2006年9月15日

[selinux-users:01752] James Morrisさんとのミーティング


中村です。

9/14、海外さんの計らいにより、
来日中のJames Morrisさんと会うことができました。
海外さん、ありがとうございます。

急だったので、あまり時間が取れませんでしたが、

netconfの会場前にて、
James、海外さん、面さん、私というメンツで
会話しました。
内容を簡単に、皆様にもお伝えします。
Jamesのブログにも少し載ってます。
http://james-morris.livejournal.com/14650.html

James Morrisさんは、SELinuxのカーネルメンテナの一人です。
主に、ネットワーク周りの機能強化(最近だとパケットにラベルつける機能)
を開発してます。
Netconf2006ってイベントのために来日していました。
http://vger.kernel.org/netconf2006.html


以下、会合の議事録っぽいものです。
Jamesの発言は、意訳なので、正しくないかもしれないです。
追加&間違ってたら補足してください。>海外さん、面さん

---議事録開始
1. PostgreSQLのSELinux拡張について
海外さんが、Postgre SQLのSELinux拡張について考えていて、
それについて説明。
DBのテーブルや行にラベルをつけてアクセス制御するもの。
Jamesは興味深そうで、米軍が欲しがるよとのこと。
某商用製品だと高いらしいので。

2. Usabilityについて
Q&Aをしてみました。

Q:SELinux Usability Projectというのが、Redhatにできていて、
setroubleshootというのが開発されてるみたいだけど、他に計画あるの?
A: 今のところは、聞かないなぁ。まだまだ仕事が必要。ポリシ記述のための高水準言語が欲しい。今のSELinuxのポリシ記述言語はアセンブラみたいなものだ。

Q: AppArmorは嫌い?
A: まぁね。AppArmorは、セキュリティに限界があるのがいけない。Network, IPCとか制御できないし。

Q:seeditを売り込みたいんだけど
A:Dan Walshに言ったほうがいい

3. jffs2
海外さんが、jffs2のxattr対応について説明。
Jamesは、Redhatの$100 laptopに使えるんじゃないの?とのこと。
なんでも、$100 laptopは、jffs2を使う予定らしい。
SELinuxを乗っけるなら、海外さんの仕事が必須になる。

4.その他
- 日経LinuxのSELinux記事を見つけたと言っていた。
- パケットにラベルをつける機能は2種類ある。CIPSOとxfrm。CIPSOはlegacyなもので、Trusted OSとの互換性のためにある。MLSのラベルしか運べない。xfrmはTEのラベルも運べる。IPSecと組み合わせて使う。
- Japan SELinux Symposiumやって欲しいなとのこと。

--ここまで議事録


Japan SELinux Symposiumについて個人的な意見です。
SELinuxだと、分野が狭すぎますし、
「セキュアOSカンファレンス」ってイベントもありますから、
住み分けるために、
「開発系」に焦点を絞って
「Japan Secure OS Symposium」
ってイベントが考えられます。
理系の学会と組めると本格的になるかもしれません。
が、誰か、スポンサーに当てありますか?(^^;


Yuichi Nakamura

投稿者 xml-rpc : 2006年9月15日 18:27
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46010
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。