【TRON】政府がセキュア次世代OS環境開発-VM
■ このスレッドは過去ログ倉庫に格納されています
WindowsなどのOSの脆弱性をついた攻撃やWinnyを経由した情報漏えいなど、
PC環境の安全性の問題を受けて政府は、OSから独立した形でセキュリティ機能を実装した
「次世代OS基盤環境の確立」を目指して産官学共同での開発を開始する。
3年後までに開発し、政府機関内での利用を行った上で
オープンソースソフトウェア(OSS)として無償で公開する予定だ。
開発を行うのは仮想的なマシン環境(Virtual Machine: VM)で、
VMを稼働させるための最小限のOS機能も開発する。
これらを「セキュアVM」として産官学が共同で開発、
2008年度の終わりには完成させ、
まずは政府機関の職員が使う個々のPCで利用する。
開発の中心となるのは筑波大学の加藤和彦教授で、
電気通信大学、東京工業大学、慶応義塾大学、奈良先端科学技術大学院、豊田工業高等専門学校、
富士通、NEC、日立製作所、NTT、NTTデータ、ソフトイーサらがシステム開発に参画する。
さらに内閣官房情報セキュリティセンター(NISC)を始め
総務省、経済産業省、情報処理推進機構(IPA)、
YRPユビキタス・ネットワーキング研究所が
研究運営委員会仕様策定や実証を行ったうえで、
それぞれの政府機関が実際に導入する。
>>2-3
http://journal.mycom.co.jp/news/2006/05/23/382.html セキュアVMでは、政府内の個々のPCでもっとも利用されている
Windowsと、政府が推進するLinuxをゲストOSとすることを想定、
サーバーOSではなく個人が利用するOSを対象とし、
これまで利用していた環境をそのまま継続できるようにする。
セキュリティ管理機能の基本的な部分はセキュアVM側で多くを実現、
ゲストOSに依存しない環境を構築するとともに、
統一のIDでのPC起動管理、HDDやUSBメモリなどの暗号化、
VPNを利用した通信経路の暗号化などのセキュリティ機能を実現する。
将来的には、政府職員が導入予定の国家公務員ICカードなどとの連携も図る。
このセキュアVMにより、既存の市販システムでは実現できないセキュリティ機能を、
比較的容易に政府システムに導入することが可能になり、
政府のセキュリティ対策の高度化に貢献することが期待される。
これまでの環境はそのまま利用できる方向で、
通信経路の保護、内蔵HDDの暗号化など、
データの盗聴、ノートPCの紛失・盗難
などといった情報漏えいの対策も実現することを狙う。
最終的には完成したセキュアVMをOSSとして公開し、
一般が無償で利用できるようにすることで、
一般ユーザーのセキュリティの向上も期待できる。
OSSのため一般の改造も可能であり、
ユーザー環境に即したセキュリティ環境の実現も可能だろう。
富士通らPCベンダーが参画していることから、たとえば
PCベンダーが独自の改造を加えて自社の製品に組み込んで出荷する、
という展開も考えられ、関係者も商品化につなげられれば「大きな成功」と話す。
今回の取り組みは、政府が先月末に発表した「セキュア・ジャパン2006」案でも
「高セキュリティ機能を実現する次世代OS環境の開発」
として触れられていた技術開発で、文部科学省が今年度の
科学技術振興調整費として単年度2億円、3年で6億円の予算を計上している。
関係者によれば、3年で6億円の予算は決して潤沢とは言えず、
こうした開発には「1〜2けた違う予算が必要」で、内部でもそうした声があったことを認めつつ、
政府機関向けに基本的なセキュアVMを開発、民間がさらに開発を進めて商品化することを期待する。
また政府では、若手研究者による集中的研究開発方式で実施することで、
「我が国の基盤ソフトウェア開発環境の向上」と
「優れたソフトウェア開発能力を有する人材の育成」も目指している。
なお、政府のセキュア・ジャパン2006案は、広く国民の意見が求められており、
意見の提出期限は5月26日までとなっている。 国がOS作ると怪しい隠し機能平気で盛り込んできそうだから嫌だ VMを作るんでしょ?OSはその上で動作する試験的なものだけかと。 ttp://www.itmedia.co.jp/news/articles/0606/29/news068.html
マトリックスの世界が現実に発生するVMの危うさ。 こういう分野の国家研究プロジェクトが、過去の軍国主義的失敗を踏襲しな
いことを祈るばかり
日本人は背伸びしすぎて無理しちゃイカンと思うのデスヨ・・・
まぁ、
・VandorpoolやPacificaにネイティブ対応
・汎用OS/カーネルをVM用パッチ等なしで使えるハイパーバイザ
っていうならなら評価せんでもないが・・・
それでないなら結局金だけぶったくってXenの劣化コピーに変な機能つけて終わる糞プロジェクトってことでFAなのかも。
というか、>>1-2の説明だと、VMホスト(ハイパーバイザ?)にPFW機能やセキュアオプションを乗せこもうって話っぽい気が
するんだが、PFW以外の機能についてははソフト実装するのはいかがなものかという気もしなくはない。
(シームレスなデータ暗号化(実用レベル)のクライアント上オールソフトウェア実装はナンセンス。)
またアメにつぶされるようなことは無いだろうな・・・
政府が作るってのがあんまし信用できないな。どんなスパイウェアが入ってることやら。 ・汎用OS/カーネルをVM用パッチ等なしで使えるハイパーピザ >>13
こんなところで軍国主義なんて実態のない言葉を使うなよ。
そんな主義なんかのために日本はがんばりすぎたのか?
