Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2009年の「今」、セキュリティについて考える
Search
Toshiharu Harada / 原田 季栄
November 07, 2009
Education
0
66
2009年の「今」、セキュリティについて考える
今でしょ!
Toshiharu Harada / 原田 季栄
November 07, 2009
Tweet
Share
More Decks by Toshiharu Harada / 原田 季栄
See All by Toshiharu Harada / 原田 季栄
ジョブズは言う、「愛するものを見つけるんだ」と
haradats
0
98
メインライン化のご報告
haradats
0
110
Kernel Development: Drawing Lessons from Mistakes
haradats
0
330
What Does It Mean Being an Open Source Project Manager in Enterprise (Enterprise Edition)
haradats
0
160
What Does It Mean Being an Open Source Project Manager in Enterprise (Open Source Spirit Edition)
haradats
0
45
僕より少し遅く生まれてきた君たちへ
haradats
0
45
"Secure Linux" Primer
haradats
0
70
Realities of Mainlining - case of the TOMOYO Linux project -
haradats
0
55
TOMOYO Linux for Secure Embedded
haradats
0
54
Other Decks in Education
See All in Education
Case Studies and Course Review - Lecture 12 - Information Visualisation (4019538FNR)
signer
PRO
1
2.1k
【Discordアカウント作成ガイド】
ainischool
0
120
チーム開発における責任と感謝の話
ssk1991
0
250
Common STIs in London: Symptoms, Risks & Prevention
medicaldental
0
140
2025年度春学期 統計学 第9回 確からしさを記述する ー 確率 (2025. 6. 5)
akiraasano
PRO
0
150
相互コミュニケーションの難しさ
masakiokuda
0
220
登壇未経験者のための登壇戦略~LTは設計が9割!!!~
masakiokuda
3
670
生態系ウォーズ - ルールブック
yui_itoshima
1
250
サンキッズゾーン 春日井駅前 ご案内
sanyohomes
0
940
Pythonパッケージ管理 [uv] 完全入門
mickey_kubo
23
24k
2025/06/05_読み漁り学習
nag8
0
200
Course Review - Lecture 12 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
1.8k
Featured
See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
Building Adaptive Systems
keathley
43
2.7k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Speed Design
sergeychernyshev
32
1.1k
4 Signs Your Business is Dying
shpigford
184
22k
Reflections from 52 weeks, 52 projects
jeffersonlam
352
21k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.6k
Designing Experiences People Love
moore
142
24k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
23
1.4k
Embracing the Ebb and Flow
colly
87
4.8k
Raft: Consensus for Rubyists
vanstee
140
7.1k
The Language of Interfaces
destraynor
161
25k
Transcript
2009ͷʮࠓʯɺηΩϡϦςΟʹ ֶ͍ͭͯͿ͜ͱͷҙຯΛߟ͑Δ ใηΩϡϦςΟେֶӃେֶ ळظΦʔϓϯΩϟϯύε 200911݄7 ใηΩϡϦςΟେֶӃେֶ/גࣜձࣾNTTσʔλ ݪాقӫ <
[email protected]
>
؆୯ͳࣗݾհ • 1962ւಓࣨའࢢੜ·Ε • 1985ւಓେֶֶ෦ଔۀɺNTTೖࣾ • 1991͔Β2ؒMITʹग़ (visiting engineer) •
ݱॴଐגࣜձࣾNTTσʔλ ٕज़։ൃຊ෦ • 20084݄IISECത࢜ޙظ՝ఔೖֶʢݱࡏ2 ʣ
ࠓͷ͓ 1. ΦϖϨʔςΟϯάγεςϜʹ͍ͭͯ 2. ʮηΩϡΞOSʯʹ͍ͭͯ 3. ࠃࡍඪ४ʹ͍ͭͯ 4. ϓϨθϯςʔγϣϯʹ͍ͭͯ 5.
