システムコールは, CPU の割り込みを用いて実装されてきた.しかし,システムコールによる割り込みがアプリケーションやカーネルの実行を妨げることが指摘されている.この問題に対して,システムコール発行時に割り込みを必要としない手法として FlexSC が提案されている.しかしこの手法には共有メモリへのアクセスコストの問題や,同じデータにアクセスするシステムコールの扱いに関する問題がある.そこで本研究では, FlexSC の持つ問題点を解決する手法として,ユーザ関数の非同期カーネル内実行機構である Sakura Call を提案する.評価においてこの Sakura Call が FlexSC よりも大きな実行時間の削減を達成していることを示した.System calls have been implemented with an interruption mechanism provided by a CPU. However, it is claimed that an interruption cased by a system call impacts the performance of applications and a kernel. FlexSC which requires no interruptions at invoking a system call is proposed to solve the problem. Nevertheless there are some problems such as cost of accessing to a shared memory and a method of handling system calls which share the same data with each other. To fill up deficiencies of FlexSC, we propose a new mechanism, called Sakura Call, which enables asynchronous in-kernel execution of user functions. We show that Sakura Call achieves more reduction of an execution time than FlexSC by an evaluation.
4 0 0 0 個々の学習者の理解状況と学習意欲に合わせたプログラミング教育支援
- 著者
- 田口 浩 糸賀 裕弥 毛利 公一 山本 哲男 島川 博光
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.48, no.2, pp.958-968, 2007-02-15
- 被引用文献数
- 6
本論文では,プログラミング教育において,学習者ひとりひとりの理解状況に応じて演習課題を出題する手法を提案し,それを実際のプログラミング演習科目へ適用した結果を示す.本手法では,豊富に用意された演習課題の中から,過去の他の学習者の演習履歴に基づいて各演習課題の達成度を推測し,各学習者に最適な演習課題を選出して出題する.学習意欲が低い学習者には学習の継続を,学習意欲が高い学習者にはプログラミング能力の向上を優先して出題を行うので,本手法は両者に対して効果的である.本手法を大学でのC 言語プログラミング演習科目に適用した結果,選出された演習課題を解いた学習者の学習継続率が11.3 ポイント向上し,理解をより深めさせることもできた.This paper proposes a method to recommend a C-language programming exercise to each student according to its understanding. The understanding of each student for a specific programming exercise is assumed to be evaluated by a score. For a specific student, a score of a specific programming exercise is inferred, using score histories of himself and other students who addressed the same programming exercise sets in the past. The method selects an appropriate programming exercise to each student, based on the inferred score and the attitude toward the programming. It recommends an easy one to a student loosing motivation, while a tough one to a positive student. The application of the method to an actual university course has proved that students addressing recommended programming exercises are superior to ones rejecting the recommendation in the exercise continuity by 11.3 points, as well as the understanding.
2 0 0 0 動的テイント解析とOSの連携による情報漏洩防止手法の提案
2 0 0 0 OA プロセスの耐障害性向上のための多重OSの開発と評価
- 著者
- 吉田 健二 齋藤 彰一 毛利 公一 松尾 啓志
- 雑誌
- 情報処理学会論文誌コンピューティングシステム(ACS) (ISSN:18827829)
- 巻号頁・発行日
- vol.7, no.2, pp.11-24, 2014-05-15
オペレーティングシステム(OS)には高い耐障害性が求められる.しかし,耐障害性を向上させる既存手法は,専用ハードウェアや大きな実行時オーバヘッドが随伴するという問題がある.我々はOSを計算機上に複数動作させてアクティブ/バックアップ構成を組み,プロセスとファイルキャッシュを保護する耐障害性向上手法を提案する.本提案手法では,保護するデータは障害発生後に取得することで事前の実行状態保存による実行時オーバヘッドをゼロに抑えることができる.また,提案手法を実現するために必要となるリソースはCPU 1コアと少量のメモリ領域のみである.本提案手法を実装した結果,リカバリの時間は最短で0.4秒,2GB程度のデータの復元が必要となった場合でも10秒程度であることを確認した.また,テキストエディタ,NFSサーバ,データベースサーバ,HTTPサーバで障害を発生させた場合の停止時間は最長1.5秒であった.
2 0 0 0 OA ブランチトレース機能を用いたシステムコール呼出し元アドレス取得手法
- 著者
- 大月 勇人 瀧本 栄二 齋藤 彰一 毛利 公一
- 雑誌
- コンピュータセキュリティシンポジウム2014論文集
- 巻号頁・発行日
- vol.2014, no.2, pp.843-850, 2014-10-15
最近のマルウェアには,他のプロセスのメモリ上に潜んで動作するものや複数のモジュールで構成されるものが存在する.このようなマルウェアに対して,従来のプロセスやスレッドを単位として挙動を観測する手法では個々の動作の区別が困難である.この課題の解決のために,システムコールトレーサであるAlkanetは,システムコールフック時にスタックトレースを行い,呼出し元となったコードまで特定する.ただし,当該手法では,マルウェアにスタックを改竄された場合に呼出し元を正確に取得できない.そこで,本論文では,CPUに搭載されているブランチトレース機能を活用した正確な呼出し元の取得手法とその有効性について述べる.
