WindowsなどのOSの脆弱性をついた攻撃やWinnyを経由した情報漏えいなど、PC環境の安全性の問題を受けて政府は、OSから独立した形でセキュリティ機能を実装した「次世代OS基盤環境の確立」を目指して産官学共同での開発を開始する。3年後までに開発し、政府機関内での利用を行った上でオープンソースソフトウェア(OSS)として無償で公開する予定だ。

開発を行うのは仮想的なマシン環境(Virtual Machine: VM)で、VMを稼働させるための最小限のOS機能も開発する。これらを「セキュアVM」として産官学が共同で開発、2008年度の終わりには完成させ、まずは政府機関の職員が使う個々のPCで利用する。開発の中心となるのは筑波大学の加藤和彦教授で、電気通信大学、東京工業大学、慶応義塾大学、奈良先端科学技術大学院、豊田工業高等専門学校、富士通、NEC、日立製作所、NTT、NTTデータ、ソフトイーサらがシステム開発に参画する。

さらに内閣官房情報セキュリティセンター(NISC)を始め総務省、経済産業省、情報処理推進機構(IPA)、YRPユビキタス・ネットワーキング研究所が研究運営委員会仕様策定や実証を行ったうえで、それぞれの政府機関が実際に導入する。

セキュアVMでは、政府内の個々のPCでもっとも利用されているWindowsと、政府が推進するLinuxをゲストOSとすることを想定、サーバーOSではなく個人が利用するOSを対象とし、これまで利用していた環境をそのまま継続できるようにする。セキュリティ管理機能の基本的な部分はセキュアVM側で多くを実現、ゲストOSに依存しない環境を構築するとともに、統一のIDでのPC起動管理、HDDやUSBメモリなどの暗号化、VPNを利用した通信経路の暗号化などのセキュリティ機能を実現する。将来的には、政府職員が導入予定の国家公務員ICカードなどとの連携も図る。

このセキュアVMにより、既存の市販システムでは実現できないセキュリティ機能を、比較的容易に政府システムに導入することが可能になり、政府のセキュリティ対策の高度化に貢献することが期待される。

これまでの環境はそのまま利用できる方向で、通信経路の保護、内蔵HDDの暗号化など、データの盗聴、ノートPCの紛失・盗難などといった情報漏えいの対策も実現することを狙う。

最終的には完成したセキュアVMをOSSとして公開し、一般が無償で利用できるようにすることで、一般ユーザーのセキュリティの向上も期待できる。OSSのため一般の改造も可能であり、ユーザー環境に即したセキュリティ環境の実現も可能だろう。富士通らPCベンダーが参画していることから、たとえばPCベンダーが独自の改造を加えて自社の製品に組み込んで出荷する、という展開も考えられ、関係者も商品化につなげられれば「大きな成功」と話す。

今回の取り組みは、政府が先月末に発表した「セキュア・ジャパン2006」案でも「高セキュリティ機能を実現する次世代OS環境の開発」として触れられていた技術開発で、文部科学省が今年度の科学技術振興調整費として単年度2億円、3年で6億円の予算を計上している。

関係者によれば、3年で6億円の予算は決して潤沢とは言えず、こうした開発には「1〜2けた違う予算が必要」で、内部でもそうした声があったことを認めつつ、政府機関向けに基本的なセキュアVMを開発、民間がさらに開発を進めて商品化することを期待する。

また政府では、若手研究者による集中的研究開発方式で実施することで、「我が国の基盤ソフトウェア開発環境の向上」と「優れたソフトウェア開発能力を有する人材の育成」も目指している。

なお、政府のセキュア・ジャパン2006案は、広く国民の意見が求められており、意見の提出期限は5月26日までとなっている。