「TOMOYO Linux」の版間の差分

TOMOYO Linux

ファイル:TOMOYOLinux penguin.png
作者	半田哲夫, 原田季栄
開発元	NTTデータ
初版	2003年3月。2005年11月11日 (18年前) (2005-11-11)にGNU GPL v2によるリリース。
最新版	1.8.0-20101231, 2.3.0-20100820 / 2010年12月31日 (13年前) (2010-12-31) (バージョン1), 2010年8月20日 (13年前) (2010-08-20) (バージョン2)
最新評価版	N/A / N/A
リポジトリ	svn.osdn.net/svnroot/tomoyo/
プログラミング 言語	C言語
使用エンジン	バージョン1は独自フレームワーク、バージョン2はLinux Security Moduleをセキュリティフレームワークとして使用
対応OS	Linux
プラットフォーム	Linux
サポート状況	開発中
種別	強制アクセス制御
ライセンス	GNU General Public Licenseバージョン2
公式サイト	tomoyo.sf.jp
テンプレートを表示

TOMOYO Linuxは、Linux用のセキュアOSモジュール。"Linux"の名前が付いているが、ディストリビューションの一つではない。

概要

TOMOYO LinuxはLinuxカーネル（バージョン2.4並びに2.6）をベースとして、独自に「ポリシーの自動学習機能」を備えた強制アクセス制御(Mandatory Access Control)の実装であり、vanilla カーネル（リーナス・トーバルズによりリリースされる公式のLinuxカーネル）に対するパッチおよびポリシーエディタ等の設定ツール等により構成される。NTTデータの研究開発プロジェクトとして2003年に始まり、2005年にSourceForge.jpにてGNU General Public Licenseバージョン2のライセンスによりオープンソースソフトウェアとしてバージョン1.0が公開された。

TOMOYO Linuxは当初よりその機能よりむしろ名称が注目を集めた歴史がある。^[1] オフィシャルには、"Task Oriented Management Obviates Your Onus on Linux"（Task構造体を活用した〈管理者の〉負担を軽減するLinux）の略ということになっているが、今や開発者の1人である半田哲夫がこよなく愛するカードキャプターさくらの登場キャラから拝借したものであることのほうが良く知られている（このことは、プロジェクトのQ&A^[2]や執筆した記事でも明記されており、プロジェクト側では名前の由来を隠しているわけではない）。

なお、彼の中ではLinux「はにゃ～ん♪」化計画という壮大な構想があるようだが、それはプロジェクトとしてオーサライズされたものではなく、彼個人のものと思われる。

開発当初は、ポリシーの管理不要な物理的な改ざん防止を実現したSAKURA Linux（コード名であり正式名称ではない）が存在し、セキュリティ・スタジアム2004の報告書などにその名前がでてくるが、現在SAKURAの機能は、TOMOYO本体に統合されている。

TOMOYO Linuxプロジェクトは、当初日本国内ユーザに特化する考えを持っていたが、CE Linux ForumのJapan Technical Jamboree12やYLUG（横浜Linuxユーザグループ）カーネル読書会などでの議論と「熱い洗礼」を受けて、メインライン化（標準機能としてリーナス・トーバルズによりメンテナンスされているソースコードブランチへの統合）を目指すよう方針を変更。Linux Kernel Mailing Listにてメインライン化に向けて提案を行い、幾つかの改善点を取り入れた上で、2009年6月9日(PDT)にバージョン2.6.30に搭載された。^{[3] [4] [5] [6]}

メインライン化までの道のりについて、いくつかの記事が書かれている。

• 標準カーネル統合間近！TOMOYO Linuxの足跡：第1回--コミュニティの熱い力 - builder by ZDNet Japan
• 標準カーネル統合間近！TOMOYO Linuxの足跡：第2回--押し寄せる危機の連続 - builder by ZDNet Japan
• 標準カーネル統合間近！TOMOYO Linuxの足跡：第3回--TOMOYOを支えた人々 - builder by ZDNet Japan

• Think IT 第1回：熱い言葉に背中を押されて (1/3)

ポリシーの自動学習機能にて基本的動作を学習させることができるため、従来のセキュアOSに比べ導入にかかる期間・手間を大幅に削減できる。

現行バージョンは2つあり、バージョン1はバニラカーネルへのパッチ（ccs-patchと呼称される）の適用が必要であるが、カーネルバージョン2.4 および2.6双方で利用でき、SELinuxなど他のセキュアOS実装と同時に利用できる。これはカーネル標準のLinux Security Module(LSM)というフレームワークを使用せず独自のフレームワークを利用しているためである。LSMはカーネル内の基本的なセキュリティ機構を提供し、セキュアOS実装に対する、カーネルバージョン2.6から登場したフレームワークである。このLSMの上にSELinuxなど各種セキュアOSが実装されているが、LSMは複数のセキュアOS実装を同時実行できない（Linuxカーネルバージョン2.6.24より）。この為、バージョン1.0は他のセキュアOS実装を有効化した状態でも使用でき、セキュアOSとして標準的な強制アクセス制御のすべて（ネットワーク、環境変数に対する制御なども含む）を利用できる。アクセス制御機能の豊富さから旧来のユーザーを中心とした利用者が多い。 バージョン2は、Linux Security Moduleに基づくセキュアOS実装である。カーネルに必要な機能が既に統合されたのは前述のとおりであるが、2011年1月現在においては、ファイルに対する強制アクセス制御の一部のみしか利用できない。また前述のとおり、他のセキュアOS実装と同時実行できない。これは機能的にはバージョン1に劣るが、カーネル設定で有効化するだけで（設定ツールのインストールなどの準備などを除いたとしても）容易に強制アクセス制御を有効化できる点で新規ユーザー側にとっての利点があるともいえる。

沿革

プロジェクト発足からオープンソースとして公開されるまでの道のりについて、VA Linux Kernel Conference 2005で「TOMOYO Linuxへの道」と題し講演されている。

オープンソースとして公開されてから2008年7月までの取り組みについて、Linux Foundation Japan #8シンポジウムにて、"Realities of Mainlining"として講演されている。

TOMOYO Linuxのプロジェクトは、オープンソースプロジェクトであることからソースコードに対するアクセスが確保されていることもさることながら、情報公開を重視し各種イベントへの出展やイベントで使用した資料について全て公開している。以下がその例である。

• カテゴリ: ルート - TOMOYO - SourceForge.JP（日本語資料）
• category: root - TOMOYO - SourceForge.JP（英語資料）

脚注

関連項目

• SELinux
• AKARI (Access Keeping And Regulating Instrument) - TOMOYO Linux 1.0とほぼ同等の機能を有するLKM。半田哲夫個人のプロジェクト。[1]

外部リンク

• TOMOYO Linux project
• SourceForge.jp: Project Info - TOMOYO -
• TOMOYO Linux Wiki
• 熊猫さくらのブログ

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

• 表示
• 編集

この項目は、FLOSSに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（Portal:FLOSS）。

• 表示
• 編集