PRESS RELEASES

印刷

国産仮想化ソフトウェア「BitVisor」の最新版を公開 ―セキュアVMの瞬時導入が可能に―研究成果

国産仮想化ソフトウェア「BitVisor」の最新版を公開
―セキュアVMの瞬時導入が可能に―

平成24年9月26日

東京大学情報基盤センター

1. 発表者:
品川 高廣(東京大学情報基盤センター情報メディア教育研究部門 准教授)
株式会社イーゲル(代表取締役社長:端山 貴也)

2.発表のポイント:
  ◆どのような成果を出したのか
特許出願中の技術「透過的バックグラウンド暗号化」により、BitVisorが提供する強力なセキュリティ機能であるセキュアVMを既存PC環境に瞬時に導入可能になりました。
  ◆新規性(何が新しいのか)
従来のシステムと異なり、暗号化やインストール作業の待ち時間が不要で、OSやハードウェアにも依存せず、既存PC環境を維持しつつ強力なセキュリティ機能を導入可能です。
  ◆社会的意義/将来の展望
PC環境からの情報漏洩は依然として大きな社会問題です。本技術でBitVisorが持つ機能の初期導入負担が軽減されるため、様々な組織での情報漏洩防止に効果が期待されます。

3.発表概要:
東京大学情報基盤センター情報メディア教育研究部門の品川高廣准教授らの研究グループと、株式会社イーゲル(代表取締役社長:端山貴也)は、国産仮想化ソフトウェア「BitVisor」の最新版 (BitVisor 1.3) を公開しました。特許出願中の技術「透過的バックグラウンド暗号化」により、BitVisorが提供する強力なセキュリティ機能であるセキュアVMを、現在使用中のPC環境に対して瞬時に導入して、そのまま使い続けることが可能となりました。

セキュアVMとは、仮想化技術を応用してOSやハードウェアに依存せずに暗号化などの強力なセキュリティ機能を実現するものです。従来のBitVisorでは、既存のPC環境に導入するためには、ハードディスク全体の暗号化の完了を待つ必要がありました。

今回公開したBitVisor 1.3では、透過的バックグラウンド暗号化技術により、既存PC環境に対して瞬時に仮想化ソフトウェアを導入しつつ、暗号化の完了を待たずにそのまま使い続けることが可能になりました。これにより 初期導入負担が軽減され、政府機関や民間企業など様々な組織においてPCからの情報漏洩防止に効果が発揮されることが期待されます。

4.発表内容:
東京大学情報基盤センター情報メディア教育研究部門の品川高廣准教授らの研究グループと、株式会社イーゲル(代表取締役社長:端山貴也)は、国産仮想化ソフトウェア「BitVisor」の最新版 (BitVisor 1.3) を公開しました。特許出願中の技術「透過的バックグラウンド暗号化」により、仮想化に基づく強力なセキュリティ機能であるセキュアVMを、現在使用中のPC環境に対して瞬時に導入して、そのまま使い続けることが可能となりました。

セキュアVMとは、2006年から2009年にかけて、内閣官房情報セキュリティセンター(NISC) の主導により提唱されたセキュリティ機能及びプロジェクトの名称です。仮想マシン (Virtual Machine = VM) の 技術を活用して、ハードディスクやネットワークなどの暗号化、ICカードによるID・鍵管理などを仮想化ソフトウェアでおこなうことにより、ユーザやOS(オペレーティングシステム)・ハードウェアに依存しない強力なセキュリティ機能を実現するものです。BitVisorは、セキュアVMを実現する仮想化ソフトウェアとして、平成18年度の文部科学省科学技術振興調整費による支援のもと、複数の大学や民間企業、政府組織が参加したプロジェクトで研究開発されました。現在は、東京大学の品川准教授らの研究グループと株式会社イーゲルが共同で引き続き様々な研究開発を進めています。

BitVisorが持つセキュアVM機能を既存PC環境に導入するためには、ハードディスクの内容を暗号化する必要があります。従来の技術では、暗号化作業はOSが稼働していない状態でおこなう必要があったため、ユーザは暗号化作業が完了するまでPC環境を使用することが出来ませんでした。近年のハードディスクは容量が大きく、暗号化は非常に時間がかかる作業です。例えば500GBの ハードディスクの暗号化には、比較的処理能力の高いPCでも9時間以上かかるという実験データがあります。これは業務等で使用中のPCにセキュアVM機能を導入する際に大きな障壁になるという声が寄せられていました。従来の類似システムでは、OSでバックグランドでの暗号化をおこなうことでユーザが使い続けられるものもありますが、仮想化に基づく強力なセキュリティ機能を活用するためには、OSに依存しない形で暗号化をおこなう必要があります。また、従来の仮想化ソフトウェアでは、インストール作業に時間がかかったり、既存のPC環境を維持できるとは限らなかったりするなどの制約がありました。

今回公開したBitVisor 1.3では、独立行政法人科学技術振興機構(JST)の競争的研究資金である研究成果最適展開支援プログラム(A-STEP) の支援のもと、既存PC環境を変更せずにBitVisorを導入したうえで、OSに依存しない形で透過的にバックグラウンドでの暗号化をおこなう技術を研究開発しました。この技術は、OS のデバイスドライバとハードウェアの間に入り込む形でハードディスクの読み書きを制御し、OSには従来と全く同じハードウェアであるかのように見せつつ、仮想化ソフトウェアでハードディスクの暗号化・復号処理をおこなうものです。これにより、既存PC環境に対して瞬時にセキュアVM機能を導入することが可能になりました。また、今回公開 したBitVisor 1.3では、透過的バックグラウンド暗号化技術に加えて、仮想化ソフトウェアとしての完成度を更に高めるための新機能追加や性能改善もおこなわれています。例えば、64ビットのゲストOSへの対応やIntel社製及びAMD社製のプロセッサへの対応強化、起動時間短縮などがおこなわれています。また、電気通信大学の大山恵弘准教授の研究成果もとりこんで、BitVisorからの画面表示機能も実現されています。

今回の研究開発により、既存PC環境に対してBitVisorやセキュアVM機能を導入する際の初期導入負担が軽減され、政府機関や民間企業など様々な組織におけるPC環境からの情報漏洩防止に効果が期待されます。また、BitVisorは、WindowsやLinuxが安定して動作する高い完成度・実用性を持ちつつ、修正BSDライセンスでオープンソースとして公開していることから、国内外の様々な学術機関や民間組織において、仮想化技術を用いたセキュリティやシステム管理などの研究プラットフォームとしても活用されています。今後も、仮想化ソフトウェアとしての完成度を高めて一般ユーザによる活用の機会を広めつつ、最先端の研究成果を積極的に取り込んで、広く一般社会に研究成果を還元していくことを目指していきます。

5.発表国際会議:
会議録名:Proceedings of the 27th ACM Symposium On Applied Computing, pp. 1829-1836, Mar. 2012.
論文タイトル:Hypervisor-based Background Encryption
著者:Yushi Omote, Yosuke Chubachi, Takahiro Shinagawa, Tomohiro Kitamura, Hideki Eiraku, Katsuya Matsubara
DOI番号:10.1145/2245276.2232073
アブストラクトURL:http://dl.acm.org/citation.cfm?doid=2245276.2232073

6.問い合わせ先:
国立大学法人東京大学
情報基盤センター情報メディア教育研究部門
准教授 品川高廣

株式会社イーゲル
担当:北村,松原

7.添付資料:
BitVisorホームページ
http://www.bitvisor.org/

アクセス・キャンパスマップ
閉じる
柏キャンパス
閉じる
本郷キャンパス
閉じる
駒場キャンパス
閉じる