【TRON】政府がｾｷｭｱ次世代OS環境開発-VM

1 ：06/05/24 〜 最終レス ：11/10/30

WindowsなどのOSの脆弱性をついた攻撃やWinnyを経由した情報漏えいなど、
PC環境の安全性の問題を受けて政府は、OSから独立した形でセキュリティ機能を実装した
「次世代OS基盤環境の確立」を目指して産官学共同での開発を開始する。
3年後までに開発し、政府機関内での利用を行った上で
オープンソースソフトウェア(OSS)として無償で公開する予定だ。
開発を行うのは仮想的なマシン環境(Virtual Machine: VM)で、
VMを稼働させるための最小限のOS機能も開発する。
これらを「セキュアVM」として産官学が共同で開発、
2008年度の終わりには完成させ、
まずは政府機関の職員が使う個々のPCで利用する。
開発の中心となるのは筑波大学の加藤和彦教授で、
電気通信大学、東京工業大学、慶応義塾大学、奈良先端科学技術大学院、豊田工業高等専門学校、
富士通、NEC、日立製作所、NTT、NTTデータ、ソフトイーサらがシステム開発に参画する。
さらに内閣官房情報セキュリティセンター(NISC)を始め
総務省、経済産業省、情報処理推進機構(IPA)、
YRPユビキタス・ネットワーキング研究所が
研究運営委員会仕様策定や実証を行ったうえで、
それぞれの政府機関が実際に導入する。
>>2-3
http://journal.mycom.co.jp/news/2006/05/23/382.html

2 ：

セキュアVMでは、政府内の個々のPCでもっとも利用されている
Windowsと、政府が推進するLinuxをゲストOSとすることを想定、
サーバーOSではなく個人が利用するOSを対象とし、
これまで利用していた環境をそのまま継続できるようにする。
セキュリティ管理機能の基本的な部分はセキュアVM側で多くを実現、
ゲストOSに依存しない環境を構築するとともに、
統一のIDでのPC起動管理、HDDやUSBメモリなどの暗号化、
VPNを利用した通信経路の暗号化などのセキュリティ機能を実現する。
将来的には、政府職員が導入予定の国家公務員ICカードなどとの連携も図る。
このセキュアVMにより、既存の市販システムでは実現できないセキュリティ機能を、
比較的容易に政府システムに導入することが可能になり、
政府のセキュリティ対策の高度化に貢献することが期待される。
これまでの環境はそのまま利用できる方向で、
通信経路の保護、内蔵HDDの暗号化など、
データの盗聴、ノートPCの紛失・盗難
などといった情報漏えいの対策も実現することを狙う。
最終的には完成したセキュアVMをOSSとして公開し、
一般が無償で利用できるようにすることで、
一般ユーザーのセキュリティの向上も期待できる。
OSSのため一般の改造も可能であり、
ユーザー環境に即したセキュリティ環境の実現も可能だろう。
富士通らPCベンダーが参画していることから、たとえば
PCベンダーが独自の改造を加えて自社の製品に組み込んで出荷する、
という展開も考えられ、関係者も商品化につなげられれば「大きな成功」と話す。

3 ：

今回の取り組みは、政府が先月末に発表した「セキュア・ジャパン2006」案でも
「高セキュリティ機能を実現する次世代OS環境の開発」
として触れられていた技術開発で、文部科学省が今年度の
科学技術振興調整費として単年度2億円、3年で6億円の予算を計上している。
関係者によれば、3年で6億円の予算は決して潤沢とは言えず、
こうした開発には「1〜2けた違う予算が必要」で、内部でもそうした声があったことを認めつつ、
政府機関向けに基本的なセキュアVMを開発、民間がさらに開発を進めて商品化することを期待する。
また政府では、若手研究者による集中的研究開発方式で実施することで、
「我が国の基盤ソフトウェア開発環境の向上」と
「優れたソフトウェア開発能力を有する人材の育成」も目指している。
なお、政府のセキュア・ジャパン2006案は、広く国民の意見が求められており、
意見の提出期限は5月26日までとなっている。

4 ：

TRONの文字が入ってないのが笑える

5 ：

またΣか！
またΣか！
またΣか！

6 ：

6000億あっても使えねもん作るだろうね

7 ：

国がOS作ると怪しい隠し機能平気で盛り込んできそうだから嫌だ

8 ：

VMを作るんでしょ？OSはその上で動作する試験的なものだけかと。

9 ：

ハイパーパイザー？それともVMware的なもの？

10 ：

ttp://www.itmedia.co.jp/news/articles/0606/29/news068.html
マトリックスの世界が現実に発生するVMの危うさ。

