セキュアとは?
|
政府主導で軍事目的として作られたセキュアOS、セキュリティを数学的に証明する論理的なモデルなのですが……一般の用途では使い勝手が悪いことが障壁でした。そこでより多くの人に使ってもらうため、数学的なセキュリティをあえて追求しない、カジュアルなセキュアOSが登場しました。彼らの取捨選択を思想から追ってみましょう。毎回話題の息抜きコラムもどうぞ(編集部) 第2回で紹介した「セキュリティ至上主義」の考え方で作られたセキュアOSは、軍事が背景にあるため厳格すぎ、エンドユーザーから不満が出てきています。それに対しまずは使ってもらうことが重要であると考えた、より簡単なセキュアOSが作られてきています。 LinuxベースのセキュアOSでは、セキュリティ至上主義に属する「SELinux」とカジュアル派に属する「AppArmor」の2つのセキュアOSが、Linuxカーネルメーリングリスト(LKML)で意見を戦わせてきました。この論争の中から見えてきた、「カジュアル派」のセキュアOSの考え方を今回は紹介しようと思います。 ラベルを使ったセキュアOSでは、ファイルや利用するポートの数が多くなればなるほど、ラベルの数も増えていきます。ファイルやネットワークの数が多くなればなるほど、ラベルの数も増えていきます。ラベルベースのセキュアOSの代表的な実装であるSELinuxでは、1000種類以上のラベルが定義されています。これらのラベルが、それぞれどのような意味を持つのかを把握するのは容易なことではありません。 新しいアプリケーションに対するポリシーを記述する場合、アプリケーションが利用するリソースに対して、新たにラベルを定義してやる必要が出てきます。新たなラベルを命名する手間がかかるうえに、既存のラベルを変更してしまうことにより問題が発生することがあります。 例えば、「FTPサーバが、ftp_contentsというラベルのファイルにアクセスできる」と設定されているとします。そして、「/var/ftp」というファイルにftp_contentsラベルが付与されているとします。この状態で、新たにWebサーバに対するポリシー設定をするとします。まず、Webで公開したいコンテンツに対し、「web_contents」というラベルを作成します。 このとき、「/var/ftpもWebで公開したい」ということで、web_contentsラベルを付与します。すると、FTPサーバは、web_contentsラベルへのアクセス権がありませんので、いままでアクセスできていた/var/ftpにアクセスできなくなってしまい、FTPサーバが正常に動作しなくなってしまいます。このように、新たなラベルを付与する場合も、既存の設定に影響がないのか気を使う必要があります。 システム構築直後にラベルを正しく付与できたとしても、そのラベルがシステム運用中も正しく維持されるとは限りません。SELinuxの場合、ラベルはiノード番号と一緒に管理されますが、ファイルが消去され、再生成されたときに、ラベルの情報が失われることがあります。典型的な例が、viコマンドでの編集です。 例えば、/etc/shadowに「shadow」というラベルが付与されていたとします。これをviコマンドで編集し、保存すると、vi内部で/etc/shadowがいったん消去され、もう一度生成されます。ファイルが一度消去されるため、再生成時にiノード番号が変わります。iノード番号が変わるため、再生成前のラベルshadowは失われてしまいます。 この問題を解決するためには、viコマンドを拡張し、ファイルの再生成時に、消去前のラベルを付与するように拡張しなければいけません(Fedora Coreなどに入っているviコマンドでは、この拡張がなされています)。しかし、ファイルの消去・再生成を行うすべてのアプリケーションに対して、このような拡張を行う必要が出てきますが、現実には対策漏れが出てくるため、定期的に、ラベルが正しく維持されているのかを点検する手間が生じてきます。 このようなラベルの問題点もあり、セキュリティ至上主義の考え方ではセキュアOSの使い勝手が悪くなってしまいます。結果、セキュアOSが使われないことが多くなります。例えばFedora CoreなどにはSELinuxが入っていますが、無効にされることが多いようです。どんなに優れたセキュリティ機能であっても、使ってもらえなければ意味がありません。 そこで、「セキュリティの数学的証明」のような厳密さを完全に適用するのではなく、「使い勝手を重視して、取りあえずは使ってもらおう」という、柔軟な発想で作られたセキュアOSが現れてきました。こういったセキュアOSを本連載では便宜上「カジュアル派」と呼んでいます。 カジュアル派として分類できるセキュアOSとしては、SUSE Linux標準のセキュアOSである「AppArmor」、NTTデータが開発したセキュアOSである「TOMOYO Linux」、フリーセキュアOSモジュールの「LIDS」などが挙げられます。