Capsicum is a lightweight OS capability and sandbox framework. GoogleのBen Laurie氏がブログにおいて、FreeBSD CapsicumをLinuxに移植する作業を進めていることを発表した。CapsicumはFreeBSDで実装が進められている新しいセキュリティモデル。アプリケーション内部にセキュリティサンドボックを構築するタイプの技術で、従来のDACやMACのモデルではカバーできない部分に対して細かいアクセス制御機能を提供する。 Links ≫ FreeBSD Capsicumで説明されているが、Capsicumの最大の特徴のひとつが実装の簡単さにある。Robert Watson氏はChromiumのサンドボックス機能をCapsicumを使って実装したが、これにかかった時間は2日間であり、コードは100行ほどだと