Linux のアクセス制御

情報処理学会の会誌 10 月号の特集は,「Linux のセキュリティ機能」というタイトルで,SELinuxTOMOYO Linux によるアクセス制御がメインの内容でした.

エンタープライズよりの内容っぽくて,あまり実感は沸きませんでしたけど,「こんなことやってたのか」ということで勉強になりました.正直なところ,今まではファイルのアクセス権くらいしか気にしたことありませんでした….(おおっと

SELinux と Smack は「ラベルに基づくセキュリティ」で,TOMOYO Linux と AppArmor は「名前に基づくセキュリティ」なのだ,とか説明されています.細かいところは分からないにしても,前者がプロセスやファイルのラベルによって制御するやり方で,後者がコマンドの名前や引数で制御するやり方という認識で合っている,…のかな?最終的には,相補関係にあるとまとめられています.

課題の一つは設定の難しさですね.アクセス制御の設定にはアプリケーション・セキュリティ・OS と広範な知識が必要になるし,運用の仕方によっても状況は変化しますから.後,セキュリティのためとはいえ,使い勝手が悪くなるのも困りものなわけで,「効果はあるけど意識はさせない」のが理想的という,なかなかに無茶な課題です.

後は,セキュリティチップの一種である TPM の話と Chrome OS のセキュリティに関する話でした.ハードウェアよりな話とか,暗号化とか,認証とか,sandbox とか,まぁいろいろと….

読んで分かったかと問われると「否」と答えざるを得ませんけど,「奥が深い」雰囲気を味わうことはできました.

めでたしめでたし.