パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

お国がセキュアOS開発」記事へのコメント

  • by Anonymous Coward
    住基ネットに採用しますのでセキュリティは万全です。

    # 2年後にそんな発言をする大臣がいそうなのでAC
    • by setu (6905) on 2003年08月28日 14時23分 (#387248) ホームページ 日記
      ユーザモードLinuxの様に、仮想モードでOS(ゲストOS)を走らせる。
      ホストOSは、外部(ネットワーク)とは接触しない。
      (ネットから受け付けるサービスは走らない。あくまで、ゲストへのルーティングまたはリピートのみ)

      ゲストOSは、ホストOSの資源に直接触れない。
      ホストOSは、神として振舞うのみ。

      デスクトップでも、サーバでも、お仕事はゲストOSの上で走らせる。

      ホストOS側から、ゲストOSの資源の状態を監視する。
      状況に応じて、ゲストOSの資源にちゃちゃを入れる。

      まあ、プログラムがインストールしてあるパーティションは、当然、書き込み禁止状態にしておいたり、書き込み前に復帰可能な様にしておいたり。書き込みをすべてUNDO可能な形で記録する。

      ちゃちゃの入れ方:

      メモリや、ディスクを直接いじるのもあり。
      仮想のCPUを停止させて、仮想の資源をいじって、CPUをスタート。
      仮想側からは、瞬時にすごい事が起きているようにしか、みえない。

      ホスト側から、ゲストのコンソールのキーボードを叩いているロボットプログラムから、ゲストをコントロールする。ゲストOSのコンソールが、シリアルラインに繋がっているモードで走らせたら、コンソールの出力も文字コードで、ロボットが読むことができる。

      こうすると、ネットで繋がっているわけじゃないので、妙な事がしにくい。まあ、このチャンネル(コンソール)は、仮想OS側に取っては、神との通信をする場所に見える。お祈りの場所。

      当然、小さな仮想OSを複数走らせて(立ち上げて)おいて、ハニーネットも構築しておく。ハニーネットは、CPUも、メモリも、ディスクもあまり使わないように配慮して構築。どっちにせよ、侵入がなかったら、ハニーネットを構成する仮想OSは、ほとんど眠っている状態。ハニーネットにデータが流れ始めたら、ハニーネットも目を覚まして、起きている振りをするとか?

      Love and Fun
      -- setu
      親コメント
      • Re:神の存在 (スコア:1, オフトピック)

        by Nomad-AY (2520) on 2003年08月28日 15時06分 (#387276) ホームページ
        「ゲストOS」を「ゲイツOS」と脳内変換してました。

        #まぁ、実際にそうなる可能性も高そうだが(^^;;;
        --
        タブレット中毒者。
        親コメント
      • by Anonymous Coward
        それって大型機のVMでは?
        小さい形ではクルーソーのCMS
        • by setu (6905) on 2003年08月28日 15時49分 (#387292) ホームページ 日記
          >大型機のVMでは?

          そういうことです。

          大型機のVMと同じ環境が、PCにもすでに用意されています。VMWAREとか、ソフトPCとか。ユーザモードLinuxは、Linuxのカーネルレベルでサポートされている、コピーレフトな(当然フリーで自由な)実装です。

          ユーザモードLinux [digitalinfra.co.jp]は、Linux上で、仮想のLinuxを動かす仕組みで、既に実用レベルに達しています。Linux上でLinuxを動かすために特化されているので、比較的軽い動きをします。

          まあ、それを使って、セキュアなOSを作るって出来るよなあって、思いましたので、書きました。ホストOS側で走らせるソフトウエアとゲストOSを対で作るんです。両方合わせて、一つのセキュアOSとして機能するって感じ。

          ホストOS上で、神の役目をするロボットプログラム群を作って、仮想OSを監視するんです。これをまあ、クーロンやデーモンに対して、エンジェルって呼ぶのはどうかな?

          こういう作り方だったら、結構、早く出来そうな気がしない? このアイデアは、コピーレフトで使って構いません。GPLライセンスで発言を使って構いません。えへへ。

          (こういうアイデアを、GPLで公開したら、他の人が特許を取れないとかっていう防衛はできるのかな?)
          親コメント
          • by Anonymous Coward
            公知にしなくてはなりませんから、
            2chの各スレに貼りまくりますた(嘘
      • by Anonymous Coward
        激しくガイシュツ [hitachi.co.jp]。
        • ということは、

          これが、政府用OSの正体ですか?
          まあ、どうすれば良いかというのは、当たってたわけだな。
          で、このやり方は、特許ではないですよね?

          まあ、要するに「仮想マシン」を提供するのが、このマイクロカーネルって訳だから、特に新しい事じゃないし。

          仮想マシンを提供するOSか、仮想マシン上で別に走ってる別のゲストOSがメインのOSの動作を監視するっていうのも、別に、今まであっても不思議じゃないし。。。

          まあ、ハニーネットも、もう出来てるし。。。。

          Linux上でやったら、すぐに出来そうですよね??
          やってる人がいても不思議じゃない。。。。
          親コメント
          • googleで、"DARMA OS"で探して [google.co.jp]キャッシュなどを見ると、

            このDARMAは、そもそも、ナノカーネルとしてVMを提供するためにつくられたようす。iTRON なども絡んでいるよね。

            今は、DARMAの上で、Windows/Linux などが動いていて、監視OSとして iTRONがDARMAの上で同時に動いていて、メインのゲストOS(Windows/Linux)を、監視しているらしい。研究の記事には、セキュリティとか、ウイルスとかも書かれているので、もろ、DARMA上で、LinuxとiTRONを動かすのが、政府用OSの正体って感じだよね。日立っていうのも、そうだよね。

            このDARMAって、フリーなんでしょうか? 探してみたけど、公開されている様子はないですよね。

            論文があるんだけど、パスワがないと読めないですね。

            でも、解説を読むと、政府用OSってほとんど出来上がっているようにも見える。。。

            まあ、ユーザが使うのがLinuxだとしたら、このLinuxを日本で実用的に使えるようにするっていうのが、残っている仕事か?

            あと、監視をするソフトウエアのいろいろな物かしら?

            love :-) Setu
            親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...