Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2009年の「今」、セキュリティについて考える
Search
Toshiharu Harada / 原田 季栄
November 07, 2009
Education
0
66
2009年の「今」、セキュリティについて考える
今でしょ!
Toshiharu Harada / 原田 季栄
November 07, 2009
Tweet
Share
More Decks by Toshiharu Harada / 原田 季栄
See All by Toshiharu Harada / 原田 季栄
ジョブズは言う、「愛するものを見つけるんだ」と
haradats
0
98
メインライン化のご報告
haradats
0
110
Kernel Development: Drawing Lessons from Mistakes
haradats
0
330
What Does It Mean Being an Open Source Project Manager in Enterprise (Enterprise Edition)
haradats
0
160
What Does It Mean Being an Open Source Project Manager in Enterprise (Open Source Spirit Edition)
haradats
0
45
僕より少し遅く生まれてきた君たちへ
haradats
0
45
"Secure Linux" Primer
haradats
0
70
Realities of Mainlining - case of the TOMOYO Linux project -
haradats
0
55
TOMOYO Linux for Secure Embedded
haradats
0
54
Other Decks in Education
See All in Education
AI for Learning
fonylew
0
200
仏教の源流からの奈良県中南和_奈良まほろば館‗飛鳥・藤原DAO/asuka-fujiwara_Saraswati
tkimura12
0
140
データで見る赤ちゃんの成長
syuchimu
0
320
みんなのコード 2024年度活動報告書/ 2025年度活動計画書
codeforeveryone
0
340
[FUN Open Campus 2025] 何でもセンシングしていいですか?
pman0214
0
250
Master of Applied Science & Engineering: Computer Science & Master of Science in Applied Informatics: Artificial Intelligence and Data Science
signer
PRO
0
830
Entrepreneurship minor course at HSE 2025
karlov
0
100
H5P-työkalut
matleenalaakso
4
40k
中間活動報告会 人材育成WG・技術サブWG / 20250808-oidfj-eduWG-techSWG
oidfj
0
740
GOVERNOR ADDRESS:2025年9月29日合同公式訪問例会:2720 Japan O.K. ロータリーEクラブ、2025年10月6日卓話:藤田 千克由 氏(国際ロータリー第2720地区 2025-2026年度 ガバナー・大分中央ロータリークラブ・大分トキハタクシー(株)顧問)
2720japanoke
0
610
Портфолио - Шынар Ауелбекова
shynar
0
120
DIP_1_Introduction
hachama
0
210
Featured
See All Featured
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
45
2.5k
Site-Speed That Sticks
csswizardry
11
900
Large-scale JavaScript Application Architecture
addyosmani
514
110k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.7k
Designing for Performance
lara
610
69k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
620
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.8k
Keith and Marios Guide to Fast Websites
keithpitt
411
23k
Thoughts on Productivity
jonyablonski
70
4.9k
Automating Front-end Workflow
addyosmani
1371
200k
Transcript
2009ͷʮࠓʯɺηΩϡϦςΟʹ ֶ͍ͭͯͿ͜ͱͷҙຯΛߟ͑Δ ใηΩϡϦςΟେֶӃେֶ ळظΦʔϓϯΩϟϯύε 200911݄7 ใηΩϡϦςΟେֶӃେֶ/גࣜձࣾNTTσʔλ ݪాقӫ <
[email protected]
>
؆୯ͳࣗݾհ • 1962ւಓࣨའࢢੜ·Ε • 1985ւಓେֶֶ෦ଔۀɺNTTೖࣾ • 1991͔Β2ؒMITʹग़ (visiting engineer) •
ݱॴଐגࣜձࣾNTTσʔλ ٕज़։ൃຊ෦ • 20084݄IISECത࢜ޙظ՝ఔೖֶʢݱࡏ2 ʣ
ࠓͷ͓ 1. ΦϖϨʔςΟϯάγεςϜʹ͍ͭͯ 2. ʮηΩϡΞOSʯʹ͍ͭͯ 3. ࠃࡍඪ४ʹ͍ͭͯ 4. ϓϨθϯςʔγϣϯʹ͍ͭͯ 5.
