著者
尾崎 雄一 山本 裕明 光来 健一
雑誌
研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
巻号頁・発行日
vol.2019-OS-145, no.12, pp.1-10, 2019-02-21

情報システムに障害が発生すると大きな損失となるため,システム障害はできるだけ早く検知して復旧を行う必要がある.システム障害の検知を行うには,監視対象システムの外部から監視を行う方法と内部から監視を行う方法が挙げられる.しかし,外部から監視を行う場合はネットワーク障害などで監視を継続できなくなることがあり,内部から検知を行う場合はシステム障害の影響を受けて障害検知ができなくなる可能性がある.そこで,本稿ではシステム内部で監視でき,システム障害の影響を受けにくい GPU を用いて障害検知を行う GPUSentinel を提案する.GPUSentinel では,GPU 上の検知プログラムがメインメモリを参照することによってシステムの状態を取得する.OS のソースコードを最大限に利用して検知プログラムを記述可能にするために,LLVM を用いてプログラム変換を行う.Linux,GPU ドライバ,CUDA を用いて GPUSentinel を実装し,意図的に発生させた障害が検知できることを確認した.
著者
三宮 浩太 光来 健一
雑誌
研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
巻号頁・発行日
vol.2015-OS-135, no.1, pp.1-9, 2015-11-17

IaaS 型クラウドでは,ユーザはアプリケーションの利用率が低い時にインスタンスのスケールインやスケールダウンを行うことでコストを削減することが可能である.しかし,このようなインスタンス構成の最適化では利用率の低いアプリケーションを動かすためであっても最低性能のインスタンスが最低 1 台必要となり,それ以上のコスト削減を行うことができない.さらなる最適化のために複数のアプリケーションを 1 台のインスタンスに統合することも考えられるが,統合時にアプリケーションを一旦停止させる必要がある上,統合後のアプリケーション間の隔離が弱くなるという問題がある.本稿では,これらの問題を解決するために,ライブラリ OS を用いてインスタンス構成の動的な最適化を実現するシステム FlexCapsule を提案する.FlexCapsule はネストした仮想化とライブラリ OS を用いてインスタンスの中の個々のアプリケーションを軽量な VM の中で動作させる.そして,VM マイグレーションの技術を用いることによりアプリケーションを停止することなくインスタンス構成の最適化を行う.また,VM による強い隔離によりアプリケーション間のセキュリティを保つ.我々は FlexCapsule を Xen の Mini-OS および OSv を用いて実装し,FlexCapsule におけるいくつかの機能の性能を調べた.
著者
瀧口 和樹 光来 健一
雑誌
コンピュータシステム・シンポジウム論文集
巻号頁・発行日
vol.2022, pp.11-21, 2022-11-28

パブリッククラウドの仮想マシン(VM)上で重要なデータを扱うと,クラウドの内部犯などから VM 内の機密情報を盗まれる可能性がある.このリスクを低減するために,AMD プロセッサでは SEV と呼ばれる VM のメモリを透過的に暗号化するセキュリティ機構が提供されている.一方,クラウドにおいて VM の中でVMを動作させるネストした仮想化を用いた様々なシステムが提案されているが,ネストした仮想化を用いるシステムには SEV を適用することができない.本稿では,ネストした仮想化に SEV を組み合わせることを可能にする Nested SEV を提案する.SEV の適用方法によって 4 種類のシステム構成が考えられるため,Nested SEV は透過的 SEV,SEV パススルー,SEV 仮想化の 3 つの方式を提供する.透過的 SEV は外側の VM に適用されている SEV の機能を用いて内側の VM のすべてのメモリを暗号化する.SEV パススルーは内側の VM に外側の VM の SEV をそのまま適用する.SEV 仮想化は内側の VM に専用の仮想 SEV を適用する.これらを Xen,KVM,BitVisor に実装し,I/O 性能を調べる実験を行った.
著者
木村 健人 光来 健一
雑誌
研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
巻号頁・発行日
vol.2020-OS-150, no.6, pp.1-8, 2020-07-23

