ROS はセキュリティ的にザル
とか以前から言われてきましたが、
SROS や ROS2 で変わりそうですね!
そちらは@atarmuさんのLTで説明しました。
ところで SROS には AppArmor が含まれています。これは「セキュアOS」の一つです。
有名なところでは、SELinuxなどもありますね。
ROS使っている人 → Ubuntu使い → なのでSELinuxを使う人は少ないかもしれませんが。
ではこの「セキュアOS」とは何でしょう。
セキュアOSの主な機能
強制アクセス制御 (↔ 任意アクセス制御)
セキュリティポリシーをコンピュータ内で強制できる仕組み
- たとえ資源の所有者でもシステム管理者(root)であっても、ポリシーの回避や変更ができません
最小特権化
ユーザやプロセスの動作に必要最小限の特権しか割り当てない仕組み
時間がないので詳細は省きますm(_ _)m
ところでここは天下のNTTデータです。(会場のご提供ありがとうございました!)
なのでAppArmorの代わりにNTTデータで開発されたTOMOYO Linuxを紹介します!
AppArmorとTOMOYO Linuxは割と似たセキュアOSです
TOMOYO Linuxの特徴
- 2005年にOSSとして公開、2009年にLinuxのメインラインにマージ
- プロセスの呼び出し履歴に基づくドメイン
- bash → ls と、bash → bash → ls は別のドメイン
- ポリシーの自動学習機能
- プロセスの動作を監視して記録する
- 運用時には、学習したポリシーを強制できる
- 一部をアクセス制御対象外や学習モードにすることも可能
- ポリシーエディタを使ってポリシーを編集
ポリシーエディタ(ドメイン遷移)
行番号の右隣の数字(デフォルトの場合)
- 0 : 無効モード(何もしません。普通に動きます)
- 1 : 学習モード(普通に動作しながらアクセスを記録し、ポリシーに追加します)
- 2 : 確認モード(普通に動作しますが、ポリシー違反があるか確認するときに使います)
- 3 : 強制モード(ポリシーを強制して、許可がないアクセスは禁止します)
ポリシーエディタ(ドメインポリシー)
ポリシー作成や編集のほかに、プロセスのアクセス解析としても使えます!
デモ
ご清聴ありがとうございました!
参考
-
TOMOYO Linux ホームページ
-
UbuntuへのTOMOYO Linuxのインストール