BitVisor日本発!国産セキュア仮想マシンモニタVMM@セキュアVM計画
1 :
Be名無しさん:
2 :
Be名無しさん:2008/07/03(木) 14:58:09
BitVisor 概要 - BitVisor - セキュアVMプロジェクト
http://www.securevm.org/bitvisor-abs.html ■■■BitVisor のアーキテクチャ■■■
BitVisorでは,準パススルー型と呼ぶ新しいアーキテクチャを採用しました.
準パススルー型アーキテクチャとは,仮想マシンモニタにおいてセキュリティ機能を実現するために
最低限必要となるI/Oだけを監視・仮想化して,
それ以外のI/Oはハードウェアへ透過的にアクセス可能とする方式です(図参照).
これにより,VMMコアの大幅な簡略化・軽量化(コード行数約20,000行)が可能となり,
VMMコア自身のセキュリティ向上及びオーバーヘッドの低減を実現しています.
現時点で公開されているBitVisorには,各種セキュリティ機能はまだ含まれておらず,
基盤となるコア機能のみが稼働する状態です.
今後順次セキュリティ機能を提供するドライバを追加していく予定です.
http://www.securevm.org/img/bitvisor.png
3 :
Be名無しさん:2008/07/03(木) 14:58:31
プロジェクト概要 - プロジェクト - セキュアVMプロジェクト
http://www.securevm.org/abs.html ■■■■■■概要プロジェクト概要■■■■■■
■■■プロジェクトについて■■■
■セキュアVMプロジェクトとは
セキュアVMプロジェクトとは,平成18年度
科学技術振興調整費の重要課題解決型研究として採択された,
安全な仮想マシン環境の実現を目指した研究開発プロジェクトの通称です.研究課題名は
『高セキュリティ機能を実現する次世代OS環境の開発』で,
代表者は筑波大学の加藤和彦教授です.
■プロジェクトの目的
本プロジェクトでは,近年多数発生している
情報漏洩などのセキュリティ問題に対処するために,
高セキュリティ機能を組み込んだ仮想的なマシン環境を実現します.
これによって,Windows など OS の機能に依存することなく,
コンピュータの基盤レベルでのセキュリティを強化することを目指しています.
■プロジェクトの内容と目標
高セキュリティ機能を組み込んだ仮想マシン環境を実現して,
デスクトップ環境における機器の盗難や紛失,ウィルス感染などによる情報漏洩のリスクを軽減します.
政府機関(内閣官房情報セキュリティセンター)における実運用をおこない,実務に耐えうるレベルの完成度を目指します.
開発したソフトウェアをオープンソースとして公開して,成果を社会還元します.
優秀な若手研究者による集中管理研究開発方式により,
基盤ソフトウェア開発能力を有する人材育成を目指します.
4 :
Be名無しさん:2008/07/03(木) 14:59:49
■■■セキュアVMについて■■■
■セキュアVMとは
セキュアVMとは,さまざまなセキュリティ機能を組み込んだ
仮想マシン(Virtual Machine)のことです.
仮想マシンモニタと呼ばれるソフトウェア技術を用いて,
あたかもコンピュータ=マシン自体に
もともとセキュリティ機能が組み込まれているかのように見せることで,
ユーザは何も意識することなく確実にセキュリティ機能を実現することができます.
■セキュアVMの利用ケース
セキュアVMは,サーバ環境ではなく,一般のユーザの使用する
デスクトップPC・ノートPCなどのクライアント環境を想定しています.
5 :
Be名無しさん:2008/07/03(木) 15:00:12
■セキュアVMの機能
http://www.securevm.org/img/vmm.png セキュアVMの機能は大きく分けると,
ストレージ管理,ネットワーク管理,ID管理,VMMコア機能の4つに分けられます.
・ストレージ管理
コンピュータに接続されたハードディスクやUSBメモリ,CD-Rなどの記録メディアの内容を
自動的・強制的に暗号化します.
