セキュア・ジャパン2006と仮想マシン構想

セキュア・ジャパン2006と仮想マシン構想 44

ストーリー by kazekiri 2006年04月29日 12時21分
国の考えることはよく分からない部門より

maia曰く、"政府は4月28日、情報セキュリティ対策「セキュア・ジャパン2006」案を発表した（情報セキュリティ政策会議）。膨大な資料がPDFで公開されているが、とても読みきれない（パブリックコメント募集は5月26日までなので、興味ある方はどうぞ）。ここで興味を覚えたのは、セキュリティ対策で、（要するに）バーチャルマシン（VM）の開発に乗り出すという話（アットマーク・アイティ記事が参考になる）。引用すると「開発するソフトウェアは、リソース管理やID管理、デバイス管理、通信管理をつかさどる仮想マシンプラットフォーム環境で、この上で既存OSをゲストOSとして動かすことになる」とのこと。通信は全てVPNを通すようだ。なるほど納得だが、既視感を覚えたので検索してみると、2003年8月28日のストーリーでセキュアOSの話が出ていたが、これは基本的にはLinuxの話だった。ただこのコメント387248に同じ意味の仮想マシンが提案されてましたね。なお開発した仮想環境は、政府機関のクライアントPCで利用され、一般へは提供されない。"

ちなみに各所では政府が独自OS開発へ等と大々的に報道されているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索44コメント Log In/Create an Account

大丈夫 (スコア:5, おもしろおかしい)

by Anonymous Coward on 2006年04月29日 12時36分 (#930579)

>なお開発した仮想環境は、政府機関のクライアントPCで利用され、一般へは提供されない。"

そのうちWinnyで流れてきますって。
- Re:大丈夫 (スコア:1)
  
  by clausemitz (30680) <clausemitzNO@SPAMpets-mail.com> on 2006年04月29日 15時56分 (#930659) ホームページ日記
  
  流れてきたものをわざわざ拾う物好きがいるとは思えませんけど。:-P
  
  いや、待てよ。グロ画像とかハス画像みたいなのを拾う物好きがいるぐらいだから
  使い物にならないガラクタを集めるゴミ屋敷のオーナーもいることだし、
  むやみに否定してはいけませんね。反省。
  
  --
  clausemitz
  
  シェア
  
  親コメント
  - Re:大丈夫 (スコア:0)
    
    by Anonymous Coward
    
    >流れてきたものをわざわざ拾う物好きがいるとは思えませんけど。:-P
    
    解析して流出用のプログラムを作成し、
    税金を投入し、国の威信をかけたプロジェクトの成果を水泡に帰させる
    という面白いゲームが出来るじゃないですか。
既視感を覚えた (スコア:5, おもしろおかしい)

by Anonymous Coward on 2006年04月29日 12時41分 (#930585)

Σ…
- Re:既視感を覚えた (スコア:1)
  
  by yohata (11299) on 2006年04月29日 15時56分 (#930661)
  
  そんな縁起でもない。
  
  つCASL
  
  シェア
  
  親コメント
  - Re:既視感を覚えた (スコア:0)
    
    by Anonymous Coward
    
    キャプ(ry
守らなければいけないのは (スコア:5, すばらしい洞察)

by Anonymous Coward on 2006年04月29日 12時56分 (#930593)

OSじゃなくてデータだという事に気がついて無いな
足し算ではなく引き算 (スコア:5, 参考になる)

by kayama (22142) on 2006年04月29日 15時03分 (#930641) 日記

セキュリティの確保には、「安全性を高めるモジュールを追加する」という足し算ではなく、
「脆弱なモジュールを取り除く」という引き算の発想が重要だと思うのですが、
件の文書をざっと見ると「あれもやるぞ、これもやるぞ」となんでも詰め込むことしか考えていないように見えます。
なにげに IPv6対応 (スコア:4, 興味深い)

by soara (137) <reversethis-{moc ... hsusaY.IKAZAYIM}> on 2006年04月29日 17時50分 (#930693) ホームページ日記

セキュア・ジャパンの案をざっと眺めましたが、 VMM云々よりもIPv6対応について興味を覚えました。つまり、政府関係はデフォでIPv6化するからベンダはよろしくね、と言ってるんだよね。
こっちのほうが大きな話じゃないのかな？

