FreeBSD Daily Topics

2011年11月8日 新セキュリティ「Capsicum」

この記事を読むのに必要な時間:およそ 1 分

eurobsdcon

New security feature "Capsicum"

以前FDT(FreeBSD Daily Topics)において,連載の形式で新しいファイル保護機構「Capsicum」を紹介したことがあります。FreeBSD 9.0-RELEASEに登場する新しいファイル保護機構で,9.1-RELEASEからデフォルトで有効になります。詳しい使い方は次の記事を参考にしてみてください。

「Capsicum」のセキュリテをざっくりと説明すると,リソースにアクセスする必要があるファイルディスクリプタをすべて用意したら,そのあとは「ケーパビリティモード」と呼ばれる保護状態へ移行し,新たにディスクリプタを作成することをできなくする,というものです。ソフトウェアが自ら積極的に保護状態に入っていくことで,想定外のアクセスを規制するわけです。

FreeBSD開発者の多くがすでにCapsicumの有用性を理解しており,今回の開発者会議ではCapsicumの仕組みや有用性に関する議論ではなく,実際にどのライブラリ,コマンド,3rdパーティアプリにCapsicumを適用していくのかといった議論がおこなわれました。

すでにCapsicum対応のコードが入ったコマンドもありますが,本格的な適用はこれからとなります。現在のリリースのタイミングなどを考慮すると,2年後に登場すると予想されるFreeBSD 10.0-RELEASEに同梱されるライブラリやコマンドの多くはデフォルトでCapcisumの機能を取り込んだものになると見られます。これはセキュリティ上大きなアドバンテージとなるもので,サーバ用とやアプライアンスOSとして採用するのに優れた理由のひとつになると見られます。

コメント

コメントの記入