[connect24h:10829] Re: 政府、ウィニー対策ソフトを開発へ 実用化は不透明

[HIRAMOTO Kouji <hiramoto@xxxxxxxxxxx>]

平本です。


In subject: [connect24h:10828] Re: 政府、ウィニー対策ソフトを開発へ　実用化は不透明
	hamamoto@xxxxxxxxxxxxxxxxx (hamamoto) said:

> >   つまり、VMware のようなバーチャルマシンに、情報流出検出機能を追
> > 加するってことなんでしょうか。
> 
> 反対に、バーチャルマシンを用意して、そのバーチャルマシンを
> 検疫領域にしてホストマシンを検査するんじゃないですかねぇ。
> VMwareというよりはJavaのバーチャルマシンに近いものじゃないかと
> 勝手に推測してみました。

  記事には単に「バーチャルマシン」としか書かれていなかったので、先
の投稿前に、私がいった案と、はまもとさんがおっしゃっている案と、両
方の可能性は考えてみました。確かに Java で実装できるんなら OS 選ば
ないかもなぁ、とか。

  でもそれだと紙面の記述にそぐわない点が出てきます。特に最後の専門
家のコメントの部分と。それを引用しながら説明します。


|（１）コンピューターの負荷が大きくなり動作が極端に遅くなる

  検査する側がゲストOS や Java のサンドボックスだと仮定すると、そ
れらはホストOS の 1プロセスとして動作するだけなので、ホストOS 側が
極端に遅くなるとは考えられない。

  ゲストOS としてフル機能の OS を動かすとそれなりのリソースを消費
することにはなりますが、それでもホスト側の負担はそれほどでもないし、
今回の目的のためにはそもそもフル機能の OS は不要なはず。

  なので「極端」という言葉があてはまるのは、やはりゲストOS が検査
される場合。

|（２）ハードウエアやＯＳの更新に対応するのが大変

  検査する側がゲストOS の場合、OS の更新に対応するのは大変でしょう
が、ゲストOS は仮想環境を提供されるのでハードウェアのことを考える
必要はないはず。

  検査される側がゲストOS の場合、先にいった DirectX 問題のように多
種多様なハードへの対応が難しいですし、新しい OS が出た場合にバーチャ
ルマシンがそれに対応できないこともあるでしょうから、両方の問題があ
ることになる。

|（３）ＶＭ自体を攻撃するウイルスがいずれ出現する

  ゲストOS はホストOS の 1プロセスなので、ホストOS が感染した場合
現状でもいくらでも攻撃できる。なのでこの解説は、仮想環境に隔離され
ていてホストOS への介入が極めて難しいはずのゲストOS が感染した場合
のことだと考える方が自然。


  あと、たかがゲストOS の分際で

|パソコン内部のデータ全体の動きや、外部とのデータのやりとりを監視
|する。異常な動きを察知すると、ウィニーなどの問題ソフトを自動停止
|させる。

などといった大それたことをホストOS 様に対してできるとも考えにくい、
というのもあります。やるとしたらバーチャルマシンと連動して動作する
ホストOS 側の機能(プロセス、デバイスドライバ等)が必要になってくる
でしょうが、そうなると結局 OS を選びます。(API が決まってれば OS
への依存は減るでしょうけど)

  というわけで、検査する側がバーチャルマシンってのは考えにくいかな、
やはり検査される側のことだろう、と思いました。

＃が、いずれにせよ「政府だまされてるよな」には一票。

-- 
 平本 光二 (HIRAMOTO Kouji) / hiramoto @ flatray.com / http://flatray.com/

--[PR]------------------------------------------------------------------
┏━━━━━━┓ グローバル企業でグローバルなテクニカルサポートに！
◆ 始めよう！ ◆ <<上海ヒューレット・パッカード社大連支店の求人です>>
◆ 中国暮らし ◆ 生活しやすい大連でじっくりＩＴ＆語学を学びませんか？
┗━━━━━━┛ 中国好きにはたまらない待遇ですよ
 http://ad.freeml.com/cgi-bin/ad.cgi?id=dZeFZ
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp