Linux Kernel Watch番外編：
LinusもキレたセキュアOS論争

セキュリティをやってるやつらは狂っている？！

中村　雄一
日本SELinuxユーザ会
2007/10/31

“insane”とは「正気でない」「狂った」「非常識な」という意味があります。その言葉があのLinusから、セキュリティを考える人たちに投げられました。はたしてその真意とは？ Linuxフォーラムで人気の連載「Linux Kernel Watch」番外編として、メーリングリストから気になる発言をピックアップしてみました。本家Linuxフォーラムの記事「10月版　あんなコアいいな、吐けたらいいな」も同時公開しておりますので、あわせてお読みください（編集部）

---

　きっかけはLinusの発言

　いつもはLinuxフォーラムで連載されている「Linux Kernel Watch」ですが、今回はその番外編として、セキュアOSに注目したKernel Watchをお届けしたいと思います。

　まずきっかけとして取り上げたいのは、あのLinus Torvaldsの投稿です。なにやら、ものすごく怒っているようですが……。

On Mon, 1 Oct 2007, James Morris wrote: > > Merging Smack, however, would lock the kernel into the LSM API. > Presently, as SELinux is the only in-tree user, LSM can still be removed. “Hell f*cking NO! ” （LKMLより引用）

　これは、LinuxベースのセキュアOSをSELinuxだけにする提案に対して、Linusが強い拒否を示しています。普段は絶対に使ってはならない「f*cking」という言葉を使っているのを見ても、頭にきていると想像できます。

　なぜ、Linusは怒っているのでしょう？ これを理解するには、過去のセキュアOSに関するLinux Kernel Mailing List（以下、LKML）での議論を知る必要があります。今回のLinux Kernel Watch番外編では、過去のLKMLでの議論をさかのぼり、なぜセキュアOSでこんなことが起こったのかを解き明かしていきたく思います。

　キーワードは「LSM」

　セキュアOSには、SELinuxをはじめ、AppArmor、LIDS、TOMOYO Linuxなどさまざまなものがあります。記事執筆現在、カーネル本体にマージされているものはSELinuxだけです。AppArmorやTOMOYO Linuxも、カーネルへのマージを目指していますが、SELinux支持者からの猛反発に遭い、論戦になっています。Linusが怒る原因となった、重要なキーワードは、「LSM（Linux Security Modules）」です。

【編集部注】 Ubuntu LinuxにAppArmorが標準でインストールされるようになりました。 3Dデスクトップを統合したUbuntu Linux最新版がリリース（2007/10/18） http://www.atmarkit.co.jp/news/200710/18/ubuntu.html

　2001年にさかのぼると

　LSM登場の経緯を見ると、セキュアOSに対するLinusの考え方が分かります。2001年、Linuxカーネルに対してSELinuxが提案されました。その際、Linusから、重大な提案がなされています。

　以下、LSMメーリングリストの最初の投稿から抜粋します。この投稿の中で、LinusがLSMのアイデアを提案した経緯が書かれています。

Linus Torvalds wrote: “We had a NSA person give a talk about selinux, and I personally wouldn't mind having a better infrastructure in place in the kernel for things like that.” NSAの人間から、SELinuxに関する話があった。 個人的には、このような、より良い（セキュリティ）基盤を カーネルに持つことは悪くないと思っている。 （LSMメーリングリストより引用）

とまずは述べており、SELinuxのようなセキュアOSがLinuxに入ることについては反対していません。

　しかし、彼はこの後に、次のように述べています。

“what I can tell is that there is no "one right way".” いえることは、「唯一の正しい方式」はないということだ。 （LSMメーリングリストより引用）

　つまり、人によって意見が違うということから、SELinuxだけをLinux公認のセキュアOSにするつもりはない、といっています。くしくもこの時点でLinusは、この数年後にSELinuxとAppArmorなどで始まる論戦を予見していたようです。そして、LinuxがさまざまなセキュアOSをサポートできるようにするためのアイデアが示されました。それを基に、SELinuxやAppArmorの開発者たちによって作られたのがLSMです。

1/3

Index
Linux Kernel Watch番外編：LinusもキレたセキュアOS論争 セキュリティをやってるやつらは狂っている？！
	Page1 きっかけはLinusの発言 キーワードは「LSM」 2001年にさかのぼると
	Page2 LSM――選択の自由を残すための「セキュア・プラグイン」 結果――セキュアOS議論が勃発
	Page3 Linus登場「セキュリティをやってるやつらは狂っている」？！ その言葉で変わる雰囲気――セキュアOSにとっては追い風？

関連記事
	2007年10月版　あんなコアいいな、吐けたらいいな
	連載：セキュアOSの思想
	連載：Linux Kernel Watch（Linuxフォーラム）
	2006年5月版　「LSM不要論」に揺れるSELinux＆AppArmor

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）