Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国産OSSセキュアVMの最新版「BitVisor 1.3」が公開 - 初期導入が容易に

東京大学情報基盤センター情報メディア教育研究部門で准教授を務める品川高廣氏らの研究グループとイーゲルは、仮想化技術によりOS実行環境を保護するセキュアVMの最新版「BitVisor 1.3」を公開した。BSDライセンスのオープンソースで、ソースコードは公式サイトより入手することが可能。

「BitVisor」は、「Windows」や「Linux」など、ゲストOSが動作する仮想マシン環境を実現するセキュアVM。ゲストOSに依存しない独立したセキュリティ環境を導入できる。

安全管理が難しいクライアントPCの情報漏洩事故を防止することを目指しており、紛失時に外部へ情報が漏洩することを防止するAES-XTS方式のハードディスク暗号化と、IPSecによるVPN接続を実装。

また、ゲストOSが奪取された場合でも、「BitVisor」のメモリは保護され、内部データの暗号化を保持したり、不正サイトへの接続を防止する。

最新版では、特許出願中である新技術「透過的バックグラウンド暗号化」を活用。従来と異なり、OSを稼働させたバックグラウンドで暗号化できるため、導入時の負担が軽減されている。

さらに、64ビットのゲストOSや、IntelおよびAMD製CPUへの対応を強化。起動時間短縮など性能を改善した。また電気通信大学の大山恵弘准教授の研究成果を反映し、「BitVisor」の画面表示機能を実現している。

もともと「BitVisor」は、文部科学省より科学技術振興調整費の支援を受け、筑波大学を中心として同大システム情報工学研究科の加藤和彦教授の研究グループが2006年に開発へ着手。

当時筑波大講師だった品川氏も中心メンバーとして開発に参加し、メインテナンスが国内で完結できるようゼロからコードを書き上げ、「BitVisor 1.0」を2009年3月にオープンソースとして発表している。

「BitVisor 1.0」の発表とともに筑波大でのプロジェクトは終了したが、その後は東京大学情報基盤センター情報メディア教育研究部門とイーゲルが開発に取り組んでおり、科学技術振興機構(JST)の研究成果最適展開支援プログラム(A-STEP)のもと、今回「透過的バックグラウンド暗号化」技術が実装された。

(Security NEXT - 2012/09/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

純国産フルスクラッチ、オープンソースのセキュアVMに注目
国産セキュアVM最新版「BitVisor 1.0」が公開 - ATAPIをサポート
セキュア環境実現する国産VMソフトのアルファ版を公開 - 筑波大