政府が開発するセキュアOS環境とは?

2006/4/29

 政府は4月28日、情報セキュリティ対策の2006年度における実施プログラム「セキュア・ジャパン2006」案を公表、パブリックコメントの募集を開始した。この案には、産官学の協力により、セキュリティを強化した「OS環境」を開発していくことが盛り込まれている。

セキュア・ジャパン2006(案)

 一部では、「Winny対策ソフトを開発」あるいは「独自OSを開発」と報道されているが、これはウイルス対策ソフトのようなものとは次元の違うソフトウェア。OSを開発するのでもない。Winny対策に限定されるものではなく、情報漏えいや一般的なサイバー攻撃など、情報セキュリティ全般への対応を目的としている。

 開発するソフトウェアは、リソース管理やID管理、デバイス管理、通信管理をつかさどる仮想マシンプラットフォーム環境で、この上で既存OSをゲストOSとして動かすことになる。一般的なOSではネットワークI/Oなどの制御部分が一枚岩になり、ここが脆弱(ぜいじゃく)性となるため、政府では厳格な制御機能と脆弱(ぜいじゃく)性の回避機能を備えたOSの動作環境が必要と判断、開発に乗り出すことになった。こうした環境を開発するのは世界初という。

 ウイルスやワームの検出などは、一般OS上で動作するウイルス対策ソフトウェアなどの仕事となる。しかし開発する仮想マシンプラットフォーム環境ではPCのすべてのI/Oを監視し、トラフィックの異常な急増が発生した場合などはこれをストップするといった機能を備える。開発する仮想マシンプラットフォーム環境は、政府機関でのクライアントPCにおける利用を目的としており、現状で一般への提供は考えていない。相手先との通信は、VPNによる認証・暗号化のうえで行われる。

 仮想マシン環境では、パフォーマンスの低下が問題とされることがあるが、デュアルコア、マルチコアCPUの登場やインテルのVirtual Technologyの登場により、高速化の見通しが立ちつつあることも、今回の開発決定の背景となっている。

 2006年度にはこのソフトウェアを中核機能が実現できるところまで開発し、2007年度には政府内の少数のユーザーを対象とした実証利用を開始。同ソフトウェアの完成度が向上していくとともに順次利用対象を広げていきたいというのが政府の考え方だ。

(@IT 三木泉)

[関連リンク]
セキュア・ジャパン2006に関する意見の募集ページ

[関連記事]
40億円かけて私用PCを一掃、防衛庁がWinnyウイルス対策決定 (@ITNews)
Windows Vistaで語るべき、3つのセキュリティ機能 (@ITNews)
インテルがプロセッサに組み込む仮想化技術、その可能性は (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)