2009年の「今」、セキュリティについて考える

Transcript

1. 2009೥ͷʮࠓʯɺηΩϡϦςΟʹ ֶ͍ͭͯͿ͜ͱͷҙຯΛߟ͑Δ ৘ใηΩϡϦςΟେֶӃେֶ ळظΦʔϓϯΩϟϯύε 2009೥11݄7೔ ৘ใηΩϡϦςΟେֶӃେֶ/גࣜձࣾNTTσʔλ ݪాقӫ <[email protected]>

2. ؆୯ͳࣗݾ঺հ • 1962೥๺ւಓࣨའࢢੜ·Ε • 1985೥๺ւಓେֶ޻ֶ෦ଔۀɺNTTೖࣾ • 1991೥͔Β2೥ؒMITʹग़޲ (visiting engineer) •

   ݱॴଐגࣜձࣾNTTσʔλ ٕज़։ൃຊ෦ • 2008೥4݄IISECത࢜ޙظ՝ఔೖֶʢݱࡏ2೥ ໨ʣ

3. ࠓ೔ͷ͓࿩ 1. ΦϖϨʔςΟϯάγεςϜʹ͍ͭͯ 2. ʮηΩϡΞOSʯʹ͍ͭͯ 3. ࠃࡍඪ४ʹ͍ͭͯ 4. ϓϨθϯςʔγϣϯʹ͍ͭͯ 5.

   ࣌୅ʹ͍ͭͯ

4. 1. ΦϖϨʔςΟϯά γεςϜʹ͍ͭͯ

5. None

6. ΦϖϨʔςΟϯάγεςϜ • ࠓ΍͋ΒΏΔͱ͜Ζʹίϯϐϡʔλ͕ • ίϯϐϡʔλͷ͋Δͱ͜Ζʹ͸ɺΦϖ ϨʔςΟϯάγεςϜ (OS) ͕ • ಛʹʮ૊ࠐΈ

   (Embedded)ʯͱݺ͹ΕΔ ྖҬ͕ٸ଎ʹ֦େத

7. ΦϖϨʔςΟϯάγεςϜ • ՈͰ͍͑͹ɺ౔୆ • ಉ͡౔୆ͳΒಉ͡޻ࡐ͕࢖͑ΔʹOS͸ ن֨ • ʮ࠶ར༻ʯʮ։ൃͷޮ཰Խʯ͔Β͸OS ͸গͳ͍΄͏͕͍͍Ͱ͢ΑͶʁ

8. ΦϖϨʔςΟϯάγεςϜ • ༗໊ͳͷ͸ɺWindows, Linux • ͍ͣΕ΋ʮ૊ࠐΈόʔδϣϯʯ͕͋Δ • ࠓ·ͰίϐʔػͳͲ͸ɺಠࣗʹઐ༻OS Ͱಈ͍͍͚ͯͨΕͲɺ͜Ε͔Βଟ෼ઐ ༻OS͸ݮͬͯߦ͘

9. ΦϖϨʔςΟϯάγεςϜ • ઐ༻ͷOSʹ࢖͍ճ͕͖͔͠ͳ͍ • ։ൃ΋อक΋ػछ͝ͱʢͳΜͯඇޮ ཰ʂʣ • ͍ΖΜͳػೳΛҰ͔Β࡞ΓࠐΈ • ʮ΋͏LinuxͰ͍͍͡Όͳ͍͔ʯ

10. ࣭໰ • Έͳ͞Μ͸ࣗ୐ͰLinuxΛ࢖͍ͬͯ·͢ ͔ʁ

11. ͜ΕͰ΋ʁ

12. OSͷࢦඪ • ιϑτ΢ΣΞ͕ྲྀ௨͢Δج൫ͱߟ͑Ε͹ɺྲྀ ௨͢Διϑτ΢ΣΞͷ਺ͰܭΕ·͢ • Ұ೥Ͱ໿20ԯຊͷΞϓϦέʔγϣϯ͕ൢച ͞ΕͨϓϥοτϑΥʔϜ͕͋Γ·͢ʢΘ͔ Γ·͔͢ʁʣ • 2005೥ʹൃച͞Εͨ೚ఱಊDS͸ࠓ೥ൢച୆

