« キトラ古墳天井画に黴? 文化庁が「29日未明」に発表の怪 | トップページ | 21世紀のΣ計画 (その4) Winny問題の間は会議が開かれてない「セキュア・ジャパン2006」(案)を提出した「情報セキュリティ政策会議」 »

2006-04-29

21世紀のΣ計画 (その3) 「国産OS」ってVMのこと?

寝る前に
 「セキュア・ジャパン2006」(案)
をざっと見て
 日本語としては成り立ってない文章
に悪寒(実際、熱出てたし)。目が覚めたらbewaadさんからのトラックバックがかかっていて
 政府の悪文の正しい読み方
をご教示いただいた。多謝。

どうやら、4/27に朝日が報道してた
 VM
の話だったようですね、「国産OS」って。

朝日より。


政府、ウィニー対策ソフトを開発へ 実用化は不透明

2006年04月27日

 ファイル交換ソフト「Winny(ウィニー)」を介した機密情報流出が社会問題となっていることを受け、政府は、電子情報の流出やウイルスの被害を防ぐ新型セキュリティーソフトの開発を決めた。5月に産官学共同の開発チームを発足させ、今年度中に試作品を作る。07年度から政府機関で試験運用を開始。改良を重ね、完成品は民間に提供する。政府が自ら対策ソフト開発に乗り出すのは異例だ。ただ、開発する際に技術的な困難があるうえ、どこまで普及するかわからず、ウィニー対策の決め手になるか不透明だ。

 開発にあたるのは、内閣官房の情報セキュリティセンター。内閣官房では、このソフト開発を含む約140の施策を盛り込んだ行動計画「セキュア・ジャパン2006」をまとめ、28日の「情報セキュリティ政策会議」(議長・安倍官房長官)に報告する。

 従来の対策ソフトの多くは、事前に登録したウイルスの侵入や感染を防ぐだけ。最近は、ウィニーなしでも情報流出させるウイルスも登場。政府は「最も確実な対策はパソコンでウィニーを使わないこと」(安倍官房長官)と、異例の使用自粛を国民に呼びかけていたが、政府の電子情報流出を防ぐため、根本的な対策が不可避と判断した。

 開発するのは、ウィンドウズなどの基本ソフト(OS)に近い性質を持ったバーチャルマシン(VM)と呼ばれるソフト。パソコン内部のデータ全体の動きや、外部とのデータのやりとりを監視する。異常な動きを察知すると、ウィニーなどの問題ソフトを自動停止させる。政府は「新種のウイルスにも柔軟に対応できる」としている。

 中国など世界各国では、セキュリティー対策を組み込んだ新OSの開発競争が盛ん。政府は、日本製OSの開発による市場の混乱を避けるため、VMを用いたセキュリティーソフトの開発を選択した。

     ◇

 〈コンピューターの情報保護対策会社「セキュアブレイン」の星澤裕二さんの話〉VMによる対策は民間も研究してきたが(1)コンピューターの負荷が大きくなり動作が極端に遅くなる(2)ハードウエアやOSの更新に対応するのが大変(3)VM自体を攻撃するウイルスがいずれ出現する、などの理由で実用化していない。困難を克服したとしても、利用者の安全意識が高まり、広く使ってもらえないと、ウィニーなどによる被害はなくならない。


だとすると
 VM開発はどういう開発チームでつくる
のか?
すっごい不安なんですが。

ひょっとして、産総研の作ってるという
 Xenoppix
のことでしょうか? Xenは仮想マシンモニタと呼ばれるモノで、「複数のOSを動かせる仮想的なマシンそのもの」だ。使い方としては
 Xenにアクセスして、その上でKNOPPIXを使う
ってことなんだろうなあ。発想はいいけど、使う側の教育はできるの? 速度的に、実用に耐えうるの?
Xen(仮想マシンモニタ)=Wikipedia
http://ja.wikipedia.org/wiki/Xen_%28仮想マシンモニタ%29
KNOPPIX-Wikipedia
http://ja.wikipedia.org/wiki/KNOPPIX