--
MIYAZAKI Yasushi
- Re:なにげに IPv6対応 (スコア:0)
  
  by Anonymous Coward
  
  デフォルトでIPv6イネーブルなVistaが載ったPCでも買いますよってことでしょ。
  官庁に持ち込む為にわざわざ無効化する必要はないよと。
どれだけ仮想マシン作ったって (スコア:3, すばらしい洞察)

by Anonymous Coward on 2006年04月29日 12時40分 (#930583)

どうせセキュリティ意識のない方々は自宅に情報をお持ち帰りするんだよ。
マシンが仮想でCD-Rとかでお持ち帰りできないなら、E-Mailに添付するとかしてでも。

と悲観的に考えておく。
Winny対策にはなっていないような・・・ (スコア:3, すばらしい洞察)

by Anonymous Coward on 2006年04月29日 13時17分 (#930603)

第一印象はシグマの悪夢ふたたび [ocn.ne.jp]という感じなのですが。

それ以前に、WinnyのウィルスってOSの脆弱性を突いてるわけじゃないからこの仮想マシンの意味ってWinnyに関してはあんまりないような・・・。
- Re:Winny対策にはなっていないような・・・ (スコア:3, 興味深い)
  
  by tarosuke (2403) <webmaster@tarosuke.net> on 2006年04月29日 13時30分 (#930609) 日記
  
  昔から安全が呪文であったように、今はnyが呪文なんだろーね。
  Σの場合は「ソフト屋が足りなくなる」が呪文だったわけで。
  # 呪文を唱えれば予算が湧いてくる。というわけだ。
  
  シェア
  
  親コメント
  - Re:Winny対策にはなっていないような・・・ (スコア:0)
    
    by Anonymous Coward
    
    ># 呪文を唱えれば予算が湧いてくる。というわけだ。
    
    「逆接の日本史」著者、井沢元彦の別の作品に「言霊 [google.co.jp]」シリーズがあります。
    （文庫で出ているコレ [amazon.co.jp]がオススメ。）
    これによると、「かくいえば、かくなる」という「ノビタがそんな事いったから負けた」的な
    理不尽で根拠レスな責任追求が平然と行われるため、科学的な事実を元にした分析能力、
    判断能力が鈍らされてきた、というような事を歴史的事実から論じている本です。
    
    「呪文を唱えれば」という感覚は、悲しいかな役人がバカだからという単純な問題ではなく、
    「コトアゲ」というのは根深く日本の政に横たわっている、あるいは、
    言霊というキーワードを通してみると、不可解な決定も納得だなあと。
    
    ＃amazonの書評でエクリチャールなる言葉が出ていて、こき下ろされていたので、
    ＃欧米にも言霊信仰が働いてきた歴史があるのかと思ったわけだが
    - Re:Winny対策にはなっていないような・・・ (スコア:2, おもしろおかしい)
      
      by Anonymous Coward on 2006年04月29日 18時50分 (#930721)
      
      「俺、この戦争が終わったら故郷に帰って結婚するんだ」＝死亡フラグ
      
      みたいな？
      
      シェア
      
      親コメント
      - Re:Winny対策にはなっていないような・・・ (スコア:0)
        
        by Anonymous Coward
        
        グレッグ！？どうした、寝るなグレッグ！！！
        生きてルイジアナに帰ると約束したろう、グレッグゥゥ！！！
        
        ＃是非とも中田氏の声で聞いてみたいものです。
        
        Re:Winny対策にはなっていないような・・・ (スコア:0)
        
        by Anonymous Coward
        
        「一粒の麦」の解説を始めると死亡フラグ立つよなー、と思う今日このごろ。
        
        > ＃是非とも中田氏の声で聞いてみたいものです。
        
        伯爵と伍長とで、すっかりヘタレキャラのイメージが…。
    - Re:Winny対策にはなっていないような・・・ (スコア:1)
      
      by tarosuke (2403) <webmaster@tarosuke.net> on 2006年04月29日 21時16分 (#930791) 日記
      
      >理不尽で根拠レスな
      そうでもないんですがね。その言葉を理解できる人間が係わる事が前提ですが。
      # 人間の精神はそのくらいヤワだと思いますよ。
      
