政府の開発する次世代OS環境

昨日書いたように、セキュア・ジャパン2006には次世代OS環境の開発というのが盛り込まれている。

この「次世代OS環境」というのが良く分からなかったのだが、アットマーク・アイティに私の疑問にずばり答える記事が掲載されていた(記者は知人の三木さんだ。さすが!)。

アットマーク・アイティの記事: 政府が開発するセキュアOS環境とは?

この記事によると、セキュアOS環境とは以下のようなものだ。

開発するソフトウェアは、リソース管理やID管理、デバイス管理、通信管理をつかさどる仮想マシンプラットフォーム環境で、この上で既存OSをゲストOSとして動かすことになる。

どうやら、VMware ESX Serverのような仮想化技術を用い、その上で動作するゲストOSのセキュリティを向上させようという狙いのようだ。確かに、政府主導で「こうした環境を開発するのは世界初」だろう。

面白い発想だと思う。

ただ、ゲストOSが商用OSであった場合、そのOSの動作保証を誰が行うのかには心配が残る。たとえば、WindowsやMacOS仮想マシン上で動作させた際に、何か問題が発生したとする。その問題がOS側の問題なのか、仮想マシン側の問題なのかを切り分けするのも一苦労だろう。また、問題がOS側にあったとしても、そのOSがそもそも仮想マシンでの動作を保証していなかった場合、対応がされない可能性もないだろうか。

仮想マシンという考えは、今回のプロジェクトが初めてではないので、すでにこの保証を誰が行うかについては解決されている課題である可能性が高いだろう。しかし、今回の仮想マシンによるセキュアOS環境というのは、一般には提供されずに政府機関だけで利用されるもののようだ。一般の仮想マシンの場合とは別にメジャーなOSベンダーと政府との間で、開発においても運用においても協力体制を作ることが成功への道のようにも思う。

センシティブな話題かもしれないので、念のため断っておくが、以上は完全に私の私見であり、会社としての見解とは一切関係がない。

追記:asahi.comですでに記事が掲載されていた。

政府、ウィニー対策ソフトを開発へ 実用化は不透明

こちらでは、セキュアブレインの星澤さんによるコメントも書かれている。いわく、

VMによる対策は民間も研究してきたが(1)コンピューターの負荷が大きくなり動作が極端に遅くなる(2)ハードウエアやOSの更新に対応するのが大変(3)VM自体を攻撃するウイルスがいずれ出現する、などの理由で実用化していない。困難を克服したとしても、利用者の安全意識が高まり、広く使ってもらえないと、ウィニーなどによる被害はなくならない。

政府機関による使用を第一に考えるならば、利用を強制することはできるだろう。VM自体が攻撃される可能性があるのはその通りだろう。

また、カーネギメロン大学日本校の武田氏は自身のブログで次のように言われている。

何を「異常」と定義しそれをユーザがどう指定するかというところがポイントになりそうだ。通常のファイル共有操作とウィルスによるファイル共有操作をどう定義するのか、またこの文面からは意図的な放流と再放流についての対策は考慮されていないようなので、根本的な対策にはなり得ないような気がする。

そもそも設定が必要となるのであれば、市販されているシステムコール監視やデバイス監視による情報漏洩対策ツールを改変すれば同様の機能を実現することは可能であり、安全にウィニー(のようなソフト)を使用するという目的以外にVMを使う必要はないように思うがどうだろうか。

前者については、今日のIDSやIPSで見れるように、WormやVirusでの通信のパターンというものをSignatureの形で組み込みことで、対応することは可能だと思う。どの程度、完全な定義ができるのか、それが実用的かについては現時点では判断しかねるが。

後者のVMの必要性に対する疑問については、私も同意見だ。ただ、その方法だとOSベンダーに依存するところが多いので、OSごとの対応が必要とされない、下位レイヤーでの解を必要としたということではないだろうかと思う。