࣌ʹ͍ͭͯ
1. ΦϖϨʔςΟϯά γεςϜʹ͍ͭͯ
None
ΦϖϨʔςΟϯάγεςϜ • ࠓ͋ΒΏΔͱ͜Ζʹίϯϐϡʔλ͕ • ίϯϐϡʔλͷ͋Δͱ͜ΖʹɺΦϖ ϨʔςΟϯάγεςϜ (OS) ͕ • ಛʹʮࠐΈ
(Embedded)ʯͱݺΕΔ ྖҬ͕ٸʹ֦େத
ΦϖϨʔςΟϯάγεςϜ • ՈͰ͍͑ɺ • ಉ͡ͳΒಉ͡ࡐ͕͑ΔʹOS ن֨ • ʮ࠶ར༻ʯʮ։ൃͷޮԽʯ͔ΒOS গͳ͍΄͏͕͍͍Ͱ͢ΑͶʁ
ΦϖϨʔςΟϯάγεςϜ • ༗໊ͳͷɺWindows, Linux • ͍ͣΕʮࠐΈόʔδϣϯʯ͕͋Δ • ࠓ·ͰίϐʔػͳͲɺಠࣗʹઐ༻OS Ͱಈ͍͍͚ͯͨΕͲɺ͜Ε͔Βଟઐ ༻OSݮͬͯߦ͘
ΦϖϨʔςΟϯάγεςϜ • ઐ༻ͷOSʹ͍ճ͕͖͔͠ͳ͍ • ։ൃอकػछ͝ͱʢͳΜͯඇޮ ʂʣ • ͍ΖΜͳػೳΛҰ͔Β࡞ΓࠐΈ • ʮ͏LinuxͰ͍͍͡Όͳ͍͔ʯ
࣭ • Έͳ͞ΜࣗͰLinuxΛ͍ͬͯ·͢ ͔ʁ
͜ΕͰʁ
OSͷࢦඪ • ιϑτΣΞ͕ྲྀ௨͢Δج൫ͱߟ͑Εɺྲྀ ௨͢ΔιϑτΣΞͷͰܭΕ·͢ • ҰͰ20ԯຊͷΞϓϦέʔγϣϯ͕ൢച ͞ΕͨϓϥοτϑΥʔϜ͕͋Γ·͢ʢΘ͔ Γ·͔͢ʁʣ • 2005ʹൃച͞ΕͨఱಊDSࠓൢച
͕1ԯΛ͑·ͨ͠
͘ΘΕΔͱ • ಉ͡Α͏ͳιϑτΣΞΛԿ࡞Βͳͯ͘ ྑ͍Ͱ͕͢ • ෆ۩߹ʢόάʣ͕͋ΕΑΓ͍ൣғͰӨڹ ͕͋Γ·͢ • ಛఆ༻్ͷஔͰϑϧػೳͷιϑτΣΞ ͕ࡌ͞Ε͍ͯΔͷɺηΩϡϦςΟతʹ
͋·Γ·͋͘͠Γ·ͤΜ
2. ʮηΩϡΞOSʯʹ ͍ͭͯ
None
ηΩϡΞOS • ʮηΩϡΞͳOSʯͱݴΘΕͯɾɾɾ • ʮOS҆৺ͯ͑͠ͳ͍ͱࠔΔʯͱ͍ ͏͘Β͍ͷҙຯͰ͢ • ཱͳࠜυΞ͕͋ͬͯɺচԼ͔ ΒજΓࠐΊͯํͳ͍ʢOSج൫ʣ
ηΩϡΞOS • 1980ʹถࠃͰݚڀ͕࢝·ͬͨ • ·ͩΠϯλʔωοτ͋Γ·ͤΜ • PCීٴ͍ͯ͠·ͤΜ • ͦΜͳ͜Ζ͔Βʮى͜Γ͑ΔϦεΫʯΛૣ ͘ҙ͍ࣝͯͨ͠Θ͚Ͱ͢ʢ͍͢͝Ͱ͢Ͷʣ
ηΩϡΞOS • ʮ৴པͰ͖ΔίϯϐϡʔλγεςϜͷػೳ ཁ݅ʯʹ͍ͭͯɺ4ஈ֊Λఆٛ • D:֎ / C:࠷ݶ / B:ී௨
/ A:ཧ • ͍͍ͩͨCʹ֘ʢΞΧϯτཧɺج ຊతͳΞΫηεͷ੍ޚʣ • ͦΕΛBʹ͋͛Δ͖ɺͱ͍͏༰Ͱ͢
