Toshiharu Harada
harad****@nttda*****
2010年 4月 21日 (水) 15:35:58 JST
ということで久しぶりのプロジェクト便りです。 前回のプロジェクト便りでも書いたように、昨年末からセキュアOSや TOMOYOに関するヒアリングを行ってきました。 ヒアリングは、最初にデモを紹介してからセキュアOSや TOMOYOの説明を行い、最後は意見交換という形で進めます。 資料については毎回見直しを行い、説明内容についても 話を聞いていただく方の業務内容、理解やご興味にあわせて行いました。 もともと日頃「セキュアOSとは何か」「TOMOYOとは何か」ということに ついて考え続けていたのが、さらに深く対面することになり、病気に なるのではないかと思うほどでした(笑)。 さんざん外出し、人前で話したので、その反動で今度は どこにも出かけたくなくなり、しばらく引きこもっていましたが、 それはともかく、いろいろな発見がありました。 4月1日にリリースしたversion 1.7.2のプログラムの実行を 伴わないドメイン遷移もそのひとつで、ヒアリング時に いただいた要望が元になっています。 http://sourceforge.jp/projects/tomoyo/lists/archive/users/2010-April/000743.html ヒアリングが終了してからも「TOMOYOとは何か」について半田さんと ともに迷走および対立しながら考え続け、その答えを論文にまとめました。 と書くと、「TOMOYOはパス名ベースのMACじゃない」と思われるかも しれません。それは確かにそうなのですが、それはすべてでも 本質でもないということにたどりつきました。 「ソースコードがすべて」「コードを読め」ということがよく 言われますが、ソースコードはある考えなり、思想のもとに 作成された結果であって、そのもとになった内容はソースコードだけでは 表現しきれない、私は最近そう思っています。そして、それを表現すると したら、Linux Symposiumのような国際会議の発表(資料)では 不足であって、論理的な文書でなければなりません。それがつまり 論文です。ソースコードとしてのTOMOYO Linuxは、メインラインの 一部となりましたが、どうしてもそれを作った背景にある考えを 残しておきたいと思っています。 ヒアリングは、TOMOYOの技術成果を事業につなげることを 目的として行ったものです。一種の種まきであって、現時点で みなさんにご紹介できる成果はないのですが、いくつかの芽が 育っています。それらについて、公開できる内容と時期になったら ここでみなさんにご紹介します。 TOMOYOは、OSSとしての側面とNTTデータのプロジェクトとしての側面の 両方を持っていますが、今年度以降はOSSとしての活動は基本的に 個人として活動することにしようと思っています。イベントや会議への 参加は今までより減るかもしれませんが、マイペースで継続して いきます。 プロジェクトの取り組み実績と予定について、はてなキーワードに 書き続けてきましたが、長くなりすぎたようで、後半(古い分)が 欠けるようになってしまいました。(T_T) 現在は、主要な情報はプロジェクトホームページ http://tomoyo.sourceforge.jp に統合されているので、古くなったWikiと併せてはてなキーワードの 使い方も見直そうと思っています。 最後にいくつかお知らせですが、リクルートさんのキーマンズネットの 企画、「セキュリティWatchers」で5月にセキュアOSについて全4回の連載記事を 書きます(書き下ろし執筆中です)。是非会員登録して読んでみてください。 6月には、プロジェクトとしては初の優勝セール、ではなく有償セミナーを 開催します。熊猫先生から手取り足取り直接指導を受けられる?夢の企画です。 是非ご参加ください。 http://www.apc.ehdo.go.jp/seminar/course/10semi22294.html -- 原田季栄 (Toshiharu Harada) harad****@nttda*****