日の丸謹製セキュアOS

政府がセキュアな次世代OS環境の開発に着手 - VMで安全性確保へ | マイナビニュース

WindowsなどのOSの脆弱性をついた攻撃やWinnyを経由した情報漏えいなど、PC環境の安全性の問題を受けて政府は、OSから独立した形でセキュリティ機能を実装した「次世代OS基盤環境の確立」を目指して産官学共同での開発を開始する。3年後までに開発し、政府機関内での利用を行った上でオープンソースソフトウェア(OSS)として無償で公開する予定だ。

開発を行うのは仮想的なマシン環境(Virtual Machine: VM)で、VMを稼働させるための最小限のOS機能も開発する。これらを「セキュアVM」として産官学が共同で開発、2008年度の終わりには完成させ、まずは政府機関の職員が使う個々のPCで利用する。

素朴な疑問だが資料にある「ゲストOS」上で稼働しているアプリだけに攻撃されてもVMは防いでくれるのだろうか?

不審な添付ファイルが添付されたメールが届いて、添付ファイルを開いたらメーラーに登録されているメールアドレスに迷惑メールを送りまくる、という良くあるウイルスがありますが、このVMを使うとこういうウイルスも防げるのかな?Winnyの公開フォルダをMy Documentにしてしまった場合も、このVM使うと防げるんだろうか?

これも素朴な疑問ですが、セキュアOSってOSSで大丈夫?

OSSとして公開される予定ですが、政府が使っているVMをOSSで公開して大丈夫だんだろうか?仮に穴が見つかった場合、穴の情報も公開されてしまうわけですが、政府で使われている全てのPCに一斉にパッチを当てたりするんだろうか?その前に一斉攻撃されたりしないのだろうか?

賢い大学の先生や大企業の方々が開発するので、その辺は抜かりないんだろうな。

なお、政府のセキュア・ジャパン2006案は、広く国民の意見が求められており、意見の提出期限は5月26日までとなっている。

提出先は上記URLには書かれていませんでした。何か言った方がいいのかなあ。素人ながらなんだか心配になってきました。