純国産フルスクラッチ、オープンソースのセキュアVMに注目

すでに応用技術も誕生、わずか1000行の追加コードでIPSに

今回のシンポジウムでは、「BitVisor」をベースに「Hypervisor IPS」を開発し、Black Hatで発表したフォティーンフォティ技術研究所のシニアリサーチエンジニアである村上純一氏がスピーカーとして登壇した。

「Hypervisor IPS」は、カーネルベースで動作し、メモリの改ざんなど動作を隠蔽するウイルスやルートキットを検知、防御することが可能なソフトウェア。Hypervisorで動作することでメモリの保護を可能としており、同氏は「Storm Worm」を実際に用いてメモリの改ざんを防ぐデモを披露した。

「Hypervisor IPS」の開発にあたり、同氏は特にプロジェクトと交流があったわけではない。公開されているソースコードを独自に分析し、開発を進めたという。今回開発したIPSについては、約1000行の追加だけで機能を実現している。

同氏は「BitVisor」を選択した理由について、コーディングが優れている点を挙げた。約3万行とコアが軽量なだけでなく、論理的な構造に分割されていて読みやすかったと感想を述べている。またマルチコアやWindowsのサポートなど必要な機能をひと通りサポートしており、商業利用が可能である点などもポイントだったと説明した。

同氏は今後「Hypervisor IPS」に限らず、「BitVisor」をベースとしたソリューションが同社以外からも登場するのではないかと話している。

まもなくバージョン1.0が登場、オープンソースとしての発展にも期待

研究期間満了にあたり、内閣官房情報セキュリティセンター（NISC）では、現行バージョンである「BitVisor 0.8」について性能や機能の評価を行っている。シンポジウムに参加した参事官補佐の豊内順一氏によれば、オーバーヘッドもなく軽快に利用できたという。

ID管理をはじめとする運用環境との連携が必要なため、即導入とはならないものの、業務に必要な機能の実装など活用が検討されている。評価結果は精査された上で今後NISCのサイトにおいて発表される見込み。またNISCでは来年度以降もコードのメンテナンスなどを進めていく計画だ。

フォティーンフォティ技術研究所の村上氏（画面右）と内閣官房参事官補佐の豊内氏（右）

プロジェクトの達成目標となるバージョン1.0についてもまもなく公開される。プロジェクト実行中は外部との連携が難しい面もあったというが、今後は、同大の次期研究だけでなく、企業による製品への応用や民生利用といった国産オープンソースとしての発展にも注目が集まる。

（Security NEXT - 2009/03/30 ）ツイート

純国産フルスクラッチ、オープンソースのセキュアVMに注目

すでに応用技術も誕生、わずか1000行の追加コードでIPSに

まもなくバージョン1.0が登場、オープンソースとしての発展にも期待

関連リンク

PR

関連記事