    ਺͕1ԯ୆Λ௒͑·ͨ͠

13. ޿͘࢖ΘΕΔͱ • ಉ͡Α͏ͳιϑτ΢ΣΞΛԿ౓΋࡞Βͳͯ͘ ΋ྑ͍Ͱ͕͢ • ෆ۩߹ʢόάʣ͕͋Ε͹ΑΓ޿͍ൣғͰӨڹ ͕͋Γ·͢ • ಛఆ༻్ͷ૷ஔͰ΋ϑϧػೳͷιϑτ΢ΣΞ ͕౥ࡌ͞Ε͍ͯΔͷ͸ɺηΩϡϦςΟతʹ͸

    ͋·Γ޷·͋͘͠Γ·ͤΜ

14. 2. ʮηΩϡΞOSʯʹ ͍ͭͯ

15. None

16. ηΩϡΞOS • ʮηΩϡΞͳOSʯͱݴΘΕͯ΋ɾɾɾ • ʮOS͸҆৺ͯ͠࢖͑ͳ͍ͱࠔΔʯͱ͍ ͏͘Β͍ͷҙຯͰ͢ • ཱ೿ͳ԰ࠜ΍υΞ͕͋ͬͯ΋ɺচԼ͔ ΒજΓࠐΊͯ͸࢓ํͳ͍ʢOS͸ج൫ʣ

17. ηΩϡΞOS • 1980೥୅ʹถࠃͰݚڀ͕࢝·ͬͨ • ·ͩΠϯλʔωοτ͸͋Γ·ͤΜ • PC΋ීٴ͍ͯ͠·ͤΜ • ͦΜͳ͜Ζ͔Βʮى͜Γ͑ΔϦεΫʯΛૣ ͘ҙ͍ࣝͯͨ͠Θ͚Ͱ͢ʢ͍͢͝Ͱ͢Ͷʣ

18. ηΩϡΞOS • ʮ৴པͰ͖ΔίϯϐϡʔλγεςϜͷػೳ ཁ݅ʯʹ͍ͭͯɺ4ஈ֊Λఆٛ • D:࿦֎ / C:࠷௿ݶ / B:ී௨

    / A:ཧ૝ • ͍͍ͩͨ͸Cʹ֘౰ʢΞΧ΢ϯτ؅ཧɺج ຊతͳΞΫηεͷ੍ޚʣ • ͦΕΛBʹ͋͛Δ΂͖ɺͱ͍͏಺༰Ͱ͢

19. ηΩϡΞOS • ʮΞΫηεͬͯʁʯ • ͋ͳ͕ͨຊΛखʹͱΔʹ͋ͳͨͱ͍͏ ओମ͕ɺ٬ମͰ͋ΔຊʹΞΫηε͢Δ • ͋ͳͨͷ೔ه͕ଞͷਓʹʮΞΫηεʯ Ͱ͖ͨΒࠔΓ·͢ΑͶʁ

20. ηΩϡΞOS • ʮ΋͔ͯ͠͠ɺͦΕͬͯී௨ͷOSͩ ͱอূ͞Εͳ͍ͱ͍͏͜ͱʁʯ • ͦ͏ɺͦͷͱ͓Γ • ී௨ͷOSͩͱɺෆద੾͋Δ͍͸ෆਖ਼ ͳΞΫηε͕Ͳ͏ͯ͠΋ىͬͯ͜͠· ͍·͢

21. ηΩϡΞOS • ʮΘ͔͍ͬͯΔͳΒ௚ͤ͹ʁʯ • ࢒೦ͳ͕Βɺͦ͏͸͍͖·ͤΜ • Ͳ͏ͯͩ͠ͱࢥ͍·͔͢ʁ • ͪΐͬͱ΍ΘΒ͔͘આ໌͠·͢

22. మਓ28߸ʢݹͬʣ

23. మਓ

24. ਖ਼ଠ࿠܅ʢ͓ͬͪΐͪ͜ΐ͍ʣ

25. మਓͷϦϞίϯ

26. ͋Δ΂͖࢟

27. ϦϞίϯΛ౪·ΕͨΒɾɾɾ

28. ͳΜͯ͜ͱΛʂ

29. • Ͱ΋ຊ౰ʹ͜͏͍͏͜ͱͳΜͰ͢

30. Կނى͜Δʁ • మਓʹ͸ʮྑ͍ʯͱ͔ʮѱ͍ʯ͸Θ͔ Γ·ͤΜ • ݴΘΕΔ͕··ʹಈ͖·͢ • ੍ޚʢίϯτϩʔϧʣΛୣΘΕͨΒɺ ͦͷڧ͞ͱศར͕͞ٲʹͳΓ·͢

