Linux Kernel Watch番外編:
LinusもキレたセキュアOS論争

セキュリティをやってるやつらは狂っている?!


中村 雄一
日本SELinuxユーザ会
2007/10/31

“insane”とは「正気でない」「狂った」「非常識な」という意味があります。その言葉があのLinusから、セキュリティを考える人たちに投げられました。はたしてその真意とは? Linuxフォーラムで人気の連載「Linux Kernel Watch」番外編として、メーリングリストから気になる発言をピックアップしてみました。本家Linuxフォーラムの記事「10月版 あんなコアいいな、吐けたらいいな」も同時公開しておりますので、あわせてお読みください(編集部)

 きっかけはLinusの発言

 いつもはLinuxフォーラムで連載されている「Linux Kernel Watch」ですが、今回はその番外編として、セキュアOSに注目したKernel Watchをお届けしたいと思います。

 まずきっかけとして取り上げたいのは、あのLinus Torvaldsの投稿です。なにやら、ものすごく怒っているようですが……。

On Mon, 1 Oct 2007, James Morris wrote:
>
> Merging Smack, however, would lock the kernel into the LSM API.
> Presently, as SELinux is the only in-tree user, LSM can still be removed.

“Hell f*cking NO! ”

LKMLより引用)

 これは、LinuxベースのセキュアOSをSELinuxだけにする提案に対して、Linusが強い拒否を示しています。普段は絶対に使ってはならない「f*cking」という言葉を使っているのを見ても、頭にきていると想像できます。

 なぜ、Linusは怒っているのでしょう? これを理解するには、過去のセキュアOSに関するLinux Kernel Mailing List(以下、LKML)での議論を知る必要があります。今回のLinux Kernel Watch番外編では、過去のLKMLでの議論をさかのぼり、なぜセキュアOSでこんなことが起こったのかを解き明かしていきたく思います。

 キーワードは「LSM」

 セキュアOSには、SELinuxをはじめ、AppArmor、LIDS、TOMOYO Linuxなどさまざまなものがあります。記事執筆現在、カーネル本体にマージされているものはSELinuxだけです。AppArmorやTOMOYO Linuxも、カーネルへのマージを目指していますが、SELinux支持者からの猛反発に遭い、論戦になっています。Linusが怒る原因となった、重要なキーワードは、「LSM(Linux Security Modules)」です。

【編集部注】
Ubuntu LinuxにAppArmorが標準でインストールされるようになりました。
3Dデスクトップを統合したUbuntu Linux最新版がリリース(2007/10/18)
http://www.atmarkit.co.jp/news/200710/18/ubuntu.html

 2001年にさかのぼると

 LSM登場の経緯を見ると、セキュアOSに対するLinusの考え方が分かります。2001年、Linuxカーネルに対してSELinuxが提案されました。その際、Linusから、重大な提案がなされています。

 以下、LSMメーリングリストの最初の投稿から抜粋します。この投稿の中で、LinusがLSMのアイデアを提案した経緯が書かれています。

Linus Torvalds wrote:
“We had a NSA person give a talk about selinux, and I personally wouldn't mind having a better infrastructure in place in the kernel for things like that.”

NSAの人間から、SELinuxに関する話があった。
個人的には、このような、より良い(セキュリティ)基盤を
カーネルに持つことは悪くないと思っている。

LSMメーリングリストより引用)

とまずは述べており、SELinuxのようなセキュアOSがLinuxに入ることについては反対していません。

 しかし、彼はこの後に、次のように述べています。

“what I can tell is that there is no "one right way".”

いえることは、「唯一の正しい方式」はないということだ。

LSMメーリングリストより引用)

 つまり、人によって意見が違うということから、SELinuxだけをLinux公認のセキュアOSにするつもりはない、といっています。くしくもこの時点でLinusは、この数年後にSELinuxとAppArmorなどで始まる論戦を予見していたようです。そして、LinuxがさまざまなセキュアOSをサポートできるようにするためのアイデアが示されました。それを基に、SELinuxやAppArmorの開発者たちによって作られたのがLSMです。

1/3

Index
Linux Kernel Watch番外編:LinusもキレたセキュアOS論争
セキュリティをやってるやつらは狂っている?!
Page1
きっかけはLinusの発言
キーワードは「LSM」
2001年にさかのぼると
  Page2
LSM――選択の自由を残すための「セキュア・プラグイン」
結果――セキュアOS議論が勃発
  Page3
Linus登場「セキュリティをやってるやつらは狂っている」?!
その言葉で変わる雰囲気――セキュアOSにとっては追い風?

関連記事
  2007年10月版 あんなコアいいな、吐けたらいいな
  連載:セキュアOSの思想
  連載:Linux Kernel Watch(Linuxフォーラム)
  2006年5月版 「LSM不要論」に揺れるSELinux&AppArmor

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間