ηΩϡΞOS • ʮΞΫηεͬͯʁʯ • ͋ͳ͕ͨຊΛखʹͱΔʹ͋ͳͨͱ͍͏ ओମ͕ɺ٬ମͰ͋ΔຊʹΞΫηε͢Δ • ͋ͳͨͷه͕ଞͷਓʹʮΞΫηεʯ Ͱ͖ͨΒࠔΓ·͢ΑͶʁ
ηΩϡΞOS • ʮ͔ͯ͠͠ɺͦΕͬͯී௨ͷOSͩ ͱอূ͞Εͳ͍ͱ͍͏͜ͱʁʯ • ͦ͏ɺͦͷͱ͓Γ • ී௨ͷOSͩͱɺෆద͋Δ͍ෆਖ਼ ͳΞΫηε͕Ͳ͏ͯ͠ىͬͯ͜͠· ͍·͢
ηΩϡΞOS • ʮΘ͔͍ͬͯΔͳΒͤʁʯ • ೦ͳ͕Βɺͦ͏͍͖·ͤΜ • Ͳ͏ͯͩ͠ͱࢥ͍·͔͢ʁ • ͪΐͬͱΘΒ͔͘આ໌͠·͢
మਓ28߸ʢݹͬʣ
మਓ
ਖ਼ଠ܅ʢ͓ͬͪΐͪ͜ΐ͍ʣ
మਓͷϦϞίϯ
͋Δ͖࢟
ϦϞίϯΛ౪·ΕͨΒɾɾɾ
ͳΜͯ͜ͱΛʂ
• Ͱຊʹ͜͏͍͏͜ͱͳΜͰ͢
Կނى͜Δʁ • మਓʹʮྑ͍ʯͱ͔ʮѱ͍ʯΘ͔ Γ·ͤΜ • ݴΘΕΔ͕··ʹಈ͖·͢ • ੍ޚʢίϯτϩʔϧʣΛୣΘΕͨΒɺ ͦͷڧ͞ͱศར͕͞ٲʹͳΓ·͢
• ίϯϐϡʔλಉ͡Ͱ͢ • ίϯϐϡʔλʹͱͬͯෆਖ਼ͳૢ࡞ ͪ·͋Γ·ͤΜ • ຊདྷ༻్ʹਖ਼͑͘͠ΔΑ͏ʹ͕ ඞཁͱ͍͏͜ͱͰ͢
ʮηΩϡΞOSͱʯ • ͚ͩͪ͜͜ΐͬͱٕज़తͰ͢Έ·ͤΜ • ʮηΩϡΞOSʯͱɺOS͕ͱͱ͍࣋ͬͯ ΔػೳΛɺਖ਼͍͠߹ʹ͔͠ར༻ͤ͞ͳ͍Α ͏ʹ੍ݶ͢ΔͷͰ͢ • ηΩϡϦςΟΛڧԽ͢Δͱ͍͏͜ͱɺར༻ ऀʹͱ੍ͬͯݶ͞ΕΔ͜ͱΛҙຯ͠·͢
ͱͳΔͷ • ʮਖ਼͍͠߹ʯͱԿ͔ • ͦΕΛͲ͏ͬͯίϯϐϡʔλʹڭ͑Δ͔ • ਓؒʹͱ͍ͬͯ͜ͳͤͯɺ҆શอͯΔঢ় گΛࢦͯ͠औΓΜͰ͍·͢ • ڵຯ͋Δํɺ”TOMOYO
Linux”Ͱݕࡧͯ͠Έ ͍ͯͩ͘͞
ͦ͏͍͑ • ओཁͳOSͰ͋ΔWindowsͱLinuxͲͪ Β֎ࠃͰ͢ • iϞʔυຊ͚ͩͰɺσδλϧςϨϏ ͷن֨ຊ͕࡞ͬͨͷͰ͋Γ· ͤΜ • iPhoneΞοϓϧͩ͠ɾɾɾ
3. ʮࠃࡍඪ४ʯʹ ͍ͭͯ
None
ຊൃͷੈքඪ४ٕज़ʁ • OSͰࡔଜઌੜͷTRONɺϓϩάϥϛ ϯάݴޠͷੈքͰɺRuby͕༗໊Ͱ͢ • LinuxͷੈքͰɺIPv6͕ΒΕ͍ͯ· ͕͢ɺࠓTOMOYO Linux͕ؒೖΓ͠ ·ͨ͠ (^-^)v
• ຊ༏Εٕͨज़ྗΛ࣋ͭͱݴΘΕͯ ͍·͕͢ɺ࣮ੈքඪ४ͮ͘Γ ͷൢചͰۤઓ͍ͯ͠·͢
