不正アクセスを防ぐためのアクセス制御の必要性が高まっている．本研究では，Linuxのセキュリティ機能を活用した強制アクセス制御を実現する認証・認可サーバとランタイムライブラリを設計する。アプリケーションはUnixドメインソケットを介してサーバに資源のオープンを依頼する。サーバは認証とアクセス権を検証して資源をオープンしそのファイルディスクリプタをsendmsg/recvmsgシステムコールの補助メッセージを通じて移送する。Linux seccompライブラリを用いてアプリケーションからの直接的なopen/socketシステムコールの利用を制限し、意図しない操作を防止する。この仕組みにより、認証されていないアプリや権限を持たないアプリの不正アクセスを防止する。