著者

大橋 宏樹 新城 靖 齊藤 剛

雑誌

コンピュータシステム・シンポジウム論文集

巻号頁・発行日

vol.2011, pp.95-104, 2011-11-23

---

この論文は,ソケットアウトソーシングという手法を用いて仮想計算機モニタ内で IPv4/IPv6 変換を行う方法を提案している.ソケットアウトソーシングは,ゲスト OS のソケット層の処理をホスト OS に移譲することでネットワーク入出力を高速化する.この論文では,ソケットアウトソーシングを高速化ではなく機能拡張に用いることで,IPv4/IPv6 変換を実現している.この時,IPv4 クライアントを動作させるために,ホスト OS 上で動作し,仮想計算機モニタと協調して動作する DNS プロクシを用いている.提案方式は,ホスト OS とゲスト OS ともに Linux で動作している.10G bps のネットワークにおける実験では,提案方式が実機上での IPv6 による通信とほぼ同等のスループットが得られた.

著者

登 大遊 新城 靖 佐藤 聡

出版者

日本ソフトウェア科学会

雑誌

コンピュータ ソフトウェア (ISSN:02896540)

巻号頁・発行日

vol.32, no.4, pp.4_3-4_30, 2015-10-26 (Released:2015-12-26)

---

SoftEther VPN Serverはマルチプロトコル対応のクロスプラットフォームなオープンソースVPNサーバソフトウェアであり,既存のVPNサーバプログラムにない2つの特徴がある.1つ目は,単一VPNサーバインスタンスで複数のVPNプロトコルをサポートしている点にある.管理者は,複数のVPNプロトコルによる多種類のVPNデバイスからのリモートアクセスおよび拠点間接続を受付けるVPNサーバを容易に管理することができる.そのために,SoftEther VPN Server内にL2アダプタと呼ばれるモジュールを実装し,レイヤ2 VPNプロトコルとレイヤ3 VPNプロトコルとの間の通信を,共通のバスである仮想L2スイッチを経由させ,シームレスに実現にした.2つ目は,ユーザ管理やネットワークの機能を仮想化するマルチテナント機能である.これは,仮想ホスティングサービスのために必須である.本プログラムは複数のOS間の移植性を有する.本プログラムは2013年3月から2014年9月までの間に,世界中で242,000回インストールされた実績を有する.また,異なるVPNプロトコル間での通信速度実験では,従来のVPNプロトコルのネイティブなVPNサーバプログラムを組み合わせて用いた場合と比較して高速な結果が得られた.

著者

高田 真吾 佐藤 聡 新城 靖 中井 央 板野 肯三

出版者

情報処理学会

雑誌

情報処理学会論文誌 (ISSN:03875806)

巻号頁・発行日

vol.50, no.3, pp.1043-1052, 2009-03

---

企業や大学など多数のコンピュータが導入されている組織では,利用者に対する計算機利用の自由度を高く維持しつつ,稼動しているOS の種類とその最大稼動数を適切に管理する必要がある.本研究では認証デバイスを用いて,管理者により承認された複数のOSから適切なOSの起動と終了を制御できるシステムを提案する.提案システムの特徴は,OSの種類とは独立に,起動されるOSの数を把握するために認証デバイスを用いる点にある.利用者は,システム利用時に利用したいハードウェアに認証デバイスを挿入する.提案システムは,デバイスの挿入を検出するとハードウェアと認証デバイスの組合せにより,管理者が定めた起動すべきOSを決定し,起動する.認証デバイスが抜かれると,起動したOSを停止する.これらの動作は,制御対象のOSより下位に配置するOS制御レイヤにおいて行う.このOS制御レイヤを仮想計算機モニタXenを用いて実装し,動作実験を行い,提案システムの有効性を確認した.

