BitVisorのしくみ

セキュアVMプロジェクトは19日、セキュア仮想マシンモニタ「BitVisor 0.2 (α版)」をリリースした。VMMコアおよびVPNクライアントのソースコードは、修正BSDライセンスのもとオープンソースソフトウェアとして公開される。VMMコアについては、ELF形式のバイナリも提供されている。

BitVisorは、筑波大学を中心としたセキュアVMプロジェクトにより、フルスクラッチの状態から開発が開始された仮想マシンモニタ。クライアントPCからの情報漏洩防止を目的に、仮想マシンの技術を利用してOSから独立した形でセキュリティ機能を実現する。BitVisorを導入し、ストレージやネットワークの暗号化、ID管理といった機能を仮想マシンで実現することにより、PCやUSBメモリの盗難や紛失、ウィルス感染などによる情報漏洩を防止できるとしている。

仮想マシンには、準透過型 (準パススルー型) と呼ばれるアーキテクチャを採用。最低限必要なデータのみを監視 / 仮想化する構造により、VMの簡略化と軽量化、さらにはセキュリティ向上とオーバーヘッド低減に貢献するという。

BitVisorの利用には、ホストコンピュータ側にCore 2 DuoなどIntel Virtualization Technology (VT) 技術に対応したCPUと、ブートローダの「GRUB」が必要。動作確認済のゲストOSには、Windows XP / Vista、FreeDOS、Linux (Fedora Core 6、Fedora 7 / 8、Debian GNU/Linux 4.0) が挙げられている。