インターネットサーバのOSにLinuxが選択される理由として、コスト面のメリットと並んでセキュリティに対する安心感が挙げられることが多い。しかし、Linuxだから安心かといえば、実際にはそんなことはないだろう。どんなOSであろうと、インターネットというパブリックなネットワークに置く以上セキュリティ・リスクは無くならない。そこで近年、セキュリティを高めた「Secure OS」技術が注目を集めるようになっている。Secure OSは、その名の通りセキュリティに特化したOSだが、最低限の機能として「強制アクセス制御(MAC:Mandatory Access Control)」と「最小特権」を備えたものを指す。本稿では、LinuxにこのSecure OSの機能を付加する拡張モジュールである「SELinux」について、その仕組みと可能性をレポートしたい。 最初に、Linuxのセキュリティ機能とSEL