NTTデータは11月11日,同社が独自開発したセキュアOS「TOMOYO Linux」をオープンソース・ソフトウエアとして公開した。アクセスを制限するルールである「ポリシー」の自動学習機能を備えることが特徴。 セキュアOSは,アクセス権限を細分化することで,例え侵入されても影響範囲が限定されるようにすることなどでセキュリティを向上させたOS。SELinuxなどが代表的だが,個々のプログラムやファイル,ユーザーにアクセス権限を割り当てる「ポリシー」の作成,編集が煩雑なことが課題となっていた。 TOMOYO Linuxは「学習モード」で,ユーザーが実行したプログラムやアクセスしたファイルを記録し,ここで行われた動作だけを許可する「ポリシー」を自動生成する。自動生成されたポリシーを適用することで,学習モードで実行された操作以外を禁止することができる。ポリシーはテキストとして生成されるので,編集す