Développer et de télécharger de Logiciel Open Source

nttdatagroup-oss-square

edit | PDF | Title Index |  Recent Changes  | 

sidebar_logo.gif

nttdata_logo_small.gif

co_name_data.gif

co_name_sentangijutsu.gif

co_canme_intramart.gif

co_name_businessbrains.gif

イベント・セミナー・掲載情報

intra-mart:【セミナー】2012.06.12 JavaEE開発初級6月――2012年05月21日

intra-mart:【セミナー】2012.06.08 intra-mart製品説明会【6月】――2012年05月21日

intra-mart:【セミナー】2012.06.07 スクリプト開発中級6月――2012年05月21日

Hinemos:【セミナー】2012.04.24 2012年6月のHinemosセミナ・イベント・研修のお知らせ――2012年05月01日

Hinemos:【セミナー】2012.04.24「Hinemos Ver.4.0製品発表」 開催――2012年05月01日

Hinemos:【お知らせ】2012.04.24 NTTデータ、OSS運用管理ソフト新版「Hinemos 4.0」でジョブ管理をGUI化――2012年05月01日

intra-mart:【セミナー】2012.06.06 スクリプト開発初級6月――2012年05月01日

intra-mart:【セミナー】2012.05.29 環境設定入門5月――2012年05月01日

intra-mart:【セミナー】2012.05.24 IM-Workflowプログラミング研修(JavaEE開発編)5月――2012年05月01日

intra-mart:【セミナー】2012.05.22 IM-Workflowプログラミング研修(スクリプト開発編)5月――2012年04月23日

 link_b.gif一覧

OSS関連ニュース

2012年04月24日に、Hinemos ver.4.0.0 リリース/最新バージョン ――2012年05月01日

2012年04月01日に、TOMOYO_Linux ccs-patch 1.8.3p6/1.7.3p3/1.6.9p3 がリリースされました。――2012年04月09日

2012年01月20日に、TOMOYO_Linux ccs-patch 1.8.3p4 がアップデートされました。――2012年01月23日

2011年12月13日に、TOMOYO_Linux ccs-patch 1.8.3p4 がリリースされました。――2011年12月19日

2011年11月18日に、TOMOYO_Linux ccs-patch 1.8.3p3 がリリースされました。――2011年11月21日

2011年11月11日に、TOMOYO Linux 公開から6年――2011年11月14日

2011年10月25日に、TOMOYO Linux tomoyo-tools 2.5.0p1 と ccs-patch 1.8.3p1 がリリースされました。――2011年10月31日

2011年10月3日に、Hinemos ver.3.2.2 がリリースされました。 ――2011年10月3日

2011年9月29日に、TOMOYO Linux tomoyo-tools 2.5.0 と ccs-patch 1.8.3 がリリースされました。――2011年10月3日

2011年9月16日に、TOMOYO Linux ccs-tools 1.8.2p5 がリリースされました。――2011年9月20日

 link_b.gif一覧

OSSプロジェクト

blanco Framework

Hinemos

Ludia

マスカット

TERASOLUNAフレームワーク

FINALUNA API/フレームワーク

TOMOYO Linux

開発者/プロジェクトマネージャ紹介

吉田 豊 (Yutaka Yoshida)

清水 敏正 (Toshimasa Shimizu)

廣瀬 純一郎 (Junichiro Hirose)

武田 友宏 (Tomohiro Takeda)

Fernando Vazquez(ふぇるなんど ばすけす)

三浦 広志 (Hiroshi Miura)

森 啓介 (Keisuke Mori)

武田 健太郎 (Kentaro Takeda)

藤塚 勤也 (Kinya Fujiduka)

鈴木 幸市 (Koichi Suzuki)

宮本 久仁男 (Kunio Miyamoto)

市村 元信 (Motonobu Iichimura)

高橋 基信 (Motonobu Takahashi)

野瀬 直樹 (Naoki Nose)

竹添 直樹 (Naoki Takezoe)

永安 悟史 (Satoshi Nagayasu)

志田 隆弘 (Takahiro Shida)

金子 崇之 (Takayuki Kaneko)

半田 哲夫 (Tetsuo Handa)

下垣 徹 (Toru Shimogaki)

伊賀 敏樹 (Toshiaki Iga)

原田 季栄 (Toshiharu Harada)

最近の更新ページ

2012-05-21
2012-05-01
2010-04-16
2010-04-15
2010-03-17
Copyright© 2008 NTTDATA CORPORATION

Linuxアクセス制御を実用的に利用可能にする

illust_oss_project.gif

TOMOYO Linux

概要

 利用できることを制限する形でセキュリティを高める強制アクセス制御。TOMOYO Linuxは、使いこなせて安全なLinuxの実現を目指し、使いやすい強制アクセス制御機構をLinuxカーネルに追加する拡張です。ポリシーの自動定義機能を備え、パス名を使ったわかりやすいポリシー定義ができるのが特徴です。TurbolinuxとMandrivaでは標準で利用できるようになっています。さらに2007年はELC、OLS、PacSecと3つの国際会議で世界デビューを果たし、現在はLinuxカーネルのメインラインに取り込まれるように活動をしています。

