眠たい・・・。 & 昨日の話の続き。
最近、授業後は大概自習室で勉強しているのですが、
今日もしていて、途中でうとうとしてきて、
こっくりこっくりしているのも、周りの人に目障りだろうし、
迷惑だろうから、さっさと帰ってきました。
まぁ、そんなことはいいとして、昨日友人と話してたことについて、
自分なりの意見を書いてみようと思います。
以下、間違ってたりとか、無知を示すような文章が
続くと思いますが、ご了承ください。
まず、議論していた内容ですが、
高セキュリティ機能を実現する次世代OS環境の開発実施について(PDF)
http://www.bits.go.jp/press/pdf/securevm.pdf
についてです。
まぁ、自分が文章を読んで想像しているのから書いていきますと、
ハードウェアと現行のオペレーティングシステムの間に
ワンクッションおいて、その間ハードウェアと
オペレーティングシステムの間の部分に仮想マシン(VM)を
動作させて、VM上でネットワークの暗号化や、不必要な
リソースへのアクセス制限を行うことでセキュリティを
確保しよう、というのが狙いだと考えています。
友人と話していて、本当にVMである必要があるのか、という話に
なったのですが、私自身が考えるには、この点が重要で
仮に既存のリソース(Linux等)を改良して、
それを使うということになったとすると、今まで使っていた環境とは
がらりと変わってしまうわけです。
その分、VM上で今までどおり(完全に今までどおり、というのは
語弊があるが)の環境が動作させれるのなら、
そちらの方が合理的じゃないんでしょうか。
これは、実際に利用する立場から見てみたものですが、
セキュリティというから観点から見てみると、
どちらも、あまり大差が無いのではないだろうか、というのが自分の考えです。
次に、VM上で動作させるとして、動作速度は
どうなのか、という話ですが、これについては、
最低ラインで、Windows + VMWare という環境と同レベルであると考えます。
(これが速いと思うか、遅いと思うかは人それぞれですが)
というのは、なぜこの環境で示したかというと、実際の環境と
対比しやすいからで、例えば、Windowsがセキュリティ機能を担当する部分で、
VMWareの部分がVMWare上で動作するオペレーティングシステム、と考えると、
Windows上では、私たちが普通に使っているだけでも、裏ではさまざまなプログラムが
動いています。その中には、今回のVMに似たようなセキュリティを担当するような
プログラムだって動いているでしょうし、なにより、高度なGUI機能が提供されています。
仮に、VM上でGUI等を一切提供せず、セキュリティ関係のプログラムも
そこまで多い数でなければ、少なくとも、Windows + VMWareという環境より、
速くなるのが妥当ではないだろうか、というのが私の考えです。
甘い考えかもしれませんが、Windows上でタスクマネージャを開いて
プロセスの数を見てみても、これだけの数が動いていて、
さらに、その上でVMWareを動かしたら、そこそこな速度は出せるものですし、
妥当な線ではないだろうか、といったところです。
それに、実用自体は3年か、5年ぐらいをめどと考えるのが適当だと思うので、
そのころには今よりコンピュータの処理速度は格段に上がっているのではないでしょうか。
このことについて、よく評価する面ばかり書きましたが、
少し不安に思う面もいくつかあります。
まず、予算的にこれで足りるのか、ということ。
ニュースサイトを見たときにも書いてあったのですが、
本当にこういう開発を行うのなら、開発費の桁数が
1,2桁違うそうです。
あとは、若手養成もかねている、というような書き方がされてますが、
本当にこういうOSが作りたいのなら、そこにまで手を回す必要があるのでしょうか。
開発費をこういうところで還元しようという考えがあるのかもしれませんが、
すこし、不安な要素になりかねないような気もします。
以上、長々と書いてみましたが、正直無知をさらけ出すような
文章を書いて、痛々しい気もしますが、公開しようと思います。
まだまだ、書いてみたいことはありますが、あまり時間も無いので、
これぐらいにしておこうと思います。
間違いやコメント等ありましたら、↓のコメント機能から
送信してください、
