著者

松本 亮介

雑誌

情報処理

巻号頁・発行日

vol.60, no.8, pp.734-736, 2019-07-15

---

私はインターネットに関する研究開発を仕事にしているため,仕事にかかわるスキルを仕事以外の時間でも勉強して習得したいという気持ちがありました.さらに,最近では企業における働きやすさや裁量のある働き方に対する取り組みが進む中で,ある意味では,私生活の中に仕事がより溶け込んでくるような時代になってきているようにも思えます.そのような時代に,スキルを成長させることと,自分や家族と過ごす時間をどのように両立していけばよいのでしょうか.そこで,私が仕事や勉強の時間,趣味の時間や家族との時間とうまく付き合うために,どのようにスキルの成長を考えたかについて紹介します.

著者

松本 亮介 三宅 悠介 力武 健次 栗林 健太郎

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2017-IOT-37, no.1, pp.1-8, 2017-05-18

---

インターネットの利用に際して,ユーザーや企業においてセキュリティ意識が高まっている.また,HTTP のパフォーマンス上の問題を解消するために,HTTP/2 が RFC として採択された.それらを背景に,常時 HTTPS 化が進む中で,高集積マルチテナント方式の Web サーバで管理している大量のホストも HTTPS 化を進めていく必要がある.同方式は単一のサーバプロセスで複数のホストを管理する必要があるが,Web サーバの標準的な設定を用いて事前にホスト数に依存した数の証明書を読み込んでおく方法では,必要なメモリ使用量が増大することで,サーバプロセスの起動時や,CGI のようなプロセスの複製時に OS のページテーブルのエントリ数に依存するシステムコールの性能が著しく低下する.そこで,Server Name Indication (SNI) を利用可能である条件下において,事前にサーバプロセスに証明書を読み込んでおくことなく,SSL / TLS ハンドシェイク時にホスト名から動的にホストに紐づく証明書を読み込み,メモリ使用量を低減させる手法を提案する.実装には,我々が開発した,mruby を用いて高速かつ少ないメモリ使用量で Web サーバの機能を拡張するモジュール ngx mruby を採用して,動的にサーバ証明書を選択する機能を実装した.また,サーバ証明書データは,Redis によるキャッシュサーバによって管理し,本手法の有効性を評価した.

著者

松本 亮介 岡部 寿男

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2012, no.6, pp.1-6, 2012-06-21

---

Web サーバを利用したサービスの増加に伴って,Web サーバ上で生じるインシデントも増加している.これらの問題を解決するために,Web サーバソフトウェアの機能拡張が必要である.Apache を利用していた場合,機能拡張のためには C 言語や Apache 内部の仕様を深く理解している必要があり,開発の敷居が高く,コンパイルが必要となって保守性が低い.そこで,現在注目されてきている組み込みスクリプト言語 mruby を利用して,Apache に機能拡張のための mruby 用インターフェイスを実装し,mruby スクリプトによって簡単に Apache 内部の機能拡張を行える機構 mod_mruby を提案する.mod_mruby は,Apache 内部に存在する各種リクエスト処理フェーズにおいて,任意の mruby スクリプトを任意のフェーズでフックして実行できるインターフェイスを提供している.フックする際には,Apache 内部でのみ保持しているリクエスト処理情報を,組み込みスクリプトの特性を生かして,mruby スクリプト上で操作可能にした.また,mruby スクリプト実行時に生成される状態遷移を保存する領域や拡張ライブラリのロードを複数の mruby スクリプトで共有し,コンパイルされたバイトコードのみを使い分ける事によって,高速に動作するように設計した.その結果,mruby は広く利用されている Ruby と同様のオブジェクト指向による実装が可能である事と相まって,多くの開発者が Apache の機能拡張に取り組み易くなると考えている.As the increase of services using Web servers, the number of incidents also is increasing rapidly. In order to solve those problems, it is necessary to extend a functionality of a Web server software. In case of using Apache, developers are required high coding skill of C language and internal specifications of Apache in order to extend the functionality of it. The development of a web server extension requires some high skills, and the maintainability is low since that extension need to compile a code. Therefore, we propose mod_mruby that is a web server extension mechanism using embeddable scripting language mruby which has been attracting attention now. mod_mruby allows to extend the functionality of Apache easily by implementing a mruby script. mod_mruby provides an interface to hook and execute any mruby scripts in the various phases of processing requests inside Apache. When hooking mruby scripts, mruby scripts can process the data of processing requests inside Apache, taking advantage of the characteristics of a embeddable scripting language for C language. We have designed that mod_mruby run at high speed by sharing the data of state transition and the extension library of mruby by multiple mruby scripts and using only different byte code each mruby script. Many developers can implement a web server extension easily by mod_mruby in cooperation with coding style of mruby which is the same as object oriented programming ruby which is widely used by web developers.

