SELinuxで組み込み機器のセキュリティを高める（前編） ―― SELinuxの概要

5　SELinuxの開発状況

　SELinuxは今現在も開発進行中のソフトウェアです．最新の動向をウォッチするには，どのような体制で作られているのかを知っておくとよいでしょう．

● 開発元とライセンス

　SELinuxは，もともとは米国のNSAによって公開されたものですが，現在は，オープン・ソース・コミュニティで作られています．カーネルを含め，ほとんどのものがGPLで配布されています．libselinuxだけは，権利を放棄したパブリック・ドメインのライセンスで配布されています．

　開発に関する議論は，NSAのメーリング・リスト（http://www.nsa.gov/selinuxより加入できる）で行われています．新機能の提案やバグ修正などが投稿され，投稿されたソース・コードを取り込むかどうかの判断など，NSAのStephen Smalley氏が全体の取りまとめ役（メンテナ）を務めています．

● 組み込み分野での開発状況

　SELinuxはRed Hat Linuxで標準採用されたこともあり，これまで，サーバ分野の機能の開発が重点的に行われてきました．しかし，ここ1年ほどは組み込み分野への適用に向けた開発も行われています．日本における取り組みが中心で，エンジニア有志によるBusyBoxにSELinux関連のコマンドを移植する活動や，筆者らによるSELinuxのサイズ削減，システム・コールのオーバヘッド削減などが行われました．

　企業においても，組み込み分野にSELinuxを使おうという動きが現れています．日立ソフトウェアエンジニアリングが，SHマイコン向けにSELinuxの最適化を行い，「情報家電向けSELinux」としてアナウンスしています．海外では，MontaVista Software社やWind River社などが，自社LinuxパッケージにSELinuxを採用することを表明しています．企業における取り組みが進むにつれて，組み込み分野でもSELinuxの採用が広がってくるものと予想されます．

　次回は，組み込みボードにSELinuxを移植する典型的な方法を紹介します．

なかむら・ゆういち
日立ソフトウェアエンジニアリング（株） 技術開発本部