KaiGai Kohei
kaiga****@kaiga*****
2009年 1月 14日 (水) 20:12:28 JST
海外です。 昨年10月に引き続き、第2回となるセキュアOS塾を開催する事となりました。 今回は、メインライン化に向けて "熱い" TOMOYO Linux と、非常に長い 歴史を持つ root 特権の話題がテーマです。 参加登録は、下記のURLより『参加登録』のフォームにご記入ください。 http://www.secureos.jp/index.php?events/jsosjk02 ※ 懇親会への申し込みを希望される方は、人数確定のため 1月26日(月)までに参加登録をお願いします。 皆様のご参加をお待ちしております。 ■開催概要 主催:日本セキュアOSユーザ会 名称:セキュアOS塾-02 案内:http://www.secureos.jp/index.php?events/jsosjk02 日時:2月2日(月) 18:30〜20:15 18:15〜 開場 18:30 - 19:15 第1部:TOMOYO LinuxでLinuxの動きを見てみよう 19:15 - 20:00 第2部:Linuxで最小特権を実現する - POSIX Capability 20:00 - 20:15 ライトニングトーク 〜22:00 懇親会 場所:港区立 港勤労福祉会館 http://www.3710pic.com/mkf/index.html 都営地下鉄三田線三田駅より、徒歩1分 JR山手線 田町駅より、徒歩3分 ■ 第1部:TOMOYO LinuxでLinuxの動きを見てみよう 講師:沼口大輔、原田季栄 TOMOYO Linuxは使いこなせるセキュアOSとして開発されました。 セキュアOSというとシステムを攻撃から守るためのものと思われがちです。 しかしTOMOYO Linuxはそれだけではありません。 TOMOYO Linuxでは学習モードというポリシーの自動学習機能を使うことで、 Linux内部の動きを見ることができて、Linux自体の勉強やLinux上で動作する ソフトウェアの作りこみなどにも活用できます。 今回はTOMOYO Linuxの学習機能の活用方法についてご紹介します。 ■ 第2部:Linuxで最小特権を実現する - POSIX Capability 講師:海外 浩平 LinuxをはじめUNIX互換OSにおいて、root特権の存在はセキュリティ上の 悪夢でしたが、一方で、多くのプログラムが動作時にroot特権を必要と する事実も存在します。 Fedora10など最新のディストリビューションでは、POSIX Capabilityと 呼ばれる機能により『root特権の一部だけ』をプログラムに付与する事 が可能となりました。これにより、万が一の脆弱性がシステム全体に波 及するリスクを小さくしています。 今回は、Linuxにおいてroot特権がどのように扱われているのか、POSIX Capabilityを題材に、基本的な概念と設定方法をご紹介します。 -- KaiGai Kohei <kaiga****@kaiga*****>