また、「SELinux Policy Editor」もカジュアル派の一種です。カジュアル派の考え方でSELinuxを設定できるようにしています。 トラブルシューティングはCentOS 5におまかせ (2007/11/15) リリースから半年が過ぎたCentOS 5、もう使っていますか? これにはSELinuxの運用をもっと楽にしてくれる便利なツールが追加されています ヘルスチェックしてる? 怠ってはならないDNSのケア (2007/11/9) DNSやDHCP、安定稼働しているからといって放っていたりしませんか? ネットワークを支える要となるサービスにもう一度注目しよう 脆弱なホストを狙った不正中継を見抜く (2007/11/7) 攻撃者は設定ミスや脆弱性を残しているマシンへどのように攻撃してくるのか? 踏み台にされないために、その見抜きかたを知っておこう 不正を見破り、紙・メール・ファイル状況変化“なし” (2007/11/6) 「守る」という意味が日々変化するセキュリティの世界。あらゆるデータの不正を許さない環境を実現するために、製品も日々進化します ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント!――TechTargetジャパン リニューアル・キャンペーン @ITトップ|Security&Trustフォーラム トップ|会議室|利用規約|プライバシーポリシー|サイトマップ |
[ 137] セキュアOS論争から見える「カジュアル」なセキュアOS − @IT
[引用サイト] http://www.atmarkit.co.jp/fsecurity/rensai/secureos03/secureos01.html
|
4月28日からパブリックコメントにかけられている「セキュア・ジャパン2006」(案)は、2006年2月に政府の情報セキュリティ政策会議が決定した3カ年計画「第1次情報セキュリティ基本計画」に基づき、2006年度に実施する具体的な施策と、2007年度の施策の方向性を記述したものだ。 セキュア・ジャパン2006の作成に深く関わってきた内閣官房情報セキュリティセンター情報セキュリティ補佐官の山口英氏は、「これまで情報セキュリティ政策は、各省庁レベルでは把握できても、全体としてどうなっているのかがまったく分からなかった。『セキュア・ジャパン2006』では、第1次情報セキュリティ基本計画に1つ1つの施策を当てはめていく作業を通じ、目的達成のために足りている部分と足りない部分は何か、省庁横断型がいいか単独省庁が責任を持つべきかといったことが初めて俯瞰(ふかん)できるようになった」と話す。 政府機関について、2008年度までに政府機関統一基準のレベルを世界最高水準のものとし、かつ、2009年度初めにはすべての政府機関において政府機関統一基準が求める水準の対策を実施していることを目指す 2009年度初めには、重要インフラ(情報通信、金融、交通機関、電力・ガス・水道、行政サービスなど)におけるIT障害の発生を限りなくゼロにすることを目指す 2009年度初めには、企業における情報セキュリティ対策の実施状況を世界トップクラスの水準にすることを目指す 2009年度初めには、「IT利用に不安を感じる」とする個人を限りなくゼロにすることを目指す というもの。これらの目標達成に向けたセキュア・ジャパン2006の作成作業では、これまで各省庁によって進められてきた情報セキュリティ関連施策を全体的な視点からまとめ、これに基づいて内閣官房などから不足部分を補うための提案や調整が進められてきた。情報セキュリティ対策において省庁横断的な仕組みを確立しようとしている点も、大きな特色だ。 政府機関関連の具体的施策としては、すでに定められている政府機関統一基準に基づくPDCA(Plan、Do、Check、Act)サイクルの確立が大きな柱。これは基本的なポイントではあるものの、各政府機関による統一基準準拠のセキュリティ対策実施状況を内閣官房が評価し、結果を公表することなどを通じて、実効性の確保を狙っている。 政府機関の電子メールや電子文書の成りすましや改ざんを防止するため、電子署名のための政府内情報システムの共通仕様の検討を開始 重要インフラについては、内閣官房において、重要インフラ事業者や関係機関からの情報を集約・分析し、所管官庁や重要インフラ事業者へ情報を提供する体制を確立、IT障害などの緊急時における重要インフラ間の調整を行うセンター機能の2007年度内運用開始を目指すという。企業については、「情報セキュリティ対策装置」の取得や高度な情報セキュリティが確保された情報システム投資に対する税制優遇措置を実施するなどが盛り込まれている。 セキュア・ジャパン2006ではまた、セキュリティ対策のしやすいIPv6の利用について、これまでのIT戦略本部や総務省による方針から1歩踏み込んだ記述が見られる。 これによると、電子政府のIPv6対応を実現するため、各府省庁は、原則として2008年度までに、通信機器やソフトウェアのIPv6対応を図る。