Linux Worldに出れないので、私の思いを少し書いてみる。。

根本的にSELinuxの設定方法を変えないと、
軍事な人以外には、SELinuxは使いものにならないと私は思っている。
SELinuxの研究を始めた2001年以来、ずっと思っている。
2001年当時のLIDSを見て，SELinuxダメだこりゃ、と思ったものである。
しかし，SELinuxのほうが設計が洗練されてたので、
「伸びしろ」はSELinuxのほうがあると思ったので、SELinuxをやることにしたのだが。
というわけで、SELinux Policy Editorのプロトタイプが,
LIDSを参考にして，2001-2002年に作られることになる（その後しばらく止まるのだが）

その後、Redhatが参入して、確かに用意されるポリシは増えたし、
インストールの手間は完全になくなった(Fedora/Redhat限定)。
基盤部分も、NSA,Tresysなどの努力で、ととのってきている。
が、ポリシの中身はますます意味不明で、
カスタマイズにも呪文をたくさん覚えなくてはならない。
大幅にカスタマイズしようとすると、絶望的だと思う。

これを解決するには、
軍事指向ではない，「非戦闘員向けSELinux」を作っていかねばいけない。
放置していても、おそらく何も変わらない。
幸いにして、私は現在比較的自由に研究開発できる立場にある。
昔作ったSELinux Policy Editorの考え方(Simplified Policyで簡略化)は未だ有効であると思い、
私がやらねば誰がやる！ということで、
SELinux Policy Editorをやっている。

そういえば、自分の思い、ってのを発表したのはあまりない気がする。
なんか恥ずかしい＆うまくまとまらないものですねぇ。