Tweet

厳密なアクセス権限管理でセキュアな環境実現

SELinux上でAndroidの動作検証に成功、日立ソフト

2008/05/28

　日立ソフトウェアエンジニアリングはSELinux上で稼働するAndroidのデモンストレーションを一般公開した。5月28日から3日間の予定で、東京ビックサイトで開催したLinuxWorld Expo/Tokyo 2008で展示している。

　シャープ製の携帯デバイス「Zaurus SL-C3200」の上に実装した。AndroidにはLinuxカーネルやJava VMが含まれるが、「Androidはあまりセキュリティのことを考慮していない」（説明担当者）ため、Javaアプリケーションからデータベースやファイルといったリソースにアクセスできてしまう。

　日立ソフトはSELinux上でAndroidを稼働させることで、セキュアな環境が実現できることを検証。悪意のあるアプリケーションに対してOSや重要なファイルを防御する仕組みを実装した。

　SELinuxではポリシーに基づいてファイルアクセスの権限管理を厳密に行えるため、例えば携帯電話端末でビジネスモードとプライベートモードを明示的に切り替える機能が実現できるという。モード切り替えにより、プライベートモード利用時に起動した電話帳からは、ビジネスモードの電話帳データにアクセスできないよう設定できる。このほかの使い方として日立ソフトでは、ビジネスモードに切り替えたときだけ社内ネットワークのVPN網への接続を許可する、あるいは通話ログや操作ログを管理者モードからのみアクセス可として不正利用を防止するなどのシーンを想定しているという。

シャープ製の携帯端末上でSELinux＋Androidを稼働させたデモンストレーション。プライベートモードとビジネスモードを切り替えることで、ファイル・データベースへの厳密なアクセス制御ができる

検証内容とデモンストレーションの概要（クリックで拡大）