SELinuxは「組み込み分野」で開花するか?

日立ソフト、「軽くて簡単」な情報家電向けSELinuxを開発

2007/11/14

 日立ソフトは11月14日、組み込み機器向けに特化した情報家電向けSELinuxを発表した。Linux用のセキュアモジュールである「SELinux」をSuperH向けに最適化することで、組み込み用途に使えるよう改良したもの。SELinuxの設定支援ツール「SELinux Policy Editor」も組み込み機器向けに改良したものをあわせて提供する。

 SELinuxとは米国家安全保障局(NSA:National Security Agency)が開発したLinuxベースのセキュアOS。2000年にGPLで一般公開され、2003年8月にカーネル2.6へマージされている。プロセスごとに必要最小限の権限しか与えないことにより、脆弱性を攻撃されプロセスの権限を奪取されたとしても、そのプロセスがアクセスできるリソースが限定されるため被害を最小限にできることが特徴だ。

 従来のSELinuxでは、メモリやCPU使用量がPC向けにチューニングされているため、組み込み用途での利用は難しかった。今回発表された「情報家電向けSELinux」では、ルネサス テクノロジが提供するプロセッサ「SuperH RISC engine」向けに最適化し、情報家電向けに必要な機能のみに絞った。これによりメモリ使用量もメガバイト単位からキロバイト単位へ、最大約10分の1にまで軽量化された。情報家電だけではなくカーナビや携帯電話などへも適用が可能だという。

selinux01.jpg 参考出品されたSHアーキテクチャの評価用ボード

 サーバ向け用途としてのSELinuxは、その強力なアクセス制御機能は認められているものの、設定が難解であり、一般的に普及しているとはいいがたい。このポリシー定義の作業をより簡単に行うためのツールが「SELinux Policy Editor」である。日立ソフトの中村雄一氏によって開発された同ツールは現在オープンソースで公開されており、今回の発表にあわせ、組み込み機器向けのクロス開発機能が実装された。これらの開発成果の一部はLinuxカーネル、SELinux、BusyBox(組み込み向けのコマンドツール集)のオープンソースコミュニティへと還元されている。

selinux02.png 情報家電向けSELinuxの適用イメージ

 情報家電のインターネット接続が進むにつれ、組み込み機器のセキュリティ対策が注目されている。IPAでも組み込み機器向けのセキュリティ対策資料を公開するなど、セキュリティに対する意識向上に取り組んでいる。情報家電などの組み込み分野では、PCに比べて出荷数が多いこと、また一度出荷してしまうと利用者自身による設定変更、修正が困難な場合があるなど、PCとは異なる事情があるため、開発段階からセキュリティ対策を盛り込むことが望ましい。

 本製品は11月16日までパシフィコ横浜にて開催されている「Embedded Technology2007」に参考出品されている。

関連リンク

関連記事

(@IT編集部 宮田健)

情報をお寄せください:

最新記事

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...

IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...

【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...

「ITmedia マーケティング」新着記事


日立ソフト、「軽くて簡単」な情報家電向けSELinuxを開発 − @IT

SELinuxは「組み込み分野」で開花するか?

日立ソフト、「軽くて簡単」な情報家電向けSELinuxを開発

2007/11/14

 日立ソフトは11月14日、組み込み機器向けに特化した情報家電向けSELinuxを発表した。Linux用のセキュアモジュールである「SELinux」をSuperH向けに最適化することで、組み込み用途に使えるよう改良したもの。SELinuxの設定支援ツール「SELinux Policy Editor」も組み込み機器向けに改良したものをあわせて提供する。

 SELinuxとは米国家安全保障局(NSA:National Security Agency)が開発したLinuxベースのセキュアOS。2000年にGPLで一般公開され、2003年8月にカーネル2.6へマージされている。プロセスごとに必要最小限の権限しか与えないことにより、脆弱性を攻撃されプロセスの権限を奪取されたとしても、そのプロセスがアクセスできるリソースが限定されるため被害を最小限にできることが特徴だ。

 従来のSELinuxでは、メモリやCPU使用量がPC向けにチューニングされているため、組み込み用途での利用は難しかった。今回発表された「情報家電向けSELinux」では、ルネサス テクノロジが提供するプロセッサ「SuperH RISC engine」向けに最適化し、情報家電向けに必要な機能のみに絞った。これによりメモリ使用量もメガバイト単位からキロバイト単位へ、最大約10分の1にまで軽量化された。情報家電だけではなくカーナビや携帯電話などへも適用が可能だという。

selinux01.jpg 参考出品されたSHアーキテクチャの評価用ボード

 サーバ向け用途としてのSELinuxは、その強力なアクセス制御機能は認められているものの、設定が難解であり、一般的に普及しているとはいいがたい。このポリシー定義の作業をより簡単に行うためのツールが「SELinux Policy Editor」である。日立ソフトの中村雄一氏によって開発された同ツールは現在オープンソースで公開されており、今回の発表にあわせ、組み込み機器向けのクロス開発機能が実装された。これらの開発成果の一部はLinuxカーネル、SELinux、BusyBox(組み込み向けのコマンドツール集)のオープンソースコミュニティへと還元されている。

selinux02.png 情報家電向けSELinuxの適用イメージ

 情報家電のインターネット接続が進むにつれ、組み込み機器のセキュリティ対策が注目されている。IPAでも組み込み機器向けのセキュリティ対策資料を公開するなど、セキュリティに対する意識向上に取り組んでいる。情報家電などの組み込み分野では、PCに比べて出荷数が多いこと、また一度出荷してしまうと利用者自身による設定変更、修正が困難な場合があるなど、PCとは異なる事情があるため、開発段階からセキュリティ対策を盛り込むことが望ましい。

 本製品は11月16日までパシフィコ横浜にて開催されている「Embedded Technology2007」に参考出品されている。

関連リンク

関連記事

(@IT編集部 宮田健)

情報をお寄せください:

最新記事

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...

IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...

【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...

「ITmedia マーケティング」新着記事