ビットフロスト

Bitfrostは、開発途上国の子供向けの低価格ラップトップであるOLPC XOのセキュリティ設計仕様であり、 One Laptop Per Child （OLPC）プロジェクトによって開発されました。BitfrostのメインアーキテクトはIvan Krstićです。^{[ 1 ]}最初の公開仕様は2007年2月に公開されました

コンピュータにアクセスしたり使用したりするのに パスワードは必要ありません

すべてのプログラムは、最初にインストールされるときに、「カメラへのアクセス」や「インターネットへのアクセス」など、特定の権限バンドルを要求します。システムはこれらの権限を追跡し、プログラムは要求されたリソースのみを利用できる環境で実行されます。実装はBitfrostによって指定されていませんが、セキュリティコンテキストの動的な作成が必要です。最初の実装はvserverに基づいており、2番目で現在の実装はユーザーIDとグループIDに基づいています（/etc/passwordはアクティビティの開始時に編集されます）。将来の実装では、SE Linuxやその他のテクノロジー が使用される可能性があります

デフォルトでは、システムは特定の権限の組み合わせを拒否します。例えば、プログラムにカメラへのアクセスとインターネットへのアクセスの両方の権限を付与することはできません。許可された権限の組み合わせを要求するプログラムは誰でも作成・配布できます。通常は承認されない権限の組み合わせを要求するプログラムは、何らかの機関による暗号署名が必要です。ノートパソコンのユーザーは、内蔵のセキュリティパネルを使用して、任意のアプリケーションに追加の権限を付与できます。

ユーザーは、新しいSugarグラフィカルユーザーインターフェースを実行し、 Open Firmware上で動作するFedora Linuxの特別バージョンであるラップトップのオペレーティングシステムを変更できます。^{[ 2 ]}元のシステムはバックグラウンドで引き続き利用可能であり、復元できます

開発者キーを中央管理センターから取得することで、ユーザーはシステムのバックグラウンドコピーやBIOSの多くの側面を変更することさえ可能です。このような開発者キーは、（マシンの盗難を迅速に報告できるよう）一定の待機期間を経た後にのみ発行され、特定のマシンに対してのみ有効です。

ノートパソコンは1日に1回、中央ネットワークサーバーに新しい「リース」を要求します。これらのリースには有効期限（通常は1ヶ月）があり、すべてのリースが期限切れになるとノートパソコンは動作を停止します。リースは、学校のローカルサーバーやポータブルUSBデバイスから発行される場合もあります。盗難登録されたノートパソコンは、新しいリースを取得できません。

配備国は、このリース制度を利用するか否かを決定し、リースの有効期限を設定します。

ノートパソコンに内蔵されたカメラとマイクはLEDに直結されているため、ユーザーは操作中であることを常に把握できます。ソフトウェアでオフにすることはできません。^{[ 3 ]}

ベルギーのルーヴェン・カトリック大学のコンピューターセキュリティ研究者、レン・サッサマン氏と、アイオワシティにあるアイオワ大学の同僚メレディス・パターソン氏は、ビットフロストシステムが、悪意のある政府や政府機関が、ノートパソコンから発信されたデジタル情報や通信の出所を決定的に追跡するためのツールになりかねないと主張している。^{[ 4 ]}ノートパソコンを保有する国の多くは、人権問題を抱えた政府を抱えているため、これは潜在的に深刻な問題である

• 仕様書自体には、「Bitfrost」という名称は、北欧神話に登場する人間の世界と神の世界を結ぶ橋であるビフロストの概念に由来すると記されています。 『散文のエッダ』によると、この橋は強固に築かれましたが、いずれは壊れてしまうとのことです。この橋は、完璧なセキュリティシステムなど存在しないという考えを早期に認識したものと言えるでしょう

• CapDesk

• イヴァン・クルスティッチのホームページ
• OLPC Wiki: Bitfrost
• Bitfrost仕様、バージョンDraft-19 - リリース1、2007年2月7日
• 100ドルのノートパソコンで高度なセキュリティを実現、Wired News、2007年2月7日
• ウイルス対策ソフトウェアを時代遅れにする- Technology Review 誌は、Bitfrost の主要設計者である Ivan Krstić 氏を、同システムへの取り組みにより、35 歳未満 (Krstić 氏は記事の出版当時 21 歳) の世界トップクラスのイノベーターとして表彰しました。