研究紹介

（English Version is here.）

オペレーティングシステム(OS)の安全性に関する研究

［概要］

近年，計算機ネットワークの拡大が進んでいる． それに伴い，特にネットワークに接続された計算機が クラッカーによる侵入攻撃を受けたり， ウィルスに感染したりする危険性が増大してきている． これらの攻撃による，計算機内のデータの漏洩，改竄，そして破壊といった 被害を最小限に抑えるためには， システムの根幹をなすオペレーティングシステム(OS)レベルでの セキュリティの向上が求められている． このため，Security-Enhanced Linux(SELinux)という， NSA（米国家安全保障局）がLinux OSをベースに開発しているOSに注目が集まっている．SELinuxは， 元となるLinux OSをはじめとした多くのOSで採用されている 任意アクセス制御の機構に対して，強制アクセス制御の機構を採用することで セキュリティの向上を図っている． しかし，いくら強力なアクセス制御機構を実装していても， そのアクセス制御設定に不備があればシステムのセキュリティは損なわれる． 高いセキュリティを実現できる代償として， SELinuxはLinux OSに比べて複雑なアクセス制御設定を要求するので， 設定ミスの危険性もそれだけ高くなってしまう．

SELinux Policy Editorは，SELinuxのアクセス制御設定を簡易化し， 設定に要する労力を軽減する目的で日立ソフトウェアが開発している 設定補助ツールである． このツールは，設定の簡易化の一環として， アクセス制御設定の項目を一部統合しているという特徴を持つ． 本研究では、このアクセス制御設定項目の統合がSELinuxの セキュリティに与える影響について検討する．

［卒業論文紹介］

題目： 簡易化したポリシ設定に基づくSecurity-Enhanced Linuxアクセス制御機構の安全性解析

インターネットにおいて，Webページの改ざんやウィルスなどによる被害が深刻な問題となっている． それらの攻撃から計算機を保護するため，セキュリティ機能を搭載・強化したオペレーティングシステム(OS)である セキュアOSの研究が盛んに行われている．

Security-Enhanced Linux (SELinux) は，米国家安全保障局（NSA）が開発しているセキュアOSで， 強力かつきめ細かなアクセス制御によりセキュリティを強化している． しかし，SELinuxにはアクセス制御ポリシが複雑であるという欠点があるため， SELinuxのアクセス制御ポリシ設定を補助するツールの開発が行われている． SELinux Policy Editorはそういったツールの一つであり， SELinuxのアクセス制御ポリシの設定項目を一部統合することでポリシの設定を簡易化するといった機能を持つ．

本論文では，SELinuxアクセス制御ポリシの設定項目を統合することで生じる余分な権限に着目して， SELinux Policy Editorによって簡易化されたポリシ設定に基づくSELinuxアクセス制御機構の安全性解析を行う． その結果，特に重大な問題として， SELinux Policy Editorによるポリシ設定の簡易化が特定のファイルの 不正な改ざんや消去を可能にすることなどを明らかにした． また，このような重大な問題を解消するような新しい設定項目の統合方法について検討した． さらに，システムのセキュリティと設定コストの要求に対して柔軟な設定を可能にするような， 簡易化を施した設定と施していない設定を組み合わせた設定方法を示した．

［発表論文］

末安 克也, 田端 利宏, 櫻井 幸一,
"UNIX/Linuxアクセス制御機構とSELinuxアクセス制御機構のセキュリティに関する比較",
電気関係学会九州支部連合大会(第56回連合大会), Sep. 2003.

末安 克也, 田端 利宏, 櫻井 幸一,
"簡易化されたポリシに基づいたSELinuxアクセス制御の安全性評価,"
コンピュータセキュリティシンポジウム2003(CSS2003)論文集, pp.253-258, Oct. 2003.

Katsuya SUEYASU, Toshihiro TABATA, Kouichi SAKURAI,
"On the Security of SELinux with a Simplified Policy,"
Proc. of the IASTED International Conference on Communication, Network, and Information Security (CNIS 2003), pp.79-84, Dec. 2003.

末安 克也，田端 利宏，櫻井 幸一，
"SELinuxアクセス制御設定項目の安全な統合方法に関する考察,"
2004年 暗号と情報セキュリティシンポジウム(SCIS2004) 予稿集, Vol.I, pp.287-292, Jan. 2004. [PDF]