グーグル、Rustで書かれたセキュアなOS「KataOS」を発表

Liam Tung (Special to ZDNet.com) 翻訳校正: 緒方亮 高橋朋子 (ガリレオ)

2022-10-18 11:27

 Googleが「KataOS」を発表した。これはオープンソースの「RISC-V」チップで動作する組み込みシステム向けに、新しいセキュアなOSを模索する初期段階の試みだ。

提供:Getty / Hinterhaus Productions
提供:Getty / Hinterhaus Productions

 KataOSは「ほぼ完全にRustで」書かれているという。Rustは「Androidオープンソースプロジェクト」やLinuxカーネルプロジェクトで採用されているプログラミング言語だ。

 Googleのオープンソースチームは、「KataOSはほぼ完全にRustで実装されており、Off-by-oneエラー(OBOE)やバッファオーバフローのようなバグのクラス全体を除去することで、ソフトウェアセキュリティの強力な出発点になる」と説明している。同チームは、インテリジェントなアンビエント機械学習(AmbiML)システムの構築を進めている。

 プロジェクトのGitHubページでは、KataOSとそれを包含するプロジェクト「Sparrow」について「あくまで進行中の作業」であることを強調している。SparrowはKataOSのリファレンス実装だ。

 Googleは次のように述べている。「われわれGoogle Researchチームは、MLアプリケーションを実行する組み込みデバイス向けに最適化された、安全性が証明可能なプラットフォームを構築することで、この問題を解決しようと取り組んでいる。進行中のプロジェクトであり、やるべきことはまだ多いが、初期段階での詳細を共有し、本プラットフォームへの協力を呼びかけることで、セキュリティがデフォルトで組み込まれたインテリジェントなアンビエントシステムを一緒に構築していきたい」

 このOSは、デスクトップPCやスマートフォン向けではなく、モノのインターネット(IoT)、おそらくはスマートホームを対象としたものだ。

 目指すのは、組み込みハードウェアやエッジデバイス向けに、安全性が検証可能なシステムを構築することだ。そのようなデバイスとしては、デバイス上やクラウドでML用に処理される画像の撮影に用いられる、ネットワーク接続カメラなどが考えられる。

 AmbiMLチームは、「身の回りのデバイスがデータを安全に保持することを数学的に証明できなければ、人々の画像や音声などデバイスが収集する個人を特定可能なデータが、悪意のあるソフトウェアにアクセスされてしまう恐れがある」と指摘した。そして、それにもかかわらずセキュリティは最後に付け足されることが多いと述べている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]