新型SunRayのリリースがあった。

サン、シンクライアント端末「Sun Ray 2／2FS」を発表
http://www.itmedia.co.jp/enterprise/articles/0605/17/news038.html
モデムっぽいスタイルだ。

同時に「Sun Ray Software 4」も発表。

WindowsデスクトップやWindowsアプリケーションをSun Ray上で利用可能にする「Sun Ray Connector for Windows」、Sun Rayクライアントのユーザー環境をサーバ側から集中管理する「Desktop Manager」などを搭載した。

ひさびさにSunのサイトでSunRayについてみたらけっこう更新されてた。
Sun Rayのユースケース
http://jp.sun.com/products/desktop/sunray/about/use.html

ここの中にでてくるのがコレ↓

Sun Ray + Secure OS
Sun RayとSecure OSであるTrusted Solaris 8と組み合わせたシステムを構築することも可能です。

Secure OSと表現しているのは時代の流れ？

組み合わせたときの特徴
よく言うRBAC、LeastPrivilege 、MLSのメリットかな。

このシステムの特徴は、「システム管理者の不正を禁止する」ことです。システムの構成変更やプログラムのインストール、ユーザの追加などは必ず2名以上のシステム管理者の合意が必要となります。したがって、悪意を持った管理者が勝手にシステムを変更する危険性はなくなります。

また、一般的なサーバOSに見られるrootやAdministratorという特権ユーザがないため、特権を持った管理者をが独断で自分にとって都合のよい環境（プログラム、権限など）に変更したり、不正侵入ツールなどでが特権ユーザになりすましてシステムに侵入することができません。

さらに、 Trusted Solaris上にあるデータ、デバイス、ネットワークパケットをそれぞれ公開するかしないか、社内秘、極秘などのラベルを個々に設定することができるため、自分のアクセス権限がないプログラム、データ、デバイスは誰にも見せないなど、秘密情報の隔離や隠蔽も可能になります。

これは、デバイスアロケート、トラステッドプリンティング、トラステッドCDEの特徴。

これらの機能を利用して、例えばUSBメモリには「公開」の情報しかコピーをさせず、社内プリンタには「社内秘」までを印刷できるが、派遣先では「公開」までしか印刷できないといった運用制限も設定することが可能です。
さらに「社内秘」プログラムの画面上からは「公開」メール文書にスクリーン上でカット＆ペーストができないという情報レベル運用管理まで行うことが可能です。

導入先は軍事多し

米国国防省の情報分析センターJICPAC（Joint Intelligence Center ,Pacific）やSPAWAR（Space and Naval warfare system）では本システムを運用しています。

• JICPACとはハワイにある太平洋艦隊の諜報活動センターらしい。

導入事例紹介のプレゼン（Network Computing 2004 Summerから）
http://ascii24.com/news/i/topi/article/2004/06/10/imageview/images742945.jpg.html
色分けされているのが機密度の違いのようだ。
http://ascii24.com/news/i/topi/article/2004/06/10/imageview/images742946.jpg.html

Network Computing 2004 Summer
http://ascii24.com/news/i/topi/article/2004/06/10/650018-000.html?geta

• SPAWARは米海軍宇宙海戦システム司令部とのこと。

Space and Naval Warfare Systems Command (SPAWAR):
Favoring Flexability in Facing a Security Challenge
http://www.sun.com/solutions/documents/success-stories/snap_gov_spawar_bb.xml