セキュリティの基本原則：最小権限という概念とその実装：Magi's View（2/3 ページ）

[Bruce-Byfield，Open Tech Press]

プロプライエタリ系ソフトとフリー系ソフトにおける実装上の相違点

　1つの問題は、こうした観点での配慮が施された製品が、プロプライエタリ系の商用ソフトウェアの場合はほとんど提供されていないということだ。Wreski氏も語っているように、「そもそも最小権限の原則とは、セキュリティ突破時にもたらされる被害の局限化対策という方向の発想です」という事実が存在している。ところが大部分の企業にとっては、自分のシステムへの外部からの侵入を許す可能性そのものが最初から想定したくない事柄であるため、こうした危険性を提示されること事態を嫌う傾向にあるのだ。そうした背景があるため、セキュリティ関連の商用ソリューションを扱うマーケティング担当者も、侵入者を排除するという能力に力点を置くようになっている。

　こうした態度をWreski氏は“競合製品を妨害しようとするFUDに通じる行為”だとしてにべもなく否定している。「確かに、社内ネットワークに到達する前の段階で外部ソースからのアクセスを制限するという方法でも、かなり有効な措置を講じることはできます。しかしながら、フィッシングなどの手口に引っかかったり、廃棄すべき従業員のアカウントが消し忘れていたりすれば、不正アクセスを完全には防げませんよね？　そんな事態は起こり得ませんと口で言うのは簡単ですし、セールストークとしても有効でしょうが、そうした手口で突破される可能性は厳然として存在しているのです要するに自分に選択権があるとして、そうした危険性に事前の対策の施されたソフトウェアを採用するのと、難攻不落という建て前の製品を購入してそうした現実逃避を永遠に信じ続けるのとどちらを選ぶかということです」

　そしてWreski氏は、これらと対照的にフリーソフトウェア系プログラムにはSELinuxなどの最小権限の原則をアーキテクチャレベルで実装したソフトウェアが存在しているとしている。Red Hat Enterprise Linuxや同氏率いるGuardian DigitalのEn Gardeなど多くのディストリビューションで採用されているSELinuxでは、アクセス制御を強制化するシステムが組み込まれており、システム中の全ファイルをマッピングしてラベル付けすることで管理者によるファイル単位での個別アクセス制御が可能になっているため、Wreski氏の提唱するきめ細かな粒度の制御という理想に近い管理が実行できるのである。

　またSELinuxなどのフリー系アプリケーションに関しては、自由にそのコードにアクセスできるため、最小権限の原則が実装されているかをユーザー自身で確認可能というメリットも有している。

　両者の違いをWreski氏はこうまとめている。「プロプライエタリ系システムの場合、プロセスレベルで何を実装するかはすべてベンダー側の裁量次第ということになります。確かに、過去において最小権限の原則を実装した経験のあるベンダーならば、それなりに有効な製品を提供してくれるでしょう。それでもプロプライエタリ製品という制約がある以上、外部の人間がどうこうできるオプションは実質的に用意されていません。開発者にアクセスするチャンネルや影響力を行使できるコミュニティーが存在しないのですから。これがオープンソースであれば、ユーザーの意見を反映させるためのコミュニティーが存在し、よりよいソリューション作成への貢献ができるはずです」