࣌ʹ͍ͭͯ
1. ΦϖϨʔςΟϯά γεςϜʹ͍ͭͯ
None
ΦϖϨʔςΟϯάγεςϜ • ࠓ͋ΒΏΔͱ͜Ζʹίϯϐϡʔλ͕ • ίϯϐϡʔλͷ͋Δͱ͜ΖʹɺΦϖ ϨʔςΟϯάγεςϜ (OS) ͕ • ಛʹʮࠐΈ
(Embedded)ʯͱݺΕΔ ྖҬ͕ٸʹ֦େத
ΦϖϨʔςΟϯάγεςϜ • ՈͰ͍͑ɺ • ಉ͡ͳΒಉ͡ࡐ͕͑ΔʹOS ن֨ • ʮ࠶ར༻ʯʮ։ൃͷޮԽʯ͔ΒOS গͳ͍΄͏͕͍͍Ͱ͢ΑͶʁ
ΦϖϨʔςΟϯάγεςϜ • ༗໊ͳͷɺWindows, Linux • ͍ͣΕʮࠐΈόʔδϣϯʯ͕͋Δ • ࠓ·ͰίϐʔػͳͲɺಠࣗʹઐ༻OS Ͱಈ͍͍͚ͯͨΕͲɺ͜Ε͔Βଟઐ ༻OSݮͬͯߦ͘
ΦϖϨʔςΟϯάγεςϜ • ઐ༻ͷOSʹ͍ճ͕͖͔͠ͳ͍ • ։ൃอकػछ͝ͱʢͳΜͯඇޮ ʂʣ • ͍ΖΜͳػೳΛҰ͔Β࡞ΓࠐΈ • ʮ͏LinuxͰ͍͍͡Όͳ͍͔ʯ
࣭ • Έͳ͞ΜࣗͰLinuxΛ͍ͬͯ·͢ ͔ʁ
͜ΕͰʁ
OSͷࢦඪ • ιϑτΣΞ͕ྲྀ௨͢Δج൫ͱߟ͑Εɺྲྀ ௨͢ΔιϑτΣΞͷͰܭΕ·͢ • ҰͰ20ԯຊͷΞϓϦέʔγϣϯ͕ൢച ͞ΕͨϓϥοτϑΥʔϜ͕͋Γ·͢ʢΘ͔ Γ·͔͢ʁʣ • 2005ʹൃച͞ΕͨఱಊDSࠓൢച
͕1ԯΛ͑·ͨ͠
͘ΘΕΔͱ • ಉ͡Α͏ͳιϑτΣΞΛԿ࡞Βͳͯ͘ ྑ͍Ͱ͕͢ • ෆ۩߹ʢόάʣ͕͋ΕΑΓ͍ൣғͰӨڹ ͕͋Γ·͢ • ಛఆ༻్ͷஔͰϑϧػೳͷιϑτΣΞ ͕ࡌ͞Ε͍ͯΔͷɺηΩϡϦςΟతʹ
͋·Γ·͋͘͠Γ·ͤΜ
2. ʮηΩϡΞOSʯʹ ͍ͭͯ
None
ηΩϡΞOS • ʮηΩϡΞͳOSʯͱݴΘΕͯɾɾɾ • ʮOS҆৺ͯ͑͠ͳ͍ͱࠔΔʯͱ͍ ͏͘Β͍ͷҙຯͰ͢ • ཱͳࠜυΞ͕͋ͬͯɺচԼ͔ ΒજΓࠐΊͯํͳ͍ʢOSج൫ʣ
ηΩϡΞOS • 1980ʹถࠃͰݚڀ͕࢝·ͬͨ • ·ͩΠϯλʔωοτ͋Γ·ͤΜ • PCීٴ͍ͯ͠·ͤΜ • ͦΜͳ͜Ζ͔Βʮى͜Γ͑ΔϦεΫʯΛૣ ͘ҙ͍ࣝͯͨ͠Θ͚Ͱ͢ʢ͍͢͝Ͱ͢Ͷʣ
ηΩϡΞOS • ʮ৴པͰ͖ΔίϯϐϡʔλγεςϜͷػೳ ཁ݅ʯʹ͍ͭͯɺ4ஈ֊Λఆٛ • D:֎ / C:࠷ݶ / B:ී௨
/ A:ཧ • ͍͍ͩͨCʹ֘ʢΞΧϯτཧɺج ຊతͳΞΫηεͷ੍ޚʣ • ͦΕΛBʹ͋͛Δ͖ɺͱ͍͏༰Ͱ͢
