Linuxオペレーティングシステムには事欠かない。しかし、多くのLinuxディストリビューション（ディストロ）は、ニッチなOSである。例えば、Kali Linuxは、倫理的なハッキングや侵入テストを行うためのLinuxディストリビューションです。サーバー用Linux OS、メディアセンター用Linuxディストリビューションなどがある。

しかし、QubesのOSはセキュリティに重点を置いています。そのスローガンは、"かなり安全なオペレーティングシステム "です。Qubes OSのホームページには、Edward Snowdenのような人たちからの証言が掲載されています。セキュリティ、優れたパーティショニング、自由と統合されたプライバシー機能など、Qubes OSは強力で直感的なセキュリティ指向のLinuxオペレーティングシステムです。

クベスオーエスは何ですか？

Qubes OSはセキュリティ重視のLinux OSですが、何が違うのか、少し解説してみましょう。ファイアウォールやアンチウィルスソフトは必須であり、Linuxでもアンチウィルスソフトは必要ですが、Qubesは従来の保護対策に頼らず、異なるアプローチをとっています。仮想化技術そのため、孤立による安全保障を促進します。

アイソレーションアプローチは、ソフトウェアとハードウェアの相互作用を制限することに重点を置いています。Linuxを搭載したノートパソコンメーカーPuri**社が、同社のマシンにQubesオペレーティングシステムをインストールするオプションを提供していることは注目に値する。ピュリストのマシンは、Linuxのラップトップやデスクトップとして最高の製品です。

インストールとスタートアップ

ほとんどのDebianベースのLinuxオペレーティングシステムと同様に、Qubesオペレーティングシステムの初期インストールは、かなり簡単です。AMD A-10 HPノートパソコンでQubesオペレーティングシステムを試しました。通常、軽量なLinux OSは動作が良好ですが、HPでは目立った性能上の問題はほとんど見受けられませんでした。インストールはかなり簡単でした。ISOファイルをダウンロードし、ブータブルメディアにロードして、ハードディスクにインストールします。

Qubes OS のすべてのアプリケーションは仮想マシン上で動作することを考えると、仮想マシンソフトウェア (VirtualBox など) をインストールしても、**あまり** うまくいかないかもしれません。したがって、VM inceptionを作成することになります。なお、liveu**オプションはサポートされていませんが、ダウンロードすることは可能です。

アイソレーション

Qubesオペレーティングシステムは、従来のLinuxデスクトップオペレーティングシステムの多くとは異なり、仮想化技術を採用しています。様々な仮想マシン（vm）が環境を分離・分割している。デフォルトでは、複数の仮想マシンが利用可能です。また、自分で作成することも可能です。仮想化には、ソフトウェアとハードウェアの2つの側面が反映されています。そのため、ハードウェアコントローラは、USBコントローラドメインのように複数のドメインに分割されています。しかし、このソフトは信頼度の異なるドメインに分かれています。

例えば、最も信頼できるアプリケーションには作業用ドメインを、最も信頼できないドメインにはランダムなドメインを設定することができます。これらのドメインはそれぞれ別のVMで実行されます

しかし、仮想マシンでOSを動かすのとは違い、Qubesでは仮想化によってアプリケーションを分離している。例えば、ウェブブラウザとファイルブラウザは異なる環境にあります。こうすることで、万が一、脆弱性が突かれ、システム上でコマンドが実行されても、攻撃を食い止めることができます。

xen仮想マシンモニター

Qubesのオペレーティングシステムは、Xenハイパーバイザーを使用して、異なる仮想マシンを分離しています。ただし、D0m0という管理ドメインがあり、この管理ドメインは、すべてのハードウェアにアクセスできるのが特徴です。また、Dom0はGUI（Graphical User Interface）とキーボードやマウスなどの周辺機器を備えています。しかし、GUIがあるため、あたかもデスクトップ上でアプリケーションが動作しているかのように見えます。一方、アプリケーションは仮想マシン内で分離されています。Qubes オペレーティングシステムは、アプリケーションビューアを使用して、ネイティブデスクトップ上で動作するアプリケーションの外観を提供します。

その代わり、Qubesはアプリケーションをデスクトップ環境に統合するだけです。

Qubesオペレーティングシステムを使用する

専用ドメイン

Qubesオペレーティングシステムの使用は、より複雑に見えるかもしれません。これは主に、分離設定によるセキュリティの確保によるものです。しかし、仮想マシン上でアプリケーションを動かすことは、言うほど難しいことではない。QubesのOSのシンプルさには目を見張るものがある。Qubesは一見すると、標準的なデスクトップ環境のように見えます。視覚的には、UbuntuなどのLinux OSと変わらない複雑さです。

