Qubes OSは、その核となる設計思想において、
セキュリティを最優先に掲げたデスクトップ
オペレーティングシステムです。従来のOSが抱える
セキュリティ上のリスクを軽減するために、
仮想化技術を深く統合し、アプリケーションの実行環境を互いに分離しています。これにより、仮に一つのアプリケーションがマルウェアに感染した場合でも、その影響がシステム全体に及ぶことを防ぎ、被害を最小限に食い止めることが可能となります。
Qubes OSの根幹をなすのは、
Xenハイパーバイザーと呼ばれる
仮想化ソフトウェアです。このハイパーバイザーを基盤として、OS上で複数の仮想マシン(VM)を同時に実行し、それぞれのVMにアプリケーションを割り当てることで、アプリケーション間の分離を実現しています。各VMは「ドメイン」と呼ばれる独立した環境で動作し、たとえ一つのドメインが侵害されたとしても、他のドメインやシステム全体への影響を最小限に抑えることができます。この手法は、従来の一つのOS上で複数のアプリケーションを動かす場合に比べて、格段に
セキュリティレベルを向上させることができます。
独立した環境の提供
Qubes OSでは、各アプリケーションは専用のVMで実行されるため、互いに干渉することがありません。例えば、Webブラウザ、メールクライアント、テキストエディタといった異なる種類のアプリケーションは、それぞれ異なるVM上で動作します。これにより、Webブラウザで悪意のあるサイトを閲覧したり、メールに添付されたマルウェアを開封したりした場合でも、その影響は当該VM内に限定され、システム全体や他のアプリケーションに被害が拡大するのを防ぐことができます。
対応OSとシステム構成
Qubes OSは、現在
Fedoraをベースとしたシステムをサポートしています。しかし、Qubes OS自体が
仮想化技術を基盤としているため、他のOSをVM内で利用することも可能です。例えば、WindowsやUbuntuといった他のOSをQubes OS上でVMとして起動し、それぞれの環境で特定のアプリケーションを実行することもできます。この柔軟性も、Qubes OSの大きな魅力の一つです。
外部リンク
- - 公式ウェブサイト
- - 公式Torサイト: qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion (ヘルプ)