純国産・オープンソースの仮想マシンモニター「BitVisor」最新版公開


 株式会社イーゲルと東京大学情報基盤センターの品川高廣准教授らの研究グループは、仮想マシンモニター「BitVisor」の最新版であるVersion 1.2を公開した。

 BitVisorのソースコードは、修正BSDライセンスにより、自由に利用可能なオープンソースとして公開されており、自由に改変し、自社製品に応用することが可能だ。BitVisor 1.2のソースコードは、公式サイト(http://www.bitvisor.org/)からダウンロードできる。

 BitVisorは、セキュリティ対策を目的とした純国産仮想マシンモニター。デスクトップPCやノートPCなどにBitVisorを導入することで、既存のOSに特別な変更を加えることなく、ハードディスク、CD/DVD-ROMドライブ、USBメモリの暗号化、ICカードによるID管理及びUSBやFirewireなどの物理ポートに対するアクセス制御を実現する。

 BitVisorの特徴としては、(1)OS非依存:Windows XP/Vista、Linux、FreeBSDなどのOSを修正することなしに利用可能、(2)軽量:インテル ヴァーチャライゼーション・テクノロジー(Intel VT)およびAMD Virtualization.(AMD-V.)Technologyの両ハードウェア機能を活用することで仮想化オーバヘッドを最小化、(3)純国産オープンソース:スクラッチから実装し、コードを公開――の3点が挙げられる。

 用途としては、学校や企業に配備されるパソコンおよびモバイル端末のUSBメモリ、ハードディスクの暗号化による情報漏えい対策や、在宅勤務用パソコン本体や営業用モバイル端末などを強制的にVPN接続するなど、セキュリティソフトに大きな予算を割けない環境でのセキュリティ向上を想定する。

BitVisorの概念BitVisorの機能

 今回のVersion 1.2では、新たにACPIサスペンド S3(以下サスペンド)、Trusted Bootに対応。サスペンド対応は、BitVisorをゲストOSのスリープ動作に対応させ、消費電力の削減が重要視されるモバイル環境でのBitVisorの実用性を高めるという。

 また、Trusted Bootに対応することにより、TPM(Trusted Platform Module)によるシステム改竄の検出が可能となる。TPMは、国際的な業界団体TCG(Trusted Computing Group)により規格策定されたセキュリティーチップ。RSA暗号、SHA-1ハッシュの生成・保管機能、乱数生成機能、内部構造解析への耐性などの機能を持つ。

 BitVisorは、OS上で動作するソフトと異なり、仮想マシンモニタ内動作することにより、ユーザーにセキュリティソフトの存在を意識させることなく、より高速に、かつ安全に動作させることができるという。

 なお、イーゲルでは、BitVisor導入やBitVisor技術の自社応用などについて、導入支援およびコンサルティング・サービスを提供。イーゲルは、BitVisorに関するデモを2011年11月16日(水)~18日(金)にパシィフィコ横浜で開催される組込み総合技術展「Embedded Technology 2011」に出展する。

関連情報
(工藤 ひろえ)
2011/11/8 06:00