セキュリティ認証取得まであと一歩に迫った米レッドハット

　米Red Hatは、ある重要な認定プロセスを間もなく完了しようとしている。この認定の取得で、同社のLinuxオペレーティングシステムを採用する動きが、政府各機関や、セキュリティに対する意識の高い企業の間で加速しそうだ。

　同プロジェクトでRed Hatを後援するOracleによると、Common CriteriaスキーマによるRed Hat Enterprise Linux 3の評価が、今月末までに「実質的に完了する」という。英国の同認定機関ではこれを受け、再審理の実施と認定の発行が必要になる。

　世界各国の政府機関では、オペレーティングシステムの導入時にこの認定を要求しているため、Red Hatでは、取得に向けて1年近くの時間と100万ドルをつぎ込んだCommon Criteriaの認定が、自社のLinuxを主流に押し上げてくれることを期待している。英国政府はCommon Criteriaの評価を認めている19カ国のうちの1つ。これは、1カ国で認定されれば加盟国すべてで認定される。ドイツやペルーなどの国々でもオープンソースソフトウェアの採用を検討している状況では、認定バージョンのLinuxを有することが障害の克服に役立つものと思われる。

　OracleとRed Hatが年末までに認定を受ければ、両社はプロジェクトを発表した今年2月に掲げた目標を達成することになる。

　OracleとRed Hatは当初、Red Hat Linux Advanced Serverで、それほど取得の難しくないEvaluation Assurance Level 2（EAL2）の認定を目指していた。いっぽうIntelをベースにしたIBMのxSeriesサーバとSuSE Linux Enterprise Server 8のチームは、すでにこの8月にEAL 2を取得している。Common Criteria認定をめぐっては、ライバルのSuSE LinuxがRed Hatをリードしている格好だ。

　この認定には、セキュリティ、信頼性、そして開発プロセス管理のさまざまな等級を証明するレベルが全部で7つある。商業ソフトウェアベンダーが認定を受けることのできる最高レベルはEAL 4で、昨秋にはMicrosoftがWindows 2000で取得している。

　Red Hatによるこの動きはLinux陣営にとって重要だが、開発から12年が経過するUnixライクなこのオペレーティングシステムは、依然として認定プロセスではライバルに後れを取っている。Windows 2000以外にも、Sun MicrosystemsのSolaris、IBMのAIX、そしてHewlett-Packard（HP）のHP-UXが、すべてレベルの高いEAL 4認定を取得している。

　政府を顧客とするのに必要なEALのレベルは、ソフトウェアが利用される機関や応用方法に主に依存する。米国防総省は2月に、ほかのオペレーティングシステムとの一定レベルの互換性を証明するCommon Operating Environment認定をRed Hatに与えている。