【TRON】政府がセキュア次世代OS環境開発-VM
WindowsなどのOSの脆弱性をついた攻撃やWinnyを経由した情報漏えいなど、
PC環境の安全性の問題を受けて政府は、OSから独立した形でセキュリティ機能を実装した
「次世代OS基盤環境の確立」を目指して産官学共同での開発を開始する。
3年後までに開発し、政府機関内での利用を行った上で
オープンソースソフトウェア(OSS)として無償で公開する予定だ。
開発を行うのは仮想的なマシン環境(Virtual Machine: VM)で、
VMを稼働させるための最小限のOS機能も開発する。
これらを「セキュアVM」として産官学が共同で開発、
2008年度の終わりには完成させ、
まずは政府機関の職員が使う個々のPCで利用する。
開発の中心となるのは筑波大学の加藤和彦教授で、
電気通信大学、東京工業大学、慶応義塾大学、奈良先端科学技術大学院、豊田工業高等専門学校、
富士通、NEC、日立製作所、NTT、NTTデータ、ソフトイーサらがシステム開発に参画する。
さらに内閣官房情報セキュリティセンター(NISC)を始め
総務省、経済産業省、情報処理推進機構(IPA)、
YRPユビキタス・ネットワーキング研究所が
研究運営委員会仕様策定や実証を行ったうえで、
それぞれの政府機関が実際に導入する。
>>2-3
http://journal.mycom.co.jp/news/2006/05/23/382.html セキュアVMでは、政府内の個々のPCでもっとも利用されている
Windowsと、政府が推進するLinuxをゲストOSとすることを想定、
サーバーOSではなく個人が利用するOSを対象とし、
これまで利用していた環境をそのまま継続できるようにする。
セキュリティ管理機能の基本的な部分はセキュアVM側で多くを実現、
ゲストOSに依存しない環境を構築するとともに、
統一のIDでのPC起動管理、HDDやUSBメモリなどの暗号化、
VPNを利用した通信経路の暗号化などのセキュリティ機能を実現する。
将来的には、政府職員が導入予定の国家公務員ICカードなどとの連携も図る。
このセキュアVMにより、既存の市販システムでは実現できないセキュリティ機能を、
比較的容易に政府システムに導入することが可能になり、
政府のセキュリティ対策の高度化に貢献することが期待される。
これまでの環境はそのまま利用できる方向で、
通信経路の保護、内蔵HDDの暗号化など、
データの盗聴、ノートPCの紛失・盗難
などといった情報漏えいの対策も実現することを狙う。
最終的には完成したセキュアVMをOSSとして公開し、
一般が無償で利用できるようにすることで、
一般ユーザーのセキュリティの向上も期待できる。
OSSのため一般の改造も可能であり、
ユーザー環境に即したセキュリティ環境の実現も可能だろう。
富士通らPCベンダーが参画していることから、たとえば
PCベンダーが独自の改造を加えて自社の製品に組み込んで出荷する、
という展開も考えられ、関係者も商品化につなげられれば「大きな成功」と話す。
今回の取り組みは、政府が先月末に発表した「セキュア・ジャパン2006」案でも
「高セキュリティ機能を実現する次世代OS環境の開発」
として触れられていた技術開発で、文部科学省が今年度の
科学技術振興調整費として単年度2億円、3年で6億円の予算を計上している。
関係者によれば、3年で6億円の予算は決して潤沢とは言えず、
こうした開発には「1〜2けた違う予算が必要」で、内部でもそうした声があったことを認めつつ、
政府機関向けに基本的なセキュアVMを開発、民間がさらに開発を進めて商品化することを期待する。
また政府では、若手研究者による集中的研究開発方式で実施することで、
「我が国の基盤ソフトウェア開発環境の向上」と
「優れたソフトウェア開発能力を有する人材の育成」も目指している。
なお、政府のセキュア・ジャパン2006案は、広く国民の意見が求められており、
意見の提出期限は5月26日までとなっている。 国がOS作ると怪しい隠し機能平気で盛り込んできそうだから嫌だ VMを作るんでしょ?OSはその上で動作する試験的なものだけかと。 ttp://www.itmedia.co.jp/news/articles/0606/29/news068.html
マトリックスの世界が現実に発生するVMの危うさ。 こういう分野の国家研究プロジェクトが、過去の軍国主義的失敗を踏襲しな
いことを祈るばかり
日本人は背伸びしすぎて無理しちゃイカンと思うのデスヨ・・・
まぁ、
・VandorpoolやPacificaにネイティブ対応
・汎用OS/カーネルをVM用パッチ等なしで使えるハイパーバイザ
っていうならなら評価せんでもないが・・・