・ネットワーク管理
インターネット経由での情報漏洩やウィルス感染を防止するために,
ネットワークは自動的にVPN(仮想プライベートネットワーク)経由で接続して,
暗号化・認証を自動的・強制的におこないます.
・ID管理
国家公務員が身分証明証として持っているICカードの機能を利用して,
本人認証や暗号化のための鍵管理を安全におこないます.
・VMMコア
CPUの仮想化やデバイス管理をおこないます.
6 :
Be名無しさん:2008/07/03(木) 15:05:32
BitVisor インストール - BitVisor - セキュアVMプロジェクト
http://www.securevm.org/bitvisor-install.html 1. 要求・推奨環境
Intel VT 機能に対応した CPU (Core 2 Duo など)を搭載したPC(必須)
GRUB ブートローダ(必須)
ゲストOS(Windows Vista, Windows XP, Fedora 7,Debian GNU/Linux 4.0推奨)
コンパイル環境(Fedora 7,Debian GNU/Linux 4.0推奨)(コンパイル時は必須)
※64bit版をコンパイルするためには,コンパイル環境も64bit対応である必要があります.
PS/2 キーボード(デバッグ用)
開発ツール(GNU make, gcc など)(コンパイルする場合)
2. 事前準備
2.1. ゲストOSの準備
32bit版の Fedora 7 もしくは Debian GNU/Linux 4.0 等の Linux, Windows XP, Windows Vista などがインストールされたPCを準備して下さい.他の OS ではまだ動作確認をおこなっていません.
2.2. BIOSの設定
BIOSの設定で「VT機能」がデフォルトでOFFになっていることがあるので,ONになっていることを確認してください.
2.3. GRUBの準備
起動時に GRUB が起動するように設定をおこなってください.Windows のみの環境の場合は,「GRUB for DOS」を使う方法があります.
7 :
Be名無しさん:2008/07/03(木) 15:05:54
3. コンパイル
バイナリ版を使用する際は,次の「4. GRUBの設定」のステップに進んでください.コンパイルするには,gcc や make など ELF バイナリを生成できる環境が必要となります.64bit版をコンパイルする場合は,コンパイル環境も64bitに対応している必要があります.
3.1. ソースコードの展開
適当なディレクトリで bitvisor-0.2.tar.gz を展開してください.
3.2. コンパイル
以下のようにすると,bitvisor.elf が出来上がります.
# tar xvfj bitvisor-0.2.tar.bz
# cd bitvisor-0.2
# make
.config ファイルを修正することで,各種設定を変更できます.
8 :
Be名無しさん:2008/07/03(木) 15:06:15
4. GRUBの設定
4.1. bitvisor.elf のインストール
bitvisor.elf を適切なディレクトリにコピーします.
# cp bitvisor.elf /boot/
4.2. menu.lst の修正
bitvisorを起動するために,menu.lst に以下の内容を追加します.
title BitVisor
root (hd0,0)
kernel /boot/bitvisor.elf
"root (hd0,0)"の欄は,bitvisor.elf をコピーした場所に合わせて適宜置き換えて下さい.
9 :
Be名無しさん:2008/07/03(木) 15:06:37
10 :
Be名無しさん:2008/07/03(木) 20:38:47
で、なんでVMのスレをOS板に立てようと思った?
>>10 そもそもモニタとは小さなOSのことだと思ってたんだけと違うの?
単なるディスプレイじゃなくてコンソールの一種なんじゃないか?
13 :
Be名無しさん:2008/07/06(日) 13:18:24
>>10 セキュアOSプロジェクトって知らないの?
14 :
Be名無しさん:2008/07/07(月) 22:23:26
age
Intel VTが動くマシン持ってないや…、そろそろ買い時か。
16 :
Be名無しさん:2008/07/08(火) 14:56:05
セキュアOS
セキュアVM
これらの関係は??
17 :
Be名無しさん:2008/07/08(火) 17:05:34
セキュアの環境をいくら整備したところで、使う人間のセキュリティ認識が欠落していればまったく無意味。
無意味って事はないんじゃないか?
