水曜日、カーネル開発者Greg Kroah-Hartmanは、Linuxデバイス・ドライバ開発キット（DDK）のリリースを発表した。開発キットのCDイメージには、デバイス・ドライバの作者がLinuxドライバを作成するために必要とするもの全部が含まれる。キットのリリースは、シアトルで5月26/27日に開催されるFreedomHECカンファレンスに備えて行われた。参加者は全員このキットのフリーなコピーを物理メディアで受け取る。 FreedomHECは、Linuxやその他のフリーオペレーティングシステムとの互換性をハードウェアに与える方法をハードウェア開発者に教え、その作業を後押しするために、Linux開発者によって組織されたハードウェアの「アンカンファレンス（unconference）」である。出席しない開発者は、kernel.org内のKroah-HartmanのサイトからDDKをフリーでダ

広く知られているように、コンピュータだけでは真の乱数を発生させることはできない。だから、ソフトウェアで乱数が必要なときは、代わりに疑似乱数を使うのが一般的だ。暗号処理など「乱数」を使うアプリケーションは、したがって、一般に考えられているほど安全ではない。だが、こうしたコンピュータによる乱数発生の限界を超える試みがある。よく使われるのはシステム・クロックを使う方法だ。こうした人間が直接関わらない方法のほかに、人間の入力操作を直接的に利用する方法もある。 おもしろいことに、Googleを利用すると、人間が直接関わらない方法で乱数を発生させることができる。インターネットではWebページやドメインがひっきりなしに作られ変更され削除されており、絶え間なく無作為に動いている。したがって、Googleのデータベースのような巨大なデータの集まりから、乱数のタネを取ることができるのである。このタネ（種）とい

Unix系オペレーティング・システムOpenBSDの新バージョン3.9が間もなくリリースされる。新バージョンと同プロジェクトの財政状況について、またフリーソフトウェアを利用して利益を上げるばかりで何ら貢献しようとしない企業について、同プロジェクトのリーダーTheo de Raadtに聞いた。 NewsForge：よろしくお願いします。まず始めに、ご自身についてお話しいただけますか。OpenBSDプロジェクトではどのようなお仕事をなさっているのでしょうか。 Theo de Raadt：OpenBSDのプロジェクト・リーダーになって10年以上になります。いろいろなことがありましたが、グループの開発者たちと乗り切ってきました。関連プロジェクトもいくつかあり、Unixの世界で皆さんに広く使われています。OpenSSHなどですね。 NF：OpenBSDには、現在、何人の開発者がいるのでしょうか。

今回も前回に続いてLKMLでのセキュリティ関連の話題を取り上げる。個人情報保護法や様々な事件のせいで、Windowsの世界では情報漏洩に対する関心が集まり、関連製品の花盛りといった感があるが、Unixやオープンソースの世界ではこの分野は、比較的古い歴史を持っている。 Brigham Young UniversityのPhillip Hellewellが「[PATCH 0/12: eCryptfs] eCryptfs version 0.1」と題した、13部に分かれたPatchをLKMLにポストした。２００５年１１月２日のことである。最初のメールには、Patchではなくメッセージが書かれていた。 eCryptfs version 0.1 このパッチセットは、eCryptfsのバージョン0.1を構成するものである。我々はこれを、カーネルへ取り込みについてレビューを良くして貰うために、提示し

巷では、SONY BMGのrootkit問題が騒がれているようだが、Linuxカーネルにとっても、kernel rootkitの脅威が今でもあることには変らない。カーネルのセキュリティ対応というと、以前このコラムで紹介されたExec ShieldやNXビット対応、カーネル2.6でメインラインにマージされたSELinuxなどがあるが、今回は最近のLKMLへの投稿で増えてきた、LSM(Linux Security Module)に関する話題を取り上げてみる。 カーネルにセキュリティ機構を導入する手法として、以前から一般的だったSELinuxとExec Shieldなどは、いずれもカーネル全体を改造するPatch形式で提供されるものだった。ところがカーネル2.6になってからは、LSM(Linux Security Module)が標準で導入され、セキュリティ関連のエンハンスメントが容易にできる

