TOP
>
キーパーソンインタビュー
> 10分前に完成した資料で臨んだBOF
話者:NTTデータ 原田 季栄、半田 哲夫、武田 健太郎 2007/9/25
前のページ
1
2
3
次のページ
10分前に完成した資料で臨んだBOF
— 資料は思うようにまとまりましたか?
原田氏
:今、あらためて自分の作成した資料をみると、必要なものがうまく配置されていて、過不足がないと感じています。もし、今、あのときの状況に戻りもっと長い時間を与えられたとしてもきっと自分にはこれを超えるものは書けないでしょう。もっとも戻りたくもないですが(笑)。
「今ならどうか」と言われたら、もっと良いものを書けるとは思いますが、そのときとは状況だけでなく考えも変わっていますから、今書いたら全く別のものになります。あの資料は、与えられた状況に対しての自分のできる最善でした。
TOMOYO Linux BOFの資料
http://sourceforge.jp/projects/tomoyo/document/ols2007-tomoyo-20070629.pdf
図4:OLS2007のBOFの資料
(画像をクリックすると別ウィンドウに拡大図を表示します)
発言の流れは以下のように進めました。
講演者(原田)とTOMOYO Linuxの簡単な紹介
TOMOYO Linuxについてこれまで得られたフィードバック
Russell Coker氏来日時の議論
LKML投稿記事
得られたフィードバックへの回答
version 1.4.1と2.0の違い
TOMOYO Linuxの利点をアピール
AppArmorスレッドの感想と自分の投稿したメッセージの紹介
今日のBOFでいいたいことの説明
TOMOYO Linuxをただパス名ベースのMACと思わないでほしい
プロセス起動履歴というとても新しい考え方の実装例である
ラベル方式とTOMOYO Linuxの方式の比較
1.Xと2.0の違いの説明
TOMOYO Linuxの考え方の応用例の募集
デモ
比較
SELinuxとTOMOYO Linux
AppArmorとTOMOYO Linux
表1:当日の資料の構成
— 発表の様子と反響について紹介ください
原田氏
:参加者は途中で出入りもありましたが、全体では約25名程度でした。翌日行われたAppArmorのBOFでは、その倍近い参加者がありましたが、その人数の違いはLinux開発者の間での認知度と関心の指標でもあります。CELFのプライベートBOFと時間帯がかぶってしまったため、CELFの方々はほとんど参加されていなかったのは残念でした。
図5:TOMOYO Linux BOFの会場
後からわかったことですが、この25名の中にはSELinuxのStephen SmalleyやJoshua Brindle、前述のフレームワークLSMのメンテナーであるChris Wright、AppArmorの開発者であるSeth Arnold、MontaVista社のセキュリティ技術者で自身もBOFを持ったHadi Nahari氏など、セキュアLinuxに関する有名人が含まれていました。
資料に基づき話をはじめましたが、資料の構成は、Linuxセキュリティ強化に関する主要プレイヤーであるSELinuxとAppArmorの主張内容と勢力、およびこれまでの経緯をふまえて作成し、意図的な議論の呼び水を含んでいます。
案の定、前半部分の説明でSELinux関係者とおぼしき人物とAppArmor関係者の間で、やや険悪な議論の応酬がはじまりました。主題であるTOMOYO Linuxの説明や演台に立っている私はそっちのけです。
しかし、この状況は予想していたものなので、お互いにある程度いいたいことを発言しおわるのを待ち、次のように話しかけました。
「その議論はこの短いBOFでは終わらないよ。それにこのBOFではスライドに書いたようにTOMOYO Linuxに実装された新しい考え方をみてもらいたいんだ。本題を続けさせてもらって良いかな?」
この割り込みと説明は幸い功を奏し、再び資料の説明に戻ることができました。資料に基づきTOMOYO Linuxの基本的な考え方を説明した後、「多分、言葉だけだとうまく伝わらないし、みんなデモを見たいよね?」といってデモセッションに移り、PCをつなぎ替えました。デモセッションは、内容も進行も半田氏に一任しています。
半田氏は機材のセッティングの関係で床に座り込み、プロジェクタ投影画面に向かって練習した内容の説明をはじめました。
図6:TOMOYO Linux BOFのデモの様子
デモが進行するにつれて、参加者の様子が目にみえて変わっていくことが感じられました。おそらく参加者の多くは、このとき初めてTOMOYO Linuxという新しい考え方とプログラムを体験したのです。プロジェクトのwebページで説明を書いたり、LKMLに投稿を行っても、よほど興味がなければじっくりそれを読んだり、プログラムを動かしたりはしないでしょう。TOMOYO Linuxのように新しい考え方を見てもらうということはとても難しいのです。
デモセッションと質疑を終え、再びプレゼンテーションに戻って最後まで説明しました。説明を終えて、腕時計を見ると1時間の持ち時間が2分残っています。内心「なんだかできすぎだな」と思いましたが、最後列で話を聞いていたMontaVistaのHadi氏に「Hadi、自分のBOFに来てくれてありがとう。何かいいたいことがあるんじゃないかな?」と笑いながら話を振ってみました。
HadiはMontaVistaでSELinuxの評価に取り組んでおり、以前来日した際に意見交換をしたことがあったので、わざと声をかけてみたわけです。Hadiはちょっとあわてながらも良いBOFだったというコメントをしてくれましたし、BOF終了後わざわざ前にきて握手を求めてきました。
実は、Hadiに話を振ったことや、説明資料の「これまで得られたフィードバック」のページに、以前意見交換をしたRussell Coker氏のコメントや、AppArmorのスレッドへの投稿とその反響について含めたことにはある意図がありました。
それは「自分達だけでこもって作業しておらず、SELinux有識者に見せてコメントをもらっているし、LKMLでの議論にも参加している。Linuxのセキュリティ強化にまじめに取り組んでいる」ということを参加者にアピールしたかったからです。
最後に「これで自分の説明は終わりだが、今回TOMOYO Linuxの開発者を紹介させて欲しい」と前置きし、TOMOYO Linuxの生みの親である半田氏と、それをLSMに移植した武田氏を参加者に紹介しました。そして「このBOFに参加してくれて本当にありがとう」といってTOMOYO LinuxのBOFセッションをクローズしました。
持ち時間を誤差1分以内くらいで使い切りましたが、後から考えるとこの日最後のセッションだったので、残って議論を続けておけばよかったのかもしれません。
発表を終えた日、TOMOYO Linuxのメーリングリストを購読してくれている方々に様子を報告したいと思い、速報メールを書いてからベッドに倒れ込みました。
発表後プロジェクトのメーリングリストに送られたメッセージ
http://lists.sourceforge.jp/mailman/archives/tomoyo-users/2007-June/000237.html
http://lists.sourceforge.jp/mailman/archives/tomoyo-users/2007-July/000241.html
帰国後、TOMOYO LinuxのBOFの内容を共有するためにWikiページを作成しました。
TOMOYO Linuxプロジェクト Wikiページ
http://tomoyo.sourceforge.jp/wiki/?OLS2007-BOF
前のページ
1
2
3
次のページ
INDEX
第2回:海外での講演、そして新たなチャレンジへ
独自環境からLinux標準への移植を開始
10分前に完成した資料で臨んだBOF
帰国後〜OLSとBOFを振り返って
— 資料は思うようにまとまりましたか?
