セキュアVMワークショップ「開発者自らが語るVM の作り方」

須崎です。

既にご存知と思いますが、こちらのMLにも転送します。

---

　　　セキュアVMワークショップ「開発者自らが語るVM の作り方」
　　　　　　　　　　　　　　参加案内

筑波大学を中心とする研究グループでは，文部科学省 科学技術振興調整費
（平成18〜20年度）の支援を受けてセキュアVM
の研究開発プロジェクトを推進しており，その成果の一部は既にオープンソー
スソフトウェア として公開しています<http://www.securevm.org/>．このソフ
トウェア は，VMレベルでセキュリティ機能を提供するということに加えて，我
が国の 若手開発者の手によって作られている純国産VMであるという特徴も有し
ていま す．

これまでに2回（平成19年および20年3 月），一般向けシンポジウムを開催して
参りましたが，今回は，セキュアVMのプログラミングを実際に 行っている開発
者自らが，VMという難易度の高いソフトウェアの開発をいか にして行っている
かを御紹介しつつ，皆様からのご意見や御示唆等を頂 戴する場として本ワーク
ショップを企画しました．振興調整費による支援は 本年度末までであり，また，
VMやOSレベルのソフトウェアをス クラッチから開発するチャンスはそう多くは
ないとは思われ，この機会にぜひ，VMやOS 作りに興味をもつ皆様と知見の共有
と交換を致したく，ご案内申し上げます．

会議名：セキュアVMワークショップ「開発者自らが語るVM
の作り方」
日時：平成20年11月18日
（火）13:00-17:00（受付12:30〜）
主催：筑波大学
会場：富士ソフト アキバプラザ 6F セミナールーム
1（秋葉原駅近く）
http://www.fsi.co.jp/akibaplaza/
参加費：無料
参加申し込み：下記最新情報Webページよりお申し込み下さい．
　　　　　　　（先着順80名）
最新情報：http://www.securevm.org/svmw.html
問い合わせ先：Email: svmw (atmark) osss.cs.tsukuba.ac.jp
　　　　　　　筑波大学大学院 システム情報工学研究科 (品川，長谷川)

【プログラム】
12:30- 受付開始
13:00-13:20 セキュアVMプロジェクトの概要
　　加藤 和彦（筑波大学大学院 システム情報工学研究科 教授）
13:20-14:00 セキュアVM「BitVisor」のアーキテクチャ概要
　　品川 高廣（筑波大学大学院 システム情報工学研究科 講師）
14:00-14:40 PCの仮想化支援機能とBitVisorコア技術詳細
　　榮樂 英樹（筑波大学大学院 システム情報工学研究科 研究員）
14:40-15:00 休憩
15:00-15:40 BitvisorとI/O仮想化技術
　　保理江 高志（筑波大学大学院 システム情報工学研究科 研究員）
15:40-16:20 BitVisorにおけるUSBの仮想化方式
　　松原 克弥（（株）イーゲル　シニアアーキテクト）
16:20-17:00 BitVisorにおける透過的なVPN処理の設計と実装
　　登 大遊（ソフトイーサ（株）会長）

【講演概要】
題目：セキュアVMプロジェクトの概要
講師：加藤 和彦（筑波大学大学院 システム情報工学研究
科 教授）
概要：文部科学省 科学技術振興調整費 重要課題解決
型研究「高セキュリ
ティ機能を実現する次世代OS環境の開発」として研究開発を進めてい
るセ
キュアVMプロジェクトの概要を説明する．

題目：セキュアVM「BitVisor」のアーキテクチャ概要
講師：品川 高廣（筑波大学大学院 システム情報工学研究科 講師）
概要：セキュアVMのアーキテクチャ概要について説明する．まず，セ キュア
VMの目的や要求事項を技術的観点から説明し，次にセキュアVM プロジェクトで
開発中の仮想マシンモニタ「BitVisor」の設計と実装 について説明する．

題目：PCの仮想化支援機能とBitVisorコア技術詳細
講師：榮樂 英樹（筑波大学大学院 システム情報工学研究科 研究員）
概要：PC におけるプロセッサの仮想化支援機能の概要 と，BitVisor のコア技
術の詳細について述べる．まず，プロセッサの仮想化支援機能に ついて，従来
からある「仮想 8086 モード」と，最新の「Intel VT」および「AMD- V」の概
要について説明する．次に，BitVisor において仮想 化支援機能をどのように
利用しているか，および，BitVisor の開発にあたっ て困難を伴った点につい
て説明する．

題目：BitvisorとI/O仮想化技術
講師：保理江 高志（筑波大学大学院 システム情報工学研究科 研究員）
概要：Bitvisor最大の特徴である「準パススルー型アーキテ クチャ」へのI/O
仮想化技術"Intel Virtualization Technology for Directed I/ O"に基づく機
能拡張について，技術的側面を解説する．

題目：BitVisorにおけるUSBの仮想化方式
講師：松原 克弥（（株）イーゲル　シニアアーキテクト）
概要：BitVisorにおけるUSBの仮想化方式について述べ る．USBは，USB メモリ
やIDカードリーダが接続されるインタフェースであ り，BitVisorにおいて管理
すべき重要なデバイスの一つである．本発表では，USB1.1 H/W 仕様の一つであ
るUHCI (Universal Host Controller Interface) に準拠したUSBデバイス入出
力を仮想化する方式について説明する．UHCI の仮想化実現において，UHCI特有
の技術的課題が多く存在した．発表内 では，主要なOSにおけるUHCIデバイス制
御方式を解説し，それらに関連し た技術的課題と一解決法を紹介する．

題目：BitVisorにおける透過的なVPN処理の設計と実装
講師：登 大遊（ソフトイーサ（株）代表取締役会長）
概要：BitVisorでは，ゲストOSがネットワーク通信を しようとすると，予め設
定したVPNゲートウェイ装置との間でIPsecトンネルを確立 し，すべての通信を
VPNを通して行う．これを実現するために，VPN クライアント機能を透過的に利
用する仕組みをVMに組み込んだ．その設計と実装につい て解説する．

以上

---

suzaki