著者

中田 裕貴 松原 克弥 松本 亮介

雑誌

研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)

巻号頁・発行日

vol.2020-OS-148, no.12, pp.1-8, 2020-02-20

---

近年,コンテナ型仮想化技術を用いて,マルチテナント向けクラウドコンピューティング基盤を実現する事例が増えている.コンテナ型仮想化システムでは,OS カーネルを共有しつつ,プロセス単位で OS リソースを多重化することで,各コンテナ環境を隔離する.しかし,隔離空間から抜けて,他コンテナに対しての攻撃が可能な OS リソースや機能が存在する.これらの利用は実行権限によって制限されているが,粒度が不十分である.従来,これらの OS リソースの制限をおこなうために,コンテナのセキュリティ機能を用いた制御,仮想マシンを用いた OS 多重化による隔離,ユーザランドにおけるネットワークスタックの再構築などの手法が提案されている.しかし,これらの手法は,設定が柔軟でなかったり,ネットワークのオーバヘッドを増大させる課題があった.本研究では,ハードウェア仮想化技術を用いつつ,OS を多重化せずに軽量かつ柔軟なネットワーク隔離手法を提案する.

著者

松本 亮介 岡部 寿男

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.55, no.11, pp.2451-2460, 2014-11-15

---

Webサービスの大規模・複雑化にともない,Webアプリケーションの開発だけでなく,Webサーバソフトウェアの機能拡張も必要になる場合が多い.Webサーバの機能拡張において,高速かつ軽量に動作することを重視した場合,C言語による実装が主流であったが,生産性や保守性を考慮した場合はスクリプト言語で機能拡張を行う手法も提供されている.しかし,従来手法は,Webアプリケーションの実装だけでなく,Webサーバの内部処理を拡張することを主目的とした場合,高速性・省メモリ・安全性の面で課題が残る.そこで,スクリプト言語で安全に機能拡張でき,かつ,高速・省メモリに動作するWebサーバの機能拡張支援機構を提案する.Webサーバプロセスから内部処理としてスクリプトが呼び出された際,高速に処理するために,インタプリタの状態を保存する状態遷移保存領域の生成を,サーバプロセス起動時に生成しておいて,それを複数のスクリプトで共有して実行するアーキテクチャをとった.また,メモリ増加量を低減し,かつ,状態遷移保存領域を共有することにより生じるスクリプト間の干渉を防止して安全に機能拡張するために,スクリプト実行後に状態遷移保存領域からメモリ増加の原因となるバイトコード,および,任意のグローバル変数・例外フラグを解放するようにした.このアーキテクチャの実装には,組み込みスクリプト言語mrubyとApacheを利用し,Rubyスクリプトによって容易にApache内部の機能拡張を行えるようにした.このApacheの機能拡張支援機構をmod_mrubyと呼ぶことにする.

