WindRiver，航空宇宙・防衛分野向けセキュア・アーキテクチャを発表

　米国WindRiver Systems社は，同社のリアルタイムOSであるVxWorksをベースとする航空宇宙・防衛分野向けセキュア・アーキテクチャ「MILS（Multiple Independent Levels of Security）アーキテクチャ」を発表した．また，同アーキテクチャに対応したOSカーネルである「VxWorks MILS」を開発していることを明らかにした．

　WindRiver社 Vice President，General Manager Aerospace and Defense BusinessのRob Hoffman氏によると，航空宇宙システム開発では，システムの複雑化，ネットワーク接続，安全とセキュリティ，SWaP（Space，Weight andf Power；小型，軽量，低消費電力），生産性の向上という五つの課題があるという．同社はこの市場に対して，安全規格ARINC653に対応したリアルタイムOS「VxWorks653」を提供していることを述べた．例えば，ジェット旅客機のBoeing 787では，フライト管理，ブレーキ，燃料管理，車輪制御を始めとする60種類のシステムでVxWorks653が使われているという．

　今回発表したMILSアーキテクチャは「マルチレベル・セキュア・デバイス」の概念を導入している．従来，セキュリティが要求される情報を扱う際には，セキュリティ・レベルごとに異なるコンピュータを用意することが多かった．例えば最上級の機密情報を扱うコンピュータ，通常の機密情報を扱うコンピュータ，一般的な情報を扱うコンピュータの3種類を用意していた．これに対してMILSアーキテクチャでは，単一のコンピュータ/単一のOSで複数のセキュリティ・レベルを扱えるようにすることを目標としている．この考え方は，コンピュータだけでなくネットワークにも適用され，単一のコンピュータで複数のネットワーク・セキュリティ・レベルを実現する．

　複数のアプリケーションを異なるセキュリティ・レベルで動作させるために，OSがアプリケーションをパーティションに分けて管理する．これにより，一般アプリケーションがセキュリティ・レベルの高い情報にアクセスできない．具体的には，メモリ空間やCPU時間，コンフィグレーション・データをアプリケーションごとに分離する．さらに，アプリケーション同士が無許可の通信を行わないことを保証する．これらのアプリケーションはVxWorks MILSの構成要素の一つであるSeparation Kernel Hypervisor上で動作する．またSeparation Kernel Hypervisor上では，仮想化技術によりLinuxやWindowsを動作させることもできる．

[写真1] ウインドリバー 代表取締役社長の藤吉 実知和氏

[写真2] WindRiver Systems社 Vice President，General Manager，Aero Space and DiffenceのRob Hoffman氏