ニュース
» 2006年10月12日 10時50分 UPDATE

「セキュリティ問題はクライアントで起きている」、インテルがセキュアVM開発に協力

インテルと筑波大学は、クライアントにセキュアな環境を提供することを目指す「セキュアVM」の開発に関して協力する。

[ITmedia]

 インテルと筑波大学は10月11日、政府の情報セキュリティ対策プログラム「セキュア・ジャパン2006」の一環として開発が進められる「セキュアVM」の開発に関して協力することを発表した。

 セキュアVM開発プロジェクトの正式名称は、「高セキュリティ機能を実現する次世代OS環境の開発」。文部科学省の科学技術振興調整費を受け、2006年度から3年間にわたって研究が進められる(関連記事)

 プロジェクトのとりまとめ役は筑波大学で、電気通信大学や東京工業大学、慶応義塾大学といった学術機関のほか、富士通やNECなど民間企業6社が参加。新たにインテルが加わり、同社の仮想化技術「インテルバーチャライゼーション・テクノロジー」や「インテルトラステッド・エグゼキューション・テクノロジー」(LaGrande)などの技術面で支援していく。

intel_securevm.jpg インテルの代表取締役共同社長、吉田和正氏と筑波大学大学院教授の加藤和彦氏

 筑波大学大学院システム情報工学研究科の加藤和彦教授は、「セキュリティを巡るさまざまな問題は、サーバよりもむしろクライアントで起きている」と指摘。これに対しセキュアVMは、クライアント環境に仮想化技術を搭載することでOS環境を丸ごと制御し、セキュリティを確保することを狙っている。

 「ハードウェアとOSの間にセキュアVMを挟み込むことで、現行のOSやアプリケーションにほとんど手を加えることなくセキュアな環境を実現する」(加藤氏)

 たとえば、何らかのネットワーク接続を行う場合は、ゲストOSとして動作する既存OSとハードウェアの間で動作するセキュアVMがその動作がポリシーにかなっているかをチェックするとともに、経路をVPNで保護する。ストレージへの入出力についても同様だ。

 同時に、ユーザーにとっては、WindowsやLinuxといったこれまでのOSを使っているのと何ら変わりない、透過的な環境を提供するという。コンピュータに関する知識をそれほど持たないユーザーでも手軽に利用できるよう、ICカードとの組み合わせも想定している。

 市場には、商用ソフトの「VMware」やオープンソースの「Xen」といった仮想化テクノロジが幾つか存在するが、「多くは複数のゲストOSを動作させることを目的としたもので、サーバ用途に向いていると思っている。われわれが作ろうと思っているのはクライアント向けのVM。しかもできるだけ透明性の高いものを作りたいと考えている」(加藤氏)。アーキテクチャーが異なることから、ソースコードについては既存のものを活用するのではなく、スクラッチから作成していく方針だ。

 計画では、2007年度中にWindowsをゲストOSとして動作させることを目指し、2年目から3年目にかけてセキュリティ機能を盛り込んでいくほか、Windowsサポートの強化も行うという。同時期に、内閣官房情報セキュリティセンターなどでのパイロット運用を進め、最終的には、政府機関/官公庁のクライアントでの利用に広げていく考え。オープンソースソフトウェアとしての公開も視野に入れている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