|
|
| Webテクノロジー | 2004年2月25日 00:00 |
|
セキュリティを強化した『SELinux』最新版を、NSA が公開 著者: Sean Michael Kerner オリジナル版を読む ▼2004年2月25日 00:00 付の記事 ■海外internet.com発の記事 政府機関の Linux 採用が進んでいるが、オープンソース OS のインストールには Linux 製品ベンダー各社の協力が不可欠だ。各社は米国の国家レベルおよび地方レベルの関係機関が、Linux を導入するにあたり、技術的に支援しているが、逆に米連邦政府が Linux を支援するケースもある。 米国の諜報機関として名高く、米国防総省 (DoD) 内で暗号コードの作成/解読を受け持つ 米国家安全保障局 (NSA) は23日、セキュリティ強化版 Linux カーネル『Security Enhanced Linux』(SELinux) の最新版を公開した。 最新版は、ベースカーネルを『2.6.3』と『2.4.24』に更新したもの。SELinux はセキュリティ強化につながる数々の修正を施しており、今後 Linux にとって、業務および公的機関用途分野で市場を広げる大きな突破口になることは間違いない。NSA がカーネルを変更し、これを公開したことで、Linux 製品ベンダー各社が、新たな強化セキュリティ機能を取り入れていくからだ。 NSA は『GNU GPL』(オープンソース OS、Linux のソフトウェアおよびソースコードについて、自由にコピー/配布/改変できることを規定した利用許諾契約) に従って、SELinux を公開した。SELinux は基本的に、セキュリティ機能を強化する数多くのユーティリティプログラムを付加した Linux カーネルだが、重要な点は必須アクセス制御、すなわち ID やパスワードといった任意性の要素以外に、非任意性の要素を用いるアクセス制御を採り入れている点にある。 Debian や Gentoo、それに Red Hat が支援するコミュニティベースの先行技術導入プロジェクト Fedora Project の最新テスト版『Fedora Core 2』、そのいずれも SELinux を採用している。Red Hat は SELinux を、企業向け Linux OS 製品『Red Hat Enterprise Linux』の次期版に組み込むことも計画しているという。 Red Hat の広報担当 Leigh Day 氏は取材に応え、SELinux のアップデートについて、「世界中の企業が重要事項と認識しているセキュリティ面の、大きな前進だ。顧客企業とソリューションについて必須要件の話になると、真っ先に挙がることの1つが、セキュリティだ。当社は喜んで NSA と協力し、SELinux を顧客に提供していく。当社の次期企業向け Linux OS では完全に採り入れる」と述べた。 SELinux カーネルは必須アクセス制御ポリシーを実施し、ユーザープログラムだけでなく、サーバー側のサービスプログラムに対して、権限を必要最小限に制限する。 |
| トップページ | 画面トップ |
|
||
|
||
|
