「どうしてこのドキュメントを書いたのか?」と質問を受けるのですが、私の答えは 下記の通りです。 ここ数年来、Linux や Unix のデベロッパーは同じようなセキュリティ上の落し穴に 何度もはまりこんでいるように思えます。 監査する側は、問題をとらえるのが早いとは言えません。しかしバグが最初から コードに入っていなかったなら、もっと良かったはずです。 既知の落し穴にはまらない方法について、ここさえ見れば、という共通の所がない ところに問題の一端があると考えています。 情報は公開されているのですが、その情報を捜し出すのが困難だったり、古くなって いたり、不十分だったり、別の問題を含んでいたりします。 またそのような情報の大部分には Linux が広く利用されているにもかかわらず、 Linux に焦点を当てた議論がまったくありません。 このような背景から、ソフトウェアの開発者が過去の過ちを今後繰り返さず、 システムがより安全となることを願って、このドキュメントを書きました。 この点についてさらに知りたければ、http://www.linuxsecurity.com/feature_stories/feature_story-6.html を参照してください。
これと関連した質問に「他のドキュメントを参照するのに留めずに、どうして自分 自身でドキュメントを書いたのか?」というものもあります。 答えはいくつかあります。
情報の多くは、あちこちに散在しています。重要な情報を体系的なドキュメント にまとめれば、利用しやすくなります。
情報の中にはプログラマ向けではなく、システム管理者やユーザ向けの情報 もあります。
入手可能な情報は、システム間で共通な要素(Unix ライクなシステムすべてで動作 する)に重点をおいている場合が多く、Linux についてはまったく論じられていません。 移植性の点からすれば、Linux 固有の機能に触れるのを避けるのが確かに賢明です。 しかし Linux に固有の機能を使えば、セキュリティが確実に向上する場合があります。 Linux 以外への移植性が要求されても、Linux が動いていれば固有の機能を使いたく なるかもしれません。 そして Linux を中心として、Linux を対象としている人々に役に立つ情報への 参照を入れることがあります。その情報が他には必ずしも役立つとはいえないと してもです。