openSUSE 13.1: 第28章 AppArmor 用語集

第28章 AppArmor 用語集¶

Apache

Apache は無償公開されている UNIX ベースの Web サーバです。現時点では、インターネットにおいてもっともよく使用されている Web サーバです。 Apache について、詳しくは Apache Web サイト http://www.apache.org をお読みください。

アプリケーションファイアウオール

AppArmor では、アプリケーション側に許可する動作を定義する機能が備わっています。これは権限を制限するためのもので、攻撃者が悪意のあるプログラムを動作させることを防ぐ一方、信頼できるアプリケーションを無人で動作させ続けるために使用します。

攻撃シグネーチャ

ウイルスや悪意のある攻撃が発生した可能性を示す、システム内やネットワーク内の動作パターンを指す用語です。侵入検知システムでは、このような攻撃シグネーチャを利用して、妥当なアクセスと潜在的に悪意のある攻撃とを区別しています。

AppArmor ではこのような "受動型" の攻撃シグネーチャは利用しておらず、 "能動型" の防御を実現しています。攻撃シグネーチャは実際に攻撃が始まるよりも前に定義されていなければ、防御を行なうことができない、という構造上の問題が存在することから、このような仕組みになっています。

GUI

グラフィカルユーザインターフェイス (Graphical User Interface) の略称です。ユーザとアプリケーションの間で、対話的かつ使いやすいインターフェイスを提供するフロントエンドのことを指します。たとえばウインドウやアイコン、ボタンやカーソル、スクロールバーなどから構成されます。

グロブ

ファイル名の代用表記法です。

HIP

ホスト侵入防御 (Host Intrusion Prevention) の略称です。オペレーティングシステムのカーネルと協調的に動作し、期待とは異なる異常なアプリケーション動作をブロックします。またネットワークレベルでも、アプリケーションに損害を与えるような悪意のあるパケットがホストに到着した場合、これを未然に防ぐことができるものです。

強制アクセス制御

ユーザやファイルなどの要素に対して、固定のセキュリティ属性をベースにしたアクセス制限を課すための仕組みです。 "強制" とは、ユーザやプログラムが制御を変更したりすることができない、という意味から名付けられています。

プロファイル基礎クラス

たとえば DNS 参照やユーザ認証など、一般的なアプリケーション動作に必要なプロファイル構築ブロックのことを指す用語です。

RPM

RPM パッケージマネージャのことを指す用語です。誰にでも利用できるように公開されている、オープンなパッケージングシステムです。 Red Hat Linux や openSUSE 、その他の Linux や UNIX システムで利用されています。コンピュータソフトウエアパッケージのインストールやアンインストール、検証 (ベリファイ) や問い合わせ、更新などを行なうことができます。詳しくは http://www.rpm.org/ をお読みください。

SSH

Secure SHell の略称です。リモートのコンピュータからお使いのサーバに対し、機密の保護された通信形態でコマンドを発行することができるサービスです。

合理的なアクセス制御

AppArmor では、プログラムに対してどのファイルを読み込み、書き込み、実行するのかを指定することで、ネットワークサービスに対する合理的なアクセス制御を実現しています。この仕組みにより、それぞれのプログラムが実行する可能性のある処理を確認するだけで堅牢性を高めることができます。

URI

統一資源識別子 (Universal Resource Identifier) の略称です。World Wide Web の世界において、特定の対象に付与される名前とアドレスの一般形式です。 URL は URI の一種です。

URL

統一資源位置指定子 (Uniform Resource Locator) の略称です。 World Wide Web の世界において、文書などの資源に付与されるアドレスです。

アドレス表記の冒頭部分には使用するプロトコルが記されていて、 2 番目の部分には対象となる資源が存在する IP アドレスやドメイン名が書かれています。

たとえば http://www.novell.com では、 http プロトコルを使用します。

脆弱性 (ぜいじゃくせい)

攻撃に対して無防備なシステムやネットワークの一部分を指す用語です。個人に対して正当な操作を許可する一方、悪意のあるユーザに対してもシステムの制御権を譲り渡してしまうような性質を指します。このような性質は設計や管理、実装に由来するものであるほか、ハードウエアやファームウエア、ソフトウエア内にも存在しうるものです。もしもこのような脆弱性を利用されてしまうと、情報に対する不当なアクセスや重要な処理を停止させられてしまうなど、とうてい容認のできない影響をもたらします。