米国家安全保障局(The National Security Agency,NSA)が開発したセキュアOS SELinux(関連記事)。SELinuxのコミュニティで活躍している米Tresys Technology CTO Frank Mayer氏が来日し,日本SELinuxユーザー会との懇親会やRSAカンファレンス,セキュアOSカンファレンスでの講演を行った。SELinux SymposiumのChairman を務め,管理ツールの開発なども行っている。同氏に,米国での状況や課題について聞いた。(聞き手はIT Pro編集 高橋信頼)
——SELinuxはどこまで普及したのでしょう。
 |
| Frank Mayer氏 |
——米政府機関とSELinuxのかかわりは。
SELinuxは,長い間NSA内部の研究プロジェクトでした。2000年にオープンソース・ソフトウエアとして公開しました。
実際の適用についてはセンシティブなのでお話できませんが,政府組織で多くのネットワーク・サーバーや組み込みシステムに使用されています。
2005年5月に開催されたSELinux Symposiumでは,いくつかの政府によるプロジェクトが紹介されました。ひとつはNetTopと呼ぶ,VMwareのような仮想マシンのプロジェクトです。またguardsと呼ばれるファイアウォールのプロジェクトがあります。
——SELinuxの課題は何でしょうか。
ポリシーの記述と管理が複雑で煩雑なことです。問題を解決するため,いくつかのポリシー管理ツールが開発されています。私がCTOを務めるTresys Technologyでは,SeToolsと呼ぶツール群を開発し,公開しています。また日立ソフトウェアエンジニアリングはSELinux Policy Editorと呼ぶツールを開発しています。
6月にリリースするバージョンでは,Reference Policyと呼ぶ機能が導入されます。マクロにより,ポリシーの指定をユーザに理解しやすい形で,行為ごとに設定できるようになります。
また,ポリシーの集中管理を目指すプロジェクトも始まっています。Policy Management Server(PMS)と呼ぶサーバーから各マシンにポリシーを配布する仕組みを開発をしようとしています。
——SELinuxとかかわるようになった経緯は。
実は,私はかつてMicrosoftで働いていました。Windowsをセキュリティ評価基準であるCommon Criteriaに適合させる仕事をしていました。Windows NTの審査が終わったあと,政府のAgencyで働いていた際にSELinuxを知り,関わるようになりました。
その後,政府機関などに勤務していたCraig Sutherlandともに,セキュリティ関連事業を手がけるTresys Technologyを設立しました。Tresys Technologyでは,前述のようにSEToolsや,SELinuxでのセキュアなアプリケーションを作成するための開発環境であるSeFrameworkを開発しています。SELinuxに関するコンサルティングや教育も行っています。
