筑波大学が中心となって組織された"セキュアVMプロジェクト"により開発されたクライアント向けのHpyervisor型仮想化ソフトウェア"BitVisor"の1.0がリリースされています。
BitVisor とは
BitVisorとは,筑波大学を中心した「セキュアVMプロジェクト」において開発中の仮想マシンモニタ(VMM)と呼ばれるソフトウェアです.BitVisorでは,クライアントPCにおける情報漏洩を防止するために,仮想マシン(VM)の技術を利用してWindowsやLinux等のOS からは独立した形で強力なセキュリティ機能を実現します.
具体的には,ストレージやネットワークの暗号化,ID管理などの機能を仮想マシンで実現することにより,PCやUSBメモリの盗難や紛失,ウィルス感染等による情報漏洩を確実に防止します.
サーバ向けの仮想化ソフトウェアは1つの物理マシンの上で複数の仮想マシンを実行することを重要な目的の1つとしていますが、BitVisorはクライアント端末におけるセキュリティの確保をテーマとしています。どちらかというと、SafeBootのような仕組みを仮想化を使ってさらに発展したかたちで実現している、と考えるとわかりやすいかもしれません。
BitVisor のアーキテクチャ
BitVisorでは,準パススルー型と呼ぶ新しいアーキテクチャを採用しました.準パススルー型アーキテクチャとは,仮想マシンモニタにおいてセキュリティ機能を実現するために最低限必要となるI/Oだけを監視・仮想化して,それ以外のI/Oはハードウェアへ透過的にアクセス可能とする方式です(図参照).
これにより,VMMコアの大幅な簡略化・軽量化(コード行数約20,000行)が可能となり,VMMコア自身のセキュリティ向上及びオーバーヘッドの低減を実現しています.
現時点で公開されているBitVisorには,各種セキュリティ機能はまだ含まれておらず,基盤となるコア機能のみが稼働する状態です.今後順次セキュリティ機能を提供するドライバを追加していく予定です.
特徴的なのはクライアント向け仮想化ソフトウェアとしては初?のHypervisor型である点。セキュリティの確保を目的としていますので、複数の仮想マシンを同時に実行するような機能は(今のところ)ありませんが、その分、仮想化によるオーバーヘッドの最小化が図られているようです。
BitVisor1.0がリリースされたとはいえ、まだ現時点では単にHypervisorの基幹部分だけがリリースバージョンに達したというだけで、BitVisorを使うことによってセキュリティを実現するための仕組みはこれから提供されていくことになります。
BitVisor の特徴
BitVisor は以下のような特徴をもっています.
クライアント向け仮想化ソフトウェアとして、基本的な仕様は充分です。研究開発の成果なので、これが製品のように売り込まれていくことはないと思われますが、日本政府が本格的に採用することになれば企業なども本格的な採用に踏み切る可能性もあります。結果を伴わない研究などよりもよっぽど価値のある開発成果だとは思いますが、この結果をどう活かしていくのか、そのあたりが日本があまり得意ではない部分なので、今後BitVisorがどう扱われていくことになるのか、興味深いところです。1.0以降進化しないようであれば、それはちょっともったいないですよね。