31. • ίϯϐϡʔλ΋ಉ͡Ͱ͢ • ίϯϐϡʔλʹͱͬͯෆਖ਼ͳૢ࡞΋΁ ͪ·΋͋Γ·ͤΜ • ຊདྷ༻్ʹਖ਼͘͠࢖͑ΔΑ͏ʹ޻෉͕ ඞཁͱ͍͏͜ͱͰ͢

32. ʮηΩϡΞOSͱ͸ʯ • ͚ͩͪ͜͜ΐͬͱٕज़తͰ͢Έ·ͤΜ • ʮηΩϡΞOSʯͱ͸ɺOS͕΋ͱ΋ͱ͍࣋ͬͯ ΔػೳΛɺਖ਼͍͠৔߹ʹ͔͠ར༻ͤ͞ͳ͍Α ͏ʹ੍ݶ͢Δ΋ͷͰ͢ • ηΩϡϦςΟΛڧԽ͢Δͱ͍͏͜ͱ͸ɺར༻ ऀʹͱͬͯ͸੍ݶ͞ΕΔ͜ͱΛҙຯ͠·͢

33. ໰୊ͱͳΔͷ͸ • ʮਖ਼͍͠৔߹ʯͱ͸Կ͔ • ͦΕΛͲ͏΍ͬͯίϯϐϡʔλʹڭ͑Δ͔ • ਓؒʹͱͬͯ࢖͍͜ͳͤͯɺ҆શ΋อͯΔঢ় گΛ໨ࢦͯ͠औΓ૊ΜͰ͍·͢ • ڵຯ͋Δํ͸ɺ”TOMOYO

    Linux”Ͱݕࡧͯ͠Έ ͍ͯͩ͘͞

34. ͦ͏͍͑͹ • ओཁͳOSͰ͋ΔWindowsͱLinux͸Ͳͪ Β΋֎ࠃ੡Ͱ͢ • iϞʔυ͸೔ຊ͚ͩͰɺσδλϧςϨϏ ͷن֨΋೔ຊ͕࡞ͬͨ΋ͷͰ͸͋Γ· ͤΜ • iPhone͸Ξοϓϧͩ͠ɾɾɾ

35. 3. ʮࠃࡍඪ४ʯʹ ͍ͭͯ

36. None

37. ೔ຊൃͷੈքඪ४ٕज़͸ʁ • OSͰ͸ࡔଜઌੜͷTRONɺϓϩάϥϛ ϯάݴޠͷੈքͰ͸ɺRuby͕༗໊Ͱ͢ • LinuxͷੈքͰ͸ɺIPv6͕஌ΒΕ͍ͯ· ͕͢ɺࠓ೥TOMOYO Linux͕஥ؒೖΓ͠ ·ͨ͠ (^-^)v

38. • ೔ຊ͸༏Εٕͨज़ྗΛ࣋ͭͱݴΘΕͯ ͍·͕͢ɺ࣮͸ੈքඪ४ͮ͘Γ΍੡඼ ͷൢചͰ͸ۤઓ͍ͯ͠·͢

39. ݪҼ͸ • ࠃࡍඪ४Λٞ࿦͢Δͷ͸΋ͪΖΜӳޠ Ͱ͢ • ӳޠྗͷෆ଍͕ϋϯσͱͳ͍ͬͯ·͢ • Ͱ΋ͦͷഎܠʹจԽɺߟ͑ํͷҧ͍΋ ͋Δͱମݧతʹࢥ͍·͢

40. ࣮͸େ͖͍จԽͷҧ͍ • ถࠃͷݚڀऀ • ʮࣗ෼͸͜Ε͜Εͷઐ໳ՈͰ͢ʯΛඞͣ࣋ ͪɺࣗ෼ࣗ਎ͱҙݟΛදݱ͠·͢ • σΟϕʔτͷܦݧ͕͋Γ·͢ • ೔ຊਓʢࣗ෼ʣ

    • ஥ྑ͖ࣄ͸ඒ͖͔͠ͳɺग़Δߌ͸ଧͨΕΔ

41. TOMOYO Linuxͷ৔߹ • ʮ͜Μͳͷ࡞ͬͨͷͰ࢖͍ͬͯͩ͘͞ʯͱ͍ ͏ελϯεͩͱҰੜඪ४ʹ͸ೖΕ·ͤΜ • ଧͨΕͯ΋ଧͨΕͯ΋͖͋ΒΊͣఏҊ͠ଓ͚ Δ͜ͱ͕ඞཁͰ͢ • 20KBͷίʔυΛLinuxͷඪ४ʹऔΓࠐΜͰ΋Β

