Top / events

日本セキュアOSユーザ会、およびその前身である日本SELinuxユーザ会の関連イベントの情報、
及び、ユーザ会のメンバーが講演を行ったセキュアOS関連のイベント情報を掲載します。

セキュアOS塾-07

  • 名称:セキュアOS塾-07
  • 日時:2010年6月23日(水) 19:00~
  • 場所:港区立 港勤労者福祉会館
  • 詳細はセキュアOS塾-07案内へ。

セキュアOS塾-06

  • 名称:セキュアOS塾-06
  • 日時:2010年02月16日(木)19:00~20:30
  • 場所:港区立 港勤労者福祉会館
  • 詳細はセキュアOS塾-06案内へ。

セキュアOS塾-05(特別編)

  • 名称:セキュアOS塾-05(特別編)~James Morris氏と語る会~
  • 日時:2009年10月22日(木)19:00~21:00
  • 場所:秋葉原居酒屋 吉今 魚河岸
  • 詳細はセキュアOS塾-05案内へ。

セキュアOS塾-04

  • 名称:セキュアOS塾-04
  • 日時:2009年9月4日(金) 19:00~21:00
  • 場所:日本オラクル 青山センター 13階 S7セミナールーム
  • 詳細はセキュアOS塾-04案内へ。

セキュアOS塾-03

  • 名称:セキュアOS塾-03
  • 日時:2009年5月28日(木) 18:45~20:15
  • 場所:港区立 港勤労者福祉会館
  • 詳細はセキュアOS塾-03案内へ。

OSC2009 Shimane

OSC2009 Tokyo/Spring

セキュアOS塾-02

  • 日程:2009年2月2日(月) ... 情報セキュリティの日
  • 場所:港区立 港勤労者福祉会館
  • 詳細はセキュアOS塾-02案内へ。

セキュアOS忘年会2008

  • 日時:12月18日(木)19:00~21:00
  • 場所:田町駅至近(和印折衷BAR RHYMES INDIA)
  • 備考:参加者全員に、5分間のライトニングトークに挑戦してもらいます。
  • 詳しくは⇒こちら

セキュアOS塾-01

  • 日本セキュアOSユーザ会の主催する、勉強会のシリーズです。詳細はセキュアOS塾 案内へ。

Japan Linux Conference 2008

  • 日程:2008年9月11日(木) 17:15-18:45
  • 場所:中野サンプラザ
  • 主催:日本Linux協会(JLA)
  • セキュアOS BoF:セキュアOSについて話しませんか? 
    2008年2月、SmackがSELinuxに続く2つめのLSMモジュールとして 標準カーネルに
採用され、利用可能となりました。それら以外にも TOMOYO Linux, AppArmorなど
セキュリティを強化したカーネルを 標準搭載したディストリビューションも徐々
に増えつつあり、利用するための環境は整ってきました。しかし、そうした「セ
キュアLinux」が実際に活用されているかというと必ずしも そうではないようで
す。本BOFでは「セキュアLinux」の関係者がモデレータとなり、参加者の方々と
セキュアOSの現状やこれからについて意見交換、質疑対応をしたいと思います。
セキュアLinuxを利用されたことのない方も 歓迎ですので、どうぞお気軽にご参
加ください。
  • 発表資料
    file20080911_LC2008_SecureOS_BOF.pdf

SELinux開発者の海外氏と、TOMOYO Linux開発者の原田氏がモデレーターとなり、 参加者と一緒にセキュアOSの普及に向けた課題や、セキュアOSで何ができるのか という事を議論しました。

当日、会場から出された意見の一部は、英訳の上、本家のSELinuxメーリングリ ストにもリポートされています。

オープンソースカンファレンス2008 Nagoya

  • 日 程:2008年8月9日(土) 10:00-17:00
  • 場 所:名古屋市立大学教養教育棟2, 3階
  • 参加費:無料
  • 主 催:オープンソースカンファレンス実行委員会

セミナー

ブース出展

  • セキュアOS車座集会 
    セキュアOSにまつわる小ネタの数々と、それを肴に参加者の皆さんと議論を楽しむという企画です。
    • MCSでお手軽アクセス制御 (海外)
    • セキュリティを決めるのはラベルだけじゃない! (半田)
    • Network Application and SELinux (海外)
    • CMS on SELinux (石川)
    • SELinuxの思想 (海外)
    • SE-PostgreSQL デモ (海外)

