5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

[セキュアVM]「日本のエースを集め開発,ターゲットはクライアント」

1 :名無しさん@お腹いっぱい。:2006/08/27(日) 12:59:04 ID:5XDXvZ4m
「日本のエースを集めて開発,ターゲットはクライアント」---政府のセキュアVM 開発を総括する筑波大学教授 加藤和彦氏に聞く:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20060801/244863/?ST=security

 内閣官房セキュリティセンター(NISC)が国家プロジェクトとしてセキュア仮想マシン(VM)の開発を進めている( 関連記事)。
その狙いは何か。普及へのシナリオは。開発を指揮する筑波大学 大学院システム情報工学研究科 コンピュータサイエンス専攻 教授 加藤和彦氏に聞いた(聞き手はITpro編集 高橋信頼)。



2 :名無しさん@お腹いっぱい。:2006/08/27(日) 12:59:37 ID:5XDXvZ4m
---セキュアOS や仮想マシンといった技術は既に存在しますが,このプロジェクトで開発するセキュア仮想マシンの特徴は。

 最も大きな特色は,クライアント・マシンをターゲットにしていることです。
既存のVMware やXen といった仮想マシン・ソフトウエアや,SELinuxなどのセキュアOS は,主にサーバー側で使うことを前提にしています。
これに対し,我々のセキュア仮想マシンはクライアントで使います。

 機能的には最小限のセキュリティ機能を提供し,(仮想マシンの上で動く)ゲストOS が何であるかにかかわらずその機能を達成できるようにします。

 セキュア仮想マシンが提供する機能は3 つ。ネットワークの仮想化,ストレージの暗号化,そしてID 管理です。

 ネットワークの仮想化とはVPN 機能です。許可されていない相手からのアクセスを遮断したり,
クライアント・マシンが許可なくインターネットに出て行かないようにすることができます。
それだけでなく,パケットを検閲してデータの内容を調べ,情報漏洩を防ぐことも可能です。
ルーターを含めたネットワークを仮想化することですべての通信に対し漏れなくセキュリティ・ポリシーを適用できます。

 ディスクなどのストレージに格納されるファイルは自動的に暗号化されます。
これにより,ノートパソコンを紛失したとしても情報が読み取られることはありません。

 ネットワークとストレージ機能はID 管理機能と連動し,例えばID カードがなければネットワークやストレージを使えないようにすることもできます。

 新しいOS レベルの基盤ソフトウエア開発で,内閣官房というユーザーがいることは素晴らしいことです。
一般的にこの種のソフトウエアはユーザーに使ってもらう,ということが最も難しいですから。



3 :名無しさん@お腹いっぱい。:2006/08/27(日) 13:00:11 ID:5XDXvZ4m
---来年度には内閣官房で実証利用を開始する予定です。きわめて短期間での開発になりますが,どのように実装していきますか。

 最初は既存のフリーのコードをベースに開発し,開発の進展に合わせてオリジナルなものに置きかえていきます。
ベースとなるコードは検討中です。我々はこれまでに科学技術振興機構(JST)のさきがけ研究21のプロジェクトで,
SoftwarePotというソフトウエアを安全に実行するための仮想計算環境を開発しています。
また,現在進行中のJST CRESTプロジェクト「自律連合型基盤システムの構築」でScrabBook User-Mode Linux (SBUML)や
並列VMMといった仮想マシンを開発しています。仮想マシンに関しては既に5年の経験を持っていると言えます。

---国家プロジェクトとして開発されたソフトウエアで,広く普及したものは多くありません。どう普及させていきますか。

 これまでの国家プロジェクトの多くはトップダウン型で,期間も10 年間などと長く,状況の変化があっても途中で方向転換することは容易でありませんでした。

 今回のプロジェクトはボトムアップ型です。
ユーザーからの,こういったものがほしいという声,例えば
「異動の際に別の部署へ行っても,IDカードを差し込めば,OSのイメージをダウンロードして,すぐに前の部署でのOS 環境をそのまま使えるようにしたい」
といった声に沿って,そのニーズを形にしていく。

 期間も予算も大きくもなく小さくもない,身の丈に合ったサイズです。3年というフェーズで最初の区切りをつけ,方向性を見直していきます。

 政府自らユーザーというのもユニークです。今までのプロジェクトでは政府は方向性を示して「あとはやってください」という形が多かったのですが,
今回はチームで,ユーザーである政府と開発者がコラボレートして進めていきます。

 プロジェクト・リーダーが私のように若いというのも異例です。こういったプロジェクトの責任者は重鎮の先生が務められることが多かったですから。

 プロジェクトの成果をオープンソース・ソフトウエアとして公開することも,大きな特徴です。


4 :名無しさん@お腹いっぱい。:2006/08/27(日) 13:00:57 ID:5XDXvZ4m
---どのような開発体制になりますか。

 日本中からエースを集めます。電気通信大学 助教授の大山恵弘氏,東京工業大学 助教授の千葉滋氏と助手の光来健一氏,
慶應義塾大学 助教授の河野健二氏,筑波大学 助教授 新城靖氏と同じく助教授の追川修一氏といった気鋭の研究者がそろいました。

