著者
高川 雄平 松原 克弥
雑誌
研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
巻号頁・発行日
vol.2019-OS-145, no.13, pp.1-8, 2019-02-21

Linux において確立されたコンテナ型仮想化技術は,Docker の登場と普及にともなって,標準化団体 Open Container Intiative (OCI) 主導でコンテナ仕様が定義され,現在では,Windows や macOS などの他の OS 環境でもコンテナを利用できるようになった.FreeBSD 環境で動作する Docker では,FreeBSD が持つ Linux バイナリ互換機能などを活用してコンテナを実現している.しかし,FreeBSD 上の既存コンテナ実装は,プロセスのアイソレーション機能やマイグレーション機能など,OCI コンテナ仕様と比較して,その実現が十分とはいえない箇所が存在する.本研究では,FreeBSD 上で OCI 仕様に準拠するコンテナを実装し,さらに,そのコンテナのマイグレーションを実現する手法について提案する.
著者
鈴木 進太郎 中田 裕貴 松原 克弥
雑誌
コンピュータシステム・シンポジウム論文集
巻号頁・発行日
vol.2022, pp.22-29, 2022-11-28

クラウドサービスにおけるアプリケーション実行環境として広く活用されているコンテナ型仮想化は,不特定多数のユーザが単一のホスト内に同居するため,コンテナ間の隔離を強固にする必要がある.しかし,追加の隔離環境は,堅牢なコンテナ間隔離を実現する代わりに,コンテナの高速な起動という特性やアプリケーション性能が損なわれる.このトレードオフを解消するために,我々は異種 OS 機能連携によって OS カーネルの脆弱性を悪用した攻撃を回避し,異種 OS 固有のセキュリティ機能を利用できるセキュアコンテナの実現を目指している.本稿では,FreeBSD の OS 機能を活用した Linux コンテナ互換実行と FreeBSD 固有のセキュリティ機能の適用について検討し,異種 OS 機能連携による特定 OS カーネルを対象にした攻撃回避の実現可能性について議論する.
著者
柿本 翔大 松原 克弥 高瀬 英希
雑誌
研究報告組込みシステム(EMB) (ISSN:2188868X)
巻号頁・発行日
vol.2023-EMB-62, no.51, pp.1-7, 2023-03-16

ロボットソフトウェアの開発において,Robot Operating System(ROS)の利用が拡大している.ROS は,クラウドサーバと連携した分散型のロボットシステムの構築にも有用であるが,各機能モジュールであるノードの配置はシステム稼働前に決める必要がある.しかし,システム稼働前に推測困難な状況変化により,システム起動時に決めたノード配置が最適でなくなる可能性がある.さらに,クラウドとロボットでは,CPU アーキテクチャが異なる場合が多く,稼働中のノードを実行状態とともにクラウド・ロボット間で再配置することは技術的に難しいという課題がある.本研究では,ROS ノードの動的配置機構の検討を目的として,組込みデバイス向け ROS 2 ランタイム実装である mROS 2 を WebAssembly ランタイム上で動作させることで,アーキテクチャ中立な ROS ノード実行状態を実現する.本稿では,mROS 2 を WebAssembly 上で動作させるために実装すべき機能を明らかにして,WebAssembly 化による実行時性能への影響を実験結果により示す.
著者
松原 克弥 髙川 雄平
雑誌
研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
巻号頁・発行日
vol.2020-OS-148, no.10, pp.1-8, 2020-02-20

インターネット利用者数の増大に合わせて,比較的小規模な Web サービス基盤に対してもアクセス性能と可用性の両立が求められている.一方,個人などが構築する小規模な Web サービス基盤では,負荷に合わせた計算資源の追加投入や冗長サーバ構成にかかるコストを負担することが難しい場合がある.本研究では,利用できる計算資源が同じ場合でも,動作する OS の内部実装の違いによって性能特性が異なる場合があることに着目する.Web サーバが動作する OS を動的に切り替えることで,計算資源の追加投入や冗長サーバを用いずに,Web サーバのアクセス性能と可用性を両立するシステムの実現を目指す.本稿では,Linux と FreeBSD を対象とした異種 OS 間プロセスマイグレーションの実現手法について述べ,OS を動的に切り替えた際の動作中 Web サーバの性能特性と負荷耐性の変化を実験結果により示す.
著者
松原 克弥 髙川 雄平
出版者
日本ソフトウェア科学会
雑誌
コンピュータ ソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.39, no.1, pp.1_18-1_32, 2022-01-25 (Released:2022-03-25)