近年の大規模かつ複雑なシステムにおいてシステム障害を回避するのは難しい.そのため,システムに障害が発生した場合には迅速に障害を検知して復旧を行うことが重要である.障害からの復旧を行うにはシステムにログインして作業を行う必要があるが,システムが応答しなければハードウェアリセットによって復旧するしかない.しかし,強制的にシステムのリセットを行うとデータが失われ,復旧に時間やコストがかかる可能性がある.本稿では,GPU 上の復旧システムが OS を間接的に制御することでシステム障害からの復旧を行う GPUfas を提案する.GPUfas では,GPU からメインメモリ上の OS データを書き換え,OS 自身の機能を用いて障害の原因を取り除く.復旧の一例として,GPU からプロセスに疑似的なシグナルを送信することによりプロセスレベルの障害からの復旧を可能にする.我々は Linux と CUDA を用いて GPUfas を実装し,GPU からメインメモリ上の OS データを透過的に書き換えられるようにした.VM 内のシステムの障害については,VM イントロスペクションを拡張して OS データを書き換えられるようにした.GPUfas を用いてプロセスレベルの障害からの復旧についての実験を行った.
著者
大庭 裕貴 光来 健一
出版者
一般社団法人情報処理学会
雑誌
研究報告システムソフトウェアとオペレーティング・システム(OS)
巻号頁・発行日
vol.2015, no.3, pp.1-10, 2015-02-19

仮想化システムには状態が時間とともに劣化していくソフトウェア・エージングが発生しやすいが,この現象にはソフトウェア若化と呼ばれる手法で対処することができる.ソフトウェア若化の際の仮想マシン (VM) のダウンタイムを削減するには,VM をあらかじめマイグレーションしておく必要がある.しかし,VM マイグレーションはシステムに大きな負荷をかけてしまい,そのシステム上で動作する VM の性能にも影響を及ぼす.そこで本稿では,ゼロコピー・マイグレーションを用いて,仮想化システムの軽量なソフトウェア若化を実現する VMBeam を提案する.VMBeam では,仮想化システムをソフトウェア若化する際には,ネストした仮想化を用いて同一ホスト上で別の仮想化システムを動作させ,その仮想化システム上にすべての VM をマイグレーションする.この際に,VMBeam は VM のメモリをコピーすることなく直接新たな仮想化システム上に再配置する.VMBeam を Xen に実装し,マイグレーションの時間の短縮およびシステム負荷の削減を確認した.
著者
二神 翔太 光来 健一
雑誌
研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
巻号頁・発行日
vol.2016-OS-138, no.18, pp.1-7, 2016-08-01

IaaS 型クラウドではユーザが仮想マシン (VM) にアクセスできるようにするために,帯域外リモート管理と呼ばれる機能を提供している.帯域外リモート管理は,管理 VM と呼ばれる VM を経由してユーザの VM に間接的にアクセスする管理手法である.管理 VM はクラウドのシステム管理者によって管理されているが,クラウド事業者は信頼できるとしても,そのシステム管理者は必ずしも信頼できるとは限らない.悪意のある管理者は管理 VM において帯域外リモート管理の入出力情報を容易に盗聴することができる.そこで本研究では,ネストした仮想化と呼ばれる技術を用いて,仮想化システムの外側で安全に帯域外リモート管理を実現する VSBypass を提案する.VSBypass では,従来のクラウド環境で用いられていた仮想化システムを VM 内で動作させ,その中のユーザ VM で行われる入出力を強制パススルーと呼ばれる機構を用いて仮想化システムの外側で処理する.これにより,帯域外リモート管理の入出力情報がクラウドのシステム管理者に漏洩することを防ぐ.我々は VSBypass を Xen に実装し,情報漏洩が防止できることの確認および,SSH を用いた帯域外リモート管理の性能測定を行った.
著者
末竹 将人 木津 巴都希 Surote Wongpaiboon 光来 健一
雑誌
研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
巻号頁・発行日
vol.2015-OS-135, no.4, pp.1-7, 2015-11-17

