Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2009年の「今」、セキュリティについて考える
Search
Toshiharu Harada / 原田 季栄
November 07, 2009
Education
0
66
2009年の「今」、セキュリティについて考える
今でしょ!
Toshiharu Harada / 原田 季栄
November 07, 2009
Tweet
Share
More Decks by Toshiharu Harada / 原田 季栄
See All by Toshiharu Harada / 原田 季栄
ジョブズは言う、「愛するものを見つけるんだ」と
haradats
0
98
メインライン化のご報告
haradats
0
110
Kernel Development: Drawing Lessons from Mistakes
haradats
0
330
What Does It Mean Being an Open Source Project Manager in Enterprise (Enterprise Edition)
haradats
0
160
What Does It Mean Being an Open Source Project Manager in Enterprise (Open Source Spirit Edition)
haradats
0
45
僕より少し遅く生まれてきた君たちへ
haradats
0
45
"Secure Linux" Primer
haradats
0
70
Realities of Mainlining - case of the TOMOYO Linux project -
haradats
0
55
TOMOYO Linux for Secure Embedded
haradats
0
54
Other Decks in Education
See All in Education
ROSConJP 2025 発表スライド
f0reacharr
0
210
GitHubとAzureを使って開発者になろう
ymd65536
1
160
学びは趣味の延長線
ohmori_yusuke
0
100
Common STIs in London: Symptoms, Risks & Prevention
medicaldental
0
140
社外コミュニティと「学び」を考える
alchemy1115
2
180
技術勉強会 〜 OAuth & OIDC 入門編 / 20250528 OAuth and OIDC
oidfj
5
1.8k
人になにかを教えるときに考えていること(2025-05版 / VRC-LT #18)
sksat
5
1.2k
”育てる”から”育つ”仕組みへ!スクラムによる新入社員教育
arapon
0
140
登壇未経験者のための登壇戦略~LTは設計が9割!!!~
masakiokuda
3
670
2025/06/05_読み漁り学習
nag8
0
200
Alumnote inc. Company Deck
yukinumata
0
2k
Técnicas y Tecnología para la Investigación Neurocientífica en el Neuromanagement
jvpcubias
0
130
Featured
See All Featured
Balancing Empowerment & Direction
lara
3
620
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
Making the Leap to Tech Lead
cromwellryan
135
9.5k
Writing Fast Ruby
sferik
628
62k
We Have a Design System, Now What?
morganepeng
53
7.8k
Code Reviewing Like a Champion
maltzj
525
40k
Being A Developer After 40
akosma
90
590k
Building an army of robots
kneath
306
46k
Faster Mobile Websites
deanohume
309
31k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
The Invisible Side of Design
smashingmag
301
51k
Transcript
2009ͷʮࠓʯɺηΩϡϦςΟʹ ֶ͍ͭͯͿ͜ͱͷҙຯΛߟ͑Δ ใηΩϡϦςΟେֶӃେֶ ळظΦʔϓϯΩϟϯύε 200911݄7 ใηΩϡϦςΟେֶӃେֶ/גࣜձࣾNTTσʔλ ݪాقӫ <
[email protected]
>
؆୯ͳࣗݾհ • 1962ւಓࣨའࢢੜ·Ε • 1985ւಓେֶֶ෦ଔۀɺNTTೖࣾ • 1991͔Β2ؒMITʹग़ (visiting engineer) •
ݱॴଐגࣜձࣾNTTσʔλ ٕज़։ൃຊ෦ • 20084݄IISECത࢜ޙظ՝ఔೖֶʢݱࡏ2 ʣ
ࠓͷ͓ 1. ΦϖϨʔςΟϯάγεςϜʹ͍ͭͯ 2. ʮηΩϡΞOSʯʹ͍ͭͯ 3. ࠃࡍඪ४ʹ͍ͭͯ 4. ϓϨθϯςʔγϣϯʹ͍ͭͯ 5.
