http://dev.laptop.org/git.do?p=security;a=blob;hb=HEAD;f=bitfrost.txt

OLPC のセキュリティモデルのメモです。まだ上っ面しか読んでないので書いてある事を信用しないで下さい。

Bitfrost とは、OLPC 用に新たに策定されたセキュリティモデルです。古い UNIX 由来のモデル。特に彼女の権限で実行したプログラムは彼女の全てのファイルを変更出来るという特徴が、インターネットに常に晒される OLPC OX には不十分だという事で提案されています。向上出荷時から破棄されるまで、OLPC のライフスタイルに沿ったモデルは大変ユニークです。

まず可能性のある被害例を 5 つ挙げ(例えば BIOS が壊される等)、それを回避する為にリソースのアクセスについて細かくラベル付けして管理します。例えば彼女が作った文書へのアクセスは P_DOCUMENT、カメラを使うには P_MIC_CAM といった具合です。OLPC が低年齢から配布される事から、最初の段階では最大限にセキュリティは制限され、必要に応じて解除出来るようになっています。例えば彼女が自分でファームウェアをハックしたいと思ったら、P_BIOS_CORE を解除すれば可能です。

セキュリティ設定は二つの方法で行います。一つはユーザが設定パネルで行う方法です。例えばカメラへのアクセスを禁じている場合、アプリケーションがカメラを使おうと思っても無視されて、ダイアログさえ出ません。自分で設定画面で有効にする必要があります。もう一つはインストール時に設定する方法です。アプリケーションとは別のインストーラによって、必要な項目が設定されます。これにより、例えば単純なゲームなどそもそも外部リソースをあまり必要としないソフトウェアに取り付いたウイルスを無効化します。

ここから感想です。無駄に長い。。。イントロダクション丸ごとセキュリティの歴史やら目標やら一般論がだらだら書いてあります。0章は読まなくて良いです。あと、例えば eToys のような、カメラもマイクも全部使うアプリの場合にはあまり役に立たないのではと思います。このモデルは、アプリが最低限の権限を持つ事を期待しますから、ソフトウェアプレイヤー的にラップトップを使うときしか役に立たないです。これは構成主義と矛盾するアイデアです。教室で、「はい、セキュリティは全部オフにして使いましょう」という運用を想像してしまいます。

ふと、もしかして plan9! と思いました。僕も詳しく知らないけど、plan9 というOS はアプリごとにファイルシステムもデバイスも違って見えるそうです。そうだったらかっこいいので応援します。