| ||
|
SELinuxは米国家安全保障局(The National Security Agency)を中心に開発されたセキュアOSで,アクセス制御を細かく設定できるなど,通常のLinuxに比べセキュリティを高めたLinux。ただし,設定は複雑であり,かつテキスト・エディタで設定を記述する必要があった。また,ログを解析するアプリケーションも整備されておらず「これらがSELinuxの普及の足かせになっているのではないかと危惧される」(IPA)
SELinux/Aidはセキュリティ・ポリシーの設定を行う「selpec」,SELinuxのログを解析する「sellog」,セキュリティポリシーの設定内容を監査する「selchk」の3つのツールからなる。
設定ツールselpecはWebブラウザ,Xウインドウおよびキャラクタ・コンソールから使用できる。WebインタフェースはTomcat上にサーバー・サイドJavaアプリケーションとして実装した。
ログ解析ツールsellogはテキスト形式あるいはHTML形式で分析結果を出力する。
監査ツールselchkは,変更されたファイルを検出してシステム管理者に注意を促す。アプリケーションとしては,Apache,sendmail,BINDを標準でサポートしている。
SELinux/Aidは,IPAの「2003年度IPAソフトウェア開発支援事業一括公募」での「電子政府行政情報化事業/セキュリティ対策研究開発等事業」として開発された。オープンソースのライセンスであるGPL(Genral Public License)に基づき配布されている。
(高橋 信頼=IT Pro)
