vThrii開発のきっかけ
vThriiの元になっているのは、筑波大学が内閣府プロジェクトの一環として開発していた「BitVisor」と呼ばれる仮想化システム。当初の目的は、OSのサンドボックス化だったそうです。サンドボックス化=箱庭化することで、OSからのリクエストを仮想環境が拒否できるなど、セキュアな環境が保たれるわけですね。このプロジェクトが終了したあとも独自開発を進め、東京大学への納入を目指すためにMacに対応させ、バックグラウンドでのブートイメージ配信などの機能を加え、vThriiを完成させたそうです。
つまり、vThriiの採用第1弾が東京大学なのです。東大は国立の教育機関なので入札を経ての採用になるわけで、過去の採用実績がないvThriiは圧倒的に不利かと思いきや、「OS XとWindowsのデュアルブートやマシンの起動時間など、東大が要求する厳しい基準を満たせるシステムはvThrii以外になかった」そうです。東大では、OSのサンドボックス化によるセキュアな環境はもちろんですが、バックグラウンドでのブートイメージ配信機能などの一元管理の簡便さを大きく評価したそうです。イーゲル(vThrii)がソースコードを改変した部分で、BitVisorコアのバグ修正などは、もちろんBitVisorにフィードバックされます。
ちなみに、開発時に戸惑ったのがUEFIとのこと。UEFIで決められた仕様と、Macへの実装に異なる部分があり、実際にMacのUEFIの挙動を逐一チェックしながら開発を進めたそうです。また、開発についてはアップルの協力は特に得ていないというのも驚きでした。
最後にvThriiの動作環境について説明しておきましょう。表を見ると、動作確認済みモデルとして現行のMacはもちろんMid 2011からも利用可能となっていますね。また、Mac以外に日本HPのマシンで動いている実績もあります。12年前、東大が採用したNetBoot+Macの影響で多くの教育機関や企業がNetBoot信者になりましたが、2016年度に導入されたvThrii+Macの組み合わせは、管理運用面でも実際の操作性でも、個人的にはNetBootを超える衝撃でした。今後、大学や私立高校ではvThrii信者が増えるんじゃないでしょうか。