Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

純国産フルスクラッチ、オープンソースのセキュアVMに注目

純国産フルスクラッチのオープンソースVM

「BitVisor」の大きな特徴は、既存ソフトウェアの転用技術ではなく、同プロジェクトがゼロからコードを書き上げたフルスクラッチである点だ。

しかし、直接開発に携わった研究員はわずか5人。さらに啓発活動など別の活動を平行しながらの作業で、時間的な制約も大きかった。加藤教授によれば、当初、時間やコスト、限られた人員など、科せられた制約からフルスクラッチによるソフト開発について、困難であるとの意見も多かったという。

そのなかで目標達成までこぎつけた背景には、同大講師の品川高廣氏やLilyVMの開発を手がけた榮樂英樹氏の参加、さらに企業からの出向で優秀な研究員を受け入れることができたことなど、人材面に恵まれたことが大きかったと加藤教授は語っている。

090330vm1.jpg
筑波大学教授の加藤氏(左)と同大講師の品川氏(右)

そこまでして同プロジェクトが、フルスクラッチにこだわった理由のひとつは、メインテナンスが国内で完結することだ。

昨今、Windowsをはじめソフトウェアの多くが海外で開発されているが、ソースコードが公開されていなかったり、著作権の問題から内部動作へ手出しが難しく、脆弱性へ対応するにも自由に行えないといった事情がある。今回、みずからコードを書き上げることで、国内で問題を解決できるソフトウェアを目指した。

開発期間やリソースの制限があるなか、採用した仮想化技術は、ゲストOSの機能を活かす準透過型モデル。ゲストOSのドライバを活用できるため、グラフィックドライバなどの開発が不要だった。シンプルなソースコードをめざし、約3万行に抑えている。コードがシンプルゆえに、バグが出にくく、メンテナンスが容易という利点もある。

090330vm5.jpg
BitVisorでは準透過型モデルを採用

また単なるコンセプトモデルとしてではなく、実際に政府が利用することを想定した上で、「Windows XP」や「同Vista」などをサポート。監視対象とする場合はドライバが必要となるため、主要なドライバを用意している。

(Security NEXT - 2009/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

SaaS型セキュ対策が活況 - アプライアンスは需要後退
小規模向けの一部Cisco製ルータに深刻な脆弱性 - 更新予定なく利用中止を
東京女子大ウェブショップで個人情報流出の可能性
北朝鮮グループ「Lazarus」が悪用する10種類のツール
ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社
メールアカウントに不正アクセス、スパム踏み台に - 静岡病院
保健所で新型コロナ接触者情報が流出 - 岐阜県
医療機関向けデータ管理システムの旧版に深刻な脆弱性
Chrome機能拡張の開発者をFacebookが告訴 - 個人情報収集で
SonicWall製セキュリティアプライアンスに脆弱性