著者

新城 靖

出版者

筑波大学

雑誌

挑戦的萌芽研究

巻号頁・発行日

2016-04-01

---

本研究の目的は、カジュアル利用者(コンピュータに不慣れな利用者)にも簡単に利用できるプライバシを保護するオペレーティング システムを実現することである。そのために、申請者が考案した「多重世界モデル」をもちいる。これは、SF (Science Fiction) のパラレルワールドを、OS レベルで実現するものである。本研究では、多重世界モデルを用いて、「双子の研究」を行う。双子の研究とは、氏名や生年月日等の個人情報をわずかに変化させ た類似の実行環境でプログラムを動作させ、その差を調べることである。これにより、プライバシ情報を含むファイルや通信を特定し 削除するツールを作成する。平成29年度には、Docker を用いて作成した2つの類似の実行環境「双子の環境」で動作させるための Web ブラウザを実装した。この Web ブラウザは、協調ブラウジングの技術を用いて、片方の Web ブラウザの動作をもう片方の Web ブラウザに伝え、同じサーバを同じようにアクセスすることが用意に可能になる。また、コンテナ発信される通信内容を Man-In-The-Middle Proxy を用いて解析することに成功した。これにより、サーバから送られてくる通信内容を比較することが可能になった。平成29年度には、複数のコンテナでブラウザを実行し、ドメイン名により自動的にコンテナを切り替える仕組みを実現した。利用者が登録されたドメイン名のリンクをクリックすると、それドメイン名に対応したコンテナで動作しているブラウザに動作が引き継がれる。この仕組みにより、利用者は、複数のネットネームを簡単に使い分けられるようになる。利用者が誤って別のコンテナで接続すべきサーバのリンクをアクセスしたとしても、自動的に本来の実行環境を選び、実行を継続できるようになった。

著者

榮樂 英樹 新城 靖 加藤 和彦

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2007, no.10, pp.17-24, 2007-01-30

被引用文献数

4

---

LilyVMは,静的なコード変換技術と準仮想化技術を用いて,実機用のOSをユーザ・プロセスとして動作させる仮想マシン・モニタである.従来のLilyVMでは,多くの特殊な機能をホストOSに要求しており,他のOSへの移植性が低く,性能にも問題があった.この論文では,LilyVMにおいてカーネル・レベル・コードを用いることにより,他のOSへの移植性を高めることについて述べている.カーネル・レベル・コードは,高い特権レベルで動作し,CPU例外のリダイレクトをOSに依存せずに実行する.LilyVM is a virtual machine monitor (VMM) which runs an operating system (OS) for a real machine as a user process using a static code translation technique and a paravirtualization technique. Former LilyVM required many special features of host OSes. Therefore, it had less portability to other OSes, and also had a performance problem. In this paper, we discuss about improving portability of LilyVM to other OSes by using a kernel-level code. The kernel-level code runs in a higher privilege level and redirects CPU exceptions without dependence on a host OS.

著者

佐藤 聡 高田 真吾 徳田 聖子 平田 完 中山 知士 真中 孝行 新城 靖

雑誌

研究報告 インターネットと運用技術(IOT)

巻号頁・発行日

vol.2011, no.1, pp.1-6, 2011-09-30

---

我々はキヨスク端末からインターネットの Web コンテンツへのアクセスの認可を制御するための認証部分をシングルサインオンにしたシステムの開発を行った.そのシステムを筑波大学附属図書館のキヨスク端末に対して運用を行う際に,ログアウト処理をどうするかが問題である.その解決策として,ログアウト処理を行うスクリーンセーバを提案し開発した.実際のキオスク端末に設定を行い実運用を行った.その運用の結果について報告する.We had developed an web access control system as Single Sign-On. When we operate this system for the kiosk terminal of University Library on University of Tsukuba, the correspondence of a user having forgotten logout processing becomes the important problem. We proposed this solution as a screensaver that worked to logout processing. We applied this screensaver to the kiosk terminal, and operated in real environment. We report a result of this operation and discuss a future work.