    ͏ͷʹ712೔͔͔Γ·ͨ͠

42. ӳޠ • ΋͸΍޷͖ͱ͔ݏ͍ͱ͔͍͏࣌୅Ͱ͸ ͋Γ·ͤΜ • ए͍ͷͰ͔͢Βӳޠͷଞʹ΋Ϛελʔ ͢Δ͘Β͍Ͱྑ͍ͱࢥ͍·͢ • Ͱ΋ͨͩษڧͯ͠΋μϝͰ͢

43. ඞཁͳ΋ͷ͸ • ӳޠͷจ๏ΑΓ΋ӳޠͰίϛϡχέʔ γϣϯͰ͖Δ͜ͱ • ӳޠͰࣗ෼ͷߟ͑΍࢓ࣄΛ૬खʹϓϨ θϯςʔγϣϯͰ͖Δ͜ͱ • ೔ຊਓͰͦΕΒΛϚελʔ͍ͯ͠Δਓ ͸͋·Γଟ͘ͳ͍Α͏ʹࢥ͍·͢

44. • ྑ͍ߟ͑Λ͍࣋ͬͯͨΓɺྑ͍࢓ࣄΛ ͯ͠΋ӳޠ͕ωοΫͰ͸ࠔΓ·͢ • ੋඇɺࠃࡍతͳίϛϡχέʔγϣϯΛ ֶͼɺੈքͰ׆༂͍ͯͩ͘͠͞

45. 4. ϓϨθϯςʔγϣϯʹ ͍ͭͯ

46. None

47. • ϓϨθϯςʔγϣϯྗ͸ɺઓ৔ʹ͓͚ Δ෢ثͷΑ͏ͳ΋ͷͰ͢ • ϑΟʔϧυʹग़ͳ͚Ε͹ྗΛຏ͚·ͤ Μ • HOWTOຊΛԿ࡭΋ಡΜͰ΋͋·Γޮ Ռ͸ͳ͍Ͱ͠ΐ͏

48. 2007೥͔Β • 9݅ͷࠃࡍձٞͰൃදΛߦ͍·ͨ͠ • Embedded Linux Conference 2007, Ottawa Linux

    Symposium 2007, 2008, FOSDEM’08, FreedomHEC Taipei 2008, LinuxCon2009, Japan Linux Symposium 2009, 2009ฏၢిᡵ ጯ༻ఔࣜݚ౼။, Linux Foundation Japan #8 Symposium

49. ؾ͕͍ͭͨࣄ • ϓϨθϯςʔγϣϯ͸ɺൃදऀͱฉ͖खͷ ʮίϛϡχέʔγϣϯʯͰ͢ • ྲّྀʢ࡞๏ʣ͕͋Γϓϩτίϧ͕͋Γ·͢ • ೔ຊͷϓϨθϯςʔγϣϯ͸೔ຊݻ༗Ͱ͢ • ւ֎ͷਓ͔Β͸حົʹө͍ͬͯΔ͜ͱͰ͠ΐ

    ͏

50. ʮϓϨθϯςʔγϣϯͷӳޠදݱʯ • ”೔ຊਓʹͱͬͯɺӳޠͰϓϨθϯ ςʔγϣϯΛ͢Δ͜ͱʹ͸2ͭͷϋʔ υϧ͕͋Γ·͢ɻ1ͭ͸ϓϨθϯςʔ γϣϯࣗମʹ͍ͭͯͷ஌ࣝͷܽ೗Ͱ ͢ɻ” • ”΋͏1ͭ͸ޠֶྗͷܽ೗Ͱ͢ɻ” •

    ͜Εʹਫ਼ਆతͳ΋ͷ΋௥Ճͨ͠Βྑ ͍͔΋͠Ε·ͤΜ

51. • ϓϨθϯςʔγϣϯͷ໨త͸ʮ఻͑Δ͜ͱʯ Ͱ͢ • ϓϨθϯςʔγϣϯεΩϧͷଞʹࢿྉ΋ྑ͘ ͳ͚Ε͹ͳΒͣɺਐߦ͸ϦΞϧλΠϜͰ͢ • ͱͯ΋೉͘͠ɺैͬͯ΍Γ͕͍͕͋Γ·͢ • ωοτͷಈըͳͲΛݟֶͯͿ͜ͱ΋Ͱ͖·͢

