これはただの「安全そうなOS」ではない。

Trusted OSとは何か

Trusted OSとは、その設計思想の根幹からセキュリティを据えて構築されたオペレーティングシステムのことだ。一般的なOSが利便性や互換性を優先するのに対し、Trusted OSはセキュリティポリシーの強制的な実行を最優先事項とする。 この「信頼 (Trust)」とは、OSが定められたセキュリティ機能を、いかなる状況でも確実に実行するという「検証された能力」を指す。決して感覚的な話ではない。

標準OSとの決定的違い

最大の違いはアクセス制御の方式にある。

• 標準OS: 主に任意アクセス制御 (DAC) を採用している。ファイルやデータの所有者（ユーザー）が、誰にアクセスを許可するかを任意で決定できる。便利だが、マルウェアにユーザー権限を奪われれば、その権限でアクセスできる範囲のデータはすべて危険に晒される。
• Trusted OS: 強制アクセス制御 (MAC) を実装している。これは、システム全体の管理者が定めた統一ポリシーに基づき、OS自身がアクセス制御を「強制的」に行う。たとえファイルの所有者であっても、あるいはシステムの特権ユーザー (root) であっても、ポリシーに反するアクセスはOSによってブロックされる。

TCSECの評価基準で言えば、Bレベル以上のOSがこれに該当する。あの基準で定義された厳格な思想をOSの形で具現化したものだ。

主な機能と目的

• 強制アクセス制御 (MAC): 上述の通り、システムのセキュリティを担保する最も重要な機能だ。
• 最小特権の原則: プロセスやユーザーには、その役割を果たすために必要最小限の権限しか与えない。万が一乗っ取られても被害を局所化する。
• 評価・認証: Trusted OSは、コモンクライテリア (CC) のような国際的なセキュリティ評価基準によって、その信頼性が客観的に評価・認証される。

例えるなら、標準OSが「鍵は渡しておくから、あとは自己責任で管理してくれ」というスタンスのオフィスビルだとすれば、Trusted OSは「身分証と通行許可証に基づき、ゲートと警備員がすべての入退室を厳格に管理する」軍事施設のようなものだ。目的が根本的に異なる。軍事、政府、重要インフラといった、最高レベルの機密性と堅牢性が求められる領域で利用される。