セキュアOSとは？ わかりやすく解説

デジタル大辞泉

セキュア‐オーエス【セキュアOS】

読み方：せきゅあおーえす

《secure OS》コンピューターセキュリティーの機能を高めたオペレーティングシステム。改竄(かいざん)や破壊を最小限に食い止めるため、ファイルなどへのアクセスを常に制限する「強制アクセス制御」と、管理権限を複数のユーザーに分散させる「最小特権」の二つの機能をもつ。

ウィキペディア

セキュアOS

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/04/02 00:30 UTC 版)

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方） 出典検索?: "セキュアOS" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2021年9月）

情報セキュリティと
サイバーセキュリティ

対象別カテゴリ

• ネットワーク・セキュリティ
• インターネット・セキュリティ (英語版)
• コンピュータセキュリティ
• モバイル・セキュリティ（英語版）
• 車載セキュリティ（英語版）

隣接領域

• 安全保障

脅威

• ウェブシェル（英語版）
• エクスプロイト
  • 権限昇格攻撃（英語版）
  • DoS攻撃
• サイバー犯罪・サイバー戦争
• セキュリティホール
• スクリプトキディ
• スパム
• 盗聴
• フィッシング
  • スミッシング
• マルウェア
  • キーロガー
  • コンピュータウイルス
  • スパイウェア
  • トロイの木馬
  • バックドア
  • ボット
  • ランサムウェア
  • ロジックボム
  • ワーム
  • ワイパー
• ルートキット

防御

• アクセス制御
• アプリケーション・セキュリティ（英語版）
  • アンチウイルスソフトウェア
  • セキュアOS
  • セキュア・コーディング（英語版）
  • セキュリティ・バイ・デザイン（英語版）
  • セキュリティ・バイ・デフォルト（英語版）
• 暗号
• 侵入検知・防止システム
• データ中心型セキュリティ（英語版）
• 認可
• 認証
  • 多要素認証
• ファイアウォール
  • ウェブアプリケーションファイアウォール
• モバイルセキュアゲートウェイ（英語版）
• ランタイムアプリケーション自己保護（英語版）

• 表
• 話
• 編
• 歴

セキュアOS（Secure OS）とは、セキュリティを強化したオペレーティングシステムのことである。厳密な定義は存在していないが、強制アクセス制御(Mandatory Access Control:MAC)機能及び、最小特権を実現する機能を備えたものをそう呼ぶことが一般的である。

概要

セキュアOSは、その誕生の歴史を遡ると1970年代に考案されたTrusted operating systemに辿り着く。日本におけるセキュアOSは強制アクセス制御と最小特権にフォーカスされているが、本来はすべてのプロセスにおける資源に対するアクセスを仲裁する抽象的なマシンを意味するリファレンスモニター[1]（セキュアOSにおけるOSカーネルと捉えると理解が容易であろう）に注目すべきであり、このリファレンスモニターを実現するために強制アクセス制御や特権制御（最小特権は、特権制御機能の一部）が求められている。

リファレンスモニターには「利用する資源へのアクセスが迂回不可能なこと」「それ自身が改ざんできないこと」「実装が十分にシンプルで安全であることが証明できること」の3つが求められており、典型例としてはマイクロカーネルが該当すると言われている。このリファレンスモニターを含めて信頼できるコンピュータ処理基盤（ドライバ、ファームウェア、マイクロプロセッサを含めて）をトラステッド・コンピューティング・ベース (Trusted Computing base、TCB)と呼ぶ。セキュアOSはTCBを構成しようとする時に不可欠な部分（カーネル）を提供する。

米国においては大学の講義でTrusted Operating Systemデザインというコースも存在するなど、情報を得る機会が多いのに比べて日本ではまだ正確な情報が殆ど存在しない（裏を返せば日本語の情報が少ないだけで、英語での情報は得られやすいということでもあるが）。

Trusted Operating Systemが各国の政府や軍需産業界が要求していたのと同じく、セキュアOSも各国の政府や軍需産業界で要求されているが、2000年からアメリカ国防総省が複数のオープンソース団体に経済的な支援を始めた結果、急速に開発が進んでいる。

なお、日本政府を中心として、仮想マシン技術をベースとした実装を模索する動きがある^[1]。

名称

日本語ではセキュアOSと呼ばれることがほとんどであり、セキュアオペレーティングシステムはほとんど使われていない。英語においては、secure operating systemは不適切とされており、security focused operating system もしくはsecurity-evaluated operating systemが推奨されている。

ディストリビューション

いくつかのLinuxディストリビューションがこのような用途向けにつくられている。商用では軍事レベルにも対応しているTrusted Solaris、Trusted IRIX、STOP OS、PitBull FSなどがある。

Linux

• Parrot OS（英語版）
• Tails
• Whonix
• Qubes OS
• Alpine Linux

BSD

• Anonym.OS（英語版）^[2]

Object-capability systems

Capability-based securityも参照。

• Genode
• Fiasco.OC
• seL4

実装

強制アクセス制御も参照。

BSDでの実装

• OpenBSD
• TrustedBSD

Linuxでの実装

• AppArmor [2]
• grsecurity
• Linux Intrusion Detection System（英語版） (LIDS) [3]
• Rule Set Based Access Control（英語版） (RSBAC) [4]
• Security-Enhanced Linux
• Simplified Mandatory Access Control Kernel（英語版）(Smack) [5]
• TOMOYO Linux (AKARI)
• Yama [6]

Windowsでの実装

• Windows NT系

脚注

1. ^ 内閣官房情報セキュリティセンター. “高セキュリティ機能を実現する次世代ＯＳ環境の開発実施について”. 2007年11月4日閲覧。
2. ^ ネット上の匿名性を保護する『Anonym.OS』｜WIRED.jp

外部リンク

• Linux Kernel Security

関連項目

• コンピュータセキュリティ
• オペレーティングシステム#セキュリティ
• IX (operating system)
• 強制アクセス制御

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

• 表示
• 編集

ウィキペディア小見出し辞書

セキュアOS

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/04/09 06:56 UTC 版)

「Tor」の記事における「セキュアOS」の解説

セキュアOSでは、Linux from Scratch、Qubes OS、Whonixなどが挙げられる。

※この「セキュアOS」の解説は、「Tor」の解説の一部です。
「セキュアOS」を含む「Tor」の記事については、「Tor」の概要を参照ください。