NTTデータが開発した,Linux OS向けセキュリティ強化機能「TOMOYO Linux」が,Linuxの標準カーネルのバージョン2.6.30に正式採用された(発表資料)。TOMOYO Linuxは,Linuxカーネルに「強制アクセス制御(mandatory access control)」機能を実装するもの。不正アクセスを防いだり,不正アクセスを受けたときの被害を局所化したりできるという。パソコンやサーバー機,組み込み機器などで利用できる。
「メインライン」と呼ばれる標準カーネルのプログラムは,全てのLinuxディストリビューションのベースである。標準カーネルに採用されていない機能は独自拡張であり,その機能の開発主体がなくなった場合に,消滅したり,メンテナンスされなくなったりする危険性がある。メインラインに含まれることで,多くのLinux開発者が改良や拡張に携わることができ,商用利用の可能性も高くなるとする。TOMOYO Linuxは,Linux標準のセキュリティ機能として世界で3番目,日本からは初めて採用されたという。
TOMOYO Linuxは,システムの通常の動作履歴からセキュリティ設定ファイル(ポリシー)を自動で生成する学習機能を備える。これにより,システム管理者が短い期間で,自分のシステムに適した設定ファイルを得られるとする。NTTデータは2003年にセキュリティ強化機能の開発を始め,2005年11月にTOMOYO Linuxのバージョン1.0をGPLライセンスのオープンソース・ソフトウエア(OSS)として公開した。2007年6月から15回にわたってメインライン化の提案を行うと共に,Linux開発者の国際会議において機能の内容と必要性を訴えて来たという。
NTTデータの発表資料の中で,The Linux Foundationの日本担当ディレクター(Director of Linux Foundation Japan)の工内隆氏は「日本発の創意工夫がLinuxで採用されることにより,Linux自体が強化されることもさることながら,日本の技術者が,グローバルなソフト開発コミュニティをリードする状況も素晴らしいことです」とコメントしている。
