「米政府機関でSELinuxのプロジェクトが進行中，複雑さを解決する技術も開発」――SELinux Symposium Chairman Frank Mayer氏

米国家安全保障局（The National Security Agency，NSA)が開発したセキュアOS SELinux（関連記事）。SELinuxのコミュニティで活躍している米Tresys CTO Frank Mayer氏が来日し，日本SELinuxユーザー会との懇親会やRSAカンファレンス，セキュアOSカンファレンスでの講演を行った。SELinux SymposiumのChairman を務め，管理ツールの開発なども行っている。同氏に，米国での状況や課題について聞いた。

――SELinuxはどこまで普及したのでしょう。

新しい技術であり，まだどのくらい普及するかという答えは出ていません。しかし，2カ月前，SELinuxを標準搭載した商用ディストリビューションRed Hat Linux Enterprise4が出荷され，米IBMや米Hewlett-PackardなどもSELinuxに取り組んでいます。普及の大きなチャンスが訪れています。

――米政府機関とSELinuxのかかわりは。

SELinuxは，長い間NSA内部の研究プロジェクトでした。2000年にオープンソース・ソフトウエアとして公開しました。

実際の適用についてはセンシティブなのでお話できませんが，政府組織で多くのネットワーク・サーバーや組み込みシステムに使用されています。

2005年5月に開催されたSELinux Symposiumでは，いくつかの政府によるプロジェクトが紹介されました。ひとつはNetTopと呼ぶ，VMwareのような仮想マシンのプロジェクトです。またguardsと呼ばれるファイアウォールのプロジェクトがあります。

――SELinuxの課題は何でしょうか。

ポリシーの記述と管理が複雑で煩雑なことです。問題を解決するため，いくつかのポリシー管理ツールが開発されています。私がCTOを務めるTresysでは，SeToolsと呼ぶツール群を開発し，公開しています。また日立ソフトウェアエンジニアリングはSELinux Policy Editorと呼ぶツールを開発しています。

6月にリリースするバージョンでは，Reference Policyと呼ぶ機能が導入されます。マクロにより，ポリシーの指定をユーザに理解しやすい形で，行為ごとに設定できるようになります。

また，ポリシーの集中管理を目指すプロジェクトも始まっています。Policy Management Server(PMS)と呼ぶサーバーから各マシンにポリシーを配布する仕組みを開発をしようとしています。

――SELinuxとかかわるようになった経緯は。

実は，私はかつてMicrosoftで働いていました。Windowsをセキュリティ評価基準であるCommonCriteriaに適合させる仕事をしていました。WindowsNTの審査が終わったあと，政府のAgencyで働いていた際にSELinuxを知り，関わるようになりました。

その後，NSA出身のセキュリティ関連事業を手がけるTresysを設立しました。Tresysでは，前述のようにSEToolsや，SELinuxでのセキュアなアプリケーションを作成するための開発環境であるSeFrameworkを開発しています。SELinuxに関するコンサルティングや教育も行っています。