仮想マシン (VM) をサービスとしてユーザに提供する IaaS 型クラウドの発展に伴い,一台のサーバで多くの VM を稼働させるだけでなく,大容量メモリを持つ VM も提供されるようになってきた.一方で,VM のマイグレーションを行うには移送先のホストに十分な空きメモリ容量が必要となり,大容量メモリを持つ VM はマイグレーションを行うのが困難になるという問題がある.マイグレーションのために大容量のメモリを備えたホストを確保しておくのはコストの面から難しいことが多いためである.本稿では,大容量メモリを持つ VM を複数のホストに分割してマイグレーションすることを可能とするシステム S-memV を提案する.S-memV は VM の核となる情報と頻繁にアクセスされるメモリを移送先のメインホストに送り,メインホストに入りきらないメモリはサブホストに送る.VM がサブホストにあるメモリを必要とした時には,メインホストとサブホストの間でメモリをスワップする.S-memV はこのような 1 対 N マイグレーションに加えて,N 対 1 マイグレーションおよび複数ホストにまたがる部分マイグレーションもサポートする.我々は S-memV を KVM に実装し,仮想メモリを用いた従来手法よりもマイグレーション時間を短縮できることを示した.
著者
古賀 吉道 光来 健一
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
巻号頁・発行日
vol.2023-CSEC-100, no.55, pp.1-8, 2023-02-27

システムの脆弱性を完全に取り除くことは困難であるため,侵入検知システム(IDS)を用いて対象システムを監視する必要がある.しかし,システムの異常を検知するホストベース IDS は監視対象システム上で動作するため,安全に実行することが難しい.例えば,システムが改ざんされると IDS が正確なシステム情報を取得することはできなくなる.これまで,汎用 CPU の機能を用いて安全に IDS を実行する様々な手法が提案されてきたが,安全性や柔軟性などの面で問題があった.本稿では,Intel SGX とシステムマネジメントモード(SMM)を組み合わせることで,より安全かつ柔軟に IDS を実行することが可能なシステム SSdetector を提案する.SSdetectorはIDS を保護するために,SGX が提供する隔離実行環境のエンクレイヴ内で IDS を実行する.エンクレイヴ内ではシステムのメモリデータを安全に取得することができないため,SMM で動作する BIOS 内のプログラムを呼び出してメモリデータを取得する.SGX 仮想化をサポートした KVM を用いて VM 内に SSdetector を実装し,IDS が監視に用いる proc ファイルシステムに必要なシステム情報を取得する性能を調べた.
著者
杉本 洋輝 光来 健一 山口 実靖
雑誌
研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
巻号頁・発行日
vol.2016-OS-136, no.3, pp.1-7, 2016-02-22

仮想化環境下において,HDD へのアクセスは二重のキャッシュ (ホスト OS ページキャッシュ,ゲスト OS ページキャッシュ) を介して行われる.このような二重キャッシュ環境ではホスト OS ページキャッシュへのアクセスに通常とは逆向きの負の参照の時間的局所性が存在することが実 OS を用いた検証で確認されており,ホスト OS にて通常の参照の局所性を期待している LRU は効果的に機能しないことが確認されている.また,キャッシュ管理手法としては LRU より FIX (キャッシュ内容固定) の方が性能が高いことがシミュレーションにより確認されている.本稿では,仮想化環境においてキャッシュ対象領域を固定化するファイルシステムを構築し,仮想化環境における I/O 性能の向上手法について考察する.
著者
尾崎 雄一 山本 裕明 光来 健一
出版者
情報処理学会
雑誌
情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム]
巻号頁・発行日
vol.2019-OS-145, no.12, pp.1-10, 2019-02-21

情報システムに障害が発生すると大きな損失となるため,システム障害はできるだけ早く検知して復旧を行う必要がある.システム障害の検知を行うには,監視対象システムの外部から監視を行う方法と内部から監視を行う方法が挙げられる.しかし,外部から監視を行う場合はネットワーク障害などで監視を継続できなくなることがあり,内部から検知を行う場合はシステム障害の影響を受けて障害検知ができなくなる可能性がある.そこで,本稿ではシステム内部で監視でき,システム障害の影響を受けにくいGPUを用いて障害検知を行うGPUSentinelを提案する.GPUSentinelでは,GPU上の検知プログラムがメインメモリを参照することによってシステムの状態を取得する.OSのソースコードを最大限に利用して検知プログラムを記述可能にするために,LLVMを用いてプログラム変換を行う.Linux,GPUドライバ,CUDAを用いてGPUSentinelを実装し,意図的に発生させた障害が検知できることを確認した.
著者
田内 聡一朗 光来 健一
雑誌
研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
巻号頁・発行日
vol.2019-OS-146, no.8, pp.1-8, 2019-05-23

