2006年6月10日

[selinux-users:01648] Re: 「セキュアOSに関する本音

中村様、

メールありがとうございました。

06/06/09 に Yuichi Nakamura さんは書きました:
> >そこで提案なのですが、BOF参加メンバーおよび興味の
> >ある人で集まり、パス、ラベルの利点、限界、課題について、
> >意見交換を行いませんか?(そしてその結果をどこかの

> >webサイト、あるいはwikiに掲載すると良いのでは)
> >いかがでしょうか?
> これ、是非やりたいです。
> 私は8月には日本にいますので、8月9月あたりで。。
> セキュアOSの会合は、どうしてもビジネスに偏りがちなので、
> 技術的に濃い話ができる場も欲しいところです。

私はBOFに参加したのは初めてでしたが、まずBOFで
技術の議論をするのは難しいと思いました。限られた時間では
互いの観点や主張を理解してもらうことも不十分だからです。

そこでface to faceで議論をしませんか?と提案したのですが
(その意図についてはさきほど藤原さんのメールへの
レスに説明しました)、本当はその前に「内容の整理」を
行っておくことが重要だと思っています。内容の整理とは、
例えばラベルとパスの比較で言えば、両方式の概要と
ml, web, blog等で「これまで行われてきた議論の整理」です。
そのベースができたらweb, wiki, mlである程度内容を
修正し、その上であれば中身の議論ができます。

この「内容の整理」は作業としては、調査と編集で大変時間が
かかります。でもそれを行えば大変価値があり、
そこから新たな価値が生まれます。

> セキュリティ技術は、
> セキュリティを高めるからこそ意味があるのであって、
> 実際に何ができるか分からない技術は、本質的な意味が無いわけですよね。
> 技術、理論的なところも、
> しっかり押えておかないと、本場の人たちと渡り合えませんし、
> 日本が「セキュリティの本場」になることもありえないと思います。

TOMOYO Linuxについて、Russelと議論したり、selinux mlや
kernel mlを読んで、Linux本体に組み込んでもらうことの難しさを
感じました。うまく言えないですが、そこには既に秩序があり、
意志があり、流れがあります。

また、同時に果たしてTOMOYO Linuxについて、Linux本体に
組み込まれることが最上なのだろうかとも考えました。
それは日本からの貢献という意味では評価はされるかもしれませんが、
LSMへの対応等TOMOYO Linuxとしての考え方を持っているものを
曲げてまで組み込むことが本当に良いこととは思えませんでした。

TOMOYO Linuxについては、私もkumanekoさんも「使いこなせて
安全な」Linuxを提供し、それを多くの人に使ってもらいたい、それで
喜んでもらいたい、また3年以上にわたり開発を支援してくれた会社の
ためにもなって欲しいと思って活動しています。だから、例えば
日本固有のニーズや機能があればどんどん対応していきたいと
思っています。

だから、TOMOYO Linuxを使って下さい(なんだこりゃ(笑))。

--
Toshiharu Harada
mailto:haradats@xxxxx

投稿者 xml-rpc : 2006年6月10日 08:52
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/37501
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。