ただ、要はそういう意識が欠落してれば子供扱いして何もさせないって事だから
そういう向きにとっては使いにくくてダメなOSとしか思われないのがオチだろうね。
それをカバーしようとさらにセキュアとは逆方向の行動に彼らを走らせるとすれば、
それは環境整備とは言えないだけじゃないかな?
例えば、パスワードを難しくして付箋紙に書かせてしまうのは下の下で、
メモしにくい、またはメモするまでもないような表現をパスチェックに使えばいい訳だ。
19 :
Be名無しさん:2008/07/08(火) 18:48:15
20 :
Be名無しさん:2008/07/08(火) 21:27:46
使う人がいないからセキュア
21 :
Be名無しさん:2008/07/09(水) 11:20:54
22 :
Be名無しさん:2008/07/09(水) 17:13:58
HDDを丸ごと盗難されたらTheEnd
暗号化してロックしちゃえばいいだけじゃないか?
24 :
Be名無しさん:2008/07/09(水) 20:06:23
XenとかセキュアVMとやらは
同時に複数のOSを動作させた状態で切り替えできるの?
もしかしてマルチウィンドウもできる?
これさぁプロジェクト終わりましたはいさよなら
ってならないよな?
27 :
Be名無しさん:2008/07/12(土) 10:35:17
>>25 そういうのを期待してたんだけどなんか違う。
28 :
Be名無しさん:2008/07/13(日) 00:15:47
29 :
Be名無しさん:2008/07/17(木) 00:31:06
age
30 :
Be名無しさん:2008/07/22(火) 18:25:34
age
31 :
Be名無しさん:2008/07/25(金) 18:53:10
age
32 :
Be名無しさん:2008/07/26(土) 01:58:41
age
33 :
Be名無しさん:2008/08/18(月) 17:04:43
age
34 :
Be名無しさん:2008/08/19(火) 19:27:00
age
35 :
Be名無しさん:2008/08/22(金) 15:54:00
age
36 :
Be名無しさん:2008/08/28(木) 15:04:59
age
37 :
Be名無しさん:2008/08/31(日) 08:53:57
いま概要読んだけど、ものすごいYUTORIプロジェクトだな・・・。
こんなの国の金でやるなよ。 HPに名前連ねてるやつら全員クビでいいわ。
これを導入して強化されるセキュリティは、
(1)プロバイダが悪意を持っている場合の暗号化
(2)HDDを盗まれた場合の暗号化
の2点。
こんなのめったにねーよwwwwww
つーか通信の暗号化とかHDDの暗号化とか普通にいまのOSでできるし
マジ何考えて生きてるの?
なんかセキュリティ強化プロジェクト考えろって言われたから適当にでっちあげたの?
わかりやすいゆとりだな
一番大きいお題目の「高セキュリティ機能を実現する次世代OS環境の開発」はいいとして、
具体的研究内容がダメすぎるな。
前から思ってたけど情報系の研究ってレベル低すぎ。
お金も頭もないけど、行き場のない研究者を養うためだけに存在しているように見受けられる。
40 :
Be名無しさん:2008/09/01(月) 15:31:18
42 :
Be名無しさん:2008/09/01(月) 18:08:01
やはりTRON厨と同一人物だったか
44 :
Be名無しさん:2008/09/02(火) 15:38:59
これはひどいなw
ポスドク養ってやる金があるなら税金下げろって思った。
AMDはなんでダメなの?
46 :
Be名無しさん:2008/09/20(土) 18:34:47
age
BitVisorってすごいの?
どこが画期的なの?
どうしてセキュアなの?
BitVisorつかえばウインドウズがセキュアOSになるの?
おしえて
49 :
Be名無しさん:2009/03/10(火) 16:59:37
2009年3月24日(火)『第3回セキュアVMシンポジウム「仮想化とセキュリティ」』
2006年5月からやってるのか。
「日本のエースを集めて開発、・・・
by ITPro
だとw
損害賠償請求されないプロジェクトって余裕だねw
悪口を匿名で書き散らすだけでいいんだからいいご身分だよな。
52 :
シベリアよりのお手紙:2009/04/03(金) 03:04:37
これってEMXiの上とか下とかで動く?
