Googleが「KataOS」を発表した。これはオープンソースの「RISC-V」チップで動作する組み込みシステム向けに、新しいセキュアなOSを模索する初期段階の試みだ。
KataOSは「ほぼ完全にRustで」書かれているという。Rustは「Androidオープンソースプロジェクト」やLinuxカーネルプロジェクトで採用されているプログラミング言語だ。
Googleのオープンソースチームは、「KataOSはほぼ完全にRustで実装されており、Off-by-oneエラー(OBOE)やバッファオーバフローのようなバグのクラス全体を除去することで、ソフトウェアセキュリティの強力な出発点になる」と説明している。同チームは、インテリジェントなアンビエント機械学習(AmbiML)システムの構築を進めている。
プロジェクトのGitHubページでは、KataOSとそれを包含するプロジェクト「Sparrow」について「あくまで進行中の作業」であることを強調している。SparrowはKataOSのリファレンス実装だ。
Googleは次のように述べている。「われわれGoogle Researchチームは、MLアプリケーションを実行する組み込みデバイス向けに最適化された、安全性が証明可能なプラットフォームを構築することで、この問題を解決しようと取り組んでいる。進行中のプロジェクトであり、やるべきことはまだ多いが、初期段階での詳細を共有し、本プラットフォームへの協力を呼びかけることで、セキュリティがデフォルトで組み込まれたインテリジェントなアンビエントシステムを一緒に構築していきたい」
このOSは、デスクトップPCやスマートフォン向けではなく、モノのインターネット(IoT)、おそらくはスマートホームを対象としたものだ。
目指すのは、組み込みハードウェアやエッジデバイス向けに、安全性が検証可能なシステムを構築することだ。そのようなデバイスとしては、デバイス上やクラウドでML用に処理される画像の撮影に用いられる、ネットワーク接続カメラなどが考えられる。
AmbiMLチームは、「身の回りのデバイスがデータを安全に保持することを数学的に証明できなければ、人々の画像や音声などデバイスが収集する個人を特定可能なデータが、悪意のあるソフトウェアにアクセスされてしまう恐れがある」と指摘した。そして、それにもかかわらずセキュリティは最後に付け足されることが多いと述べている。
https://japan.zdnet.com/article/35194751/
コメント