コンピュータ技術進歩の過程において,基盤ソフトウェアであるオペレーティングシステム(OS)の研究開発が盛んに行われ,数多くのOS実装が利用可能となった.デスクトップPCやスマートフォン,エンタープライズサーバなどの一部のプラットフォーム向けでは,WindowsやLinuxなどの少数のOSが寡占状態にあるが,すべてのシステムにおいて特定のOSが独占して採用されることはなく,現在でも,システムの目的や用途,プラットフォームの特性などに応じて複数のOSを使い分けている.著者らは,特性の異なる複数のOSを状況の変化に応じて動的に切り替えることで,OS上で稼働するサービスの負荷耐性や性能の改善を試みる手法を提案している.本論文では,LinuxとFreeBSDを対象として,サービス稼働中にそのシステム基盤であるOSの動的な切り替えを可能とすることを目的として,FreeBSDにおけるLinux互換プロセスのマイグレーション機構の実現手法についてまとめる.Linuxにおけるプロセスマイグレーション機構の標準ツールであるCRIUとのチェックポイントデータの相互互換性を維持することで,LinuxとFreeBSD間で同一のプロセスをマイグレーションする仕組みを実現する.本実現法では,FreeBSDカーネルとLinuxカーネルのOS機能の違いだけでなく,内部構造やインタフェース仕様の違いにも着目し,CRIUの各機能と同等の機能をFreeBSD上で実現する際の課題や実装の詳細を述べる.
著者
中田 裕貴 松原 克弥 松本 亮介
雑誌
研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
巻号頁・発行日
vol.2020-OS-148, no.12, pp.1-8, 2020-02-20

近年,コンテナ型仮想化技術を用いて,マルチテナント向けクラウドコンピューティング基盤を実現する事例が増えている.コンテナ型仮想化システムでは,OS カーネルを共有しつつ,プロセス単位で OS リソースを多重化することで,各コンテナ環境を隔離する.しかし,隔離空間から抜けて,他コンテナに対しての攻撃が可能な OS リソースや機能が存在する.これらの利用は実行権限によって制限されているが,粒度が不十分である.従来,これらの OS リソースの制限をおこなうために,コンテナのセキュリティ機能を用いた制御,仮想マシンを用いた OS 多重化による隔離,ユーザランドにおけるネットワークスタックの再構築などの手法が提案されている.しかし,これらの手法は,設定が柔軟でなかったり,ネットワークのオーバヘッドを増大させる課題があった.本研究では,ハードウェア仮想化技術を用いつつ,OS を多重化せずに軽量かつ柔軟なネットワーク隔離手法を提案する.
著者
永井 陽太 松原 克弥
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2019-IOT-44, no.47, pp.1-6, 2019-02-28

筆者らは,教室 PC の余剰計算資源を活用するコンテナ型クラウドシステムの実現を目指している.本システムでは,授業での利用やクラウド管理者の意図しないシャットダウンによって,利用できる計算資源が動的かつ頻繁に変化することが想定される.この課題に対しては,実行中のコンテナを動的にマイグレーションすることによって再配置を行うことが有効である.しかし,任意ノードへの再配置を想定した既存コンテナマイグレーション機構は,インスタンス状態の保存や転送にかかるオーバヘッドが大きい.本研究では,コンテナマイグレーションの際,遷移元ノードにチェックポイント状態を一定期間保持しておき,再び再配置が必要となった際の遷移先ノードとして優先的にそのノードを選択し,さらに,過去のチェックポイントとの差分のみを抽出して転送することでネットワーク転送量を削減する 「残身型コンテナマイグレーション機構」 を提案する.本稿では,OCI 標準コンテナランタイムである runC を対象として,提案する残身型コンテナマイグレーション機構の実現手法について述べる.
著者
松原 克弥 林 友佳 雫石 卓耶 川谷 知寛
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.63, no.5, pp.1249-1263, 2022-05-15

日常生活のなかで実践が求められているCOVID-19感染対策の1つに,行動履歴の管理がある.COVID-19感染者の行動履歴は,感染経路や接触者の特定につながる重要な情報源となる.しかし,記憶のみを頼りとした滞在履歴の想起は精度に課題があり,自治体などから推奨されている帳票による行動履歴記録も普及していない.本研究では,特に大学キャンパス滞在時における行動履歴の記録を支援することを目的として,キャンパス内に設置したBLEビーコンと入構者が所有するスマートフォンを用いて,手間や負担の少ない高精度な滞在履歴記録を実現する.これまでの他の接触確認システムと異なり,データ収集管理を行うサーバを必要とせず,スマートフォンのみに滞在履歴を記録する本システムは,行動監視や情報漏えいに対するシステム利用者の不安と導入時のシステム構築や情報管理に対する負担の両方を軽減できる.本論文では,実装システム導入後の対象学生に対するアンケートと被験者実験の結果から,個人情報保護に配慮した本システム設計の正当性,および,日常の行動履歴記録に対する意識向上と想起できる滞在履歴の精度向上に対する本システムの貢献を確認できた.
著者
小清水滋 新城靖 板野肯三 榮樂英樹 松原克弥
雑誌
研究報告組込みシステム(EMB)
巻号頁・発行日
vol.2012, no.8, pp.1-8, 2012-11-28

現在、 PC への動画配信が普及して久しいが、依然として著作権保護の問題が残されている。本研究ではソフトウェア的に破れないことを保証し、かつユーザが安心して利用できる著作権保護手法の提案と実装を行う。本研究では、ユーザと権利者に中立な仮想計算機モニタを用いる。中立的仮想計算機モニタ上のユーザ用の OS とは隔離されたメモリ空間でメディアプレイヤを動かし、動画像の再生中はメディアプレイヤに画面デバイスを専有させる。メディアプレイヤと配信サーバ間では暗号通信を行う。中立的仮想計算機モニタの非改竄はリモートアテステーションを用いユーザと権利者双方から検証可能とする。本研究では中立的仮想計算機モニタを BitVisor を用いて実現する。メディアプレイヤは H.264 動画が再生できる FFmpeg を BitVisor の拡張機能として実行する。