セキュアVMプロジェクトは3月19日,セキュア仮想マシン・モニタ「BitVisor」α版をオープンソース・ソフトウエアとして公開した。セキュアVMプロジェクトは,情報漏洩などのセキュリティ被害削減を目的に内閣官房セキュリティセンター(NISC)などが進めているデスクトップ向けの仮想マシン開発プロジェクト。筑波大学が中心となって開発している。
仮想マシン上で動作するゲストOSとしてはWindows XP,Windows Vista,Linuxに対応している。ハードウエアとしてはIntel VT機能に対応したプロセッサを搭載したパソコンが対象。セキュアVMプロジェクトにはインテルも協力している(関連記事)。
BitVisorでは,ストレージやネットワークの暗号化,ID 管理などの機能を仮想マシンが提供する。ユーザーが直接使用するゲストOSとは独立にセキュリティ機能を実装することで,ゲストOSがウイルスに感染したり不正侵入を受けたりしても情報漏洩や感染拡大などが起きにくくなることを狙っている。
また,準パススルー型(Para Pass-through)と呼ぶ新しいアーキテクチャを採用した。最低限必要なI/O だけを監視,仮想化して,それ以外のI/Oは透過(パススルー)する。これにより,仮想マシン・コアの簡略化,軽量化を実編し,オーバーヘッドを低減したという。
セキュアVMプロジェクトは2006年度に発足,3年計画で開発を進めてきた。3年目となる2008年度は,実際にユーザーのデスクトップPCへの導入実証を行う予定である。
プロジェクト・マネジャのシステム情報工学研究科コンピュータサイエンス専攻 教授 加藤和彦氏は「BitVisorはまだ開発途上であり,公開可能となったソフトウエアから順次公開し,多くの方に意見をいただきたい。日本発のオープンソース・ソフトウエアとして育てていきたい」と話している(関連記事 加藤氏インタビュー)。
BitVisorはセキュアVMプロジェクトの公式サイトからダウンロードできる。
◎関連リンク
◆セキュアVMプロジェクト公式サイト