࣌ʹ͍ͭͯ
1. ΦϖϨʔςΟϯά γεςϜʹ͍ͭͯ
None
ΦϖϨʔςΟϯάγεςϜ • ࠓ͋ΒΏΔͱ͜Ζʹίϯϐϡʔλ͕ • ίϯϐϡʔλͷ͋Δͱ͜ΖʹɺΦϖ ϨʔςΟϯάγεςϜ (OS) ͕ • ಛʹʮࠐΈ
(Embedded)ʯͱݺΕΔ ྖҬ͕ٸʹ֦େத
ΦϖϨʔςΟϯάγεςϜ • ՈͰ͍͑ɺ • ಉ͡ͳΒಉ͡ࡐ͕͑ΔʹOS ن֨ • ʮ࠶ར༻ʯʮ։ൃͷޮԽʯ͔ΒOS গͳ͍΄͏͕͍͍Ͱ͢ΑͶʁ
ΦϖϨʔςΟϯάγεςϜ • ༗໊ͳͷɺWindows, Linux • ͍ͣΕʮࠐΈόʔδϣϯʯ͕͋Δ • ࠓ·ͰίϐʔػͳͲɺಠࣗʹઐ༻OS Ͱಈ͍͍͚ͯͨΕͲɺ͜Ε͔Βଟઐ ༻OSݮͬͯߦ͘
ΦϖϨʔςΟϯάγεςϜ • ઐ༻ͷOSʹ͍ճ͕͖͔͠ͳ͍ • ։ൃอकػछ͝ͱʢͳΜͯඇޮ ʂʣ • ͍ΖΜͳػೳΛҰ͔Β࡞ΓࠐΈ • ʮ͏LinuxͰ͍͍͡Όͳ͍͔ʯ
࣭ • Έͳ͞ΜࣗͰLinuxΛ͍ͬͯ·͢ ͔ʁ
͜ΕͰʁ
OSͷࢦඪ • ιϑτΣΞ͕ྲྀ௨͢Δج൫ͱߟ͑Εɺྲྀ ௨͢ΔιϑτΣΞͷͰܭΕ·͢ • ҰͰ20ԯຊͷΞϓϦέʔγϣϯ͕ൢച ͞ΕͨϓϥοτϑΥʔϜ͕͋Γ·͢ʢΘ͔ Γ·͔͢ʁʣ • 2005ʹൃച͞ΕͨఱಊDSࠓൢച
͕1ԯΛ͑·ͨ͠
͘ΘΕΔͱ • ಉ͡Α͏ͳιϑτΣΞΛԿ࡞Βͳͯ͘ ྑ͍Ͱ͕͢ • ෆ۩߹ʢόάʣ͕͋ΕΑΓ͍ൣғͰӨڹ ͕͋Γ·͢ • ಛఆ༻్ͷஔͰϑϧػೳͷιϑτΣΞ ͕ࡌ͞Ε͍ͯΔͷɺηΩϡϦςΟతʹ
͋·Γ·͋͘͠Γ·ͤΜ
2. ʮηΩϡΞOSʯʹ ͍ͭͯ
None
ηΩϡΞOS • ʮηΩϡΞͳOSʯͱݴΘΕͯɾɾɾ • ʮOS҆৺ͯ͑͠ͳ͍ͱࠔΔʯͱ͍ ͏͘Β͍ͷҙຯͰ͢ • ཱͳࠜυΞ͕͋ͬͯɺচԼ͔ ΒજΓࠐΊͯํͳ͍ʢOSج൫ʣ
ηΩϡΞOS • 1980ʹถࠃͰݚڀ͕࢝·ͬͨ • ·ͩΠϯλʔωοτ͋Γ·ͤΜ • PCීٴ͍ͯ͠·ͤΜ • ͦΜͳ͜Ζ͔Βʮى͜Γ͑ΔϦεΫʯΛૣ ͘ҙ͍ࣝͯͨ͠Θ͚Ͱ͢ʢ͍͢͝Ͱ͢Ͷʣ
ηΩϡΞOS • ʮ৴པͰ͖ΔίϯϐϡʔλγεςϜͷػೳ ཁ݅ʯʹ͍ͭͯɺ4ஈ֊Λఆٛ • D:֎ / C:࠷ݶ / B:ී௨
/ A:ཧ • ͍͍ͩͨCʹ֘ʢΞΧϯτཧɺج ຊతͳΞΫηεͷ੍ޚʣ • ͦΕΛBʹ͋͛Δ͖ɺͱ͍͏༰Ͱ͢
