PR

 米国家安全保障局(The National Security Agency,NSA)が開発したセキュアOS SELinux(関連記事)。SELinuxのコミュニティで活躍している米Tresys Technology CTO Frank Mayer氏が来日し,日本SELinuxユーザー会との懇親会やRSAカンファレンス,セキュアOSカンファレンスでの講演を行った。SELinux SymposiumのChairman を務め,管理ツールの開発なども行っている。同氏に,米国での状況や課題について聞いた。(聞き手はIT Pro編集 高橋信頼)

——SELinuxはどこまで普及したのでしょう。

Frank Mayer氏
 新しい技術であり,まだどのくらい普及するかという答えは出ていません。しかし,2カ月前,SELinuxを標準搭載した商用ディストリビューションRed Hat Linux Enterprise 4が出荷され,米IBMや米Hewlett-PackardなどもSELinuxに取り組んでいます。普及の大きなチャンスが訪れています。

——米政府機関とSELinuxのかかわりは。

 SELinuxは,長い間NSA内部の研究プロジェクトでした。2000年にオープンソース・ソフトウエアとして公開しました。

 実際の適用についてはセンシティブなのでお話できませんが,政府組織で多くのネットワーク・サーバーや組み込みシステムに使用されています。

 2005年5月に開催されたSELinux Symposiumでは,いくつかの政府によるプロジェクトが紹介されました。ひとつはNetTopと呼ぶ,VMwareのような仮想マシンのプロジェクトです。またguardsと呼ばれるファイアウォールのプロジェクトがあります。

——SELinuxの課題は何でしょうか。

 ポリシーの記述と管理が複雑で煩雑なことです。問題を解決するため,いくつかのポリシー管理ツールが開発されています。私がCTOを務めるTresys Technologyでは,SeToolsと呼ぶツール群を開発し,公開しています。また日立ソフトウェアエンジニアリングはSELinux Policy Editorと呼ぶツールを開発しています。

 6月にリリースするバージョンでは,Reference Policyと呼ぶ機能が導入されます。マクロにより,ポリシーの指定をユーザに理解しやすい形で,行為ごとに設定できるようになります。

 また,ポリシーの集中管理を目指すプロジェクトも始まっています。Policy Management Server(PMS)と呼ぶサーバーから各マシンにポリシーを配布する仕組みを開発をしようとしています。

——SELinuxとかかわるようになった経緯は。

 実は,私はかつてMicrosoftで働いていました。Windowsをセキュリティ評価基準であるCommon Criteriaに適合させる仕事をしていました。Windows NTの審査が終わったあと,政府のAgencyで働いていた際にSELinuxを知り,関わるようになりました。

 その後,政府機関などに勤務していたCraig Sutherlandともに,セキュリティ関連事業を手がけるTresys Technologyを設立しました。Tresys Technologyでは,前述のようにSEToolsや,SELinuxでのセキュアなアプリケーションを作成するための開発環境であるSeFrameworkを開発しています。SELinuxに関するコンサルティングや教育も行っています。