��1�� �v�z�̐������Z�L���AOS�͐��܂��


�ˏ� �G��
Linux�R���\�[�V�A��
���� �� �Z�L�����e�B����[�_�[
2007/6/1
�Ȃ��Z�L�����e�B���m�ۂ��邽�߂�OS���K�v�Ƃ��ꂽ�̂ł��傤���B�����ăZ�L�����e�B�����߂�Ƃ������Ƃ��B��̃S�[���ł���ɂ�������炸�A�����‚��̎�ނ̃Z�L���AOS�����܂ꂽ�̂ł��傤���B�{�A�ڂł͂��̓�����T��ׂ��A�Z�L���AOS���x����l�����́u�v�z�v�ɒ��ڂ��܂��i�ҏW���j

�@��IT���܂߁A�����̃��f�B�A�ŃZ�L���AOS���Љ��Ă��܂��B���炭�ASELinux��LIDS�ATOMOYO Linux�Ȃǂ̏Љ�L���������ɂȂ������������ł��傤�B

�@�Z�L���AOS�Ƃ����Ă����܂��܂Ȃ��̂�����܂��B�M�҂����[�_�[�𖱂߂�Linux�R���\�[�V�A�� �Z�L�����e�B����Wiki�ł́A���X�̃Z�L���AOS���Љ�A�Z�L���AOS��I�����邽�߂̕]�����ڂ����J���Ă��܂��B����́A���ۂɃV�X�e���ɓ������邽�߂Ƃ����ړI�ŕ��ނ��Ă��܂��B

�y�֘A�����N�z
Linux�R���\�[�V�A�� �Z�L�����e�B����Wiki
http://www.linuxcons.gr.jp/security/Wiki/

�@�������A����ȊO�ɂ����ޕ��@�͂���܂��B����1�‚��v�z�I�ȕ��ނł��B�Z�L���AOS�̎v�z�ɂ́A�傫��������2�‚̗��ꂪ����܂��B�R���I�ȗ��p�܂ł��O���ɒu���Ă����Z�L�����e�B�����`�h�ƁA�e�Ղɐݒ肵���p�ł���ׂ��ƍl���Ă����J�W���A���Z�L�����e�B�h�ł��B

�@2�‚̎v�z�����܂ꂽ�w�i�ɂ́A���j�I�o�܂�����܂��B�Z�L���AOS�̐e�Ƃ�������g���X�e�b�hOS����ȒP�ɐ������܂��傤�B

�@�R���@���̕ی�̂��߂ɐ��܂ꂽ�g���X�e�b�hOS

�@�ČR�́A1960�N�ォ��R���s���[�^�V�X�e���𓱓����Ă��܂����B�����Ŗ��ƂȂ����̂��A�g���C�̖ؔn�ȂǃZ�L�����e�B��̖��ł��B���̌��ʁA�Z�L�����e�B�̗��_�I�Ȍ������s���AMLS�iMulti Level Security�j��BLP���f���i�}1�j�Ȃǂ����܂�܂����B

�}1�@MLS�^BLP���f���̊T�v

�@�܂��A�R�ւ̒��B���O���ɁA�uTCSEC�iTrusted Computer System Evaluation Criteria�j�v�Ƃ����Z�L�����e�B�]�������߂��܂����B���Ȃ݂�TCSEC�́A���{�Z�L�����e�B�E�}�l�W�����g�w��iJSSM�j�̃Z�L���AOS������ɂ��A���{��ɖ|�󂳂�Ă��܂��B

�y�֘A�����N�z
TCSEC���{���
http://www.jssm.net/jssm/secure-os/TCSEC.pdf

�@TCSEC�Œ�߂�ꂽ���p���B���x���̍ō��ł���B1���x���ɏ�������OS���A�g���X�e�b�hOS�ł��BTCSEC�̕]�����x�[�X�ł��邱�Ƃ��番����悤�ɁA�g���X�e�b�hOS�͌R���@���E���Ƌ@������邽�߂ɐ��܂�܂����B���R�A�����ȃZ�L�����e�B���d�v�ŁA�R�X�g��g������͓�̎��ł��B�‚܂�A�g���X�e�b�hOS�́A�Z�L�����e�B�����`�h�ɂ���Đ��ݏo���ꂽ�̂ł��B

�@�g���X�e�b�hOS�̈�ʊ�Ƃւ̕��y�͌���I

�@�����̃g���X�e�b�hOS�́ATCSEC��B1���x���ɏ������邽�߂ɁA���ʂ�OS�Ƒ啝�Ɉ���Ă��܂����B���̂��߁A�A�v���P�[�V���������̂܂܎g�����A�g���������肪����܂����B�܂��A������p���c��ȋ��z�ł����B

