パスワードを忘れた? アカウント作成
11229 story

TOMOYO Linux Ver.1.0 Released 175

ストーリー by yoosee
素晴らしいものなんだけど、なぜこういう名前に? 部門より

Matthew曰く、"11月11日13時に、株式会社NTTデータ より 「TOMOYO Linux Version 1.0」がリリースされました。SourceForge.jpのTOMOYOプロジェクトにて公開されています (日経ITProの記事)。

TOMOYO Linux は SELinux のように、システムへのアクセス権限をポリシーにより細かく規定することでセキュアな環境を実現するものです。 SELinux とは異なる構造の、扱い易い強制アクセスコントロール機能を実現するカーネルパッチと、ユーザーのファイルアクセスに関する記録と強制を行うユーティリティーにより「学習モードでの実行内容を元に、アクセス制御ポリシーの自動学習を行うことが可能」と言う特徴を持っています。

同日、OSDNによる Linux Kernel Conferenc 2005 で、SAKURA Linux および TOMOYO Linux の開発責任者である原田氏から、開発の苦労と機能が紹介されました。

 
パッチの主な内容は、プロセスを管理する構造体に手を加え、フォークした子孫プロセスと利用するファイル記録できるようにしたり、強制アクセスコントロールによりアクセスを許可しないようにするものである。一方ユーティリティーは、一度強制アクセスモードをオフにして、その情報を記録(学習)させておき、記録が終わって強制アクセスモードにしておくと、記録したアクセス以外ができなくなる機能を提供する。
個人的には、このパッチを自分の好みのディストリビューションあてて使ってみたいですし、kernel.orgなどへ提案して欲しいところです。"

11月14日14:38編集: 〜両ディストロの開発責任者での部分を、「TOMOYO Linux はカーネルパッチとユーティリティであってディストリビューションでは無い」と言う御意見を頂き修正しました。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • まずなにより (スコア:4, おもしろおかしい)

    by yohata (11299) on 2005年11月13日 17時28分 (#831010)
    萌えキャラ標準装備って点に目が奪われていて、機能的な特徴をたった今知りました。
  • ビデオ機能 (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2005年11月13日 17時56分 (#831033)
    Webビデオを接続したら、セキュリティ設定無視して撮りまくりそうな名前ですね。
  • 見事にネーミングだけでお祭り騒ぎにww

  • 内容修正依頼 (スコア:4, 参考になる)

    by haradats (29198) on 2005年11月14日 5時57分 (#831268) ホームページ 日記

    取り上げていただいてありがとうございます。記載内容に若干修正をお願いしたい部分があります。

    • 既に他の方も指摘されていますが、「株式会社NTTデータ」です。
    • 「SAKURA Linux および TOMOYO Linux の開発責任者である原田氏からの両ディストロ開発」とありますが、まず公開したものはディストロではありませんし、"TOMOYO Linux"のみです。"SAKURA Linux"は現在存在していません("SAKURA"が示すものは物理的な改ざん防止機能ですが、機能およびコードとも公開したTOMOYO Linuxの中に統合されています)。また、TOMOYOは正式名称で商標も登録していますが、SAKURAは開発コードです。"SAKURA"という名称を含む論文についても存在しません。
    • Linux Kernel Conference 2005で紹介したのは、「機能・特徴、開発経緯、およびデモ」です。機能・特徴および開発経緯については当日配布資料として公開しています。ソースコードと合わせて開発者が考えたことを理解していただくことによりより深く内容を理解していただくことが狙いでした。

    なかなか短い言葉で説明するのが困難な内容なのですが、概要、FAQ、参考文献等は全てプロジェクトのページからたどれるようにしていますのでご覧いただければ幸いです。>all

    --
    tsh
  • by Anonymous Coward on 2005年11月13日 17時34分 (#831015)
    詳しいことは知らないけれど

    「Task Oriented Management Obviates Your Onus on Linux」 [72.14.203.104]

