10/5-6に開催されたオープンソースカンファレンス2007 Tokyo/Fallに、セキュアOSユーザ会の名目で参加してきた。
今回はセミナーを担当。
『次世代セキュア・データベース〜SE-PostgreSQL〜』というテーマで講演を行った。当日資料も既にアップしている。
事前登録で"満席"の予約をもらっていただけあって、会場となった教室の密度が高い。先月、台風の影響が朝まで残っていた未踏ソフトの成果報告会とはエライ違いだw
時間的な制約もあるので、今回は特に実装の話にはほとんど触れることなく、SE-PostgreSQLの考え方を中心に説明することにした。即ち、OSとDatabaseへのアクセス制御が全く独立(バラバラ)に機能することによって、同じ情報資産に対して一貫性のあるアクセス制御ポリシーを適用できなくなるという問題があり、それを解決するためにSELinuxをリファレンスモニタとして利用しているのがSE-PostgreSQLであるという話。
ただやっぱり、考え方というか哲学のところをスパッとストレートに上手く伝えるのは難しいね。ちょっと考えながら話を進めてしまったので、若干、聞きにくかったかもしれません。ごめんなさひ。
質問も何個かもらいました。PGACEの上にTrusted Solarisが乗っかる事で、将来的にはSELinux以外のOS上で使えるという話の延長で、YOMOYOとかAppArmorのようなセキュアOSだったらどうか?とか。
私の理解では、名前ベースのセキュアOSは、DBのタプルの様に名前を持たないオブジェクトに対するアクセス制御ができないと思ってるんですが、それで正しいのでしょうか??
他には「パネルディスカッション『OSSコミュニティに参加しよう 〜本音で語る!コミュニティ活動の魅力〜』」というセッションにも参加。席がなかったので一番前に座っていたら、いきなり宮原さんに話を振られる。(いきなり話を振るくらいなら、最初からパネルで呼んでほしいものだ)
私の場合、OSSコミュニティという言葉でまず連想するのは、LKMLを筆頭にパッチが飛び交い、開発者同士の議論が朝まで(JST)続くというイメージ。これは開発者のコミュニティということになる。
一方で『日本〜〜ユーザ会』というのは、外国のイメージで言うところのLUG(Linux Users Group)に近く、人と人との繋がりを重視する『SNS的コミュニティ』に分類できると思う。
偶然、別件で読んでいた論文の冒頭に『The defence community, which includes the military services, intelligence organizations, related government agencies, and their supporting enterprises, cannot easily recover from certain information leaks.(直訳: 軍・諜報機関・政府関係機関および関係業界かを含む、防衛コミュニティは、ある種の情報漏えいを容易には回復できない)』なんて一文があったんだけども、こういうのを見ると"コミュニティ"という用語の使い方が全然違うことに驚く。
当然、こういった"コミュニティ"では、例えばLinuxカーネルの改善といった、目的のためには激しい議論が交わされることになる。
そういった点では、SNS的な人との繋がりを求める人に対しては、ギャップを感じる一因になるのかもしれない。
それを十把一握に"コミュニティ"と呼ぶことで、何か誤解を与える元になったりはしないかと、若干心配なところもある。