OSC2008 .DB

  • 日程:2008年6月7日(土)
  • 場所:千代田区 法政大学 市ヶ谷キャンパス 外濠校舎 4F
  • 主催:びぎねっと
  • 発表 
安全なITインフラを提供するためには、システムに蓄積された
"情報資産"を脅威から保護する必要があります。
情報資産の最大の特徴は、それ自体が形を持たないこと。
したがって、私たちはファイル、データベース、紙、etc...に情報資産を記録しています。

しかし、ファイルに対して UNIX パーミッションが、
データベースに対してデータベースACL が適用されるように、
同一の情報資産を異なった媒体に格納すると、中身は同一であるにも関わらず、
適用されるアクセス制御ポリシーの一貫性を保つことができません。

本セミナーでご紹介する SE-PostgreSQL は、
OSレベルでの強制アクセス制御を提供するSELinux のセキュリティポリシーを、
データベースへのアクセスに際しても適用する事で、"システムワド"に一貫したアクセス制御を実現します。


本セミナーでは、以下の内容について、デモンストレーションを交えてご紹介します。

・SE-PostgreSQL の哲学と背景 -情報フロー制御-
・細粒度/強制アクセス制御 -行レベル/列レベルアクセス制御-
・PostgreSQL コミュニティの動向 -PGcon2008@オタワを振り返る-
  • 当日の様子/
    20080607_photo1.jpg

Ottawa Linux Symposium 2008

  • 日程: 2008年 7月22日-7月26日
  • 場所: カナダ オンタリオ州オタワ市 Ottawa Congress Centre
  • 概要:
    • 日立ソフト 中村さん:論文発表「SELinux for Consumer Electronics Devices」
    • NTTデータ 原田さん:BoF「MAC for Linux Time to Glean」
  • レポート記事:

PGcon2008

  • 日程:2008年5月22日(木)~5月23日(金)
  • 場所:カナダ オンタリオ州 オタワ市 オタワ大学
  • 概要
    • PGcon(The PostgreSQL Conference)とは、PostgreSQL開発者向けのカンファレンスの一つです。PostgreSQLの年次カンファレンスとしては最大の規模であり、世界中から発表者が集まって発表を行います。
    • 今回の PGcon2008 では、SE-PostgreSQLについてNECの海外氏が発表を行い、本場の開発者からも大きな反響がありました。
  • 発表
20080523_photo1.jpg

ELC2008

  • 日程:2008年4月15日(火)~17日(木)
  • 場所:米国カリフォルニア州MountainView市 Computer History Museum
  • 主催:Consumer Electronics Linux Forum (CELF)
  • 詳細はevents/20080415_ELC2008を参照

カーネル読書会#85

  • 日程:2008年3月28日(金)
  • 場所:ミラクルリナックス セミナールーム
  • 主催:Yokohama Linux Users Group
  • お題:最近の POSIX capability 事情(動画)
  • 発表:海外浩平
    file20080328_YLUG85_KaiGai.pdf
    linux-2.6.24では File POSIX capability という新機能がマージされました。
この機能は、長い間 Linux システムのセキュリティにとって頭痛の種であった SetUID
プログラムを代替する可能性のある "エポックメイキング" な改善と言えるでしょう。
今回は、新機能 File POSIX capability を中心に、Linux で最小特権を実現するために
取り込まれた幾つかの新機能を紹介します。

OSC2008 Tokyo/Spring

  • 日程:2008年2月29日(金)~3月1日(土)
  • 場所:新宿区 日本電子専門学校 7号館
  • 主催:びぎねっと
  • 詳細はevents/20080229_OSC2008TokyoSpringを参照

OSC2007 Tokyo/Fall

  • 日程:2007年10月5日(金)~6日(土)
  • 場所:大田区産業プラザ(PiO)
  • 主催:びぎねっと

プログラム

  • TOMOYO Linuxでトゥギャザーしようぜ!(原田)
  • ※ 当日は Live CD を用いてデモを行ったため、発表資料はございません 
    本セミナーは、説明とBOFの2部構成です。説明の部分ではメインライン提案化を中心に最新の
状況とプロジェクトとしての考えを紹介し、簡単なデモも行います。その後はできるだけ長く
時間をとり、参加された方々の意見を聞き、議論したいと思っています。是非あなたの意見を
聞かせてください。
  • 次世代セキュア・データベース~Security-Enhanced PostgreSQL~(海外)
    file20071005_OSC2007TokyoFall_KaiGai.pdf
    ITシステムのセキュリティポリシーを一元化し、OSレベルで細粒度の強制アクセス制御を適用
するSELinuxは、様々な脅威から情報資産を保護する優れたアーキテクチャです。
本セッションでご紹介するSE-PostgreSQLは、SELinuxのアクセス制御モデルとセキュリティ
ポリシーをデータベースに適用することで、従来は全く独立に機能していたOSとRDBMSのアク
セス制御を統合することに成功しました。これらの特徴は、情報フロー制御の枠組みにRDBMSを
組み込むことを可能にし、情報資産のライフスパン全体を通じたセキュリティ強化を可能にしま
す。
  • [ミニセミナー] セキュアOSの運用(面)

