投稿者 hotwired 日時 2001 年 4 月 13 日 10:50:13:
超秘密主義のNSA、OS試作品のソースコードを公開
Jeffrey Benner
2001年4月11日 2:00am PDT 超秘密主義の米国家安全保障局(NSA)は今
年1月2日(米国時間)、珍しくプレスリリースを発行した。
さらに似つかわしくないことに、その声明には重要なニュースが含
まれていた――NSAは安全性を強化したリナックス・カーネルの試作
品『SEリナックス』(Secure-Enhanced Linux)を開発したというの
だ。さらに、NSAはオープンソース開発の精神にのっとり、コードを
一般に公開するとのことだった。
そう、伝説的な秘密主義で知られるNSAが、なんとオープンソー
ス・コミュニティーに仲間入りしていたのだ。
「これは非常に珍しいことだ」と、NSAの情報保証部門の技術責任
者であるブライアン・スノー氏は語る。「NSAにとって、これはパラ
ダイムシフトだ」
この方向転換は、NSAと契約した民間のセキュリティー企業が今週
行なった発表により裏付けられた。契約期間は2年間、120万ドルで今
後もSEリナックスの試作品の開発に取り組むというのだ。
NSAと契約を結んだのは、米PGPセキュリティー社の一部門、NAIラ
ボ研究所。PGPセキュリティー社は、暗号史における伝説的人物(日本
語版記事)でNSAと長年対立しているフィル・ジマーマン氏が1990年
代初めに創立し、現在は米ネットワークアソシエイツ(NAI)社の所有と
なっている。
ジマーマン氏は、1991年に『PGP』(プリティー・グッド・プライ
バシー)プログラムを公開したことで自分を収監しようとしたNSAが、
自身が興した企業と協力するという皮肉な結果になったにもかかわら
ず、このニュースにそれほど驚かなかった。「多数の政府機関がPGP
を使っている」とジマーマン氏。
NSAとNAIラボ研究所が結んだ120万ドルの契約により、2000年6
月に始まった両者の協力関係は延長される。NSAは1999年以来、リナ
ックス・カーネルの新たな一連のセキュリティー管理機能の開発に取
り組んでいる。NAIラボ研究所は、これらの新たな管理機能がセキュリ
ティーの改善にどのように利用できるかを実証するために、試作品を
開発した。
NSAは、SEリナックスのソースコードとNAIラボ研究所が開発した
試作品を一般に公開している。リナックス開発者たちはこの試作品に
ついて、公開掲示板上でNSAの研究者と議論できる。
先月末、NSAは毎年恒例のリナックス・カーネル会議(日本語版記事)
において、SEリナックスについてのプレゼンテーションを行なった。
このSEリナックス・プロジェクトのウェブページによれば、NSAが
リナックスというプラットフォームを選択したのは、「普及が進み、
オープンな開発環境を有しているため、一般的に使われているオペレ
ーティング・システム(OS)で『アクセス制限を必須とすることの』効
果を実証できる」からだという。
NSAが研究の成果を一般に公開することは、機密情報のセキュリテ
ィー確保を改善する方法としては奇妙に感じられるかもしれな
い。だ
がNSAは、オープンソース・コミュニティーと協力して安全なOSを開
発するほうが、独自に開発するよりも安く上がるだろうと期待してい
るのだ、とスノー氏は語る。
スノー氏は、コードの公開がセキュリティーの危険につながるとは
考えていない。「優れたコードがあれば、攻撃の心配はないはずだ」
とスノー氏。
数多くの開発者たちが検討を行なえば、OSの安全性は高まるだろ
う、というのがスノー氏の理屈だ。システムが安全なら、誰がコード
を知っていようと問題ではない。
NSAは、SEリナックスが広く受け入れられ、リナックス開発者との
オープンな共同作業を通して改良が続けられることを期待している。
最終的には、民間のメーカーがそうした改良点をふまえて、国の安全
保障に関わる政府機関が使用できるくらい安全な既製のソフトウェア
製品を作り上げることを期待している。
「これは米国防総省が購入できるような市販ソフトを作る試みだ」
とスノー氏。「NSAが独自のソフトを書かなければならないとした
ら、非常に高くついてしまう。しかし、民間のメーカーに適切な製品
を作らせられれば、納税者が払った金を大幅に節約できる」
NSAと、NAIラボ研究所のスティーブン・スモーリー氏などの研究者
たちは、『失敗の不可避性』と題されたOSの不完全性に関する論文を
共同執筆した。この論文は、現在入手できるOS上で「安全な」ソフト
ウェアを実行することを、「砂上に楼閣を築く」ことにたとえてい
る。
スモーリー氏によれば、SEリナックスは『ウィンドウズNT』と似た
ようなユーザー独自のアクセス制限を提供するが、任意ではなく必須
であり、OSの「心臓部」に近いところで機能し、より効果的に働くと
いう。
「SEリナックスはクラッカーができることを制限するだろう」と語
るのは、NAIラボ研究所の研究責任者であるマーク・フェルドマン氏。
「クラッカーが与えうる損害は限られたものになるだろう」
またSEリナックスのセキュリティー管理機能は柔軟で、ユーザーは
必要に応じてセキュリティー度を緩めたり厳しくしたりすることが可
能だ。
スモーリー氏は、この新OSが数年のうちに市販製品になるかもしれ
ないと予測したが、あくまでも推測であることを強調した。
ライバルたちは、SEリナックスが優れたOSの基礎を提供し、政府機
関や銀行などセキュリティーを重視する組織がそちらを選ぶようにな
るのでは、と心配すべきなのだろうか?
米マイクロソフト社のウィンドウズ部門の製品責任者であるデイ
ブ・マーティン氏は、あまり心配していないようだ。マーティン氏に
よれば、試作品とは、市場が要求するような機能性を持つ完全なOSと
はかけ離れたものだという。
「こんな動きは別に目新しくもない」とマーティン氏は語る。「こ
れは研究目的に限られた試作品だ。それにNSAは、1972年からOSに
手を出しているのだから」