最近のLinuxディストリビューションはどれも似たようなものが多いですが、Qubes OSは違います。Qubes OSはLinuxベースですが、アプリケーションは軽量な仮想マシンで実行されます。アプリケーションは互いに完全に分離されているため、セキュリティ上の脆弱性による被害を最小限に抑え、プライバシー保護にも役立ちます。エドワード・スノーデン氏がQubes OSに期待を寄せたのも当然と言えるでしょう。
PurismもQubes OSに期待しているようだ。PurismのLibremラップトップは現在Trisquel GNU/Linuxを搭載して出荷されているが、Ars Technicaによると、Librem 13にはまもなくQubes OSがプリインストールされて出荷される予定だ。仮想化にはある程度のハードウェアが必要であり、Qubes OSはどんなプラットフォームでも動作するわけではない。Librem 13は、Qubes OSユーザーに、オペレーティングシステムがプリインストールされた、サポートされたハードウェアプラットフォームを提供する。QubesはLibrem 15の認証も開始し、地域、価格、入手性などの観点から可能な限り多様なラップトップのテストと認証を開始する。これにより、ユーザーはどこから始めればよいかをより明確に把握でき、Qubes OSが確実に動作するラップトップを購入できるようになるだろう。
デスクトップ アプリケーションは、Qubes OS デスクトップ上のさまざまな仮想マシンで実行されます。
Purismはまだファームウェアを解放できない
興味深いことに、これはフリーソフトウェアコミュニティとの論争からPurismを救うことにも役立つ可能性があります。Purismは、自社のラップトップハードウェアにはクローズドソースコードは一切含まれないと約束していましたが、最新のIntel CPUで動作するIntel Management Engineやその他のファームウェアは、当面の間クローズドソースのままとなります。
Purismの創設者トッド・ウィーバー氏は、少なくとも公の場では楽観的な発言をしているようだ。彼はArs Technicaにこう語っている。「BIOSを解放するのは不可能だと言う人もいます。Intelにビジネスケースを提案し、現在検討中です。すぐに実現するとは思えませんが、私たちの人数が増えれば、影響力も増すでしょう。」
しかし、この最良のシナリオでも、PurismのLibremラップトップは今後何年もクローズドソースのファームウェアを使い続けることになるでしょう。Qubes OSがここで救いの手を差し伸べるかもしれません。
Qubes OSの主任開発者であるジョアンナ・ルトコフスカ氏は、「Intel x86は有害と考えられる」と題したブログ記事で、「VT-dを使えば、潜在的に悪意のあるMEベースのルートキットからホストOSを保護できると確信しています…」と述べています。さらに、「何人かの有能な人たちと話し合った結果、ハードウェアのわずかな変更だけで済む合理的な解決策が見つかるという結論に達しました。この変更は、ラップトップのOEMメーカーだけでなく、より高度なユーザーでも行うことができます。」と述べています。
これはPurismにとって大きなニュースとなる可能性があります。Purismは近い将来にこのクローズドソースコードを排除する見込みはありませんが、Qubes OSは、攻撃、バグ、バックドア、そしてファームウェアに起因する可能性のあるあらゆる悪質な攻撃から自身を隔離し、保護するシステムを提供できる可能性があります。Purismはノートパソコンにわずかな変更を加えるだけで済む可能性があり、Purismのノートパソコンの魅力を高めることができるでしょう。
Qubes OSとPurismの融合は、今後ますます注目されるでしょう。双方にとってメリットとなるでしょう。Qubes OSは、OSを出荷する際に認証済みのハードウェアプラットフォームを利用できるようになります。このプラットフォームは、完全なセキュリティを実現するために必要な、ハードウェアの細かな変更をすべて実行できます。一方、Purismは、Dellなどの安価なLinuxラップトップと比べて、はるかにユニークなOSとパッケージを手に入れることになります。