    #ref(): File not found: "20071005_OSC2007TokyoFall_Omo.pdf" at page "events"

    SELinuxのセキュアOSは、設定面の取り組みは多いのですが、運用の視点は抜け落ちがちでし
た。セキュアOSの運用の紹介をします。

IPA未踏ソフト成果報告会

  • 名称:IPA未踏ソフトウェア創造事業 2006年度下期 千葉PM採択PJ 最終成果報告会
  • 日程:2007年9月7日(金)
  • 場所:東京工業大学大岡山キャンパス
  • 主催:千葉 滋PM
  • 発表資料

SELinuxユーザ会 夏の勉強会 2007

  • 『SELinuxユーザ会2007年夏の勉強会~日本コミュニティ発!セキュアOS開発』
  • 日程:2007年7月4日(水) 17:20~19:30
  • 場所:日経BP社第一会議室(白金高輪 NBFプラチナタワー 4F)
  • 主催:日本SELinuxユーザ会

プログラム

  1. 組込みSELinux開発報告(中村、宍道)
    file20070704_SELinux_Nakamura.pdf
    file20070704_SELinux_Shinji.pdf
    IT資産に対する脅威は、サーバやデスクトップ環境だけではありません。私たち
の身の周りで利用されている組込みコンピュータも、セキュリティ上の脅威に晒
されています。
本セッションでは、日本のセキュアOSコミュニティによって行なわれた SELinux
を組込みシステムへの適用するための様々な取り組みを紹介します。
  2. LIDS新バージョンについて(面)
    file20070704_SELinux_Omo.pdf
    LIDSはSELinuxやその他のセキュアOSと比べて「設定が直観的」であり、
非常にシンプルな機能を提供してくれるセキュアOSです。また、LIDSは
「単なるセキュアOS」というよりは、「他のツール類(iptablesなど)
と連係する、セキュリティツール」という形になっています。
本セッションでは、LIDSの新バージョンの開発過程を含む紹介と、
今後のスケジュールについてお話します。
  3. SE-PostgreSQLの紹介(海外)
    file20070704_SELinux_KaiGai.pdf
    情報システムのセキュリティを確保するためには、個々のコンポーネントに留ま
らず、システム全体を俯瞰したセキュリティ機構が必要になります。
本セッションでは、SELinux のセキュリティポリシーをデータベースに適用する
ことで、セキュア・システムを構成するコンポーネントとしてのデータベース
管理システムを実現した SE-PostgreSQL を紹介します。

PostgreSQL Conference 2007

  • 日程:2007年6月5日(火)
  • 場所:秋葉原UDX
  • 主催:日本PostgreSQL ユーザ会
  • 背景:SE-PostgreSQLの紹介という事で、JPUG様にご招待頂きました。
  • 発表:~統合されたOS・RDBMSセキュリティポリシー~ SE-PostgreSQL紹介
    file20070605_JPGCON2007_KaiGai.pdf

カーネル読書会#74

  • 日程:2007年5月7日(月)
  • 場所:ミラクルリナックス セミナールーム
  • 主催:Yokohama Linux Users Group
  • お題:SE-PostgreSQL~OSとRDBMSのセキュリティポリシーの統合~(動画
  • 発表:海外浩平
    file20070507_YLUG74_KaiGai.pdf
    SE-PostgreSQLは、PostgreSQLにSELinuxとの連携による細粒度の強制
アクセス制御機能を組込み、Linux kernel と RDBMS を統合されたセ
キュリティポリシーの下で動作させるものです。
今回の読書会では、SE-PostgreSQLの特徴/機能や実装、コミュニティとの
連携についてご紹介します。

OSC2007 Tokyo/Spring

  • 日程:2007年3月16日(金)~17日(土)
  • 場所:日本電子専門学校(東京都新宿区)
  • 主催:びぎねっと

プログラム

  • 組み込みセキュアOSの動向(宍道)
    file20070316_OSC2007TokyoSpring_Shinji.pdf
    組込み機器のネットワーク接続が当たり前となり、セキュリティ対策が必須となってきました。
そんな中、セキュアOSを利用することが有効な対策の一つではないかと考えています。
ここではSELinux, LIDS, TOMOYO LinuxなどのセキュアOSの、組込み系での動向を紹介しま
す。
  • セキュアOS開発BOF(中村)
    file20070316_OSC2007TokyoSpring_Nakamura.pdf
    セキュアOSの分野でも、日本人による開発活動が行われています。
その概要を紹介した後、体験談の披露およびディスカッションを行います。OSS開発活動に興味
がある方、是非ご来場下さい。
  • 以下続く。LWEでのブース講演資料とか?
  • 他には?忘れているものとかない?

