高セキュリティ機能を実現する次世代OS環境が開発されるらしい

5/23に内閣官房情報セキュリティセンター(NISC)から
高セキュリティ機能を実現する次世代OS環境の開発実施について」という文書が発表されています。


OS開発者として興味があったので読んでみました。
まず大きく3点。

  • 平成18年度科学技術振興調整費の重要課題解決型研究として開発が行われる
  • OSから独立した形でセキュリティ機能を実装
  • 優秀な若手研究者による集中的研究開発方式を通しOS開発能力を有する人材を育成する

との事。
僕には声がかかっていないYo!(冗談です。
OSから独立した形でってなんだろう?と読み進めると

  • Virtual Machine機能とそれを稼動させるための最小限のOS機能を開発する
  • 利用者(ユーザー)はVirtual Machine上でWindowsLinuxなどをゲストOSとして使用する
  • システム運用上の要となる情報セキュリティ管理機能の基本的な部分は、セキュアVM側で多くを実現し、ゲストOSに依存しない管理環境を構築する
  • 以下をセキュアVM上で実現
    • 統一のIDを利用してPC起動管理。
    • IDを利用して、ハードディスク等の暗号化
    • セキュアファイル管理?
    • VPNを利用した通信路の暗号化


Linux上でVmwareを動かして、その上でWindowsを動かすのと何が違うのだろうか?
以下推測

  • ホストOSとVMが最小限の機能(UI)しかユーザーに見せていないので悪いことができない(?)
  • ホストOS・VM側で資源のアクセス管理をするから、ゲストOSから悪いことはできない(?)
    • それってホストOSで管理するのと何が違うの?


「何」を守るための仕組みなのかよく分からなかった。
最小限の機能を持つOSってLinuxベースかな?フルスクラッチだったら夢があるんだけど。


あと成果をオープンソースにするらしい。
トータルでは正直まだよく分からなかった。
詳細情報が出たらまた読んでみよう。

追記

http://journal.mycom.co.jp/news/2006/05/23/382.htmlの情報より

関係者によれば、3年で6億円の予算は決して潤沢とは言えず、こうした開発には「1〜2けた違う予算が必要」で、内部でもそうした声があったことを認めつつ、政府機関向けに基本的なセキュアVMを開発、民間がさらに開発を進めて商品化することを期待する。

うーん。。。

なお、政府のセキュア・ジャパン2006案は、広く国民の意見が求められており、意見の提出期限は5月26日までとなっている。

え?明後日だよ・・・。はやっ。

これまでの環境はそのまま利用できる方向で、通信経路の保護、内蔵HDDの暗号化など、データの盗聴、ノートPCの紛失・盗難などといった情報漏えいの対策も実現することを狙う。

正直これは VMと全然関係ないと思うんだけど。。。


予算6億円でかかわる人たちの多さを考えると確かに予算が少ないってのは理解はできなくないんですが、だったら同じお金を使って研修を実施して各部署に一人ぐらいある程度専門知識・意識を持った人を置くって方が良い気がする。
(最良の方法ではないと思うけど)