Tweet

仮想マシンモニタのソースコードは約2万行

セキュアVMプロジェクトの成果「BitVisor」、オープンソースとして公開

2008/03/21

　セキュアVMプロジェクトは3月19日、仮想マシン技術を活用して情報漏えいなどのセキュリティリスクを抑えるソフトウェア「BitVisor」の開発初期版を、オープンソースとして公開した。

　BitVisorは、高度なセキュリティ機能を組み込んだクライアント向けの仮想マシン環境を実現し、ひいてはコンピュータ基盤レベルでのセキュリティを強化することを狙った研究開発プロジェクトだ。もともとは、政府が進める情報セキュリティ対策「セキュア・ジャパン」の中で構想され、筑波大学が中心となって、一から開発が進められてきた。

BitVisorのアーキテクチャ（セキュアVMプロジェクトのWebサイトより）

　今回は、BitVisorの仮想マシンモニタ（VMM）コアのバイナリおよびソースコード、さらにIPSec対応のVPNクライアントのソースコードが、修正版BSDライセンスの下で公開されている。

　BitVisorでは、ストレージやネットワークトラフィックの暗号化、ID管理といったセキュリティ機能を、WindowsやLinuxといったゲストOSではなくVMM側で実現する。これにより、仮にウイルス感染やPC本体、USBメモリの盗難、紛失といった自体が発生しても、情報漏えいを防ぐことができるという。

　特徴としては、最低限必要なI/Oだけを監視、仮想化する「準パススルー型」というアーキテクチャを採用することにより、ソースコード行数を約2万行に抑えたことが挙げられる。VMMコア自身の簡略化・軽量化によって、セキュリティ向上およびオーバーヘッドの低減を図っている。

　BitVisorの対応ゲストOSは、Windows XP／VistaとLinux。ハードウェア側では、仮想化支援機能「Intel VT」対応のプロセッサ搭載マシンが必要となる。