日立ソフトは年11月14日,「情報家電向けSELinux」を開発したと発表した。SELinuxはセキュリティを強化したLinux。主にサーバーやパソコン向けに開発されている。情報家電向けSELinuxでは,CPUとメモリー消費量を最大10分の1に削減したという。
薄型テレビやHDDレコーダ,携帯電話など,情報家電へのLinuxの採用が進んでいる(関連記事1,関連記事2)。家電のネットワーク化が進み,常時ネットワークに接続されることにより,ワームなどに攻撃される恐れが高まっている。大量の同一構成機器が存在することになるため,いったん感染が起きると大規模な被害になる可能性もある。
セキュアOSはアクセス権限を細分化し制限することで,セキュリティ・ホールが存在しても被害を受けない,あるいは最小限にとどめるようにする。SEinuxはLinuxにセキュアOS機能を付加する代表的なソフトウエアだが,CPUの負荷を高めること,メモリーが要求されることが組み込みシステムに適用するための難点となっていた。
日立ソフトでは,実行時の不要な権限チェックの削減などによりCPUの負荷,メモリーの使用量を削減。SELinuxを使用した際のCPUの負荷,メモリーの使用量の増加を最大10分の1に抑えたという。「SELinuxを適用することによるメモリーの増加量はRAM500Kバイト,ROM200Kバイト程度に留まる」(日立ソフト 中村雄一氏)。
日立ソフトが行ったこれらの改良は,Linuxカーネル,SELinux,BusyBoxなどのオープンソース・コミュニティに提供され,採用されている。
また,日立ソフトが開発しオープンソースとして公開している設定ツール「SELinux Policy Editor」も,組み込みソフト開発用に強化した。具体的には別のマシンで開発するクロス開発機能を備えた。
日立ソフトでは,今回の成果をベースにしたビジネスを今後検討していくとしている。
