Linux Kernel Watch番外編:
LinusもキレたセキュアOS論争
セキュリティをやってるやつらは狂っている?!
中村 雄一
日本SELinuxユーザ会
2007/10/31
Linus登場「セキュリティをやってるやつらは狂っている」?!
その後、AppArmorやTOMOYO Linuxとは違うセキュアOSである、SMACKがLKMLに提案されました。AppArmorやTOMOYO Linuxは、SELinuxと根本的に思想が相いれず、理論的なセキュリティがなっていないとSELinuxから反発を受けていました。
ただ、このSMACKは一味違いました。SELinux支持者の立場からも理論的に問題ないものだったのです。しかし、SELinux支持者たちは、「SELinuxの設定を工夫することにより、SMACKと同じ動作をさせることができるので、SMACKは不要かもしれない」というのです。そこで、再度LSMをなくしてSELinuxだけにしたいとの発言がJamesより出ました。
“Presently, as SELinux is the only in-tree user, LSM can still be removed.” SELinuxしか使ってないものなのだから、やっぱりLSMはなくせるはずだ。
(LKMLより引用) |
この投稿に対して、ついにLinusが現れ、本記事冒頭の強い不同意が発せられたのです。つまり、Linusは絶対にLSMを残したいと思っているのです。それもそのはず、先ほど紹介したように、そもそもLSMの登場の経緯がLinusの意向を反映したものだったからです。Linusは、セキュアOSをSELinuxだけにすることはできないと思っているのです。そして、セキュアOS議論にウンザリしているようです。
“You security people are insane. I'm tired of this "only my version is correct" crap.” セキュリティをやってるやつらは狂っている。
「俺のバージョン(SELinuxのこと)だけが正しい」にはうんざりだ。 (LKMLより引用) |
そして、LSMを残し、AppArmorやSMACKのマージを考えたいといっています。こう述べたLinusの意見に対し、SELinux陣営から反論がありました。「Linuxのスケジューラについて、さまざまなスケジューラを選べるようにしようという提案があって、それは退けられた。だったら、なぜLSM(さまざまなセキュアOSを選べる仕組み)はなくせないのか?」という反論です。これに対し、Linusは、さらに不快感をあらわにした発言をしています。
“when you say that it's the "same issue" as with security models, you're simply FULL OF SH*T.” スケジューラとセキュリティモデルを同じように
論じることができるというのなら、君は馬鹿野郎だ。 (LKMLより引用) |
その言葉で変わる雰囲気――セキュアOSにとっては追い風?
このように、セキュアOS議論に対するLinusの不快感が現れた結果、空気が変わってきています。例えば、このLinus発言の後、TOMOYO Linuxが再提案されましたが、「マージするな」という論調の発言は影をひそめ、通常のレビューが行われるようになっています。
Linusは、Linuxの「優しい独裁者」といわれてします。今回のLinusの激しい言葉も、セキュアOS議論の嫌な雰囲気を一掃するための「優しさ」だったのかもしれません。
これで、AppArmorやTOMOYO Linuxなど、SELinux以外のセキュアOSもカーネルにマージされる可能性が高まってきました。セキュアOS間の健全な競争が激化し、結果セキュアOSという技術の進歩が加速していくと期待できます。
(以上、敬称略)
 |
3/3 |
| Index | |
| Linux Kernel Watch番外編:LinusもキレたセキュアOS論争 セキュリティをやってるやつらは狂っている?! |
|
| Page1 きっかけはLinusの発言 キーワードは「LSM」 2001年にさかのぼると |
|
| Page2 LSM――選択の自由を残すための「セキュア・プラグイン」 結果――セキュアOS議論が勃発 |
|
 |
Page3 Linus登場「セキュリティをやってるやつらは狂っている」?! その言葉で変わる雰囲気――セキュアOSにとっては追い風? |
| Profile |
| 中村 雄一(なかむら ゆういち) 日本SELinuxユーザ会 学生時代に情報処理の単位を落としたことがきっかけで、コンピュータに興味を持つ。 セキュアOSの布教活動、開発活動を日課としている。最近の興味は組み込み分野。 |
| 関連記事 | |
| 2007年10月版 あんなコアいいな、吐けたらいいな | |
| 連載:セキュアOSの思想 | |
| 連載:Linux Kernel Watch(Linuxフォーラム) | |
| 2006年5月版 「LSM不要論」に揺れるSELinux&AppArmor | |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
