著者

立堀 道昭 千葉 滋 板野 肯三

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.41, no.8, pp.2327-2338, 2000-08-15

被引用文献数

2

---

本稿では著者らの開発したJava言語のためのマクロ処理系OpenJavaについて述べる.Javaのようなオブジェクト指向言語では,手続きや関数でなく,クラスやメソッドが主要な言語要素となる.このため,従来のようなマクロ処理系では,オブジェクト指向プログラミングで本来必要とされるマクロ展開をうまく記述できない.本稿では,まず,この問題を指摘し,次にOpenJavaがこの問題にどのように対処しているかを述べる.本研究では,従来のマクロ処理系の問題点が,トークン列や構文木を操作の対象としている点に起因すると考え,OpenJavaではクラスオブジェクトというデータ構造を処理の対象として採用した.オブジェクト指向言語に基づく高度なマクロの例として,デザインパターンを用いたプログラミングを支援するマクロをOpenJavaで記述した例を示す.This paper presents OpenJava, which is a macro system the authors have developed for Java.Writing a number of typical macros in object-oriented programming is difficultwith traditional macro systems designed for non object-oriented languages.This is because the primary language constructs of object-oriented languagesuch as Java are not procedures or functions but they are classes and methods.This paper first points out this problem and then shows how OpenJava is addressed to the problem.One of the drawbacks of traditional macro systems is that syntax trees are usedfor representing source programs.For OpenJava, therefore, class objects were chosen instead of syntax trees.As high-level macros for an object-oriented language,this paper shows a few macros in OpenJava which help programming with design patterns.

著者

高田 真吾 佐藤 聡 新城 靖 中井 央 板野 肯三

出版者

情報処理学会

雑誌

情報処理学会論文誌 (ISSN:03875806)

巻号頁・発行日

vol.50, no.3, pp.1043-1052, 2009-03

---

企業や大学など多数のコンピュータが導入されている組織では,利用者に対する計算機利用の自由度を高く維持しつつ,稼動しているOS の種類とその最大稼動数を適切に管理する必要がある.本研究では認証デバイスを用いて,管理者により承認された複数のOSから適切なOSの起動と終了を制御できるシステムを提案する.提案システムの特徴は,OSの種類とは独立に,起動されるOSの数を把握するために認証デバイスを用いる点にある.利用者は,システム利用時に利用したいハードウェアに認証デバイスを挿入する.提案システムは,デバイスの挿入を検出するとハードウェアと認証デバイスの組合せにより,管理者が定めた起動すべきOSを決定し,起動する.認証デバイスが抜かれると,起動したOSを停止する.これらの動作は,制御対象のOSより下位に配置するOS制御レイヤにおいて行う.このOS制御レイヤを仮想計算機モニタXenを用いて実装し,動作実験を行い,提案システムの有効性を確認した.

著者

藤枝 隆行 新城 靖 板野 肯三

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.1997, no.20, pp.201-206, 1997-02-27

被引用文献数

1

---

UNIXシステムにおいて、スケジューリングは、個々のプロセスを対象として行われ、ファイルのアクセス制御は、ユーザを基準に行われている。本論文では、UNIXシステムに対して、プロセスの集合であるプロセスグループの概念を導入し、これに対応したスケジューラ、およびファイルのアクセス制御方式を提案する。複数のプロセスからなるアプリケーションプログラムを一つのプロセスグループにまとめることで、個々のアプリケーションプログラムが一つのまとまった優先度を持ち、アプリケーションプログラム毎のスケジューリングが可能となる。また、個々のファイルに対して、アプリケーションプログラム毎の動的なファイルアクセス権が設定可能となる。In the UNIX system, the kernel schedules individual processes, and file access control is done on the basis of user. In order to give a facility of grouping to a multi-process application in UNIX, we propose a facility of process group which groups processes into a single virtual process. The virtual process possesses schedulable eligibility, and can behave as an ordinary process in UNIX, and the component processes are schcduled within the virtual process. Another feature of the virtual process is the file access control based on the dynamic protection mechanism. This mechanism provides application specific file protection.

