昨日、TOMOYO Linuxメインライン化記念合同勉強会(カーネル読書会、セキュアOSユーザ会、まっちゃ445)に行ってきて、小崎さんが匿名掲示板でガチでレビューしていたお話を聞いたので、早速過去ログを読んでみた。http://tomoyo.sourceforge.jp/2ch/thread-2.txt (追記:2009/7/4 21:03 なぜか後半部分、アスキーアートの後が切れてしまったので、前半部分を若干カットして(略)の部分、その2を追加しました。) LKML (Linux Kernel Mailing List)というのはLinuxカーネルの技術的なことを議論するもっとも権威(?)あるメーリングリストで、ここで議論され合意されたものがLinuxの本体に取り込まれることになる。このLinuxの本家本元の本体(くどいな)のことをメインラインと呼ぶ。Linuxを創ったLinusさんに
NTTデータが独自開発オープンソース・セキュアOS「TOMOYO Linux」を公開,ポリシーの自動学習機能を備える:ITpro
NTTデータは11月11日,同社が独自開発したセキュアOS「TOMOYO Linux」をオープンソース・ソフトウエアとして公開した。アクセスを制限するルールである「ポリシー」の自動学習機能を備えることが特徴。 セキュアOSは,アクセス権限を細分化することで,例え侵入されても影響範囲が限定されるようにすることなどでセキュリティを向上させたOS。SELinuxなどが代表的だが,個々のプログラムやファイル,ユーザーにアクセス権限を割り当てる「ポリシー」の作成,編集が煩雑なことが課題となっていた。 TOMOYO Linuxは「学習モード」で,ユーザーが実行したプログラムやアクセスしたファイルを記録し,ここで行われた動作だけを許可する「ポリシー」を自動生成する。自動生成されたポリシーを適用することで,学習モードで実行された操作以外を禁止することができる。ポリシーはテキストとして生成されるので,編集す
日本発のセキュアOSであるTOMOYO LinuxがLinuxカーネルにマージ(統合)されることが確実になった。2009年2月12日,TOMOYO Linuxがセキュリティ・モジュールのメンテナ(管理者)であるJames Morris氏のリポジトリ(ソースコード管理データベース)に統合された。今後テストが行われ,2009年秋にもLinuxカーネル本体に統合されると見られる。 セキュアOSは,OSのアクセス権を細分化し厳格に管理することでセキュリティを高めるモジュール。セキュアOSを利用することで,仮に不正侵入されたとしても被害を一部に留めることができる。TOMOYO Linuxは,NTTデータの原田季栄氏らが開発しているセキュアOS。学習モードでの操作からセキュリティ・ポリシーを自動生成する機能などが特徴。 日本セキュアOSユーザー会 代表の海外浩平氏によれば,今後TOMOYO Linux
編集元:ビジネスnews+板より「【OS】日本発セキュアOSのTOMOYOがLinuxカーネルに標準採用 [09/02/17]」 1 依頼@台風0号φ ★ :2009/02/18(水) 02:02:38 ID:??? 日本発のセキュアOSであるTOMOYO LinuxがLinuxカーネルにマージ(統合)されることが確実になった。2009年2月12日,TOMOYO Linuxがセキュリティ・モジュールのメンテナ(管理者)であるJames Morris氏のリポジトリ(ソースコード管理データベース)に統合された。今後テストが行われ,2009年秋にもLinuxカーネル本体に統合されると見られる。 セキュアOSは,OSのアクセス権を細分化し厳格に管理することでセキュリティを高めるモジュール。セキュアOSを利用することで,仮に不正侵入されたとしても被害を一部に留めることができる。TOMOYO L
そもそもTOMOYO Linuxとは何か そもそもTOMOYO Linuxとはいかなるものなのか。「たまに勘違いする人がいるのですが、TOMOYO Linuxはディストリビューションではありません。Linuxのセキュリティを強化するための拡張の一種です」(原田氏) Linuxも含めた汎用的なOSでは、root権限さえ持っていれば、たとえアクセス制御を設定していてもそれを無視してあらゆるファイルにアクセスし、上書きや削除といった操作を行えてしまう。また、プロセスが乗っ取られてしまうと、システム全体に大きな被害が及ぶ可能性がある。 これに対し、たとえroot権限を持っていたとしてもアクセスに制限を加える「強制アクセス制御(MAC:Mandatory Access Control)」と呼ばれる機構を備えることで、セキュリティを強化する仕組みが登場してきた。いわゆる「セキュアOS」だ。セキュアOS