ηΩϡΞOS • ʮΞΫηεͬͯʁʯ • ͋ͳ͕ͨຊΛखʹͱΔʹ͋ͳͨͱ͍͏ ओମ͕ɺ٬ମͰ͋ΔຊʹΞΫηε͢Δ • ͋ͳͨͷه͕ଞͷਓʹʮΞΫηεʯ Ͱ͖ͨΒࠔΓ·͢ΑͶʁ
ηΩϡΞOS • ʮ͔ͯ͠͠ɺͦΕͬͯී௨ͷOSͩ ͱอূ͞Εͳ͍ͱ͍͏͜ͱʁʯ • ͦ͏ɺͦͷͱ͓Γ • ී௨ͷOSͩͱɺෆద͋Δ͍ෆਖ਼ ͳΞΫηε͕Ͳ͏ͯ͠ىͬͯ͜͠· ͍·͢
ηΩϡΞOS • ʮΘ͔͍ͬͯΔͳΒͤʁʯ • ೦ͳ͕Βɺͦ͏͍͖·ͤΜ • Ͳ͏ͯͩ͠ͱࢥ͍·͔͢ʁ • ͪΐͬͱΘΒ͔͘આ໌͠·͢
మਓ28߸ʢݹͬʣ
మਓ
ਖ਼ଠ܅ʢ͓ͬͪΐͪ͜ΐ͍ʣ
మਓͷϦϞίϯ
͋Δ͖࢟
ϦϞίϯΛ౪·ΕͨΒɾɾɾ
ͳΜͯ͜ͱΛʂ
• Ͱຊʹ͜͏͍͏͜ͱͳΜͰ͢
Կނى͜Δʁ • మਓʹʮྑ͍ʯͱ͔ʮѱ͍ʯΘ͔ Γ·ͤΜ • ݴΘΕΔ͕··ʹಈ͖·͢ • ੍ޚʢίϯτϩʔϧʣΛୣΘΕͨΒɺ ͦͷڧ͞ͱศར͕͞ٲʹͳΓ·͢
• ίϯϐϡʔλಉ͡Ͱ͢ • ίϯϐϡʔλʹͱͬͯෆਖ਼ͳૢ࡞ ͪ·͋Γ·ͤΜ • ຊདྷ༻్ʹਖ਼͑͘͠ΔΑ͏ʹ͕ ඞཁͱ͍͏͜ͱͰ͢
ʮηΩϡΞOSͱʯ • ͚ͩͪ͜͜ΐͬͱٕज़తͰ͢Έ·ͤΜ • ʮηΩϡΞOSʯͱɺOS͕ͱͱ͍࣋ͬͯ ΔػೳΛɺਖ਼͍͠߹ʹ͔͠ར༻ͤ͞ͳ͍Α ͏ʹ੍ݶ͢ΔͷͰ͢ • ηΩϡϦςΟΛڧԽ͢Δͱ͍͏͜ͱɺར༻ ऀʹͱ੍ͬͯݶ͞ΕΔ͜ͱΛҙຯ͠·͢
ͱͳΔͷ • ʮਖ਼͍͠߹ʯͱԿ͔ • ͦΕΛͲ͏ͬͯίϯϐϡʔλʹڭ͑Δ͔ • ਓؒʹͱ͍ͬͯ͜ͳͤͯɺ҆શอͯΔঢ় گΛࢦͯ͠औΓΜͰ͍·͢ • ڵຯ͋Δํɺ”TOMOYO
Linux”Ͱݕࡧͯ͠Έ ͍ͯͩ͘͞
ͦ͏͍͑ • ओཁͳOSͰ͋ΔWindowsͱLinuxͲͪ Β֎ࠃͰ͢ • iϞʔυຊ͚ͩͰɺσδλϧςϨϏ ͷن֨ຊ͕࡞ͬͨͷͰ͋Γ· ͤΜ • iPhoneΞοϓϧͩ͠ɾɾɾ
3. ʮࠃࡍඪ४ʯʹ ͍ͭͯ
None
ຊൃͷੈքඪ४ٕज़ʁ • OSͰࡔଜઌੜͷTRONɺϓϩάϥϛ ϯάݴޠͷੈքͰɺRuby͕༗໊Ͱ͢ • LinuxͷੈքͰɺIPv6͕ΒΕ͍ͯ· ͕͢ɺࠓTOMOYO Linux͕ؒೖΓ͠ ·ͨ͠ (^-^)v
• ຊ༏Εٕͨज़ྗΛ࣋ͭͱݴΘΕͯ ͍·͕͢ɺ࣮ੈքඪ४ͮ͘Γ ͷൢചͰۤઓ͍ͯ͠·͢
