厳密なアクセス権限管理でセキュアな環境実現

SELinux上でAndroidの動作検証に成功、日立ソフト

2008/05/28

 日立ソフトウェアエンジニアリングはSELinux上で稼働するAndroidのデモンストレーションを一般公開した。5月28日から3日間の予定で、東京ビッグサイトで開催したLinuxWorld Expo/Tokyo 2008で展示している。

 シャープ製の携帯デバイス「Zaurus SL-C3200」の上に実装した。AndroidにはLinuxカーネルやJava VMが含まれるが、「Androidはあまりセキュリティのことを考慮していない」(説明担当者)ため、Javaアプリケーションからデータベースやファイルといったリソースにアクセスできてしまう。

 日立ソフトはSELinux上でAndroidを稼働させることで、セキュアな環境が実現できることを検証。悪意のあるアプリケーションに対してOSや重要なファイルを防御する仕組みを実装した。

 SELinuxではポリシーに基づいてファイルアクセスの権限管理を厳密に行えるため、例えば携帯電話端末でビジネスモードとプライベートモードを明示的に切り替える機能が実現できるという。モード切り替えにより、プライベートモード利用時に起動した電話帳からは、ビジネスモードの電話帳データにアクセスできないよう設定できる。このほかの使い方として日立ソフトでは、ビジネスモードに切り替えたときだけ社内ネットワークのVPN網への接続を許可する、あるいは通話ログや操作ログを管理者モードからのみアクセス可として不正利用を防止するなどのシーンを想定しているという。

hitachi01.jpg シャープ製の携帯端末上でSELinux+Androidを稼働させたデモンストレーション。プライベートモードとビジネスモードを切り替えることで、ファイル・データベースへの厳密なアクセス制御ができる
hitachi02.jpg 検証内容とデモンストレーションの概要(クリックで拡大)

(@IT 西村賢)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間