近年,クラウドサービスの一つとして,ユーザに仮想マシン(VM)を提供する IaaS 型クラウドが普及している.それに伴い,大容量のメモリを持つ VM が提供されるようになってきている.このような VM のマイグレーションを容易にするために,VM のメモリを複数の小さなホストに分割して転送する分割マイグレーションが提案されている.分割マイグレーション後にはリモートページングを行って VM が必要とするメモリをホスト間で転送する.しかし,従来のリモートページングでは必要とされたメモリの中に使用中のデータがなかったとしても転送を行う必要があった.本稿では,未使用メモリに関連するオーバヘッドを削減することで複数ホストにまたがる VM の高速化を実現するシステム FCtrans を提案する.FCtrans は VM の起動時から未使用メモリを追跡し,分割マイグレーション後も追跡を続ける.この情報を用いて,マイグレーション時には移送先ホストに未使用メモリを転送しないようにする.そして,分割マイグレーション後には未使用メモリに対してリモートページングを行わないようにし,未使用メモリにアクセスした VM の実行を即座に再開する.OS が解放したメモリページも未使用メモリとして扱えるように,VM の外から OS のページ管理情報を取得する.FCtrans を KVM に実装し,従来手法と性能を比較する実験を行った.
著者
高田 敏弘 青柳 滋己 栗原 聡 光来 健一 清水 奨 廣津 登志夫 福田 健介 菅原 俊治
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告モバイルコンピューティングとユビキタス通信(MBL) (ISSN:09196072)
巻号頁・発行日
vol.2002, no.115, pp.169-176, 2002-11-28
参考文献数
18
被引用文献数
2

本論文は,入出力機構を持ち現実空間に遍在する実体を基本構成要素とするシステム・プラットフォーム,Organic Entia について述べる.本システムは,実空間中の物体に起因する情報を主な対象としたアプリケーションの構築と,その際の自律構成を第一の目標に置く。更に本システムを基盤として,実空間中の環境データと人とを結ぶHuman-Environment Interface を確立することを目指している.本稿の後半では,Organic Entia の実現の基盤となるロケーションモデル,cell-proximity model を紹介する.In this paper, we propose Organic Entia, an open architecture for real-space com-puting.It focuses on objects in real-space rather than information in digital (cyber) space. The key requirements for this system are ability to handle location infor-mation without pre-configuration and to implement interfaces between real-space objects and people. We also introduce a novel location model based on cells and proximity measure.
著者
飯田 貴大 光来 健一
雑誌
研究報告システムソフトウェアと オペレーティング・システム(OS)
巻号頁・発行日
vol.2010-OS-115, no.21, pp.1-8, 2010-07-27

侵入検知システム (IDS) を安全に実行できるようにするために、仮想マシンを用いて IDS をオフロードするという手法が提案されている。この手法は監視対象のシステムを仮想マシン上で動作させ、IDS だけ別の仮想マシン上で動作させる手法である。しかし、IDS をオフロードして動作させられるようにするためには多大な労力を必要とすることが多い。本稿ではオフロードした IDS に修正を加えることなく動作させられるようにする Transcall を提案する。Transcall はオフロード元の仮想マシンを監視するための実行環境である VM シャドウを提供する。Transcall は VM シャドウ内のプロセスに対して、システムコールのエミュレーションを行い、シャドウファイルシステムを提供する。VM シャドウ内で IDS を動作させることで、オフロード元の仮想マシンを監視させることができる。
著者
安積 武志 光来 健一 千葉 滋
出版者
情報処理学会
雑誌
研究報告システムソフトウェアと オペレーティング・システム(OS) (ISSN:18840930)
巻号頁・発行日
vol.2011, no.3, pp.1-8, 2011-01-17

