NTTデータが開発した「TOMOYO® Linux」がLinux標準カーネルに正式採用 〜Linuxのセキュリティ強化に貢献し、携帯電話からサーバーまで様々な用途で利用可能に〜
2009年6月11日
株式会社NTTデータ
株式会社NTTデータが2003年より開発を行ってきたLinuxのセキュリティ拡張機能である「TOMOYO® Linux」が、全てのLinuxディストリビューションのベースである標準カーネルのバージョン2.6.30に、2009年6月10日、正式に採用されました。
Linuxはオープンソース・ソフトウェア(以下、OSS)として無料で配布され、世界中で自由に利用できるオペレーティングシステム (OS) であり、携帯電話や家電などのデジタル機器を始め世界中で利用が進んでいます。
この度のLinux標準カーネルへの正式採用により、「TOMOYO Linux」はLinuxの正式なセキュリティ強化機能として世界中に配布されることになりました。
NTTデータはこれまで、数多くのOSSの普及および開発の促進に取り組んできました。「TOMOYO Linux」は現代社会において日々、重要度を増しているセキュリティの分野において、NTTデータのOSSの取り組みと融合した、かつそれが国際的に認められた、非常に重要で価値のある研究開発成果です。
今後、「TOMOYO Linux」の更なる機能追加・利用促進などにおける世界中のLinux開発者との連携を継続・強化しつつ、Linuxを活用した安心・安全な社会の実現に貢献してまいります。
【Linuxについて】
- Linuxは1991年にフィンランドのヘルシンキ大学の学生だったLinus Torvalds氏が個人で開発したOSカーネル(中核部分)です。GNU GPLによるオープンソースとして公開されたことにより、全世界のボランティアの開発者により改良が重ねられ、世界中で利用されています。
- Linuxの適用領域はパソコンやサーバー装置に限定されず、携帯電話、ゲーム機、デジタルカメラなどの組込み機器、デジタルテレビなどの家電製品、自動車、航空機や工場の生産ラインなどきわめて多岐におよびます。
- IPv6時代の到来を間近に控えた現在、ソフトウェアの更新が容易でない産業用の機器や個人情報やプライバシーを保持する機器を安心して使えるようにするためのセキュリティは欠くべからざるものです。
- NTTデータでは、こうした背景のもと、オープンソースを用いた機器を安心して使うことができるようにするための研究開発に取り組み、その成果をLinuxとコミュニティに還元してきました。
【Linuxの標準カーネルに採用されることの意義】
- Linuxの開発は、コミュニティと呼ばれる世界のボランティアの貢献により行われており、仕様の議論やプログラムの改良、拡張は、5000人以上が購読する開発者メーリングリストをベースに日々、行われています。
- 「メインライン」と呼ばれる標準カーネルのプログラムは、Linus Torvalds氏と、Linuxの機能ごとに存在する「メンテナ」と呼ばれる管理者により採用が審査されますが、審査はメーリングリスト上や開発者会議での議論により進められ、定められた手続きや様式、明文化された基準は存在しません。
- 標準カーネルに採用されていない機能は、その開発主体がなくなった場合に消滅もしくはメンテナンスがされない、といったことが利用者側のリスクとして存在しますが、メインラインに含まれることで多くのLinux開発者が改良、拡張に携わることができます。これにより、企業などによる商用利用の可能性が高くなります。
- NTTデータでは、2007年の6月から15回におよぶ提案を行い、また国際会議でカーネル開発者に機能の内容と必要性を訴え続け取り組んできた結果、Linux標準のセキュリティ機能として世界で3番目、日本で初めての採用を認められました。
【「TOMOYO Linux」の特長】
- 「TOMOYO Linux」は、標準的なスキルを持つLinuxの管理者であれば誰でも使いこなせることを目指して開発されました。
- 必要な機能を操作することにより、それに対応する設定ファイル(ポリシー)を生成する「自動学習機能」を持つため、システム管理者は短い期間で自分のシステムに適した設定ファイルを得ることができます。
- 設定ファイルの内容およびエラーメッセージは、管理者にとって読みやすく、意味がわかりやすい形式となっています。
- 組込み機器から専用サーバーまで利用できます。
【今後の展開】
- Linux標準機能として採用後も、これまで行っていたオープンソースとしてのバージョンアップ、コミュニティ活動について継続して行います。
- 組込み機器を含め、「TOMOYO Linux」の機能の適用領域について、パートナーを求め、検討と開発を行います。
- 商用用途で安心してご利用いただくための教育サービス、サポートについて検討を行います。
【エンドースメント】
「TOMOYO Linux」のメインライン化にあたりエンドースメントをいただいております。
この度、Linuxカーネル2.6.30において、TOMOYO LinuxセキュリティモジュールがLinuxメインラインにマージされたことは、TOMOYOプロジェクト各位の努力とセンスの良さを示す快挙です。日本発の創意工夫がLinuxで採用されることにより、Linux自体が強化されることもさることながら、日本の技術者が、グローバルなソフト開発コミュニティをリードする状況も素晴らしいことです。今後も、このようなチャレンジが続くことを期待します。
The Linux Foundationジャパンディレクタ 工内 隆
【NTTデータのOSSへの取り組み】
NTTデータでは、「TOMOYO Linux」を始め、オープン系システム開発で多くの実績を持つシステム開発ソリューション「TERASOLUNA®フレームワーク」、統合運用管理ソフトウェアとして高い評価をいただいている「Hinemos®」、Ajaxベースのリッチクライアントを短期開発するフレームワーク「マスカット®」など、OSSの普及および開発の促進に取り組んできました。
今後もOSSの包括的な取り組みを推進し、OSSを活用したシステム開発やサポートなどのビジネス展開を一層進めていきます。また、オープンソースの開発と公開を通じて、国内外のOSSコミュニティへの参加やフィードバックを行い、OSSコミュニティの活性化にも貢献していきます。
【NTTサイバースペース研究所の取り組み】
「TOMOYO Linux」が採用された標準カーネル2.6.30には、NTTサイバースペース研究所が開発したファイルシステム「NILFS(ニルフス)」も採用されています。詳しくはNTTのニュースリリースをご覧ください。
【NTT研究企画部門OSSセンタからのコメント】
NTT OSSセンタはLinuxやPostgreSQLなど、オープンソースソフトウェアを使用してNTTグループにおけるミッションクリティカル・システム構築を支援する活動を行っています。今回、「TOMOYO Linux」がLinuxカーネルのメインラインに採用されたことにより、Linuxの適用領域がさらに広がることが期待できます。
OSSセンタではこうしたOSS関連の新技術を利用して、NTTデータをはじめとするNTTグループ会社のミッションクリティカル・システムをより経済的に構築するための支援活動を推進していきたいと考えています。
日本電信電話株式会社 研究企画部門OSSセンタ長 木ノ原 誠司
注 「TOMOYO」「TERASOLUNA」「Hinemos」「マスカット」は、株式会社NTTデータの登録商標です。
注 「Linux」は、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。
注 その他、文中に記載されている商品・サービス名、および会社名は、それぞれ各社の商標または登録商標です。