パスワードを忘れた? アカウント作成
Close
7322 story

SUSE Linux, EAL3 取得 16

ストーリー by wakatono
検査はきっちり行っています 部門より

nekopon 曰く、 "日経Enterprise Watchで報じられているが、SUSE Linux が Common Criteria の EAL (Evaluation Assurance Level) 3 を取得したとのこと(SUSE社のプレスリリース)。昨年(2003年)8月に EAL2 を、11月に EAL2+ の認証を受けているが、予定より少し遅れての EAL3 取得となった。これからさらに EAL4 をめざす。"

EALは、ISO/IEC15408(IPAによるPDF形式の日本語資料)にて定義された「評価保障レベル」。全部で7段階あり、最高レベルはEAL7。今回SUSEが取得したのはEAL3ということだが、このレベルはあくまでセキュリティ的な強度を保障するものではない。あくまで製品に対する検査/評価が行われているレベルを示す指標であることに注意してほしい。しかしながら、このような観点で第三者による認証を受けることは意義がある。なお、タレコミと日本語の記事ではEAL3と記載されているが、SUSEのプレスリリースではEAL3+と記載されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SUSE Linux, EAL3 取得 More

  • 本家記事 (スコア:1)

    by nekopon (1483) on 2004年01月23日 19時20分 (#479375) 日記
    本家記事 [slashdot.org]。見てみますー

    • Windows 2000はEAL4だけど… (スコア:2, 興味深い)

      by SuperSouya (18827) on 2004年01月23日 22時31分 (#479470) 日記
      「Windows 2000はEAL4だけど…」というので議論が熱くなっていますね。
      私もWindows 2000はこれだけセキュリティホールが見つかってEAL4というのはどうかな、と思うんですが…。
      --
      Super Souya
      シェア
      親コメント

      • Re:Windows 2000はEAL4だけど… (スコア:1)

        by nackey (3237) on 2004年01月24日 16時29分 (#479768)
        これって、素の(一般に販売されている状態での)Windows 2000じゃないんじゃないかと思ってたんですけど、どうなんですかね?
        たとえば、SolarisもEAL4取得してますけど、普通のSolarisじゃなくてTrusted Solarisのほうだったと記憶します。
        ま、その辺を(意図的にしろ無意識にしろ)隠して「EAL4でござい」って宣伝してるんなら「止めれ」と思いますが。
        シェア
        親コメント

        • Re:Windows 2000はEAL4だけど… (スコア:2, 参考になる)

          by az77 (11230) on 2004年01月24日 18時44分 (#479840)
          MSのニュースリリース [microsoft.com]によれば、ServicePackやHotfixがあたってますが、素の製品です。

          リリース中に「実環境における広範なシナリオを対象とする」と書かれている事を考えると、製品単体ではなく

          ActiveDirectory等を含めたWindows2000を利用したC/Sのシステムに対して取得しているように見えます。
          シェア
          親コメント
      • 要するに、金を払ったらもらえるもの?

    • Re:本家記事(要約抜粋) (スコア:2, 参考になる)

      by thor_M (16333) on 2004年01月24日 1時17分 (#479581)


      *米国の法律かなんかにより、連邦政府で採用されるには
      この資格を必要とする。(例外あり)
      今回SuSEが取得したことにより、米国政府でのLinux採用は
      一気に広がるのではないか。

      *この資格によって、OSのセキュリティが保証されるものでも
      なんでもない。
      付随するソフトなどは、関知しない上、パッチを当てた時点で
      資格は無効になる。

      *SELinuxはEAL7相当なんじゃねーのか?

      *(もしこんな資格が一般にまかり通れば)オープンソースの流れ
      に反している。取得するのに大金がかかるような資格は、小規模の
      ディストロや個人ではとることが無理だから。

      超訳
      --
      --
      シェア
      親コメント

  • SuSE Linuxは本日 (スコア:0)

    by Anonymous Coward on 2004年01月23日 20時59分 (#479419)
    UnitedLinuxから離脱しました

    • Re:SuSE Linuxは本日 (スコア:0)

      by Anonymous Coward

      Caldera (現SCO)か中心的な存在だったわけですから当然の結果でしょうな。SuSEというかNovellがSCOから訴えられてるわけですし。

      • Re:SuSE Linuxは本日 (スコア:0)

        by Anonymous Coward
        Turboも含めてSuSEが得る利益が少ないってのと、
        デスクトップLinux分野においてもSuSEが今後の中核となるわけで
        あえて、競合相手と提携する必要が無くなったのが一番の理由かと。

        要するに野党連合しなくても、与党だったRHLは怖くなくなったと。

        • Re:SuSE Linuxは本日 (スコア:1)

          by kyle (3923) on 2004年01月24日 2時43分 (#479609) 日記
          ここ二年くらいで、「Red Hat じゃなきゃ」っていう雰囲気は
          だいぶ薄れた気がしますね、少なくとも開発側からは。それだけ
          Linux(というより、オープンソースなサーバ群)が浸透して
          きて、商用なしでも何とでもなるじゃん、と思われるように
          なったからでしょうか。

          もちろん前線の営業は、んなこたーないと言うかも知れませんが。
          シェア
          親コメント

      • Re:SuSE Linuxは本日 (スコア:0)

        by Anonymous Coward
        いつSCOが中心だったんですか?ULは、アーキテクチャと
        しては大枠でSUSEですし、私の記憶の限りでは、開発者の ML で、
        SCOの技術者は一人として発言をしていませんよ。

        • Re:SuSE Linuxは本日 (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2004年01月23日 23時44分 (#479526)
          発言する前に豹変してしまったので
          半分たたき出された状態で終わったように記憶しております。
          シェア
          親コメント

        • Re:SuSE Linuxは本日 (スコア:0)

          by Anonymous Coward
          30分ACチェックにひっかかった。

          > SCOの技術者は一人として発言をしていませんよ。

          ごめん、二人出てきてた。

        • Re:SuSE Linuxは本日 (スコア:0)

          by Anonymous Coward
          ランサム・ラブの声が大きかった…トカ>SCO
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人