なぜ Novell は AppArmor をオープンソース化したか

SUSE Linux には、 YaST のような、 最初はクローズドだったが最終的には公開された、 本当に優れたツールがあったことを時々思い出す。 現在の SUSE の親会社は Novell だが、 AppArmor セキュリティアプリケーションをオープンソースでリリースし、 その伝統を受け継いでいる。

昨年の Immunix 買収での直接的成果である「AppArmor」は、 セキュリティプロセスとポリシーを、 実環境で稼動するどんなアプリケーションにも適用できるフレームワークアプリケーションで、 その機能は SELinix とほとんど同じだ。 だが、コンフィギュレーションが非常に難しいので有名な SELinux とは異なり、 AppArmor はユーザーフレンドリなコンフィギュレーションシステムが特徴だ。

この比較は Novell の Linux OS 製品のマーケティングディレクタ、 Charlie Ungashick 氏によるもので、 氏は、 今回の AppArmor のリリースについて LinuxPlanet に語ってくれた。 氏はまた、 「AppArmor は、現実的なアプリケーションとセキュリティ概念を作るのに使用できるはずだ」と付け加えた。

Novell は AppArmor をリリースするに際し、 AppArmor のソースコードを GPL ライセンスで openSUSE プロジェクトに寄贈している。コードは無料でこちらからダウンロードできる。 AppArmor バイナリコードはすでに SUSE Linux 10 と SUSE Linux Enterprise Server 9 Service Pack 3 に搭載されており、 Ungashick 氏も示唆しているが、 ソースコードとバイナリは、 次週（1月10日記事執筆時点での）リリース予定の SUSE Linux 10.1 にも搭載予定だ。

AppArmor アーキテクトの Crispin Cowan 氏によると、 AppArmor をオープンソースにする当面の利点は、 サードパーティ製アプリケーションに AppArmor のコンフィギュレーションを直接組み入れられるようになることだそうだ。

Immunix の創設者で同社の前 CTO である Cowan 氏は、 AppArmor がオープンソースとなったからには、 アプリケーション開発者はみな望んでいたこと、 つまり、アプリケーション用の詳細なセキュリティコンフィギュレーションを作成し、 それをアプリケーションコード内に埋め込むことができるようになる、と説明した。 アプリケーションが AppArmor 環境で稼動すれば、 AppArmor はコンフィギュレーションコードを見て、 それに従って動作するようになる。

Cowan 氏は、 この Immunix 製品が進化の第二段階に進んだことを非常に喜んでいる。

「これは私がやりたかったことだが、 誰しも小さな会社に知的財産の大部分を渡すのをためらうものだ」

「Novell がコードをリリースし、そのサポートを継続するのであれば、 AppArmor は成功する、と Cowan 氏は確信しているようだ。

「Debian や Gentoo がこれに注目してくれることを期待している」と Cowan 氏。 これらのディストリビュータは製品コードを公開しているが、 いまや自由に AppArmor を検証し、そのツールセットに組み入れるのだ。

これらのディストリビュータは「SELinux 相手に奮闘している」と氏は確信しているので、 Cowan 氏の期待通りの事態になるかもしれない。

AppArmor コードを openSUSE プロジェクトに出した Novell は、 AppArmor コードとツールにアクセスした開発者が、 コミュニティが AppArmor のレビューやテスト、開発の手助けをしてくれることを期待している。