産総研、セキュアチップ対応「Trusted HTTP-FUSE KNOPPIX501」を公開

 独立行政法人産業技術総合研究所(産総研)は、必要なファイルを随時ネットワークからダウンロードすることで、CD-ROMの小さなファイルで起動できるLinuxディストリビューションの新版「Trusted HTTP-FUSE KNOPPIX501」を2006年11月6日公開した。ネットワーク経由の読み出し時にファイルの改ざんチェックを行うとともに、セキュアチップ対応でセキュリティを確保した。

 CD-ROMの9MBのファイルから起動することができる。セキュリティ機能を強化したのが特徴で、必要なブロックデバイスイメージを読み出すたびにその正当性を計測するトラステッドネットワークブロックデバイス「Trusted HTTP-FUSE CLOOP」を開発して組み込んだ。また、ブートローダに「Trusted GRUB」を採用し、セキュアチップTPM(Trusted Platform Module)の有効時、電源投入時から、接続デバイスや利用ファイルを測定する「Chain of Trust」を実現した。

 動作環境はTPM1.1を搭載したトラステッドブート対応PCで、現在ThinkPad X30/T42で動作確認している。ダウンロードのためインターネット接続環境が必要。ダウンロードサイトは欧州3サイト、米国3サイト、日本13サイトが利用できる。

 KNOPPIXは、CD-ROMのみで利用できるようにしたDebianベースのLinuxディストリビューション。産総研ではKNOPPIXの日本語化のほか、ネットワーク経由で利用できるようにした「HTTP-FUSE KNOPPIX」などの開発を行っている。【鴨沢 浅葱/Infostand】

産総研
http://www.aist.go.jp/

HTTP-FUSE KNOPPIX
http://unit.aist.go.jp/itri/knoppix/http-fuse/