11 ：

12 ：

13 ：

こういう分野の国家研究プロジェクトが、過去の軍国主義的失敗を踏襲しな
いことを祈るばかり
日本人は背伸びしすぎて無理しちゃイカンと思うのデスヨ・・・

14 ：

期待してるよ。

15 ：

円でXenが作れるか？

16 ：

まぁ、
・VandorpoolやPacificaにネイティブ対応
・汎用OS/カーネルをVM用パッチ等なしで使えるハイパーバイザ
っていうならなら評価せんでもないが･･･
それでないなら結局金だけぶったくってXenの劣化コピーに変な機能つけて終わる糞プロジェクトってことでFAなのかも。
というか、>>1-2の説明だと、VMホスト(ハイパーバイザ?)にPFW機能やセキュアオプションを乗せこもうって話っぽい気が
するんだが、PFW以外の機能についてははソフト実装するのはいかがなものかという気もしなくはない。
(シームレスなデータ暗号化（実用レベル）のクライアント上オールソフトウェア実装はナンセンス。)

17 ：

http://pc10.2ch.net/test/read.cgi/os/1152849603/17

18 ：

またアメにつぶされるようなことは無いだろうな・・・
政府が作るってのがあんまし信用できないな。どんなスパイウェアが入ってることやら。

19 ：

完成してもサポートしないならいらんだろ

20 ：

・汎用OS/カーネルをVM用パッチ等なしで使えるハイパーピザ

21 ：

上げ

22 ：

>>13
こんなところで軍国主義なんて実態のない言葉を使うなよ。
そんな主義なんかのために日本はがんばりすぎたのか？　
政府主導でもなんでもいいから、今度はとにかく挫折はしないでほしい。

23 ：

OSASKみたいなの作るんじゃないの？

24 ：

1年半以上経っても続報がないってことは、潰れたかな。
税金の無駄遣いはやめてほしいものだね。

25 ：

昨年度の年度末にシンポジウムで概要発表をやってる
ttp://www.osss.cs.tsukuba.ac.jp/kato/wiki/kato/index.php?SecureVM-Symposium-1
マスコミが取り上げないだけかもな

26 ：

>セキュアVMプロジェクトの概要
unix、特にlinuxの発祥はネットワーク前提じゃねぇのか。
まぁどうでもいいけど、、、一番の懸念になるエンドユーザーによるミスは
アプリケーション毎のjailってくらいで結構防げそうだな。winを使わないことが第一だけどさ。
ポリシーとか難しくて分かりにくいし。

27 ：

LinuxがUnix一般と比べて、
対ネットワークでセキュリティ的に、特にアドバンテージが
あるような作りになってるとは思わないが...

28 ：

>>27
そういう意味ではなくて、pdfに対してのツッコミ。
まぁどうでもいいんだが、、、このプロジェクト自体もw

29 ：

今頃見つけたんだが、Real UNIX MAGAZINE Day で発表があったそうだ
ttp://d.hatena.ne.jp/yyamano/20071103#p1
> いろいろ
>
> セキュアVMの話。KAME同様のタコ部屋開発。VMのアルファリリースレベル。
> でもゲストOSは全部サポートしているわけではない。Unix系、XP、Vistaを
> サポート。ファイルシステムの暗号化、ポリシーロードなどが可能。
> ICカードは別プロジェクトなのでマイグレーションに苦しんでいる。

30 ：

ネットワークとOSときたらPlan 9じゃねえの？

31 ：

内閣官房などが開発したセキュア仮想マシン，オープンソースとして公開
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080320/296641/
ライセンスはBSD

32 ：

>>31
開発メンバーを写真入で紹介するところがぜんぜんセキュアじゃない気がする。
テロリストは個人をターゲットにするって中国中流大使が死んだ事件とかで学習してやれと。

33 ：

>>31
ああ、ゲームガードとかで通信やらを暗号化するような仕組みか。
それをマシン全体を、切り離した環境で監視するから攻撃を受けずに監視できる。
そしてVT技術だけを使っているから、VTを使わないVMwareはそのまま使える（と思う）。
組織内でまとめて導入するといいかもってやつね。
通信だけならいちいち暗号化装置を入れる手もあるけど。

34 ：

>>31
有言実行でよくやった。感心した。

35 ：

>>32
パソコンの人は考えが古いな..

