• セキュアOS再入門　第一回　必要な理由と基本的な仕組み

セキュアOSに挫折した人向け＆知らない人向けの連載です。今まではSELinux一本やりで来ました。が、SELinuxを題材にすると、実際に「セキュアOSを使いこなす」ところまで達するのは非常に大変でして(refpolicyのソースをバリバリいじるところまで持っていくには、連載18回ぐらい必要かもorz)、入門記事が難しいと感じていました。
そこで、今回は段階を踏もうと考えています。
まずは、ファーストステップとして、AppArmorを取り上げる試みです。
AppArmorならば、ポリシ書きが簡単、ポリシの行数も少なく、セキュアOSを分かった気になりやすいと思ったからです。
ただ、Open Suseほぼ限定という欠点があるのですが。。
で、セキュアOSへの抵抗が無くなったところで、SEEdit, SELinuxに行く予定です。紙面が許せばTOMOYO Linuxもやってみたいです。