アプリックス、携帯機器向けユーザー空間仮想化技術を開発

携帯機器用 Java 技術のアプリックスは2006年10月24日、 携帯機器で、 ネイティブアプリケーションを実行するユーザー空間仮想化技術を開発した、 と発表した。

ユーザー空間仮想化技術は、 情報家電でのアプリケーション実行時に動的に仮想的な実行空間を生成、 その空間上でアプリケーションを動作させる技術。

ネイティブアプリケーション用の仮想的な実行空間が自動的に生成されるので、 アプリケーションが検証なしにシステムリソースにアクセスするのを防ぐことができる。

軽量で既存アプリケーションとの親和性が高く、 OS に依存しないので、 Linux、Windows Mobile、Symbian、BREW などに対応できる。

アプリケーション単位、 システムリソース単位でアクセス制御を設定でき、 アプリケーションレベルでの導入が可能となることから、 セキュリティーポリシーのメンテナンスが容易になる。

アプリックスのユーザー空間仮想化技術は、「user space virtual machine」 「state machine」「security manager」で構成される。

user space virtual machine は、 アプリケーションのバイナリファイルを読み込み、 セキュリティセンシティブなコードを検出する。 疑わしいコードが見つかった場合、 実際にシステムリソースへのアクセスを許可していいかどうかを Security Manager に問い合わせするためのセーフアセンブラコードを、 動的コンパイル技術を用いてアプリケーション実行時に生成する。

携帯電話などのプラットフォームでは、 アプリケーションの配信・運営をキャリア主導で行う場合、 各アプリケーションに対するシステムアクセスの権限やルールは、 ある程度共通したものが求められる。

同社ではプラットフォーム非依存型のセキュリティコンポーネントとして、 ユーザー空間仮想化技術のリファレンス実装を提供していく予定。