世界を動かす技術を、日本語で。

マイクロソフトがセキュリティに特化したライブラリOS「LiteBox」をオープンソース化

2026年2月7日原文(github.com)

概要

LiteBox は、セキュリティ重視のライブラリOS 攻撃対象領域の削減 を目的としたサンドボックス機能 多様なプラットフォーム やインターフェースとの互換性 Rust系API を採用した柔軟な設計 安定版リリース前 のため、仕様変更の可能性

LiteBoxとは

  • LiteBox は、 セキュリティ重視 のライブラリOS
  • ホストとのインターフェース を極限まで削減し、 攻撃対象領域の縮小 を実現
  • 「North」シム「South」プラットフォーム の容易な相互運用性を重視
  • カーネル・非カーネル 両方のシナリオで利用可能
  • Rustのnix/rustix風API を「North」インターフェースとして提供
  • 「South」には 各種プラットフォーム インターフェースを接続可能

主なユースケース

  • Windows上で未改変のLinuxプログラムを実行
  • Linux上でLinuxアプリケーションのサンドボックス化
  • SEV SNP上でのプログラム実行
  • Linux上でOP-TEEプログラム実行
  • LVBS上での動作

開発状況と安定性

  • アクティブな開発中 であり、設計の成熟に伴い APIやインターフェースの変更 が発生する可能性
  • 長期的な安定性 を求める場合は、 安定版リリース まで待機、もしくは 随時アップデート対応 が必要

コントリビューションとライセンス

  • CONTRIBUTING.md, CODE_OF_CONDUCT.md, SECURITY.md, SUPPORT.md で詳細を案内
  • MIT License を採用(詳細は ./LICENSE 参照)

商標・ロゴ利用について

  • Microsoftの商標・ロゴ 使用時は、 Microsoft Trademark & Brand Guidelines の遵守が必須
  • 改変版でのMicrosoft商標利用 は、誤解やMicrosoftの後援を示唆しないよう注意
  • 第三者の商標・ロゴ利用 は、各社ポリシーに従う必要

Hackerたちの意見

GitHubのページから: LiteBoxは、ホストとのインターフェースを大幅に削減し、攻撃面を減らすサンドボックスライブラリOSです。さまざまな「北」シムと「南」プラットフォームの簡単な相互運用性に焦点を当てています。LiteBoxは、カーネルシナリオと非カーネルシナリオの両方での使用を想定して設計されています。LiteBoxは、プラットフォームインターフェースが「南」に提供されると、Rust風のnix/rustixにインスパイアされた「北」インターフェースを公開します。これらのインターフェースは、さまざまなユースケースを可能にし、北と南のペア間の接続を簡単に行えるようにします。具体的なユースケースには以下が含まれます: - Windows上で修正されていないLinuxプログラムを実行 - Linux上でLinuxアプリケーションをサンドボックス化 - SEV SNP上でプログラムを実行 - Linux上でOP-TEEプログラムを実行 - LVBS上で実行

さらに議論があるリンク: Redditの議論: https://www.reddit.com/r/linux/comments/1qw4r71/microsofts_n... プロジェクトリーダーのJames Morrisがsocial.kernel.orgで発表: https://social.kernel.org/notice/B2xBkzWsBX0NerohSC

cargo.lockファイルは2200行以上あります。これらの依存関係を監査するのに合理的な時間を費やしたのでしょうか?

彼らはCopilotを通して実行し、問題なしと判断されました。

依存関係を監査するのに合理的な時間はどれくらいでしょうか?

grep 'name = ' ms-litebox-Cargo.lock | wc -l 238 編集: grep 'name = ' ms-litebox-Cargo.lock | sort -u | wc -l 221

依存関係が238個もあるね(同じクレートの複数バージョンも含めて)。* その多くは同じ人たちが管理しているクレートのファミリーに属してる(例えば、rust-crypto、windows、rand、regexなど)。* ほとんどは自分が知ってる人気のクレートだよ。* いくつかは古いコンパイラバージョンをサポートするためだけに必要で、MSRVが上がれば削除できるから、見た目ほど悪くはないよ。

Microsoftのことを考えると、彼らがそう言っても証拠を求めるね。

彼らのフラッグシップOSがこんなにバグだらけになっているのに、他のリリースを信じる理由は何ですか?たとえ今うまく動いていても、ずっとそうであると期待する理由は?Microsoftは、少なくとも私にとっては、すべての好意を使い果たしてしまいました。

これはWindowsの代わりになるものじゃないし、GUIデスクトップOSでもないよね。これに関わってる人たちが、今のWindowsデスクトップUXに関わってるとは思えないな。

WindowsのUIはバグが多くて一貫性がない。カーネルや低レベルの部分は実際にはすごく安定してていい感じ。

マイクロソフトはセキュリティやプライバシーに関してあまり良い実績がないからね。もしかしたらうまくいくかもしれないけど、どこかで痛い目に遭う可能性は高いと思う。でも、オープンソースっていうのはいいことだよね。人々はそのコードを使ってもっと良いものを作ったり(例えばAIを取り除いたり)、全く関係ないプロジェクトに使ったりできるから。これを悪いこととは思えないな。クソ企業に対しても、良いことをしたらちゃんと評価するよ。

Hacker Newsで議論の続きを見る