「セキュアOS」という用語は、単に「セキュリティが高いOS」の意味で使われることもあれば、特定の機能を持つ製品を指すのに使われることもある。人により解釈がまちまちで、これまで意味があいまいだった。そこで、セキュアOS製品のベンダーが中心に情報交換を行っている「セキュアOSと基盤ソフトウエアに関する研究会」は、5月11日に開いた会合で、「セキュアOS」という用語の意味の定義を試みた。

 同研究会の世話役である日本ヒューレット・パッカード コンサルティング・インテグレーション統括本部 ネットワークシステム本部 AIコンサルティング推進室の佐藤慶浩氏は「セキュアOSという言葉の意味がふらついていると、ユーザーが混乱し、うさんくさい印象を与えてしまう」と用語定義の動機を語る。

 まず「セキュアOS」と呼ばれるOSに共通する機能から、セキュアOSに必須の機能を抽出した。その結果、セキュアOSは「いわゆるMAC(強制アクセス制御)」と「最小特権」の二つの機能を持つOSであるというコンセンサスが得られた。

 会合では、これら二つの機能を端的に説明する表現も話し合われた。「いわゆるMAC」は「セキュリティ管理者が設定したアクセス制御をいかなるユーザーやプロセスも回避することができない仕組みがあること」(または「セキュリティ管理者が設定したアクセス制御ポリシーをいかなるユーザーやプロセスに対しても強制できる仕組みがあること」)、「最小特権」は「プロセスに対して必要以上の権限を与えないようにできる仕組みがあること」という表現に落ち着いた。

 ただ、佐藤氏によれば、これらはあくまで技術者向けの表現だという。今後は、一般の人にわかりやすく説明するにはどうすればいいかについても話し合っていく予定だ。

大森 敏行=日経コンピュータ