FreeBSD - The Power To Serve

FreeBSDファウンデーションはPawel Jakub Dawidek氏に出資し、新しいセキュリティ機能「Capsicumフレームワーク」の開発を支援することを発表した。この出資はGoogleのOpen Source Programs Officeとの共同出資で実施される。Pawel Jakub Dawidek氏はFreeBSDユーザランドのコマンドやライブラリにCapsicumフレームワークの適用を進めるとしており、Capsicumの参照実装としてほかの開発者に活用される見通し。

New Funded Project: Capsicum Framework」の中でGoogleセキュリティチームのBen Laurie氏は、従来からOSのセキュリティ機能の基盤となってきたアクセス制御リスト(ACL)は誤ったセキュリティモデルだったと指摘。Capsicumを使えば、ACLの資産を活かしつつ、よりセキュアな実装を実現できると説明している。

Googleのこうした発言の背景にはChromeのマルチプロセスアーキテクチャの存在がある。保護ドメインやアクセス制御リストは、1プロセスが1リソースにアクセスするようなモデルではうまく機能する。しかし、Chromeは複数のプロセスが動作し、それぞれが複数のリソースにアクセスする。このようなアーキテクチャは保護ドメインやアクセス制御リストだけではリソースアクセスを制限しきれない。

CapsicumはChromeのようなアプリケーションに対して適切なアクセス制御機能を提供するほか、1プロセス1リソースタイプのプログラムにも簡単に適用できる。Capsicumを適用したChromeは、ほかの代替技術を使って実装したChromeよりも実装の見通しがよく、開発効率が高いことがすでに知られている。Capsicumは既存のPOSIX APIと親和性が高く、デベロッパの学習コストも低い。今後、主要なセキュリティ技術のひとつとして普及が見込まれる。