      >役人がバカだからという単純な問題ではなく
      ええ違いますよ。バカなのではなくバカにしているのです。
      
      シェア
      
      親コメント
  - Re:Winny対策にはなっていないような・・・ (スコア:0)
    
    by Anonymous Coward
    
    こりゃ関連業界の人は金子氏に足を向けて寝られないですなｗ
    犯罪人だなんてとんでもないｗ
    - Re:Winny対策にはなっていないような・・・ (スコア:1)
      
      by tarosuke (2403) <webmaster@tarosuke.net> on 2006年04月30日 0時49分 (#930895) 日記
      
      呪文唱えてる人達もね。
      
      シェア
      
      親コメント
- Re:Winny対策にはなっていないような・・・ (スコア:1)
  
  by alp (1425) on 2006年04月30日 13時34分 (#931101) ホームページ日記
  現時点で考えてみると、あんまり悪夢でもないような。
  
  日本のソフトウェア産業は、大口叩いてもまともな OS 一つ作れないことが実証された。
  役人の判断のでたらめぶりを上げるのに恰好の題材が提供された。
  
  道路なんか造るよりよっぽど成果があったのでは。作った結果として後々に残る借金 (維持費とか) が残っているわけでもありませんし。
  シェア
  
  親コメント
- Re:Winny対策にはなっていないような・・・ (スコア:0)
  
  by Anonymous Coward
  
  ×シグマの悪夢
  ○第五世代コンピュータの悪夢
  - Re:Winny対策にはなっていないような・・・ (スコア:0)
    
    by Anonymous Coward
    
    Σと違って、第五世代の方は実用に供するためのハードなりソフトなりを作ることを目的にしていたわけでは一応ないので、話が違うのでは。
    ＃目的とする成果が上がったかというと、それはそれでアレですけど。
独自開発断念して (スコア:2, すばらしい洞察)

by jun1_w (14884) on 2006年04月29日 15時48分 (#930656) ホームページ

結局そのうちhttp://srad.jp/article.pl?sid=06/03/26/0418227 [srad.jp]ってな感じで省庁毎にVMWare系・Xen系・VirtualPC系って採用するVMが別ことになる予感。
欲しいよな (スコア:1, 興味深い)

by Anonymous Coward on 2006年04月29日 12時47分 (#930587)

いや、この政府主導のじゃなくていいからさ。
そろそろPCもVMからOSを起動して、複数のOSが同時に動くようになって欲しいな。
まず特定のOSが動いて、その上でVMソフトを起動して…じゃなくて、まずVMが動くような感じで。
- VT使ったVMMですかね (スコア:1)
  
  by Livingdead (18685) on 2006年04月29日 12時56分 (#930592) ホームページ日記
  
  大型ならもうありますが、PCもってことになるとVT使ったVMMってのはもう目の前まで来てますね。って、もしかしてもう製品もあるのかな？OS起動前にVMMが起動して、その上で複数のOSが動くってやつ。
  
  私としては、この政府主導のOSとやらは単なる無駄な公共事業と同列にしか思えないんですが。
  
  --
  屍体メモ [windy.cx]
  
  シェア
  
  親コメント
  - Re:VT使ったVMMですかね (スコア:2, 参考になる)
    
    by huzi (8837) on 2006年04月29日 13時15分 (#930602)
    
    Xen [cam.ac.uk]を使えばできます。 Xenoppix [aist.go.jp]で簡単に試せます。Linux, NetBSD, Plan9 はすでに使えるようになっています。早くも Windows や MacOS X にも対応して欲しいところです。
    
    シェア
    
    親コメント
    - Re:VT使ったVMMですかね (スコア:1, 興味深い)
      
      by Anonymous Coward on 2006年04月29日 13時51分 (#930620)
      
      Boot Camp がブートセレクタじゃなくてVMMだったらと思った人は世界中に大勢いただろうなぁ。
      
      シェア
      
      親コメント
      - Re:VT使ったVMMですかね (スコア:1)
        
        by huzi (8837) on 2006年04月29日 15時53分 (#930658)
        
        Intel版 MacOSX 上で動く VMM ならこんなのがあります: Parallels Workstation Mac [parallels.com] (現在ベータ版無料配布中のようです。試していませんけど。)
        
        シェア
        
        親コメント
        
        Parallels Workstation (スコア:2, 参考になる)
        
        by soara (137) <reversethis-{moc ... hsusaY.IKAZAYIM}> on 2006年04月29日 17時40分 (#930692) ホームページ日記
        
