編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

標準カーネル統合間近!TOMOYO Linuxの足跡:第2回--押し寄せる危機の連続

富永恭子(ロビンソン)

2009-03-17 11:00

 前回の「標準カーネル統合間近!TOMOYO Linuxの足跡:第1回--コミュニティの熱い力」もあわせてご覧ください。(編集部)

 TOMOYO Linuxにとって、メインライン化への挑戦は危機の連続でもあった。

そのとき危機はやってきた~SELinuxの猛反発~

 Linuxの標準カーネル開発に利用されているのは、Linux Kernel Mailing List(LKML)と呼ばれ、5000人以上の購読者を持つ巨大なメーリングリストだ。メインライン提案は、このLKMLに投稿され、議論される。

 Ottawa Linux Symposium(OLS) 2007での発表にあわせ、TOMOYO Linuxは2007年6月に第1回目の投稿を行った。それに対してフィードバックされたLSM版の機能拡充を行い、同年8月に第2回目の投稿を行った後、その危機はやってきた。SELinux支持者からの猛反発に遭ったのである。

NTTデータ先端技術 インテグレーション事業部 半田哲夫氏 NTTデータ先端技術 インテグレーション事業部 半田哲夫氏

 当時、メインラインとして標準カーネルに採用されていたLSMモジュールはSELinuxだけで、SMACKはメインラインへの統合まであと一歩という状況だった。SELinuxやSMACKは、ラベル属性を付与してポリシーの設定を記述し、ラベルベースでアクセスを制御するモデル。これに対して、TOMOYOはファイル名をそのまま設定ファイルとして記述できる「パス名方式」を採用している。そのため、管理者が設定内容を理解しやすい。さらに「ふるまい」に注目した学習機能を備え、Linuxの動きを自動的に監視してポリシーを提示してくれるのが特徴だ。

 「ラベルベースのアクセス制御の場合、読み書きはパス名方式より厳格に制御できるが、組み込み家電などさまざまなディストリビューションによって、使われ方が多様に変化する状況を考慮すれば、セキュリティのレベルも画一でなく柔軟な方が利便性は高い。しかし、情報フローを最重要事項とするSELinux支持者には、不確かな情報であるパス名を見て、それだけを許可するというTOMOYOの発想は受け入れがたいものだった」

 こう語るのはプロジェクトチームで、TOMOYO Linuxの開発者であり、TOMOYOの名付け親でもあるNTTデータ先端技術株式会社 インテグレーション事業部の半田哲夫氏だ。

さらに危機はやってきた~LSM削除発言の脅威~

 そのさなかにLKML上で起きたのが、SELinux陣営からの「LSM削除提案」だ。「セキュアOSとして十分な機能を網羅するSELinuxがあれば他は必要ないので、使いづらいLSMをなくしてしまう方がいい」というのが彼らの論理だった。

 LSMは、さまざまなセキュアOSが標準カーネルに共存できるように設けられた仕組みだ。これが削除されては、SELinux以外のモジュールは、もはや永久にメインラインに入ることができなくなる。そうなれば、SMACKだけでなくTOMOYO Linuxのメインライン化への夢も水の泡となってしまう。

 このSELinux至上主義ともいえる議論は、ますます強硬さを強めていった。誰もがLSMはなくなるものと覚悟し、もうSELinux以外が採用されることはなく、TOMOYO Linuxの提案もこれまでかと思われた。

 そのときだった――

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]