「Red Hat」をかぶるTrusted Linux

米中央情報局長官の要件を満たすように強化されたオープンソースOS「Trusted Linux」は、Red Hatから提供されることになった。その背景を探る。

» 2005年10月11日 15時04分 公開
[Tina-Gasperson,japan.linux.com]

 2004年10月、Trusted Computer Solutions(TCS)は、米中央情報局長官の要件を満たすように強化されたオープンソースOS「Trusted Linux」のリリースを発表した。しかし今週になって、TCSは代わりにIBMおよびRed Hatとの共同チームを組み、Trusted LinuxをRed Hat製品(名称未定)として2006年にリリース予定であると発表した。

 TCSのCOOであるEd Hammersla氏が述べたところでは、同社のカーネル修正をRed Hatの名の下でリリースすることに何ら不満はないそうだ。なぜなら、TCSの専門はアプリケーション開発でありOS開発ではないからだ。「われわれがTrusted Linuxを開発したのは、単にそれが存在しなかったからだ。どこか他の会社が開発しているならば、われわれがする必要はない。われわれはOSビジネスに名乗りを上げようとは思っていない」とHammerslaは語っている。

 TCSがセキュリティ強化されたLinuxを必要としていたのは、顧客がSunのプロプライエタリなOS/ハードウェア以外の環境で動作するアプリケーションを求めていたからだ。「TCSのアプリケーションは好きだが、Sunを買いたくはない、という顧客の声があった」と Hammersla氏は説明した。

 いつかこの分かれ道に行き当たることは最初から分かっていた、とHammersla氏は述べた。「Trusted Linuxをどうするか、という問題に決断を下さなければならないことは分かっていた。どこかに売るか、オープンソース化して標準ディストリビューションの一部にするか、選択肢は2つあった」。顧客やHP、Dell、IBMなどのハードウェアベンダーと意見交換したところ、TCSのカーネル修正を他のもっと大きなディストリビューションに組み込むのが賢明だろうという判断になった。

 同氏によれば、IBMとHPはより広く認識されたLinuxディストリビューションに関与したいという意向を「きわめて明確に」示し、米国家安全保障局(NSA)ですら、主流ディストリビューションのほうを好んだという。Hammersla氏がRed Hatを選んだのは、それが既にSELinuxを「より完全な形で」内包していたからだ。そこで、TCSとIBMはRed Hatにアプローチした。

 Red Hatの政府営業担当副社長であるポール・スミス氏によれば、Red HatはTCSのカーネルに「もう1つの層」を乗せる予定である。Red Hatは既にセキュリティ強化されたLinuxディストリビューションの方向に向かっている、とスミス氏は語った。「1年ほど前、Red HatはNSAとともにある研究プロジェクトに着手した。そのプロジェクトの目的の1つは、Linuxコミュニティと協力して、情報機関のための一層セキュリティ強化されたLinuxを開発することだった」。この研究の結論は、スミス氏の言葉によれば、「SELinuxというコードセットを包含すること」である。

 スミス氏によると、次のリリースサイクルでは、Linux開発コミュニティのコードのアップストリームや、政府のCommon Criteria認定(コードがさまざまなレベルのセキュリティ要件を満たしているかどうかの認定基準)の厳しい要求を一時保留にして、TCSのカーネル修正をRed Hat Enterprise Linux 5に取り込むことを予定している。

 現時点では、Trusted Linuxは既にTCSのすべてのLinux版アプリケーションの基盤になっているが、Trusted Linuxを(少なくともTCSから)スタンドアロンで入手することはできない。しかし、スミス氏によれば、興味のある人はすべての評価コードをFedora Projectのサイトからダウンロードできるそうだ。

Copyright © ITmedia, Inc. All Rights Reserved.