それでないなら結局金だけぶったくってXenの劣化コピーに変な機能つけて終わる糞プロジェクトってことでFAなのかも。
というか、>>1-2の説明だと、VMホスト(ハイパーバイザ?)にPFW機能やセキュアオプションを乗せこもうって話っぽい気が
するんだが、PFW以外の機能についてははソフト実装するのはいかがなものかという気もしなくはない。
(シームレスなデータ暗号化(実用レベル)のクライアント上オールソフトウェア実装はナンセンス。)
またアメにつぶされるようなことは無いだろうな・・・
政府が作るってのがあんまし信用できないな。どんなスパイウェアが入ってることやら。 ・汎用OS/カーネルをVM用パッチ等なしで使えるハイパーピザ >>13
こんなところで軍国主義なんて実態のない言葉を使うなよ。
そんな主義なんかのために日本はがんばりすぎたのか?
政府主導でもなんでもいいから、今度はとにかく挫折はしないでほしい。 1年半以上経っても続報がないってことは、潰れたかな。
税金の無駄遣いはやめてほしいものだね。
昨年度の年度末にシンポジウムで概要発表をやってる
ttp://www.osss.cs.tsukuba.ac.jp/kato/wiki/kato/index.php?SecureVM-Symposium-1
マスコミが取り上げないだけかもな >セキュアVMプロジェクトの概要
unix、特にlinuxの発祥はネットワーク前提じゃねぇのか。
まぁどうでもいいけど、、、一番の懸念になるエンドユーザーによるミスは
アプリケーション毎のjailってくらいで結構防げそうだな。winを使わないことが第一だけどさ。
ポリシーとか難しくて分かりにくいし。 LinuxがUnix一般と比べて、
対ネットワークでセキュリティ的に、特にアドバンテージが
あるような作りになってるとは思わないが... >>27
そういう意味ではなくて、pdfに対してのツッコミ。
まぁどうでもいいんだが、、、このプロジェクト自体もw 今頃見つけたんだが、Real UNIX MAGAZINE Day で発表があったそうだ
ttp://d.hatena.ne.jp/yyamano/20071103#p1
> いろいろ
>
> セキュアVMの話。KAME同様のタコ部屋開発。VMのアルファリリースレベル。
> でもゲストOSは全部サポートしているわけではない。Unix系、XP、Vistaを
> サポート。ファイルシステムの暗号化、ポリシーロードなどが可能。
> ICカードは別プロジェクトなのでマイグレーションに苦しんでいる。 ネットワークとOSときたらPlan 9じゃねえの? 内閣官房などが開発したセキュア仮想マシン,オープンソースとして公開
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080320/296641/
ライセンスはBSD >>31
開発メンバーを写真入で紹介するところがぜんぜんセキュアじゃない気がする。
テロリストは個人をターゲットにするって中国中流大使が死んだ事件とかで学習してやれと。
>>31
ああ、ゲームガードとかで通信やらを暗号化するような仕組みか。
それをマシン全体を、切り離した環境で監視するから攻撃を受けずに監視できる。
そしてVT技術だけを使っているから、VTを使わないVMwareはそのまま使える(と思う)。
組織内でまとめて導入するといいかもってやつね。
通信だけならいちいち暗号化装置を入れる手もあるけど。
みんな興味ないのかな。
公式サイト
http://www.securevm.org/
今のところセキュリティ機能は未実装らしいな。
動作環境は、インテルVT搭載が条件。うちじゃうごかね。
気になるのは、、、USBディスクからセキュアVMを起動して使えるかどうか。
ネカフェ難民には必要だろ。
OSはインスコされたWindows・・・
あ、借り物のWindowsに個人情報を読み取られないわけじゃないじゃん・・・
借り物のWindows上で動くセキュアな仮想マシンと、USBブートのハイパーバイザが連携しあって、
データをディスクに保存しない、生のデータをネットに流さないという機能が現実には必要な気がする。
メールとかのプライバシー情報と、銀行などの資産情報を扱うサイトがこのセキュアVMに対応しないと
本当には人は救われないと思う。
銀行系でセキュア環境作るソフトが入ってたりするけど、それって外部に流さないだけであって、
実行してるWindowsでは簡単に読み取れるでしょ。
…興味ないというか、期待してないんだろ。完全に。
いつものことだ。 いやちょっと見たことはあるんだけどドキュメントなさすぎだろ。
使ってみたら何か分かるもん?
