• 【特選フリーソフト】自動学習型セキュアOS TOMOYO Linux---VMwareで実際に体験：IT Pro

セキュリティ強化OSやその核となる強制アクセス制御(Mandatory Access Control)の技術は、もとは軍事レベルのセキュリティが求められるシステムにおいて主に情報漏洩を防ぐ目的で開発されたものだった。それがTrusted Solaris等の商用高信頼OSに適用され、さらにはSELinux, LIDS, RSBAC等のオープンソースOSに適用され、ひいてはLinuxカーネルの一部に取り込まれ誰もが使えるようになったのは、画期的なことだと思う。（分野は全く異なるが、地上波デジタル放送の受信機は郵政省のマルチメディア実験を行った1998年当時は巨大で試作機は1台数千万円していたのが、今は個人で購入できるようになったのも同様に感慨深い）

「強制アクセス制御」という言葉は今も一般の人には縁遠いし、その概念と内容は説明してもなかなか理解してもらうことは難しいだろう。それが、VMwareとRed Hat Linux 9を使った事がある人であれば、誰でも1時間もかからず強制アクセス制御が何であるかを体験できる、しかも「ポリシーの自動学習」というおまけつきで、というのはある意味人類が月面に立った時以上の快挙ではないかと思う（やや誇張あり）。

世の中が変わらなければ、Linuxに限らずOSレベルのセキュリティ強化はいずれオプションではなく常識になるだろう。そして、セキュリティ強化の代償となるポリシーの運用管理をいかに解決するかが一部の研究者だけでなく多くの人々の関心事になるだろう。TOMOYO Linuxの評価はその時を待たなければいけないのかもしれない。