ユーザーにやさしい環境を目指す政府のセキュアVMプロジェクト

2006/10/12

 筑波大学とインテルは10月11日、「セキュアVM」開発プロジェクトと、同プロジェクトに対するインテルの協力について記者会見を行った。

 日本政府の情報セキュリティ戦略における重要な構成要素となっている同プロジェクトは、セキュリティ機能を盛り込んだバーチャルマシン・モニタ(VMM)を開発、このうえでWindowsやLinuxといった一般のOSを動作させることを目指している。同プロジェクトを率いる筑波大学大学院 システム情報工学研究科教授の加藤和彦氏は、「セキュリティをVMで実現するというのは世界でもほかに例がない」と話す。

筑波大学大学院 システム情報工学研究科教授の加藤和彦氏(左)とインテル 代表取締役共同社長 吉田和正氏(右)

  これは文部科学省の科学技術振興調整費を活用し、2006年度から3年間にわたって実施される研究開発プロジェクト。既存のコードを使わずにVMMを一から開発する。開発には大学と高専6校と民間企業6社が参加。技術仕様や運用仕様については内閣官房情報セキュリティセンターと協力して策定する。政府組織内での運用が開発の前提となっており、開発成果は最終的にオープンソースとして公開される。

 同VMMに盛り込まれるセキュリティ機能は、TPMや国家公務員ICカードを使ったユーザー識別によるPC起動管理、ディスクドライブの暗号化、通信経路の暗号化など。「エンドユーザーにやさしいVMを開発したい」(加藤氏)。エンドユーザーがセキュリティをできるだけ意識しない環境を実現する一方、統一的なアクセス制御ポリシーを徹底できるようにしたいという。

 ゲストOSとしては将来Linuxもサポートするが、まずWindowsが安定的に使えるようにすることを目指す。「オープンソースのOSを動かすのは難しくないが、WindowsのようにソースコードのないOSを動かせるかどうか」(加藤氏)。理論的にはできるはずだが、どれだけ難しいかはまだ分からないという。

 加藤氏によると、最初の1年間で同VMMが動作することを証明し、2年目には内閣官房情報セキュリティセンター内の少数ユーザーを対象に限定的な適用を開始。完成度を高めるための作業を進めていくという。「3年間でできることには限りがある。この3年間はブーストタイムだと考えている」(加藤氏)

 同プロジェクトでは当面、インテルベースでVMMを開発し、軌道に乗った時点でAMDプロセッサの仮想化支援機能への対応も考える。インテルは開発や検証のためにPCハードウェアを提供する。また、インテル・バーチャライゼーション・テクノロジーや、今後提供予定のトラステッド・エクセキューション・テクノロジーなどのプラットフォーム技術に関する技術情報や技術支援を提供するという。

(@IT 三木泉)

[関連リンク]
インテルの発表資料

[関連記事]
政府が開発するセキュアOS環境とは? (@ITNews)
「セキュア・ジャパン2006」が生まれてきた文脈 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)