ηΩϡΞOS • ʮΞΫηεͬͯʁʯ • ͋ͳ͕ͨຊΛखʹͱΔʹ͋ͳͨͱ͍͏ ओମ͕ɺ٬ମͰ͋ΔຊʹΞΫηε͢Δ • ͋ͳͨͷه͕ଞͷਓʹʮΞΫηεʯ Ͱ͖ͨΒࠔΓ·͢ΑͶʁ
ηΩϡΞOS • ʮ͔ͯ͠͠ɺͦΕͬͯී௨ͷOSͩ ͱอূ͞Εͳ͍ͱ͍͏͜ͱʁʯ • ͦ͏ɺͦͷͱ͓Γ • ී௨ͷOSͩͱɺෆద͋Δ͍ෆਖ਼ ͳΞΫηε͕Ͳ͏ͯ͠ىͬͯ͜͠· ͍·͢
ηΩϡΞOS • ʮΘ͔͍ͬͯΔͳΒͤʁʯ • ೦ͳ͕Βɺͦ͏͍͖·ͤΜ • Ͳ͏ͯͩ͠ͱࢥ͍·͔͢ʁ • ͪΐͬͱΘΒ͔͘આ໌͠·͢
మਓ28߸ʢݹͬʣ
మਓ
ਖ਼ଠ܅ʢ͓ͬͪΐͪ͜ΐ͍ʣ
మਓͷϦϞίϯ
͋Δ͖࢟
ϦϞίϯΛ౪·ΕͨΒɾɾɾ
ͳΜͯ͜ͱΛʂ
• Ͱຊʹ͜͏͍͏͜ͱͳΜͰ͢
Կނى͜Δʁ • మਓʹʮྑ͍ʯͱ͔ʮѱ͍ʯΘ͔ Γ·ͤΜ • ݴΘΕΔ͕··ʹಈ͖·͢ • ੍ޚʢίϯτϩʔϧʣΛୣΘΕͨΒɺ ͦͷڧ͞ͱศར͕͞ٲʹͳΓ·͢
• ίϯϐϡʔλಉ͡Ͱ͢ • ίϯϐϡʔλʹͱͬͯෆਖ਼ͳૢ࡞ ͪ·͋Γ·ͤΜ • ຊདྷ༻్ʹਖ਼͑͘͠ΔΑ͏ʹ͕ ඞཁͱ͍͏͜ͱͰ͢
ʮηΩϡΞOSͱʯ • ͚ͩͪ͜͜ΐͬͱٕज़తͰ͢Έ·ͤΜ • ʮηΩϡΞOSʯͱɺOS͕ͱͱ͍࣋ͬͯ ΔػೳΛɺਖ਼͍͠߹ʹ͔͠ར༻ͤ͞ͳ͍Α ͏ʹ੍ݶ͢ΔͷͰ͢ • ηΩϡϦςΟΛڧԽ͢Δͱ͍͏͜ͱɺར༻ ऀʹͱ੍ͬͯݶ͞ΕΔ͜ͱΛҙຯ͠·͢
ͱͳΔͷ • ʮਖ਼͍͠߹ʯͱԿ͔ • ͦΕΛͲ͏ͬͯίϯϐϡʔλʹڭ͑Δ͔ • ਓؒʹͱ͍ͬͯ͜ͳͤͯɺ҆શอͯΔঢ় گΛࢦͯ͠औΓΜͰ͍·͢ • ڵຯ͋Δํɺ”TOMOYO
Linux”Ͱݕࡧͯ͠Έ ͍ͯͩ͘͞
ͦ͏͍͑ • ओཁͳOSͰ͋ΔWindowsͱLinuxͲͪ Β֎ࠃͰ͢ • iϞʔυຊ͚ͩͰɺσδλϧςϨϏ ͷن֨ຊ͕࡞ͬͨͷͰ͋Γ· ͤΜ • iPhoneΞοϓϧͩ͠ɾɾɾ
3. ʮࠃࡍඪ४ʯʹ ͍ͭͯ
None
ຊൃͷੈքඪ४ٕज़ʁ • OSͰࡔଜઌੜͷTRONɺϓϩάϥϛ ϯάݴޠͷੈքͰɺRuby͕༗໊Ͱ͢ • LinuxͷੈքͰɺIPv6͕ΒΕ͍ͯ· ͕͢ɺࠓTOMOYO Linux͕ؒೖΓ͠ ·ͨ͠ (^-^)v
• ຊ༏Εٕͨज़ྗΛ࣋ͭͱݴΘΕͯ ͍·͕͢ɺ࣮ੈքඪ४ͮ͘Γ ͷൢചͰۤઓ͍ͯ͠·͢
