仮想空間であらゆるアプリを安全に実行――アプリックス

アプリケーションをキャリア別に展開する場合に、仕様変更などの負担が発生する。アプリックスは、ネイティブのまま安全に端末での動作を可能にするユーザー空間仮想化技術を開発した。

» 2006年11月24日 08時30分 公開
[ITmedia]

 アプリックスは2006年10月、モバイル端末など情報機器におけるネイティブアプリケーションの安全な動作を実現するユーザー空間仮想化技術を開発した。OSに依存しないため、アプリケーション資産の利用促進が期待されるという。

ユーザー空間仮想化技術の基本的なアーキテクチャ

 ユーザー空間仮想化技術は、アプリケーション実行時に仮想的な実行空間を自動生成し、この空間上でアプリケーションを動作させるもの。システムリソースへのアクセス制御やマルチタスク環境における効率的なリソース管理を行うことができる。

 構成は、コアエンジンの「User Space Virtual Machine」(USVM)と「Security Manager」からなる。USVMは、仮想空間の生成や実行管理、コードの解析・生成などを行い、Security Managerでは設定されたセキュリティポリシーの管理などを行う。

疑わしいコードはUSVMが安全なコードに置き換える。

 まずアプリケーションが起動すると、USVMは仮想空間を生成すると同時にバイナリファイルを解析し、安全性の検証が必要なコードを抽出する。疑わしいコードは、USVM側で安全なコードへ事前に置換してSecurity Managerに実行許可を問い合わせ、実行が許可された場合にのみ動作できる仕組みとなっている。

 プラグインインタフェースを用意することで、リソース管理やシステム診断といったモジュールをUSVMに接続することができる。また、セキュリティポリシーの変更も柔軟に行える。例えばアプリケーションを複数のキャリアで展開する場合に、迅速にキャリアごとのポリシーに合わせることができるため、アプリケーションをリリースするまでの時間を短縮化することができる。

 アプリケーション動作時には、USVMによる一部コードの置換のみなのでパフォーマンス自体への影響は少ないという。また、BREWやWindows Mobile、Symbian、Linuxなどの各種OSの環境にあわせてアプリケーションを移植する手間が少ないため、さまざまな情報機器においてソフト資産を有効活用することができ、エンドユーザーも安全にアプリケーションを実行することができる。

Javaを補完し、安全なアプリケーション実行環境を広げるのが目的だという。

 同社が提供するJavaプラットフォーム「JBlend」により、すでにJavaでの仮想化技術を活かしたアプリケーションの開発や実行環境が定着化している。ユーザー空間仮想化技術の位置付けについては、「あくまでJavaを補完する技術であり、ユーザーが安心してアプリケーションを実行することができる環境の普及につなげたい」(門間純一 R&D本部チーフ・プラットフォーム・アーキテクト)としている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