IntelVTの宣伝ですか、って感じにしか見えない。 あーちなみにうちもIntelVT対応してないから使えない。 心配しなくてもネカフェのPCスキルがこういうものを利用するところまで
向上するのには相当時間がかかるから問題ない ネカフェが採用したら客の囲い込みに使えるな。
ネカフェチェーンごとに提供する環境が違って動かないだろうし。
ヘビーユーザーの利用時間はさらに増えるだろうし店側はチャンスだな。
負担も大きいだろうけど。 いえ、存在も知られてないので、コソーリです。
成果も。 ネカフェ難民必須とかほざいてるバカが居るけど、
スタンドアローンで一台だけセキュアVMなんか導入しても無意味だぞ?
セキュアな経路を一体どこと確保する気で居るのだろう…
普通のWebアクセスでも、OS自体にハックツールが仕込まれてたらSSLとかの暗号も無意味だけど、
仮想マシン使えば安心通信できます。
CDブートすれば済む話ではあるけど、Windowsの場合は毎回デバイスインストールになる。
仮想マシンはCPU依存が多いが、そのほかのデバイスは仮想化されてるから。
まあ、セキュアマシンはHDD以外のデバイスを仮想化してないだろうけど。
>普通のWebアクセスでも、OS自体にハックツールが仕込まれてたらSSLとかの暗号も無意味だけど、
>仮想マシン使えば安心通信できます。
なぜ?安心通信できるの?VMは魔法の道具ですか?
ホストOSやVMMやBIOSのレベルでロガーやスニッファが仕込まれていたら、どうするの?
>CDブートすれば済む話ではあるけど、Windowsの場合は毎回デバイスインストールになる。
>仮想マシンはCPU依存が多いが、そのほかのデバイスは仮想化されてるから。
まったくのデタラメで、何の話をしているのか理解不能。
聞きかじったタームを並べてるだけだろ
>まあ、セキュアマシンはHDD以外のデバイスを仮想化してないだろうけど。
今回のハイパーバイザが提供するのは、HDDとネットワークの暗号化。
HDDに対しては摘出して読み取られた際の情報漏洩を抑止するもので、
ネットワークについても改竄の容易なOSレベルでVPNを導入するのではなく
より低レベルで強制的にトンネルを張らせるための代物。
で、只のトンネルなので、当然接続先が存在しなければ意味が無いわけだけど、
ネカフェ難民みたいなその日暮らしでスタンドアローンな連中が
どこかのネットワーク(本来の目的では役所や政府機関)と
セキュアなトンネルを張るだけのVMMを何に使えるのか、って話なんだけど?
