コアテクの路地

ミラクル・リナックス オンラインショップの話ではありませんので御注意を。

すでに弊社のWebサイトやIPAのWebサイトでも一般に公表されていますが、現在ミラクル・リナックス社ではMIRACLE LINUX v4.0に対してISO/IEC15408(CC、Common Criteriaとも呼ばれます)というセキュリティ認証規格を取得するための作業を進めており、私もそのための作業の一員として関わっています。

ISO/IEC15408という単語を初めて目・耳にされた方も多いと思うのですが、正式な名称は「ISO/IEC 15408 情報技術セキュリティ評価基準」と言い、簡単に言ってしまうと、IT製品やITシステムがセキュリティの観点から適切に設計・実装されていることを評価する国際標準規格です。まだ日本での認知度は低いですが、アメリカでは国防総省に納入する製品には必須の条件となっていることが有名ですし、現在では日本電子政府計画の調達要件にもなっています。

ではなぜMIRACLE LINUX v4.0の割引の話になるかと言いますと、この認証制度に絡む話として、昨年まで実施されていたIT投資促進税制(IT減税)が前年度で終了し、代わって本年度から施行された情報基盤強化税制の対象がISO/IEC15408認証済みの製品に限られているため、結果としてMIRACLE LINUX v4.0は認証を取得してから、この税制が終了する2008年3月までの期間は実質的に割引となるわけです。

税金が控除されるための条件などもありますが、せっかくの制度を有効活用しない手はないと思いますので、今後MIRACLE LINUX v4.0の購入を検討されている場合は、対象となるかどうかを確認するだけでも価値はあるのではないでしょうか。

さて、実際の認証取得作業はと言いますと、ISO/IEC15408の理解に始まり、書類の作成やセキュリティに関連する技術的調査などなど、やるべきことは非常に多くありますし、作成する書類も記述方法がある程度決まっており、その書き方を理解するだけでも一苦労しているところです。しかも、MIRACLE LINUX v4.0は国内初のOS認証であるため、参考にできる資料も少ないこともあり、作業はほとんど手探りの状態です。

日本国内では、デジタル複合機や組み込み機器に認証済み製品が多く見られるのですが、最近はそういった製品の資料(ISO/IEC15408認証に必要な書類の中でも、セキュリティターゲットという書類だけは一般公開されます)を読み漁り、作業を進めつつ理解を深めつつといった日々を送っています。日本中で考えてもこの認証に関わった経験のある人は少ないでしょうから、この苦労を共感できるような人とはなかなか出会うことはないだろうなぁなどと考えたりしています。

現時点ではまだ認証申請が完了し、作業を進めている段階ですので、実際に認証取得が完了するのはもう少し先ですが、できるだけ早くに完了し、プレスリリースやこのブログでお伝えできればと思います。