    の略らしい。
    • by haradats (29198) on 2005年11月14日 4時52分 (#831257) ホームページ 日記

      TOMOYO Linuxの実装上の最大のポイントはLinuxのtask構造体を活用している点にあります。Linuxではプロセスはfork, execにより生成されますが、task構造体にメンバーを付与することにより、全てのプロセスの「祖先」をたどれ、同じプログラムのプロセスであっても識別が可能となりました。SELinuxではドメインは管理者が策定しますが、TOMOYO Linuxにおいては全てのプロセスが自動的に独立なドメインとして扱われますから定義は不要です。それが"task oriented management"の部分の意味です。

      乗っ取り等の被害を軽減するためには、アクセス機構の強化が必要で、SELinux, LIDS等を含め強制アクセス制御(Mandatory Access Control)を備えた実装が存在していますが、Linuxの構造上ポリシーの記述がシステムコールに近いレイヤーになるためポリシーの策定が困難になります。そのため「機能としては提供されても実際に現場の管理者が導入、活用しにくい」傾向があります。TOMOYO Linuxはセキュリティの代償となるこの負担を軽減することを目的として開発されました。それが後半の部分の意味です。

      --
      tsh
      親コメント
      • ふと思ったんだけど (スコア:3, おもしろおかしい)

        by gendohki (16311) on 2005年11月14日 8時48分 (#831296)
        ……実は名前先に決めて、当て字して、それからコンセプト決めたとかいうオチは無いよね?
        --
        「なんとかインチキできんのか?」
        親コメント
        • by hentaihakase (11366) on 2005年11月14日 10時03分 (#831322) ホームページ
          こういったアクロニムな愛称って
          そのパターンが結構多いと思いますよ.
          私の周辺のアレやらコレやらはけっこう愛称が先に作られてqあwせdrftgyふじこlp;@
          親コメント
        • Re:ふと思ったんだけど (スコア:2, おもしろおかしい)

          by Anonymous Coward on 2005年11月14日 11時13分 (#831349)
          こういうインパクトの強い代物の場合は、「名が体を決める」べきではないかと。
          というわけで:
          - Safely distributing data in case of emergency DBMS:
              Sakura
          - Recollecting distributed data back to server:
              Showron
          がセットになった
          「Tubasa Chronicle」
            (TUple BAse SAver)
          も作ってくれるに違いありません。
          # そしてとうとう、DB は Log ではなく年代記を
          # 記録するようになるのだ。

          えぇ、とりあえず名前の案は出しましたから、実装よしなに > どこぞのビルにいる人達。

          # ACったらACったら…
          親コメント
    • こういうのは大抵の場合 (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2005年11月13日 17時51分 (#831030)
      意味なんてあとでいっくらでもつけられます。
      優れた語感こそが、プロジェクトに『やる気』をもたらすのです!

      #って高説とともに名づけられたウチのプロジェクト名は……思い出したくない。。。
      親コメント
    • by WindKnight (1253) on 2005年11月13日 18時35分 (#831059) 日記
      古来よりネーミングというのは「やっちまったもん勝ち(笑)」なのだが・・・・・。

      ここまで、思い切った名前も珍しい。

      ま、担当者の名前が「原田」なのだから、もう一つ納得できますね。(笑)

      このディストリビューションのコードが広がることを希望しましょう。
      親コメント
  • tomochaLinuxなら (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2005年11月13日 18時47分 (#831065)
    代表的なクラッキングツールを基本にありとあらゆる黒いツールを詰め込んだ
    恐怖のLinuxディストリビューションがリリースされます。

    # 誰が何と言おうとACだっ、ACなんだってば!!
  • by jack_mexfer (3850) on 2005年11月13日 17時43分 (#831023) 日記
    全く意味はないが,タレコミのプロジェクト概要にあるリンクからプロジェクト ホームページ [osdn.jp]も見てみてw
    --
    // jack_mexfer
  • by Anonymous Coward on 2005年11月13日 17時45分 (#831027)
    こういうのをほしがるユーザってまずはお堅いところに
    なるだろうに、名前の由来をどうやって説明するのか。
    たくさんお金をかけているだろうに。
    俺は担当したくない。

