セキュアVM

なんか盛りあがっているけれども、とどのつまり「仮想化」という単語を「抽象化」に置き換えたら、なんのことはない、情報の強制的な管理機能を持つアーキテクチャのことです。そう、何十年も前から研究され標準化され、調達基準になっていたりするお話のことでした。

真にクリティカルな情報を保持するシステムを運用する国家が、これまでその調達基準として「アーキテクチャとして強制的に保護される」という基準を持ってこなかったことが脅威だと思います。システムで強制するからこそ、初めて社会的にも安全なアーキテクチャであるわけです。情報が経由する全ての経路をセキュアにするなんていうのは、できて当然の話で、その上で、例えばシステム内で(少なくとも電子的には)機密データを外に保存できないという強いアクセス制御などが載ってくるんでしょうね。

その整備がこれだけ遅れてるんですから、何が必要かを一から調べるためには動くものを一から作らなければならないというのは仕方ないことでしょう。むしろ、要素技術がある程度揃っている現在ならば、ある程度「追いつく」ことはそう難しくはないとも言えます。