日本ヒューレット・パッカードは2002年5月28日,Red Hat Linux7.1をベースとしたLinux OS製品「hp secure Linux v1.0」を発表した。セキュリティ機能を強化していることが特徴である。製品の出荷は2002年6月1日に開始する。製品価格は50万円,1年間のサポート料金が12万5000円。

 「hp secure Linux v1.0」は,セキュリティ機能を実装した同社のサーバー・プラットフォーム「hp virtualvault」の技術をベースにしている。hp virtualvaultには「強制アクセス制御機能」と「最少特権機構」という2つのセキュリティ機能があるが,そのうちの「強制アクセス制御機能」をhp secure Linuxに実装した。「強制アクセス制御機能」とは,アプリケーションやプログラム,OS上の機能を論理的な領域に分け,領域やファイル間のやりとりの利用制限を行う機能である。一方の「最少特権機構」とは,管理者権限を分割して権限が乗っ取られるリスクを下げる機能である。

 「強制アクセス制御機能」は,アプリケーションの各プロセスごとに書き込みなどを設定する「強制アクセス制御テーブル」と,ファイルやディレクトリごとに読み込み/書き込み/実行を設定する「ファイル制御テーブル」によって利用制限を行う。これらにより,1つのアプリケーションが侵入にあっても,他のアプリケーションへの被害を防ぐことができる。また,Red Hat Linuxのカーネルに手を加え,カーネル・レベルでシステム・イベントが監査できるようにした。

 同製品はRed Hat Linux7.1がベースになり,WWWサーバーやWebアプリケーション・サーバー,各種セキュリティ・ソフトウエアを標準搭載する。標準搭載するのは,(1)WWWサーバーの「Apache Web Server version 1.3.19」,(2)Apacheで暗号化通信を実現するための「Mod SSL 2.8.2 module」と「OpenSSL 0.9.6 tool kit」,(3)アプリケーション・サーバー・エンジン「Tomcat 3.2.1」,(4)ファイルの整合性を検証するツール「Tripwire Open Source Linux Edition 2.3.1-2」,(5)ファイル・バックアップ・ツール「AMANDA(Advanced Maryland Automated Network Disk Archiver)」,(6)通信を暗号化するネットワーク接続ツール「OpenSSH 2.5.2p2-5」---である。また,Apacheのセキュリティ設定を一括して行うスクリプトを提供する。

岡本 藍=日経オープンシステム)