ストレージやネットワーク、アプリケーションなどを異なる仮想マシン上で実行することで堅牢製を高めた「Qubes OS」公開

 ポーランドInvisible Things Labは4月7日、「仮想化技術を利用した強固なセキュリティ」をうたうデスクトップ向けOS「Qubes OS」アルファ版を公開した。Xenハイパーバイザ上で複数のOS環境を同時稼働させ、ストレージやネットワーク、アプリケーションなどを異なる仮想マシン上で実行させることでセキュリティを強化する。年内の正式版公開を目指している。

 Qubes OSはXenやLinux、X Window Systemといったオープンソース技術をベースに開発されたOS環境で、アプリケーションを仕事用や個人用といった目的ごとに分類し、それぞれを異なる軽量仮想マシン(lightweight Virtual Machines)環境上で実行するのが特徴。ネットワークやストレージ、GUIといった機能についてもそれぞれ異なる仮想マシンで実行される。これにより、たとえば個人用のアプリケーションが攻撃された場合でも、仕事用アプリケーションやストレージへの影響を最小限に食い止められる。

 「Qubes GUI virtualization」機能により各仮想マシン内で動作するすべてのアプリケーションウィンドウは1つのデスクトップ上に表示され、あたかも単一のマシンで実行されているかのように利用できる。仮想マシン間でのシームレスなコピー&ペーストやファイル共有などもサポート、従来のOSと同じ感覚で利用できるという。

 ソースコード、ドキュメンテーションなどはプロジェクトのWebサイトより入手できる。開発チームでは、今回公開したのはアルファ1であり、運用環境で利用できるレベルではないとしている。

ポーランドInvisible Things Lab
http://invisiblethingslab.com/

「Qubes OS」プロジェクトページ
http://qubes-os.org/