ݪҼ • ࠃࡍඪ४Λٞ͢ΔͷͪΖΜӳޠ Ͱ͢ • ӳޠྗͷෆ͕ϋϯσͱͳ͍ͬͯ·͢ • ͰͦͷഎܠʹจԽɺߟ͑ํͷҧ͍ ͋Δͱମݧతʹࢥ͍·͢
࣮େ͖͍จԽͷҧ͍ • ถࠃͷݚڀऀ • ʮࣗ͜Ε͜ΕͷઐՈͰ͢ʯΛඞͣ࣋ ͪɺࣗࣗͱҙݟΛදݱ͠·͢ • σΟϕʔτͷܦݧ͕͋Γ·͢ • ຊਓʢࣗʣ
• ྑ͖ࣄඒ͖͔͠ͳɺग़ΔߌଧͨΕΔ
TOMOYO Linuxͷ߹ • ʮ͜Μͳͷ࡞ͬͨͷͰ͍ͬͯͩ͘͞ʯͱ͍ ͏ελϯεͩͱҰੜඪ४ʹೖΕ·ͤΜ • ଧͨΕͯଧͨΕ͖ͯ͋ΒΊͣఏҊ͠ଓ͚ Δ͜ͱ͕ඞཁͰ͢ • 20KBͷίʔυΛLinuxͷඪ४ʹऔΓࠐΜͰΒ
͏ͷʹ712͔͔Γ·ͨ͠
ӳޠ • ͖ͱ͔ݏ͍ͱ͔͍͏࣌Ͱ ͋Γ·ͤΜ • ए͍ͷͰ͔͢ΒӳޠͷଞʹϚελʔ ͢Δ͘Β͍Ͱྑ͍ͱࢥ͍·͢ • Ͱͨͩษڧͯ͠μϝͰ͢
ඞཁͳͷ • ӳޠͷจ๏ΑΓӳޠͰίϛϡχέʔ γϣϯͰ͖Δ͜ͱ • ӳޠͰࣗͷߟ͑ࣄΛ૬खʹϓϨ θϯςʔγϣϯͰ͖Δ͜ͱ • ຊਓͰͦΕΒΛϚελʔ͍ͯ͠Δਓ ͋·Γଟ͘ͳ͍Α͏ʹࢥ͍·͢
• ྑ͍ߟ͑Λ͍࣋ͬͯͨΓɺྑ͍ࣄΛ ͯ͠ӳޠ͕ωοΫͰࠔΓ·͢ • ੋඇɺࠃࡍతͳίϛϡχέʔγϣϯΛ ֶͼɺੈքͰ׆༂͍ͯͩ͘͠͞
4. ϓϨθϯςʔγϣϯʹ ͍ͭͯ
None
• ϓϨθϯςʔγϣϯྗɺઓʹ͓͚ ΔثͷΑ͏ͳͷͰ͢ • ϑΟʔϧυʹग़ͳ͚ΕྗΛຏ͚·ͤ Μ • HOWTOຊΛԿಡΜͰ͋·Γޮ Ռͳ͍Ͱ͠ΐ͏
2007͔Β • 9݅ͷࠃࡍձٞͰൃදΛߦ͍·ͨ͠ • Embedded Linux Conference 2007, Ottawa Linux
Symposium 2007, 2008, FOSDEM’08, FreedomHEC Taipei 2008, LinuxCon2009, Japan Linux Symposium 2009, 2009ฏၢిᡵ ጯ༻ఔࣜݚ౼။, Linux Foundation Japan #8 Symposium
ؾ͕͍ͭͨࣄ • ϓϨθϯςʔγϣϯɺൃදऀͱฉ͖खͷ ʮίϛϡχέʔγϣϯʯͰ͢ • ྲّྀʢ࡞๏ʣ͕͋Γϓϩτίϧ͕͋Γ·͢ • ຊͷϓϨθϯςʔγϣϯຊݻ༗Ͱ͢ • ւ֎ͷਓ͔Βحົʹө͍ͬͯΔ͜ͱͰ͠ΐ
͏
