TOPITニュース> 横浜Linux Users Group、「TOMOYO Linux Night(開発者が語るTOMOYO Linux)」を開催

ITニュース

横浜Linux Users Group、「TOMOYO Linux Night(開発者が語るTOMOYO Linux)」を開催

TOMOYO Linux横浜Linux Users Groupイベント

2007/2/9 18:50

今後のTOMOYO Linuxの活動方針に熱い意見が飛び交った!

横浜Linux Users Groupは2月8日、豊洲センタービルにおいて第72回目となるカーネル読書会を開催した。今回のテーマはNTTデータが開発したLinuxのセキュリティを強化する「TOMOYO Linux」で、本活動の初の試みとしてプロジェクトの開発メンバー自身が機能・開発状況の紹介、デモンストレーションを行った。

「TOMOYO Linux Night」と銘打たれた本イベントでは、実際に開発に携わったメンバーが公演を行うということで、60名以上のYULGメンバーが会場へと詰めかけた。

TOMOYO Linuxは、「使いこなせて安全なLinux」の実現を目指すプロジェクトで、成果物がGPLライセンスのオープンソースとして公開されている。パス名ベースのポリシーでのアクセス制御や、ドメイン遷移による多層型の管理、強力なポリシー自動学習機能といった機能があり、管理者に優しいセキュア環境の構築が可能になる。

本活動がはじまるにあたり、NTTデータ 基盤システム事業本部 オープンソース開発センタ 原田 季栄氏が、昨年行われた「CE Linux Forum "Japan Technical Jamboree12"」での反響とニーズについて紹介し、独自パッチからの脱却を目指すという意向を語った。

CE Linux Forum "Japan Technical Jamboree12"
http://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree12
NTTデータ 基盤システム事業本部 オープンソース開発センタの原田 季栄氏

NTTデータ 基盤システム事業本部 オープンソース開発センタの原田 季栄氏

続けて、武田 健太郎氏が、TOMOYO Linuxのデモンストレーションを行った。TOMOYO Linuxの特徴の1つであるポリシーの自動登録とドメインの階層構造を利用したユーザごとの権限分割について紹介した。

TOMOYO Linuxのデモンストレーションを行う武田 健太郎氏

TOMOYO Linuxのデモンストレーションを行う武田 健太郎氏

開発の中心メンバーである半田 哲夫氏は「LSMの壁〜TOMOYO LinuxがLSMに対応していない理由〜」と題し、なぜTOMOYO LinuxがLSMに対応していないか、そしてLSMが抱える問題点について語った。

LSM対応について語る半田 哲夫氏

LSM対応について語る半田 哲夫氏

TOMOYO Linuxは、資源の属性ベースでアクセス制御を行うSE LinuxやLIDSとはまさに対極的で、資源(情報)へどのような経路でアクセスするかを管理している。TOMOYO LinuxがLSMに対応しない大きな理由として、LSMに対応することによって今実現されているこの「どのような経路で」という部分の機能におけるかなりのものが利用できなくなるか、不満が生じる結果になるとのこと。

TOMOYO LinuxがLSMへ対応するかは今後の検討課題とのことだが、様々な面で開発をサポートしてくれる人材が必要だと訴えた。

最後に平坂 透氏が、最新の開発内容の紹介としてTOMOYO LinuxのGUI管理ソリューションのデモンストレーションを行った。ユーザの声としてGUIを求めるものは大きく、それを反映したものという。

管理ツールについて解説する平坂 透氏

管理ツールについて解説する平坂 透氏

そこで紹介されたのが、EclipseプラグインによるTOMOYO Linux管理ツールだ。ここでは、ポリシーの作成・参照や、サーバの状態監視などを行った。なお、LinuxだけでなくWindows上のEclipseからもTOMOYO Linuxの管理が行えるとのこと。管理画面にあわせたToDoによって、ほとんどの設定をマウスで行えるなど、非常に使いやすいツールに仕上がっている。

TOMOYO Linux管理マネージャ

TOMOYO Linux管理マネージャ

このツールは試作中のものということで、公開については現在未定とのことである。公開されたら続報としてお伝えしたい。

それぞれの発表の終了後に行われた質疑応答では、今後のTOMOYO Linuxの活動の方向性に対して非常に熱い意見が飛び交った。特にコミュニティへの働きかけやアップストリームへのマージについて、もっと積極的な展開を求める声が多く寄せられた。原田氏は積極的に取り組んで行きたいとの気持ちを滲ませ、それに対して参加者は熱い拍手を送った。

TOMOYO Linuxプロジェクト:
http://sourceforge.jp/projects/tomoyo/

なお、同イベントで各発表者のスライド資料がSOURCE FORGE.jpのTOMOYO Linuxプロジェクトページの「文書 → seminar/symposium」ページからダウンロードできる。ぜひダウンロードしてより詳しい内容を確認してもらいたい。

問い合わせ先

TOMOYO Linuxオフィシャルページ

URL:http://tomoyo.sourceforge.jp/

(ThinkIT編集局  神保 暢雄)