著者

榮樂恒太郎 新城 靖 板野 肯三

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.43, no.6, pp.1690-1701, 2002-06-15

被引用文献数

8

---

著者らは,Unixにおいてシステム・コールのレベルでアクセス制御の機能を強化する仕組み SysGuard を実現した.SysGuard では,ガードと呼ばれる,デバイス・ドライバと同様にカーネル内に組み込むモジュールを利用する.各ガードは,システム・コール処理の実行の前後で,付加的にアクセス権をチェックする.SysGuard の設計の特徴は,ガードが適用されるスコープを柔軟に設定できる点にある.SysGuard の実現の特徴は,カーネルの修正個所が少ないこと,および,ポータビリティが高いガードの開発を支援していることである.また,ガード開発キットを用いることにより,ユーザ空間内で簡単に開発やデバッグを行うことができる.SysGuard は,現在,Intel x86プロセッサ版,および,DEC Alphaプロセッサ版のLinuxカーネル2.2で利用可能になっている.The authors have implemented a mechanism called SysGuard which improves the access control facility of Unix at thesystem call level.SysGuard uses modules called guards that work in a kernellike device drivers.Guards are called before or after the processing of systemcalls, and provide additional access control.One of the main features of the SysGuard design isflexible setting of guard scope.The features of the SysGuard implementation are fewmodifications against the kernel, and the support fordeveloping portable guards.Moreover, by using the guard development kit, thedevelopment and debugging of guards can be easily performedin the user space, and the developed guard can be registeredeasily to the kernel.SysGuard has been available in the Linux kernel 2.2 on anIntel x86 processor and a DEC Alpha processor.

著者

小清水滋 新城靖 板野肯三 榮樂英樹 松原克弥

雑誌

研究報告組込みシステム(EMB)

巻号頁・発行日

vol.2012, no.8, pp.1-8, 2012-11-28

---

現在、 PC への動画配信が普及して久しいが、依然として著作権保護の問題が残されている。本研究ではソフトウェア的に破れないことを保証し、かつユーザが安心して利用できる著作権保護手法の提案と実装を行う。本研究では、ユーザと権利者に中立な仮想計算機モニタを用いる。中立的仮想計算機モニタ上のユーザ用の OS とは隔離されたメモリ空間でメディアプレイヤを動かし、動画像の再生中はメディアプレイヤに画面デバイスを専有させる。メディアプレイヤと配信サーバ間では暗号通信を行う。中立的仮想計算機モニタの非改竄はリモートアテステーションを用いユーザと権利者双方から検証可能とする。本研究では中立的仮想計算機モニタを BitVisor を用いて実現する。メディアプレイヤは H.264 動画が再生できる FFmpeg を BitVisor の拡張機能として実行する。

著者

板野 肯三 中田 育男 和田 耕一 井田 哲雄 佐々 政孝 田胡 和哉

出版者

筑波大学

雑誌

一般研究(B)