総務省は2006年度前半に、電子政府システムにおけるIPv6ネットワーク整備に向けたガイドラインを策定、各府省庁は、このガイドラインに基づいて、2006年度末までにIPv6対応の具体的な計画を策定することになっている。 山口氏はセキュア・ジャパン2006の政策的意義について、「官房長官は、セキュア・ジャパン2006を『骨太の方針』に入れるよう働きかけていきたいと話している。セキュア・ジャパン2006によってセキュリティ対策が完全なパッケージとして可視化され、この国の経済やインフラにどういう影響を持つかが分かるようになったからこそ、セキュリティ対策を政府の経済財政運営に関する基本方針に組み込むことが可能になった」と話した。 ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント!――TechTargetジャパン リニューアル・キャンペーン |
[ 138] 「セキュア・ジャパン2006」が生まれてきた文脈 − @IT
[引用サイト] http://www.atmarkit.co.jp/news/200605/03/secure.html
|
図 セキュアVMはハードウエアとOSの間でセキュリティ機能を提供し,OSの機能を制限したり,入出力や通信を暗号化する[画像のクリックで拡大表示] セキュアVMとは,内閣官房情報セキュリティセンターが開発に着手したセキュリティ対策のための仮想マシンOSのことである。パソコンの上に,セキュリティ機能を装備した仮想パソコンを実現し,IDで認証したユーザーや利用環境に応じて通信とファイルの入出力を強制的に暗号化する。これまでとまったく同じOSやアプリケーションを使いながら,情報を安全にやりとりできるようになるのがミソだ。 セキュアVMでは,情報漏えいを防ぐ基本的なセキュリティ機能を,WindowsやLinuxといったOSに依存せずに提供することを目的としている。そのために,セキュアVMではWindowsやLinuxといった既存OSを動かすためのセキュアな仮想マシン(VM:virtual machine)環境を実現する。セキュアVMが提供する機能は,ID管理,ネットワーク管理,ファイル管理の三つである(図)。 ID管理は,利用するユーザーや目的をOSの起動前に認証する機能だ。IDごとに利用環境を制御し,必要に応じて通信やファイル入出力を暗号化する。例えば,業務用のIDでログインした場合は,ファイル入出力や通信をすべて暗号化し,インターネット・アクセスはさせない─といった制御をする。 セキュアVMで暗号化した通信はセキュアVM同士でのみやりとりできる。暗号化した仮想ネットワークを作るわけだ。セキュアVM以外のパソコンに盗聴されても,解読されることはない。 同様にセキュアVMで暗号化されたファイルが収められたUSBメモリーやハードディスクを手に入れても,中身は読み取れない。仮にパソコンごと盗まれても,セキュアVMで管理しているIDでログインしないと読み出せない。 セキュアVMでは,複数の仮想マシン環境を同時に稼働させることも可能だ。例えば1台のパソコンで,業務用とは別にインターネット・アクセス用のIDを用意すれば,万一インターネット・アクセスでウイルスに感染しても,業務への波及は防げる。 セキュリティを確保するための仮想マシンというアイデアは,すでにマイクロソフトなどが提唱している。あえて政府が開発に乗り出したのは,特定ベンダーに依存せずにセキュリティを確保するため。将来,官庁や政府機関で使用することを目指して,2008年度までに実証テスト版を開発するという。 NTTコミュニケーションズ OCNインフォメーションデスク SIPとIPv6で作るオンデマンドのVPN マルチポリシーVPN for OCN イーサネットをループ状に配線することで冗長化し,障害時に自動的に切り替えるためのプロトコルは数種類あります。以下のうち,こうしたプロトコルではないものはどれでしょう。 ITpro協力誌 日経コンピュータ 日経コミュニケーション 日経SYSTEMS 日経情報ストラテジー 日経NETWORK 日経ソリューションビジネス 日経ソフトウエア 日経Linux 日経ニューメディア 日経BPガバメントテクノロジー 日経パソコン 日経BPソフトプレス IT経営 システム開発 プロマネ&アーキテクト ネットワーク最新テクノロジー 業績&業界動向 セキュリティ Windows オープンソース 製品&サービス・ディレクトリ 業務アプリケーション 設計開発 OS/DB/ミドルウエア サーバー/ストレージ 運用管理 ネットワーク セキュリティ SIサービス 通信サービス クライアント/OA機器 |
[ 139] セキュアVM:ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/article/COLUMN/20060704/242393/