1 0 0 0 OA TrustZoneを利用した安全なメモリ操作によるプロセス状態確認手法
- 著者
- 青木 和也 掛井 将平 瀧本 栄二 毛利 公一 齋藤 彰一
- 雑誌
- コンピュータセキュリティシンポジウム2019論文集
- 巻号頁・発行日
- vol.2019, pp.597-604, 2019-10-14
マルウェアの高度化によりあらゆる異常動作を検知することは難しくなっている.アンチウイルスソフトを回避するためにファイルを生成しない,ファイルレス型のマルウェアも存在する.実行中のプログラムの動作を正確に解析するにはメモリダンプでメモリ上に展開されたプログラムを取得し解析する必要がある.しかしメモリダンプを防ぐ技術も存在するので安全にメモリダンプを取得する方法は確立していない. 本論文ではARMのセキュリティ拡張機能であるTrustZoneを利用する.TrustZoneは計算機資源をNormal WorldとSecure Worldと呼ばれる2つの領域にハードウェア的に分割する.Secure WorldはNormal Worldより高い権限を持つのでNormal Worldで動作するプロセスはSecure Worldでの処理を妨げることは難しい.Secure WorldからNormal Worldのプロセスメモリを解析するするためのプロトタイプを実装し,機能の一例としてプロセスの正常動作を保証できることを確認した.
- 著者
- 鈴来 和久 一柳 淑美 毛利 公一 大久保英嗣
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌コンピューティングシステム(ACS) (ISSN:18827829)
- 巻号頁・発行日
- vol.47, no.3, pp.1-15, 2006-03-15
- 参考文献数
- 17
- 被引用文献数
- 9
我々は,個人情報をはじめとするプライバシデータの漏洩を防ぐOS Salvia を開発している.プライバシデータは,データ提供者とデータ管理者の合意に基づいて取り扱う必要がある.そのため,Salvia ではプライバシデータを含むファイルの保護方法をデータ保護ポリシとして記述可能としている.データ保護ポリシには,従来のファイルの読み出し,書き込み,実行の権限設定に加えて,アクセス制限を課するための条件として,ファイルアクセスが発生した際の状況を示すコンテキストを記述できる.これによって従来のOS よりも細かく,かつTrusted OS よりも柔軟な,プライバシデータに適したアクセス制御を実現できる.すなわち,Salvia は,データ保護ポリシが定義されたファイルにアクセスを試みたプロセスのアクセス要求のみをコンテキストに適応して制御可能としている.本論文では,Salvia の設計と実装について述べるとともに,データ保護が可能であることを実証的に示す.We have been developing a privacy-aware operating system Salvia that prevents the privacydata such as personal information from leaking. It is necessary to manipulate the privacydata based on a mutual agreement between the data owner and the data administrator. InSalvia, in order to realize such an agreement, the protection methods of files that include the privacy data can be described as the data protection policies. In addition to the conventional permissions (read/write/execution), the context that shows the situation when the file access is generated can be described in the data protection policies. In Salvia, by enforcing these policies, the access control that is more detailed than the conventional operating systems and is also more flexible than the trusted operating systems can be achieved. Namely, by adapting to the context, Salvia is enabled only for the access request of the processes that have tried to access to the file associated with the data protection policies. In this paper, the design and implementation of Salvia is described, and also confirmed the effectiveness of Salvia's context-aware data protection method by practical examples.
1 0 0 0 メモリエラーに起因するデータ破損を検出するソフトウェアの提案
- 著者
- 若林大晃 片山吉章 出口昌弘 毛利公一
- 雑誌
- 第74回全国大会講演論文集
- 巻号頁・発行日
- vol.2012, no.1, pp.133-134, 2012-03-06
一般に広く普及しているNon-ECCメモリには,メモリエラーの検出を行う機能がない.そのため,メモリエラーによりデータが破損すると,そのまま処理を継続することで,破損データの影響がほかに伝播することになる.そこで,アプリケーションの重要なデータ構造をメモリエラーから保護するための機能を加えることで,破損したデータを継続して用いること防止する.具体的には,アプリケーションのコンパイル時に,メモリエラーを検出するコードを加えることで,データの破損を検出・訂正することで実現する.
Androidアプリケーション(App)には,外部モジュールを組み込んだものが多い.外部モジュールには,個人に関する情報を無断で外部へ送信するものが存在し,これによって情報漏えいにつながる可能性が指摘されている.この実態を明らかにするために,JDWPを利用した動的解析ツールを構築し,マーケットに存在するAppを対象に外部モジュールによって実際に外部へ送信された情報を観測した.その結果,ハードウェア識別子を送信する外部モジュールの存在やAppが送信する個人情報の傾向が外部モジュールの利用状況に影響することが明らかとなった.本論文では,これらモジュールによる利用者情報の取得・送信状況の実態について報告する.