    ちかしいところにいるのでAC
  • もうね (スコア:2, 興味深い)

    by vorfeed (24335) on 2005年11月13日 18時24分 (#831050) ホームページ 日記
    セキュアOS「TOMOYO Linux」
    ルート・ファイルシステムを読み取り専用「SAKURA Linux」
    /devをアクセス制限付きにしたファイル・システム「SYAORAN」
    認証機構の「CERUBERUS」

    ・・・もはや何もいうまい。
    DLしたファイルの拡張子まで「.CSS」だし。
    ITPro [nikkeibp.co.jp]より
    • Re:もうね (スコア:5, 参考になる)

      by haradats (29198) on 2005年11月14日 5時20分 (#831259) ホームページ 日記

      "TOMOYO"の由来は別のスレッドに回答したのでご覧下さい。

      今回公開されたのは"TOMOYO Linux"のみで、"SAKURA Linux"や"CERBERUS"等は存在していません。"SAKURA"と呼ばれているのはLinux Conference 2003で発表した物理的改ざん防止のことですが、現在は機能、コードともTOMOYO Linuxの中に統合されています。"CERBERUS"については、セキュリティ強化OSを前提としたログイン認証の強化手法や考え方のことで、こちらについては機能でもTOMOYO Linuxの一部でもありません。ちなみにIT proの記事でCERUBERUSとなっているのは間違いです。

      プロジェクトホームページにも記載しておきましたが、今回の公開で正式名称はTOMOYO Linuxのみです。Kernel Conference 2005では、開発の足跡を紹介しようと思い、物理的改ざん防止やログイン認証の強化等を講演中にデモしたのですが、資料や説明で正式名称と開発コードの区別が不足しており、記事の中であのように記載され、名称ばかり目立つ形になってしまいました。

      ひとつ強調しておきたいのは、CLAMPさんの作品の名前を無理矢理名称につけているわけではないし、その名前に合わせて開発をしてきたわけではないということです(そんなことできるはずもないのですが・・・)。ただ、"TOMOYO"については「アクセス履歴を追いかけて記録する」というのが、「カードキャプターさくら」の"知世"の性格に通じる部分があり、その符合を意識しているのは事実です。.ccsについては外すつもりだったのですが、Kernel Conference 2005に合わせてその日公開しようと焦ったために間に合わずそのままとなってしまいました。

      結果的に名前ばかりが先行する形になり、やり方を反省するとともに、CLAMPさんやCLAMP作品のファンの方々に大変申し訳なく思っています。

      --
      tsh
      親コメント
      • Re:もうね (スコア:3, 参考になる)

        by haradats (29198) on 2005年11月14日 8時28分 (#831293) ホームページ 日記
        以下にプロジェクト概要を引用します。
        TOMOYOは、Linuxに対する強制アクセス制御(MAC)の実装で、「使いこなせて安全」なLinuxの実現を目指すプロジェクトです。 TOMOYO 1.0は株式会社NTTデータにより開発され、2005年11月11日にGPLライセンスのオープンソースとして公開されました。

        私が知る限り過去国内で独自にセキュアOSが開発、公開されたことはないと思います。OSの開発、それもセキュリティ強化は技術的に難易度が高く、地味で期間のかかる開発です。TOMOYO Linuxは商品として販売されたわけではなく、オープンソースとして公開されました。私は開発の機会を与えてくれて、オープンソース公開を了承してくれたNTTデータに感謝しています。是非今後も活動が継続できるよう、皆様のご理解とご協力をお願いしたいと思っています。どうか会社として公開している趣旨と目的をご理解下さい。

        --
        tsh
        親コメント
  • by Anonymous Coward on 2005年11月13日 18時32分 (#831058)
    らしい [osdn.jp]。

  • 誰も指摘しないんだが (スコア:2, すばらしい洞察)

    by Futaro (2025) on 2005年11月13日 20時29分 (#831108) ホームページ 日記
    会社名は

    株式会社NTTデータ

    じゃないのかな?ひょっとして。
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...