SFなどで,ロボットなどの組み込みのコンピュータシステムが通信などを使って敵に乗っ取られて,味方だったのが敵に変わってしまい,逆に襲われるというのがよくある。
パニック映画とかで,世の中のありとあらゆるコンピュータシステムが乗っ取られて・・・。というのも。
そういった対策のために 組み込みにもSELinuxを。
SELinuxで組み込み機器のセキュリティを高める:
(前編)
http://www.kumikomi.net/article/explanation/2008/18selin1/01.html
(後編)
http://www.kumikomi.net/article/explanation/2008/19selin2/01.html
組み込み機器がインターネットに接続されるようになり,さまざまな攻撃にさらされることになった.SELinuxは,Linuxのアクセス権限機能を拡張し,ファイルやポート番号ごとに細かくアクセス制御を行うことができる.前編の今回は,SELinuxの概要と組み込み機器への摘要の取り組みについて解説する.
組み込みシステム:
携帯電話やデジカメや自動車の中の小さいコンピュータ。
組み込みシステムにもLinuxが使われる。
ネットワークにつながる組み込み機器が増えている。
当然,組み込み機器への攻撃やクラッキングが増えるでしょう。
これからは,組み込みシステムがネットワークにつながっているので,のっとられ,いうことを聞かなくなる(操作出来なくなる。クラッカーによって遠隔から勝手に使われる)。そういったことが,SFじゃなくても起こる。
そういった対策にSELinuxを使うというお話。
SELinuxとは,簡単に言うとLinuxの根本的なセキュリティ的な弱点を強化して弱点を少なくするもの。もちろん組み込み専用の技術ではない。インターネットのサーバにも使われている。
組み込み機器のセキュリティを強化しないとSF(サイエンス フィクション)がフィクションじゃなくなります・・・。恐ろしい。