36 ：

みんな興味ないのかな。
公式サイト
http://www.securevm.org/
今のところセキュリティ機能は未実装らしいな。
動作環境は、インテルVT搭載が条件。うちじゃうごかね。
気になるのは、、、USBディスクからセキュアVMを起動して使えるかどうか。
ネカフェ難民には必要だろ。
OSはインスコされたWindows・・・
あ、借り物のWindowsに個人情報を読み取られないわけじゃないじゃん・・・
借り物のWindows上で動くセキュアな仮想マシンと、USBブートのハイパーバイザが連携しあって、
データをディスクに保存しない、生のデータをネットに流さないという機能が現実には必要な気がする。
メールとかのプライバシー情報と、銀行などの資産情報を扱うサイトがこのセキュアVMに対応しないと
本当には人は救われないと思う。
銀行系でセキュア環境作るソフトが入ってたりするけど、それって外部に流さないだけであって、
実行してるWindowsでは簡単に読み取れるでしょ。

37 ：

…興味ないというか、期待してないんだろ。完全に。
いつものことだ。

38 ：

いやちょっと見たことはあるんだけどドキュメントなさすぎだろ。
使ってみたら何か分かるもん?
IntelVTの宣伝ですか、って感じにしか見えない。

39 ：

あーちなみにうちもIntelVT対応してないから使えない。

40 ：

心配しなくてもネカフェのPCスキルがこういうものを利用するところまで
向上するのには相当時間がかかるから問題ない

41 ：

ネカフェが採用したら客の囲い込みに使えるな。
ネカフェチェーンごとに提供する環境が違って動かないだろうし。
ヘビーユーザーの利用時間はさらに増えるだろうし店側はチャンスだな。
負担も大きいだろうけど。

42 ：

>>41
そんな環境使わないと思うな。

43 ：

国の天下り軍団のせいでぐだぐだになるのですね

44 ：

いえ、存在も知られてないので、コソーリです。
成果も。

45 ：

ネカフェ難民必須とかほざいてるバカが居るけど、
スタンドアローンで一台だけセキュアVMなんか導入しても無意味だぞ？
セキュアな経路を一体どこと確保する気で居るのだろう…

46 ：

普通のWebアクセスでも、OS自体にハックツールが仕込まれてたらSSLとかの暗号も無意味だけど、
仮想マシン使えば安心通信できます。
CDブートすれば済む話ではあるけど、Windowsの場合は毎回デバイスインストールになる。
仮想マシンはCPU依存が多いが、そのほかのデバイスは仮想化されてるから。
まあ、セキュアマシンはHDD以外のデバイスを仮想化してないだろうけど。

47 ：

>普通のWebアクセスでも、OS自体にハックツールが仕込まれてたらSSLとかの暗号も無意味だけど、
>仮想マシン使えば安心通信できます。
なぜ？安心通信できるの？VMは魔法の道具ですか？
ホストOSやVMMやBIOSのレベルでロガーやスニッファが仕込まれていたら、どうするの？
>CDブートすれば済む話ではあるけど、Windowsの場合は毎回デバイスインストールになる。
>仮想マシンはCPU依存が多いが、そのほかのデバイスは仮想化されてるから。
まったくのデタラメで、何の話をしているのか理解不能。
聞きかじったタームを並べてるだけだろ
>まあ、セキュアマシンはHDD以外のデバイスを仮想化してないだろうけど。
今回のハイパーバイザが提供するのは、HDDとネットワークの暗号化。
HDDに対しては摘出して読み取られた際の情報漏洩を抑止するもので、
ネットワークについても改竄の容易なOSレベルでVPNを導入するのではなく
より低レベルで強制的にトンネルを張らせるための代物。
で、只のトンネルなので、当然接続先が存在しなければ意味が無いわけだけど、
ネカフェ難民みたいなその日暮らしでスタンドアローンな連中が
どこかのネットワーク(本来の目的では役所や政府機関)と
セキュアなトンネルを張るだけのVMMを何に使えるのか、って話なんだけど？
百歩譲って、一般公開されたこのVMMが広く一般でも活用するような事になったとしても、
企業や学校等でセキュアなLAN環境を利用できる立場(つまり社員や学生)で、
そいつらがネカフェや無線AP等からVPNで繋ぐような用途でなければ活用しようがない。
接続先のネットワークを持たないスタンドアローンｗなネカフェ難民には、無用の長物だ。
まあ、何が仕込まれているかもわからないネカフェのPCでも
CDブートで自前の環境を起動すれば安全、とか言い切っちゃう程度の妄想なら、同じく無縁だな。

