情報セキュリティEXPOで基調講演するために来日中のMichael Tiemann氏の記事

「LinuxはWindowsよりも安全，SELinuxがこれからは当たり前に」---OSI会長Michael Tiemann氏
http://itpro.nikkeibp.co.jp/article/NEWS/20060629/242176/

これはSELinuxが有効になったFCのことかな。

Tiemann氏によれば「Fedora Core 3は2004年11月のリリース日にインターネットに接続されたコンピュータが感染することなく稼動し続けている」という。

おなじみのメリット解説文。

だが「トロイの木馬など，ユーザーが不正なプログラムを実行してしまうような問題はセキュリティ・ホールを塞ぐことでは完全に防げない」(Tiemann氏）。アクセス権限を細分化して管理し，侵入されても被害の拡大を防ぐセキュアOSが必要と話す。

頻雑なのはSELinuxだけじゃなくて、PitBullにしても、TrustedSolarisにしてもどれも同じだしね。
時代が動いたってことかしら。

過去，セキュアOSは煩雑であり，できれば使いたくない存在だったが，今後はネットワーク・インタフェースと同じくらい自然に使われるものになっていくとTiemann氏は言う。

こんな構想まであったのね。

またSELinuxを仮想化環境に適応させていく。OSが別の仮想マシンに移ってもアクセス権管理ポリシーを正しく引き継げるようにしていくという。

こっちにも記事あった
マイクロソフトを辛らつに批判--レッドハット幹部、セキュリティ対策を語る
http://japan.zdnet.com/news/os/story/0,2000056192,20155047,00.htm

さっきのFCのことね。

SELinuxが実装されたマシンでは、万が一ルート権限を持った攻撃者が侵入した場合でも、マシンに害を与えることができない。SELinuxでは、すべてのインターフェースやアプリケーションなどにフラグがついており、権限を与えるかどうかをそれぞれ設定しなくてはならず、パスワードファイルなどの重要なファイルにアクセスする権限を奪うためだ。
Tiemann氏は、「過去2年間に、SELinuxが実装されたLinuxは一度もRemote Root Exploit攻撃を受けたことがない」と述べた。

設定はむしろSELinux以外のセキュアOSのほうが難しい気がする。

SELinuxは、これまで実装が困難だといわれていたが、Tiemann氏は「テンアートニなどのパートナー企業がポリシー設定ツールなどを提供しており、競合のNovell AppArmorなどと同等レベルで設定が可能だ。セキュリティに関しては、AppArmorよりもSELinuxの方がずっと優れている」とアピールした。