2006年4月27日

[selinux-users:01545] Re: ラベル・パス名

原田です。

06/04/27 に Shintaro Fujiwara さんは書きました:
> 1番目は、
> 彼は、手ぶり見ぶりを交えながら説明してくれました。
>
> 親指と人差指がタイプA,中指と薬指がタイプB、
> 小指がタイプC、

> で、プロセスが各々あって、AもBもいけるやつとか、
> いろんな可能性を考えると、とか...
> その際は、いくらSELinuxでも破綻する。
> だから、パス名の方が優れている。
>
> もう一つのfsckの話は、階段を降りている最中で、
> 一生懸命何か説明したかったみたいです。
> たぶん、fsckの話したのは、私がわかる範囲で
> 説明しようと思ったと思います。
> でも私は、
> シェルに落ちてfsckで苦労したことあるんだよね。
> でも、fsck ーy で回避したんだよなってイメージであまり聞いていませんで、
> でも、とにかく本人は真剣に話していました。
> だから、言葉をかえれば、もっとわかるのかも知れませんけど...。
>
> 私は、それよりFC5の設定出来ないのをどうするか教えてよって
> 言いたかったんですが、崇高な話がお好きなようで...結局
> 彼の人間性に触れてよかったですけど、具体的な話は彼の品格を落とすようなので、
> あえてしませんでした。まあ、私の問題なんで...。
> それは、解決したら発表するまでですから。
>
> ちょっと、厳しいこと言うようですが、
>
> TOMOYOは、いつも破綻すると言っていました。
> 原語では、"TOMOYO breaks every time." だったかな。
> それは、exec()を使っているからだ、と私は聞いた気がします。
> でも、意味がわからないので、
> 「ふーん、そうなんだ。」としか言えませんでした。

そんなことを言っていましたか?

4月24日夜、予定通り弊社茅場町でRussellにTOMOYO Linuxのデモを行いました。
参加者は、IBM宗藤さん、根津さんと私を含めたNTTデータ関係者です。
後からコメント(アドバイス)を送ってくれるというので、それを待って
報告しようと思っていたのですが、ラベルとパスについて私が覚えている
彼の発言は、

・(TOMOYO Linuxのような)パスによる指定では、viとemacsのように
 意味的には同じプログラムについても一緒に扱えない(ので良くない)。

です。それは実際そうなのですが、私はあまり問題でも欠点でもないと
思い、そのように返答しましたが、彼はそのことにとてもこだわっているように
見えました。

もうひとつ。これは懇親会の部での議論ですが、TOMOYO Linuxのポリシー
自動学習について、私は「SELinuxは既製服から自分に近いものを
チョイスする、TOMOYO Linuxではオーダーメイド」という話をしたところ、
彼は興味深いことを言っていました。

・確かにそうかもしれないが、TOMOYO Linuxの場合は、アマチュアの
 テーラーだ。それに対してSELinuxでは、プロのテーラーが作っている
 (だからSELinuxのほうが良い=基本的に彼の話は全部それで終わる
 わけです (^^;))

この発言に関する私の理解は、RedHatやTresysが推進している
Reference Policyの整理により、ポリシーの体系的な整理が行われており、
その質の高さについて言及しているものだと思いました。それに
対してTOMOYO Linuxのポリシー自動学習は内容を理解して定義して
いるわけではない=信用できない、危険だ(だからSELinuxのほうが良い)、
ということではないかと思います。

英語で説明するのが面倒なので反論しませんでしたが、私はその意見には
同意できません。TOMOYO Linuxにおけるポリシー自動学習は、
一度自動的に生成したものをそのまま使うわけではなく、それを
ベースに管理者が理解しながら修正して完成させるものです。完成させる
ためには、システムの挙動とそれに対応するポリシーの「把握」が
不可欠ですが、それについてはTOMOYO Linuxは既存セキュアOSの中では
優れていると思っています。一方SELinuxのReference Policyは確かに
正確でありSELinuxの粒度の高さを活かしたものになっているのでしょうけれども
ユーザ定義のアプリケーションやパッケージのアップデート等については
どうしてもカスタマイズが必要です。そうするとその部分はやはり
従来から言われているSELinuxのポリシー策定の難しさの課題は
残っていると思うのです。

以上です。

> ちょっと、厳しいこと言うようですが、

TOMOYO Linuxを公開した目的には、問題点や改善すべき点を
見つけてもらいそれをフィックスしたいということも含まれています。
TOMOYO LinuxがセキュアOSの選択肢となり、多くの方の役に立って
欲しいとは願っていますが、TOMOYO Linuxを使ってもらうこと自体が
目的ではありません。また、TOMOYO Linuxの開発の過程で、他の
OSSを参考にさせてもらったように、TOMOYO Linux自体がどんな形で
あったとしても他の方々の参考になるように心がけています
(Linux Kernel Conference 2005で開発の経緯等を紹介したのも
その一貫です)。従って、忌憚のない意見を聞かせていただけるのは
大変ありがたいです。Russellから寄せられた意見についても
そのまま皆様に公開します。

--
Toshiharu Harada
mailto:haradats@xxxxx

投稿者 xml-rpc : 2006年4月27日 06:50
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/35522
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。