Scribble at 2021-02-27 23:58:28 Last modified: unmodified

CentOS 系統のサーバ構築を指南するウェブ・ページの多くは、とにもかくにも最初に SELinux を無効にしろと書く傾向にある。僕も有効にして色々と不都合を感じたことはあるので、確かに分からなくもないのだが、結局のところ SELinux について正確な挙動や仕様を知らずに使ったり外したりすることには、一定の不安を感じていた。もう10年以上は無いという前提でサーバを構築し運用してきたのだが、50歳を過ぎて愚かな思い込みや不見識を持ち続けるのは凡庸な老化というものなので、老化するにしても例外的なパスを描いて死にたいものである。その方が楽しそうだし。そういうわけで、Raspberry Pi の件は引き続きの案件となるが、それとは別に Linux Security Modules を中心とした話題を暫く丁寧に勉強させてもらおうと思う。（それはそうと、ここ最近は指がちゃんとキーに届かなくて最後の一文字を打ち込み抜いて変換スペースを叩いていないという無様なタイピングをしてしまうことが多い。これもこれで老化の一つなのだろう。もっとも、キーボードなんて人類という生物の仕様にとって最適な HCI デバイスである保証など全く無いのだから、いわば未熟なデバイスを使えないからといって嘆息するなど以ての外である。HCI においては、常にわれわれ人類が優先だし、HCI デバイスの利用においては、常に俺が優先だ。）

ともあれ、さっそく幾つかページを検索した。すると、すぐに分かるように日本の SELinux ユーザ会は既に日本セキュア OS ユーザ会というものになっていたし、それどころか日本セキュア OS ユーザ会は公式サイトが空っぽで実態がなくなっているようだ（そもそも「セキュリティ」を名乗っていて SSL 証明書すら使っていないサーバを放置している時点で、お察しという気がする）。このように、情報セキュリティの業界というのは、プロパーも民間の技術者も素人も（この中には「ITコンサル」を名乗るセミナー講師とか街の便利屋さんとかが含まれる）も、だいたいにおいて好き勝手でバラバラなことをやっているのが実情だ。確かに、あの「シュナイアーの法則」から推論できる系として言えるように、情報セキュリティに関しては単一の権威なんて原理的に存在しない。ゆえに情報セキュリティについては decentralization が不可避的に起きる。しかし、それは僕に言わせれば偽の decentralization であり、理論や理解、そしてそれらを評価する基準を隠蔽することで自分たちの秘密や保護レベルについての実情（アドバンテージであれ未熟さであれ）が守られるという、間違った発想との混同にもとづくと思う。情報は隠蔽されたり保護されてしかるべきだが、理屈を隠蔽したところで、遅かれ早かれ他人が同じことを考えつくのを止めることはできないのだ。