SUSE Linux, EAL3 取得 16
ストーリー by wakatono
検査はきっちり行っています 部門より
検査はきっちり行っています 部門より
nekopon 曰く、 "日経やEnterprise Watchで報じられているが、SUSE Linux が Common Criteria の EAL (Evaluation Assurance Level) 3 を取得したとのこと(SUSE社のプレスリリース)。昨年(2003年)8月に EAL2 を、11月に EAL2+ の認証を受けているが、予定より少し遅れての EAL3 取得となった。これからさらに EAL4 をめざす。"
EALは、ISO/IEC15408(IPAによるPDF形式の日本語資料)にて定義された「評価保障レベル」。全部で7段階あり、最高レベルはEAL7。今回SUSEが取得したのはEAL3ということだが、このレベルはあくまでセキュリティ的な強度を保障するものではない。あくまで製品に対する検査/評価が行われているレベルを示す指標であることに注意してほしい。しかしながら、このような観点で第三者による認証を受けることは意義がある。なお、タレコミと日本語の記事ではEAL3と記載されているが、SUSEのプレスリリースではEAL3+と記載されている。
本家記事 (スコア:1)
Windows 2000はEAL4だけど… (スコア:2, 興味深い)
私もWindows 2000はこれだけセキュリティホールが見つかってEAL4というのはどうかな、と思うんですが…。
Super Souya
Re:Windows 2000はEAL4だけど… (スコア:1)
たとえば、SolarisもEAL4取得してますけど、普通のSolarisじゃなくてTrusted Solarisのほうだったと記憶します。
ま、その辺を(意図的にしろ無意識にしろ)隠して「EAL4でござい」って宣伝してるんなら「止めれ」と思いますが。
Re:Windows 2000はEAL4だけど… (スコア:2, 参考になる)
リリース中に「実環境における広範なシナリオを対象とする」と書かれている事を考えると、製品単体ではなく
ActiveDirectory等を含めたWindows2000を利用したC/Sのシステムに対して取得しているように見えます。
Re:Windows 2000はEAL4だけど… (スコア:0)
Re:本家記事(要約抜粋) (スコア:2, 参考になる)
*米国の法律かなんかにより、連邦政府で採用されるには
この資格を必要とする。(例外あり)
今回SuSEが取得したことにより、米国政府でのLinux採用は
一気に広がるのではないか。
*この資格によって、OSのセキュリティが保証されるものでも
なんでもない。
付随するソフトなどは、関知しない上、パッチを当てた時点で
資格は無効になる。
*SELinuxはEAL7相当なんじゃねーのか?
*(もしこんな資格が一般にまかり通れば)オープンソースの流れ
に反している。取得するのに大金がかかるような資格は、小規模の
ディストロや個人ではとることが無理だから。
超訳
--
Re:本家記事(要約抜粋) (スコア:1)
日本では、ここで [nite.go.jp]認定をやってるらしい。
--
Re:本家記事(要約抜粋) (スコア:1)
ISO15408の評価・認定を受ける場合、まず製品の評価を受け、この評価結果をNITEが認定することになります。
今回のTOE(評価対象)の範囲はOS全体なのだろうか?
SuSE Linuxは本日 (スコア:0)
Re:SuSE Linuxは本日 (スコア:0)
Caldera (現SCO)か中心的な存在だったわけですから当然の結果でしょうな。SuSEというかNovellがSCOから訴えられてるわけですし。
Re:SuSE Linuxは本日 (スコア:0)
デスクトップLinux分野においてもSuSEが今後の中核となるわけで
あえて、競合相手と提携する必要が無くなったのが一番の理由かと。
要するに野党連合しなくても、与党だったRHLは怖くなくなったと。
Re:SuSE Linuxは本日 (スコア:1)
だいぶ薄れた気がしますね、少なくとも開発側からは。それだけ
Linux(というより、オープンソースなサーバ群)が浸透して
きて、商用なしでも何とでもなるじゃん、と思われるように
なったからでしょうか。
もちろん前線の営業は、んなこたーないと言うかも知れませんが。
Re:SuSE Linuxは本日 (スコア:0)
しては大枠でSUSEですし、私の記憶の限りでは、開発者の ML で、
SCOの技術者は一人として発言をしていませんよ。
Re:SuSE Linuxは本日 (スコア:1, おもしろおかしい)
半分たたき出された状態で終わったように記憶しております。
Re:SuSE Linuxは本日 (スコア:0)
> SCOの技術者は一人として発言をしていませんよ。
ごめん、二人出てきてた。
Re:SuSE Linuxは本日 (スコア:0)