OSSセキュリティ技術の会　第二回勉強会

1. OSSセキュリティ技術の会
について
2017.11.29
OSS セキュリティ技術の会
会長 中村 雄一
himainu-ynakam@miomio.jp
ＯＳＳセキュリティ技術の会 第二回
くらえ！！これが新（ネオ）ＯＳＳ認証基盤だ！の巻

2. 会の設立背景
・ 旧SELinuxユーザ会・セキュアOSユーザ会にて、SELinuxの
情報発信をしてきました。
2006年ぐらいがピークで、海外コミュニティとも連携してタイ
ムリーな情報発信、海外コミュニティとガチンコ議論したり、開
発（組込みSELinux等）などできていました
・ メンバの仕事が変わってしまい、ここ10年近く情報発信が
低調でした。
・ 結果、ぱったりと、SELinux等のOSSセキュリティ技術の情
報発信が止まってしまいました。
未だに10年以上前の記事が上位に引っかかる有様

3. グローバルのOSSセキュリティ技術
• 休んでいる間に色々あったようです
• SELinux/AppArmorあたりまえ
• 特にコンテナ。SELinux無しでは危なくて使えない
• SELinux以外にも新たな動きも出てきている
– 認証関係のＯＳＳに世代交代の動き(Keycloak, FreeIPAの発展）
– コミュニティレベルのセキュリティ強化(CVEのDWF設立）
– OpenSCAP、Katello/Foreman等運用管理技術

4. 日本の現状
• SELinuxは「とりあえずOFF」のまま…
– 構築手順の最初にＯＦＦ
– 雑誌や書籍でもＯＦＦ
• その他新しい動き(本日のFreeIPAやKeycloak含
む）も全然伝わってきていない
• セキュリティマネジメントは盛り上がっている（こ
れはいいこと）、だが、海外との「技術」のギャッ
プは広がっている

5. OSSセキュリティ技術の会設立
• 目的
グローバルコミュニティで開発されるＯＳＳのセキュリティ技術の普及促進・
技術者の交流促進
• 2017/3/10に設立
• 発起人： 中村雄一、面和毅、
石川裕基、忠鉢洋輔、森若和雄
• 事務局： 橋本正樹
• Webページ： www.secureoss.jp
• 技術ジャンル
– 強制アクセス制御（SELinux,AppArmor等), OpenSCAP, kernel self
protection, anti virus、パッチ管理 などなど
– 新世代の認証周りＯＳＳ： keycloak, freeIPA 等
– なんでもOSSの技術ぽいことならば！

6. 活動内容
• 有志による技術紹介記事の企画と執筆
・日経Linux「IoT時代の最新SELinux入門」連載、ITProに転載
http://itpro.nikkeibp.co.jp/atcl/column/17/041900153/
・＠ＩＴに「ＯＳＳ脆弱性ウォッチ」
http://www.atmarkit.co.jp/ait/articles/1706/29/news029.html
・ThinkIT「開発者のためのセキュリティ実践講座」
https://thinkit.co.jp/series/6638
• 勉強会（半年に一度を目標）
– 第一回：「闘将！SELinux」
• レポート記事（ＴｈｉｎｋＩＴ） https://thinkit.co.jp/article/11947
– 第二回（今回）
• 出張イベント
– 情報処理学会CSS2017
• 「企画セッション オープンソースソフトウェア(OSS)のセキュリティ技術について 」
– ＯＳＣへの参加
• 海外コミュニティとの交流
– Linux Foundationのイベント等への提

7. 日々の情報発信
• Slackチャンネル：技術雑談や告知など
– https://bit.ly/jsoss-sig-chat
• 技術の会ブログ
– www.secureoss.jpにマニアックなブログ（脆弱性と
SELinuxの効果考察等）随時掲載 by 面さん