ݪҼ • ࠃࡍඪ४Λٞ͢ΔͷͪΖΜӳޠ Ͱ͢ • ӳޠྗͷෆ͕ϋϯσͱͳ͍ͬͯ·͢ • ͰͦͷഎܠʹจԽɺߟ͑ํͷҧ͍ ͋Δͱମݧతʹࢥ͍·͢
࣮େ͖͍จԽͷҧ͍ • ถࠃͷݚڀऀ • ʮࣗ͜Ε͜ΕͷઐՈͰ͢ʯΛඞͣ࣋ ͪɺࣗࣗͱҙݟΛදݱ͠·͢ • σΟϕʔτͷܦݧ͕͋Γ·͢ • ຊਓʢࣗʣ
• ྑ͖ࣄඒ͖͔͠ͳɺग़ΔߌଧͨΕΔ
TOMOYO Linuxͷ߹ • ʮ͜Μͳͷ࡞ͬͨͷͰ͍ͬͯͩ͘͞ʯͱ͍ ͏ελϯεͩͱҰੜඪ४ʹೖΕ·ͤΜ • ଧͨΕͯଧͨΕ͖ͯ͋ΒΊͣఏҊ͠ଓ͚ Δ͜ͱ͕ඞཁͰ͢ • 20KBͷίʔυΛLinuxͷඪ४ʹऔΓࠐΜͰΒ
͏ͷʹ712͔͔Γ·ͨ͠
ӳޠ • ͖ͱ͔ݏ͍ͱ͔͍͏࣌Ͱ ͋Γ·ͤΜ • ए͍ͷͰ͔͢ΒӳޠͷଞʹϚελʔ ͢Δ͘Β͍Ͱྑ͍ͱࢥ͍·͢ • Ͱͨͩษڧͯ͠μϝͰ͢
ඞཁͳͷ • ӳޠͷจ๏ΑΓӳޠͰίϛϡχέʔ γϣϯͰ͖Δ͜ͱ • ӳޠͰࣗͷߟ͑ࣄΛ૬खʹϓϨ θϯςʔγϣϯͰ͖Δ͜ͱ • ຊਓͰͦΕΒΛϚελʔ͍ͯ͠Δਓ ͋·Γଟ͘ͳ͍Α͏ʹࢥ͍·͢
• ྑ͍ߟ͑Λ͍࣋ͬͯͨΓɺྑ͍ࣄΛ ͯ͠ӳޠ͕ωοΫͰࠔΓ·͢ • ੋඇɺࠃࡍతͳίϛϡχέʔγϣϯΛ ֶͼɺੈքͰ׆༂͍ͯͩ͘͠͞
4. ϓϨθϯςʔγϣϯʹ ͍ͭͯ
None
• ϓϨθϯςʔγϣϯྗɺઓʹ͓͚ ΔثͷΑ͏ͳͷͰ͢ • ϑΟʔϧυʹग़ͳ͚ΕྗΛຏ͚·ͤ Μ • HOWTOຊΛԿಡΜͰ͋·Γޮ Ռͳ͍Ͱ͠ΐ͏
2007͔Β • 9݅ͷࠃࡍձٞͰൃදΛߦ͍·ͨ͠ • Embedded Linux Conference 2007, Ottawa Linux
Symposium 2007, 2008, FOSDEM’08, FreedomHEC Taipei 2008, LinuxCon2009, Japan Linux Symposium 2009, 2009ฏၢిᡵ ጯ༻ఔࣜݚ౼။, Linux Foundation Japan #8 Symposium
ؾ͕͍ͭͨࣄ • ϓϨθϯςʔγϣϯɺൃදऀͱฉ͖खͷ ʮίϛϡχέʔγϣϯʯͰ͢ • ྲّྀʢ࡞๏ʣ͕͋Γϓϩτίϧ͕͋Γ·͢ • ຊͷϓϨθϯςʔγϣϯຊݻ༗Ͱ͢ • ւ֎ͷਓ͔Βحົʹө͍ͬͯΔ͜ͱͰ͠ΐ
͏