政府主導でもなんでもいいから、今度はとにかく挫折はしないでほしい。 1年半以上経っても続報がないってことは、潰れたかな。
税金の無駄遣いはやめてほしいものだね。
昨年度の年度末にシンポジウムで概要発表をやってる
ttp://www.osss.cs.tsukuba.ac.jp/kato/wiki/kato/index.php?SecureVM-Symposium-1
マスコミが取り上げないだけかもな >セキュアVMプロジェクトの概要
unix、特にlinuxの発祥はネットワーク前提じゃねぇのか。
まぁどうでもいいけど、、、一番の懸念になるエンドユーザーによるミスは
アプリケーション毎のjailってくらいで結構防げそうだな。winを使わないことが第一だけどさ。
ポリシーとか難しくて分かりにくいし。 LinuxがUnix一般と比べて、
対ネットワークでセキュリティ的に、特にアドバンテージが
あるような作りになってるとは思わないが... >>27
そういう意味ではなくて、pdfに対してのツッコミ。
まぁどうでもいいんだが、、、このプロジェクト自体もw 今頃見つけたんだが、Real UNIX MAGAZINE Day で発表があったそうだ
ttp://d.hatena.ne.jp/yyamano/20071103#p1
> いろいろ
>
> セキュアVMの話。KAME同様のタコ部屋開発。VMのアルファリリースレベル。
> でもゲストOSは全部サポートしているわけではない。Unix系、XP、Vistaを
> サポート。ファイルシステムの暗号化、ポリシーロードなどが可能。
> ICカードは別プロジェクトなのでマイグレーションに苦しんでいる。 ネットワークとOSときたらPlan 9じゃねえの? 内閣官房などが開発したセキュア仮想マシン,オープンソースとして公開
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080320/296641/
ライセンスはBSD >>31
開発メンバーを写真入で紹介するところがぜんぜんセキュアじゃない気がする。
テロリストは個人をターゲットにするって中国中流大使が死んだ事件とかで学習してやれと。
>>31
ああ、ゲームガードとかで通信やらを暗号化するような仕組みか。
それをマシン全体を、切り離した環境で監視するから攻撃を受けずに監視できる。
そしてVT技術だけを使っているから、VTを使わないVMwareはそのまま使える(と思う)。
組織内でまとめて導入するといいかもってやつね。
通信だけならいちいち暗号化装置を入れる手もあるけど。
みんな興味ないのかな。
公式サイト
http://www.securevm.org/
今のところセキュリティ機能は未実装らしいな。
動作環境は、インテルVT搭載が条件。うちじゃうごかね。
気になるのは、、、USBディスクからセキュアVMを起動して使えるかどうか。
ネカフェ難民には必要だろ。
OSはインスコされたWindows・・・
あ、借り物のWindowsに個人情報を読み取られないわけじゃないじゃん・・・
借り物のWindows上で動くセキュアな仮想マシンと、USBブートのハイパーバイザが連携しあって、
データをディスクに保存しない、生のデータをネットに流さないという機能が現実には必要な気がする。
メールとかのプライバシー情報と、銀行などの資産情報を扱うサイトがこのセキュアVMに対応しないと
本当には人は救われないと思う。
銀行系でセキュア環境作るソフトが入ってたりするけど、それって外部に流さないだけであって、
実行してるWindowsでは簡単に読み取れるでしょ。
…興味ないというか、期待してないんだろ。完全に。
いつものことだ。 いやちょっと見たことはあるんだけどドキュメントなさすぎだろ。
使ってみたら何か分かるもん?
IntelVTの宣伝ですか、って感じにしか見えない。 あーちなみにうちもIntelVT対応してないから使えない。 心配しなくてもネカフェのPCスキルがこういうものを利用するところまで
向上するのには相当時間がかかるから問題ない ■ このスレッドは過去ログ倉庫に格納されています