SELinuxユーザ会/Linuxコンソーシアム合同勉強会

  • 日程:2006年9月29日(金)
  • 主催:日本SELinuxユーザ会/Linuxコンソーシアム
  • 発表資料

セキュアOSに関する本音BOF

  • 日程:2006年6月2日
  • 主催:Linux Conference
  • 場所:東京有明ビッグサイト
  • 概要
    • Linux Conference 2006 の BOF 枠で、日本SELinuxユーザ会/Linuxコンソーシアム/日本オープンソース推進機構が共同で「ラベル方式 vs パス名方式」の議論を行いました。
  • 発表資料

道明さんによる聴講メモ

  主題 
・セキュアOSを広めるには,LSM,LKML等への働きかけは重要である。
・パス名とラベルの議論は開発者や研究者にとっては興味がつきないテーマ
  ただし,操作者や導入者にとっては???。

議論
・運用や組織によって,セキュリティ管理者と操作者とは職務が分かれており,
  操作者がポリシーを変更できることが望ましくない場合もある。
・というものの,操作者がセキュリティポリシーを理解することは必要。
  何がセキュリティポリシーに違反しているのか,その場合の対処として何を
  すればよいのか,熟練度に関係なく推進できるべきものであり,たとえば,
  ソフトウェアツールなどとして提供されるのが望ましい(後ほどのビジネス
  BOFでは,予行演習までできるのが良いとの意見あり)。
・複数のセキュアOSを比較するベンチマークやが評価基準がない。
  (技術者や先進的なユーザ以外に対して,見える化とはなっていない)。
・組み込み系への適用を考えるときに,秘匿性よりも完全性が求められるかも。

技術論の細かいところは落ちていますが,話の流れで追えたのはこんなところです。

当日の様子

20060602_honne_picture.jpg

SELinux ミニ講演会@LWE2006

  • 日程:2006年5月31日~6月2日
  • 場所:東京有明ビッグサイト
    • Linux World Expo 2006、JOSAOブース内
  • 発表資料
    • 試してガッテン!SELinuxの新機能
    • 発表:藤原 慎太郎(日本SELinuxユーザ会)
      file20060531_lwe2006_fujiwara.pdf
    • Fedora Core 5の新機能~MCS(Multi Category Security)~
    • 発表:海外 浩平(NEC)
      file20060531_lwe2006_KaiGai.pdf
    • LIDSの紹介と組込み機器での利用 -組込み機器でもセキュアOSを使ってみよう-
    • 発表:宍道 洋(LIDS-JP)
      file20060531_lwe2006_shinji.pdf
    • Real time log filtering with Linux Event Dispatcher
    • 発表:金丸 順司((株)リヌオン )
    • LIDSの機能紹介
    • 発表:面 和毅(LIDS-JP)
      file20060531_lwe2006_omo.pdf
    • SELinux Policy Editor 2.0で簡単セキュアOS
    • 発表:中村 雄一/才所 秀明(日立ソフトウェアエンジニアリング)
      file20060531_lwe2006_nakamura.pdf
  • 当日の様子
    20060531_lwe2006_picture.jpg

Russell Cocker 氏と語る会

2005年秋のSELinux勉強会

  • 日程:2005年11月5日
  • 場所:(誰かフォローアップ頼みます!)
  • 主催:日本SELinuxユーザ会
  • 概要
    • 今回は、SELinux初心者がどのようにしてSELinuxを学んだか、実際に使ってどんな問題が生じたか、など「SELinuxの利用体験談」をテーマとしました。
  • 発表資料

SELinuxミニ講演会@LWE2005

  • 日程:2005年6月1日~6月3日
  • 概要
    • Linux World Expo 2005 の日本オープンソース推進機構(JOSAO)ブース内で、日本SELinuxユーザ会がセミナーを行いました。
  • 発表資料

Flank Mayer氏と語る会

  • 日程:2005年5月11日
  • 場所:日本HP(天王州アイル)
  • 主催:日本SELinuxユーザ会

当日のレポート 

面です。

去る5/11に"Frank Mayer氏と語る会"を開催致しました。
遠い所にも関わらず30名程の方に御参加頂きまして、有難うございました。
また、会場を御提供頂きました日本HPの方々にも感謝しております。

