Linuxで利用されているeBPF (extended Berkeley Packet Filter)だが、MicrosoftはeBPFエコシステムの成果物をWindowsでも利用できることを望んでいるようだ。Microsoftは5月10日(米国時間)、「Making eBPF work on Windows - Microsoft Open Source Blog」において、Windows 10およびWindows Server 2016以降のプラットフォームでeBPFを動作させるための新しいオープンソースプロジェクトに取り組んでいると発表した。eBPFプログラムがWindowsでも使えるようになりそうだ。

eBPFは、ネットワークトラフィックの分析などを行うプログラムに対して提供される技術。eBPFによって、サードパーティによるネットワーク関連の拡張機能の実装などが可能になる。eBPFはもともとBSDおよびBSD互換オペレーティングシステムで導入された技術で、以降多くのオペレーティングシステムに移植される中で機能が拡張されていった。eBPFはLinuxで実装された拡張版BPFのひとつで、現在のLinuxはeBPFをデフォルトの機能として扱っている。

Microsoftが開発しているeBPF関連の技術のソースコードはMITライセンスのもと、次のページで公開されている。

  • 資料: Microsoft提供

    資料: Microsoft

eBPFを巡ってはすでにエコシステムが構築されており、MicrosoftはWindows 10やWindows Server 2016でeBPFをサポートすることにより、こうしたeBPFエコシステムの成果物をWindowsでも活用できるようにすることを狙っているものとみられる。