SELinuxの現状:使いやすさの改善が進むSELinux(1/3 ページ)
SELinuxは優れたセキュリティ強度を提供してくれるが、その設定の困難さ故か、SELinuxは使いにくいかのようなレッテルが貼られている。しかし、現状を見ると、2つのアプローチによって大きく変わりつつあることが分かる。
使いにくさが問題になっているSELinux
Red Hat Linux、Fedora Coreなどの最近のディストリビューションには、セキュアOS「SELinux」が標準搭載されるようになってきた。SELinuxの肝は、「ポリシー」と呼ばれる設定にある。ポリシーには、「アプリケーションがどんなリソースにアクセスが許可されるか」が設定されている。このポリシーの設定に手間が掛かるかどうかで使い勝手が大きく左右される。しかし、アクセス制御可能な操作が700を超え、さらには、設定書式が1000以上存在しているため、ポリシーは難解だ(表1)。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
表1:Apacheのポリシーの例。これを見て設定内容が理解できる人がどれくらいいるだろう
SELinuxの開発者たちの関心は、セキュリティ強度を高める方に向けられており、使い勝手についてはあまり関心がなかった。これは、SELinuxの起源が米国の軍事関連機関であるNSAであるため、自然と軍事色が強い開発者たちが集まるからでは、と推測する。例えば、SELinuxのポリシーの開発プロジェクトのホームページには次のような一文が見受けられる。
「Security is the reason for existence for SELinux policies and must, therefore, always be the first priority」(SELinuxのポリシーの存在理由はセキュリティにあるので、セキュリティこそが最優先に考えられるべきである)
このような事情もあり、使い勝手については後回しになり、SELinuxは使いにくいことで悪名高くなってしまった。
結果、ユーザーは「SELinuxは手に負えない」と判断し、SELinuxを無効にするケースが多い。どんなに優れたセキュリティ技術でも使われなくては意味がない。そこで、最近ではAppArmorのような「使いやすさ」に重点を置いたセキュアOSがSuSE Linuxに採用されるなど、SELinuxに対抗する動きが起こっている。AppArmorの主要開発者であるCrispin Cowan氏は、「With the very low adoption rate of SELinux, I think users are crying out for another choice.」(SELinuxがほとんど採用されていない現状を見ると、ユーザーは別のセキュアOSを切望していると思う)というコメントを、SELinuxの開発者Dan Walsh氏のブログに残している。
SELinuxコミュニティーでは、AppArmorが勢力を拡大することを憂慮しているようである。あるSELinux開発者のブログでは、AppArmorがセキュリティ上不適切である理由をこと細かに挙げている。
AppArmorへの対抗上、ようやくSELinuxの「使いやすさ」を上げるための動きが本格化してきた。本コラムでは、SELinuxを使いやすくするための取り組みを紹介しよう。
Copyright © ITmedia, Inc. All Rights Reserved.