著者

松本 亮介 岡部 寿男

雑誌

インターネットと運用技術シンポジウム2013論文集

巻号頁・発行日

vol.2013, pp.79-86, 2013-12-05

---

Web サービスの大規模・複雑化に伴い,Web アプリケーションの開発だけでなく,Web サーバソフトウェアの機能拡張も必要になる場合が多い.Web サーバの機能拡張において,高速かつ軽量に動作する事を重視した場合,C 言語による実装が主流であったが,生産性や保守性を考慮した場合はスクリプト言語で機能拡張を行う手法も提供されている.しかし,従来手法は,Web アプリケーションの実装だけでなく,Web サーバの内部処理を拡張する事を主目的とした場合,高速性・省メモリ・安全性の面で課題が残る.そこで,スクリプ卜言語で安全に機能拡張でき,かつ,高速・省メモリに動作する Web サーバの機能拡張支援機構を提案する.Web サーバプロセスから内部処理としてスクリプトが呼び出された際,高速に処理するために,インタプリタの状態を保存する状態遷移保存領域の生成を,サーバプロセス起動時に生成しておいて,それを複数のスクリプ卜で共有して実行するアーキテクチャをとった.また,メモリ増加量を低減し,かつ,状態遷移保存領域を共有する事により生じるスクリプト間の干渉を防止して安全に機能拡張するために,スクリプト実行後に状態遷移保存領域からメモリ増加の原因となるバイトコード,及び,任意のグローバル変数・例外フラグを開放するようにした.このアーキテクチャの実装には,組み込みスクリプト言語 mruby と Apache を利用し,Ruby スクリプトによって容易に Apache 内部の機能拡張を行えるようにした.この Apache の機能拡張支援機構を mod_mruby と呼ぶ事にする.

著者

松本 亮介 坪内 佑樹

雑誌

研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)

巻号頁・発行日

vol.2020-CSEC-89, no.11, pp.1-6, 2020-05-07

---

単一の OS 環境に複数のテナントを配置し,リソースを共有するようなマルチテナント環境において,一般的に各テナント間での権限分離はプロセスのオーナやパーミッション情報を利用する.一方で,Web ホスティングサービスをはじめ,Web サービスにおいても,コンテナによって計算処理を担うプロセスの権限分離が普及している状況において,データ処理に関しては,複数の異なるオーナのプロセスがデータベースのようなミドルウェアをネットワークを介して通信し共有することで実現されるケースがある.そのようなシステム構成において,単一の OS 内でのプロセス間は権限分離されていても,ネットワークを介した分散システムと捉えたときには,OS 側の権限分離とは独立してユーザとパスワードによりミドルウェアの認証を行うことになる.すなわち,アプリケーションやシステムの脆弱性によって,特定のプロセスが他のオーナのプロセスのユーザとパスワードを取得できた場合,容易に通信先ミドルウェアの情報にアクセスできる.本研究では,Linux のプロセスのオーナ情報を TCP を介したミドルウェアの認証に付与し,特定のオーナからのみミドルウェアの認証を可能とする透過的な TCP を介した権限分離手法の設計について述べる.

著者

松本 亮介 田平 康朗 山下 和彦 栗林 健太郎

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2017-IOT-36, no.26, pp.1-8, 2017-02-24

---

Web ホスティングサービスにて管理者がテナントごとのコンテンツを制御できないような高集積マルチテナント Web サーバ環境では,ホスト間のリソース競合を減らすことが安定運用にとって不可欠である.しかしホスト数が増えるにつれ,サーバ内の原因となるホストの監視や制御のコストも増加するため運用は難しくなる.本論文ではリソースの各指標の時系列データの変化点検出,ならびにサーバ内ホストやプログラムの各指標の重みづけによって,システムリソース逼迫状況下で多量のリソースを消費するリクエストを同定し隔離する自律的アーキテクチャを提案する.