例えば、同じWebブラウザーの異なる2つのインスタンスを並べて表示したり、異なるセキュリティドメインで動作させたりすることが可能です。一方は作業用ブラウザ、もう一方は信頼できないブラウザかもしれません。2つのブラウザを並走させて同じウェブサイトにアクセスし、片方のブラウザにログインすると、もう片方のブラウザにログインすることができなくなります。これは、異なるドメイン、異なるvm上にあるためです。

ファイルブラウザも完全に独立したままです。しかし、QubesのOSを使うのは、仮想マシンを使うのとはわけが違う。Qubesオペレーティングシステムは、すべての仮想マシンを1つのデスクトップ環境に統合しているため、すべてがシームレスに見えるのです。しかし、ドメイン間で共有する方法があります。例えば、個人用ドメインに保存したファイルを、仕事用ドメインにコピーすることができます。

クリップボードもドメイン分けされています。仕事用ドメインのテキスト文書からテキストをコピーし、個人用ドメインの文書にクリックすると、テキストは元のドメインに降格されます。ただし、ドキュメントと同様に、Ctrl+Shift+Vでドメイン間のクリップボードデータをコピーすることができます。色の異なるボーダーは、異なるドメインを区別し、アプリケーションを容易に識別するのに役立ちます。

ディスポーザブルドメイン

専用ドメインに加え、ワンオフドメインの作成も可能です。専用ドメインとは異なります。ワンオフドメインは、1つのタスクのために作られ、完了すると完全に消滅します。使い捨ての仮想マシンでウェブブラウザのインスタンスを開くと、サイトをブックマークしたり、お気に入りに追加したり、クッキーを保存したりと、好きなことができます。この使い捨て仮想マシンで別のウェブブラウザを開くと、前のセッションから保存されたコンテンツは表示されません。

どのドメインでも、右クリックで使い捨ての仮想マシンでドキュメントを開くオプションがあります。したがって、仕事用のドメインや個人用のドメインでファイルをダウンロードした場合、右クリックで使い捨てのドメインでファイルを開くことができます。ドメインを汚染しないように注意する必要があります。信頼できないソースからPDFをダウンロードした場合（推奨されません）、作業用ドメインに保存し、使い捨てのドメインで実行することができます。

アプリケーションのインストールとアップデート

アプリケーションドメイン（ワークドメインなど）で端末を開くと、通常通りソフトウェアのダウンロードとインストールが行われます。しかし、ドメインに特化した端末を使用すると、アプリケーションがそのドメインに限定されます。また、特定のドメインにアプリケーションをインストールしても、時間短縮にはなりません。ドメイン再起動時にアプリケーションが存在しない。アプリケーションをインストールし、保存するには、テンプレートにインストールする必要があります。これは粋な計らいですね。例えば、あるアプリケーションを試したい場合、特定のドメインで試せばよいのです。VMを再起動すると、そのアプリケーションは消去されます。

外観と認識性能

Qubes OSの真骨頂は、外観と性能です。アプリケーションを使えば、ドメイン内のアプリケーションを使っていることがほとんどわからなくなります。作業用と個人用のウェブブラウザを並べて表示させると、それぞれ異なる仮想マシン上で動作していることを示す唯一のサインは、それぞれのマシンの周囲の色分けとドメインを示すラベルです。QubesのOSがシンプルなのは本当にありがたい。カスタマイズのオプションは複雑ですが、Qubes OSは非常に直感的です。

Qubes OSとCoreOSのContainer Linuxはどちらも仮想化にフォーカスしていますが、やはりQubesの方が使いやすいですね。コンテナLinuxは完全にコマンドライン中心であるため、初心者にはあまり向いていない。しかし、Qubes OSはGUIを搭載しているため、より簡単に操作することができます。実際、Qubes OSは、見た目も標準的なデスクトップOS以外の何物でもない。

なぜqubes OSを使うのか？

では、なぜQubes OSなのでしょうか？この仮想化、VirtualBoxやVMware、Parallelsではだめなんでしょうか？

残念ながら、この方法はかなり面倒です。このようにドメインが分かれているアプリケーションをアップグレードするのは、かなり負担の大きい作業です。例えば、固有の仮想マシンごとにWebブラウザーを更新する必要があります。

Qubes OS は、1 つのデスクトップ環境で仮想マシンを起動し、異なる仮想マシン内のアプリケーショ ンを実行できるため、パーティショニングに優れています。しかし、Qubesはすべてを一つのデスクトップ環境に統合しています。新しい仮想マシンを開発することは、非常に簡単に管理することができます。ドメインでは、どのアプリケーションが表示されるかを選択したり、様々なテンプレートを選択したり、1つのデスクトップで完全に分離された環境を扱うことができます。

QubesのOSは仮想マシン中心なので、かなり頑丈なパソコンが必要です。Qubesオペレーティングシステムは、性能の低いハードウェアでも動作させることができますが、これは推奨されません。仮想マシンは、ハードウェアとリソースを大量に消費することに変わりはありません。

Qubes OSを試された方は、コメント欄で感想をお聞かせください。