「セキュリティ問題はクライアントで起きている」、インテルがセキュアVM開発に協力

インテルと筑波大学は、クライアントにセキュアな環境を提供することを目指す「セキュアVM」の開発に関して協力する。

[ITmedia]

　インテルと筑波大学は10月11日、政府の情報セキュリティ対策プログラム「セキュア・ジャパン2006」の一環として開発が進められる「セキュアVM」の開発に関して協力することを発表した。

　セキュアVM開発プロジェクトの正式名称は、「高セキュリティ機能を実現する次世代OS環境の開発」。文部科学省の科学技術振興調整費を受け、2006年度から3年間にわたって研究が進められる（関連記事）。

　プロジェクトのとりまとめ役は筑波大学で、電気通信大学や東京工業大学、慶応義塾大学といった学術機関のほか、富士通やNECなど民間企業6社が参加。新たにインテルが加わり、同社の仮想化技術「インテルバーチャライゼーション・テクノロジー」や「インテルトラステッド・エグゼキューション・テクノロジー」（LaGrande）などの技術面で支援していく。

インテルの代表取締役共同社長、吉田和正氏と筑波大学大学院教授の加藤和彦氏

　筑波大学大学院システム情報工学研究科の加藤和彦教授は、「セキュリティを巡るさまざまな問題は、サーバよりもむしろクライアントで起きている」と指摘。これに対しセキュアVMは、クライアント環境に仮想化技術を搭載することでOS環境を丸ごと制御し、セキュリティを確保することを狙っている。

　「ハードウェアとOSの間にセキュアVMを挟み込むことで、現行のOSやアプリケーションにほとんど手を加えることなくセキュアな環境を実現する」（加藤氏）

　たとえば、何らかのネットワーク接続を行う場合は、ゲストOSとして動作する既存OSとハードウェアの間で動作するセキュアVMがその動作がポリシーにかなっているかをチェックするとともに、経路をVPNで保護する。ストレージへの入出力についても同様だ。

　同時に、ユーザーにとっては、WindowsやLinuxといったこれまでのOSを使っているのと何ら変わりない、透過的な環境を提供するという。コンピュータに関する知識をそれほど持たないユーザーでも手軽に利用できるよう、ICカードとの組み合わせも想定している。

　市場には、商用ソフトの「VMware」やオープンソースの「Xen」といった仮想化テクノロジが幾つか存在するが、「多くは複数のゲストOSを動作させることを目的としたもので、サーバ用途に向いていると思っている。われわれが作ろうと思っているのはクライアント向けのVM。しかもできるだけ透明性の高いものを作りたいと考えている」（加藤氏）。アーキテクチャーが異なることから、ソースコードについては既存のものを活用するのではなく、スクラッチから作成していく方針だ。

　計画では、2007年度中にWindowsをゲストOSとして動作させることを目指し、2年目から3年目にかけてセキュリティ機能を盛り込んでいくほか、Windowsサポートの強化も行うという。同時期に、内閣官房情報セキュリティセンターなどでのパイロット運用を進め、最終的には、政府機関／官公庁のクライアントでの利用に広げていく考え。オープンソースソフトウェアとしての公開も視野に入れている。