Xenべース仮想マシンを利用したセキュリティ指向デスクトップOS「Qubes 1.0」が登場

 ポーランドInvisible Things Lab(ITL)は9月3日、強固なセキュリティを特徴とするLinuxベースのOS環境「Qubes 1.0」を公開した。アプリケーションや作業ごとに異なる仮想マシンでアプリケーションを動作させることで高いセキュリティを確保するという。

 ITLは2010年4月にQubesの構想を発表、約3年の開発期間を経ての正式版リリースとなった。XenとX Window System、Linuxを組み合わせ、仮想環境を用いて権限を分離することによるセキュリティアプローチを採用している。

 ネットワーキングやストレージサブシステムといったシステムレベルのコンポーネントも分離することで、1つのコンポーネントが攻撃を受けてもほかのシステムは影響を受けないという高いセキュリティを実現する。ユーザーは軽量のXen仮想マシン(「AppVM」)として実装された複数のセキュリティドメインを使用し、それぞれを「仕事」や「プライベート」、「バンキング」などといった用途別に利用できる。それぞれは異なる仮想マシンとして動作するため、1つの仮想マシンにセキュリティ問題が発生しても、ほかの仮想マシンやそこで動作するアプリケーションには影響は及ばない。

 AppVM間では安全なコピー&ペースト、ファイル共有が可能で、複数の仮想マシンを動かしていることを意識せずに利用できるという。Qubesは現在、主要なLinux向けアプリケーション、Linuxドライバを利用できるという。将来的にはWindowsアプリケーション対応も予定しているという。

 プロジェクトの創始者でありITLのCEOを務めるJoanna Rutkowska氏はCubesについて「市場でもっとも安全なOS」とし、「安定しており、(100%のセキュリティはあり得ないという点から)適度に安全なデスクトップOS」と記している。

 対応アーキテクチャはx86_64(AMD64)で、必要なハードウェア要件として4GBのメモリ、20GBの空きストレージ容量などが挙げられている。また、GPUはIntel製を推奨している。プロジェクトのWebサイトでインストール用のISOイメージファイルやソースコードが公開されている。

Invisible Things Lab(ITL)
http://www.invisiblethingslab.com/

Qubes Project
http://qubes-os.org/