免責事項
URSUS を安全にご利用いただくために、以下の事項を必ずお読みください
はじめに
URSUS(以下「本ソフトウェア」)は、セキュリティ学習を目的として開発されたオープンソースの軽量 EDR です。 本ソフトウェアは MIT ライセンスのもとで提供されており、「現状のまま(AS IS)」の状態で配布されています。 ご利用に際しては、以下の免責事項をご確認いただき、内容にご同意の上でご使用ください。
保証の否認
本ソフトウェアはいかなる種類の保証も伴わずに提供されます。 これには、商品性、特定目的への適合性、および権利非侵害に関する暗黙の保証を含みますが、これに限定されません。 開発者は、本ソフトウェアの使用によって生じた直接的・間接的・偶発的な損害について、 一切の責任を負いません。
カーネルレベルの動作について
URSUS は EDR としての性質上、Linux カーネルに近い領域で動作するコンポーネントを含みます。 具体的には、以下のカーネルインタフェースを利用します。
| コンポーネント | 利用する仕組み | 必要な権限 |
|---|---|---|
| Process Collector | cn_proc netlink ソケット |
CAP_NET_ADMIN または root |
| File Collector | inotify(watchdog 経由) |
監視対象ディレクトリの読み取り権限 |
| Network Collector | /proc/net/tcp ポーリング |
一般ユーザー権限 |
| Auth Collector | journalctl 子プロセス |
systemd-journal グループまたは root |
これらの動作にはカーネルとの密接なインタラクションが含まれるため、 潜在的なバグや予期しない動作により、稼働中のシステムに悪影響を与える可能性がゼロではありません。 特に以下のようなリスクが考えられます。
- リソース消費: netlink ソケットからのイベントが大量に発生した場合、CPU やメモリの使用量が増大する可能性があります。
- inotify ウォッチ上限: ファイル監視対象が多い場合、カーネルの
fs.inotify.max_user_watches上限に達し、他のアプリケーションに影響する場合があります。 - レスポンス動作の副作用: プロセス停止(kill)やファイル隔離(quarantine)などのレスポンスアクションが有効な場合、誤検知によって正当なプロセスやファイルに影響を与える可能性があります。
- ディスク使用量: SQLite データベースへのイベント書き込みが継続するため、ディスク容量を徐々に消費します。
本ソフトウェアは学習用途として設計されています。 ホスト OS 上や本番環境での直接実行は推奨しません。 VirtualBox、VMware、QEMU/KVM などの仮想環境上で動作させることを強く推奨します。
利用目的の制限
URSUS はセキュリティの学習および理解を深めるために設計されています。 以下の利用は本ソフトウェアの意図された目的の範囲外です。
- 本番環境での使用: URSUS は商用 EDR の代替として機能するように設計されていません。本番の業務システムを保護する目的で使用しないでください。
- 第三者への攻撃: URSUS の検知ルールや動作原理の学習を、許可なく第三者のシステムに対する攻撃に利用することは法律で禁止されています。
- 高可用性の要求: URSUS にはフェイルオーバー機構やクラスタリング機能は含まれていません。中断なく稼働し続ける保証はありません。
セキュリティに関する注意
本ソフトウェアの Web UI には認証機能が実装されていません。
既定ではループバックアドレス(127.0.0.1)にバインドされますが、
設定を変更して外部ネットワークからアクセス可能にした場合、
認証なしでイベントデータやアラート情報が閲覧可能になります。
ui.host を 0.0.0.0 に変更すると、同一ネットワーク上の全てのホストから
URSUS の UI にアクセスできるようになります。これにはセキュリティ上のリスクが伴いますので、
必要がない限りデフォルトのループバック設定を変更しないでください。
データの取り扱い
URSUS が収集するイベントデータには、プロセスのコマンドライン引数、ファイルパス、 ネットワーク接続先、認証ログなどの機密性の高い情報が含まれる場合があります。 これらのデータはローカルの SQLite データベースに保存されます。
- データベースファイルへのアクセス権限を適切に管理してください。
- 不要になったデータは速やかに削除してください。
- データベースファイルを外部に共有する際は、機密情報が含まれていないか確認してください。
バグと不具合について
本ソフトウェアはオープンソースプロジェクトであり、完全に動作することを保証するものではありません。 バグや不具合を発見した場合は、GitHub の Issue トラッカーを通じて報告いただけると幸いです。 ただし、報告された問題の修正は最善の努力に基づいて行われ、修正の時期や提供を保証するものではありません。
ライセンス
本ソフトウェアは MIT License のもとで公開されています。
MIT ライセンスでは、ソフトウェアは「現状のまま」提供され、いかなる保証も明示的・暗黙的を問わず含まれません。
詳細はプロジェクトルートの LICENSE ファイルをご確認ください。
MIT License
Copyright (c) URSUS Contributors
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.お問い合わせ
本ソフトウェアに関するご質問やご懸念がございましたら、 GitHub リポジトリの Issue または Discussions をご利用ください。