産業技術総合研究所は2007年4月2日,起動時にハードウエアの完全性をチェックする仕組みを備えたLinuxディストリビューション「VMKNOPPIX (20070328) with Trusted Boot」を公開した。ベースとなるLinuxディストリビューションは,3月8日に公開されたばかりのVMKNOPPIX。CD-ROM1枚にシステムを収め,ハード・ディスクにインストールせずに光学ドライブから起動できるOSである。標準でXenやKVM,VirtualBox, QEMU,KQEMU,UserModeLinuxといった6種類の仮想化ソフトを備える。今回提供を開始したのは,VMKNOPPIXにTrusted Boot機能を追加したバージョンである。
「Trusted Boot」とは,クライアントPCに備わったセキュア・チップTPM(Trusted Platform Module)を用いて,ソフトウエアの改ざんやハードウエアの改変をチェックできる仕組みを持つ起動方法。今回は,ブート・ローダー「Trusted GRUB」を用いて,起動時にデバイスやファイルなどの状態を計測し,その状態から計算したレジスタ値をTPMに記録する。ただし,レジスタ値を計測するだけで,警告を出すための仕組みは用意されていない。「将来的には外部サーバーで完全性を計測して,改ざんの警告などを行いたい」(産業技術総合研究所 情報技術研究部門の須崎 有康主任研究員)としている。
|
