Linux Symposium 落選
まだ通知は届いていないけれども、Symposiumのサイトにいつのまにか追加された"Content"のメニューの中身、Presentationsを見ると採用されたと思われるエントリーが並んでいる。そこに僕が書いた"TOMOYO Linux"はないからどうやら落選(reject)されたようだ。念のため2006年のSymposiumのサイトを見ると、Contentの下にはPresentationsの他にTutorials, BOFというのがあることはあるが・・・。
応募したAbstractはこんな感じだった。
Mandatory Access Control (MAC) is an effective way to keep a system secure, but managing an appropriate MAC policy is a nightmare for most administrators. TOMOYO Linux provides "manageable and understandable" MAC on Linux 2.4 and 2.6 kernels. Among a number of features, TOMOYO Linux has a unique "automatic policy generation" mode. With TOMOYO Linux, administrators don't have to design the MAC policy from scratch. Instead, they just enter commands and enable services just as needed. TOMOYO Linux takes care of the rest.
TOMOYO Linux is not an "attribute based" MAC, but an "approach based" MAC. TOMOYO Linux judges each access request by "how the subject was created" and "where the object is located", not by "who created the object" and "what object the subject accesses". TOMOYO Linux kernel keeps track of process invocation history for every process, and TOMOYO Linux kernel uses each invocation history as a unit of access control zone.
Although we respect and understand the advantages of using LSM (Linux Security Modules), we could not use LSM in TOMOYO Linux. LSM is a good framework designed for performing "attribute based" MAC, but is not always useful for performing "approach based" MAC.
TOMOYO Linux was developed by NTT DATA CORPORATION, Japan. It has been available at SourceForge.jp under GPL license since Nov. 2005. The reason we apply for the Linux Symposium that we want to share our experience and TOMOYO Linux's concepts to the Linux community, and we would like to receive feedback.
負け惜しみではないが、筋としては決して悪くないと思う。ただ、"approach based"なMACというのが、TOMOYO Linuxについて事前に知識を持たない人に対しては意味がとれなかったかもしれない。rejectionの正式な通知がきたら、その内容もここに掲載する予定だ。
落選したとしても、自分の中では昨日書こうという気持ちが生まれ、スイッチが入っている。だから、違う場、会議でも良いから世界に向けてTOMOYO Linuxを紹介するための論文の作成は続ける。それは今や自分にとってやりたいことになっている。
