セキュリティ強化OSとしてNTTデータが開発し、オープンソース化した「TOMOYO Linux」。TOMOYO Linuxを使って、商用システムを構築した同社のオープンソース開発センタ課長代理、岩田浩氏に話を聞いた。
――オープンソース開発センタはどのような組織なのでしょうか。
オープンソース開発センタはNTTデータにおけるOSSへの対応力を強化するための専担組織です。オープンソース・ソフトウェア(OSS)が避けて通れないほど重要なものとなっている中、OSSの性能を検証し、システム構築実績を作り、運用・保守サービスを行います。当センタは技術開発担当とOSSインテグレーションサービスユニットに分かれており、私自身は後者に属しています。
OSSといっても広範囲にわたるので、技術開発担当がその中から目利きをして、検証し、推奨品としてラインアップします。そうやって整備したOSSを使ってOSSインテグレーションサービスユニットがフルオープンソースでインテグレーションを行い、実績を作っていきます。
――TOMOYO Linuxとは何ですか。
当社で開発した、セキュリティ強化OS(セキュアOS)です。OSSとしてSourceForgeで公開しています。
一般にセキュリティ強化OSは、適切なポリシーを作成し、それに基づき強制アクセス制御を実施することによって、不正なアクセスを許さないようにしています。TOMOYO Linuxも基本的にはそうなのですが、学習モードを備えてポリシー作成を容易にしている点が、大きな特徴です。
――日本の企業ユーザーは導入事例がないと、なかなか導入してくれないことが多いのですが、TOMOYO Linuxは実際に使われているのでしょうか。
昨年、ある企業のファイアウオール兼リバース・プロキシサーバをTOMOYO Linuxを使って構築しました。TOMOYO Linuxの商用ユーザーとしては、初めてのケースでしょう。
TOMOYO Linuxを使うことによって基盤構築を3カ月で済ますことができました。セキュリティ強化OSとしてはSELinux(Security-Enhanced Linux)が有名ですが,SELinuxは複雑なのでその期間では済まなかったでしょう。実際にシステム構築は本当に苦労知らずで、そういった点でSE Linuxよりも商用システムに適していると思います。
――TOMOYO Linuxを使うメリットは?
設定、導入、運用のハードルが低く「使いこなせて安全」な点です。セキュリティ強化OSでは、質の高いポリシーをいかに作るか、どう運用するかが最大の課題になります。SE Linuxではポリシーのテンプレートが各種用意されていて、それをカスタマイズするのですが、ポリシーの行数が何万行にもなるうえ文法も難しいため、カスタマイズするにはかなりの専門知識と時間が必要になります。
一方、TOMOYO Linuxでは学習モードによって、質の高いポリシーを短期間に作ることができます。まず「学習モード」でアクセスしてよいことを学習させます。実運用時に「強制アクセス制御モード」にすると、学習させていない、すなわちポリシーが作られていない操作はすべて不許可になります。またできあがったポリシーは、SE Linuxよりも1桁少ない5000行程度でした。
――5月15日に「Open Source Revolution!」で講演していただきますが、その見所を教えてください。
TOMOYO Linuxを利用した初めてのシステム構築事例を紹介します。そのほかにも学習モードで実際にポリシーを生成するデモを行います。「使いこなせて安全」なTOMOYO Linuxを体感してほしいと思います。