著者

松本 亮介 岡部 寿男

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.55, no.11, pp.2451-2460, 2014-11-15

---

Webサービスの大規模・複雑化にともない,Webアプリケーションの開発だけでなく,Webサーバソフトウェアの機能拡張も必要になる場合が多い.Webサーバの機能拡張において,高速かつ軽量に動作することを重視した場合,C言語による実装が主流であったが,生産性や保守性を考慮した場合はスクリプト言語で機能拡張を行う手法も提供されている.しかし,従来手法は,Webアプリケーションの実装だけでなく,Webサーバの内部処理を拡張することを主目的とした場合,高速性・省メモリ・安全性の面で課題が残る.そこで,スクリプト言語で安全に機能拡張でき,かつ,高速・省メモリに動作するWebサーバの機能拡張支援機構を提案する.Webサーバプロセスから内部処理としてスクリプトが呼び出された際,高速に処理するために,インタプリタの状態を保存する状態遷移保存領域の生成を,サーバプロセス起動時に生成しておいて,それを複数のスクリプトで共有して実行するアーキテクチャをとった.また,メモリ増加量を低減し,かつ,状態遷移保存領域を共有することにより生じるスクリプト間の干渉を防止して安全に機能拡張するために,スクリプト実行後に状態遷移保存領域からメモリ増加の原因となるバイトコード,および,任意のグローバル変数・例外フラグを解放するようにした.このアーキテクチャの実装には,組み込みスクリプト言語mrubyとApacheを利用し,Rubyスクリプトによって容易にApache内部の機能拡張を行えるようにした.このApacheの機能拡張支援機構をmod_mrubyと呼ぶことにする.As the increase of large-scale and complex Web services, not only a development of Web applications but also an implementation of Web server extensions is required in many cases. The Web server extensions were mainly implemented in C language because of fast and memory-efficient behavior, and extension methods using scripting language also are provided with consideration of maintainability and productivity. However, if the existing methods primarily intended to enhance not the implementation of Web applications but the implementation of internal processing of the Web server, the problem remains in terms of fast, memory-efficiency and safety. Therefore, we propose a fast and memory-efficient Web server extension mechanism using scripting language. We design the architecture that a server process create the region to save the state of the interpreter at the server process startup, and multiple scripts share the region in order to process fast when the script is called as internal processing from a Web server process. The server process free any global variables, the exception flag and the byte-code which cause the increase of memory usage mainly, in order to reduce the memory usage and extend safely by preventing interference between each scripts because of sharing the region. We implement the mechanism that can extend the internal processing of Apache easily by Ruby scripts using Apache and embeddable scripting language mruby. It's called "mod_mruby".

著者

小澤 守 松本 亮介

出版者

関西大学

雑誌

基盤研究(B)

巻号頁・発行日

2010

---

特別の保炎機構を持たない管状火炎燃焼器とその周囲に水管を配置することによって高性能の小型蒸気発生器を構築し,その燃焼特性,伝熱特性,排ガス特性,燃焼の安定性など,装置設計上,必須のパラメータの把握を行った.水管としてはベローズ型フレキシブルチューブをらせん状に巻くことにより,燃焼室外壁を構成し,燃焼室長さを短く抑え,かつ十分な伝熱面積を確保することが燃焼/沸騰伝熱双方の安定性に極めて効果的であることを明らかにした.

著者

松本 亮介 岡部 寿男

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2012-IOT-16, no.13, pp.1-6, 2012-03-08

---

ホスティングサービスにおいて,仮想ホスト単位で権限を分離するためには,Web サーバ上のアクセス制御である suEXEC 等を利用する.しかし,既存の Web サーバにおけるアクセス制御方式は,プロセスの生成,破棄が必要となり,パフォーマンスが低く,Web API のような動的コンテンツに適していない.また,インタプリタやプログラム実行方式別に複数用意されており,システム開発者が扱いにくい.そこで,本稿では,コンテンツ処理時にサーバプロセス上で新規スレッドを生成し,スレッドで権限分離を行った上で,スレッド経由でコンテンツの処理を行うアクセス制御手法 “mod_process_security” を提案する.この手法は,高速に動作し,かつ,煩雑になっている Web サーバ上のアクセス制御手法を統一することで,システム開発者が扱いやすくなる.実装は,広く使われている Linux と Apache HTTP Server に対して Apache モジュールとして組み込む形式をとった.