ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

政府が「セキュアVM」環境開発へ、オープンソースとしての公開も視野に

» 2006年05月23日 22時51分 公開
[高橋睦美,ITmedia]

 文部科学省は5月23日、2006年度科学技術振興調整費の重要課題解決型研究として、「高セキュリティ機能を実現する次世代OS環境の開発」を採択した。これを受けて内閣官房情報セキュリティセンター(NISC)では、この技術開発を積極的に推進するとしている。

 政府は2006年4月に、国家としての情報セキュリティ施策の具体的な実施プログラム「セキュア・ジャパン2006」の案を公開し、パブリックコメントを受け付けている。この中の「政府機関・地方公共団体」における中長期的な情報セキュリティ対策の具体策の1つとして「高セキュリティ機能を実現する次世代OS環境の開発」が挙げられていた。今回採択された研究開発はそれに該当するものだ。

 この研究では、WindowsやLinuxといった既存の環境がゲストOSとして安全に稼働するVirtual Machine環境、「セキュアVM」の開発を目指す。

 セキュアVMは既存OSの下で動作し、ID管理やファイルなどのリソース管理、ネットワーク管理といった機能を提供する。不正なアクセスや異常なトラフィックがOSに到達しないようシステム内の情報フローを制御し、セキュリティを確保する。同時にIDに基づくPC起動管理、IDを利用したハードディスクおよびUSBなど外部デバイスの暗号化、VPNといったテクノロジによって、盗聴などによる情報漏えいのリスクも排除する。さらに、IPv6などの新しい技術を導入するための基盤環境としても活用される。

 セキュアVMは一種の「OSラッパー」として動作し、リソースマッピングを行うとともに、基本的な情報セキュリティ管理機能を実現する。これにより、ゲストOSやアプリケーションに依存せず、安全な稼働環境を実現することが目的だ。

 リソースの厳密な制御は、いわゆるセキュアOSを活用しても実現可能だ。しかし、「既存の業務環境を維持したまま」「政府機関の職員が利用するクライアントで」運用するには、アプリケーション互換性などの面でハードルが高い。そこでこうした形の「安全なOS環境」開発を目指すことにした。

 また一部では、この研究開発を指して「Winny対策のための独自OS開発」とする報道もあった。しかしNISCでは、セキュアVMは「あくまでセキュリティの向上全般を目指した取り組み」であるとコメント。結果としてWinny経由の情報漏えい対策にもつながるが、あくまで政府機関におけるセキュリティ対策全般の底上げを狙ったものだとしている。

 セキュアVMのシステム開発は、OS開発能力を備えた人材育成の観点から、産官学共同で進めていく。研究全体の取りまとめは筑波大学が担当し、電気通信大学、東京工業大学、慶應義塾大学、奈良先端科学技術大学院大学および豊田高専といった学術研究組織に加え、富士通、NEC、日立製作所、NTT、NTTデータ、ソフトイーサなどの民間企業が参加。政府機関での利用を考えた技術仕様/運用環境仕様についてはNISCも加わって定めるという。

 具体的な時期は不明だが、NISCなどの政府機関ではセキュアVMの実装が可能になり次第導入を開始する計画だ。また、3年間にわたるプロジェクトの完了時には、セキュアVMをオープンソースとして公開していく方針という。

Copyright © ITmedia, Inc. All Rights Reserved.