NTTデータが独自開発OS「TOMOYO Linux」を公開！！

(以下ビジネスnews+より抜粋)

　NTTデータは11月11日，同社が独自開発したセキュアOS「TOMOYO Linux」をオープンソース・ソフトウエアとして公開した。
アクセスを制限するルールである「ポリシー」の自動学習機能を備えることが特徴。
　セキュアOSは，アクセス権限を細分化することで，例え侵入されても影響範囲が限定されるようにすることなどでセキュリティを向上させたOS。
SELinuxなどが代表的だが，個々のプログラムやファイル，ユーザーにアクセス権限を割り当てる「ポリシー」の作成，編集が煩雑なことが課題となっていた。
　TOMOYO Linuxは「学習モード」で，ユーザーが実行したプログラムやアクセスしたファイルを記録し，
ここで行われた動作だけを許可する「ポリシー」を自動生成する。自動生成されたポリシーを適用することで，
学習モードで実行された操作以外を禁止することができる。ポリシーはテキストとして生成されるので，編集することも可能。
　「当初SELinuxを対象にポリシーの自動生成を試みたが，SELinuxはアクセス権限設定単位であるドメインが階層構造となっていため，自動生成が困難だった」
（開発を手がけた原田季栄氏）

そのため，TOMOYO Linuxではドメインは階層化されていないフラットな構造となっている。

　すでに，NTTデータ社内だけでなく，顧客のシステムでもTOMOYO Linuxが動作しているという。TOMOYO Linuxは，ファイアウォールとして導入されている。
「通常と異なる操作はすべてエラーとして記録されるため異常の検出が容易」(原田氏）。
　TOMOYO Linuxは，Sourceforge.jpの同プロジェクトのページからダウンロードできる。

　NTTデータでは，ルート・ファイルシステムを読み取り専用にしてシステム・ファイルの改ざんを防止する「SAKURA Linux」を開発している。
またデバイス・ファイルの改ざんを防止するため/devをアクセス制限付きにしたファイル・システム「SYAORAN」，認証機構の「CERUBERUS」も開発している。
(高橋　信頼＝ITPro)


関連
http://news18.2ch.net/test/read.cgi/bizplus/1131778665/

さくら板はこれを由々しき事態として認識する
以下ageでよろ

外出

>>1
重複

NTTデータ発表　セキュアOS『TOMOYO LINUX』
http://anime.2ch.net/test/read.cgi/sakura/1131731458/

>>1
おせーよハゲ

このスレ、たぶん3番目だから