 Micheal Tiemann氏 [画像のクリックで拡大表示] |
 セキュリティ研究機関SANSが調査したOSの平均時間 [画像のクリックで拡大表示] |
「LinuxはWindowsよりも安全だ。今後オープンソースのセキュアOS SELinuxが当たり前になっていくことでより安全になる」---Open Source Initiative(OSI)会長で米Red Hat副社長のMicheal Tiemann氏は6月29日都内で会見,LinuxはWindowsよりもセキュリティ面で優れていると強調した。
米国のセキュリティ研究機関SANSでは,インターネット上に存在するOSの平均生存時間を計測し公表している(Survival Time History)。この調査によれば,現在Windowsの生存時間は133分,UNIXは2476分。Tiemann氏によれば「Fedora Core 3は2004年11月のリリース日にインターネットに接続されたコンピュータが感染することなく稼動し続けている」という。
米Microsoftは「Get the Facts」というキャンペーンで「WindowsはLinuxよりもセキュリティ・ホールの修正が最も迅速」とのデータを掲載している。この件に関して,Tieman氏は「Microsoftは7件のセキュリティ・ホールを1個のパッチで修正したので1件,といった数え方をしている」と批判した。
Tiemann氏は「Linuxはユーザーによるイノベーションという考え方に基づき,ユーザーがセキュリティを向上させるための技術革新を行っている」と語る。現在ExecShieldと呼ぶプロジェクトを進めている。実行時の検地やメモリー・アドレスのランダム化など複数の技術を組み合わせてバッファ・オーバーフローを防止している。
だが「トロイの木馬など,ユーザーが不正なプログラムを実行してしまうような問題はセキュリティ・ホールを塞ぐことでは完全に防げない」(Tiemann氏)。アクセス権限を細分化して管理し,侵入されても被害の拡大を防ぐセキュアOSが必要と話す。
Red Hatは,NSA(National Security Agency)で開発されたオープンソースのセキュアOS SELinuxを,Red Hat Enterprise LinuxやFedora Coreに標準搭載している。「オープンソースであることが普及に重要。WWWもそれ以前に類似技術がなかったわけではないが,オープンソースであったからこそ全世界に普及した」(Tiemann氏)。ポリシーの設定が難しいなどの課題もあるが「コミュニティとともに改善していきたい」(同)。
過去,セキュアOSは煩雑であり,できれば使いたくない存在だったが,今後はネットワーク・インタフェースと同じくらい自然に使われるものになっていくとTiemann氏は言う。今後はPostgreSQL,JBoss,Samba,Apacheなどのアプリケーションにもアクセス・コントロール機能を拡大していきたいとする。またSELinuxを仮想化環境に適応させていく。OSが別の仮想マシンに移ってもアクセス権管理ポリシーを正しく引き継げるようにしていくという。
