情報セキュリティ技術動向調査（2011 年下期）：IPA 独立行政法人 情報処理推進機構

FreeBSD9.0からは、新たなセキュリティ機構としてケーパビリティを利用するcapsicumが実装された。ここでは、一般的なケーパビリティと、capsicumの使用方法を説明する。 通常Unixでは、プロセスは一般ユーザの権限で動くか、特権（root権限）で動くかの2種類となる。たとえば、Apacheなどのサービスが1024番未満のいわゆる「特権ポート」をプロセスで使用する際や、pingやsnortなどのように生（raw）ソケットをイーサネットデバイスに対してオープンし、生のIPデータトラフィックを見る時、あるいはntpdなどでシステムの時刻を設定する際には、プロセスに特権が必要になる。 しかし、プロセスに特権をすべて与えてしまうと、動作しているプロセスに脆弱性があった場合に、不正な操作ですべての特権が取られてしまう可能性がある。 この問題は随分前から指摘されており、これを解決する方法

[vanbraam]

POSIX capability, Linux kernel capability, capsicum (FreeBSD);SELinux等:動作の主体(Subject)/対象(Object)の両方にラベルを設定しアクセス権を与える;Capability:Subjectに対してのみアクセス権を与える->設定が粗くなるが簡単に

[hfmgarden]

FreeBSD の capsicum と Linux capabilities の違いについて。

[naka-06_18]

2011年下期の場合、 Linux に POSIX ケーパビリティは存在したが、プログラムレベルだった、それに対し、 FreeBSD の capsicum は、関数レベルまで対象を落とせた。って認識