TOMOYO Linuxへようこそ
A security module for system analysis and protection TOMOYO Linux is a Mandatory Access Control (MAC) implementation for Linux that can be used to increase the security of a system, while also being useful purely as a system analysis tool. It was launched in March 2003 and had been sponsored by NTT DATA Corporation, Japan until March 2012. TOMOYO Linux focuses on the behaviour of a system. Every p
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 注目される3勉強会合同で開催された「メインライン化記念勉強会」 「TOMOYO Linuxメインライン化記念勉強会」が7月3日、東京・恵比寿の日本SGIで開催された。 TOMOYO Linuxは、NTTデータが開発したLinuxのセキュアモジュールとして、Linux標準カーネル(メインライン)の「version 2.6.30」に採用され、6月10日にリリースされた。これを記念して企画された勉強会は開催前から多くの関係者の間で注目を集め、当日はTOMOYOのプロジェクトメンバーと知己の人々も含め、120名を越える参加者が会場に集まった。 今回、この勉強会が話題となった背景には、セキュリティやLinuxの分野でその活動が注目されている3つの
TOMOYO Linux メインライン化記念勉強会 レポート もくじ TOMOYO勉強会に行ってきた TOMOYO Linuxってなに? 基調講演 by 小崎さん 「メインライン化のご報告」 by TOMOYO Linux プロジェクト 懇親会にも参加してみた まとめ TOMOYO Linux プロジェクト 原田さんからのコメント TOMOYO勉強会に行ってきた こんにちは!電設部員の塚田です。 2009年7月3日 金曜日 16:00~、日本SGI株式会社 SGIホール。 「TOMOYO Linuxメインライン化記念勉強会」という、歴史的な 勉強会が開催されました。 この勉強会は、YLUGカーネル読書会、セキュアOSユーザ会、まっちゃ445勉強会という 電設部員にとって垂涎ものの勉強会3つが合同開催した、スーパー勉強会でもあります。 Linux大好き、勉強会大好きな私たち電設部員も参加しな
TOMOYO Linux on Android な話
goroh_kun @goroh_kun p-04dでも行っているであろう、execveの使用制限についての論文。タスク構造体にexecveの禁止フラグを追加してあるとか、なるほど。 2012-06-13 08:33:06
TOMOYO Linux - Wikipedia
TOMOYO Linuxは、Linux用のセキュアOSモジュール。"Linux"の名前が付いているが、ディストリビューションの一つではない。 TOMOYO LinuxはLinuxカーネル(バージョン2.4並びに2.6)をベースとして、「ポリシーの自動学習機能」を備えた強制アクセス制御の実装である。バニラカーネル(リーナス・トーバルズによりリリースされる公式のLinuxカーネル)に対するパッチおよびポリシーエディタ等の設定ツールにより構成される。NTTデータの研究開発プロジェクトとして2003年に始まり、2005年にSourceForge.JPにてGNU General Public Licenseバージョン2によりオープンソースソフトウェアとして公開された。 TOMOYO Linuxは当初より名称が注目を集めた歴史がある [1]。 公式には、"Task Oriented Managemen
linux-nextへの統合 「Jamesのツリーにはいりました」―― 2009年2月12日、TOMOYO Linuxのメーリングリストに送られたこの1行は、静かに、しかし瞬く間に日本のLinuxコミュニティの間に広まった。 これは、国産セキュアOSであるTOMOYO Linuxが、セキュリティモジュールのメンテナ(管理者)であるJames Morris氏のリポジトリ(ソースコード管理データベース)に統合されたことを知らせるものだった。 そして、このメールは、Linuxカーネル本体へのメインライン化へ向けて、TOMOYOがラストスパートをかけたことを意味していた。メインライン化とは、Linuxの標準となるカーネルのソースコード(メインライン)に統合され、その一部となることだ。 2月13日、TOMOYO Linuxは、次期バージョンとなるlinux-nextのリポジトリにも統合され
