システムコールフィルタリング（しすてむこーるふぃるたりんぐ）

概要

システムコールフィルタリングは、アプリケーションが実行できるシステムコールの範囲を制限することで、セキュリティを強化する技術です。オペレーティングシステムが提供するシステムコールは、ファイルアクセス、ネットワーク通信、プロセス管理など、様々な機能を実現するために使用されます。悪意のあるプログラムは、これらのシステムコールを悪用して、システムに損害を与えたり、機密情報を盗み出したりする可能性があります。システムコールフィルタリングは、このような攻撃を防ぐために、アプリケーションが許可されたシステムコールのみを実行できるように制限します。

仕組み

システムコールフィルタリングは、通常、以下のいずれかの方法で実装されます。

• ホワイトリスト方式: 許可されたシステムコールのみをリストアップし、それ以外のシステムコールをブロックします。この方式は、セキュリティレベルが高いですが、アプリケーションの機能が制限される可能性があります。
• ブラックリスト方式: 危険なシステムコールをリストアップし、それらのシステムコールをブロックします。この方式は、アプリケーションの機能を維持しやすいですが、未知の攻撃に対して脆弱である可能性があります。

利用例

システムコールフィルタリングは、以下のような場面で利用されます。

• サンドボックス環境: 信頼できないコードを実行するための隔離された環境で、システムコールの実行を制限することで、ホストシステムへの影響を最小限に抑えます。
• アプリケーションセキュリティ: 特定のアプリケーションに対して、不要なシステムコールの実行を制限することで、セキュリティリスクを低減します。
• 特権分離: プロセスを特権レベルに応じて分離し、各プロセスがアクセスできるシステムコールを制限することで、セキュリティを強化します。