日立ソフト、情報家電向けSELinuxを開発〜CPU・メモリ消費量を最大1/10に削減して最適化 | RBB TODAY

日立ソフト、情報家電向けSELinuxを開発〜CPU・メモリ消費量を最大1/10に削減して最適化

エンタープライズ その他

適用イメージ図
  • 適用イメージ図
 日立ソフトは14日に、情報家電のセキュリティ問題に対処するため、「情報家電向けSELinux」を開発したと発表した。

 「SELinux」(Security-Enhanced Linux)は米国家安全保障局(The National Security Agency)が中心になって開発したLinuxベースのセキュアOSで、PC向けに普及しているが、CPU、メモリ、ストレージのようなハードウェアリソースを多く消費するため、情報家電などの組み込み機器で動作させることは従来困難とされていた。

 情報家電のインターネット接続は増大しつつあり、不正侵入による情報破壊、漏洩、踏み台化の脅威に晒される可能性が高まっているため、日立ソフトの研究部門はSELinuxに着目。ハードウェアリソース消費量を削減することで、情報家電などに搭載されているルネサス テクノロジ製のマイクロコンピュータ「SuperH RISC engine」向けに最適化した。具体的には冗長な処理の削減、機能の取捨選択などを行い、CPUリソースの消費量を最大10分の1程度に、またメモリ・ストレージの消費量も約10分の1に削減した。

 これにより、SELinuxの強力なセキュリティ機能を使い、ソフトウェア修正など保守が困難な情報家電においても、不正侵入の被害を最小化することができるとしている。情報家電以外でも、カーナビ・携帯電話・ホームゲートウェイ等に適用可能とのこと。

 また、日立ソフトは、今回の情報家電向けSELinuxの開発に併せ、SELinuxの設定支援ツール「SELinux Policy Editor」も組み込みソフト開発用に強化した。「SELinux Policy Editor」はオープンソースとして公開されていたが、設定対象マシンで動作させる必要があるため、別の環境でビルドを行う組み込み開発環境(クロス開発)では使うことができなかった。日立ソフトでは「SELinux Policy Editor」に、クロス開発機能を実装し、組み込みソフト開発でも、「SELinux Policy Editor」を容易に使用することができるようにした。なお、今回の開発成果の一部は、オープンソースコミュニティに提案し、採用されている。採用先のコミュニティは、Linuxカーネル、SELinux、BusyBoxとなっている。

 これらの成果は、11月14日〜16日にパシフィコ横浜で開催される「Embedded Technology 2007」に参考出展される。
《冨岡晶》

関連ニュース

特集

page top