【3/18〜】Amazon、VMwareが語る『クラウドの未来』 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷

Linux Kernel Watch番外編:
LinusもキレたセキュアOS論争

セキュリティをやってるやつらは狂っている?!


中村 雄一
日本SELinuxユーザ会
2007/10/31

“insane”とは「正気でない」「狂った」「非常識な」という意味があります。その言葉があのLinusから、セキュリティを考える人たちに投げられました。はたしてその真意とは? Linuxフォーラムで人気の連載「Linux Kernel Watch」番外編として、メーリングリストから気になる発言をピックアップしてみました。本家Linuxフォーラムの記事「10月版 あんなコアいいな、吐けたらいいな」も同時公開しておりますので、あわせてお読みください(編集部)

 きっかけはLinusの発言

 いつもはLinuxフォーラムで連載されている「Linux Kernel Watch」ですが、今回はその番外編として、セキュアOSに注目したKernel Watchをお届けしたいと思います。

 まずきっかけとして取り上げたいのは、あのLinus Torvaldsの投稿です。なにやら、ものすごく怒っているようですが……。

On Mon, 1 Oct 2007, James Morris wrote:
>
> Merging Smack, however, would lock the kernel into the LSM API.
> Presently, as SELinux is the only in-tree user, LSM can still be removed.

“Hell f*cking NO! ”

LKMLより引用)

 これは、LinuxベースのセキュアOSをSELinuxだけにする提案に対して、Linusが強い拒否を示しています。普段は絶対に使ってはならない「f*cking」という言葉を使っているのを見ても、頭にきていると想像できます。

 なぜ、Linusは怒っているのでしょう? これを理解するには、過去のセキュアOSに関するLinux Kernel Mailing List(以下、LKML)での議論を知る必要があります。今回のLinux Kernel Watch番外編では、過去のLKMLでの議論をさかのぼり、なぜセキュアOSでこんなことが起こったのかを解き明かしていきたく思います。

 キーワードは「LSM」

 セキュアOSには、SELinuxをはじめ、AppArmor、LIDS、TOMOYO Linuxなどさまざまなものがあります。記事執筆現在、カーネル本体にマージされているものはSELinuxだけです。AppArmorやTOMOYO Linuxも、カーネルへのマージを目指していますが、SELinux支持者からの猛反発に遭い、論戦になっています。Linusが怒る原因となった、重要なキーワードは、「LSM(Linux Security Modules)」です。

【編集部注】
Ubuntu LinuxにAppArmorが標準でインストールされるようになりました。
3Dデスクトップを統合したUbuntu Linux最新版がリリース(2007/10/18)
http://www.atmarkit.co.jp/news/200710/18/ubuntu.html

 2001年にさかのぼると

 LSM登場の経緯を見ると、セキュアOSに対するLinusの考え方が分かります。2001年、Linuxカーネルに対してSELinuxが提案されました。その際、Linusから、重大な提案がなされています。

 以下、LSMメーリングリストの最初の投稿から抜粋します。この投稿の中で、LinusがLSMのアイデアを提案した経緯が書かれています。

Linus Torvalds wrote:
“We had a NSA person give a talk about selinux, and I personally wouldn't mind having a better infrastructure in place in the kernel for things like that.”

NSAの人間から、SELinuxに関する話があった。
個人的には、このような、より良い(セキュリティ)基盤を
カーネルに持つことは悪くないと思っている。

LSMメーリングリストより引用)

とまずは述べており、SELinuxのようなセキュアOSがLinuxに入ることについては反対していません。

 しかし、彼はこの後に、次のように述べています。

“what I can tell is that there is no "one right way".”

いえることは、「唯一の正しい方式」はないということだ。

LSMメーリングリストより引用)

 つまり、人によって意見が違うということから、SELinuxだけをLinux公認のセキュアOSにするつもりはない、といっています。くしくもこの時点でLinusは、この数年後にSELinuxとAppArmorなどで始まる論戦を予見していたようです。そして、LinuxがさまざまなセキュアOSをサポートできるようにするためのアイデアが示されました。それを基に、SELinuxやAppArmorの開発者たちによって作られたのがLSMです。

1/3

Index
Linux Kernel Watch番外編:LinusもキレたセキュアOS論争
セキュリティをやってるやつらは狂っている?!
Page1
きっかけはLinusの発言
キーワードは「LSM」
2001年にさかのぼると
  Page2
LSM――選択の自由を残すための「セキュア・プラグイン」
結果――セキュアOS議論が勃発
  Page3
Linus登場「セキュリティをやってるやつらは狂っている」?!
その言葉で変わる雰囲気――セキュアOSにとっては追い風?

関連記事
  2007年10月版 あんなコアいいな、吐けたらいいな
  連載:セキュアOSの思想
  連載:Linux Kernel Watch(Linuxフォーラム)
  2006年5月版 「LSM不要論」に揺れるSELinux&AppArmor

Security&Trust記事一覧

ホワイトペーパーTechTargetジャパン

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

スキルアップ/キャリアアップ(JOB@IT)

- PR -
- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  TomcatやJBossなどAPサーバ環境に関する
情報を集約! “業務”用APサーバ大百科

New!
  一気に解説! 最新のクラスタストレージ
「RAIDを超えたストレージ基準」……など

New!
  クラウド的ユーザー体験の変化は脅威か?
仮想化技術を使いこなす運用管理術を紹介

New!

  上司や部下、部署内メンバーとの情報共有
を“ガラッ”と変えるコラボツールとは?

New!
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!

  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介

  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策

  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化

  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?

  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」

  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?

  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?

  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か

  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?

  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する

  その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?