マイクロソフトが文科省プロジェクトで東大、慶大などにソースコード開示

  • このエントリーをはてなブックマークに追加

 文部科学省科学研究費補助金特定領域研究「安全な情報基盤」とマイクロソフトは12月18日、同研究の進展と今後のコンピュータセキュリティ技術の向上に向けて協力することで合意したと発表した。第一歩として、マイクロソフトは同プロジェクトに参加している6大学に対して、ソースコードの公開などを行う予定だ。

 「安全な情報基盤」プロジェクトに参加しているのは、慶應義塾大学、東京工業大学、東京大学、東京理科大学、筑波大学、北陸先端科学技術大学院大学の6大学9研究グループ。暗号技術を除くソフトウェアセキュリティ分野を研究対象として、平成12年9月から平成16年3月まで、年額1億3000万円の研究費を受けて研究を行っている。

 マイクロソフトは6大学それぞれに対して、「シェアードソースイニシアティブ(SSI)」の一環として、アカデミック分野向けの「マイクロソフトリサーチソースライセンシングプログラム(MSRLP)」で提供される「マイクロソフトソースコードアグリーメント」の締結に向けて協議を開始した。また、マイクロソフトの基礎研究所「マイクロソフトリサーチ(MSR)」からも技術的な支援や人材交流などを行っていく予定だ。

東京大学大学院情報理工学系研究科、コンピュータ科学専攻の米澤明憲教授

 東京大学大学院情報理工学系研究科コンピュータ科学専攻の米澤明憲教授は会見の席上、「我々の研究成果が広く使われるようになるには、広く一般的に普及しているWindows上で動作させるのが望ましいと考えた。また、セキュリティ面で問題を抱えるWindowsのセキュリティ強化に協力することができると思う」とコメント。また、「マイクロソフトとの提携により、これまでブラックボックスだったWindowsの中身を見ることができる。Windowsのソースコードを調べ、脆弱部分を見つけることで新たな研究材料を得ることもできる。できれば、修正パッチがあたる前のソースコードを見てみたい」と語る。

 「安全な情報基盤」プロジェクトでは、研究成果の一例として、セキュアなメールシステム「AnZenメール」を構築。不正コードの温床となる添付ファイルを、数学的な理論に裏づけされた方法で解析し、危険性の有無を調査するほか、危険性のある箇所は安全なものに書き換えたり(無害化)、ソースコードをOSや仮想機械上で監視しながら実行するなどのサンドボックス法を取り入れたメールシステムだ。米澤教授は、「Outlook Expressのソースコードが見られれば、『AnZenメール』をベースにしたセキュアなOutlook Expressが作れるかもしれない」と期待する。

特定領域研究「社会基盤としてのセキュア・コンピューティングの実現方式の研究」ホームページ
マイクロソフトのプレスリリース

  • このエントリーをはてなブックマークに追加