ここのニュース
セキュア・ジャパン2006と仮想マシン構想
http://slashdot.jp/security/06/04/29/032239.shtml
政府が開発するセキュアOS環境とは?
http://www.atmarkit.co.jp/news/200604/29/secure.html
政府がセキュリティ対応として、独自OSを開発するようだ
(以下斜体は、後者の@ITの記事からの引用)
開発するソフトウェアは、リソース管理やID管理、デバイス管理、通信管理をつかさどる仮想マシンプラットフォーム環境で、この上で既存OSをゲストOSとして動かすことになる。
うん??ゲストOSにしても、セキュリティ対策にならないことは、
日経ソリューションビジネスの2006年4月30日号43ページのトレンドマイクロCEOエバ・チェン氏のインタビューを見れば明らかだと思う。
トレンドマイクロがWinnyを介して業務データが流出したが、それは、Linux上で仮想的なWindows環境を作って操作していたためだった(その環境上でアンチウイルスを入れていないか、効かないかなのだろう)。
つまり、仮想的な環境を作ったとしても、その仮想的な環境から、ネットワークにつなぐことは可能なので(たしかVMWereでも、そういう設定できたと思う)、Windowsを(仮想環境とはいえ)使い、ネットワークにつなげば、漏洩の危険はあるのではないか。
つーか、そーいう状況で、トレンドマイクロの漏洩はおこったわけだ。
で、
すべてのI/Oを監視し、トラフィックの異常な急増が発生した場合などはこれをストップするといった機能を備える。
というが、これだけでは、漏洩対策にならない。
たとえば、あるファイルを添付し、それをテキトーなところにメールするというExcelマクロのワームがあったとする。
このワームは、ファイルを添付し、メールを1通送るだけだから、トラフックはメール1通分増えるけど、急増はしない。でも、メールが送られてしまったら、そのファイルの内容は漏洩する。これが、機密文書だったら。。。
たしかに、Winnyなどのファイル交換ソフトであれば、トラフィックは急増する。しかし、ワームで、単純に情報を漏洩させるという場合、トラフックが急増しないように作成することも可能だ。
本気でやるんなら、これは、OSのほうをいじるのでなく、ネットワークの方をいじるべきで、そー言う意味で、ケータイを応用して、このようなことを実現させることを、ウィリアムのいたずらは提案可能なのだが、その件については、今日のオチと関係ないので、いつか、気の向いたときに書くとして、問題は、今日のオチだ。
じゃあ、なぜ、そんなの、誰が考えても分かるのに、OSを作ろうという考えになったのか。
1つは、セキュリティはさておき、誰かがOSを作りたいんじゃないか?(どっかの学校なり会社なり研究所が)で、お金もらうために。。。っていう考え方。
もう一つは、日経ソリューションビジネスの43ページを見なかった。
42ページのトレンドマイクロCEOのエバ・チャン氏を見て、「うーん、だれかににてる」とおもい、「うーん、思い起こせない」・・・「あ、高見恭子だ!」と思い、気が付いてなっとくなっとく。。と思って、それ以降のページを安心して読み飛ばしてしまった。。
え、なんで、そんな予測が成立つのかって?
それは、ウィリアムのいたずらがそーだったから。
いやいや、高級官僚はウィリアムのいたずらとは違い、頭いいから、すぐに思いつくって。。
たしかにそーかもお・・・
・・・・って、おい、今日のオチ、ここまで引っ張って、高見恭子かい(^^;)