        Parallels Workstationについては過去記事 [srad.jp]参照のこと。なお、「30日間のトライアルが無料」ですので誤解なきよう。
        
        --
        MIYAZAKI Yasushi
        
        シェア
        
        親コメント
  - Re:VT使ったVMMですかね (スコア:0)
    
    by Anonymous Coward
    
    政府製VMMには独自のセキュアシステムが内蔵されて、その上で動くOSの脆弱性を吸収できたりするなら、全くの無駄とも言えないかと。
    一般に配布されないのもセキュリティ上の観点からは有益にも思えるし。
    
    もちろん、ただ作りました、だけじゃ話にならないんだけどね。
- Re:欲しいよな (スコア:1)
  
  by strayDuck (10387) on 2006年04月29日 15時10分 (#930644)
  
  次は、VMMをターゲットにしたウィルスが主流になるでしょう。
  
  シェア
  
  親コメント
新しくなにかと作るのも目的？ (スコア:1)

by LightSpeed-J (4514) on 2006年04月29日 12時48分 (#930588) ホームページ

かもしれないね。
国内産業維持にちょうどよいタイミングなのかと、
最近おもったりもします。
戦闘機作りみたいなもん？　ということで

--
-- LightSpeed-J
- Re:新しくなにかと作るのも目的？ (スコア:1)
  
  by ei (19798) on 2006年05月01日 15時20分 (#931667) 日記
  
  | 国内産業維持
  
  つーか、新たな税金の再配分(≒天下り)先の開拓(マーケティング)と思います。
  
  シェア
  
  親コメント
ユーザー数が少ないので (スコア:1)

by Technobose (6861) on 2006年04月29日 16時15分 (#930669) 日記

TCOが相対的に高くつきそう・・。
まず他の方が書き込まれてますが、VMの脆弱性をつかれたら、ゲストOSの安全性なんて確保できないでしょうしねぇ。
VM用のセキュリティ・ソフト一式も整えなければならないでしょうし、さらにゲストOS用もか・・。二重投資だなぁ。
既存の各種OSでも、OS本来の機能や市販ソフトを組み合わせることで、必要十分なセキュリティは確保できるよね。
問題なのはセキュリティを確保するノウハウと、できあがったセキュリティを維持できる人材の確保だと思うんだけど、人材育成って利権に結びつかないからねぇ。

・・・セキュリティ確保も大切だけど、セキュリティと業務効率のバランスを見極められる人材の育成が重要ですよね。あと「セキュリティ」の本当の意味を理解できる経営者かな。
- Re:ユーザー数が少ないので (スコア:0)
  
  by Anonymous Coward
  
  >既存の各種OSでも、OS本来の機能や市販ソフトを組み合わせることで、
  >必要十分なセキュリティは確保できるよね。
  そうは思えない、少なくとも何をもって必要条件、十分条件とするのか一定の尺度がなく、
  高木センセのblogによればFUDまがいの宣伝をしている会社もあるそうじゃないか。
  
  たとえば、ウイルス対策ソリューションのリファレンスにはeicarというテストがある。
  かといって、eicarを検出できれば十分セキュアと一般的には言わないだろう。
  
  これは、ソリューションとしてリファレンスとなるVMを作ってみてVMの脆弱性を
  つかれる目安の測定をする所に成果が出せれば成功だと思
朝日報道は懐疑的 (スコア:1, 参考になる)

by Anonymous Coward on 2006年04月29日 17時17分 (#930685)

＞ちなみに各所では政府が独自OS開発へ [sankei.co.jp]等と大々的に報道されているようだ。
@ITの記事 [atmarkit.co.jp]によると
こうした環境を開発するのは世界初という。
というけど、朝日新聞「政府、ウィニー対策ソフトを開発へ　実用化は不透明 [asahi.com]」によると、
　〈コンピューターの情報保護対策会社「セキュアブレイン」の星澤裕二さんの話〉ＶＭによる対策は民間も研究してきたが（１）コンピューターの負荷が大きくなり動作が極端に遅くなる（２）ハードウエアやＯＳの更新に対応するのが大変（３）ＶＭ自体を攻撃するウイルスがいずれ出現する、などの理由で実用化していない。困難を克服したとしても、利用者の安全意識が高まり、広く使ってもらえないと、ウィニーなどによる被害はなくならない。
だそうで。
まず第一に、 (スコア:0, すばらしい洞察)

by Anonymous Coward on 2006年04月29日 13時31分 (#930611)

よりセキュアな環境を構築しようというのなら、こういう事をやろうとしている、って事も公開しなきゃいいのに。
セキュアであろうとするなら (スコア:0)

by Anonymous Coward on 2006年04月29日 23時08分 (#930857)

