「セキュア・ジャパン2006」のセキュアVM開発に関する詳細が明らかに 143
ストーリー by mhatta
プロジェクト名はタウがいいな 部門より
プロジェクト名はタウがいいな 部門より
あるAnonymous Coward曰く、"4月29日の/.J記事で話題になった、政府が発表した情報セキュリティ対策「セキュア・ジャパン2006」案で、新しく独自開発するとされていた「セキュアVM」に関する詳しい情報が初めて公開された。内閣官房情報セキュリティセンターのトップページに高セキュリティ機能を実現する次世代OS環境の開発実施について (PDF) が掲載されており、内容によると、WindowsやLinuxをゲストOSとするセキュアVMを独自開発し、PC起動管理、ストレージの暗号化、VPN機能なども組み込むようである。全体の取りまとめを筑波大が担当し、開発には電通大・東工大・慶應大・奈良先端大・豊田高専などの研究組織と、富士通・NEC・日立製作所・NTT・NTTデータ・ソフトイーサなどの企業が携わるとしている。
MYCOMジャーナルの記事などの報道によると、文部科学省から3年間で6億円の開発予算が付いたとされている。
具体的な形が少しだけ見えてきたものの、このような大きな開発計画が国内エンジニアだけで本当に実現するのか怪しげである。"
度々言われる事ですが (スコア:5, すばらしい洞察)
ついでに、それらを運用するのは人間だし、問題が起きるとしたらまずはこっちからですよね。
で、結局は色々と金を動かす為のプロジェクトにしか見えん訳で。
Re:度々言われる事ですが (スコア:5, すばらしい洞察)
こういう機構を使うとたとえば企業のWindows PCに
ありがちなUSBメモリーにデータを保存出来ないように
するという機構は作れますよね。
また、情報漏洩の兆候を発見するとVMがその機能である
セキュアな通信経路を使って管理者に通知するという
ことも出来るでしょう。
これにはVMのレイヤーから情報漏洩を正確に
判定できるかという問題があるとは思います。
個人的にはVMでは低レベル過ぎて逆にこういう検出は
難しいのではないかと思うのですよね。
例えば、ゲストOSから外に出す情報を全て暗号化
してしまえば単純にパターンマッチで不正を検出
するというのは難しくなるでしょうから。
#身内に関係者が居ることが判明したのでAC
Re:度々言われる事ですが (スコア:2)
その程度のことなら,USBポートをボンドで塞いだって実現可能ですよねぇ.
6億円もの税金を使うのだから,それなりに納得の行くアイデア,成果を出してほしいものです.
Re:度々言われる事ですが (スコア:5, 参考になる)
知っていても知らなくても全てのI/OはVMにより管理
されています。ウルトラUSBという規格があったとしても
これを逃れることは出来ません。Xen 3.0風のアプローチ
をするとすると、VMが扱いを知らない機器をゲストOSに
扱わせる場合には仮想PCIデバイスを見せて、これ経由で
実際のデバイスに触らせ、実際のデバイスに直に
触らせることは無いと思います。
ただ、前の投稿でも書いた通り、通信する内容を
暗号化することでチェックを逃れようとすることは
可能でしょう。これに対応する簡単なアプローチは、
暗号化したデータの扱いを禁止することです。
しかし、これをするとSSLなんかの通信も出来
なくなりますし、機密データが暗号化されずに
ディスクに入ることになるので本末転倒ですね。
なお、VMとOSの関係はOSとアプリケーションの関係に
近いので、これで理解すると良いかと思います。OSは
アプリケーションが自由にファイルアクセスするのを
調停する仕事をしますが、この時OSはアプリケーション
がどういうアクセスをしたかを全て把握しています。
VMとOSの関係としても同じで、全てのデバイスは
ゲストOSから見ればVMが管理、制御しており、
VMの監視を逃れてそれらを操作することはできません。
(VMをクラックすれば別ですが...)
