海外です。

表題の件、告知させて頂きます。
複数のメーリングリストに流していますので、何度も読む方はご容赦ください。

昨年10月に引き続き、第２回となるセキュアOS塾を開催する事となりました。
今回は、メインライン化に向けて "熱い" TOMOYO Linux と、非常に長い
歴史を持つ root 特権の話題がテーマです。

参加登録は、下記のURLより『参加登録』のフォームにご記入ください。
http://www.secureos.jp/index.php?events/jsosjk02

※ 懇親会への申し込みを希望される方は、人数確定のため
1月26日(月)までに参加登録をお願いします。

皆様のご参加をお待ちしております。

■開催概要
主催：日本セキュアOSユーザ会
名称：セキュアOS塾-02
案内：http://www.secureos.jp/index.php?events/jsosjk02

日時：2月2日(月) 18:30～20:15

18:15～ 開場
18:30 - 19:15 第１部：TOMOYO LinuxでLinuxの動きを見てみよう
19:15 - 20:00 第２部：Linuxで最小特権を実現する - POSIX Capability
20:00 - 20:15 ライトニングトーク
～22:00 懇親会

場所：港区立 港勤労福祉会館
http://www.3710pic.com/mkf/index.html
都営地下鉄三田線三田駅より、徒歩1分
JR山手線 田町駅より、徒歩3分

■　第１部：TOMOYO LinuxでLinuxの動きを見てみよう
講師：沼口大輔、原田季栄
TOMOYO Linuxは使いこなせるセキュアOSとして開発されました。
セキュアOSというとシステムを攻撃から守るためのものと思われがちです。
しかしTOMOYO Linuxはそれだけではありません。
TOMOYO Linuxでは学習モードというポリシーの自動学習機能を使うことで、
Linux内部の動きを見ることができて、Linux自体の勉強やLinux上で動作する
ソフトウェアの作りこみなどにも活用できます。
今回はTOMOYO Linuxの学習機能の活用方法についてご紹介します。

■　第２部：Linuxで最小特権を実現する - POSIX Capability
講師：海外 浩平
LinuxをはじめUNIX互換OSにおいて、root特権の存在はセキュリティ上の
悪夢でしたが、一方で、多くのプログラムが動作時にroot特権を必要と
する事実も存在します。
Fedora10など最新のディストリビューションでは、POSIX Capabilityと
呼ばれる機能により『root特権の一部だけ』をプログラムに付与する事
が可能となりました。これにより、万が一の脆弱性がシステム全体に波
及するリスクを小さくしています。
今回は、Linuxにおいてroot特権がどのように扱われているのか、POSIX
Capabilityを題材に、基本的な概念と設定方法をご紹介します。