クラウドコンピューティングにおいて、ユーザに提供している仮想マシン (VM) からの踏み台攻撃はデータセンタにとって大きな問題である。VM から踏み台攻撃が行われると、データセンタが攻撃者とみなされる可能性がある。ファイアウォールで踏み台攻撃の通信を遮断することができるが、踏み台にされた VM からの通信を完全に遮断してしまうとサービス可用性が低下してしまう。高いサービス可用性を保つため、我々は仮想マシンモニタ (VMM) で動作するきめ細かいパケットフィルタ xFilter を提案する。xFilter は VM のメモリ解析を行って取得したゲスト OS 内の情報を用いることで、踏み台攻撃を行っているプロセスからのパケットのみを破棄する。踏み台攻撃を検出する侵入検知システムも VMM で動作させることで、パケットの送信元を特定する精度を高めている。いくつかの最適化を行うことで xFilter のオーバーヘッドを小さくすることができた。In the cloud computing era, stepping-stone attacks via hosted virtual machines (VMs) are critical for data centers. When VMs attack external hosts, data centers may be regarded as attackers. External firewalls are useful for stopping such attacks, but the service availability of stepping-stone VMs remarkably lowers if all packets from the VMs are dropped. For higher service availability, we propose a fine-grained packet filter running in the virtual machine monitor (VMM), which is called xFilter. xFilter drops only packets from processes performing stepping-stone attacks by using information in guest operating systems. It analyzes the memory of VMs to obtain such information. An intrusion detection system in the VMM accurately specifies attacking processes. Our experimental results show that xFilter achieves low overheads thanks to several optimizations.
著者
光来 健一 千葉 滋
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム] (ISSN:09196072)
巻号頁・発行日
vol.2000, no.75, pp.55-62, 2000-08-04
参考文献数
9
被引用文献数
1

ウェブサーバに代表されるサーバの安全性を確保する技術の一つに、サーバのアクセス権限を動的に変更する技術がある。しかし、安全のためにアクセス権限を強い状態から弱い状態に変更することしかできず、プロセスプールの手法を用いたウェブサーバなどで利用するのが難しかった。そこで我々はプロセスを安全な状態に戻すことによって、アクセス制御を安全に解除する機構を提案する。プロセスを安全な状態に戻す作業をプロセス・クリーニングと呼び、レジスタやメモリの内容、シグナルやファイル・ソケットの状態などをあらかじめ保存しておいた状態に戻す。apacheウェブサーバにおいてプロセス・クリーニングを行うことにより、サーバの平均応答時間が1.2倍〜1.7倍になり、スループットが16%〜40%低下することが分った。しかし、リクエスト毎に子プロセスを作って処理させる場合と比べると、サーバ性能が約2倍向上した。
著者
柳澤 佳里 光来 健一 千葉 滋
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)
巻号頁・発行日
vol.2004, no.82, pp.33-40, 2004-08-01

本稿は、OSカーネル内での経過時間などのログを取得するために我々が開発したアスペクト指向システムについて述べる。本システムを使うと、カーネルソースコードを手動で変更せずに、カーネルの各所で網羅的にログ出力を行うことが容易に出来る。しかし、ログ出力を行う箇所を変えるたびに、カーネルの再コンパイル、再起動が必要では、実用上好ましくない。そこで我々は、アスペクトを実行する位置で割り込みを発生させるように実行時にカーネルコードを書き換える方法で、動的にアスペクトを組み込む方法を提案する。関数の呼び出し部分ではブレークポイント割り込み、変数の読み書き部分ではページフォールト割り込みを用いて実現する。こうして実現することで困難な基本ブロックの解析やデータ構造の解析の必要性が無くなる。この実装では負荷が大きいように見えるが実験の結果より通信処理に300程度のブレークポイント割り込みを挿入してもスループットが低下しないことが確認された。This paper presents our aspect-oriented system for logging the time of events happening in an OS kernel. It enables to perform logging a large number of kernel events without modifying the source code by hand. However, previous implementation techniques have required recompiling the kernel and rebooting the system whenever the logged events are changed. We propose a new implementation technique for dynamically weaving an aspect into the OS kernel. In this technique, a software interrupt is issued when the program execution reaches the join points where an aspect should be executed. Our system substitutes a machine instruction for software interrupt for an original instruction if the join point is a function call. It uses a page-fault interrupt if the join point is memory access. Our technique can be easily implemented since it does not need complicated analysis of basic blocks and data structures. Although this technique might seem to involve heavy execution overheads, our preliminary experiments showed that the overheads do not significantly decrease the throughput if less than 300 software interrupts are inserted through the execution path for network communication.