日立ソフトウェアエンジニアリング(株)(以下、日立ソフト)のブースでは、米国家安全保障局を中心に開発されている、セキュリティを強化したディストリビューション『Security-Enhanced Linux』(SELinux)をWeb上から設定できるツール『SELinux Policy Editor』を展示していた。
 |
|---|
| 『SELinux Policy Editor』の画面。ファイルやプロセスのアクセス権などを設定する |
 |
|---|
| 『SELinux Policy Editor』の仕組み。Webインターフェイスから一度設定言語を書き換え、それから設定ファイルを変更する |
『SELinux Policy Editor』は、SELinuxの設定ファイルを書き換えるための独自の設定言語と、設定を変更するためのWebインターフェイスから構成される。Webインターフェイスで変更された設定値は、独自の設定言語に反映されてから実際の設定ファイルに書き込まれるため、手書きで設定ファイルを編集する場合と比べて設定ミスが減る、直接設定ファイルを書き換えないため、SELinuxのバージョンが変わっても互換性が維持されるといった特徴をもつ。『SELinux Policy Editor』はWebminのモジュールとして提供されており、20日にβ1.0がGPLで公開されている。
日立ソフトでは、実際にSELinuxを利用したシステムのコンサルテーションや導入、展開、サポートなどのサービスを提供している。同社技術開発本部研究部の中村雄一氏は、『SELinux Policy Editor』をGPLで公開していることについて「日立ソフトといえばSELinux、というイメージを確立するために、便利なツールを多くの方にご利用頂くことを考えて公開した」と説明した。「SELinux自体の設定は非常に困難で、そのために普及しないという問題がある。設定を簡単にするツールを提供することで、SELinuxが普及すると考えた」そうだ。