TOMOYO Linux、Linuxカーネルの最新版「Linux 2.6.30」に正式採用 | エンタープライズ | マイコミジャーナル
TOMOYO Linuxのマスコット。NTTデータがイラストレータの五十嵐晃氏に作成を依頼したものだが、名前は決まってないそうだ NTTデータは6月11日、同社が2003年より開発を行ってきたLinuxのセキュリティ拡張機能「TOMOYO Linux」が、Linuxカーネルの最新版「Linux 2.6.30」に正式に採用されたと発表した。 TOMOYO Linuxの特徴は、管理者が自動学習機能によって短期間で自身のシステムに適した設定ファイルを得られ、設定ファイルの内容・エラーメッセージの形式がわかりやすいなど、管理者が簡単に使いこなせるための機能が豊富な点。 同社はTOMOYO LinuxのLinuxカーネルの正式採用を実現するため、2007年の6月から15回に及ぶ提案を行い、また国際会議でカーネル開発者に機能の内容と必要性を訴え続けてきた。今回の採用はLinux標準のセキュリティ機能と
Linuxカーネル2.6.30がリリースされました(Linux Torvaldsによるリリースメール、ChangeLog)。 今回の目玉は、なんと言っても日本発のセキュリティシステム「TOMOYO Linux」が統合された点でしょう。また、(あまり話題にはなっていませんでしたが)NTTが開発するスナップショットファイルシステム「NILFS2」も統合されています。 Linux Kernel Newbiesによると、そのほか下記が2.6.30での主要な改善点になるそうです。 POHMELFSやDSTといった分散ストレージ/High Performance Storage向けテクノロジの搭載クラスタのシステム間などでメッセージをやりとりするための「Reliable Datagram Sockets(RDS)」プロトコルFastboot機能。ブート時に並列してデバイスをスキャンすることでブートを高
標準カーネル統合間近!TOMOYO Linuxの足跡:第1回--コミュニティの熱い力 - builder by ZDNet Japan
2009年2月12日、TOMOYO Linuxのメーリングリストに送られたこの1行は、静かに、しかし瞬く間に日本のLinuxコミュニティの間に広まった。 これは、国産セキュアOSであるTOMOYO Linuxが、セキュリティモジュールのメンテナ(管理者)であるJames Morris氏のリポジトリ(ソースコード管理データベース)に統合されたことを知らせるものだった。 そして、このメールは、Linuxカーネル本体へのメインライン化へ向けて、TOMOYOがラストスパートをかけたことを意味していた。メインライン化とは、Linuxの標準となるカーネルのソースコード(メインライン)に統合され、その一部となることだ。 2月13日、TOMOYO Linuxは、次期バージョンとなるlinux-nextのリポジトリにも統合された。今後、テストとバグの修正を終えた後、順調に進めばLinus Torvalds氏
TOMOYO Linuxに関して
Taro Matsuzawa aka. 組長 @smellman ものすごくいまさらなんだけど、SELinuxを今から勉強するのとTOMOYOを今から勉強するのってどっちがオススメなんだろう。そのレイヤーはちゃんと抑えておきたいんだけど... 2010-04-21 11:06:58 takano32 @takano32 @smellman TOMOYOはターミナルユーザインターフェイスで扱う部分が多いので、ハンズオンセミナーみたいなのに参加するのがおすすめです。OSCなどで開催されています。 2010-04-21 11:08:13
TOMOYO Linuxを追い続けた編集者が見た「メインライン化記念パーティ」 - builder by ZDNet Japan