巻号頁・発行日

1988

---

高水準言語によるプログラミングを効果的に支援するためには、道具としての言語処理系がきめ細かくプログラミングの過程をサポ-トすることが不可欠であることは勿論であるが、言語処理系の処理速度も重要な要素である。一方、現在の半導体技術の著しい進歩は、非常に複雑なアルゴリズムを1つのチップとして実現することを可能にしており、LSI化するのに適したハ-ドウェアの設計が与えられれば、物理的な実現は原理的にはそれほど困難ではない。一般に、ハ-ドウェアで実現すれば、汎用の計算機ア-キテクチャ上で実行するのに比較して、100ー1000倍に実行速度を高めることが可能でありこともある。しかし、ソフトウェアのアルゴリズムを単にマイクロプログラム化するだけで、このような性能を達成することは難かしく、方式の見直し、場合によってはアルゴリズムそのものの見直しも必要である。本研究では、このような状況を踏まえて、言語処理系をLSIとして実現するための設計技術の確立を目標とした。とくに、インタプリタの高速化を前提にしたプログラミングシステムを実現するためのハ-ドウェア設計に重点をおき、今年度は、シリコンコンパイラが使用可能になったので、シリコンコンパイラによるLSIの設計を行った。具体的には、手続き型言語PLOの解析木インタプリタと論理型言語のインタブリタの2つのprojectを取り上げて、具体的な設計を通じて、いろいろな経験を蓄積し、実際に言語書理系に関連したLSIをつくるための基礎技術を模索した。LSIの内部では、並列性を採用する一方、制御やデ-タの流れの局所性を高めることが重要であり、また、できるかぎり系統的に設計できることが望ましい。このような前提で、アルゴリズムレべルのハ-ドウェアの設計から始め、フルカスタムのパタ-ン設計とシミュレ-タによる検証を行った。

著者

板野 肯三 新城 靖 佐藤 聡 中井 央

出版者

筑波大学

雑誌

基盤研究(B)

巻号頁・発行日

2011-04-01

---

現在のWorld Wide Webは、クライアント・サーバ・モデルに基づき構築されている。この形態は、個人情報の繰り返し入力、サーバでの安全な保管、および、攻撃やクロスサイト・スクリプティング攻撃を防ぐことが簡単ではないという問題がある。これらの問題を解決するために、本研究では、現在のWorld Wide Webのアーキテクチャを再設計する。具体的には、本研究では、サービス提供者側から利用者側を呼び出す(コールバックする)という方法を用いる。本研究では、コールバックのプロトコルを設計し、それに基づき新たにWebサーバ、Webブラウザ、ルータ、個人情報バンクを実現し、提案手法を検証した。

著者

新城 靖 阿部 聡 板野 肯三

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2004, no.63, pp.15-22, 2004-06-17

被引用文献数

2

---

この論文は、XML Web サービスのための大域的ファイル・サービスを提案している。このファイル・サービスでは、データはケーパビリティによりアクセス可能である。ケーパビリティはデータへの参照として働くので、ケーパビリティの利用は XML Web におけるデータの表現力を高める。大域的ファイル・サービスは、既存のケーパビリティを元に、それより弱いケーパビリティを作成する機能を提供する。この機能は、悪意があるプログラムである可能性がある遠隔のコンポーネントによる予期しないアクセスを防ぐ。この論文は、大域的ファイル・サービスの実現の1つとして、コールバック・ファイル・サーバについて述べている。このファイル・サーバを利用することにより、XML Web サービスのサーバは、従来のローカル・プログラムとより簡単に連携させることができる。This paper proposes a global file service for XML Web Services. In this file service, data can be accessed with capabilities. Since capabilities act as refrences to data, using capabilities enriches the power of data expression in XML Web Services. The global file service provides a facility to produce a weaken capability based on an existing capability. This facility prevents unexpected access by remote components that can be malicious programs. This paper describes the call back file server that implements the global file service. By using the server, the servers of XML Web Services can work together with conventional local programs more easily.

著者

大木 薫 新城 靖 佐藤 聡 板野 肯三 馬渕 充啓

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2007, no.10, pp.67-74, 2007-01-31

---

この論文では、XML Webサービスのための分散OS(Operating System)について述べる。本分散OSはWebサービスのためのファイル、パイプ、シェル、およびコンソールを提供する。本分散OSの特徴は、アプリケーションとして動作するWebサービスのサーバが本分散OSの機能を用いて直接連携できることにある。本分散OSでは、オブジェクトへのアクセス制御の仕組みとしてケーパビリティを用いている。また、利用者はコンソールを通じてWebサービスのサーバを対話的に利用することができる。This paper describes a distributed operating system for XML Web Services. This distributed operating system provides files, pipes, a shell and a console for web services. By using these functions, web services can interact. This operating system uses access control based on capabilities. By using the console, users can use server of web services interactively.