ʮϓϨθϯςʔγϣϯͷӳޠදݱʯ • ”ຊਓʹͱͬͯɺӳޠͰϓϨθϯ ςʔγϣϯΛ͢Δ͜ͱʹ2ͭͷϋʔ υϧ͕͋Γ·͢ɻ1ͭϓϨθϯςʔ γϣϯࣗମʹ͍ͭͯͷࣝͷܽͰ ͢ɻ” • ”͏1ͭޠֶྗͷܽͰ͢ɻ” •
͜Εʹਫ਼ਆతͳͷՃͨ͠Βྑ ͍͔͠Ε·ͤΜ
• ϓϨθϯςʔγϣϯͷతʮ͑Δ͜ͱʯ Ͱ͢ • ϓϨθϯςʔγϣϯεΩϧͷଞʹࢿྉྑ͘ ͳ͚ΕͳΒͣɺਐߦϦΞϧλΠϜͰ͢ • ͱͯ͘͠ɺैͬͯΓ͕͍͕͋Γ·͢ • ωοτͷಈըͳͲΛݟֶͯͿ͜ͱͰ͖·͢
• ϓϨθϯςʔγϣϯͷతʮ͑Δ͜ͱʯ Ͱ͋ΓɺϓϨθϯςʔγϣϯʮखஈʯͰ͢ • ͍͑ͨͷɺ࡞ۀͷՌ͕͋ͬͯͷϓϨθ ϯςʔγϣϯͰ͢ • ࡞ۀΛ͠ͳ͕ΒɺͦΕΛʮ͑Δʯ͜ͱΛଓ ͚͍͖ͯ·͢
5. 2009ʢ࣌ʣʹ ͍ͭͯ
• ࢲ͕େֶΛଔۀͨ͠ͷ24લͰ͢ • ࣌ɺʮྑ͍େֶΛग़ͯɺྑ͍اۀʹೖ Δʯͱ͍͏͜ͱ͕Α͘ݴΘΕ·ͨ͠ • ໌ࡢ·ͰͷԆͰ͋ΓɺͦΕͰྑ͔ͬ ͨͷͰ͢ • Ͱɺ͏ͦ͏Ͱ͋Γ·ͤΜ
ࣾձͷมԽ • ڥͳͲ͕ਂࠁԽ͍ͯ͠·͢ • ಓಙɺϞϥϧ͕Լ͍ͯ͠·͢ ʢʮ৴ʯ͕ࣦΘΕͭͭ͋Γ·͢ʣ • ίϯϐϡʔλͱωοτϫʔΫ͕ج൫ͱ ͳΓ·ͨ͠
ηΩϡϦςΟେͰ͢ • ίϯϐϡʔλγεςϜࠓޙ͞Βʹൃ ల͠ෳࡶʹͳΓ·͢ • ͋ΒΏΔͷ͕ωοτϫʔΫʹͭͳ͕ Γ·͢ • ҆৺ͯ͑͠Δ͜ͱ͕େͰ͢
• ຊਓۈษͰɺ༏लͩͱࢥ͍·͢ • ͔͠͠ɺੈքͱ͍͏Ͱݟͨͱ͖ʹ ඞͣͦ͠ΕΛൃشͰ͖͍ͯΔͱݴ ͑·ͤΜ • ຊਓͱͯ͠ɺةػײΛ͍࣋ͬͯ·͢
اۀͱΦʔϓϯιʔε • اۀརӹΛతͱͯ͠׆ಈ֎෦ʹެ ։͠·ͤΜ • Φʔϓϯιʔεͷߟ͑ํͱରͰ͢ • ͰΦʔϓϯιʔεແࢹͰ͖ͳ͘ͳͬ ͍ͯ·͢ •
͜Ε͔Β౫ଡ͕࢝·Γ·͢
• ٕज़ݚڀ͚͍ͩͬͯΕྑ͍࣌Ͱͳ͘ ͳͬͨɺͦΜͳؾ͕͠·͢ • ༗໊ͳֶߍେاۀʹೖͬͯ҆৺Ͱ͋Γ· ͤΜ • ͍ࢹΛ࣋ͪɺଟ͘ΛֶͿ͜ͱ͕େͰ͢ • IISECͦΕ͕Ͱ͖Δॴͩͱࢥ͍·͢
ֶͼ·͠ΐ͏ • ͜Μͳ͔࣌ͩΒֶͦ͜Ϳ͖ͩͱࢥ ͍·͢ • ੈքਓɺٿਓͱͯ͠ • ࢤΛߴ͘ɺٕΛຏ͍ͯ • ·ͨɺͲ͔͜Ͱ͓ձ͍͠·͠ΐ͏
࣭͋Γ·͔͢ʁ • ϝʔϧͰͲ͏ͧ •
[email protected]