熱き思いを共有してたどり着いたメインライン 「TOMOYO Linux」――熊猫さくらこと開発担当のNTTデータ 半田哲夫氏のこのネーミングセンスが、1人の編集者兼ライターである筆者に大きな影響を与えたことは紛れもない事実だ。2006年に筆者が当時勤めていた編集部の会議室で、プロジェクト・マネージャの原田季栄氏と半田氏がTOMOYO Linuxのデモンストレーションにやってきたことが、ファーストコンタクトであった。 恵比寿にある日本SGIのSGIホールで7月3日に開催された「TOMOYO Linuxメインライン化記念勉強会」に続けて、同ビル内にある銀座ライオン恵比寿ガーデンプレイス店で執り行われた「TOMOYO Linuxメインライン化記念パーティ」で、原田氏は次のように語った。 「TOMOYO Linuxをやるまで、特に外にも出ないで引き籠もっていたんですけど、仕事になってからなんでもや
TOMOYO LinuxはLinux 向けの強制アクセス制御(MAC)の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、株式会社NTTデータがスポンサーとなって開発されています。 TOMOYO Linuxはシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linuxは(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。 TOMOYO Linuxには以下のような特徴があります。 システムの解析 強制アクセス制御によるシステムのセキュリティ強化
株式会社NTTデータ 原田 季栄 1985年北海道大学工学部応用物理学科卒。同年NTTに入社し、現在はNTTデータ技術開発本部に勤務。2003年よりオープンソースの研究開発に従事し、シンクライアント、Linuxのセキュリティ強化に取り組む。「使いこなせて安全」を目指すセキュアOSとして知られる国産セキュアOS、TOMOYO Linuxのプロジェクトマネージャ。 — 現在TOMOYO Linuxプロジェクトでは、メインライン提案に向けて活動をされているわけですが、最初にその経緯についてお聞かせください 原田氏:意外に思われるかもしれませんが、実はプロジェクトとしてメインライン提案やOttawa Linux Symposium 2007(以下、OLS)で発表を行うということは、まったく計画していませんでした。その方針を転換するきっかけとなったのが、2006年の暮れに行ったCELFでの紹介と20
TOMOYO LinuxはNTTデータが独自に開発した,Linuxのセキュリティを向上させる技術です。2005年11月11日にGPLライセンスのオープンソース・ソフトウエアとして公開されました。SELinuxなどと同様,アクセス権限を細分化し,きめ細かいアクセス制限を行うセキュアOSと呼ばれる仕組みです。 セキュアOSの課題は,設定が困難なことです。この問題を解決するため,TOMOYO Linuxでは,学習に基づく自動設定というアプローチを採用しました。既にNTTデータ社内のWebサーバーとして一年半以上安定稼働しており,社外にも導入済みシステムが存在します。NTTデータでは,今後オープンソースによるシステム構築において,セキュリティ強化のためTOMOYO Linuxの積極的な採用を検討しています。 TOMOYO Linux は,Linux の標準カーネルへのパッチとして提供されています。
前回の「標準カーネル統合間近!TOMOYO Linuxの足跡:第1回--コミュニティの熱い力」もあわせてご覧ください。(編集部) TOMOYO Linuxにとって、メインライン化への挑戦は危機の連続でもあった。 そのとき危機はやってきた~SELinuxの猛反発~ Linuxの標準カーネル開発に利用されているのは、Linux Kernel Mailing List(LKML)と呼ばれ、5000人以上の購読者を持つ巨大なメーリングリストだ。メインライン提案は、このLKMLに投稿され、議論される。 Ottawa Linux Symposium(OLS) 2007での発表にあわせ、TOMOYO Linuxは2007年6月に第1回目の投稿を行った。それに対してフィードバックされたLSM版の機能拡充を行い、同年8月に第2回目の投稿を行った後、その危機はやってきた。SELinux支持者からの猛反
日本発のセキュアOS実装であるTOMOYO Linuxだが、気が付いたらLKMLでのJames Morrisのメールにて、jmorrisのツリーに統合された模様。 このあたり、jsosugのMLにおける海外氏のメールがわかりやすいが、夏ごろにはカーネルにTOMOYO Linuxの機能が追加されてリリースされるかも、とのこと。まずはTOMOYOの開発者の方々におかれましては、一段落、ですかね? 地道な作業の積み重ねが、良い結果に結びついたということで、素直に拍手を送りたい。 ただ、jmorrisのツリー統合からリリース版までは、まだ先が長いということで、これからもがんばっていってほしい。