 Xenとほぼ同じ頃,まったく独立に大学2 年の時からparavirtualization 式のVM
(lilyvm を独自開発している,筑波大修士2 年の榮楽英樹君という学生にも参加してもらっています。
彼はIPA の未踏プロジェクトでも東京大学の萩谷昌巳プロジェクトマネジャによって平成15 年度に 採択 されました。
ソフトイーサ会長で現在筑波大学の4 年生でもある登大遊氏もかなり乗り気で,このプロジェクトに深くかかわることになりますなると思います。

 さらにNEC,日立,富士通,NTTデータから各1 名ずつ,エース級の開発者に参加してもらうことになっていまして,
筑波大学の産学官連携研究員としてまもなく着任予定です。

 これらの才能を一カ所に集め,議論を楽しみながら開発ができる場所を作ります。開発センターは秋葉原に,間もなく開設する予定です。

---6 月に加藤氏を会長として,セキュア仮想マシンの開発にかかわっている企業が名を連ねた「セキュアIT 基盤開発推進コンソーシアム」が設立されました。

 コンソーシアムがセキュア仮想マシンの開発を請け負うわけではありません。
コンソーシアムは「セキュア・ジャパン2006」を自発的に応援する" 勝手連" みたいなものです。
具体的なテーマとしては,セキュア仮想マシン開発プロジェクトでカバーできていない「ゲストOS のセキュア化」などを研究していきます。


5 :名無しさん@お腹いっぱい。:2006/08/27(日) 13:01:30 ID:5XDXvZ4m
---海外への普及も視野にありますか。

 当然,世界で使われること目指します。もちろんその前にまず日本で普及させることに全力を挙げなければいけません。

 現在,OSとは「誰かが作り,それをただ使うだけのもの」だと考えられているように思います。
でも我々がOS の勉強を始めたころ,UNIXはソースコードで配布され,それを読んでOS を学んで,自分でも作ってみたりしていた。
OSとは必要に応じて手を入れることができるものだということ,そして自分でOS に手を入れることの素晴らしさを広く知ってもらいたい。
このプロジェクトはそのための絶好のチャンスでもあると言えます。


6 :名無しさん@お腹いっぱい。:2006/08/27(日) 13:08:05 ID:Ed4EBzai
大したニュースでもないのにテンプレ長い

7 : :2006/08/27(日) 18:27:35 ID:???
エースて、47氏クラスの人?

8 :名無しさん@お腹いっぱい。:2006/08/27(日) 20:29:14 ID:u7l9dMHt
そんなやつ日本にいるわけない。
とっくの昔に別の国の金でがんばっているだろw

9 :名無しさん@お腹いっぱい。:2006/08/27(日) 21:21:16 ID:a2m8tu5f
日本のエースって金子さん?

10 :名無しさん@お腹いっぱい。:2006/08/27(日) 22:21:53 ID:xfvA7GXp
日本のエースったら日下部さん。

11 :名無しさん@お腹いっぱい。:2006/08/28(月) 08:21:21 ID:???
mobius1

12 : :2006/08/28(月) 19:22:31 ID:???
やねうらおクラスの猛者がOSつくろうっていうんだぜ。

ワクワクするじゃねぇか。

13 :名無しさん@お腹いっぱい。:2006/08/29(火) 00:48:13 ID:???
いつの間にか坂村が加わっていて全てが台無しに

14 : :2006/08/29(火) 06:34:41 ID:???
OSASKとか、monaOSじゃだめなのか

15 :名無しさん@お腹いっぱい。:2006/08/29(火) 15:59:09 ID:???
UNIXベース?

16 :名無しさん@お腹いっぱい。:2006/08/29(火) 22:22:33 ID:???
>>12
OSじゃなくて、VMWareもどき(セキュアだと自称)作るだけ臭いよ。
ソース呼んだ限りじゃ。
VMWareみたいにWindowsやLinuxの上で動くんじゃなくて、それ自体の
動作環境も自前で用意するとしても、それは単なる「仮想マシン実行専
用」でしかないから、OSっつーより最低限のローダーみたいな代物にしか
ならんべ。

んで、その上でWindowsなりLinuxなりHuman68kなりを使うと。
そんなけ。

TRONみたいに、まったくべっこの新OSが出来る、ってわけではないので。

17 :名無しさん@お腹いっぱい。:2006/08/30(水) 11:21:24 ID:iw02OBt6
なんだよHuman68kってw
アレ動くのかよ

18 :名無しさん@お腹いっぱい。:2006/08/31(木) 03:24:49 ID:E68vwJgO
pcはセキュリティに追われて永遠に彷徨するのね。

19 :デフォルトの名無しさん:2006/09/01(金) 19:47:39 ID:???
>>16
ターゲットはクライアントという話だし、ドライバーとかどうすんだろ。
国庫つぎこんで物量でおしきるんかな。

20 :名無しさん@お腹いっぱい。:2006/09/13(水) 01:42:40 ID:???
ICOT、ICOT、ICOTと3度唱えるとマモノが去る

9 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)