ʮϓϨθϯςʔγϣϯͷӳޠදݱʯ • ”ຊਓʹͱͬͯɺӳޠͰϓϨθϯ ςʔγϣϯΛ͢Δ͜ͱʹ2ͭͷϋʔ υϧ͕͋Γ·͢ɻ1ͭϓϨθϯςʔ γϣϯࣗମʹ͍ͭͯͷࣝͷܽͰ ͢ɻ” • ”͏1ͭޠֶྗͷܽͰ͢ɻ” •
͜Εʹਫ਼ਆతͳͷՃͨ͠Βྑ ͍͔͠Ε·ͤΜ
• ϓϨθϯςʔγϣϯͷతʮ͑Δ͜ͱʯ Ͱ͢ • ϓϨθϯςʔγϣϯεΩϧͷଞʹࢿྉྑ͘ ͳ͚ΕͳΒͣɺਐߦϦΞϧλΠϜͰ͢ • ͱͯ͘͠ɺैͬͯΓ͕͍͕͋Γ·͢ • ωοτͷಈըͳͲΛݟֶͯͿ͜ͱͰ͖·͢
• ϓϨθϯςʔγϣϯͷతʮ͑Δ͜ͱʯ Ͱ͋ΓɺϓϨθϯςʔγϣϯʮखஈʯͰ͢ • ͍͑ͨͷɺ࡞ۀͷՌ͕͋ͬͯͷϓϨθ ϯςʔγϣϯͰ͢ • ࡞ۀΛ͠ͳ͕ΒɺͦΕΛʮ͑Δʯ͜ͱΛଓ ͚͍͖ͯ·͢
5. 2009ʢ࣌ʣʹ ͍ͭͯ
• ࢲ͕େֶΛଔۀͨ͠ͷ24લͰ͢ • ࣌ɺʮྑ͍େֶΛग़ͯɺྑ͍اۀʹೖ Δʯͱ͍͏͜ͱ͕Α͘ݴΘΕ·ͨ͠ • ໌ࡢ·ͰͷԆͰ͋ΓɺͦΕͰྑ͔ͬ ͨͷͰ͢ • Ͱɺ͏ͦ͏Ͱ͋Γ·ͤΜ
ࣾձͷมԽ • ڥͳͲ͕ਂࠁԽ͍ͯ͠·͢ • ಓಙɺϞϥϧ͕Լ͍ͯ͠·͢ ʢʮ৴ʯ͕ࣦΘΕͭͭ͋Γ·͢ʣ • ίϯϐϡʔλͱωοτϫʔΫ͕ج൫ͱ ͳΓ·ͨ͠
ηΩϡϦςΟେͰ͢ • ίϯϐϡʔλγεςϜࠓޙ͞Βʹൃ ల͠ෳࡶʹͳΓ·͢ • ͋ΒΏΔͷ͕ωοτϫʔΫʹͭͳ͕ Γ·͢ • ҆৺ͯ͑͠Δ͜ͱ͕େͰ͢
• ຊਓۈษͰɺ༏लͩͱࢥ͍·͢ • ͔͠͠ɺੈքͱ͍͏Ͱݟͨͱ͖ʹ ඞͣͦ͠ΕΛൃشͰ͖͍ͯΔͱݴ ͑·ͤΜ • ຊਓͱͯ͠ɺةػײΛ͍࣋ͬͯ·͢
اۀͱΦʔϓϯιʔε • اۀརӹΛతͱͯ͠׆ಈ֎෦ʹެ ։͠·ͤΜ • Φʔϓϯιʔεͷߟ͑ํͱରͰ͢ • ͰΦʔϓϯιʔεແࢹͰ͖ͳ͘ͳͬ ͍ͯ·͢ •
͜Ε͔Β౫ଡ͕࢝·Γ·͢
• ٕज़ݚڀ͚͍ͩͬͯΕྑ͍࣌Ͱͳ͘ ͳͬͨɺͦΜͳؾ͕͠·͢ • ༗໊ͳֶߍେاۀʹೖͬͯ҆৺Ͱ͋Γ· ͤΜ • ͍ࢹΛ࣋ͪɺଟ͘ΛֶͿ͜ͱ͕େͰ͢ • IISECͦΕ͕Ͱ͖Δॴͩͱࢥ͍·͢
ֶͼ·͠ΐ͏ • ͜Μͳ͔࣌ͩΒֶͦ͜Ϳ͖ͩͱࢥ ͍·͢ • ੈքਓɺٿਓͱͯ͠ • ࢤΛߴ͘ɺٕΛຏ͍ͯ • ·ͨɺͲ͔͜Ͱ͓ձ͍͠·͠ΐ͏
࣭͋Γ·͔͢ʁ • ϝʔϧͰͲ͏ͧ •
[email protected]