TOP情報セキュリティ> はじめてのTOMOYO Linux
TOMOYO Linux
初体験 TOMOYO Linux!

第1回:国産セキュアOSの歩み
著者:NTTデータ  原田 季栄   2007/6/22
1   2  3  4  次のページ
はじめてのTOMOYO Linux

   「TOMOYO Linux」は、NTTデータが開発し、オープンソースとして公開しているセキュリティを強化したLinuxです。たまにディストリビューションだと思われている方がありますが、その実体はLinuxカーネルにセキュリティを強化するための機能を加えるパッチおよびツール群です。最新のカーネルである2.6だけでなく、組み込み系を中心に現在も利用されている2.4にも対応しています。

   プロジェクトでは利用者が簡単に導入できるようにするため、Red HatやDebian、SUSEなど、主要なディストリビューション用にコンパイル済みのパッケージを作成し、以下のURLにて公開しています。対応済みのディストリビューションであればコンパイル作業なしで、10分程度で導入できます。
プロジェクトホームページ:
 http://tomoyo.sourceforge.jp/

 プロジェクトWiki:
 http://tomoyo.sourceforge.jp/wiki/

 論文、講演資料等:
 http://tomoyo.sourceforge.jp/wiki?TechDoc

 リリースファイル一覧:
 http://sourceforge.jp/projects/tomoyo/files/


Linuxのセキュリティ強化とは?

   「セキュリティを強化したLinux」は、簡単にいうとあらかじめ定義した以外の機能の実行を許さないようにしたLinuxということです。

   セキュリティを強化されていない通常のLinuxであれば、コマンドの実行やライブラリの呼び出しを自由に行うことができます。Linuxにはユーザが行おうとしていることの意味はわかりません。ただ忠実に要求に応えるだけです。

   そのことは、本来の利用者にとっては汎用的に使えるという利点となりますが、ソフトウェアの脆弱性により悪意を持つ第三者に管理者権限を奪われてしまった場合、Webコンテンツやログの改竄、スパムメールの踏み台、サービスの削除という形で問題となります。これを解決するための方法として考えられたのが「強制アクセス制御(Mandatory Access Control)」です。

   強制アクセス制御は、LinuxなどのOSに対してその汎用性を制限する形でセキュリティを高めます。「良いことや悪いことをコンピュータにあらかじめ定義して、良いことだけをさせる」という考え方です。それを実現するためにはコンピュータに良いことや悪いことを教えてあげなければなりません。強制アクセス制御の定義(設定)の内容は一般に「ポリシー」と呼ばれます。TOMOYO LinuxやSELinuxはこの強制アクセス制御をLinux上に実現したものです。

一般的なLinuxのアクセス権のイメージ
図1:一般的なLinuxのアクセス権のイメージ

   図1で、お店はOSの機能を、道は走行すべき経路を、車はアプリケーションをそれぞれあらわしています。アクセスを制限しない標準のOSでは、呼び出されるままに機能が実行されるため、車を奪われてしまうと歯止めは存在しなくなってしまいます。

強制アクセス制御のイメージ
図2:強制アクセス制御のイメージ

   図2のようにセキュリティを強化されたOSでは、アプリケーションはあらかじめ定められた範囲でのみ動作できるようになります。つまり、列車が線路の上以外を走れないようにすることで、制御を奪われたとしても被害を限定できるわけです。

   セキュリティを強化したLinuxの利点について以下にまとめます。

万一クラッキング行為を受けた場合それを防ぐ、あるいは被害を限定することが可能
「限定」の度合いはポリシーの細かさによります。非常にきっちりとしたポリシーであればほとんど被害を受けませんし、粗いポリシーであればその分被害を受ける可能性があります。
誤操作(例えば消してはいけないファイルを削除する)を防ぐ
正しくない操作を実行するのは必ずしもクラッカーだけではありません。意図せず間違ったコマンドを投入してもそれがポリシーで許可されていなければ被害は防げます。非常に現実的な利点です。
通常ではとれない細かな証跡(ログ)を残す
アクセスを制御するということは、アクセスを掌握しているということです。セキュリティを強化したLinuxであれば、例えば、クラッキングの行為についてもそれをアクセスの違反として検知(記録)することが可能ですし、重要なデータ(ファイル)があった場合それに対するアクセスを(網羅して)記録することができます。これらは通常のLinuxでは実現できません。

表1:セキュリティを強化したLinuxのメリット

   「セキュアOS」というと、クラッキング対策と結びつけられがちで「自分には関係ない」という方もいるでしょう。しかしセキュリティを強化したLinuxのメリットをみた場合、それが非常に現実的であり、およそすべてのシステムで必要なものだということがご理解いただけると思います。
1   2  3  4  次のページ

株式会社NTTデータ 原田 季栄
 著者プロフィール
株式会社NTTデータ  原田 季栄
1985年北海道大学工学部応用物理学科卒。同年NTTに入社し、現在はNTTデータ技術開発本部に勤務。MITでのマルチメディアオーサリングシステムの開発、デジタル放送、営放システム等放送関連のシステム開発とマネージメントを経て、2003年よりオープンソースの研究開発に従事し、シンクライアント、Linuxのセキュリティ強化に取り組む。「使いこなせて安全」を目指すセキュアOSとして知られる国産セキュアOS、TOMOYO Linuxのプロジェクトマネージャ。
INDEX
第1回:国産セキュアOSの歩み
はじめてのTOMOYO Linux
  セキュリティ強化Linuxの現状
  TOMOYO Linuxの歴史
  TOMOYO Linux開発の現状