Re:度々言われる事ですが (スコア:3, 参考になる)
Re:度々言われる事ですが (スコア:2, すばらしい洞察)
結局、持ち帰って仕事をした自宅PCから流出というオチが見えるし、
機密情報を漏洩させるようなうかつな人はセキュアVMなんて使わないという。
Re:度々言われる事ですが (スコア:3, すばらしい洞察)
が出てくるわけないでしょ。しょせん目的不明な駄目設計や
駄目コードなんて、捨てるしかないでしょ、普通は。
Re:度々言われる事ですが (スコア:2)
再利用しろというのは語義に反する、と
その無能な指揮官に言ってやってください。
JAVAでいいじゃん (スコア:5, 参考になる)
「エンジニアが起こすもっとも愚かなことは、ゼロから新しいものを作れば過去の問題は解決すると思うこと」
というような教訓が描いてあります。
Re:JAVAでいいじゃん (スコア:3, 興味深い)
「ゼロから新しいものを作れば過去の問題は解決すると思うこと」と
「過去の問題を解決するためにはゼロから新しいものを作る必要があると思うこと」
は同じではないと思うんだな。
特に今目の前にあるそれがゴミ以外の何物でも無い場合。
まあとりあえず (スコア:4, おもしろおかしい)
セキュアVMの (スコア:4, おもしろおかしい)
Re:セキュアVMの (スコア:4, すばらしい洞察)
Re:セキュアVMの (スコア:1)
お金が足りるのかなぁ。 (スコア:4, すばらしい洞察)
ということは年間2億しかない予算を、挙げられているところだけでも筑波大・電通大・
東工大・慶應大・奈良先端大・豊田高専・富士通・NEC・日立製作所・NTT・NTTデータ・
ソフトイーサの12組織で(傾斜はあるでしょうが)分割してしまう、と。
企業が入るにしてはえらく低予算のような感じがしますが、これでちゃんと検証まで仕事が
回るのでしょうかね?
Re:お金が足りるのかなぁ。 (スコア:4, 興味深い)
| 「我が国の基盤ソフトウェア開発環境の向上」と「優れたソフトウェア
| 開発能力を有する人材の育成」も目指している。
などと言っている辺り、本気でこれを作るべきだと思っているわけではなく、
「日本の若者にもこういうものを作って欲しい」という親心なのだろうか。
Re:お金が足りるのかなぁ。 (スコア:3, 興味深い)
年収400万のエンジニア・プログラマ4人分、ですか……。
各種保険等の福利厚生やら施設費等の固定費やなんやで引いていけば二人分にもならないような……。
こりゃダメかも……?
Re:お金が足りるのかなぁ。 (スコア:1, 興味深い)
Re:お金が足りるのかなぁ。 (スコア:1)
少なくともSoftEtherはセキュアさには貢献しないと思うけど?
# コネの可能性ならありうるけどな。
Re:お金が足りるのかなぁ。 (スコア:1, 参考になる)
嫌われてても仕方がないよ。
Re:お金が足りるのかなぁ。 (スコア:1, 参考になる)
Re:お金が足りるのかなぁ。 (スコア:1, 興味深い)
入っちゃいけないとは思わないにしても「なぜここで?」という違和感はありますね。
どうして既存のリソースを活用しないのか (スコア:4, すばらしい洞察)
このような情報を、政府機関や自治体などに流してセキュリティ向上の地道な対策の徹底を行っているようには見えないですね。
なぜ、こういう「今からでもできること」を徹底しないまま、新しい「箱物」に金をかけるのか。
さらにいえば情報処理技術者制度などの人材育成策だって国策で行ってるのにね。
たとえば政府機関や自治体の情報システムの責任者には、基本情報処理技術者以上の資格が必要とか、担当者には政府機関共通のカリキュラムで研修を受けさせるとか、そういった対策が必要ではないかしら。
それと「組織」としてセキュリティ確保に努力していることを保証するために、セキュリティの保証型監査を義務づけるとか、そういう対策の方が重要だと思うなぁ。
Re:どうして既存のリソースを活用しないのか (スコア:3, 興味深い)
Winny を消去するワームみたいなものを
漠然とイメージしたんじゃないでしょうか。
それが、わけの分からない人たちの間で3段階ぐらい
伝言ゲームをやってる間に、こんな妖怪プロジェクトに
なっちゃった、とか。
パブリックコメント募集中 (スコア:4, 参考になる)
ΣVM… (スコア:3, 参考になる)
新たに開発する意図は? (スコア:3, 興味深い)
んなことより (スコア:3, おもしろおかしい)
Re:んなことより (スコア:1)
……というありがちなネタがすぐに思い浮かんだ。
Re:んなことより (スコア:3, おもしろおかしい)
Re:んなことより (スコア:3, 参考になる)
だって俺、未だ彼女からINSERT権限もらえないもん・・・orz
シンクライアントでええやん (スコア:3, すばらしい洞察)
きちんとユーザー権限を制限して、USB接続も不可な端末を使用すれば昨今起こってるような問題は防げると思うぞ。それでいて、一般オフィスワーカーが希望するようなアプリケーションはほとんどふつうのWindowsと同じ感覚で使える。
ベンダをうまく選べばハード導入費用は安価に済むし、TCOは確実に削減される。それでも不都合が残る特殊な部署には、専用のPCを個別に配置すればいい。
まあ、この国の上のほうにはバカしかそろってないってことだな。
Windowsの動作保証は, (スコア:2, すばらしい洞察)
それとも「動作保証なし」で,業務に使用するんでしょうか?