産総研による"Xenoppix"紹介文。
 Xenoppix
http://unit.aist.go.jp/itri/knoppix/xen/


KNOPPIXにバーチャルマシンモニタ Xenをインストールしたものを作りました。 これを"Xenoppix"と名付けました。
XenoppixではKNOPPIXの特長である autoconfig によりデバイス自動認識・ドライバ組み込みを行い、XenのゲストOSをブートできるようにしたものです。X ウィンドウシステムはKNOPPIXによって用意され、ゲストOSのGUI環境はVNCのフルスクリーンモードでX11にマッピングされます。つまり、ゲストOSがスタンドアローンで起動したように見えます。
また、XenのVIF-Bridge機能によりIPアドレスを外部のDHCPから取得するためゲストOSはサーバOSとしても機能できます。

昨年9月の"Xenoppix"紹介記事。ITmediaより。

2005/09/15 17:07 更新 産総研、Xen+KNOPPIXの「Xenoppix」をリリース、ゲストOSにPlan9も

産総研はKNOPPIXにバーチャルマシンモニタ「Xen」をインストールした「Xenoppix」をリリースした。ゲストOSにはNetBSDとPlan9が現在利用可能。

 産業技術総合研究所(産総研)は9月15日、KNOPPIXにバーチャルマシンモニタ「Xen」をインストールしたLinuxディストリビューション、名付けて「Xenoppix」をリリースした。

 Xenoppixではautoconfigでデバイス自動認識・ドライバ組み込みを行い、XenのゲストOSをブート可能となっている。X Window SystemはKNOPPIXによって用意され、ゲストOSのGUI環境はVNCのフルスクリーンモードでX11にマッピングされる。現在利用可能はゲストOSはNetBSDとPlan9。起動要件として、eth0でネットワークが利用可能なことと、512Mバイト以上のメモリが挙げられている。

 今回、ブートローダが「isolinux」から「grub」に変更された。これにより、起動できないDVDドライブがあるという。また、LinuxカーネルにXenのパッチが当てられているため、幾つかのドライバが使えなくなっているほか、APM and ACPIも利用できない。

 現在はDVDのISOイメージが用意されているが、今後の予定として、HTTP-FUSE KNOPPIXと統合させるという。また、ゲストOSの拡充(OpenSolarisやGNU/Hurd)も図る考えだ。


 産総研のサイト
http://www.aist.go.jp/

どうも「セキュア・ジャパン2006」(案)の8ページ目って
 予算はたくさん取れるようにして、万が一、プロジェクトが失敗しても誰も責任を取らなくてイイように書いてある
風に見えるなあ。

|

« キトラ古墳天井画に黴? 文化庁が「29日未明」に発表の怪 | トップページ | 21世紀のΣ計画 (その4) Winny問題の間は会議が開かれてない「セキュア・ジャパン2006」(案)を提出した「情報セキュリティ政策会議」 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/109312/9813065

この記事へのトラックバック一覧です: 21世紀のΣ計画 (その3) 「国産OS」ってVMのこと?:

» えーっと・・・それはVM? [らぃのこまど]
レイ!V-MAX発動! じゃなくて・・・ 政府、ウィニー対策ソフトを開発へ 実用化は不透明 この記事の件。  開発するのは、ウィンドウズなどの基本ソフト(OS)に近い性質を持ったバーチャルマシン(VM)と呼ばれるソフト。パソコン内部のデータ全体の動きや、外部...... [続きを読む]

受信: 2006-05-01 08:35

« キトラ古墳天井画に黴? 文化庁が「29日未明」に発表の怪 | トップページ | 21世紀のΣ計画 (その4) Winny問題の間は会議が開かれてない「セキュア・ジャパン2006」(案)を提出した「情報セキュリティ政策会議」 »