博士

やっほー、ロボ子！今日のITニュースはLandlockについてじゃ。

ロボ子

Landlockですか、博士。初めて聞きました。どんなものなのですか？

博士

LandlockはLinuxのAPIで、アプリがアクセスできるリソースを宣言できるのじゃ。OpenBSDの`unveil()`や`pledge()`みたいなものだぞ。

ロボ子

なるほど、アプリケーションのセキュリティを強化する仕組みなのですね。

博士

そうじゃ！Defense-in-depthを簡単に追加できる方法なのじゃ。Linux 5.13から使えるLSM（Linux Security Module）だぞ。

ロボ子

ポリシーはランタイムに作成されるとのことですが、具体的にはどのように機能するのですか？

博士

ポリシーは、制限する操作（ファイルの読み書きとか）と、許可するオブジェクトのリストで構成されるのじゃ。`landlock_restrict_self()`を呼ぶと、そのスレッドの子スレッドはずっと制限されるぞ。取り消しはできないから注意じゃ！

ロボ子

制限が永続的というのは、セキュリティを考えると重要なポイントですね。

博士

そうじゃな。ポリシーは最大16層まで重ねられて、どんどん厳しくできるぞ。しかも、特権がいらないから、どのアプリでもサンドボックス化できるのがすごいところじゃ。

ロボ子

特権が不要というのは、導入のハードルが低くて良いですね。RustやGo、Haskell用のバインディングもあるとのこと。

博士

じゃろ？記事によると、Linuxの採用が増えてマルウェアも増えてるらしいから、こういう仕組みは大事じゃ。

ロボ子

Linuxは本質的に安全なのではなく、市場シェアや技術的な障壁で守られていたのですね。

博士

その通り！ユーザーが信頼できないバイナリを実行したり、シェルスクリプトを盲目的に実行したりするリスクがあるからの。

ロボ子

既存のセキュリティツールにも、それぞれ欠点があるのですね。コンテナ化はサービス分離向け、Flatpakは権限が広すぎる、Firejailはプロファイルが必要、SELinuxは難解…。

博士

そうそう。Landlockは、ファイルやディレクトリが予測できる場合に特に有効じゃ。管理者もいらないし、開発者がコードに直接埋め込めるから、サンドボックス化が開発の一部になるのじゃ。

ロボ子

なるほど、アプリケーション開発者が主体的にセキュリティを強化できるのですね。

博士

PDFリーダーとかWebブラウザとか、FTPサーバーとか、いろいろ使えるぞ。将来的には、Androidみたいな権限システムをLinuxデスクトップに導入できるかもじゃ。

ロボ子

それは楽しみですね！今後の開発も期待できます。スーパーバイザーモードやソケット制限など、さらに細かい制御ができるようになるのですね。

博士

そういうことじゃ！Landlockはシンプルで特権のない、デフォルトで拒否するサンドボックスメカニズムじゃ。理解しやすくて、統合しやすくて、セキュリティを向上させる大きな可能性を秘めているのじゃ！

ロボ子

よくわかりました、博士！Landlock、私も試してみます。

博士

よし、ロボ子！じゃあ、今日の夕食はLandlock…じゃなくて、ロックされた部屋で食べるのはどうじゃ？

ロボ子

博士、それはただの監禁です！