules)」です。
| 【編集部注】 Ubuntu LinuxにAppArmorが標準でインストールされるようになりました。 3Dデスクトップを統合したUbuntu Linux最新版がリリース(2007/10/18) http://www.atmarkit.co.jp/news/200710/18/ubuntu.html |
2001年にさかのぼると
LSM登場の経緯を見ると、セキュアOSに対するLinusの考え方が分かります。2001年、Linuxカーネルに対してSELinuxが提案されました。その際、Linusから、重大な提案がなされています。
以下、LSMメーリングリストの最初の投稿から抜粋します。この投稿の中で、LinusがLSMのアイデアを提案した経緯が書かれています。
Linus Torvalds wrote:
NSAの人間から、SELinuxに関する話があった。
個人的には、このような、より良い(セキュリティ)基盤を カーネルに持つことは悪くないと思っている。 (LSMメーリングリストより引用) |
とまずは述べており、SELinuxのようなセキュアOSがLinuxに入ることについては反対していません。
しかし、彼はこの後に、次のように述べています。
“what I can tell is that there is no "one right way".” いえることは、「唯一の正しい方式」はないということだ。
(LSMメーリングリストより引用) |
つまり、人によって意見が違うということから、SELinuxだけをLinux公認のセキュアOSにするつもりはない、といっています。くしくもこの時点でLinusは、この数年後にSELinuxとAppArmorなどで始まる論戦を予見していたようです。そして、LinuxがさまざまなセキュアOSをサポートできるようにするためのアイデアが示されました。それを基に、SELinuxやAppArmorの開発者たちによって作られたのがLSMです。
1/3 |
 |
| Index | |
| Linux Kernel Watch番外編:LinusもキレたセキュアOS論争 セキュリティをやってるやつらは狂っている?! |
|
 |
Page1 きっかけはLinusの発言 キーワードは「LSM」 2001年にさかのぼると |
| Page2 LSM――選択の自由を残すための「セキュア・プラグイン」 結果――セキュアOS議論が勃発 |
|
| Page3 Linus登場「セキュリティをやってるやつらは狂っている」?! その言葉で変わる雰囲気――セキュアOSにとっては追い風? |
|
| 関連記事 | |
| 2007年10月版 あんなコアいいな、吐けたらいいな | |
| 連載:セキュアOSの思想 | |
| 連載:Linux Kernel Watch(Linuxフォーラム) | |
| 2006年5月版 「LSM不要論」に揺れるSELinux&AppArmor | |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