主な特徴

 強制アクセス制御の定義(設定)の内容は一般に「ポリシー」と呼ばれ、その定義をきちんと設定できることによってセキュリティ強化が実現します。代表的な強制アクセス制御の実装としてはSELinuxがありますが、TOMOYO Linux特徴は、そのポリシー定義がわかりやすい=セキュリティ強化が正しく運用されやすい点にあります。

ポリシー自動生成機能

 TOMOYO Linuxは、無効・学習・確認・強制の4つのモードを持っています。「学習(Learning)」モードでは、呼び出されるままに機能の実行を行いながら、それに必要となるアクセス許可の内容をポリシーとして蓄積します。蓄積された内容を確認し、「強制(Enforcing)」モードに切り替えると、ポリシーの内容で定義されている機能しか実行できなくなります。すべてのプログラムについて独立にモードを切り替えることができ、「Webサーバのプログラムを強制モードで保護しながら、コンソールからログインした場合の操作について学習する」ということが可能です。

2.xでは実装方式がLSMフック

 安定版の1.x系のほかに、2.x系も開発中です。2.x系は、アクセス制御の機構として、SELinuxやAppArmorで利用されているLinux 2.6系カーネル標準のLSMフックを利用しています。また、メインラインに取り込まれるように活動をしています。

配布内容

 Debian 、Fedora、Red Hat Linux、CentOS、OpenSUSE、Asianux、Ubuntu、Vine Linuxのバイナリが公開されています。バイナリファイル一覧は、プロジェクトのwikiページでわかりやすくまとめています。

 上記バイナリファイルのほかソースコードなどは、SourceForge.JP内のプロジェクトにて公開しています。

  • ダウンロードページ
    ccs-patch1.x系ソースコード(カーネルパッチ)
    ccs-tools設定ツール群
    tomoyo-lsm2.x系のソースコード

LiveCD

 Ubuntu 8.04(日本語/英語)およびCentOS 5.2(英語)をベースとしたLiveCDを公開しています。

Q&A

プロジェクトページのQ&A

Q:TOMOYO Linuxの名前の由来は?

A:「Task Oriented Management Obviates Your Onus on Linux」の略で、これは「task構造体を活用した(管理者の)負担を軽減するLinux」という意味になります。ここで「task構造体」は TOMOYO Linuxの実装の根幹部分となっています。また、README.ccsにも書いてありますが、開発者がinspireされた某作品も意識しています。という説明だけでは物足りない方は、プロジェクトのQ&Aを見て、それでも物足りなければ、技術評論社Software Design 2008年5月号の記事「TOMOYO Linuxの歩き方(後編)」を読んでみてください。

Q:TOMOYO Linuxはディストリビューションですか?

A:違います。TOMOYO LinuxはLinuxカーネル(2.4/2.6)へのパッチとユーティリティ群です。

Q:導入事例は公開していますか?

A:2007年度下期にNPO日本ネットワークセキュリティ協会様のWeb様を対象とした実証実験を行いました。現在も同サーバはTOMOYO Linuxで保護された状態で稼働しています。実験の内容については、2008年6月13日に開催された報告会にて発表されましたが、近日報告書も公開される予定です。それ以外では、2006年に開催されたOpen Source Revolution!にて、商用システム導入事例について報告しています。そのときの資料はこちらより参照できます。また、内閣官房情報セキュリティセンター(NISC)にて、TOMOYO Linux以外を含めたセキュアOSの利用状況についての調査報告レポート、「電子政府で利用する情報システムへのセキュリティ機能を強化したOSの適用可能性等に関する調査研究」を公開しています(TOMOYO Linuxは「事例7」です)。

Q:有償サポートは提供していますか?

A:2008年3月にTOMOYO Linuxを標準カーネルとして搭載しているTurbolinux 11 Serverを対象としたサポートを開始しています。詳しくは、こちらをご覧ください。

Q:「メインライン化」の見込みはありそうなのでしょうか?

A:苦労していますが、結構良いところまできています。2008年4月にLinuxの準公式ニュースサイトに掲載された記事、"TOMOYO Linux and pathname-based security"をご覧ください。

関連サイト

関連記事

問い合わせ先

ちょっとした質問や疑問

  • 2chに書き込んでいただけると早いです。(中の人もよく下りています)

TOMOYO Linuxについて

  • haradats @ nttdata.co.jp, haradats @ gmail.com までお気軽にどうぞ。

[PageInfo]  LastUpdate: 2008-11-28 10:07:53, ModifiedBy: kumaneko
[Permissions]  view:all, edit:project members, delete/config:project admins
[IRI]  http://fr.sourceforge.jp/projects/nttdatagroup-oss-square/wiki/TOMOYO_Linux

About SourceForge.JP
Find Software
Develop Software
Community
Help
SourceForge.JP is a Japanese version of SourceForge.net. For developments that are not related to Japan, we recommend you to use SourceForge.net.