内閣官房セキュリティセンター(NISC)が国家プロジェクトとしてセキュア仮想マシン(VM)の開発を進めている( 関連記事)。その狙いは何か。普及へのシナリオは。開発を指揮する筑波大学 大学院システム情報工学研究科 コンピュータサイエンス専攻 教授 加藤和彦氏に聞いた(聞き手はITpro編集 高橋信頼)。

---セキュアOS や仮想マシンといった技術は既に存在しますが,このプロジェクトで開発するセキュア仮想マシンの特徴は。


加藤和彦氏
[画像のクリックで拡大表示]

 最も大きな特色は,クライアント・マシンをターゲットにしていることです。既存のVMwareやXenといった仮想マシン・ソフトウエアや,SELinuxなどのセキュアOS は,主にサーバー側で使うことを前提にしています。これに対し,我々のセキュア仮想マシンはクライアントで使います。

 機能的には最小限のセキュリティ機能を提供し,(仮想マシンの上で動く)ゲストOS が何であるかにかかわらずその機能を達成できるようにします。

 セキュア仮想マシンが提供する機能は3つ。ネットワークの仮想化,ストレージの暗号化,そしてID管理です。

 ネットワークの仮想化とはVPN(仮想プライベート・ネットワーク)機能です。許可されていない相手からのアクセスを遮断したり,クライアント・マシンが許可なくインターネットに出て行かないようにすることができます。それだけでなく,パケットを検閲してデータの内容を調べ,情報漏洩を防ぐことも可能です。ルーターを含めたネットワークを仮想化することですべての通信に対し漏れなくセキュリティ・ポリシーを適用できます。

 ディスクなどのストレージに格納されるファイルは自動的に暗号化されます。これにより,ノートパソコンを紛失したとしても情報が読み取られることはありません。

 ネットワークとストレージ機能はID管理機能と連動し,例えばIDカードがなければネットワークやストレージを使えないようにすることもできます。

 新しいOS レベルの基盤ソフトウエア開発で,内閣官房というユーザーがいることは素晴らしいことです。一般的にこの種のソフトウエアはユーザーに使ってもらう,ということが最も難しいですから。

---来年度には内閣官房で実証利用を開始する予定です。きわめて短期間での開発になりますが,どのように実装していきますか。

 最初は既存のフリーのコードをベースに開発し,開発の進展に合わせてオリジナルなものに置きかえていきます。ベースとなるコードは検討中です。我々はこれまでに科学技術振興機構(JST)のさきがけ研究21のプロジェクトで,SoftwarePotというソフトウエアを安全に実行するための仮想計算環境を開発しています。また,現在進行中のJST CRESTプロジェクト「自律連合型基盤システムの構築」でScrabBook User-Mode Linux (SBUML)並列VMMといった仮想マシンを開発しています。仮想マシンに関しては既に5年の経験を持っていると言えます。

---国家プロジェクトとして開発されたソフトウエアで,広く普及したものは多くありません。どう普及させていきますか。