当日は、ユーザ会で用意するはずだった通訳が間に合わなかったため、皆様には
大変御迷惑をお掛けしました。また、当日の急遽のお願いにも関わらず、通訳を
御手伝い頂きました日本HPの方々にも、深く御礼を申し上げます。

当日の様子を、簡単にレポートにしました。また、当日Mayer氏が使用しました
資料に付きましては、氏の了承を得た後に、公開できるのであれば公開しようと
考えております。
---------------------------------------------------------------
日時:5/11/2005 14:10-17:00
場所: 日本HP(天王州アイル)

講演概要:SELinuxへの新しい取り組み

内容:
まず最初に、SELinuxの簡単な説明
1. Policyの仕組み, Domain, TE, Transitionについて説明
2. これらの仕組みから、SELinuxのセキュリティは従来のLinuxに比べて強くなって
   いるという説明
3. Strict PolicyとTargeted Policyがあるという説明

次に、今後の取り組みに付いての話
1. Policyが複雑すぎる。Policyがごちゃごちゃしていたり、マクロに付いても非常に
   ごちゃごちゃしているため、これらを整理する試みがある  
2. Reference Policyの導入(6月)。マクロを利用して、Policyの指定を行為毎に
   ユーザに理解しやすい形で設定できるようにする。
3. Policy Management Server(PMS)を導入する事により、Policyの集中管理を目指す。
   また、現行の「一つの巨大なファイルでポリシーを指定してコンパイル」という
   方法から、ポリシーをモジュール化して、各モジュールごとにポリシーを変更
   出来るようにする。これにより、ある行為を許可するためのポリシーを変更しても
   全体に影響が波及する事を防ぐ事が出来る。ただし、この機能は年単位の
   プロジェクトになると思われる
4. User-spaceのアプリまでSELinuxのサポートを拡張する(User-space security server
   (USSS))。これも、長期的なプロジェクトになる。テスト版として、Xについて
   開発を進めている
5. Policyの解析ツールと開発ツール。Tresysが"apol"というツールを出している。
   また、日立ソフトのポリシーエディタも紹介されていた。
6. SELinux Symposiumは予想を上回る成果を上げた。そのため第二回を
   2006年3月にやろうと考えている。

最後に、ユーザからのQ&A(覚えている限りです)

Q1. SELinuxのポリシをオープンで募集したりすることはないのか?そうして、例えば
    典型的な"Webサーバ"とか、"家庭用"とか、テンプレートを作る事も出来ないか?
A1. 現在は、その前に今のポリシー周りがごちゃごちゃしている所を直したい。
    それが最初にやるべき所だと思う。

Q2. Reference Policyは、マクロ?
A2. マクロです。

Q3. どういうものなのか、中身を知りたい。
A3. MayerのWebサイトをチェックして欲しい。また、リリースがもうすぐなので、
    リリースされたらマニュアルが出る予定。

Q4. ドキュメントを充実させるプロジェクトは無いの?
A4. あるし、必要だと思っているが、現在も開発が凄い勢いで進んでいるので、
    ドキュメントにしてもすぐに旧い物になっちゃうから、むずかしい。

Q5. 現在のポリシを整理するプロジェクトを立ち上げるそうだけれど、古い
    プロジェクトはなくなっちゃうの?
A5. 当分は、それは無い。ただ(彼の個人的意見では)、一つになると思う。
    新しいプロジェクトの事は、古いMLとかで話をする

Q6. policy自動生成ツールとかを、Tresysで提供したりしないの?
A6. 自動生成ツールは、個人的意見だけれどダメ。Securityって、自分で確認して
    自分で書いた物じゃないと、Secureって言えないでしょ?

SELinux BOF SELinuxナイト

  • 日程:2004年11月30日
  • 場所:あれ?どこだったけ?
  • 主催:日本SELinuxユーザ会準備委員会、日経Linux
  • 発表資料
    • SELinuxの最新動向
      • 発表:中村雄一(日本SELinuxユーザ会準備委員会)
      • 代理:才所秀明(日立ソフトウェアエンジニアリング)
        file20041130_SELinuxBOF_Nakamura.pdf
    • SELinuxの性能改善 ~RCUの適用によるスケーラビリティ向上~
    • 商用セキュアOSとオープンソースセキュアOS( SELinux )
    • なぜSELinuxの設定はむずかしいのか
    • 現場からみたSELinux~オープンソース利用の現場で求められるセキュリティ~
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-07-19 (月) 23:16:03 (50d)