日本発の仮想マシン・ソフトウエアBitVisor 1.0が2009年3月30日,オープンソース・ソフトウエアとして正式リリースされた。政府の情報セキュリティ基本計画「セキュア・ジャパン」の施策の一つとして,政府機関への導入を目指し開発した,暗号化機能などを備える仮想マシン・モニターである。
開発を担当したのは筑波大学を中心とした産学のチーム「セキュアVMプロジェクト」。そしてCPUの仮想化を行うコア部分を一人で開発したのは,3年前のプロジェクト発足当時は大学を卒業したばかりの大学院生だった榮樂英樹氏である。榮樂氏は,中学生でIBM PCのエミュレータを,大学2年生で仮想マシン・モニターを作ったという経歴を持つ。
製品化に備えすべて独自開発
BitVisorは,クライアント・パソコンからの情報漏洩を防ぐ目的で開発されたクライアント・パソコン向けの仮想マシン・ソフトウエアだ。OSより下の,仮想マシン・モニターのレベルでディスク上のデータやネットワークの通信データを強制的に暗号化,IDカードがなければOSもデータも利用できないようにすることでセキュリティを確保する。
ゲストOSとしてはWindows XP,Windows Vista,Linuxが稼働する。VMwareなどと同様,ハードウエアのエミュレーションを行う,ゲストOSを改変する必要のない完全仮想化(Full Virtualization)方式に含まれる。ただし,最低限必要なI/Oだけを監視,仮想化して,それ以外のI/Oは実マシンにそのまま実行させる方式をとっている。これにより仮想化のオーバーヘッドを軽減できるとともに,仮想マシン・モニター自体をシンプルにすることができる。同時に実行できるゲストOSは1個に制限されるが,クライアントのセキュア化という今回の目的には支障がない。
プロジェクトは約3年という限られた期間だったが,既存のソフトウエアを改良するのではなくゼロから書き上げた。将来の製品化に備えたためだ。「著作権をすべてプロジェクトが持つことで,メーカーが製品に組み込んだりする場合に問題が発生しないようにした」(プロジェクト・リーダー 筑波大学 大学院システム情報工学研究科 教授 加藤和彦氏)。ライセンスは,改変してもソースコード開示義務が発生しないBSDライセンスを採用した。
BitVisorのアーキテクトである筑波大学 大学院システム情報工学研究科 講師 品川高廣氏がベンチマークを公開している。BitVisor上のWindows XPは多くのテストで仮想マシンを使わないネイティブのWindowsとそん色ない実行速度を示しているという(Xen Summit Tokyo 2008での発表資料)。
セキュアVMプロジェクトは筑波大学が中心となり,富士通,日立製作所,NEC,NTTデータ,インテル,NTTコミュニケーションズ,ソフトイーサ,イーゲル,電気通信大学,慶應義塾大学,東京工業大学,奈良先端科学技術大学院大学などが参加している。
前述したように,CPUの仮想化(エミュレーション)を行う仮想マシン・モニター(VMM)コアは榮樂氏が開発。デバイスの仮想化機構は保理江高志氏など,プロジェクトに参加した他のメンバーにより開発された。VPN機能は,ソフトイーサ会長で筑波大学の大学院生でもある登大遊氏が開発している。USBの仮想化はイーゲル シニアアーキテクトの松原克弥氏が行っている。
