第1回 思想の数だけセキュアOSは生まれる
才所 秀明
Linuxコンソーシアム
理事 兼 セキュリティ部会リーダー
2007/6/1
思想的な対立点のキーワードは?
AppArmor対SELinuxに端を発した対立は、政治的な側面が強いものです。しかし、その中の議論では、セキュリティ至上主義派とカジュアルセキュリティ派の思想的な違いが色濃く出ています。重要なキーワードは「情報フロー」と「ラベル」です。
それぞれの詳細な説明は次回以降に行う予定なので、ここでは簡単に見ていきましょう。
情報フローとは情報の流れです。例えば、BLPモデルは、下から上にしか情報が流れないモデルです。セキュリティ至上主義派は、情報フローが厳密に保証できなければならないとしています。そのためには、情報(ファイルやディレクトリなど)にラベルを付けてアクセス制御することが必要であると主張します。
これは「ラベルベースのアクセス制御」と呼ばれますが、実はTCSECのB1レベルやCCのLSPPで要求されているものです。SELinuxやトラステッドOS陣営、韓国セキュアOS陣営の一部で実装されています。
一方、カジュアルセキュリティ派は、基本的にこれらの主張に対して反発しています。特にラベルの使い勝手の悪さに関する指摘が多く、ラベルが必須という主張にも疑問を呈しています。
AppArmorやTOMOYO Linuxでは、ファイルやディレクトリの「パス」でアクセス制御を行っています。これは、「パスベースのアクセス制御」といわれ、SELinux以外の多くのオープンソースセキュアOSや、韓国セキュアOS陣営の一部で実装されています。
「ラベルベース対パスベース」が、セキュリティ至上主義派とカジュアルセキュリティ派の主要な対立点であるといっても過言ではないでしょう。
今回は、2つの思想的な流れが誕生した経緯や、さまざまな陣営の考え方、対立の経緯、対立点を簡単に紹介しました。次回からは、セキュリティ至上主義派とカジュアルセキュリティ派の考え方などについて、それぞれの専門家が紹介します。お楽しみに。
【息抜きコラム:セキュアOS用語集:第1回「MAC」】 セキュアOSユーザー会中村雄一 新人配属の季節になってきました。新人A君も「MACでOSのセキュリティを強化」という文章の意味を調べているところです。
Nさんも人が悪い、純粋な新人をからかって楽しんでいるようです。OSセキュリティの世界では、MACは「Mandatory Access Control(強制アクセス制御)」の略語として知られています。 MACの背景として知っておくべきなのは,「DAC(Discretionary Access Control:任意アクセス制御)」です。DACは、LinuxやWindowsなど多くのOSで採用されているアクセス制御です。DACでは、ファイルの所有者が自由にパーミッションを変更できるため、システム全体にセキュリティ設定を徹底できません。さらに、rootやAdministratorのような管理者特権はDACを解除できてしまいます。 DACに対して、MACは「セキュリティ・ポリシー」と呼ばれる設定ファイルが用意されています。セキュリティ・ポリシーには、「ユーザーやアプリケーションに、どんなリソースへのアクセスを許可するか」が設定されています。ユーザーやアプリケーションがリソースにアクセスする際、OSは,セキュリティ・ポリシーをチェックし、ここで許可された時だけ、実際にリソースにアクセスします。このMACのチェックは、全てのプロセス・ユーザーに強制され、誰も回避することはできないのが特徴です。
どうやら、Nさんはまったく懲りていない模様です。 |
 |
3/3 |
| Index | |
| 思想の数だけセキュアOSは生まれる | |
| Page1 軍事機密の保護のために生まれたトラステッドOS トラステッドOSの一般企業への普及は限定的 セキュアOSの誕生 コラム:「セキュアOS」という表現は日本独自? |
|
| Page2 TCSEC以降のセキュアOS開発の思惑 至上主義派とカジュアル派の対立へ |
|
 |
Page3 思想的な対立点のキーワードは? 息抜きコラム:セキュアOS用語集 第1回「MAC」 |
| Profile |
| 才所 秀明(さいしょ ひであき) Linuxコンソーシアム 理事 兼 セキュリティ部会リーダー 日立ソフトウェアエンジニアリング(株) 技術開発本部研究部にて、 2004年頃からSELinux関連研究担当となり、中村雄一氏と共に普及啓蒙活動を行う。 現在、セキュアOS全般の普及啓蒙活動を行いつつ、SELinuxを利用したセキュアLinuxソリューションを展開し、ビジネス面でのSELinuxの普及を目指している。 |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
