はじめに
最近では、セキュリティ機能が強化されたOSのことをセキュアOSと呼んでいます。前回までも、MIRACLE HiZARD、LIDSというセキュアOSについてご紹介してきました。しかし、OS自身にセキュリティ機能を組み込んでシステムを保護するといった試みは、つい最近に始まったことではありません。実はTrusted OSという名で開発されてから、すでに20年以上も経過しているのです。
今回は、セキュアOSが開発されたきっかけとも言える「Trusted OS」について紹介します。さらにTrusted OSの例として、Trusted SolarisとPitBullについて取り上げます。
セキュアOSとTrusted OS
Trusted OS自体は新しい製品ではありません。セキュアOSが開発される以前より、国家レベルのとても機密度の高い情報を扱う政府、軍事機関などから、重要なデー タを保護するための高度なセキュリティ機能を求められることは当然のようにありました。通常のOSでは、これらの機関が求めるセキュリティ機能を十分に満たすことができません。そこで開発されたのが「Trusted OS」です。
しかし、Trusted OSはシステムの設定方法や扱いが非常に難しく、また購入しようにも大変に高価なものでした。しかも、Trusted OSはもともと民間企業で使うことをあまり前提としていなかったため、互換性や使い勝手があまりにも悪く、民間市場には普及せず非常に限られた環境で使用され続けています。
しかし、最近では個人情報保護法の施行などによって、一般企業においても非常に高いセキュリティ対策が求められるようになってきました。そこで開発 されたのが「セキュアOS」です。セキュアOSは、Trusted OSの高度なセキュリティ機能を実装しながら、民間にも導入しやすいようにいろいろな工夫がほどこされています。つまり、セキュアOSとは、 Trusted OSの後継OSと言えるでしょう。
では、セキュアOSとTrusted OSの違いは何でしょうか。強制アクセス制御機能や、最小特権といった基本的なセキュリティ機能に大きな違いはありません。異なるのは、実装されているセ キュリティ機能が第三者機関によって認定されているかどうかです。Trusted OSは、米国家安全保障局で策定されたセキュリティ評価基準「TCSEC(Trusted Computer System Evaluation Criteria)」の「B Division」に定義されている規約を満たしているのです。
したがって、Trusted OSと呼ばれるOSは決められた規約に合わせて開発されているため、どの製品も同じようなセキュリティ機能を実装しています。それに対して、セキュアOS は特にセキュリティ評価基準の規約を満たす必要はなく、Trusted OSの豊富なセキュリティ機能から、民間市場が要求する機能だけを実装するように開発されています。そのため、製品ごとに実装されているセキュリティ機能 が大きく異なります。
つまり、現在のセキュアOSは、Trusted OSから必要な機能だけを選び出した簡略版と思っていいかもしれません。
関連記事
Kinectで得た人体情報を転送して、Windows Phoneの画面上に関節の位置を表示してみる
2012年10月9日 20:00
必ず知っておきたい!11月のWebデザインにおける3つのトレンド
2016年11月11日 19:00
Photoshopの代用になる!無料で使える画像編集ツール・ソフト10選
2016年10月26日 19:00
最先端を感じる!HTML5で3D表現をしているサイト10選
2016年9月30日 19:00
JFaceのGUIコンポーネント
2005年7月25日 20:00
あの有名サービスも使ってる!Webデザインのスタイルガイドの作り方
2017年3月30日 19:00
バックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