著者

藤枝 隆行 新城 靖 板野 肯三

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.1997, no.20, pp.201-206, 1997-02-27

被引用文献数

1

---

UNIXシステムにおいて、スケジューリングは、個々のプロセスを対象として行われ、ファイルのアクセス制御は、ユーザを基準に行われている。本論文では、UNIXシステムに対して、プロセスの集合であるプロセスグループの概念を導入し、これに対応したスケジューラ、およびファイルのアクセス制御方式を提案する。複数のプロセスからなるアプリケーションプログラムを一つのプロセスグループにまとめることで、個々のアプリケーションプログラムが一つのまとまった優先度を持ち、アプリケーションプログラム毎のスケジューリングが可能となる。また、個々のファイルに対して、アプリケーションプログラム毎の動的なファイルアクセス権が設定可能となる。In the UNIX system, the kernel schedules individual processes, and file access control is done on the basis of user. In order to give a facility of grouping to a multi-process application in UNIX, we propose a facility of process group which groups processes into a single virtual process. The virtual process possesses schedulable eligibility, and can behave as an ordinary process in UNIX, and the component processes are schcduled within the virtual process. Another feature of the virtual process is the file access control based on the dynamic protection mechanism. This mechanism provides application specific file protection.

著者

榮樂恒太郎 新城 靖 板野 肯三

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.43, no.6, pp.1690-1701, 2002-06-15

被引用文献数

8

---

著者らは,Unixにおいてシステム・コールのレベルでアクセス制御の機能を強化する仕組み SysGuard を実現した.SysGuard では,ガードと呼ばれる,デバイス・ドライバと同様にカーネル内に組み込むモジュールを利用する.各ガードは,システム・コール処理の実行の前後で,付加的にアクセス権をチェックする.SysGuard の設計の特徴は,ガードが適用されるスコープを柔軟に設定できる点にある.SysGuard の実現の特徴は,カーネルの修正個所が少ないこと,および,ポータビリティが高いガードの開発を支援していることである.また,ガード開発キットを用いることにより,ユーザ空間内で簡単に開発やデバッグを行うことができる.SysGuard は,現在,Intel x86プロセッサ版,および,DEC Alphaプロセッサ版のLinuxカーネル2.2で利用可能になっている.The authors have implemented a mechanism called SysGuard which improves the access control facility of Unix at thesystem call level.SysGuard uses modules called guards that work in a kernellike device drivers.Guards are called before or after the processing of systemcalls, and provide additional access control.One of the main features of the SysGuard design isflexible setting of guard scope.The features of the SysGuard implementation are fewmodifications against the kernel, and the support fordeveloping portable guards.Moreover, by using the guard development kit, thedevelopment and debugging of guards can be easily performedin the user space, and the developed guard can be registeredeasily to the kernel.SysGuard has been available in the Linux kernel 2.2 on anIntel x86 processor and a DEC Alpha processor.

著者

馬渕 充啓 高田 真吾 小沢 健史 豊岡 拓 松井 慧悟 佐藤 聡 新城 靖 加藤 和彦

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.51, no.3, pp.974-988, 2010-03-15

被引用文献数

1

---

多くの大学では,情報コンセントや無線LANをいたるところから利用することができるようになりつつある.利用者がすべてのネットワークに対して接続するための権限(接続権限)を持っているとは限らないため,ネットワークを利用できないことがある.それらを利用できる利用者が接続権限を信頼できる他の利用者に手軽に渡すことができれば,他の利用者も手軽にそれらを利用することができる.本論文では,接続権限を利用者間で受け渡し可能なネットワーク制御機構CaNectorについて述べる.我々は,ケーパビリティに基づくアクセス制御を用いてCaNectorを実現している.CaNectorで扱うケーパビリティは,管理権限(接続権限を管理するための権限)ありのケーパビリティと接続権限のみのケーパビリティに分類される.管理権限ありのケーパビリティを保持している利用者は,そのケーパビリティを元に手軽に新しいケーパビリティを作成し,信頼できる他の利用者に渡すことができる.CaNectorは,筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻所属のソフトウェア研究室内で約6カ月間問題なく稼働している.Information outlets and wireless LANs are becoming available everywhere in many universities. Since a user doesn't always have access rights for all the networks, the user sometimes cannot use a network. If a user who can use them can pass his or her access rights to other trusted users easily, other users can use them readily. This paper describes CaNector, which enables passing access rights among users. We realize CaNector by using capability-based access control. Capabilities in CaNector are classified into two types: the first one is a capability that includes both management rights and access rights, and the second one is a capability that includes only access rights. A user who has a capability that includes management rights can create new capabilities based on his or her own capability and then pass them to another trusted user easily. CaNector has been working for 6 months in Software laboratory in Department of Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba.

著者

森 公希 新城 靖 中井 央 三宮 秀次 佐藤 聡

雑誌

インターネットと運用技術シンポジウム論文集

巻号頁・発行日

vol.2020, pp.71-78, 2020-11-26

---

サイバー攻撃の対策として,IDS の導入が挙げられる.IDS はネットワークに流れる通信パケットを監視し,攻撃シグネチャを検知するとネットワーク管理者に通知するシステムである.しかし,IDS はホストの環境と関連のない脆弱性への攻撃であったとしても検知するため,一般的に大量の検知アラートが発生するという問題がある.本稿では,IDS の攻撃シグネチャと脆弱性スキャンのログを関連付けることで,ホストの脆弱性や環境に基づいて調査すべき IDS アラートを減らす手法を提案する.また,脆弱性識別子による機械的な関連付けができない場合については,自然言語を用いて関連付けを支援する.

著者

高田 真吾 佐藤 聡 中井 央 杉木 章義 新城 靖

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2012, no.12, pp.1-6, 2012-03-08

---

大学のような多数の計算機を保有する組織では,その稼働率を上げることが課題となっている.本研究では,ネットワークブートされる計算機資源を有効活用するため,局所的に通常とは異なる計算機環境を配信する手法を提案する.提案手法では,ネットブートで利用される DHCP が早い者勝ちのプロトコルであるという特徴を利用し,既存の DHCP サーバよりも早く応答する DHCP サーバをネットワークに接続し,そのサーバからの応答が届く範囲にのみ,通常とは異なる計算機環境を配信する.提案手法を実際に筑波大学の端末室に適用し評価実験を行ったところ,本来の DHCP サーバからの応答はリレーにより遅延し,接続した DHCP サーバからの応答が先に端末に到達することを確認した.また,この遅延による時間差は,DHCP サーバへのリクエストが集中した場合には小さくなることを示した.Improving the usage rate of the computers is important in organizations that have a lot of computers. The authors propose a method to switch the computer environment which is distributed via the network. The proposed system uses the DHCP's characteristic: first-come-first-served. We inject a DHCP server which can respond to the client faster than the original one. Only netboot clients that receive the injected server's DHCP message faster than the original server can boot the different computer environment. The authors constructed a prototype of the proposed method and made experiments. The results show: (1) the original server's response is slower than the injected one because of the delay of the DHCP relaying, (2) the relaying delay would be reduced if the DHCP requests are concentrated.

著者

高田 真吾 佐藤 聡 中井 央 杉木 章義 新城 靖

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2012-IOT-16, no.12, pp.1-6, 2012-03-08

---

大学のような多数の計算機を保有する組織では,その稼働率を上げることが課題となっている.本研究では,ネットワークブートされる計算機資源を有効活用するため,局所的に通常とは異なる計算機環境を配信する手法を提案する.提案手法では,ネットブートで利用される DHCP が早い者勝ちのプロトコルであるという特徴を利用し,既存の DHCP サーバよりも早く応答する DHCP サーバをネットワークに接続し,そのサーバからの応答が届く範囲にのみ,通常とは異なる計算機環境を配信する.提案手法を実際に筑波大学の端末室に適用し評価実験を行ったところ,本来の DHCP サーバからの応答はリレーにより遅延し,接続した DHCP サーバからの応答が先に端末に到達することを確認した.また,この遅延による時間差は,DHCP サーバへのリクエストが集中した場合には小さくなることを示した.

著者

佐藤聡 小川智也 新城靖 吉田健一

出版者

一般社団法人情報処理学会

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:09196072)

巻号頁・発行日

vol.2014, no.17, pp.1-6, 2014-05-15

---

筑波大学に割り当てられている IP アドレスの中で運用していないセグメント宛の通信は運用上破棄していた.この破棄されたパケットのうち TCP/22 番ポート宛のパケットをハニーポットにて処理することにより,筑波大学の IP アドレス内に設置されている ssh サーバにどのような攻撃があるかの解析を行ったのでその結果を報告する.Packets to IP addresses which are not used in University of Tsukuba was dropped at campus-central routers for normal operation. Among these dropped packets, the packets to TCP/22 port are processed with a honeypot. And we analyzed what kind of trend for unsuitable access to ssh servers with the IP address of University of Tsukuba is. In this paper, we report the results of analysis.

著者

小清水滋 新城靖 板野肯三 榮樂英樹 松原克弥

雑誌

研究報告組込みシステム(EMB)

巻号頁・発行日

vol.2012, no.8, pp.1-8, 2012-11-28

---

現在、 PC への動画配信が普及して久しいが、依然として著作権保護の問題が残されている。本研究ではソフトウェア的に破れないことを保証し、かつユーザが安心して利用できる著作権保護手法の提案と実装を行う。本研究では、ユーザと権利者に中立な仮想計算機モニタを用いる。中立的仮想計算機モニタ上のユーザ用の OS とは隔離されたメモリ空間でメディアプレイヤを動かし、動画像の再生中はメディアプレイヤに画面デバイスを専有させる。メディアプレイヤと配信サーバ間では暗号通信を行う。中立的仮想計算機モニタの非改竄はリモートアテステーションを用いユーザと権利者双方から検証可能とする。本研究では中立的仮想計算機モニタを BitVisor を用いて実現する。メディアプレイヤは H.264 動画が再生できる FFmpeg を BitVisor の拡張機能として実行する。

著者

板野 肯三 新城 靖 佐藤 聡 中井 央

出版者

筑波大学

雑誌

基盤研究(B)

巻号頁・発行日

2011-04-01

---

現在のWorld Wide Webは、クライアント・サーバ・モデルに基づき構築されている。この形態は、個人情報の繰り返し入力、サーバでの安全な保管、および、攻撃やクロスサイト・スクリプティング攻撃を防ぐことが簡単ではないという問題がある。これらの問題を解決するために、本研究では、現在のWorld Wide Webのアーキテクチャを再設計する。具体的には、本研究では、サービス提供者側から利用者側を呼び出す(コールバックする)という方法を用いる。本研究では、コールバックのプロトコルを設計し、それに基づき新たにWebサーバ、Webブラウザ、ルータ、個人情報バンクを実現し、提案手法を検証した。

著者

馬渕 充啓 小沢 健史 高田 真吾 豊岡 拓 松井 慧悟 佐藤 聡 新城 靖 加藤 和彦

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. SITE, 技術と社会・倫理 (ISSN:09135685)

巻号頁・発行日

vol.108, no.459, pp.179-184, 2009-02-26

---

組織外部の利用者が持ち込んだPCを用いて組織のネットワークを利用することを許可する場合,利用者の利便性を向上させることと管理者による管理コストを低減することを同時に実現することは非常に難しい.従来の手法では,管理者は,利用者を特定するために利用者登録を行う必要がある.これらの管理作業は管理者しか行うことができないため,管理者が不在の場合に利用許可を得ることができないという問題がある.我々は,この問題を解決するために,利用者に対して利用許可を発行するための管理権限を,管理者から組織内部の利用者へ委譲することを可能にするアクセス制御メカニズム(CaNector)を提案する.提案手法では,管理権限委譲を実現するためにケーパビリティに基づくアクセス制御を用いている.CaNectorに対する全ての操作はWebブラウザから行うことが可能であり,利用者は特別なソフトウェアのインストール等を行うことなく持ち込みPCを用いてネットワークを利用することが可能である.この論文では,CaNectorを筑波大学システム情報工学研究科コンピュータサイエンス専攻所属のソフトウェア研究室においてテスト運用した結果について報告する.

著者

馬渕 充啓 新城 靖 大木 薫 加藤 和彦

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2006, no.44, pp.9-16, 2006-05-12

被引用文献数

1

---

ACL(Access Control List)に基づくアクセス制御には、2つの問題がある。1つ目は、一時的にアクセス権を与えたい時にシステム管理者の負担が大きくなるという問題である。2つ目は、必ずユーザ認証をともなうので、異なるユーザ認証のドメインに属するユーザ間で協調作業を行うことが難しいという問題である。本論文は、スケジュール管理アプリケーションを題材として、アクセス制御の方式としてケーパビリティに基づく方式を導入することで、これらの問題点を解決する方法について述べている。その特徴は、権限が低いケーパビリティを実現するために、スタッカブル・オブジェクトを用いている点にある。スケジュール管理アプリケーションは、XML Webサービスのサーバとクライアントにより実装される。A access control based on Access Control List (ACL) has two problems. First, the effort of a system administrator becomes large when we allow a user to temporary access an object. Second, since this access control requires user authentication, it is hard for users in different user authentication domains to work together. To solve these problems, this paper introduces capabilities-based access control to a schedule management application as an example. Stackable objects are used to realize lesser capabilities. The schedule management application consists of servers and clients of XML Web Services.

著者

新城 靖 阿部 聡 板野 肯三

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2004, no.63, pp.15-22, 2004-06-17

被引用文献数

2

---

この論文は、XML Web サービスのための大域的ファイル・サービスを提案している。このファイル・サービスでは、データはケーパビリティによりアクセス可能である。ケーパビリティはデータへの参照として働くので、ケーパビリティの利用は XML Web におけるデータの表現力を高める。大域的ファイル・サービスは、既存のケーパビリティを元に、それより弱いケーパビリティを作成する機能を提供する。この機能は、悪意があるプログラムである可能性がある遠隔のコンポーネントによる予期しないアクセスを防ぐ。この論文は、大域的ファイル・サービスの実現の1つとして、コールバック・ファイル・サーバについて述べている。このファイル・サーバを利用することにより、XML Web サービスのサーバは、従来のローカル・プログラムとより簡単に連携させることができる。This paper proposes a global file service for XML Web Services. In this file service, data can be accessed with capabilities. Since capabilities act as refrences to data, using capabilities enriches the power of data expression in XML Web Services. The global file service provides a facility to produce a weaken capability based on an existing capability. This facility prevents unexpected access by remote components that can be malicious programs. This paper describes the call back file server that implements the global file service. By using the server, the servers of XML Web Services can work together with conventional local programs more easily.

著者

大木 薫 新城 靖 佐藤 聡 板野 肯三 馬渕 充啓

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2007, no.10, pp.67-74, 2007-01-31

---

この論文では、XML Webサービスのための分散OS(Operating System)について述べる。本分散OSはWebサービスのためのファイル、パイプ、シェル、およびコンソールを提供する。本分散OSの特徴は、アプリケーションとして動作するWebサービスのサーバが本分散OSの機能を用いて直接連携できることにある。本分散OSでは、オブジェクトへのアクセス制御の仕組みとしてケーパビリティを用いている。また、利用者はコンソールを通じてWebサービスのサーバを対話的に利用することができる。This paper describes a distributed operating system for XML Web Services. This distributed operating system provides files, pipes, a shell and a console for web services. By using these functions, web services can interact. This operating system uses access control based on capabilities. By using the console, users can use server of web services interactively.