LiteBox - Microsoftがオープンソースで公開したセキュリティ重視のライブラリOS

 (github.com/microsoft)
12 ポイント 投稿者 GN⁺ 2026-02-08 | 2件のコメント | WhatsAppで共有
  • カーネルモードとユーザーモード実行の両方をサポートするセキュリティ重視のライブラリOSで、ホストインターフェースを最小化して攻撃面を減らすサンドボックス環境を提供
  • Rustベースで書かれており、nixおよびrustixスタイルの上位インターフェースと、多様な下位プラットフォーム間の相互運用をサポート
  • 主な活用例: WindowsでLinuxプログラムを実行Linuxアプリケーションのサンドボックス化SEV SNPおよびOP-TEE環境での実行LVBSプラットフォーム対応など
  • セキュリティ分離、仮想化、システムインターフェースの最小化を重視した次世代OSアーキテクチャの実験基盤
  • Rustベースの安全なシステムコードとカーネル・ユーザーモード統合実行モデルを組み合わせ、セキュリティ研究およびクラウド分離技術の開発に活用可能

LiteBox概要

  • LiteBoxはMicrosoftが公開したオープンソースのセキュリティ重視ライブラリOSで、カーネルモードとユーザーモード実行の両方をサポート
    • 中核目標はホストとのインターフェースを最小化して攻撃面を減らすこと
    • これにより、サンドボックス形式の分離実行環境を実現
  • システムはRust言語で記述されており、上位層ではnix/rustixスタイルのインターフェースを提供
    • 下位層では多様なプラットフォーム(Platformインターフェース)を接続し、柔軟に構成可能

主な機能と利用例

  • LiteBoxは複数の運用環境間の相互運用を支える構造として設計
    • LinuxプログラムをWindowsで実行
    • Linux内でのアプリケーションのサンドボックス化
    • SEV SNPベースのセキュア実行環境をサポート
    • OP-TEEプログラムをLinuxで実行
    • LVBSプラットフォームでの実行をサポート

現在の段階とライセンス

  • プロジェクトは現在も活発に開発中で、安定版リリース前の段階
    • APIとインターフェースは今後変更される可能性あり
    • 実験的な利用は可能だが、長期的な安定性を求める環境では注意が必要
  • MITライセンス

関連記事

2件のコメント

 
GN⁺ 2026-02-08
Hacker Newsの意見

  • GitHubページによると、LiteBox はホストインターフェースを最小化して攻撃面を減らす サンドボックス型ライブラリOS とのこと。
    Rustスタイルの nix/rustix ベースの「North」インターフェースと、さまざまな「South」プラットフォームを接続できるよう設計されている。
    例としては、LinuxプログラムをWindowsで実行する、Linuxアプリをサンドボックス化する、SEV SNP・OP-TEE・LVBS 上で動作させるといった用途がある。

    • 「修正なしのLinuxプログラムをWindowsで実行する」という部分がいちばん興味深い。
      以前から WSL2 は場当たり的な仕組みに見えていて、WSL1 こそが Windows NT の「personality modules」という概念をうまく実装した例だと思っていた。
    • 関連する議論は RedditスレッドJames Morrisの投稿 でも見られる。
    • もしかするとこれが WSLv1.2 のような発想で、より汎用的なクロスプラットフォームの ライブラリ型ファイアウォール になっているのか気になる。
    • README に 技術マーケティング用語 が多すぎて、実際に何をするプロジェクトなのか理解するまで時間がかかった。
      既存の概念を新しい名前で包み、あたかも革新的に見せる Microsoft の典型例のように思える。

  • 最近の Microsoft の主力OSはあまりに バグだらけ なので、新しく出てくるプロジェクトを信用しづらい。

    • Microsoft には10万人を超えるエンジニアがいるのだから、Windows のバグだけで全製品を一括りにして悪いと見るのは無理があると思う。
    • Windows の UIは不安定 だが、カーネルや低レベル部分はかなり安定していて優秀だ。
    • LiteBox は Windows の代替ではなく、GUIデスクトップOS でもない。
      これを開発しているチームは現代の Windows UX とはまったく関係ないはずだ。
    • Windows 11 がバグや Copilot 問題で批判されているのは分かるが、こうしたフォーラムでは Microsoft というだけで製品を過小評価する エコーチェンバー現象 があるように思う。
    • Windows は閉鎖的で複雑だが、LiteBox は Linuxエコシステム上で動作 するので、エンジニアリング文化は異なるだろうと期待している。

