V.S.A. III

こんにちわ，五十嵐です．ここのところ気分がぱっとしない五十嵐ですが，なんとか少しずつ気持ちを持ち上げている今日この頃です．

さて，一旦書いたブログを書き直して，夜中に入ってきたニュースをネタに．

• 国のセキュリティ対策の一環として、次世代OS環境「セキュアVM」開発を発表 (2006/05/23 INTERNET Watch)
• 政府が「セキュア仮想マシン」の開発へ，オープンソースとしての公開も (2006/05/23 ITpro Security)
• 政府が「セキュアVM」環境開発へ、オープンソースとしての公開も視野に (2006/05/23 ITmedia エンタープライズ)
• 政府がセキュアな次世代OS環境の開発に着手 - VMで安全性確保へ (2006/05/23 MYCOM ジャーナル)
• [PDF]高セキュリティ機能を実現する次世代ＯＳ環境の開発実施について (2006/05/23 内閣官房情報セキュリティセンター(NISC)

以前「政府が Winny 対策ソフトウェア開発．．．ほんと？」(2006/05/08) という記事を書きましたが「セキュアOS」ではなくて「セキュアVM」だったのですね．

NISC から提供された PDF 文書を眺めてみると，既存OS上で稼動する Virtual Machine ではなく，既存 OS とハードウェアの間で稼動する Virtual Machine という構想のようです．

開発体制は「産官学」ということですが，特に気になるのは「産」の部分．これは，独立行政法人情報通信研究機構(NICT)の情報セキュリティセンター(総務省系)と，情報処理推進機構(IPA)の「オープンソースソフトウェアセンター」(経済産業省系)を中心として産業界の橋渡しということになるようです．「学」の部分に具体的な民間(どちらかというと「産」寄り)の研究機関の名前が挙がっているのがちょっと気になるところですが．

「YRP ユビキタス・ネットワーキング研究所」の名前も出ていました．

「『セキュア・ジャパン２００６』（案）に関する意見の募集」(〆切 2006/05/26(金) 12:00)がまだ終了していない現時点で NISC が今回の発表を行ったのがちょっと解せません．パブリックコメントを受け付けているのですから，その意見を受けて具体的な対応を発表するのが筋だったのではないかと思います．

6 月 15 日に「セキュアOSカンファレンス」が開催されますが，その中で NISC の青木参事官が話をされます．

• 第4回セキュアOSカンファレンス

JSSM のセキュアOS研究会(私はプライベートで参加)で青木さんとは御一緒させていただいていますが，この講演でもう少し詳細が聞けるのではないかと期待しています．ね，青木さん．何も触れなかったら，質問しちゃいますよー．

カテゴリ：情報セキュリティ

<< 平和嘆願を装った，悪質なチェーンメールにご注意を | Main | ICカードも安全とはいえない >>