2006年6月10日

[selinux-users:01647] Re: SELinux is usable when...

原田です。

藤原さんのメールを読んで共感をおぼえました。

06/06/10 に Shintaro Fujiwara さんは書きました:
> 私は色々便利な事が好きですが、SELinuxを始める前は、
> 「それちょっと恐くてできない...」と思っていた事も、
> 今はできるようになりました。

> それは、
> 「ああ、ここが破られてもここまでの被害ですむので
> 大丈夫。」
> と言えるからです。

どんなセキュアOSがあっても決して完璧にはなりません。
その限界を知り、適切な設定を行い、その状態を把握できて
いるということが大切だと思っています。

「適切な」は要するに「守りたい内容、範囲」であり、それに
基づきその要件を満たす範囲でもっとも使いやすい
(管理が容易な)セキュアOSを選定すれば良いわけで、
本来は要件ありきで、セキュアOSはその次ですね。
だからどのセキュアOSが良いという議論は違和感を
感じています。

> SELinuxのおかげで、自分が今セキュリティのどの部分を
> 実装しようとしているかが明確になっていると思います。
> ホームページの書き換えなんかできたらダメだ、
> というポリシにするのであれば、SELinuxのポリシを
> いじってロードすればできますが、新しいページを
> 作るサービスが不可能になります。他も同様です。

藤原さんのようにSELinuxを把握し、使いこなせるように
なれば、(より機能が多く、粒度の高い)SELinuxで全てを
扱うというのも良いと思っています。全ての人が
そのレベルに到達できるのなら、SELinuxだけでも
十分です。(反語ではなく)

> 私は、SELinuxやセキュリティをやりたいのではなく、
> コンピュータを便利に使いたいだけです。
>
> でも、セキュリティをやったら、もっと便利になりました。
> それは、保証があるからです。
> NSAやレッドハット等の優秀な技術者を信じています。
> 自分の判断基準は、基礎となる組織がしっかりしていて、
> 多くの人が参加していることです。
> そして、私は常に新しいものを利用することによって、
> 彼らの仕事を取り込むことができると考えています。
> それ以上は、まあ、何か穴があっても自分の設定が
> 悪かったということで、
> そういう意味では、自分を信頼し自信を持ってやっています。

セキュアOSに限らず我々はソフトウェアとう資産を
使い捨てにせず発展、進化させていくべきだと思います。
より多くの人の努力、経験、知恵を収束させて、
より良いものを育てる、そのひとつのあり方が
オープンソースソフトウェアではないかと思います。

> 日本や韓国のセキュアOSも優秀な人がいっぱいいますから、
> いいものだと思っています。ただ時間がありません...。

セキュアOSのBOFの続きを議論しませんか?と提案した
ひとつは、共通の認識を持ちたいということでした。

それぞれが自分の立場、自分の観点で語っているだけでは
議論になりません。ここまでは共通の認識だよね、というのを
整理してそこから意見を交換することによりお互いに
新しい発見、知識を得ることができます。掲示板や
mlでかみ合わない主張を並べても進化とは言えません。
共通の認識をもって議論した結果を整理すれば
それは「財産」となり皆が共有できます。

それによりより多くの人がセキュアOSの理解を深め、自分にとって
適切なセキュアOSが何かを知り、藤原さんがされているように
自分のシステムを守ることができます。それが
私の先のメールを書いた気持ちでした。

--
Toshiharu Harada
mailto:haradats@xxxxx

投稿者 xml-rpc : 2006年6月10日 08:34
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/37500
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。