産官学が共同で、日本独自のセキュアなOS環境プラットフォームを開発する動きが表面化してきた。政府が今年度から3年間推進する情報セキュリティ施策「第1次情報セキュリティ基本計画」の取り組みの1つとして、「高セキュリティ機能を実現する次世代OS環境の開発」が決まった。産官学が連携し今年度内にプロトタイプを完成させ、来年度には内閣官房で試験運用を開始。その後、各省庁に導入して実利用を開始する方針。将来的には、一般公開も予定している。これまで日本政府が進めてきた情報セキュリティ施策とともに、この次世代OS環境の必要性と詳細を探る。（木村剛士●取材／文）

政府主導で情報セキュリティに本腰

■来年度から試験運用を開始　OSの種類に依存せずに稼働

　高セキュリティ環境を実現する次世代OS環境とは、ウィンドウズなどの既存OSで提供されるセキュリティ機能に加え、OSから独立した形でOSにないセキュリティ機能を実装するもの。

　その位置づけはOSでもアプリケーションでもミドルウェアでもない。システム上はハードウェアとOSの間で動作する「バーチャルマシンと呼ぶソフトウェアになる」（内閣官房の情報セキュリティ推進センター）という。階層としては、OSの下に位置しOSの種類に依存することなく利用できる。

　機能は、「ネットワーク管理」「ファイル管理」「ID管理」の3つで、具体的にはセキュアな環境下でのID管理とハードディスクの暗号化、VPN（仮想私設網）機能などがある。

　“安全な”電子政府を実現するために必要なセキュリティ機能を提供する──。それがセキュアなバーチャルマシンと呼ぶソフトの目的だ。今年度内に、政府、教育機関、産業界が連携し、開発体制を整えてプロトタイプを完成させ、来年度に各省庁のセキュリティ施策立案を担う内閣官房で試験運用を開始する。その後、各省庁で利用する計画だ。

■将来的にはOSSとして公開も　大学、大手ベンダーも参加

　将来的には、オープンソースソフトウェア（OSS）として社会に公開することを視野に入れているため政府専用ソフトとは言い切れない面もある。産業界に与える今後の影響力は大きい。　　開発体制として、内閣官房の情報セキュリティセンター（NISC）や総務省、経済産業省などの政府機関、大学や高専などの教育機関、そしてITベンダーが参加する。「優秀なプログラマをあらゆる団体から引っ張り、約30人で開発体制を組む」（NISC）という。大学からは筑波大学や電気通信大学、東京工業大学など、産業界からは富士通やNEC、日立製作所など大手ITベンダーの専門家が参加する予定だ。

　防衛庁のずさんな管理体制が明るみになった“Winny騒ぎ”で、日本政府が急きょ取り組みに動いたように見えるが、「構想の練り上げは2年ほど前から始まっていた」という。実は、ここ2年の間に“情報セキュリティ後進国”と呼ばれてきた日本のセキュリティ施策推進体制は大きく様変わりした。次世代のOS環境開発構想は、そのなかで着々と進行していたのだ。

■安全な電子政府に向けて、NISC発足で対策に拍車かかる

　これまでの日本のセキュリティ対策を振り返ると、まず政府全体の施策を立案する初めての組織「内閣官房情報セキュリティ対策推進室（現NISC）」が設置されたのが2000年2月。この時点の人員はわずか8人だった。だが、その後、情報セキュリティ補佐官の設置や情報セキュリティ基本問題委員会の設置などを経て、05年4月にNISCが発足した。これを機に政府の施策は一気に拍車がかかってきた。

　05年に政府機関の情報セキュリティ対策のための統一基準、重要インフラの情報セキュリティ対策にかかわる行動計画が発表され、そして06年2月、今年度から3か年にわたる「第1次情報セキュリティ基本計画」が策定された。今年5月の段階で人員は52人まで拡大している。

　第1次情報セキュリティ計画は、セキュリティのあり方とその対策を、政府と重要インフラ機関、企業、個人すべてに対して示した初めての総合計画といっても過言ではない。今年度はその1年目で、この1年間の施策をまとめた「セキュア・ジャパン2006」は、先月下旬にパブリックコメントの募集が締め切られ、6月中にも具体的内容が固まる。セキュリティ後進国の汚名をすすぐためのスタートとして、今年度はきわめて重要な年に位置づけられている。そのなかでも、次世代OS環境の開発は、政府だけに限らず、すべての機関を対象にしている。

　「世界的にみてもこのような次世代OS環境の開発は異例」なだけに、大きな役割を果たすことになる。実装方法や詳細な機能はまだ未定だが、今後の動向が注目される。