virtualization.info 日本語

仮想アプライアンス（VA）についてはいろいろなことが言える。まず第一に、複雑になり得る環境のセットアップが負担になることなく、迅速な導入を助ける強い力になる可能性があり、プロジェクトや新製品のテストをタイムリーな形で一気に軌道に乗せてくれる。
仮想アプライアンスは、中小企業が一気にうんざりするようになったシングルタスクマシンの急増を抑える手段として宣伝されている。
しかし、本稿は仮想化分野におけるセキュリティの問題をテーマにしているため、重点はそこに置いていく。

筆者の経験では、ベンダー各社や顧客は、標準的なハードウェアアプライアンスというよりもソフトウェアの観点から仮想アプライアンスを検討している。これはもしかすると、ソフトウェアや仮想アプライアンスをダウンロードし、金属性の箱が出てこないための心理効果なのかもしれないし、意識的なマーケティング活動が要因なのかもしれない。
しかし筆者は、これが幅広く普及した考え方だと仮定している。この認識はかなり重要で、本稿で扱う4つのうち少なくとも2つの話題に影響がある。

信頼
仮想マシンをダウンロードすることは、暗黙のうちにそのベンダーを信頼し、その仮想マシンがワーム、ウイルス、あるいはバックドアを自分のネットワークに持ち込まないと願うことを意味する。しかし、自分の環境のなかに持ち込むソフトウェアやアプライアンスについてもかなり似たような状況だ。違いは何だろうか？
それは、微妙だが重要な意味を持つもの、つまりアプローチである。

どの企業も、ベンダーとの間に一定の信頼が築かれるまでは物理アプライアンスを社内ネットワークに持ち込むことはない。では、スタンドアロンのソフトウェアはどうだろうか？ウイルス対策ソフトウェアとその定義ファイル、個人用ファイアウォール、サンドボックスはどうだろう。多くの技術は、どのような悪質ソフトの影響でも緩和することができるし、少なくともそれをある程度目に見えるようにする。しかし現時点では、こと仮想マシンに関してはそのような緩和テクニックがない。スキルの高いアナリストであっても、仮想マシン全体を分析する（Microsoft Windowsでの悪質ソフト分析に関して定評のある文献と比較する）のはかなり難しい。
結局、自社の社内ネットワークで仮想アプライアンスを運用することは、ソフトウェアをインストールしたり、ハードウェアアプライアンスを導入するというよりも、信頼するという行為になる。

管理とアップデート
virtualization.infoは既に、こと仮想アプライアンスに関してはOSやアプリケーションスタックへのパッチ適用が重要案件になる可能性があることを3年以上前の投稿で指摘している。それから3年、ダウンロード可能な多くの仮想アプライアンスが旧式のOSやサービスを運用していることは容易に分かるし、それはわれわれの主張を再確認するものとなっている。VAはソフトウェアでなく、完全なスタックであり、したがってISVとは完全に異なる「パッチと管理」作業が必要とされる。

制御
実際、仮想マシンの内部の動きを制御するということは、悪質なソフトや悪質な動作をチェックするだけにとどまらない。VAの内部に何があり、それが何をどこに格納しているか把握することを意味する。
将来、デバッグの目的でログだけでなく仮想マシンファイルを「送り返す」ようISVが顧客に対して求めてくる可能性は低い。一部のISVは、マシンを安全に送り返せるよう仮想マシンのクローン上で動作して個人情報を削除する「クリーンアップスクリプト」の開発を既に進めている。しかし、ここで述べているのは本格的なシステムであり、それを完全にサニタイズ（きれいに）することはかなり難しい。VMware社でさえも自社の仮想アプライアンスのサニタイズで問題を抱えており、それを考えればこの方法で予想されることはかなり分かるはずだ。
VAを使用するときも、それがOSから取り出した単なるソフトウェアでないことを忘れてはならない。これは完全なマシンであり、セキュリティの観点から見るとそこが重要になる。

さらに、筆者が「クローン戦争」と名付けた別の問題もある。VAは世界中どこでも同じだ。すべての顧客が同じ仮想マシン（つまり全くファイル）を使っている。
これは、トラフィックの暗号化や認証に少なくとも同じパスワードと同じ暗号キーが利用されていることを示唆している。
同じVAのコピーを持っている侵略者が一部の「秘密」に関する知識を利用してアプライアンスを乗っ取り、トラフィックの暗号を解読するなどの攻撃を仕掛けることが可能になる。変更されていないrootパスワードがあるだけでよいのだ。この問題に対応する「VMware Studio」のようなツールもあるが、その有用性には、仮想マシンの擬似乱数ジェネレータに対する懸念から一定の限界がある。「新しい」とされるシードが再利用されれば、多くのアルゴリズムのセキュリティが危険にさらされる。

結局、仮想化技術のような仮想アプライアンスはコストを大幅に削減できるチャンスであり、扱いやすさを向上させるポテンシャルも秘めている。しかし、ほかの多くの技術のように、セキュリティ上の問題が発生したときに気付かないことのないよう、新しい各種アプローチを用いてそのセキュリティを慎重に評価する必要がある。

ラベル: Security