VMつくるより官庁情報処理専用機（PCにあらず。むしろワープロ専用機のノリ）
でも作ったらどうです？:P)

家庭に持ち帰りようのない（互換性皆無の）データで運用し
nyはおろか一切のソフトウェアの追加削除のできない、
外部ストレージに一切保存できない、
外部ネットワークに接続なんて当然できない
これなら情報漏洩しようがあるまい

え？紙で持ち出す？
- Re:セキュアであろうとするなら (スコア:0)
  
  by Anonymous Coward
  
  >え？紙で持ち出す？
  つクリンゴン語
  つ薩摩弁
- Re:セキュアであろうとするなら (スコア:0)
  
  by Anonymous Coward
  
  え？紙で持ち出す？
  
  いえ、電車に置き忘れます。
もうあるじゃん。 (スコア:0)

by Anonymous Coward on 2006年04月30日 8時30分 (#930986)

AISTのKnoppix＋Xen＋OOoがすでにあるよな
あとは一太郎とATOKがあれば公務員向けには充分だろ
クライアント向けディストリビューションとして
手を加えるってことかな？それならいいんだけど。

重要なのはデータの保護なので、シンクライアント化
するほうが各業界にお金が落ちると思うんだがなぁ
- Re:もうあるじゃん。 (スコア:0)
  
  by Anonymous Coward
  
  変にシンクライアント化されても対応できるソフトベンダーなんて限られるから、むしろ談合だのが生まれやすくなりそうでいやん。
  普通にWindowsが動くこと。これだけはもう絶対に外せない世の中ですよ。Xenの上で動かしてもいいけどさ。
  クライアント側はWindows必須です。サーバは何でもいいと思うがね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

セキュア・ジャパン2006と仮想マシン構想 More ログイン

大丈夫 (スコア:5, おもしろおかしい)

Re:大丈夫 (スコア:1)

Re:大丈夫 (スコア:0)

既視感を覚えた (スコア:5, おもしろおかしい)

Re:既視感を覚えた (スコア:1)

Re:既視感を覚えた (スコア:0)

守らなければいけないのは (スコア:5, すばらしい洞察)

足し算ではなく引き算 (スコア:5, 参考になる)

なにげに IPv6対応 (スコア:4, 興味深い)

Re:なにげに IPv6対応 (スコア:0)

どれだけ仮想マシン作ったって (スコア:3, すばらしい洞察)

Winny対策にはなっていないような・・・ (スコア:3, すばらしい洞察)

Re:Winny対策にはなっていないような・・・ (スコア:3, 興味深い)

Re:Winny対策にはなっていないような・・・ (スコア:0)

Re:Winny対策にはなっていないような・・・ (スコア:2, おもしろおかしい)

Re:Winny対策にはなっていないような・・・ (スコア:0)

Re:Winny対策にはなっていないような・・・ (スコア:0)

Re:Winny対策にはなっていないような・・・ (スコア:1)

Re:Winny対策にはなっていないような・・・ (スコア:0)

Re:Winny対策にはなっていないような・・・ (スコア:1)

Re:Winny対策にはなっていないような・・・ (スコア:1)

Re:Winny対策にはなっていないような・・・ (スコア:0)

Re:Winny対策にはなっていないような・・・ (スコア:0)

独自開発断念して (スコア:2, すばらしい洞察)

欲しいよな (スコア:1, 興味深い)

VT使ったVMMですかね (スコア:1)

Re:VT使ったVMMですかね (スコア:2, 参考になる)

Re:VT使ったVMMですかね (スコア:1, 興味深い)

Re:VT使ったVMMですかね (スコア:1)

Parallels Workstation (スコア:2, 参考になる)

Re:VT使ったVMMですかね (スコア:0)

Re:欲しいよな (スコア:1)

新しくなにかと作るのも目的？ (スコア:1)

Re:新しくなにかと作るのも目的？ (スコア:1)

ユーザー数が少ないので (スコア:1)

Re:ユーザー数が少ないので (スコア:0)

朝日報道は懐疑的 (スコア:1, 参考になる)

まず第一に、 (スコア:0, すばらしい洞察)

セキュアであろうとするなら (スコア:0)

Re:セキュアであろうとするなら (スコア:0)

Re:セキュアであろうとするなら (スコア:0)

もうあるじゃん。 (スコア:0)

Re:もうあるじゃん。 (スコア:0)