Linus Torvalds氏は2009年6月10日,Linuxカーネル2.6.30を正式にリリースした。2.6.30では,日本発のセキュアOSであるTOMOYO Linuxと,スナップショット・ファイル・システムNILSがマージ(統合)された。 TOMOYO Linuxは,NTTデータの原田季栄氏らが開発しているセキュアOS。セキュアOSは,OSのアクセス権を細分化し厳格に管理することでセキュリティを高めるモジュール。アクセス権を細分化することで,仮に不正侵入されたとしても被害を一部に留めることができる。セキュアOSとしてはSELinuxとSMACKがすでにLinuxカーネルに統合されているが,TOMOYO Linuxは学習モードでの操作からセキュリティ・ポリシーを生成する自動学習機能を備えているため設定が容易という。 NILFSはNTTが開発しているLinux向けのファイル・システム。
TOMOYO Linux ホーム
システムを解析および保護するためのセキュリティモジュール TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。 TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。 TOMOYO Linux には以下
日本OSS貢献者賞にMySQL、Android、TOMOYO Linux、LibreOfficeの開発者4氏 日本OSS推進フォーラムは2013年2月20日、「第8回 日本OSS貢献者賞」および「第8回 日本OSS奨励賞」の受賞者を選定した。貢献者賞にはとみたまさひろ氏や小林 哲之氏などの4氏を、奨励賞には6名の個人と3団体を選定している。2月22日の「オープンソースカンファレンス2013 Tokyo/Spring」(会場:明星大学)で授賞式を開催する。 日本OSS貢献者賞は、影響力のあるオープンソースソフトウエア(OSS)開発プロジェクトを創設・運営した開発者や、世界的なプロジェクトで活躍する開発者、OSSの普及に貢献した人物を表彰する。日本OSS奨励賞は、OSSの開発や普及に顕著な活躍をした若手などの個人やグループを表彰する。 日本OSS貢献者賞には、「MySQL」の初期の日本語化パッ
標準カーネル統合間近!TOMOYO Linuxの足跡:第2回--押し寄せる危機の連続 - builder by ZDNet Japan
前回の「標準カーネル統合間近!TOMOYO Linuxの足跡:第1回--コミュニティの熱い力」もあわせてご覧ください。(編集部) TOMOYO Linuxにとって、メインライン化への挑戦は危機の連続でもあった。 そのとき危機はやってきた~SELinuxの猛反発~ Linuxの標準カーネル開発に利用されているのは、Linux Kernel Mailing List(LKML)と呼ばれ、5000人以上の購読者を持つ巨大なメーリングリストだ。メインライン提案は、このLKMLに投稿され、議論される。 Ottawa Linux Symposium(OLS) 2007での発表にあわせ、TOMOYO Linuxは2007年6月に第1回目の投稿を行った。それに対してフィードバックされたLSM版の機能拡充を行い、同年8月に第2回目の投稿を行った後、その危機はやってきた。SELinux支持者からの猛反発に遭っ
ユメのチカラ: TOMOYO Linuxについて
先日のカーネル読書会はOLS (Ottawa Linux Symposium)の出張報告をいろいろな方にやっていただいたのだが、それぞれ味のあるお話で大変興味深かった。 TOMOYO Linuxは原田さんのプレゼンにあったように2007年2月8日にYLUGカーネル読書会で初めて発表してもらった。そのビデオがGoogle Videoでみれる。 http://video.google.com/videoplay?docid=-5205950078661881140&hl=en 1時間の予定が、後半大変活発な質疑応答があり、1時間14分ころから海外発表はないのかとかの議論がわきおこりOttawaで発表しましょうという話がでる。さらに1時間20分ごろからのはげしいやりとりがあって、原田さんたじたじ。激励なのか叱責なのか。 現場にいたものとしては、愛のある応援として聞いていたのだが、原田さん達には、
標準カーネル統合間近!TOMOYO Linuxの足跡:第3回--TOMOYOを支えた人々 - builder by ZDNet Japan