1 0 0 0 組込みシステム統合のためのマルチコア制御基盤ソフトの検討
- 著者
- 渡部 聡也 後藤 秀樹 山中 直道 鄭 俊俊 毛利 公一
- 雑誌
- 研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)
- 巻号頁・発行日
- vol.2020-OS-148, no.6, pp.1-6, 2020-02-20
近年,様々な製品は,高機能,高性能化が要求されており,内蔵する組込み機器の数が増加している.内蔵する組込み機器が増加することにより,消費電力の増加やコストの増加,製品の内部スペースの圧迫,ネットワークの複雑化といった問題がある.この問題を解決するための方法として,複数の組込み機器で動作するソフトウェアを 1 つの組込み機器に集約する方法がある.しかし,複数のソフトウェアを 1 つに集約するとメモリ空間の競合やデバイスの競合といった問題が発生するため,複数のソフトウェアが互いに影響を及ぼさないように動作させる必要がある.複数のソフトウェアを動かす方法として,仮想化が用いられるが,仮想化ではエミュレーションによるオーバヘッドが発生する.また,仮想化で使用する VMM は規模として大きくなるため組込み機器の限られたメモリ資源を圧迫してしまう.以上の背景から本論文では,マルチコアプロセッサを用いて,複数の組込みソフトウェアを起動してハードウェアを直接割当てることでオーバヘッドを減らす制御基盤ソフトを提案し,提案した基盤ソフト上で複数組込みソフトウェアを動作させる機能について述べる.
- 著者
- 松本 隆志 瀧本 栄二 齋藤 彰一 毛利 公一
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.60, no.12, pp.2269-2278, 2019-12-15
情報漏洩インシデントの主な原因は,人為的なミスによるものであると報告されている.我々はこの問題に対して,これまでファイルごとにデータ保護ポリシを設定可能(以下,ポリシ)とし,ポリシで禁止された範囲へのプロセスによるデータの出力・送信を検出・禁止することによって人為的なミスによる情報漏洩を防止するセキュアシステムSalviaシリーズの開発を行ってきた.それぞれの差異は,主として,プロセスが扱うデータフローの追跡手法であった.本論文では,動的テイント解析機能を有するハードウェアエミュレータとOSの連携によって実現したTA-Salviaについて述べる.TA-Salviaの特徴は,(1) 1バイト単位でポリシを定義できる,(2)メモリ上において1バイト単位でデータフロー追跡が可能,(3)二次記憶装置においても同様に追跡が可能,(4) TA-Salviaどうしであればネットワークを越えたデータフローの追跡も可能な点である.本論文では,特に(4)について,その設計,実装および評価について述べる.評価では,実際にファイル共有やメール送信を行い,データを継続して追跡できていることを示した.
1 0 0 0 OA コンパイラとOSの連携によるデータフロー追跡手法
- 著者
- 内匠 真也 奥野 航平 大月 勇人 瀧本 栄二 毛利 公一
- 雑誌
- 研究報告コンピュータセキュリティ(CSEC)
- 巻号頁・発行日
- vol.2015-CSEC-68, no.12, pp.1-8, 2015-02-26
情報漏洩の多くは人為的なミスにより発生している.そこで,人為的ミスによる情報漏洩を防止するために,ファイルごとに設定可能なデータの機密度に基づいて,データの出力処理を制御するセキュアシステム DF-Salvia の開発を行っている.DF-Salvia では,コンパイラと OS が連携し,プロセス内部のデータフローを追跡する.本論文では,そのデータフロー追跡手法について述べる.具体的には,コンパイラによってデータフローの静的解析情報を生成するとともに,実行時に動的解析を可能とするためのデータフロー追跡用コードを挿入する.OS は,それらの情報をもとに動的にデータフローを解析する.本手法をアプリケーションに適用させた結果,データフローを追跡し,情報漏洩を防止できることを確認した.
1 0 0 0 動的解析ログを活用した静的解析補助手法の提案
- 著者
- 中島 将太 明田 修平 瀧本 栄二 齋藤 彰一 毛利 公一
- 雑誌
- コンピュータセキュリティシンポジウム2016論文集
- 巻号頁・発行日
- vol.2016, no.2, pp.526-533, 2016-10-04
マルウェア対策では,マルウェア解析が重要である.一般的にマルウェア解析は,動的解析,静的解析の手順で行う.しかし,現状では動的解析の結果が,静的解析作業と十分に連携できているとは言えない.特に,動的解析時に記録した API 呼び出し情報と逆アセンブルコードを対応付けていないため,静的解析時に実行時の API 呼び出し情報を活用できていない.また,静的解析を行うためには,実行時にのみ展開されるコードを取得する必要がある.そこで,動的解析時の API 呼び出し情報と,メモリ上のマルウェアのコードを取得し,静的解析を積極的に補助する手法を提案する.本論文では,Alkanet と IDA を連携させた静的解析補助手法について述べる.