サーバを 守るは 己自身なり

TOMOYO Linuxの情報

　TOMOYO Linuxはオープンソースですから、誰でもWebサイト（http://tomoyo.sourceforge.jp/）からダウンロードできます。TOMOYO Linuxを勉強するのに本を買う必要はありません。2007年1月から技術評論社の「Software Design」に掲載した連載記事、「TOMOYO Linuxの世界」について、技術評論社の担当の方のご厚意とコミュニティからの協力を得て、全12回の記事がWiki（http://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux）で読むことができます。しかも、記事の内容は、執筆当時より新しく、現在の最新バージョンになっています。

　上記のほかにもWeb、Wikiに豊富な情報が掲載されています。それらについては、はてなダイアリーのキーワードのページ（http://d.hatena.ne.jp/keyword/TOMOYO%20Linux?kid=81099）から閲覧するのが便利です。過去および近い将来のイベント、プロジェクトのニュース、公開している資料などのすべてが参照できます。「情報の徹底公開」がプロジェクトのポリシーです。

メインライン化への取り組み

　NTTデータでは早期からオープンソースのセキュリティに注目し、「使いこなせて安全なLinux」を目指して、課題に取り組んできました。TOMOYO Linuxはその成果です。セキュアOS導入上の課題である「運用の難しさ」はもうクリアしており、現在はLinux標準機能に含める「メインライン化」に注力しています。

　取り組みは世界的にも知られるようになり、Linuxの準公式ニュースサイトであるLWN.netでも「TOMOYO Linux and pathname-based security（http://lwn.net/Articles/277833/）」と題する記事が掲載されました。

　セキュアOSの導入に踏み切らない理由としてよく聞くのが、「事例がない」です。TOMOYO Linuxは、2006年5月に行われたセミナー「Open Source Revolution!」にて、商用システムへの導入事例について報告しました。そのときの資料はこちら（http://sourceforge.jp/projects/tomoyo/document/osr20060515.pdf/ja/1/osr20060515.pdf）で参照できます。

　また、2008年6月20日にNPO日本ネットワークセキュリティ協会のWebサーバへの導入実証実験について報告書（http://www.jnsa.org/result/2007/tech/secos/）を公開しました。同協会のサーバは、現在TOMOYO Linuxで保護された状態で運用されており、ポリシー違反が発生すると関係者にメールが送られます。コンテストや実験でなく、実運用中のシステムでの導入について、このような報告が行われることは世界的にも極めて異例でしょう。

　長らくおつきあいいただきました本連載も今回が最終回となりました。侍から手紙が届いているのでご紹介します。

　「情報化が進み、あらゆるものが電子網につながった現代社会とやらは一見便利で平和なようだが、その反面電子装置の攻撃や不正利用、個人情報の漏えいなど、見えざる危機は戦国時代以上に高まっているのでござる。油断は禁物でござる。迫り来る見えざる脅威と戦うためには武器が欠かせぬ。拙者としては、精魂込めて鍛え抜きしこの刀、『知世りぬくす（TOMOYO Linux）』をお勧め申すが、この際それ以外でも構わぬ。おぬしが信頼できる武器をとり、戦い、そして勝利を得てほしい。武運長久を祈る。御免」

　海外から戻り成田空港に到着するといつも「ああ、日本に帰ってきた」と思います。海外や旅行が好きな方が多いようですが、私は自分が生まれ、住んでいるこの日本という国が好きです。食事は本当においしく、四季があり、交通機関は比類なき精度で運用されています。日本の女性は美しいとも思います。私は日本人なのです。TOMOYO Linuxはこの日本で開発されました。

　Linuxを使うのは簡単です。改造（拡張）することも難しくはありません。しかし、その拡張をLinuxに「返す」ことは容易ではありません。TOMOYO Linuxを開発してくれたメンバーのため、TOMOYO Linuxを使ってくれたユーザのため、TOMOYO Linuxを支えてくれたNTTデータのため、そして日本のために、ぜひそれをなしとげたい、それが私の今の願いです。