SELinuxで組み込み機器のセキュリティを高める(前編) ―― SELinuxの概要
5 SELinuxの開発状況
SELinuxは今現在も開発進行中のソフトウェアです.最新の動向をウォッチするには,どのような体制で作られているのかを知っておくとよいでしょう.
● 開発元とライセンス
SELinuxは,もともとは米国のNSAによって公開されたものですが,現在は,オープン・ソース・コミュニティで作られています.カーネルを含め,ほとんどのものがGPLで配布されています.libselinuxだけは,権利を放棄したパブリック・ドメインのライセンスで配布されています.
開発に関する議論は,NSAのメーリング・リスト(http://www.nsa.gov/selinuxより加入できる)で行われています.新機能の提案やバグ修正などが投稿され,投稿されたソース・コードを取り込むかどうかの判断など,NSAのStephen Smalley氏が全体の取りまとめ役(メンテナ)を務めています.
● 組み込み分野での開発状況
SELinuxはRed Hat Linuxで標準採用されたこともあり,これまで,サーバ分野の機能の開発が重点的に行われてきました.しかし,ここ1年ほどは組み込み分野への適用に向けた開発も行われています.日本における取り組みが中心で,エンジニア有志によるBusyBoxにSELinux関連のコマンドを移植する活動や,筆者らによるSELinuxのサイズ削減,システム・コールのオーバヘッド削減などが行われました.
企業においても,組み込み分野にSELinuxを使おうという動きが現れています.日立ソフトウェアエンジニアリングが,SHマイコン向けにSELinuxの最適化を行い,「情報家電向けSELinux」としてアナウンスしています.海外では,MontaVista Software社やWind River社などが,自社LinuxパッケージにSELinuxを採用することを表明しています.企業における取り組みが進むにつれて,組み込み分野でもSELinuxの採用が広がってくるものと予想されます.
次回は,組み込みボードにSELinuxを移植する典型的な方法を紹介します.
なかむら・ゆういち
日立ソフトウェアエンジニアリング(株) 技術開発本部