最近、仮想化ソフトの重要性が言われるようになってきたが、そのうちのVMwareにも重大な脆弱性があることが見つかった。仮想化すればむしろOSが安全になると思っていたが、必ずしもそうでもないということか。

 VMwareのデスクトップ仮想化ソフトに重大な脆弱性(COMPUTERWORLD.jp)

　記事によると、WindowsをホストOSとする時、ゲストOSとの間で共有フォルダ機能を有効にしていると、共有フォルダ経由でホストOSに影響を与える可能性があることだという。簡単に考えれば、ハードディスクをディアルブートOS領域とFATの共有ドライブ領域の３つに分けて、両方のOSから共有ドライブにアクセス可能としたとき、共有ドライブに変なWindowsの実行ファイルを潜り込ませればWindowsに影響を与えてしまうということと同様だろう。あるいはLinuxとSambaサーバでフォルダを共有しても同様である。

　深刻な脆弱性というほどの話でもないと思える。現在ではそもそも安易な共有フォルダというものが、ネットの中にはそぐわないものになっているので、単純に使わなければいいだけの話である。実際、Windows版のVMware PlayerだけでServerや他のOS版には影響がないということである。仮想化ソフトよりは、Windowsの安易なフォルダ共有機能の方がよほど問題がありそうだと思える。

　昔はLANの中で何ができるかといえば、ファイル共有やプリンタ共有が定番だった。内部のことだからと安易にテキストのままで文書を誰でも開いたりコピーできてしまうような、無法地帯のファイル置き場だった。まだセキュリティも個人情報流出も情報漏えいも意識のなかった頃の話である。重要文書が誰にでも見えてしまうFAXで送られたりもするような長閑な時代でもあった。

　仮想化OSに話を戻すと、現在は普及上はWindowsをホストOSとしてLinuxその他をゲストOSのように扱っているが、現実的にはパフォーマンスはともかくとして、LinuxなりをホストOSにしてWindowsをむしろゲストOSにする方が本筋であろうと思う。ライセンス問題とかで簡単にはいかないだろうが、セキュリティの観点からはその方が正しいだろう。それにしてもクライアントの話であって、やはり本命は複数サーバの仮想化、クラスター化が大きな方向性だろう。その先が「クラウドコンピューティング」の世界となるだろう。VMwareとは言わないが、自分も現在もっとも関心の高いのがこれである。