Toshiharu Harada
harad****@gmail*****
2010年 8月 18日 (水) 07:56:17 JST
Bostonで開催されていたLinux Security Summit, LinuxConで発表を 行い、先週日本に戻りました。このメールでは、とりあえず関連する情報に ついて紹介します。 Linux Security Summit https://security.wiki.kernel.org/index.php/LinuxSecuritySummit2010 "Enabling Yama LSM Module *without* Disabling TOMOYO" 半田さんが、最近LSMモジュールに登録しそこねたYamaについて、 TOMOYOを有効にしたままで利用できたという内容を紹介 しました。LSMは現在の仕様で、「1つのモジュールしか使えない」 のですが、それを回避することが可能であることをデモを 交えて説明しました。 LinuxCon http://events.linuxfoundation.org/events/linuxcon "Your First Guide to secure Linux" http://www.slideshare.net/haradats/your-first-guide-to-secure-linux-4906031 セキュアOSとは何かについて、技術的な内容を極力排除して、 普通のユーザや管理者にわかってもらえないかと思い作成しました。 一種チュートリアルであり、資料には興味を持った後で自分で 調べられるようにと思い多数のリンクをつけています。 2つのイベントについて下記のブログの記事が良く書かれており、 参考になります。 http://blog.internetnews.com/skerner/ Security Summitの主催であり、LinuxConでも発表を行った James Morrisが撮影した写真です(私は今回カメラを持参しませんでした)。 Photos by James Morris: http://www.flickr.com/photos/x_jamesmorris/ 講演資料は、両イベントとも上記イベントページにて公開されるはずですが、 まだ掲載されていません。自分で探したものを紹介します。 "Linux Security in 10 years" by Brand Spengler (grsecurity) was quite interesting. http://www.grsecurity.net/papers.php メインラインには含まれていませんが、長く取り組みを続けている Grsecurityによる発表です。注目すべきは、「Access Control (MAC)が 全てではない」という主張を持っており、興味深い内容です。 "Linux Kernel Security - Adapting 1960s Technology to Meet 21st Century Threats" by James Morris (Red Hat) was a great summary of Linux security and I liked his humor. http://selinuxproject.org/~jmorris/lks-linuxcon2010.pdf James MorrisのLinuxConの講演資料で、「1960年代の技術を 21世紀に適用する」というタイトルがユニークで、Jamesの資料には 珍しく写真など画像を多用して、凝ったつくりになっています。 個別の内容についての説明は私の資料でリンクしているものが 詳しいです。 2.6.36で「ついに」マージされることになったAppArmorの開発者である John Johansen, Kees Cookと会いました。パス名ベース同士、であり 特にml上でずっと活動を見ていたJohnと会うことができたことを うれしく思いました。 http://lwn.net/Articles/398191/ 個別の発表についての感想など、時間があれば後から書きたいと 思いますが、Security Summitについては、MACに対する認識は TOMOYOを提案した2007年から大きく前進し、着実に実用の フェーズに入っていると感じました。資料でリンクしていますが、 Smackはデジタルテレビに採用されていますし、MeeGoの セキュリティで採用が検討されています(現地で打ち合わせを 行っていました)。 -- Toshiharu Harada harad****@gmail*****