アプリケーションと、そのアプリケーションの実行に必要な最小限のライブラリのみで構築した実行ファイルが「ユニカーネル」だ。このユニカーネルを作成できるツール「OPS」を紹介する。
NanoVMsが開発者向けのユニカーネルツールを発表した。このツールは、任意のLinuxアプリケーションをユニカーネルとして読み込む。
だが「ユニカーネル」とは一体何か。
同社によると、ユニカーネルは単一のアドレス空間で実行される一意なシングルプロセスのシステムだという。
Linuxを展開してから、そこでアプリケーションを実行するのではない。ユニカーネルはアプリケーションとOSが安全で独立した一つの単位になる。
ユニカーネルシステムを実行する場合、開発者は(モジュール型のスタックから)アプリケーションの実行に必要な最小限のライブラリを選択する。これらのライブラリがアプリケーションおよび設定コードと共にコンパイルされ、特定の目的に特化したイメージ(ユニカーネル)を構築する。このイメージの実行にOSは必要ない。
ユニカーネルは(ログインするようなユーザーが存在しない)システムだ。そのため、データ侵害の大きな原因になるユーザー名とパスワードを必要としない。
システムにはシェルがないため、リモートでそのシステムにログインして不特定のプログラムを起動することができない。カメラやエッジデバイスがbotネットに加えられる最悪の状況も回避できる。
NanoVMsが提供するのは「OPS」というツールだ。このツールは、複雑なコーディングや設定を必要としない。必要なのは、シンプルなコマンドの実行だけだ。
アプリケーションをユニカーネルとして実行するメリットは多く、コンテナよりも優れている可能性があるとNanoVMsは主張する。ユニカーネルは高速かつ安全で小さく、仮想マシンとしてプロビジョニングされる。そのため密度はかなり大きくなる。
細かく見てみると、ユニカーネルは次の4点のセキュリティモデルを内包する。
NanoVMsによると、ユニカーネルがシングルプロセスのシステムであることが、サイバーセキュリティの脆弱(ぜいじゃく)性を解決する上で極めて重要になるという。
「Linuxなどの従来型マルチプロセスシステムは、複数のプログラムを同時実行する機能を備えている。シングルプロセスシステムでは、実行できるのはあなた自身のプログラムのみで、他のプログラムは実行できない。そのため、リモートでコードが実行される可能性が全くなくなる」(同社のプレス発表)
OPSを使えば、ユニカーネルの構築方法に関する経験や知識は必要なくなる。(理論上)これまでユニカーネルの利用を妨げていた障壁が取り除かれる。
OPSは、ノートPCでローカルにユニカーネルを構築して実行できるようにする。アカウントを作成する必要はなく、複数のインストールが完了するのを待つ必要もない。1回ダウンロードして、一つコマンドを実行するだけだ。
NanoVMsのCEOイアン・アイバーグ氏は次のように話している。
「数多くのソフトウェアの問題が本格化している。セキュリティやクラウドの効率などがその例だ。従来型のOSベースのアプリケーションをユニカーネルシステムに移行すれば、大きな効果をもたらす可能性がある。これまでは、ユニカーネルの導入は難しかった。だがOPSを利用すれば、開発者はすぐに実装を開始してそのメリットを生かすことができる」
NanoVMsは、データベースやWebサーバなど、ユーザーが実行すると思われる共通のプログラムの幾つかを構築済みのOPSパッケージとして提供することも予定している。
ここで、少し背景を補足しておこう。ユニカーネルは通常、数万行のコードで構成される。これを、仮想マシン内で一度も使用されない数百のプリンタドライバ、USBドライバ、オーディオドライバなどを含む肥大化したシステムと比べてみよう。Linuxカーネルは約1500万行のコードで構成される。そのうち700万~900万行が全てドライバのコードに相当する。カーネルだけでこの量だ。OSのソースコードだけでも5000万行から2億行に達することがある。
ユニカーネルが必要とするのは、ストレージ、ネットワーク、クロックを操作するわずかなドライバだけだ。Linuxで実行されているソフトウェアにハッカーが悪意のあるコードを隠す機会はほぼ無限にある。だが、最小限の機能しかないユニカーネルにはその機会がない。
Copyright © ITmedia, Inc. All Rights Reserved.
OSの移行には「データ移行」が付き物だが、その業務負荷の高さに悩まされているIT管理者は多いだろう。Windows 11への移行を進める前に知っておきたい、「データレスPC」の有効性や、導入で得られる“プラスα”のメリットを解説する。
技術や市場の変化が激しい自動車業界にあって、長年、数多くの自動車メーカーに部品を供給してきた東海理化。同社は変化に柔軟に対応するためのDX推進に当たって、これまで運用してきたレガシー仮想環境からの移行を断行する。
ハイブリッド/マルチクラウドへ移行する企業のIT環境だが、クラウド同士の連携は複雑な上に、運用も非効率になりがちだ。そこで、この問題を解消するためのハイブリッド/マルチクラウドプラットフォームを紹介する。
オンプレミスで稼働してきた仮想マシンを中心としたワークロードのクラウド移行が増える一方、デファクトスタンダードとなっていた、あるハイパーバイザー製品が買収されたことで、多くの課題が顕在化した。その実態と、解決策を紹介する。
AIや機械学習を支えるIT基盤の整備に課題を抱えていたキャンベラ大学。Nutanixの導入によりリモートアクセス環境を整備し、研究成果の質も向上させたという。本資料では、同大学のITインフラ改善の取り組みを詳しく解説する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
