Tweet

セキュリティをやってるやつらは狂っている？！

　Linus登場「セキュリティをやってるやつらは狂っている」？！

　その後、AppArmorやTOMOYO Linuxとは違うセキュアOSである、SMACKがLKMLに提案されました。AppArmorやTOMOYO Linuxは、SELinuxと根本的に思想が相いれず、理論的なセキュリティがなっていないとSELinuxから反発を受けていました。

　ただ、このSMACKは一味違いました。SELinux支持者の立場からも理論的に問題ないものだったのです。しかし、SELinux支持者たちは、「SELinuxの設定を工夫することにより、SMACKと同じ動作をさせることができるので、SMACKは不要かもしれない」というのです。そこで、再度LSMをなくしてSELinuxだけにしたいとの発言がJamesより出ました。

　この投稿に対して、ついにLinusが現れ、本記事冒頭の強い不同意が発せられたのです。つまり、Linusは絶対にLSMを残したいと思っているのです。それもそのはず、先ほど紹介したように、そもそもLSMの登場の経緯がLinusの意向を反映したものだったからです。Linusは、セキュアOSをSELinuxだけにすることはできないと思っているのです。そして、セキュアOS議論にウンザリしているようです。

　そして、LSMを残し、AppArmorやSMACKのマージを考えたいといっています。こう述べたLinusの意見に対し、SELinux陣営から反論がありました。「Linuxのスケジューラについて、さまざまなスケジューラを選べるようにしようという提案があって、それは退けられた。だったら、なぜLSM（さまざまなセキュアOSを選べる仕組み）はなくせないのか？」という反論です。これに対し、Linusは、さらに不快感をあらわにした発言をしています。

　その言葉で変わる雰囲気――セキュアOSにとっては追い風？

　このように、セキュアOS議論に対するLinusの不快感が現れた結果、空気が変わってきています。例えば、このLinus発言の後、TOMOYO Linuxが再提案されましたが、「マージするな」という論調の発言は影をひそめ、通常のレビューが行われるようになっています。

　Linusは、Linuxの「優しい独裁者」といわれてします。今回のLinusの激しい言葉も、セキュアOS議論の嫌な雰囲気を一掃するための「優しさ」だったのかもしれません。

　これで、AppArmorやTOMOYO Linuxなど、SELinux以外のセキュアOSもカーネルにマージされる可能性が高まってきました。セキュアOS間の健全な競争が激化し、結果セキュアOSという技術の進歩が加速していくと期待できます。

（以上、敬称略）

3/3

Index
Linux Kernel Watch番外編：LinusもキレたセキュアOS論争 セキュリティをやってるやつらは狂っている？！
	Page1 きっかけはLinusの発言 キーワードは「LSM」 2001年にさかのぼると
	Page2 LSM――選択の自由を残すための「セキュア・プラグイン」 結果――セキュアOS議論が勃発
	Page3 Linus登場「セキュリティをやってるやつらは狂っている」？！ その言葉で変わる雰囲気――セキュアOSにとっては追い風？

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード