OSSセキュリティ技術の会　第一回勉強会 中村氏　御提供

1. OSSセキュリティ技術の会
について
2017.5.16
OSS セキュリティ技術の会
会長 中村 雄一
himainu-ynakam@miomio.jp
OSSセキュリティ技術の会 第一回勉強会
闘将（たたかえ）！！ SELinuxの巻

2. 会の設立背景
・ 旧SELinuxユーザ会・セキュアOSユーザ会にて、SELinuxの
情報発信をしてきました。
2006年ぐらいがピークで、海外コミュニティとも連携してタイ
ムリーな情報発信、海外コミュニティとガチンコ議論したり、開
発（組込みSELinux等）などできていました
・ メンバの仕事が変わってしまい、ここ10年近く情報発信が
低調でした。
・ 結果、ぱったりと、SELinux等のOSSセキュリティ技術の情
報発信が止まってしまいました。
未だに10年以上前の記事が上位に引っかかる有様

3. グローバルのOSSセキュリティ技術
• 休んでいる間に色々あったようです
• SELinux/AppArmorあたりまえ
• 特にコンテナ。SELinux無しでは危なくて使えない
• SELinux以外にも新たな動きも出てきている
– 認証関係のＯＳＳに世代交代の動き
– コミュニティレベルのセキュリティ強化(CVEのDWF設立）
– OpenSCAP、Katello/Foreman等運用管理技術

4. グローバルのOSSセキュリティ技術のトレンド例(1)
（Technology radar vol.16,2017/3を引用）
「ＡＤＯＰＴ（推奨できるレベル）」に、「Linux Security Modules（SELinuxの基盤技術）」
が登場！！！ （10年以上全く出てなかったのに）

5. グローバルのOSSセキュリティ技術のトレンド例(2)
（Technology radar vol.16,2017/3を引用）
「Assess（要ウォッチ）」に、「keycloak（新世代のシングルサインオンのＯＳＳ）」が登場。
認証周りのＯＳＳに世代交代の予感。

6. 日本の現状
• SELinuxは「とりあえずOFF」のまま…
– 構築手順の最初にＯＦＦ
– 雑誌や書籍でもＯＦＦ
• その他新しい動きも全然伝わってきていない
• セキュリティマネジメントは盛り上がっている
（これはいいこと）、だが、海外との「技術」の
ギャップは広がっている

7. OSSセキュリティ技術の会設立
• 目的
グローバルコミュニティで開発されるＯＳＳのセキュリティ
技術の普及促進・技術者の交流促進
• 2017/3/10に設立
• 発起人： 中村雄一、面和毅、
石川裕基、忠鉢洋輔、森若和雄
• 事務局： 橋本正樹
• Webページ： www.secureoss.jp

8. 活動内容
• 技術ジャンル
– 強制アクセス制御（SELinux,AppArmor等), OpenSCAP, kernel self protection, anti
virus、パッチ管理 などなど
– 新世代の認証周りＯＳＳ： keycloak, freeIPA 等
– なんでもOSSの技術ぽいことならば！
• 記事執筆
第一弾： 日経Linux 4月号より、「IoT時代の最新SELinux入門」連載中。
他にも色々計画中。
• 技術の会ブログ
• www.secureoss.jpにマニアックなブログ（脆弱性とSELinuxの効果考察等）随時掲載 by 面さん
SELinuxに偏らない公平な分析をしてます。
• 勉強会
– 半年に一度を目標 （次回11月ぐらいを予定）
• 海外コミュニティとの交流
– Linux Foundationのイベント等への提案
– コミュニティ開発（復活させたい）
Slackチャンネル公開しました！技術雑談や告知など
https://bit.ly/jsoss-sig-chat

9. 本日のアジェンダ
19:05-19:25 SELinuxの創生 ： 佐藤 慶浩
19:25-19:35 RSA Conference USA 2017報告 ： 中村 雄一
19:35-20:10 最近のSELinuxの状況 ： 面 和毅
20:10-20:30 SELinuxの正体を暴く！sesearch入門： 中村 雄一
20:30-20:50 全体質疑、解散（20:50)
20:50-21:00 講師への個別質疑 （関係者による片づけと並行）
飲み会は調整できませんでした。ごめんなさい。
本日の資料は後日connpassからもリンクはります

10. お知らせ
Open Source Summit Japan
SELinux Policy/Policy Module Developer's BoF
日時： 2017/6/1 16:50 - 17:30
目的： セキュリティポリシ編集・作成のベストプラクティス・pitfall・課題を共有
みんなどうしてるの？を共有
結果を技術の会のWebにまとめます
疑問点が出てきたらNSAのMLに聞きます
★ 注意★ Open Source Summit Japanへの登録要です
http://events.linuxfoundation.org/events/open-source-summit-japan/program
OSSセキュリティ技術の会は、
Open Source Summit Japan 2017にて、BoFセッションを開催します。