新城@筑波大学情報です。こんにちは。

In article <c0l1em$4g7$1@news511.nifty.com>
        名称不定 <dev_null@anet.ne.jp> writes:
> > Secure だと DoD の規格に合格したものでTrusted だともう少しい
> > い加減みたない話をどこかで見た気もしますが。日経Linuxだった
> > かなあ。
> ほぇ?
> セキュリティ強化OSの内、どっかの認証を受けたものが
> Trusted OS と呼ばれると思ってたけど・・・。(^^;;

なー。

MAC (Mandatory Access Control) が入ったのが Trusted OS だっ
たかな。MAC というのは、一般ユーザじゃなくて管理者ががガリガ
リとアクセス制御をかけられるという意味です。その反対が DAC
(discretionary Access Control)。chmod みたいに個人が変えられ
るのは、DAC。BSD に MAC を入れると Trusted BSD。

http://www.trustedbsd.org/docs.html

> > たとえば、SysGuard が入った OS は、Trusted? Secure?
> > Dependable? 
> セキュリティ強化OSで良いのでは?

SysGuard は、MAC を実現するにも使えないことはないなあ。

MAC 入ったから偉いというのも、何だかなあという来もするけれど。
MAC は、軍隊で自分の所の兵隊も信じないというモデルを作るとい
うのに似たような話ですよね。

一般ユーザがトロイの木馬を実行しても、管理者の MAC で情報の
流出を止められるという話があるのかもしれないけれど、でも、普
通の WWW ブラウザでの WWW サーフィンとトロイの木馬による 
HTTP での情報発信と区別できるようなMAC のルールが書くのは大
変そう。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\