�@1990�N��ɂ́A���{�@�ֈȊO�ɂ��g���X�e�b�hOS����������n�߂܂������A�Z�L�����e�B�̂��߂ɖc��ȃR�X�g���������A�g��������]���ɂł����ƂɌ����܂����B�Ⴆ�΁A���Z�@�ւȂǂł��B

�@�C���^�[�l�b�g�����y����ɂ‚�A�Z�L�����e�B�̏d�v�����Z�����A�g���X�e�b�hOS�̂悤�ɃZ�L�����e�B����������OS�̎��v�������܂����B����A�g���X�e�b�hOS���A��ʂ̗��p�Ɍ������܂��܂ȉ��ǂ��s���܂����B�������A�ˑR�Ƃ��Ďg������≿�i�̖��ň�ʓI�ɂ͂Ȃ�܂���ł����B

�@�Z�L���AOS�̒a��

�@���̂悤�Ȍo�܂��o�āA�J�����ꂽ�̂��Z�L���AOS�ł��B�Z�L���AOS�́A�g���X�e�b�hOS���Q�l�ɂ��‚‚�TCSEC�ɔ���ꂸ�A��ʂ�OS���x�[�X�ɃA�v���P�[�V�����̌݊������m�ۂ��A�g����������コ���܂����B

�@���܂��܂ȃZ�L���AOS���a�����܂������A���ʂ��Ă����̂�TCSEC��B1���x���ŗv������Ă����u�ŏ������v�Ɓu�����A�N�Z�X����v�Ƃ����l�����ł��B2000�N�����A�����̃Z�L���AOS���ATCSEC��B1���x�������Ƃ����Ă����̂́A���̂��߂ł��B

�@����A�Z�L�����e�B��ɂ�����������܂����B�č��̃Z�L�����e�B��ł�����TCSEC�́A1999�N�ɐ��E�I�ɓ��ꉻ���ꂽ�Z�L�����e�B��ł���CC�iCommon Criteria�j�ɂ����āALSPP�iLabeled Security Protection Profile�j��RBACPP�iRole-Based Access Control Protection Profile�j�Ȃǂ̃Z�L�����e�B�v���ɂ܂Ƃ߂��܂����B

�y�R�����F�u�Z�L���AOS�v�Ƃ����\���͓��{�Ǝ��H�z

�@�g���X�e�b�hOS�́A�č��ق��ł��g���Ă��܂����A�u�Z�L���AOS�v�Ƃ������t�́A��{�I�ɂ͓��{�Ǝ��̕\���ł��B

�@�p��\�L�́uSecureOS�v�́A��Secure Computing�̓o�^���W�ł����A���������č��Ȃǂł́A���{�̂悤�ȁu�Z�L���AOS�v�Ƃ������m�ȕ��ނ͂���܂���B�ԂɃX�y�[�X�����āuSecure OS�i�Z�L���A��OS�j�v�Ƃ����\���͎g���܂����A�K���������{��́u�Z�L���AOS�v���w���Ă���Ƃ͌���܂���B

�@���{�ɂ�����u�Z�L���AOS�v�̒�`�́A2004�N5���Ɂu�Z�L���AOS�Ɗ�Ճ\�t�g�E�G�A�Ɋւ��錤����v�ōs���܂����B���̒�`�ł́A�Z�L���AOS�́u�w�����A�N�Z�X����x�Ɓw�ŏ������x��2�‚̋@�\�����‚��́v�ł���A�g���X�e�b�hOS���Z�L���AOS�̈��ł��B


1/3

Index
�v�z�̐������Z�L���AOS�͐��܂��
Page1
�R���@���̕ی�̂��߂ɐ��܂ꂽ�g���X�e�b�hOS
�g���X�e�b�hOS�̈�ʊ�Ƃւ̕��y�͌���I
�Z�L���AOS�̒a��
�R�����F�u�Z�L���AOS�v�Ƃ����\���͓��{�Ǝ��H
  Page2
TCSEC�ȍ~�̃Z�L���AOS�J���̎v�f
�����`�h�ƃJ�W���A���h�̑Η���
  Page3
�v�z�I�ȑΗ��_�̃L�[���[�h�́H
�������R�����F�Z�L���AOS�p��W�@��1��uMAC�v


Security&Trust�L���ꗗ


Security&Trust �t�H�[���� �V���L��
��IT���[���}�K�W���@�V������X�^�b�t�̃R���������[���œ͂��܂��i�����j

���ڂ̃e�[�}

Security & Trust �L�������L���O

�{�� ����