セキュア仮想化ソフト「BitVisor」開発初期版公開

Infostand
シェア
 筑波大学を中心とする「セキュアVMプロジェクト」は2008年3月19日、セキュリティ機能を備えた仮想化ソフト「BitVisor」の開発初期版「 0.2(α版)」を公開した。ゲストOSとハードウェアの間のI/Oを監視・仮想化することで、OSに依存しないセキュリティ機能を実現した。

 I/O暗号化によって、ストレージの暗号化、ネットワーク暗号化(VPN)、ID管理などの機能を仮想マシン上に実装。PCやUSBメモリの盗難や紛失、ウイルス感染などによる情報漏えいを防止する。

 また、セキュリティに必要な最低限のI/Oのみを監視して、それ以外には透過する準パススルー型アーキテクチャを採用。VMM(仮想マシンモニタ)コアを簡略化・軽量化してオーバーヘッドを軽減した。現在のところ複数のゲストOSの動作には対応していない。

 ライセンスはBSD Licenseを採用。動作環境はIntel VT(Virtualization Technology)機能対応のプロセッサを搭載したPCだが、開発初期版は、ハードウェア構成などによっては動作しないケースも多いという。動作確認済みゲストOSはWindows XP/Vista、Linux。

 同プロジェクトは、文部科学省の「高セキュリティ機能を実現する次世代OS環境の開発」として2006年度~2008年度の3カ年計画で実施されている。計画では、研究終了時には実用化した形でリリースする予定。【鴨沢 浅葱/Infostand】

セキュアVMプロジェクト
http://www.securevm.org/