内閣官房情報セキュリティセンター(NISC)は5月23日,産官学の合同チームによって,セキュリティ機能を組み込んだ仮想マシン(VM:Virtual Machine)を開発することを明らかにした。政府内で利用するだけではなく,オープンソースとして公開することも視野に入れている。
開発するのは,「セキュアVM」と名付けられた,セキュリティ機能を組み込んだ仮想マシンと最小限のOS機能を備えるソフトウエア。WindowsやLinuxといったユーザーの利用環境はゲストOSとしてセキュアVM上で稼働させる。ハードディスク内のデータや通信の暗号化,情報漏えい対策といったセキュリティ対策はセキュアVMで実現するので,利用環境(利用しているOSやアプリケーション)に依存しない形で,高セキュリティのコンピュータ環境を実現できるという。
4月末に発表された,政府のセキュリティ施策をまとめた「セキュア・ジャパン2006」(案)には,「高セキュリティ機能を実現する次世代OS環境の開発」が施策の一つとして挙げられている(関連記事:政府が「セキュア・ジャパン2006」案を発表)。セキュアVMの開発は,これに該当する。
今回,セキュアVMの開発には文部科学省の予算(科学技術振興調整費)が付いたことが明らかにされ,その開発体制も発表された。全体の取りまとめは筑波大学が担当し,システム開発は電気通信大学や東京工業大学などの学術研究組織と民間企業が担当する。仕様の策定にあたってはNISCなどと連携し,研究開発の推進については,情報通信研究機構などの独立行政法人や産業界との連携を図る。
開発後は,政府機関に導入して実運用を開始する。まずは,NISCにおいて実証利用を開始する予定であるという。また,セキュアVMをオープンソースとして公開することも予定している。加えて,今回のセキュアVMの研究開発は,優れたソフトウエアを開発できる人材育成にもつながるだろうとしている。
◎参考資料
◆高セキュリティ機能を実現する次世代OS環境の開発実施について(PDFファイル)