訂正、ESXiだった。
ESXi 使ってるんだったら何でこんなもん必要なんだ?
大八車にプリウス乗っけてコンビニ行くようなもんだぞw
暗号化とか独自の機能もあるんでしょ?
57 :
代理:2009/04/04(土) 04:27:32
189 :いやあ名無しってほんとにいいもんですね :2009/04/03(金) 02:39:40 発信元:221.67.235.184
おねがいします。
【板名】OS
【スレ名】BitVisor日本発!国産セキュア仮想マシンモニタVMM@セキュアVM計画
【スレのURL】
http://pc11.2ch.net/test/read.cgi/os/1215064569/ 【名前欄】シベリアよりのお手紙
【メール欄】
【本文】↓
Ver.1 公開記念上げ
【ソフトウェア】筑波大学、高セキュリティの仮想マシンモニタ「BitVisor 1.0」公開[09/04/01]
ttp://anchorage.2ch.net/test/read.cgi/bizplus/1238683248/ 筑波大学は、仮想化によって高セキュリティ環境を構築する仮想マシンモニタ(VMM)ソフトの最新版「BitVisor 1.0」を2009年3月31日公開した。
同ソフトを開発する「セキュアVMプロジェクト」のWebサイトからソースコードをダウンロードできる。ライセンスは修正BSD。
最新版ではATAPI規格およびEHCI(USB 2.0)規格に対応し、CD-R/DVD-Rの暗号化やUSB 2.0デバイスの接続が可能になった。
また、インテルのIOMMU技術VT-dに対応した。ゲストOSはWindows XP/Vista、Linuxに対応。なお動作するゲストOSは1台のみとなる。
このスレって関係者が常駐してるの?
なんかキモ!!
59 :
softbank221067235184.bbtec.net:2009/04/07(火) 17:25:59
>>58 関係者らしき書き込みは見当たらないけどね。
俺はニートだから日がな一日巡回してるけど。
規制解除記念上げ
見えない何かが見えてる人なんだろ
57の代理レスは
規制中に必死に書かねばならぬ内容でもないので、
と思われる
62 :
softbank221067235184.bbtec.net:2009/04/07(火) 23:34:11
>>61 まあ郵便依頼してまでってのはやりすぎかも知れんが、
他に上げるやつがいなくて、1ヶ月も規制されていつまで続くかも分からないしで、
落ちるほうを心配してたんだよ。
あと、ニュース系のスレは落ちるのが早いしな。
だいたい関係者ならシベリア郵便なんか使わないし。
まあ一応元プログラマだし今もスクリプト書いてるしVMware使ってるからそういう意味で関係者ではあるけど。
でさあ、なんかこれ面白い利用法してるとこない? ネカフェで使ってるとかさ。
>> なお動作するゲストOSは1台のみとなる。
期待してがっかり
65 :
Be名無しさん:2009/05/29(金) 16:14:04
期待age
通常、Webアプリを作る場合、
DMZに置くサーバとDBサーバは分けることになっているけど
仮想化で、1台の筐体に別々のゲストOSを入れて分ける
ならばセキュリティ的にもOKなのか?
>>66 仮想マシンがハックされたら終わりだと思う。
68 :
Be名無しさん:2009/10/25(日) 22:18:12
はいぱーばーさんを発掘されたらおわりとな?
69 :
注目:2009/10/28(水) 11:57:23
70 :
Be名無しさん:2009/11/01(日) 16:55:57
VMwareに暗号化搭載されたし
Windows7のUltimateにも搭載されたので
新しいPCでしか使えない国産VMMの存在意義が見えなくなりましたね。
71 :
Be名無しさん:2010/10/13(水) 11:51:08
DRDOっつったら軍板では「あの」DRDOだろ。
色々要望盛り込んで大変な事に、っていう感じの。
終わってるじゃん!
>>科学技術振興調整費による「セキュアVMプロジェクト」は, 2009年3月31日をもって
>>終了しております.
