インテル、筑波大学が統括する「セキュアVM」開発に技術支援を提供

　インテルと筑波大学は11日、国のセキュリティ対策の一環として開発が進められている次世代高セキュリティ環境の中核となる「セキュアVM」の開発について、協力することに合意したことを発表した。

　セキュアVMは、6月15日に政府が決定した「セキュア・ジャパン2006」の一項目に該当する技術開発として、文部科学省が採択した「高セキュリティ機能を実現する次世代OS環境の開発」の中核となる機能。開発は、筑波大学、電気通信大学、東京工業大学、慶應義塾大学、奈良先端科学技術大学院大学、豊田高専、および、富士通、NEC、日立製作所、NTT、NTTデータ、ソフトイーサによる産学協同体制で実施され、筑波大学が全体のとりまとめを担当する。

　セキュアVMでは、インテルのvProテクノロジーやバーチャライゼーション・テクノロジー（VT）を利用し、WindowsやLinuxといった既存OSや、その上で稼働するユーザー・アプリケーションに影響を与えることなく高度なセキュリティ機能を提供することを目指す。情報漏洩対策となるストレージ層での暗号化機能などをゲストOSからは透過な形でVM層で実現することにより、既存のアプリケーション環境に手を加えることなく、高度なセキュリティ機能が利用可能になる。

　インテルは、この研究プロジェクトに対して「プラットフォームおよび技術情報の提供」「セキュアVM開発の技術支援」を行う。

　セキュアVMの特徴は、クライアントPCでの利用を想定し、インテル・プラットフォームの仮想化機能を利用しつつ、既存のクライアントOS（Windows、Linux）をそのまま稼働させつつ高度なセキュリティ機能を提供することにある。開発目標として掲げられているのは、

・クライアント環境へ高セキュリティ機能を提供する
・エンドユーザによる設定、操作をできるだけ簡単にする
・共通汎用OS（Windows、Linux等）に適用可能とする
・組織による統一アクセス制御ポリシーの徹底を技術的に行えるようにする

の4点だ。

　研究期間は3年間で、成果は政府組織内のクライアントPCで利用されることが想定されていることに加え、オープンソースとして公開される予定となっている。同様のオープンソースプロジェクトとしてXENなどがあるが、加藤教授によれば、「これら既存の仮想化ソフトウェアはサーバでの利用を想定した機能に強みがあるなど、セキュアVMが目指すクライアントPCの高セキュリティ環境の実現という目標には合致しない点がある。そのため、こうした既存のコードベースの改良ではなく、スクラッチからの開発を行う」という。今後の進展目標として、2007年中にセキュアVM上でのWindowsの起動を実現し、2〜3年目には官公庁等のユーザー・サイトでのテスト運用までこぎ着けたいとしている。