ロシア製の「Kaspersky OS」はセキュリティ重視も西側での普及は見通せず：リアルタイムOS列伝（54）（3/3 ページ）

IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第54回は、ロシア発のセキュリティベンダーとして知られるカスペルスキーが開発した「Kaspersky OS」を紹介する。

[大原雄介，MONOist]

RISC-Vへの対応も進行中

　Kaspersky OSそのものはC言語（それもC99）で記述されており、ソースコードの規模はVersion 11-11の場合で21万行程度と非常に小さい。特徴は以下の通りだ。

• planning of processes and flows
• virtual memory management
• control access to input/output ports
• DMA Control
• Mutex-based synchronization
• delivery and management of hardware interrupts
• getting and setting real time
• descriptor management
• interaction with the security subsystem(Kaspersky Security System)

　これらが全て特権モードでのみ利用できる（つまり普通にプログラムを書いても使えない）ので、きちんと事前に設定を行って、プロセスに必要な特権を与えないといけないという特徴がある。デバイスドライバやファイルシステム／ネットワークスタックなどは完全にユーザースペースで実行されており、システムコールでそれぞれ通信を行う形になっている。

出所：Kaspersky

　またこのコンポーネント間の通信は、上の特徴一覧の最後に出て来たsecurity subsystemで常に監視され、設定したポリシーに準拠する通信のみが許される仕組みである。このポリシー設定のために、PSL（Policy Specification Language）も開発された。

　対応するプラットフォームはx86/x64、ARMv5/v7/v8とMIPS32が現時点で挙げられている。RISC-Vについては正式にはまだ対応していない。ただし、2024年11月14〜15日に第7回ラジオエレクトロニクス・フェスティバルが実施され、その際のRISC-V関連ラウンドテーブルの議題の中に「KasperskyOSのRISC-Vプロセッサへの移植経験」が挙がっているところを見ると、今後の対応は期待できそうである。

　ちなみにKaspersky OS Community Editionに関して言えば、QEMU EmulatorないしRaspberry Pi 4 Model Bの上での動作が可能となっており、もし試したいと思うのであればこのあたりがとっかかりとしては良いであろう。

　繰り返しになるが、ウクライナ戦争がなければ案外アプライアンス向けのセキュアOSとしてもう少し普及していても不思議ではない。ただ現状ではこれが西側で普及することはまずないだろう。