@article{oai:ipsj.ixsq.nii.ac.jp:00070552, author = {海外, 浩平 and Kohei, KAIGAI}, issue = {10}, journal = {情報処理}, month = {Oct}, note = {SELinux (Security Enhanced Linux) は,LSMに対応した強制アクセス制御機構の1つで,元々は米国国家安全保障局(NSA ; National Security Agency)の研究プロジェクトから生まれた FLASK(Flexible advanced security kernel)アーキテクチャを Linux 上に移植したものである.この "Flexible" の意味するところは,従前の強制アクセス制御がTCSEC(Trusted Computer System Evaluation Criteria)の要求するような機密階層・機密区分を前提としていたことに対し,より柔軟なセキュリティポリシー記述を可能にしたということである.最初のバージョンのSELinuxはv2.4系カーネルのパッチとして2000年12月に一般に公開され,その後,v2.6系Linuxカーネルの開発過程である2003年8月にメインライン化されている.現在はNSAのほかにRed Hat,Tresys,IBM,HP,NECをはじめ多くの企業・開発者からなるコミュニティによって開発が進められており,Red Hat Enterprise Linux や Fedora Linux をはじめとする多くのLinuxディストリビューションが対応している.本稿では,SELinuxのアーキテクチャと,そのアクセス制御モデルを解説する.}, pages = {1257--1267}, title = {Linuxのセキュリティ機能 : 2.SELinuxのアーキテクチャとアクセス制御モデル}, volume = {51}, year = {2010} }