インプレス ビジネスメディア
個人情報保護法から見るセキュアOSの必要性 2

強制アクセス制御のしくみ

強制アクセス制御のしくみ

強制アクセス制御の実装方式には、以下の3つ(Windows用を別と考えれば4つ)があります。

  • カーネルパッチ方式
  • LSM(Linux Security Module)方式
  • LKM(Loadable Kernel Module)方式

それぞれの方式を従来のOSの図(図1)とからめて説明します。

カーネルパッチ方式

OS(カーネル)にパッチを当てて、図2のようにシステムコールで呼ばれる関数内部にセキュリティチェック処理を入れ込む方法です。恐らく最も直感的な方法でしょう。関数Aのインターフェイスの部分には手を加えていないため、従来のOSとの互換性は保たれています。
カーネルパッチ方式
図2:カーネルパッチ方式

LSM(Linux Security Module)方式

LSMは、Linux Kernel 2.6から標準導入された、強制アクセス制御を実装するためのフレームワークです。

LSMが導入されたOSでは、システムコールで呼ばれる関数内部に、あらかじめ図3の(4)のようなLSMチェック呼び出しが入っています。セキュ アOSはセキュリティモジュールとして実装されます。(4)LSMチェック呼び出しの際に、セキュリティモジュール内の(5)セキュリティチェックが行わ れます。カーネルパッチ方式と同様に、インターフェイスの部分には手を加えていないため、従来のOSとの互換性は保たれます。
LSM方式
図3:LSM方式

この記事をシェアしてください

前の記事

個人情報保護法とセキュリティ対策

次の記事

セキュアOS紹介(1) 〜 MIRACLE HiZARDとLIDS

バックナンバー

セキュアOS紹介(3)〜 SELinux

2005年3月23日 20:00

  • セキュリティ
  • 技術解説

セキュアOS紹介(2) 〜 Trusted SolarisとPitBull

2005年3月16日 20:00

  • セキュリティ
  • 技術解説

セキュアOS紹介(1) 〜 MIRACLE HiZARDとLIDS

2005年3月9日 20:00

  • セキュリティ
  • 技術解説

セキュアOSとは

2005年3月2日 20:00

  • セキュリティ
  • 技術解説

個人情報保護法とセキュリティ対策

2005年2月23日 20:00

  • セキュリティ
  • 技術解説
バックナンバーをもっと見る

この記事の筆者

才所 秀明

Linuxコンソーシアム セキュリティ部会リーダー

日立ソフトエンジニアリング(株) 技術開発本部研究部にて、セキュリティ関連研究に従事。現在セキュアOS「SELinux」の調査研究を担当。セキュアOS「SELinux」の普及推進を目指し、講演、執筆、WG活動などにおいて活動中。
日本オープンソース推進機構 SELinux専門委員会メンバー
Linuxコンソーシアム理事兼セキュリティ部会リーダー

才所 秀明 のプロフィールを見る

筆者の人気記事

セキュアOSの動向

2005年11月2日 20:00

セキュアOS紹介(3)〜 SELinux

2005年3月23日 20:00

セキュアOSとは

2005年3月2日 20:00

業界情報やナレッジが詰まったメルマガやソーシャルぜひご覧ください

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

人気記事トップ10

【クラウドという新大陸】主要3大クラウドの「ネイティブテレメトリ」 グローバルな設定ファイル「.wslconfig」でWSL2をチューニングしてみよう オープンソースの電子書籍管理ソフト「Calibre 9.0」リリース ─ 本棚ビューやビューア操作性を強化 Ubuntuベースの軽量Linuxディストリビューション「Linux Lite 7.8」リリース ― 多数アプリケーションをPython/GTK4へ刷新 マルウェア解析環境を作ってみよう(ベースOSとHost OSのインストール) 3D世界を創るAI「Marble」のAPI公開ほか 写真で見るGitHub Universe 2025、「楽しむ」ためのカンファレンスの様子とスポンサーブースを振り返る バージョン管理システム「Git 2.53.0」リリース ─ maintenance改善やblame拡張などの機能強化 Linuxカーネル「Linux 6.18.8/6.12.68/6.6.122」リリース ─ メンテナンスリリース 【号外:2026年の中心地】「会社でAIの話が通じない」を解消する。共創の現在地ーSTATION Ai「生成AIギルド」ー
マルウェア解析環境を作ってみよう(ベースOSとHost OSのインストール) 「OpenSSL」に複数の脆弱性、アップデートが提供 ソウルドアウトグループが切り開く、全社員95%活用を達成した生成AI活用の軌跡 グローバルな設定ファイル「.wslconfig」でWSL2をチューニングしてみよう オープンソースの電子書籍管理ソフト「Calibre 9.0」リリース ─ 本棚ビューやビューア操作性を強化 広視野角の一体型MRヘッドセット発表、Metaが法人向けプログラムを終了ほか Ubuntuベースの軽量Linuxディストリビューション「Linux Lite 7.8」リリース ― 多数アプリケーションをPython/GTK4へ刷新 【号外:2026年の中心地】「会社でAIの話が通じない」を解消する。共創の現在地ーSTATION Ai「生成AIギルド」ー 「Blender」で作成したボーンアニメーションを「UltraMotion3D」ライブラリで表示してみよう 3D世界を創るAI「Marble」のAPI公開ほか
マルウェア解析環境を作ってみよう(ベースOSとHost OSのインストール) 【完全解剖】AIエージェント時代のセキュリティ 「OpenSSL」に複数の脆弱性、アップデートが提供 広視野角の一体型MRヘッドセット発表、Metaが法人向けプログラムを終了ほか 【号外:2026年の中心地】「会社でAIの話が通じない」を解消する。共創の現在地ーSTATION Ai「生成AIギルド」ー ソウルドアウトグループが切り開く、全社員95%活用を達成した生成AI活用の軌跡 グローバルな設定ファイル「.wslconfig」でWSL2をチューニングしてみよう オープンソースの電子書籍管理ソフト「Calibre 9.0」リリース ─ 本棚ビューやビューア操作性を強化 「Blender」で作成したボーンアニメーションを「UltraMotion3D」ライブラリで表示してみよう フラグ管理のオープンスタンダード「OpenFeature」と評価エンジン「flagd」でFeature Flagの導入課題を解決する
人気記事ランキングをもっと見る

新着記事

グローバルな設定ファイル「.wslconfig」でWSL2をチューニングしてみよう 2月3日 6:30 写真で見るGitHub Universe 2025、「楽しむ」ためのカンファレンスの様子とスポンサーブースを振り返る 2月3日 6:00 【CNDW2025】アラート起点の原因分析をAIで標準化するKINTOテクノロジーズのエージェントアーキテクチャ 2月2日 6:01 3D世界を創るAI「Marble」のAPI公開ほか 2月2日 6:00 LF Researchが2025年の金融サービスにおけるOSS活用の現状を調査したレポートを公表 1月30日 6:30

企画広告も役立つ情報バッチリ! Sponsored

【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 2025年1月15日 6:30