Subject : セキュアOS(Secure OS)
カテゴリー : パソコン > ソフト
セキュアOS(Secure OS)
-
セキュアOSとは,「セキュリティに関する機能を強化したOS」を指す。Linuxにおいては,Linuxカーネル本体にセキュアOS用のモジュール(追加プログラム)を組み込むことで,Linux OSをセキュアOSにすることができる。
Linux OSをセキュアOSにするためのモジュールには,米国家安全保障局や米Red Hat社が中心になって開発する「SELinux」,米Novellが開発を促進する「AppArmor」,コミュニティが主体となって開発する「LIDS」,NTTデータが開発する「TOMOYO Linux」が有名である。いずれもオープンソース(GNU Public License)で開発されている。
LinuxにおけるセキュアOSの主な強化点は次の2点である。
一つは,アクセス制御機能の強化である。セキュアOSでは,Linuxのパーミッション・チェックの仕組みを大幅に強化するなどして,ユーザーやプロセスごとに必要最小限の権限のみを与えられるようになっている。この権限の細分化により,ある権限が乗っ取られた場合のリスクを大幅に低減できる。これを最小特権という。
もう一つは,強制アクセス制御によるroot権限(ルート権限,管理者権限)の撤廃である。セキュアOSでは,そもそもroot権限が存在しない,SUIDプログラムによる権限昇格が行えない,任意アクセス制御が行えない,というように,パーミッション・チェック以外のLinux OSの弱点が解消されている。このLinux OSの弱点とは,rootユーザーはすべての権限を持つため,ひとたびroot権限を乗っ取られたらシステムを自在に操られてしまうことである。
こうしたことから,最小特権と強制アクセス制御の二つの機能を装備することが,セキュアOSの必須条件とされる。
- ●
-
⇒ ソフトウェアの種類
[メニューへ戻る]
[HOMEへ戻る]
[前のページに戻る]