最新テクノロジー事情 - サンのキーパーソンに聞く
Trusted Solarisの開発に関わるGlenn Faden 氏のインタビュー記事
セキュアなプラットフォームを提供する(Glenn Faden 氏)
http://sdc.sun.co.jp/news/2007/12/feature01.html?cid=e4828
SELinuxのことかな?
Q:サンにおける「セキュアOS」のコンセプトを教えてください。
A:Solaris OSをより安全にという要望は常に受けています。しかし、一言で「セキュア」と言っても必要とされる技術背景やその目的によって意味合いが大きく異なります。
いかなるアクセスからも頑強にプラットフォームを守るという考えもありますし、信用できるものは信用し、そうでないものからいかに対応するかだけを考えるというアプローチもあります。また、顧客企業はさまざまなアプリケーションを構築しており、プラットフォームとしてこれらのアプリケーションのコンパチビリティを確保することも必要です。
他のOSでは、こうしたアプリケーションのコンパチビリティを無視し、単純にOSをセキュアにすればよい、つまり性悪説にたってがっちり守れば大丈夫という思想でOSの開発を進めています。
しかし、Solarisは違います。顧客企業の従来資産は保護しつつも、セキュリティ・リスクを低減させるようなOSを作るよう努めています。
そこで、我々が考えたことが「最小特権モデル」や「役割に応じたアクセス制御」といったポリシーベースの機能なのです。
適用場所は全てに
Q:どんな分野がこのセキュアOSを求めているのでしょうか?
A:防衛関係を初めとした官公庁、金融機関が堅牢なプラットフォームを求めています。
しかし、今日のネットワーク社会では、その分野を特定することはあまり意味がない、すなわち全てがセキュアな環境を求めているといっても過言ではないと思います。
オープンソース化についても
Q:OpenSolarisに関してはいかがでしょうか?
A:もちろん、OpenSolarisでもセキュリティに絡んださまざまなプロジェクトが進行しています。
ZFSの暗号化プロジェクトは有名ですね。また、Trunted Extensionsの各種の機能のほとんどはオープンソースプロジェクトとして進行しています。一部の機能を除けば90%以上はオープンソースになると予想しています。