おやくそく (スコア:2, おもしろおかしい)
5年遅れ? (スコア:2, 参考になる)
http://www.vmware.com/news/releases/nsa_pr.html [vmware.com]
http://internet.watch.impress.co.jp/www/article/2001/0201/vmware.htm [impress.co.jp]
そしてハードウェアは・・・ (スコア:1)
CELLはゲストOSが簡単に動くように作ってある(らしい)から、ある意味最適じゃないのかなぁ。
コストダウンも考えると。
Re:そしてハードウェアは・・・ (スコア:1)
Re:そしてハードウェアは・・・ (スコア:2, 参考になる)
今までのPCだとハード→BIOS(ACPI)→OSって感じだったけど、
このVMが考えているのはハード→VM(仮想マシンOS)→仮想BIOS(ACPI)→OSと言う構造になる訳で。
問題は仮想マシンOSをどれだけ軽く・かつロバストに出来るかということなので…極端な話x86_64用のμITronみたいな物(ハードウェアエミュレータ付き)の上で仮想BIOSを含んだゲストOSが動く訳で…MPUは今程度でもいいとして、メモリが沢山必要になるでしょうけど。
Re:そしてハードウェアは・・・ (スコア:1)
CELLの上でx86なバイナリでできたWindowsを実行するコストはどうすんの?
CPUエミュレータを作る?オーバヘッドはどのくらい?
Linuxなら、CELL nativeなものがあるんでしょうけど。
イマイチ (スコア:1)
SoftICEみたいにBIOSにへばりつけばVMじゃなくても
十分システム全体を包み込めると思うんですが。
そうしたほうが速度的にも速くなると思うし。
#税金の(ry
Re:イマイチ (スコア:1)
それに、MSから開示を受けないといけない部分とかかなりあるだろうから、パテントもかなり取られるだろうし。
Re:イマイチ (スコア:1, 参考になる)
http://www.sciencepark.co.jp/products/4theye/index.html [sciencepark.co.jp]
で、3年過ぎたら (スコア:1, 参考になる)
それとも、ちゃんとメンテを担当するコミュニティを作れる目算がある?
(コンテンツの予算が全くなく、完成と同時に廃棄状態となったという、ハコモノ作るには億単位の金=皆様の税金をかけたお国のシステム開発に関わったことがあるのでA.C.)
Re:ホストOSは? (スコア:1)
「セキュアVM」 = VM + OS
みたいですが.
Re:ホストOSは? (スコア:1)
> XenとかVMWareとかのような感じ。
VMWareもESX Serverなら、ホストOS不要。
違います(微妙にオフトピ気味) (スコア:3, 参考になる)
最初Linuxとして起動しますが途中から独自OSが乗っ取るしくみです。
個人的にはVM用OSで性能機能を重視したら、独自OSの方向にいくしかないのではないかと思っています。思っているだけだけど。
/.configure;oddmake;oddmake install
Re:部門名を見て (スコア:2, おもしろおかしい)
Re:部門名を見て (スコア:1, おもしろおかしい)
#出自が解るのでAC
Re:ソフトイーサ?? (スコア:1, おもしろおかしい)
内容によると、WindowsやLinuxをゲストOSとするセキュアVMを独自開発し、PC起動管理、ストレージの暗号化、VPN機能なども組み込むようである。
この部分だと思う。ただそれだけのため。
Re:オレは再読だが(走召糸色木亥火暴) (スコア:2)
楠@VP, IdM, Yahoo! Japan