第1回の「標準カーネル統合間近!TOMOYO Linuxの足跡:第1回--コミュニティの熱い力」、第2回「標準カーネル統合間近!TOMOYO Linuxの足跡:第2回--押し寄せる危機の連続」もあわせてご覧下さい。(編集部) TOMOYOを内外で支えた人々 取材を進めていく中で、TOMOYO Linuxを内外から支援してきた多くの方々に話を聞いた。 コミュニティとは何か。その一部として活動していくためには何が必要なのか。彼らのアプローチは正しかったのか。2年という時間は、長いのか、短いのか。開発者同士の対話には何が必要なのか。そして、ビジネスへの展望は……。 それぞれの立場から、これまでのTOMOYO Linuxの足跡や成果について語ってくれた。 「linux-next入りは、コミュニティへ貢献する姿勢が認められた証」 TOMOYOに対して、2年前にコミュニティへ参加することを強く勧めた1
「国産セキュアOSのTOMOYO LinuxはSELinuxより簡単」---NTTデータ オープンソース開発センタ 岩田浩氏
「国産セキュアOSのTOMOYO LinuxはSELinuxより簡単」---NTTデータ オープンソース開発センタ 岩田浩氏 セキュリティ強化OSとしてNTTデータが開発し、オープンソース化した「TOMOYO Linux」。TOMOYO Linuxを使って、商用システムを構築した同社のオープンソース開発センタ課長代理、岩田浩氏に話を聞いた。 ――オープンソース開発センタはどのような組織なのでしょうか。 オープンソース開発センタはNTTデータにおけるOSSへの対応力を強化するための専担組織です。オープンソース・ソフトウェア(OSS)が避けて通れないほど重要なものとなっている中、OSSの性能を検証し、システム構築実績を作り、運用・保守サービスを行います。当センタは技術開発担当とOSSインテグレーションサービスユニットに分かれており、私自身は後者に属しています。 OSSといっても広範囲にわたるの
jonykatz曰く、"NTTデータが、セキュアOS「TOMOYO Linux」を利用し、 SSH総当たりアタックから防御できる利用者認証方式を開発したと ITmediaが伝えている。 SSHブルートフォースは、SSHサービスのパスワードを 総当たりで割り出して侵入する手法であるが、 新開発の利用者認証方式では、仮に総当たりで侵入されたとしても TOMOYO Linuxの「強制アクセス制御機能」を用いることで、 SSHログインしてきたユーザーに回避不能な追加認証を強制させるという。 プロトタイプでは、パスワード文字列をキーボードから入力する際の速度や 打鍵タイミングによる認証と、事前登録した携帯電話に送信した ワンタイムパスワード入力による認証の2種類を実装しているとのこと。 この成果は11月をめどに「 TOMOYO Linuxプロジェクト」で公開されるらしい。"
標準カーネル統合間近!TOMOYO Linuxの足跡:第3回--TOMOYOを支えた人々:ニュース - CNET Japan
第1回の「標準カーネル統合間近!TOMOYO Linuxの足跡:第1回--コミュニティの熱い力」、第2回「標準カーネル統合間近!TOMOYO Linuxの足跡:第2回--押し寄せる危機の連続」もあわせてご覧下さい。(編集部) TOMOYOを内外で支えた人々 取材を進めていく中で、TOMOYO Linuxを内外から支援してきた多くの方々に話を聞いた。 コミュニティとは何か。その一部として活動していくためには何が必要なのか。彼らのアプローチは正しかったのか。2年という時間は、長いのか、短いのか。開発者同士の対話には何が必要なのか。そして、ビジネスへの展望は……。 それぞれの立場から、これまでのTOMOYO Linuxの足跡や成果について語ってくれた。 「linux-next入りは、コミュニティへ貢献する姿勢が認められた証」 TOMOYOに対して、2年前にコミュニティへ参加することを
Google Open Source Peer Bonus を受賞しました。 by 熊猫さくら (05/04) Google Open Source Peer Bonus を受賞しました。 by クスノ (05/04) 208.5 日問題の逆襲 by 熊猫さくら (01/10) 208.5 日問題の逆襲 by dam (01/10) 208.5 日問題の逆襲 by 熊猫さくら (01/10)