48 ：

セキュアVMワークショップ「開発者自らが語るVMの作り方」
ttp://www.securevm.org/svmw.html

49 ：

>>47
＞ ホストOSやVMMやBIOSのレベルでロガーやスニッファが仕込まれていたら、どうするの？
確かに通信先ログとキーロガーの組み合わせは強力だけど、
例えばワンタイムパスワードとか、郵便局のランダム配置ボタンクリックの場合、
キー入力を読み取っても意味がありません。
ゲストマシン内で暗号化されていれば、ホストで読み取っても無意味です。
でもBitVisorは完全な仮想マシンでもないんだよね。
＞まったくのデタラメで、何の話をしているのか理解不能。
＞聞きかじったタームを並べてるだけだろ
理解できないならいいじゃん。
あと、別に絶対安全とは言ってないよ。
ただ、そこら辺のやつが仕掛ける程度なら大丈夫だろ。
問題は、共産圏が全力を挙げて作ったハッキングソフトをそこら辺のやつが仕掛けていくことだが。

50 ：

木っ端役人共に使わせたらどんなシステムもセキュアじゃ無くなるので作るだけ無駄。

51 ：

IPA職員Winnyで情報流出
★IPAが会見で職員の情報流出事件を説明:ニュース - CNET Japan
組織ぐるみ隠蔽工作から、２ちゃんねらーの追撃で違法ファイルと児童ポルノのDLを一転して認める
ttp://japan.cnet.com/news/sec/story/0,2000056024,20386085,00.htm

52 ：

【地域/兵庫】神戸市で『ユビキタスてぶら観光』サービスの実証実験を開始［09/02/13］
http://anchorage.2ch.net/test/read.cgi/bizplus/1234708446
欧州議会が無線（携帯含む）など電磁波の厳格規制を採決
http://gimpo.2ch.net/test/read.cgi/yuusen/1219048423/198-
電磁波の健康被害〜ＷＨＯが認めた研究結果を葬り去ろうとした文部科学省
http://science6.2ch.net/test/read.cgi/math/1054036747/631
The Independent 2009年1月11日　記事紹介
フランス政府
子どもへの携帯電話広告を禁止
携帯電話使用によるがんリスク増大の恐れが高まる中で放射レベルも制限か
http://society6.2ch.net/test/read.cgi/hikari/1159962996/381

53 ：

Σプロジェクトと聞いて飛んできましたっ！

54 ：

っていうか、VirtualなBIOSというかEFIみたいなものすか？

55 ：

【海上自衛隊がSunのシンクライアント導入へ】(日経新聞)
http://slashdot.jp/security/article.pl?sid=08/02/10/1040239
日経の報道によると、海上自衛隊は2010年度までに、現在保有する
ほぼ全てのパソコンを米サン・マイクロシステムズ製のシンクライアントに
置き換えることになった。 筑波大学開発のBitVisorは検討を見送られた。

56 ：

＞　広い意味の国粋主義で「国産でいいものを作ろう」というのはまだよかったんだが、 「国産だからいいものに違いない」と妙な脳内変換をして

坂村健　って、語り口が『梅干と日本刀』＋『プロジェクト・Ｘ』だったな。　「マスコミに受けるプレゼン術」だけに長じていた。
B-TRON、C-TRON、I-TRON、・・・　名前と「構想」だけがあって、実体が無い。
予算だけが大規模で、業績が無い。
２０年以上かかって、何の成果も上がらず、「ＴＲＯＮプロジェクト」　は　大　失　敗　。
そこで、坂村健・東大教授が一言：　「ボクは悪くない。世界の反応がおかしい」…

57 ：

失敗したが成果はあったと思うんだがね。坂村に関しては何も言う気はない。

58 ：

大風呂敷だったかな

59 ：

今からでもＧＮＵライブラリにタイムクリティカルディレクトリを創設してＴＲＯＮ準拠にさせることは可能なんでないのｗ
モノが良くて他所のディレクトリと齟齬が無ければ連中は喜んで採用すると思うけどねｗｗ

60 ：

どんな強固なシステムを導入しても、人から漏れ放題なのでムダですｗｗｗ

61 ：

tron最強

62 ：

>3年後までに開発し、政府機関内での利用を行った上で
>オープンソースソフトウェア(OSS)として無償で公開する予定だ。
２０１１年９月現在影も形も見えません。幻のΣプロジェクトの二の舞。

63 ：

↑おまえの頭には脳味噌が存在してないらしいな
http://www.securevm.org/svmw.html

64 ：

探す能力が不足してるんだろ。

65 ：11/10/30

テスト