今週、ワシントンDCで開かれた暗号ハッシュワークショップでは、暗号分野の巨人たちが一堂に会し、崩壊寸前のハッシュアルゴリズムをどうすべきか話し合った。オンラインバンキングとデジタル署名システムを保護するアルゴリズムの安全性がいまや崩壊しつつある。なのに、この問題にどう対処したらよいか、いまだ誰も明快な答えを打ち出せずにいる。 ワークショップは、中国山東大学の王小云（Wang Xiaoyun）博士の発表から始まった。王博士の研究チームがMD5ハッシュアルゴリズムにコリジョンを発見し、それをきっかけとしてさまざまなクラッキング法が続々と登場してきたのは周知のことである。ハッシュアルゴリズムの本格的セキュリティ実装など、いまやお笑い種になったと言ってよい。今年前半、王チームがSHA1の弱点を発見し、それによって保護レベルが2^80から2^63に低下したと発表したとき、暗号界は上を下への大騒動にな

私はソフトウェアバージョン番号マニアを自認しているが、その立場から言わせてもらえば、最近のFOSS界はどこか変である。ユーザも開発者も、混乱と釈明のブラックホールに自ら足を踏み入れているようだ。 最初にそう実感したのは1週間前のことである。私はScott Robert Laddが書いたGCC 4.0についてのレビューを読んでいた。このレビュー自体は的確で、しっかりした根拠もあり、よく考えられたものだった。読み応えのある記事だったと思う。問題は、記事の締めくくりに書かれた次の一文だ。 ... x.0.0リリースに製品の完全な機能を期待している人など1人もいない。GCCのように複雑なソフトウェアシステムではなおさらそうだ。 そんな馬鹿な。歴史的に見ても、x.0リリースと言えば完成した製品を指すはずである。だからこそ、リリースチームは、最後のバグ退治を進めている最中の成果物にギリシャ文字の接

大小さまざまなインターネットサイトからのRSS（Really Simple Syndication）配信が、Web発行者と消費者の両方によって広く利用されている。電子メール、ブラウザ、インスタントメッセージなどのインターネット通信技術に関してセキュリティの話題が出るのはいつものことだが、今度はRSS配信がアドウェアやスパイウェア、あるいはまだ注目されていないもっと悪質な手口に利用されることになるのでは、と一部のセキュリティ専門家は話す。 スパイウェア対策を専門とするWebroot社の脅威研究担当副社長、Richard Stiennon氏は、RSS （さまざまなサイトのコンテンツを1つに要約して配信し、余分な電子メールを減らす機能）によって、いまに予期しない不正コードが送り込まれるようになるかもしれない、と警告する少ない専門家の一人だ。 Stiennon氏は、RSS配信を受けるユーザとRSS

Next: もくじ Linux V2.4 カーネル内部解析報告 ドラフト 第4版高橋浩和 改版履歴 バージョン 改版日時 改版内容 改版者ドラフト1 2000.5.1 Linux2.3.99をベースに先行調査 高橋浩和ドラフト2 2000.6.18 空間管理を追加(Linux2.3.99ベース) 高橋浩和 ファイルシステムを追加 ドラフト3 2000.7.2 ネットワーク管理を追加(Linux2.3.99ベース) 高橋浩和ドラフト4 2000.12.9 Linux2.4.0-test10に合わせて修正 高橋浩和本書は、Linux V2.4のカーネルソースの解析資料である。 ここで説明するデータ構造およびアルゴリズムは全てのことを網羅している訳ではなく、重要なデータ構造とその流れに重点をおいて説明してある。基本的に排他処理/エラー処理などの説明も行わない。 もくじ 実行管理 プ