LIDSとは
(リッズ,)
LIDSとは、LinuxベースのOSのひとつで、通常のLinuxよりも一層セキュリティの向上を図ることができるセキュアなOSのことである。
1999年10月に最初のバージョンが発表された。
LIDSには、Linuxがクラッカーに狙われやすい点のひとつである「ルート」権限を非絶対化できること、ならびにカーネルに機能を追加できるカーネル・モジュールを無効化できること、という2つの特性によって、Linuxの脆弱性カバーしている。
LinuxをはじめとするUNIX系OSにおいては、管理者のために「ルート」と呼ばれる権限がある。
ルート権限を持ったユーザーは、全てのディレクトリにアクセスして全ての操作を行うことができるようになっている。
ルート権限は管理用の特殊な場面のために用意されているもので、管理者も日常的にアクセスする際にはルート権限を用いないのが一般的である。
このルート権限が、悪意のある第3者に漏洩してしまった場合には、そのマシンは完全に乗っ取られた状況に陥ってしまう。
そのような危険性に対して、LIDSでは、アクセス可能なファイルやディレクトリ設定・変更を一般のマシンよりも困難にしている。
ユーザーは自分が所有しているディレクトリやファイルに限って、特定のアクセスのみ行えるように設定されている。
ルートの権限を持つユーザーも、絶対権限がなく、あらかじめ設定された限られた範囲にしかアクセスすることができない。
セキュリティの管理責任者だけが、設定を変更することができるようになっている。
このような仕様であることにより、ルート権限を奪われた場合であっても被害を軽減することができるようになる。
また、Linuxではカーネルにソフトウェア部品を組み込むと様々な機能が追加できるような仕様になっているが(カーネル・モジュールと呼ばれる)、この中枢に悪意のあるプログラムを組み込むためのルートキットなども流布している。
ルートキットが組み込まれてしまった場合には、乗っ取りや遠隔操作の餌食になってしまう。
そのような弱みを見こして、LIDSではカーネル・モジュールの組み込みを不可能にすることができる。
これによってルートキットの侵入可能性も低減することが可能になっている。
LIDSはオープンソースソフトウェアとして公開されている。
操作や設定比較的容易であることなどもあって、いわゆるセキュアOSの中でも注目を集めている。
用語解説出典
powered by. Weblio