感想

頭が痛くなってくる…
「中身を完全に理解する」ことはあきらめたほうがいいのではと思ってしまう。
今まで以上にマクロのネストと，m4フル活用。
そして，mls関連のポリシが分からんorz

やはり，ポリシをプログラミング言語とみなしているに違いない。
関数の中身は分からなくても，インターフェース（入力，出力）が分かればいいだろう，という位置づけ。
しかし，ポリシは，ポリシの中身が分からないと，セキュリティ上やばい気がするのだが。
そして，まずいのは，プログラミング言語でいうところの「長い関数」ばっかなこと。m4の書式自体に限界があるしなぁ。
このアプローチは成功するのだろうか…m4あきらめて他のもの使ったほうがいいのでは？
setoolsのようなポリシ分析ツールのさらなる発展も必要だろう。
ついでに，if,te,fcのテンプレート生成スクリプトもほしい。
と文句ばかり書いてしまった。

とはいえ，私にはrefpolicyを改善する具体案は無いので，
simplified policyで頑張ることにしよう。