>>成果物である仮想化ソフトウェア「BitVisor」は,オープンソース・プロジェクトとして,
>>筑波大学及び株式会社イーゲルにより開発が継続されています.
74 :
Be名無しさん:2011/08/10(水) 08:41:50.69
75 :
Be名無しさん:2012/03/03(土) 23:35:16.56
韓国ロケット技術は日本の60年代レベル 「H2A」から国旗消す 5月24日(木)15時24分配信
宇宙航空研究開発機構(JAXA)と三菱重工業は18日、国産ロケット「H2A」21号機を種子島宇宙センターから打ち上げ、
韓国の「アリラン3号」などを予定の軌道に乗せることに成功した。韓国はこれまでに人工衛星搭載ロケット「羅老(ナロ)号」(KSLV―1)の打ち上げに立て続けに失敗していることについて、
日本宇宙航空研究開発機構の職員は、「韓国のロケット技術水準は、日本がロケット開発に着手した1960年代の水準と同等だ」と語った。24日付で中国新聞社が報じた。
宇宙航空研究開発機構の職員は、韓国がロケットの開発において、自国で開発するか、もしくは他国から技術を導入するかという点で立場が定まっていないことを指摘、
韓国のロケット技術は日本の60年代の水準にとどまるとの見方を示した。
日本が人工衛星の打ち上げに成功したのは1970年、L−4Sロケット5号機により打ち上げられた人工衛星「おおすみ」が初で、日本は当時のソ連、米国、フランスに次いで世界で4カ国目の人工衛星打ち上げ国となった。
今回の国産ロケット「H2A」打ち上げでは、海外の人工衛星を初めて搭載し、他国の衛星を代理で打ち上げる宇宙ビジネスのスタートを意味するが、
韓国で放送されたテレビ番組では「H2A」ロケットからは日本の国旗と「NIPPON」の文字が消されたうえで、「KOREA」の文字が描かれていた。(編集担当:及川源十郎)
77 :
Be名無しさん:2012/06/13(水) 00:35:00.13
コトは計画通りに行かないものだな
, /〃ハヾ / ∧∨〃、ヾ} l| :}ミ;l\
/〃// / 〃l lヽ∨,〈ヾ、メ〈 }} ;l リ ハ l`!ヽ.
//' /,' ,' 〃 l l川/,ヘ丶\;;ヽ/:'/〃∧ l ト、:l !
〃,'/ ; ,l ,'' ,l| レ'/A、.`、\;;ヽ∨〃/,仆|│l }. |、
i' ,'' l| ,l ' l. !| l∠ニ_‐\ヽ;\,//,イ| l | l ト/ λ! 、
. l ; :|| ,'i:/ l| |:|: |``'^‐`ヾ∨`゙//|斗,l ! | ,タ /l.| l 三__|__
l ' l |」,' l' lハ |'Ν  ̄´ /` ,|l_=ミ|! ly' ,〈 :|| | 口 |
|l .l H|i: l | ゙、| l _.::: ,!: l厂`刈/ /!} :l| ‐┬‐
|! :l |)!| ! | ヽ '´ ’/'_,. ノイ.〃/|! │田│
l|l |l 「゙|l |`{ .. _ |}/,ハ l  ̄ ̄
|!l |l、| !l :|. ‘ー-‐==ニ=:、__j:) l'|/|l リ 、 マ
ヽ ̄ニ‐、__.」乢!L!lヱL」__ ー、 `'''´ 从「 / 了 用
\ `ヽ\ /l | / ̄´ // '"`ー‐
. ,、 l ゙、 / ' |、 { /l/ ,
'} l ゙, / |:::\ } ,.イ/ レ |
l l l ,.イ l:::::::::\__ `'-‐::"// |′ ノ
l ! K ヽ,、 \「`''''''''"´:::::::;;:" //
. l l ト、\( _.... ヽ .:.::::::::;;″ /' _
\ | l| 八、ヽi´ | .:.:::::::::::::i' .:/'"´ ̄ ̄ ̄ ,.へ\
80 :
Be名無しさん: