■
http://www.dnki.co.jp/linuxbox/SafetyLinux/b3safe.html
うーん、特許とるほどのものか?ちゅうかこれだったらCPUレベルで何とかしようというより、C言語やらOSレベルでやったほうがよいような。しかもこれだとヒープのオーバーフローなんかは対応できないし・・・。
CPUが解釈するバイトコードの組をCPU一個一個特有なものにしてしまうのはどうかねぇ。バイトコードの命令の組は後から適当に書き換えられるようにしておく。で、プログラムは中間コードで配布して、インストール時、実行時にCPUごとのバイトコードに変換してから格納若しくは実行するの。実行中にはコード変換を実施しない。そうすれば、仮にバッファオーバーフローを使って感染するワームなどが出てきてもまず感染しない、ていうか実行できないし。どこか、こういうCPUというかチップセット作らないかなぁ。
