Tweet

セキュリティをやってるやつらは狂っている？！

“insane”とは「正気でない」「狂った」「非常識な」という意味があります。その言葉があのLinusから、セキュリティを考える人たちに投げられました。はたしてその真意とは？ Linuxフォーラムで人気の連載「Linux Kernel Watch」番外編として、メーリングリストから気になる発言をピックアップしてみました。本家Linuxフォーラムの記事「10月版　あんなコアいいな、吐けたらいいな」も同時公開しておりますので、あわせてお読みください（編集部）

　きっかけはLinusの発言

　いつもはLinuxフォーラムで連載されている「Linux Kernel Watch」ですが、今回はその番外編として、セキュアOSに注目したKernel Watchをお届けしたいと思います。

　まずきっかけとして取り上げたいのは、あのLinus Torvaldsの投稿です。なにやら、ものすごく怒っているようですが……。

　これは、LinuxベースのセキュアOSをSELinuxだけにする提案に対して、Linusが強い拒否を示しています。普段は絶対に使ってはならない「f*cking」という言葉を使っているのを見ても、頭にきていると想像できます。

　なぜ、Linusは怒っているのでしょう？ これを理解するには、過去のセキュアOSに関するLinux Kernel Mailing List（以下、LKML）での議論を知る必要があります。今回のLinux Kernel Watch番外編では、過去のLKMLでの議論をさかのぼり、なぜセキュアOSでこんなことが起こったのかを解き明かしていきたく思います。

　キーワードは「LSM」

　セキュアOSには、SELinuxをはじめ、AppArmor、LIDS、TOMOYO Linuxなどさまざまなものがあります。記事執筆現在、カーネル本体にマージされているものはSELinuxだけです。AppArmorやTOMOYO Linuxも、カーネルへのマージを目指していますが、SELinux支持者からの猛反発に遭い、論戦になっています。Linusが怒る原因となった、重要なキーワードは、「LSM（Linux Security Modules）」です。

　2001年にさかのぼると

　LSM登場の経緯を見ると、セキュアOSに対するLinusの考え方が分かります。2001年、Linuxカーネルに対してSELinuxが提案されました。その際、Linusから、重大な提案がなされています。

　以下、LSMメーリングリストの最初の投稿から抜粋します。この投稿の中で、LinusがLSMのアイデアを提案した経緯が書かれています。

とまずは述べており、SELinuxのようなセキュアOSがLinuxに入ることについては反対していません。

　しかし、彼はこの後に、次のように述べています。

　つまり、人によって意見が違うということから、SELinuxだけをLinux公認のセキュアOSにするつもりはない、といっています。くしくもこの時点でLinusは、この数年後にSELinuxとAppArmorなどで始まる論戦を予見していたようです。そして、LinuxがさまざまなセキュアOSをサポートできるようにするためのアイデアが示されました。それを基に、SELinuxやAppArmorの開発者たちによって作られたのがLSMです。

1/3

Index
Linux Kernel Watch番外編：LinusもキレたセキュアOS論争 セキュリティをやってるやつらは狂っている？！
	Page1 きっかけはLinusの発言 キーワードは「LSM」 2001年にさかのぼると
	Page2 LSM――選択の自由を残すための「セキュア・プラグイン」 結果――セキュアOS議論が勃発
	Page3 Linus登場「セキュリティをやってるやつらは狂っている」？！ その言葉で変わる雰囲気――セキュアOSにとっては追い風？

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード