コンピュータの仮想化技術やネットワークの広帯域化により,通信セッションを維持したままインターネットに接続された物理ホスト間で仮想マシン (VM) のグローバルライブマイグレーションが可能になっている.しかし,グローバルライブマイグレーションでは異なるクラウドプロバイダが提供する任意のクラウドで多数の利用者が資源を共有するので,それを前提としたライブマイグレーションの権限制御機構が求められる.これに対して本研究では,複数のクラウドプロバイダ間においても VM 利用者の権限に基づいた安全なライブマイグレーションができるような支援システムを開発する.この支援システムではマイグレーションの権限を利用者の属性によって認証する暗号文ポリシー属性ベース暗号を用いる.また,支援システムは異なるプロバイダのマイグレーションでもセッションを維持するため,移動透過通信機構も有する.本稿では支援システムの開発について述べる.また,実装したプロトタイプシステムを用いて,追加した認証機構や移動透過通信機構のオーバヘッドの実験的評価を行い,支援システムの実用性について述べる.
1 0 0 0 CP-ABEを用いたVDIの使用権限委譲機構の開発
クラウドアプリケーションを利用したファイルの共有や共同作業を行う場合,作業者の属性に基づいてファイルへのアクセス権限や作業権限を設定できると管理コストを下げる効果がある.本研究ではクラウドアプリケーションとして仮想デスクトップを対象とし,利用者の属性に合わせた作業権限を設定できる認証機構を開発する.認証機構には暗号文ポリシー属性ベース暗号を用いる.これにより,利用者数や属性数が増えても鍵の管理が煩雑にならず,共同作業や引継ぎの安全性を向上できる.仮想デスクトップ上の画面共有を対象とする認証機構のプロトタイプシステムを実装し,それを用いて属性ベース暗号を採用したことによる認証処理のオーバヘッドを示す.属性数やその組み合わせを複雑にするとオーバヘッドは大きくなるが,その時間は実用上問題がないことを示す.また,RSA 暗号との比較により,開発する認証機構が複数利用者の画面共有において有用であることを示す.