筑波大学、高セキュリティの仮想マシンモニタ「BitVisor 1.0」公開

 筑波大学は、仮想化によって高セキュリティ環境を構築する仮想マシンモニタ(VMM)ソフトの最新版「BitVisor 1.0」を2009年3月31日公開した。同ソフトを開発する「セキュアVMプロジェクト」のWebサイトからソースコードをダウンロードできる。ライセンスは修正BSD。

 OSから独立した形で強力なセキュリティ機能を実装した純国産のハイパーバイザー型仮想ソフト。ストレージやネットワークの暗号化、ID管理などの機能を仮想マシン上に搭載して、クライアントPCの盗難・紛失、ウイルス感染などによる情報漏えいを防止する。

 最小限必要なI/Oだけを監視・仮想化し、それ以外のI/Oはハードウェアに透過的にアクセス可能にする「準パススルー型アーキテクチャ」を採用。コアを大幅に軽量化して、オーバーヘッドを軽減している。昨年3月に開発初期版を公開し、改良を進めていた。

 最新版ではATAPI規格およびEHCI(USB 2.0)規格に対応し、CD-R/DVD-Rの暗号化やUSB 2.0デバイスの接続が可能になった。また、インテルのIOMMU技術VT-dに対応した。ゲストOSはWindows XP/Vista、Linuxに対応。なお動作するゲストOSは1台のみとなる。

セキュアVMプロジェクト
http://www.securevm.org/

筑波大学
http://www.tsukuba.ac.jp/