ニュースリリース

日立ソフト（執行役社長：小野　功、本社：東京都品川区）は、情報家電のセキュリティ問題に対処するため、「情報家電向けSELinux」を開発しました。セキュアOS「SELinux(※1)」は、PC向けに普及していますが、CPU、メモリ、ストレージのようなハードウェアリソースを多く消費するため、情報家電などの組込み機器で動作させることは困難でした。そこで、当社研究部門では、SELinuxのハードウェアリソース消費量を削減することで情報家電向けに最適化しました。これにより、踏み台化、情報破壊、情報漏洩のような情報家電へのセキュリティ脅威に対処することができます。

情報家電のインターネット接続が増大しています。これと同時に、情報家電は不正侵入による情報破壊、漏洩、踏み台化の脅威に晒される可能性が高まっています。NGN（次世代ネットワーク）等のインフラ整備が進むにつれ、さらにこの流れは加速すると予想されています。 　このような脅威に対処する手段として、日立ソフトは、SELinuxに注目しました。SELinuxの強力なセキュリティ機能(※2）により、ソフトウェアの修正など保守が困難な情報家電においても，不正侵入の被害を最小化することができます。しかしながら、現状PCサーバ向けに普及しているSELinuxは、高性能なCPU、多量のメモリ・ストレージ容量を消費するため、ハードウェアリソースが少ない情報家電などの組込み機器では適用が困難でした。 日立ソフトは、この限られた組込み機器のハードウェアリソースであっても適用できるように情報家電向けSELinuxを開発しました。SELinuxを軽量化し、情報家電などに搭載されている株式会社ルネサス テクノロジ製のマイクロコンピュータ「SuperH RISC engine」向けに最適化したものです。具体的には冗長な処理の削減、機能の取捨選択などを行い、CPUリソースの消費量を最大1/10(※3)程度に、またメモリ・ストレージの消費量を約1/10に削減しました。 　これにより、情報家電においても十分にSELinuxが動作するようになりました。情報家電以外にも，カーナビ・携帯電話・ホームゲートウェイ等に適用可能です。

また、日立ソフトは、今回の情報家電向けSELinuxの開発に併せ、SELinuxの設定支援ツール「SELinux Policy Editor」も組み込みソフト開発用に強化しました。SELinuxはアクセス制御の設定項目が多いため、その作業は煩雑なことが知られています。日立ソフトでは、SELinuxの設定を簡単に行うためのツール「SELinux Policy Editor」をオープンソースにして公開しています。しかし、本ツールは設定対象マシンで動作させる必要があるため、別の環境でビルド(※4)を行う組込み開発環境（クロス開発）では使うことができませんでした。当社では「SELinux Policy Editor」に、クロス開発機能を実装し、組込みソフト開発でも、「SELinux Policy Editor」を容易に使用することができるようにしました。

なお、今回の開発成果の一部は、オープンソースコミュニティに提案し、採用されています。採用先のコミュニティは、Linuxカーネル、SELinux、BusyBox(※5)です。
　日立ソフトでは、組込みソフト開発の分野で、今回の技術をベースとしたビジネスの展開を今後検討してまいります。
　なお、今回の成果は、11月14日～16日に開催のEmbedded Technology 2007（於：パシフィコ横浜）にて参考出展致します

＜適用イメージ図＞