NTTデータは、オープンソースソフトウェアとして公開している「TOMOYO Linux」を用いた新たな認証方式のプロトタイプを開発した。 NTTデータは10月13日、オープンソースソフトウェアとして公開しているセキュアOS、「TOMOYO Linux」を用いた新たな認証方式のプロトタイプを開発したことを発表した。特に、SSHサービスのパスワードを総当たりで試してホストへの侵入を試みる「SSHブルートフォースアタック」への効果が高いという。 ユーザー認証はセキュリティの基本中の基本だ。しかし、一般的に用いられているIDとパスワードの組み合わせは、他人に容易に推測され、なりすましされる可能性が高い。事実、メンテナンス用に公開しているSSHサービスのパスワードをブルートフォース攻撃によって破り、侵入を試みるSSHブルートフォースアタックが近年急増しているという。 一方、ICカードやバイオメトリク
ストーリー by yoosee 2005年11月13日 17時16分 素晴らしいものなんだけど、なぜこういう名前に? 部門より Matthew曰く、"11月11日13時に、株式会社NTTデータ より 「TOMOYO Linux Version 1.0」がリリースされました。SourceForge.jpのTOMOYOプロジェクトにて公開されています (日経ITProの記事)。 TOMOYO Linux は SELinux のように、システムへのアクセス権限をポリシーにより細かく規定することでセキュアな環境を実現するものです。 SELinux とは異なる構造の、扱い易い強制アクセスコントロール機能を実現するカーネルパッチと、ユーザーのファイルアクセスに関する記録と強制を行うユーティリティーにより「学習モードでの実行内容を元に、アクセス制御ポリシーの自動学習を行うことが可能」と言う特徴を持ってい
株式会社NTTデータは6月11日、同社が開発した「TOMOYO Linux」が、全Linuxディストリビューション標準の「カーネル 2.6.30」に正式採用されたと発表した。 TOMOYO Linuxは、同社が2003年より開発を進めるLinuxのセキュリティ拡張機能。今回の採用で、Linuxの正式な機能として世界中に配布されることになる。なお、Linuxセキュリティ機能としては世界で3番目、日本で初めての採用という。 TOMOYO Linuxは、Linuxに対する強制アクセス制御(Mandatory Access Control:MAC)を実現するもの。「ポリシーの自動学習機能」が特長で、必要な機能を操作すると、それに対応する設定ファイル(ポリシー)を自動生成してくれる。標準的なLinuxスキルがあれば、誰でも使いこなせるよう開発されており、管理者は自分のシステムに最適な設定ファイルを迅
開発者が振り返るTOMOYO Linuxのメインライン化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 注目されるLinuxの躍進 IDC Japanが6月8日、国内OS市場規模の2008年の実績と2013年までの予測を発表した。なかでも注目を集めたのは、Linuxの着実な成長だ。 Linuxの適用領域はパソコンやサーバだけでなく、携帯電話、ゲーム機、デジタルカメラなどの組み込み機器、デジタルテレビなどの家電製品、自動車、航空機や工場の生産ラインなどきわめて多岐におよぶ。 IDC Japanの調査によれば、昨年のLinuxはUNIXやメインフレームの低迷を尻目に、前年比18.3%増とその市場規模を著しく伸長させた。さらにIT投資の縮小、中でもハードウェア投資が一段と強く引き締められており、国内OS市場にとって非常に厳しい年になるといわれて
Google Open Source Peer Bonus を受賞しました。 by 熊猫さくら (05/04) Google Open Source Peer Bonus を受賞しました。 by クスノ (05/04) 208.5 日問題の逆襲 by 熊猫さくら (01/10) 208.5 日問題の逆襲 by dam (01/10) 208.5 日問題の逆襲 by 熊猫さくら (01/10)
TOMOYO Linuxの開発者たちは今、なにを想っているのか - builder by ZDNet Japan
DXの成否を分けるのはガバナンス Microsoft Security Forum 2021 Day2 どこよりもわかりやすい基調講演解説! 大学、研究機関、製造業など いま目覚ましい躍進ぶりを見せるデルのHPC その背景と選ばれる理由にせまる VMware modern App Days特設企画 VMware Tanzuによって拓かれる未来 これからアプリケーション戦略の道しるべ 対談:クラウド時代のネットワーク DX推進の要であるクラウド活用 レガシーなネットワークがボトルネックに 特集:IT最適化への道 成功の秘訣をその道のプロが解説 カギとなるのはシステムの「見える化」 今を知り、未来を見据える 培ってきたノウハウを最新技術へ対応させる レガシーシステムのモダン化実現への道 EDRトップランナー対談:後編 セキュリティ戦略を転換せざる得ない背景と EDRのような手法が必要な理由に迫
