インテルと筑波大学は10月11日、政府が推進する「セキュア・ジャパン2006」の一環として開発を進める「高セキュリティ機能を実現する次世代OS環境の開発」に協力することで合意した。2006年から3年計画で、安全なパソコンの利用を実現するための基盤ソフトの開発を目指すもの。筑波大学が取りまとめ役で、電気通信大学や東京工業大学などの学術研究組織と、富士通やNEC、日立製作所などの民間企業が協力している。今回の提携により、インテルがこの輪に加わることになる。

　セキュアVMはクライアントを対象としたもので、物理的なハード・ディスクやUSBメモリーに格納する情報を自動的に暗号化したり、ネットワーク通信を自動的に暗号化するなどにより、悪意あるソフトによる情報漏えいを防ぐというもの。「すべてのセキュリティ対策を実施するのではなく、最低限必要な対策として提供する」（筑波大学大学院 システム情報工学研究科の加藤和彦教授）。

　具体的にはWindowsやLinuxなどのゲストOSと、ハードウエアの間に介在する仮想マシン層を作る。仮想マシン層ではネットワーク管理とストレージ管理、およびID管理を担当する。OSからのファイルへの格納要求がある際には、自動的に暗号化してデータを保存し、読み出す際も自動的に復号化するのでOSレベルでは何ら変更なく利用できる。ネットワークも同様で、基本的に暗号化によって情報の漏えいを防ぐ。ICカードなどのID情報と組み合わせることにより、仮にパソコンが盗まれてもICカードがなければ暗号化された情報が保護される。

　2007年中にはゲストOSとしてWindowsを動かせる仮想マシンを構築し、その後並行してセキュリティ機能の盛り込みや、Windowsサポート機能の拡充を実施する。予算は毎年1億9000万円程度。最終成果はオープンソース化する。「例えばパソコン・メーカーが、OSをプレインストールする際に、この仮想マシンを標準で導入しているといった姿が理想」（加藤教授）。3年後には政府機関、特にセキュリティ・センター内での試用を始めたい考えだ。

　仮想マシンのコア部分は筑波大学が独自に開発する。「オープンソース・プロジェクトがいくつかあるが、複数のゲストOSを同時に動かすことを目的としたものばかりで、今回のような仮想マシンの目的には合わないので独自開発することにした」（加藤教授）。加藤教授の研究室では、すでにUNIX系のオープンソースのOSを動かせる仮想マシンの開発経験がある。インテルがここに協力することによって、「ソースを開示していないWindowsにも対応できると考えている」（加藤教授）。