IBMのメインフレーム向け実験OSが源流の「CapROS」はディスクレスで動作する：リアルタイムOS列伝（45）（3/3 ページ）

IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第45回は、IBMのメインフレームであるSystem/370向けに開発された「GNOSIS」を源流に持つ「CapROS」について紹介する。

[大原雄介，MONOist]

脆弱性の問題から「EROS」も頓挫、「Coyotos」を経て「CapROS」に

　その1999年にShapiro氏は博士号を取得し、2000年にはジョン・ホプキンス大学のAssistant Professorとなり、引き続きEROSの開発に携わる。今度はこのEROSをベースにDARPA（米国防高等研究計画局）やAFRL（米空軍研究所）の資金援助を受け、EROSの上に高信頼性ウィンドウシステムやセキュアで防御可能なネットワークスタック、セキュアなWebブラウザを構築するといった作業が行われることになった。

　ただ2003年にこの開発も突如として止まる。というのは、2003年にマイクロカーネル／ナノカーネル系OSでは避けられないIPC（Inter-Process Communication）に起因する脆弱性を、そのShapiro氏が発見したためだ。これはEROSだけでなくL4 KernelやMach OSなどにも影響する広範なものであり、そんなこともあってEROSの開発は途中で中断。プロジェクトそのものはEROSの後継である「Coyotos」に移行することになった。

　ただCoyotosも紆余曲折あって結局開発は中断する。一方、Shapiro氏は、2009年でジョン・ホプキンス大学を辞任、「Midori」と呼ばれるOSの開発のためにMicrosoft入りするものの、1年弱で辞任。Midoriも完成することなく消えている。

　そして、EROSの後継というか、正式にはCoyotosの後継と言う方が正確なのかもしれないが、そうして生まれたのが「CapROS（Capability-based Reliable Operating System）」である。CapROSはCharles Landau氏によってオープンソースの形で開発が進められている。とはいえ、元になるコードはShapiro氏の手によるものがほとんどであり、ほぼEROSのままという感じである。ターゲットもEROSの時代に実装されたx86とArmのみとなっている。またフルセットのCapROS（というか、EROS v2.0）以外に「EROS/Lite」というリアルタイム制御向けのコンポーネントも用意されている。

　ソースおよびドキュメントはCapROSのGitHubで提供されているが、メンテナンスは2022年が最後で、ここ2年弱は放置状態ではある。とはいえ、Capability-based OSという余り例を見ない実装を学習するにはもってこいの題材かもしれない。

　GNOSISはともかく、KeyKOS〜CapROSは基本ディスクレスで稼働する（これが逆に、どうやってブートさせるんだ？　という問題にもつながるが、少なくとも一度立ち上がればその後は基本的にディスクアクセスはない）もので、メモリフットプリントもかなり小さい。そうしたこともあってリアルタイムOS（RTOS）に分類されることもある、変わったOSといえる。