 |
||||||||||||||
|
||||||||||||||
| 1 2 3 4 次のページ | ||||||||||||||
|
||||||||||||||
| はじめてのTOMOYO Linux | ||||||||||||||
|
「TOMOYO Linux」は、NTTデータが開発し、オープンソースとして公開しているセキュリティを強化したLinuxです。たまにディストリビューションだと思われている方がありますが、その実体はLinuxカーネルにセキュリティを強化するための機能を加えるパッチおよびツール群です。最新のカーネルである2.6だけでなく、組み込み系を中心に現在も利用されている2.4にも対応しています。 プロジェクトでは利用者が簡単に導入できるようにするため、Red HatやDebian、SUSEなど、主要なディストリビューション用にコンパイル済みのパッケージを作成し、以下のURLにて公開しています。対応済みのディストリビューションであればコンパイル作業なしで、10分程度で導入できます。
プロジェクトホームページ:
http://tomoyo.sourceforge.jp/ プロジェクトWiki: http://tomoyo.sourceforge.jp/wiki/ 論文、講演資料等: http://tomoyo.sourceforge.jp/wiki?TechDoc リリースファイル一覧: http://sourceforge.jp/projects/tomoyo/files/ |
||||||||||||||
| Linuxのセキュリティ強化とは? | ||||||||||||||
|
「セキュリティを強化したLinux」は、簡単にいうとあらかじめ定義した以外の機能の実行を許さないようにしたLinuxということです。 セキュリティを強化されていない通常のLinuxであれば、コマンドの実行やライブラリの呼び出しを自由に行うことができます。Linuxにはユーザが行おうとしていることの意味はわかりません。ただ忠実に要求に応えるだけです。 そのことは、本来の利用者にとっては汎用的に使えるという利点となりますが、ソフトウェアの脆弱性により悪意を持つ第三者に管理者権限を奪われてしまった場合、Webコンテンツやログの改竄、スパムメールの踏み台、サービスの削除という形で問題となります。これを解決するための方法として考えられたのが「強制アクセス制御(Mandatory Access Control)」です。 強制アクセス制御は、LinuxなどのOSに対してその汎用性を制限する形でセキュリティを高めます。「良いことや悪いことをコンピュータにあらかじめ定義して、良いことだけをさせる」という考え方です。それを実現するためにはコンピュータに良いことや悪いことを教えてあげなければなりません。強制アクセス制御の定義(設定)の内容は一般に「ポリシー」と呼ばれます。TOMOYO LinuxやSELinuxはこの強制アクセス制御をLinux上に実現したものです。  図1:一般的なLinuxのアクセス権のイメージ 図1で、お店はOSの機能を、道は走行すべき経路を、車はアプリケーションをそれぞれあらわしています。アクセスを制限しない標準のOSでは、呼び出されるままに機能が実行されるため、車を奪われてしまうと歯止めは存在しなくなってしまいます。  図2:強制アクセス制御のイメージ 図2のようにセキュリティを強化されたOSでは、アプリケーションはあらかじめ定められた範囲でのみ動作できるようになります。つまり、列車が線路の上以外を走れないようにすることで、制御を奪われたとしても被害を限定できるわけです。 セキュリティを強化したLinuxの利点について以下にまとめます。
表1:セキュリティを強化したLinuxのメリット 「セキュアOS」というと、クラッキング対策と結びつけられがちで「自分には関係ない」という方もいるでしょう。しかしセキュリティを強化したLinuxのメリットをみた場合、それが非常に現実的であり、およそすべてのシステムで必要なものだということがご理解いただけると思います。 |
||||||||||||||
|
1 2 3 4 次のページ |
||||||||||||||
|
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
-
-
連載