ݪҼ • ࠃࡍඪ४Λٞ͢ΔͷͪΖΜӳޠ Ͱ͢ • ӳޠྗͷෆ͕ϋϯσͱͳ͍ͬͯ·͢ • ͰͦͷഎܠʹจԽɺߟ͑ํͷҧ͍ ͋Δͱମݧతʹࢥ͍·͢
࣮େ͖͍จԽͷҧ͍ • ถࠃͷݚڀऀ • ʮࣗ͜Ε͜ΕͷઐՈͰ͢ʯΛඞͣ࣋ ͪɺࣗࣗͱҙݟΛදݱ͠·͢ • σΟϕʔτͷܦݧ͕͋Γ·͢ • ຊਓʢࣗʣ
• ྑ͖ࣄඒ͖͔͠ͳɺग़ΔߌଧͨΕΔ
TOMOYO Linuxͷ߹ • ʮ͜Μͳͷ࡞ͬͨͷͰ͍ͬͯͩ͘͞ʯͱ͍ ͏ελϯεͩͱҰੜඪ४ʹೖΕ·ͤΜ • ଧͨΕͯଧͨΕ͖ͯ͋ΒΊͣఏҊ͠ଓ͚ Δ͜ͱ͕ඞཁͰ͢ • 20KBͷίʔυΛLinuxͷඪ४ʹऔΓࠐΜͰΒ
͏ͷʹ712͔͔Γ·ͨ͠
ӳޠ • ͖ͱ͔ݏ͍ͱ͔͍͏࣌Ͱ ͋Γ·ͤΜ • ए͍ͷͰ͔͢ΒӳޠͷଞʹϚελʔ ͢Δ͘Β͍Ͱྑ͍ͱࢥ͍·͢ • Ͱͨͩษڧͯ͠μϝͰ͢
ඞཁͳͷ • ӳޠͷจ๏ΑΓӳޠͰίϛϡχέʔ γϣϯͰ͖Δ͜ͱ • ӳޠͰࣗͷߟ͑ࣄΛ૬खʹϓϨ θϯςʔγϣϯͰ͖Δ͜ͱ • ຊਓͰͦΕΒΛϚελʔ͍ͯ͠Δਓ ͋·Γଟ͘ͳ͍Α͏ʹࢥ͍·͢
• ྑ͍ߟ͑Λ͍࣋ͬͯͨΓɺྑ͍ࣄΛ ͯ͠ӳޠ͕ωοΫͰࠔΓ·͢ • ੋඇɺࠃࡍతͳίϛϡχέʔγϣϯΛ ֶͼɺੈքͰ׆༂͍ͯͩ͘͠͞
4. ϓϨθϯςʔγϣϯʹ ͍ͭͯ
None
• ϓϨθϯςʔγϣϯྗɺઓʹ͓͚ ΔثͷΑ͏ͳͷͰ͢ • ϑΟʔϧυʹग़ͳ͚ΕྗΛຏ͚·ͤ Μ • HOWTOຊΛԿಡΜͰ͋·Γޮ Ռͳ͍Ͱ͠ΐ͏
2007͔Β • 9݅ͷࠃࡍձٞͰൃදΛߦ͍·ͨ͠ • Embedded Linux Conference 2007, Ottawa Linux
Symposium 2007, 2008, FOSDEM’08, FreedomHEC Taipei 2008, LinuxCon2009, Japan Linux Symposium 2009, 2009ฏၢిᡵ ጯ༻ఔࣜݚ౼။, Linux Foundation Japan #8 Symposium
ؾ͕͍ͭͨࣄ • ϓϨθϯςʔγϣϯɺൃදऀͱฉ͖खͷ ʮίϛϡχέʔγϣϯʯͰ͢ • ྲّྀʢ࡞๏ʣ͕͋Γϓϩτίϧ͕͋Γ·͢ • ຊͷϓϨθϯςʔγϣϯຊݻ༗Ͱ͢ • ւ֎ͷਓ͔Βحົʹө͍ͬͯΔ͜ͱͰ͠ΐ
͏