百歩譲って、一般公開されたこのVMMが広く一般でも活用するような事になったとしても、
企業や学校等でセキュアなLAN環境を利用できる立場(つまり社員や学生)で、
そいつらがネカフェや無線AP等からVPNで繋ぐような用途でなければ活用しようがない。
接続先のネットワークを持たないスタンドアローンwなネカフェ難民には、無用の長物だ。
まあ、何が仕込まれているかもわからないネカフェのPCでも
CDブートで自前の環境を起動すれば安全、とか言い切っちゃう程度の妄想なら、同じく無縁だな。 セキュアVMワークショップ「開発者自らが語るVMの作り方」
ttp://www.securevm.org/svmw.html >>47
> ホストOSやVMMやBIOSのレベルでロガーやスニッファが仕込まれていたら、どうするの?
確かに通信先ログとキーロガーの組み合わせは強力だけど、
例えばワンタイムパスワードとか、郵便局のランダム配置ボタンクリックの場合、
キー入力を読み取っても意味がありません。
ゲストマシン内で暗号化されていれば、ホストで読み取っても無意味です。
でもBitVisorは完全な仮想マシンでもないんだよね。
>まったくのデタラメで、何の話をしているのか理解不能。
>聞きかじったタームを並べてるだけだろ
理解できないならいいじゃん。
あと、別に絶対安全とは言ってないよ。
ただ、そこら辺のやつが仕掛ける程度なら大丈夫だろ。
問題は、共産圏が全力を挙げて作ったハッキングソフトをそこら辺のやつが仕掛けていくことだが。
木っ端役人共に使わせたらどんなシステムもセキュアじゃ無くなるので作るだけ無駄。 IPA職員Winnyで情報流出
★IPAが会見で職員の情報流出事件を説明:ニュース - CNET Japan
組織ぐるみ隠蔽工作から、2ちゃんねらーの追撃で違法ファイルと児童ポルノのDLを一転して認める
ttp://japan.cnet.com/news/sec/story/0,2000056024,20386085,00.htm っていうか、VirtualなBIOSというかEFIみたいなものすか?
【海上自衛隊がSunのシンクライアント導入へ】(日経新聞)
http://slashdot.jp/security/article.pl?sid=08/02/10/1040239
日経の報道によると、海上自衛隊は2010年度までに、現在保有する
ほぼ全てのパソコンを米サン・マイクロシステムズ製のシンクライアントに
置き換えることになった。 筑波大学開発のBitVisorは検討を見送られた。
> 広い意味の国粋主義で「国産でいいものを作ろう」というのはまだよかったんだが、 「国産だからいいものに違いない」と妙な脳内変換をして
坂村健 って、語り口が『梅干と日本刀』+『プロジェクト・X』だったな。 「マスコミに受けるプレゼン術」だけに長じていた。
B-TRON、C-TRON、I-TRON、・・・ 名前と「構想」だけがあって、実体が無い。
予算だけが大規模で、業績が無い。
20年以上かかって、何の成果も上がらず、「TRONプロジェクト」 は 大 失 敗 。
そこで、坂村健・東大教授が一言: 「ボクは悪くない。世界の反応がおかしい」… 失敗したが成果はあったと思うんだがね。坂村に関しては何も言う気はない。 今からでもGNUライブラリにタイムクリティカルディレクトリを創設してTRON準拠にさせることは可能なんでないのw
モノが良くて他所のディレクトリと齟齬が無ければ連中は喜んで採用すると思うけどねww どんな強固なシステムを導入しても、人から漏れ放題なのでムダですwww >3年後までに開発し、政府機関内での利用を行った上で
>オープンソースソフトウェア(OSS)として無償で公開する予定だ。
2011年9月現在影も形も見えません。幻のΣプロジェクトの二の舞。 結局これって単なるハイパーバイザ?
パチンコのブラックボックスなんかをこれにしたらいいのに。 TRONは全く関係ないのに「TRON」なんてスレタイに付けた馬鹿が悪いだけ >>68
YRP UNLが絡んでるように書いてあるのは誤報なの? ピンクと緑の箱がある図があるが、中身にTRONを使うなら緑のほうの箱の中に、
TRONにかかわりがある組織がひとつぐらい入ってなきゃおかしい。 よくわからないけど、TRONの組織が認定すれば誰が作ってもTRONなんじゃなくて? どう見ても、TRON仕様のものを実装するつもりの態勢には見えない、ってこと。 TRON仕様って何?