  • LiteBox のリポジトリには Copilot 関連の設定ファイル が含まれている。
    copilot-instructions.md

    • 最近は多くの組織が OKR 達成のために AI 利用を求めているので、こうした設定があるのは自然だ。
    • 実際には、ほとんどのプロジェクトがある程度 AI生成コード を含んでいる。
      これは単に明示的に設定を公開しているだけだ。
    • 「ごく単純な変更には単体テストは不要」という文言があるが、こうした 例外ルール を明確に定義しないと、LLM は直感的には従えないことが多い。

  • Library OS」が何なのか気になった。

    • OS が提供していたインターフェース(syscall、ioctl など)を ライブラリとしてアプリに直接リンク する構造だ。
      つまり、OS の機能がアプリケーションのアドレス空間に統合され、外部インターフェースはハードウェアアクセスやハイパーコールに置き換わる。
      Unikernel はこうした方式で動作し、Wine も広い意味では Library OS と見なせる。
      たとえば Linux アプリを LiteBox にリンクして SEV-SNP 上で実行したり、OP-TEE TA を Linux 上で動かしたりできる。
      重要なのは、数百ある POSIX syscall を監査する代わりに、中間表現のいくつかのプリミティブ演算だけを制御 するよう単純化した点だ。
    • 平たく言えば、OS をライブラリのようにリンクし、実際のシステム API を縮小した形で公開して 攻撃面を減らすサンドボックス ということだ。
    • Wikipediaの説明 も参考になる。

  • 宇宙人に Library OS とカーネルベースのアプリの違いを説明しろと言われたら、真面目に説明するのが難しいほど微妙な違い だと感じる。

    • 本物の Library OS なら システムコールがなく、ユーザー空間とカーネル空間の区別もなく同じ空間で動作する。

  • 最初は「Library OS」が図書館向けのOSのことかと思った。

    • 私もそうだった。昔の Dynix みたいなものを思い浮かべて、少し懐かしい気分になった。
    • 要するに、OS をリンクすれば別の OS なしで スーパーバイザ上で直接実行 できる構造だと理解している。
    • 「公共図書館向けOSとは面白い」と思ったのに、違っていて少し残念だった。

  • Library OS という概念は初耳だったが、説明を聞くと Unikernel に近い
    プログラムはカーネルモード呼び出しなしでハイパーバイザ上で直接動作し、LiteBox は Linux・Windows・BSD のプロセスとしても動かせる。

    • 別の見方をすると、プログラムが直接 OS を使うのではなく、共通インターフェース内で隔離実行 されるサンドボックスにも見える。
      ただし独自 ABI を使うのか、ホストOSの ABI を使うのかははっきりしない。
      説明を見る限り、少し 「vibe-coded」なプロジェクト っぽさもある。

  • もし Microsoft が LiteBox を通じて WFP コールアウトドライバ を署名なしで書けるようにするなら面白そうだ。
    依然としてカーネルモードで動くことにはなるが、macOS の NetworkExtensions より柔軟かもしれない。

  • 設計仕様や 形式検証(formal verification) に基づく開発手順への言及がないのは残念だ。
    興味深い試みではあるが、こうしたアプローチがなければ Windows で繰り返されてきた セキュリティ脆弱性 が再び現れる恐れがある。

    • 最近は Rust で書かれているというだけで 自動的に安全だと信じる傾向 があるように思う。

  • 「Library OS」という概念を初めて聞いたが、gVisor もこれに含まれるのか気になる。
    似た構造には見えるが、正確に同じカテゴリなのかはよく分からない。
 
picopress 2026-02-09

久しぶりに面白そうなプロジェクトを1つ見つけました