ʮϓϨθϯςʔγϣϯͷӳޠදݱʯ • ”ຊਓʹͱͬͯɺӳޠͰϓϨθϯ ςʔγϣϯΛ͢Δ͜ͱʹ2ͭͷϋʔ υϧ͕͋Γ·͢ɻ1ͭϓϨθϯςʔ γϣϯࣗମʹ͍ͭͯͷࣝͷܽͰ ͢ɻ” • ”͏1ͭޠֶྗͷܽͰ͢ɻ” •
͜Εʹਫ਼ਆతͳͷՃͨ͠Βྑ ͍͔͠Ε·ͤΜ
• ϓϨθϯςʔγϣϯͷతʮ͑Δ͜ͱʯ Ͱ͢ • ϓϨθϯςʔγϣϯεΩϧͷଞʹࢿྉྑ͘ ͳ͚ΕͳΒͣɺਐߦϦΞϧλΠϜͰ͢ • ͱͯ͘͠ɺैͬͯΓ͕͍͕͋Γ·͢ • ωοτͷಈըͳͲΛݟֶͯͿ͜ͱͰ͖·͢
• ϓϨθϯςʔγϣϯͷతʮ͑Δ͜ͱʯ Ͱ͋ΓɺϓϨθϯςʔγϣϯʮखஈʯͰ͢ • ͍͑ͨͷɺ࡞ۀͷՌ͕͋ͬͯͷϓϨθ ϯςʔγϣϯͰ͢ • ࡞ۀΛ͠ͳ͕ΒɺͦΕΛʮ͑Δʯ͜ͱΛଓ ͚͍͖ͯ·͢
5. 2009ʢ࣌ʣʹ ͍ͭͯ
• ࢲ͕େֶΛଔۀͨ͠ͷ24લͰ͢ • ࣌ɺʮྑ͍େֶΛग़ͯɺྑ͍اۀʹೖ Δʯͱ͍͏͜ͱ͕Α͘ݴΘΕ·ͨ͠ • ໌ࡢ·ͰͷԆͰ͋ΓɺͦΕͰྑ͔ͬ ͨͷͰ͢ • Ͱɺ͏ͦ͏Ͱ͋Γ·ͤΜ
ࣾձͷมԽ • ڥͳͲ͕ਂࠁԽ͍ͯ͠·͢ • ಓಙɺϞϥϧ͕Լ͍ͯ͠·͢ ʢʮ৴ʯ͕ࣦΘΕͭͭ͋Γ·͢ʣ • ίϯϐϡʔλͱωοτϫʔΫ͕ج൫ͱ ͳΓ·ͨ͠
ηΩϡϦςΟେͰ͢ • ίϯϐϡʔλγεςϜࠓޙ͞Βʹൃ ల͠ෳࡶʹͳΓ·͢ • ͋ΒΏΔͷ͕ωοτϫʔΫʹͭͳ͕ Γ·͢ • ҆৺ͯ͑͠Δ͜ͱ͕େͰ͢
• ຊਓۈษͰɺ༏लͩͱࢥ͍·͢ • ͔͠͠ɺੈքͱ͍͏Ͱݟͨͱ͖ʹ ඞͣͦ͠ΕΛൃشͰ͖͍ͯΔͱݴ ͑·ͤΜ • ຊਓͱͯ͠ɺةػײΛ͍࣋ͬͯ·͢
اۀͱΦʔϓϯιʔε • اۀརӹΛతͱͯ͠׆ಈ֎෦ʹެ ։͠·ͤΜ • Φʔϓϯιʔεͷߟ͑ํͱରͰ͢ • ͰΦʔϓϯιʔεແࢹͰ͖ͳ͘ͳͬ ͍ͯ·͢ •
͜Ε͔Β౫ଡ͕࢝·Γ·͢
• ٕज़ݚڀ͚͍ͩͬͯΕྑ͍࣌Ͱͳ͘ ͳͬͨɺͦΜͳؾ͕͠·͢ • ༗໊ͳֶߍେاۀʹೖͬͯ҆৺Ͱ͋Γ· ͤΜ • ͍ࢹΛ࣋ͪɺଟ͘ΛֶͿ͜ͱ͕େͰ͢ • IISECͦΕ͕Ͱ͖Δॴͩͱࢥ͍·͢
ֶͼ·͠ΐ͏ • ͜Μͳ͔࣌ͩΒֶͦ͜Ϳ͖ͩͱࢥ ͍·͢ • ੈքਓɺٿਓͱͯ͠ • ࢤΛߴ͘ɺٕΛຏ͍ͯ • ·ͨɺͲ͔͜Ͱ͓ձ͍͠·͠ΐ͏
࣭͋Γ·͔͢ʁ • ϝʔϧͰͲ͏ͧ •
[email protected]