FreeBSDと米Google、新セキュリティフレームワーク「Capsicum」プロジェクトに出資

 The FreeBSD Foundationは4月15日、米Googleと共同でUNIX系OS向けのセキュリティフレームワーク「Capsicum Framework Project」の開発に出資することを発表した。CapsicumはFreeBSDに搭載されているセキュリティフレームワークで、資金を受けて機能開発を進める。

 Capsicumは、英ケンブリッジ大のRobert Watson氏とGoogle ResearchのBen Laurie氏が開発したセキュリティ技術。POSIX APIを拡張し、UNIX系OSにオブジェクト単位での権限管理機能やサンドボックス機能などを提供することを目的としている。FreeBSDは2012年1月に公開された9.0-RELEASE以降でCapsicumをサポートしており、9.1-RELEASEではデフォルトで有効になっている。GoogleはCapsicumのケーパビリティモードを利用し、リスクの高いWebページのレンダリング向けサンドボックスを提供するchromium-capsicumを開発している。

 今回、FreeBSD FoundationはOpen Source Programs Officeと共同で、開発者のPawel Jakub Dawidek氏に資金を提供する。Dawidek氏は資金を受け、これまでの作業の統合、プログラマーが使いやすいケーパビリティシステムコール、サービスデーモンCasperの改善、高いセキュリティを要求するアプリケーションのサンドボックス化などに取り組むと述べている。2013年夏までに開発を完了する予定。

 GoogleのLaurie氏は、「伝統的なOSのセキュリティはアクセス制御リスト(ACL)をベースとしていたが、数十年におよぶ経験からこれは間違ったモデルであるということがはっきり分かった」とし、Capsicumを利用することで、「壊れたACLの世界」からよりロバストで可能性のあるセキュリティモデルに移行できるとの見解を示している。

The FreeBSD Foundation
http://www.freebsd.org/

米Google
http://www.google.com/