SELinuxは「組み込み分野」で開花するか?
日立ソフト、「軽くて簡単」な情報家電向けSELinuxを開発
2007/11/14
日立ソフトは11月14日、組み込み機器向けに特化した情報家電向けSELinuxを発表した。Linux用のセキュアモジュールである「SELinux」をSuperH向けに最適化することで、組み込み用途に使えるよう改良したもの。SELinuxの設定支援ツール「SELinux Policy Editor」も組み込み機器向けに改良したものをあわせて提供する。
SELinuxとは米国家安全保障局(NSA:National Security Agency)が開発したLinuxベースのセキュアOS。2000年にGPLで一般公開され、2003年8月にカーネル2.6へマージされている。プロセスごとに必要最小限の権限しか与えないことにより、脆弱性を攻撃されプロセスの権限を奪取されたとしても、そのプロセスがアクセスできるリソースが限定されるため被害を最小限にできることが特徴だ。
従来のSELinuxでは、メモリやCPU使用量がPC向けにチューニングされているため、組み込み用途での利用は難しかった。今回発表された「情報家電向けSELinux」では、ルネサス テクノロジが提供するプロセッサ「SuperH RISC engine」向けに最適化し、情報家電向けに必要な機能のみに絞った。これによりメモリ使用量もメガバイト単位からキロバイト単位へ、最大約10分の1にまで軽量化された。情報家電だけではなくカーナビや携帯電話などへも適用が可能だという。
サーバ向け用途としてのSELinuxは、その強力なアクセス制御機能は認められているものの、設定が難解であり、一般的に普及しているとはいいがたい。このポリシー定義の作業をより簡単に行うためのツールが「SELinux Policy Editor」である。日立ソフトの中村雄一氏によって開発された同ツールは現在オープンソースで公開されており、今回の発表にあわせ、組み込み機器向けのクロス開発機能が実装された。これらの開発成果の一部はLinuxカーネル、SELinux、BusyBox(組み込み向けのコマンドツール集)のオープンソースコミュニティへと還元されている。
情報家電のインターネット接続が進むにつれ、組み込み機器のセキュリティ対策が注目されている。IPAでも組み込み機器向けのセキュリティ対策資料を公開するなど、セキュリティに対する意識向上に取り組んでいる。情報家電などの組み込み分野では、PCに比べて出荷数が多いこと、また一度出荷してしまうと利用者自身による設定変更、修正が困難な場合があるなど、PCとは異なる事情があるため、開発段階からセキュリティ対策を盛り込むことが望ましい。
本製品は11月16日までパシフィコ横浜にて開催されている「Embedded Technology2007」に参考出品されている。
関連リンク
関連記事
情報をお寄せください:
最新記事
アイティメディアの提供サービス
キャリアアップ
- - PR -
転職/派遣情報を探す
「ITmedia マーケティング」新着記事
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...
ボストン コンサルティング平井陽一朗氏が語る 日本企業のイノベーションを阻む「5つの壁」
企業の変革を阻む5つの壁とそれを乗り越える鍵はどこにあるのか。オンラインマーケットプ...
日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...