TOMOYO Linux 導入手順書
Info: Version 1.8.x is available. English Page Last modified: $Date: 2019-02-04 23:02:53 +0900 (Mon, 04 Feb 2019) $ TOMOYO Linux on Android このページでは、 TOMOYO Linux を arm 用 Android エミュレータ上で動作させる手順について説明します。ホスト環境として x86_64 上で動作している Ubuntu 10.04.3 を使用します。 ステップ1:必要なパッケージのインストール https://source.android.com/source/download.html に示されているとおり、必要なパッケージをインストールします。 sudo add-apt-repository "deb http://archive.cano
Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009)
Learning, Analyzing and Protecting Android with TOMOYO Linux (JLS2009) TOMOYO Linux is a MAC (Mandatory Access Control) implementation which gives support to protect Linux systems as well as to learn, understand and analyze system behavior. Being lightweight, it results suitable for embedded systems too. This tutorial aims to show in a practical way how to make the best use of TOMOYO Linux potenti
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TOMOYO Linuxに学ぶ説得術 - 未来のいつか/hyoshiokの日記
日本発セキュアOSのTOMOYOがLinuxカーネルに標準採用
日本発セキュアOSのTOMOYOがLinuxカーネルに標準採用:アルファルファモザイク
@IT:TOMOYO Linux カーネルマージまでの道のり(1/2)
OSS開発の新たな流れを予感させたTOMOYO Linuxメインライン化記念勉強会
TOMOYO Linux メインライン化記念勉強会 レポート
標準カーネル統合間近!TOMOYO Linuxの足跡:第1回--コミュニティの熱い力:ニュース - CNET Japan
「TOMOYO Linux」が統合されたLinuxカーネル2.6.30リリース | スラド
TOMOYO Linuxとは コンピュータの人気・最新記事を集めました - はてな
[Think IT]TOMOYO Linux メインラインへの挑戦 第1回:熱い言葉に背中を押されて (1/3)
自動学習型セキュアOS TOMOYO Linux---VMwareで実際に体験:IT Pro
標準カーネル統合間近!TOMOYO Linuxの足跡:第2回--押し寄せる危機の連続:ニュース - CNET Japan
TOMOYO Linux、jmorrisのリポジトリに統合される | スラド
Linuxカーネル2.6.30リリース,日本発のTOMOYOとNILFSを標準採用
日本OSS貢献者賞にMySQL、Android、TOMOYO Linux、LibreOfficeの開発者4氏
TOMOYO LinuxでSSH総当たりアタックから防御するユーザー認証 | スラド
TOMOYO Linux 2.2.0 が Linus's git tree にマージされました。
セキュアOSだから実現できる強固かつ柔軟な認証、NTTデータがTOMOYO Linux用いて開発
【めざせ】TOMOYO Linux 0.0.2 【本家入り】 過去ログ
TOMOYO Linux Ver.1.0 Released | スラド
NTTデータのセキュリティ拡張機能「TOMOYO Linux」、Linuxに正式採用
TOMOYO Linux 1.8.3p2 / AKARI 1.0.22 が公開されました。