コンピュータを使ってインターネットに接続したり、特定のアプリケーションを起動する等の命令の処理は、ＣＰＵで行われています。パソコンで広く使われているIntel製ＣＰＵには、Ring 0からRing 3までの４つの階層があり、ＯＳは最も強い権限を持つRing 0で、アプリケーションはRing 3で処理されています。
　マルウェア（悪意のあるソフトウェア）はアプリケーションなので、Ring 3で動きます。本来はRing 0にあるＯＳで駆逐が可能ですが、マルウェアはセキュリティホールなどを利用して自分の権限をRing 3からRing 0に昇格させ、重要ファイルを書き換えるなどして、感染したコンピュータを中心に問題を発生させるのです。
　この課題を解決するために、ＯＳよりも上位の権限を備えたセキュリティ機能を実現したのが、セキュリティカーネル技術です。現在の実装では、仮想化技術に用いるRing －1という階層を利用しています。これにより、アプリケーションやＯＳの干渉を受けることなく、ＯＳとアプリケーションをすべて監視できます。

　そうです。今回の研究の目的は、マルウェアの跳躍を完全阻止するコンピュータネットワークシステムの提供です。そのために、主に次の２つを実現する必要があります。ひとつは、セキュリティカーネル技術を導入したコンピュータ群による、セキュア空間を作ること。もうひとつは、他人のＩＤとパスワードを盗み、認証システムをだまして悪意ある行為をする「なりすまし」を発生させないＩＤ管理方式を実装した証明基盤局を開発・実現することです。

　現在、多くのユーザがパソコンにアンチウイルスソフトをインストールして、安全性を高める努力をしていますが、個人情報流出の問題はなくなりません。
　その理由のひとつが、複数のＩＤ登録です。インターネット上のサービスを利用する際、ユーザはサービスごとにＩＤとパスワードを作成する必要があります。しかしあちこちで個人情報を登録すると、その分リスクが増えることになります。
　同じＩＤとパスワードを使い回すと、１つ漏れたら芋づる式にすべての情報が漏れてしまうため、最近は気をつけているユーザもいるようですが、インターネット上のサービスが充実すればするほど、ＩＤの管理が大変になってしまいます。