OSSセキュリティ技術の会　第一回勉強会 闘将（たたかえ）！！SELinuxの巻

Kazuo Moriwaka @moriwaka

佐藤さん「Trusted OSに課題が山積→SecureOSがはじまる→SELinuxの創生」 #jsoss

Piro🎉"ｼｽ管系女子"ｼﾘｰｽﾞ累計5万部突破!!🎉 @piro_or

SELinuxを知っているとは言いましたが使っているとは言っていませんよ……！ #jsoss

Kazuo Moriwaka @moriwaka

佐藤さん「今回全員SELinux使っているということで今さら説明の必要はないんですが……」 #jsoss

ladicle @Ladicle

オレンジブックのレベルの話。久々に聞いて思い出してきた... #jsoss

Piro🎉"ｼｽ管系女子"ｼﾘｰｽﾞ累計5万部突破!!🎉 @piro_or

Information Flow Control、情報の流れを「特権がある人向けの情報が非特権者向けに流れる」事を防ぐ、一方通行の流れを作るという技術、と #jsoss

Kazuo Moriwaka @moriwaka

佐藤さんによる強制アクセス制御の紹介 Information flow control, write-upで監査 #jsoss

yasuhiroki 🦊 @duck_yasuhiroki

強制アクセス制御。監査ログで使われる。 #jsoss

くつひもごちょう🎃✂Δ🚅⭕🧊🦂🐲👒 @_EOF_83_EOF_

ついたーーーー！ #jsoss

yasuhiroki 🦊 @duck_yasuhiroki

強制アクセス制御はCMWに進化した #jsoss

Piro🎉"ｼｽ管系女子"ｼﾘｰｽﾞ累計5万部突破!!🎉 @piro_or

おじさんは日経LinuxのSELinux連載を読んですら付いていけてないダメな人なので、図が豊富なプレゼン形式の説明とてもありがたいです…… #jsoss

yasuhiroki 🦊 @duck_yasuhiroki

Jenkinsの権限設定みたい #jsoss

Kazuo Moriwaka @moriwaka

MACが進化したのがCMW。1次元の機密度の流れからCompartmentを追加して2次元になった。複数用途が1台の中で併存できる。 #jsoss

Blacknon @blacknon_

図がありがたい わかりやすい #jsoss

Piro🎉"ｼｽ管系女子"ｼﾘｰｽﾞ累計5万部突破!!🎉 @piro_or

こういう複数の図の上をポインタで指し示すようなことを誌面でやってもらえると分かりやすいんですけどね……つまりマンガ……SELinux解説マンガが欲しい…… #jsoss

Piro🎉"ｼｽ管系女子"ｼﾘｰｽﾞ累計5万部突破!!🎉 @piro_or

縦方向（えらいかえらくないか）のアクセス制御（クラス分け）と横方向（どの組織にいるか）のアクセス制御（コンパートメント）という2つの軸でのアクセスコントロールができる、と #jsoss

ishikawa84g @ishikawa84g

SE-PostgreSQLでもこんな感じのことができます #jsoss

ladicle @Ladicle

TCSEC(1次元)とConpartmentの横軸が加わって2次元になったCMWの話。図がめっちゃ分かりやすい。 #jsoss

Piro🎉"ｼｽ管系女子"ｼﾘｰｽﾞ累計5万部突破!!🎉 @piro_or

あーこの図分かりやすくていいわ……ちょういいわ…… #jsoss

Kazuo Moriwaka @moriwaka

Trusted OSの商業利用へ。設定と複数サービス、監査ログなどを適切に分離できる #jsoss

ladicle @Ladicle

色々飛ばされているので後でスライド読もう :D #jsoss

Piro🎉"ｼｽ管系女子"ｼﾘｰｽﾞ累計5万部突破!!🎉 @piro_or

知能指数の低い感想でTLを汚しており申し訳ない限りです #jsoss

Blacknon @blacknon_

後でスライド読もう #jsoss

くつひもごちょう🎃✂Δ🚅⭕🧊🦂🐲👒 @_EOF_83_EOF_

SELinuxをDisabledにしていてごめんなさい… #jsoss

Kazuo Moriwaka @moriwaka

Trusted OSは以前は別製品だったが今では内蔵。でもoffで使われているケースがおおい……#jsoss

もんもんち @hisa7877

遅れましたが到着... #jsoss