著者

保理江 高志 榮樂 英樹 品川 高廣 加藤 和彦

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告. [システムソフトウェアとオペレーティング・システム] (ISSN:09196072)

巻号頁・発行日

vol.110, pp.35-42, 2009-01-21

参考文献数

12

---

「セキュアVMプロジェクト」では2006年より、仮想マシンモニタ技術に基づくセキュアなコンピューティング基盤の実現を目指し、仮想マシンモニタ(以下、VMM)BitVisorの開発を行っている。BitVisorはICカード認証、ストレージの暗号化、仮想プライベートネットワーク(以下、VPN)の機能を提供し、それらを上位で稼働するオペレーティングシステム(以下、OS)からは不可避のものとして、強制することができる。本稿では、ダイレクトメモリアクセス(以下、DMA)に起因する不正アクセスのリスクを排除するため、"Intel VT for Directed I/O (VT-d)"等のハードウェアベースのI/O仮想化支援技術に基づいた機能拡張に関する検討及び実装について報告する。

著者

榮樂 英樹 新城 靖 加藤 和彦

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2007, no.10, pp.17-24, 2007-01-30

被引用文献数

4

---

LilyVMは,静的なコード変換技術と準仮想化技術を用いて,実機用のOSをユーザ・プロセスとして動作させる仮想マシン・モニタである.従来のLilyVMでは,多くの特殊な機能をホストOSに要求しており,他のOSへの移植性が低く,性能にも問題があった.この論文では,LilyVMにおいてカーネル・レベル・コードを用いることにより,他のOSへの移植性を高めることについて述べている.カーネル・レベル・コードは,高い特権レベルで動作し,CPU例外のリダイレクトをOSに依存せずに実行する.LilyVM is a virtual machine monitor (VMM) which runs an operating system (OS) for a real machine as a user process using a static code translation technique and a paravirtualization technique. Former LilyVM required many special features of host OSes. Therefore, it had less portability to other OSes, and also had a performance problem. In this paper, we discuss about improving portability of LilyVM to other OSes by using a kernel-level code. The kernel-level code runs in a higher privilege level and redirects CPU exceptions without dependence on a host OS.

著者

小清水滋 新城靖 板野肯三 榮樂英樹 松原克弥

雑誌

研究報告組込みシステム(EMB)

巻号頁・発行日

vol.2012, no.8, pp.1-8, 2012-11-28

---

現在、 PC への動画配信が普及して久しいが、依然として著作権保護の問題が残されている。本研究ではソフトウェア的に破れないことを保証し、かつユーザが安心して利用できる著作権保護手法の提案と実装を行う。本研究では、ユーザと権利者に中立な仮想計算機モニタを用いる。中立的仮想計算機モニタ上のユーザ用の OS とは隔離されたメモリ空間でメディアプレイヤを動かし、動画像の再生中はメディアプレイヤに画面デバイスを専有させる。メディアプレイヤと配信サーバ間では暗号通信を行う。中立的仮想計算機モニタの非改竄はリモートアテステーションを用いユーザと権利者双方から検証可能とする。本研究では中立的仮想計算機モニタを BitVisor を用いて実現する。メディアプレイヤは H.264 動画が再生できる FFmpeg を BitVisor の拡張機能として実行する。