コンテンツにスキップ

Dazuko

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Dazuko
開発元 Avira GmbH(en:Avira)、Dazuko Project
初版 不明。2002年2月5日 (22年前) (2002-02-05)にバージョン1.0.1がGNU GPLv2でリリース。
最新版
3.1.4 / 2011年5月19日 (13年前) (2011-05-19)
プログラミング
言語
C言語
対応OS LinuxFreeBSD(バージョン2まで)
プラットフォーム LinuxFreeBSDが動作する任意のアーキテクチャ
サポート状況 開発中
種別 アクセス制御
ライセンス GNU General Public LicenseBSDライセンス
公式サイト dazuko.org
テンプレートを表示

Dazuko (ドイツ語: Dateizugriffskontrolle=「ファイルアクセス制御」の意味、発音: ダズコーダツゥコー) とはサードパーティーの(ユーザー空間アプリケーションがファイルアクセス制御を行うためのLinuxFreeBSD用のデバイスドライバ、またはそれを開発、提供するプロジェクトである。

概要

[編集]

オリジナルはドイツAvira GmbH(en:Avira)(以前はH+BEDV Datentechnik GmbHとして知られていた)によりオン・アクセス・ウイルススキャニングを実現するため、同社の製品AntiVir for Linux serversのプラグインコンポーネントとして開発された。その他、ファイルアクセスモニター・ロガー、外部セキュリティ実装も含まれる。2002年2月5日にバージョン1.0.1がGNU General Public Licenseバージョン2にてリリースされ、フリーソフトウェアとなった[1]。この結果としてサードパーティーのセキュリティ・モニタリングアプリケーションにもDazukoのインタフェースが提供されることとなった。以降Avira社とコミュニティにより開発が進められ、現在ではプロジェクトの推進、開発はAvira社の手を離れ、コミュニティ自身が独自に行っている。Avira社はDazukoを利用しGNU/Linux環境におけるファイルスキャニングインタフェースの統一を図ることも視野に入れている。Dazukoはファイルアクセスコールに割り込み、ファイルの情報をウイルススキャナーなどのサードパーティーアプリケーションにデバイスファイル経由で渡す。サードパーティーアプリケーションはこの情報に基づきウイルススキャニングをかけたのち、問題なければファイルアクセスの許可を、有害なデータと判定された場合、ファイルアクセスを拒否(この判定後の処理は各サードパーティアプリケーションで変更可能)する旨、同じくデバイスファイル経由でデバイスドライバに送信する。サードパーティーアプリケーションはまた、アクセスしたファイル、アクセス種別、プロセスID(PID)、ユーザーID(UID)などファイルアクセスに関するイベント情報を受けとることができる。

Dazukoを利用するサードパーティーアプリケーションは以下の通り。

Dazukoは現在、GNU General Public LicenseまたはBSDライセンスの条項に従ってリリースされている。またAvira社からSolaris SPARCアーキテクチャー用にプレコンパイルされた商用パッケージも存在する。Dazukoバージョン2はAppArmorとの相性が悪かった[2]がこれはLinux Security Modules(LSM)を使用するAppArmorが同じくデフォルトでLSMを使用するDazukoのLSMへのアクセスをセキュリティ上不正なアクセスとみなし、シャットアウトしてしまうためである。もちろんそうすることはAppArmorが正常に機能している証拠である。DazukoはLSMを使用するとはいえSELinuxなどとは異なりメインラインカーネル(リーナス・トーバルズによりメンテナンスされる公式のLinuxカーネル)には含まれていないセキュリティモジュールであるから、AppArmor開発者、そして開発元のノベルからはLSMへのアクセス競合についてほとんど考慮されていない。この問題を回避するには、Dazukoをローダブル・カーネル・モジュール(LKM)としてコンパイルする際、LSMの代わりにシステムコールの独自フックを有効化するようフラグを立ててビルドすればよい。

DazukoFS

[編集]

なお、2009年2月22日にリリースされたバージョン3.0.0からはDazukoFS(オンラインファイルアクセスコントロールを行うためのスタック可能なファイルシステム)となり、Linuxカーネル上のファイルシステムとして実装されている[3]。これは以前のバージョンとは全く異なるメカニズムを持ち、結果としてLSMの衝突を回避することにつながった。このファイルシステムはUnionFSのようなスタッキングファイルシステムと良く似ており、既にフォーマットされているファイルシステムにあるディレクトリの上に透過的にマウントできる。この透過的なファイルシステムを通しサードパーティアプリケーションがオンラインでのウイルススキャンを行う。しかしながらLinuxカーネル(2.6.36以降)の公式APIにファイルアクセスコントロールfanotify(filesystem wide access notification)が入ったため、開発は収束の方向である。

脚注

[編集]
  1. ^ Dazuko. “Old News - Dazuko”. Dazuko. dazuko.dnsalias.org. 2011年1月25日閲覧。
  2. ^ Dazuko. “2.2 What are the known issues with SUSE Linux?”. Dazuko. dazuko.org. 2011年1月25日閲覧。
  3. ^ Matthias Schönhals-Eßmann (2009年2月22日). “DazukoFS 3.0.0 released”. oldkide.de. 2011年1月25日閲覧。

関連項目

[編集]
  • Linux Security Modules
  • AppArmor
  • Clam AntiVirus
  • RedirFS - DazukoFSと類似したオンラインアクセススキャンを行うためのファイルシステム。AVG Anti-VirusのLinux/FreeBSDバージョンはDazuko(バージョン2)、DazukoFSの代わりにRedirFSとそれを利用するLKMのAVFlt(Anti-Virus Filter)をウイルススキャニングモジュールとして使用可能である。[1]

外部リンク

[編集]