52. • ϓϨθϯςʔγϣϯͷ໨త͸ʮ఻͑Δ͜ͱʯ Ͱ͋ΓɺϓϨθϯςʔγϣϯ͸ʮखஈʯͰ͢ • ఻͍͑ͨ΋ͷɺ࡞ۀͷ੒Ռ͕͋ͬͯͷϓϨθ ϯςʔγϣϯͰ͢ • ࡞ۀΛ͠ͳ͕ΒɺͦΕΛʮ఻͑Δʯ͜ͱΛଓ ͚͍͖ͯ·͢

53. 5. 2009೥ʢ࣌୅ʣʹ ͍ͭͯ

54. • ࢲ͕େֶΛଔۀͨ͠ͷ͸24೥લͰ͢ • ౰࣌͸ɺʮྑ͍େֶΛग़ͯɺྑ͍اۀʹೖ Δʯͱ͍͏͜ͱ͕Α͘ݴΘΕ·ͨ͠ • ໌೔͸ࡢ೔·ͰͷԆ௕Ͱ͋ΓɺͦΕͰྑ͔ͬ ͨͷͰ͢ • Ͱ΋ɺ΋͏ͦ͏Ͱ͸͋Γ·ͤΜ

55. ࣾձͷมԽ • ؀ڥ໰୊ͳͲ͕ਂࠁԽ͍ͯ͠·͢ • ಓಙɺϞϥϧ͕௿Լ͍ͯ͠·͢ ʢʮ৴ʯ͕ࣦΘΕͭͭ͋Γ·͢ʣ • ίϯϐϡʔλͱωοτϫʔΫ͕ج൫ͱ ͳΓ·ͨ͠

56. ηΩϡϦςΟ͸େ੾Ͱ͢ • ίϯϐϡʔλγεςϜ͸ࠓޙ͞Βʹൃ ల͠ෳࡶʹͳΓ·͢ • ͋ΒΏΔ΋ͷ͕ωοτϫʔΫʹͭͳ͕ Γ·͢ • ҆৺ͯ͠࢖͑Δ͜ͱ͕େ੾Ͱ͢

57. • ೔ຊਓ͸ۈษͰɺ༏लͩͱࢥ͍·͢ • ͔͠͠ɺੈքͱ͍͏෣୆Ͱݟͨͱ͖ʹ ඞͣ͠΋ͦΕΛൃشͰ͖͍ͯΔͱ͸ݴ ͑·ͤΜ • ೔ຊਓͱͯ͠ɺةػײΛ͍࣋ͬͯ·͢

58. اۀͱΦʔϓϯιʔε • اۀ͸རӹΛ໨తͱͯ͠׆ಈ͸֎෦ʹެ ։͠·ͤΜ • Φʔϓϯιʔεͷߟ͑ํͱ͸൓ରͰ͢ • Ͱ΋Φʔϓϯιʔε͸ແࢹͰ͖ͳ͘ͳͬ ͍ͯ·͢ •

    ͜Ε͔Β౫ଡ͕࢝·Γ·͢

59. • ٕज़΍ݚڀ͚ͩ΍͍ͬͯΕ͹ྑ͍࣌୅Ͱ͸ͳ͘ ͳͬͨɺͦΜͳؾ͕͠·͢ • ༗໊ͳֶߍ΍େاۀʹೖͬͯ΋҆৺Ͱ͸͋Γ· ͤΜ • ޿͍ࢹ໺Λ࣋ͪɺଟ͘ΛֶͿ͜ͱ͕େ੾Ͱ͢ • IISEC͸ͦΕ͕Ͱ͖Δ৔ॴͩͱࢥ͍·͢

60. ֶͼ·͠ΐ͏ • ͜Μͳ࣌୅͔ͩΒֶͦ͜Ϳ΂͖ͩͱࢥ ͍·͢ • ੈքਓɺ஍ٿਓͱͯ͠ • ࢤΛߴ͘ɺٕΛຏ͍ͯ • ·ͨɺͲ͔͜Ͱ͓ձ͍͠·͠ΐ͏

61. ࣭໰͸͋Γ·͔͢ʁ • ϝʔϧͰ΋Ͳ͏ͧ • [email protected]