tomoyotitle.png
tomoyopenguin.png

システムを解析および保護するためのセキュリティモジュール

TOMOYO Linux は Linux 向けの強制アクセス制御( MAC )の実装で、システムのセキュリティを高める用途は勿論、システムの解析を行う用途でも使えるツールです。このプロジェクトは2003年3月に始まり、2012年3月までは株式会社NTTデータがスポンサーとなって開発されました。

TOMOYO Linux はシステムの振る舞いに注目します。プロセスは何かの目的を達成するために生成されます。 TOMOYO Linux は(出入国審査官のように)それぞれのプロセスに対して目的を達成するのに必要な振る舞いや資源について報告させることができます。また、保護モードを有効にすることにより、(運用監視人のように)システム管理者により承認された振る舞いと資源へのアクセスのみを許可することもできます。

TOMOYO Linux には以下のような特徴があります。

  • システムの解析
  • 強制アクセス制御によるシステムのセキュリティ強化
  • 自動ポリシー生成
  • 簡単な構文
  • 使いやすさ
  • とても少ない依存性
  • 既存プログラムの修正が不要

もっと詳しい情報については詳細を参照してください。10分で TOMOYO Linux を体験できるチュートリアル動画もあります。

News (過去のニュース)


2025年4月15日

ccs-tools 1.8.13 と tomoyo-tools 2.6.1p2 がリリースされました。

init_policy から proc ファイルシステム上のパス名の書き換え規則を除去しました。


2025年2月5日

ccs-patch 1.8.14 がリリースされました。

学習モードにおいて、 proc ファイルシステム上のパス名のパターン化を改善しました。


2025年1月23日

ccs-patch 1.8.13 がリリースされました。

学習モードにおいて、いくつかの状況ではパターン化されたパス名を使うように更新されました。


2024年11月11日

ccs-patch 1.8.12 と ccs-tools 1.8.12 と tomoyo-tools 2.6.1p1 がリリースされました。

プログラムを実行する際にシンボリックリンクのパス名を使うかどうかの条件が変更されました。


2024年7月15日

ccs-patch 1.8.11 がリリースされました。

Linux 5.2 カーネル以降で move_mount() システムコールを使えるようにしました。


2024年4月1日

ccs-patch 1.8.10 と ccs-patch 1.7.4 がリリースされました。

いくつかの不具合を修正しました。

OSZAR »