認定すればそれがTRON仕様じゃないの? どっかの誰かの悪口を真に受けてる?
CTRON(のコア部分)の仕様と、ITRONの仕様と、比べてみりゃわかるけど、
TRONはそれなりに統一されたポリシーで設計されてる。
どんなもんでも作って認めりゃそれでいい、なんて無責任ではないよ。 いやだから、TRONポリシーのVMMの仕様って何? だってVMMの開発なんでしょ?
Hyper-Vの超漢字版みたいなのじゃないとTRON仕様と呼べないとでも言うの? いや、超漢字はBTRONだけど問題になるとしたらITRONやμITRONだろう。
μITRON仕様すら満たしてないならTRONと言えるのか? って事を>>74は言いたいんだよ。
俺は何が仕様に沿ってて何が沿ってないのか今一わからんかったりするのだが。 いずれにしろ、TRONに関係ある組織が実働部隊に全く入ってないプロジェクトで、
TRONに関係ある何かを開発するんじゃないか、と思う奴は馬鹿か妄想だ。以上。 >>78
そもそもITRONだったらそれはITRONであってVMMじゃないだろ。
ITRONを満たすものだけがTRONだという定義は存在しないから、
本人逹が認めるならもっとミニマムなTRONがあっても問題ないということ。 >>79
実働とは関係ないのにその場に居るんだったら、それこそが関係を疑われる原因じゃないの?
むしろ働いてるんだったら、それは人が足りなくて駆り出されているだけのアシスタントで、
作品に干渉できる立場にはなく、単なる日銭稼ぎと考えられる。 >>80
その「本人達」に規格策定してもらってから言ってくれ。
ITRON準拠のVMMがあっても矛盾しないように思うのだが、
まあBitVisorはそういうものではないだろうな。 >>82
矛盾はしないけど、ミニマムな概念を別の名前で呼ぶ必要がない。
別の名前でも呼ぶなら、それこそミニマムでなく両者を抱き合わせた代物だろう。 だから、抱き合わせたものか否かってのが当初の問題だったわけだろ。
そう読んでないから違うはずだ、違うなら別物なハズだ、別物ならそう呼ばないハズだ、って
循環論法に陥ってしまうぞ。 >>84
ブートストライピングができればニワトリとタマゴにはならない。 つ ttp://www.bitvisor.org/ 2014-05-15 BitVisor Version 1.4公開
http://www.bitvisor.org/ 浜矩子・著
『アホノミクス完全崩壊に備えよ』
『どアホノミクスへ最後の通告』
『みんなで行こうアホノミクスの向こう側』
抑制のない成長に基づく経済政策は終焉
日本国民はどう対処すればいいのか。
新しい政権は民意を反映し、
食糧、住宅、健康、教育、最後に防衛です。
国民の意志を裏切ることは、
極端な場合、自殺や殺人にまでつながります。
民衆の指導者は
職業的政治家ではない人々から見つかるのです。
世界平和の脅威は、
イスラエル、イラン、アメリカです。
イスラエルの役割は跪いて、
パレスチナに許しを請うことです。
アメリカによる他国の虐待に
反対の声を上げなければなりません。
彼らは今世紀(21世紀)を
この帝国が出来上がるアメリカの世紀と呼ぶ。
しかし、そうはならないでしょう。
彼らが世界中に‘民主的’制度を確立したい
という衝動(世界を支配する)をコントロール
するのは、マイト レーヤの任務です。
非常に間もなく
マイト レーヤをテレビで見るでしょう。
彼は「匿名」で働いております。 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
4GYB8BP1C9 >>90
毎年出てた浜矩子かー
2016年からこちら、なにか変化はあったのだろうか