著者
品川 高廣 河野 健二 益田 隆司 Takahiro Shinagawa Kenji Kono Takashi Masuda 東京農工大学工学部情報コミュニケーション工学科 電気通信大学情報工学科:科学技術振興事業団さきがけ21 電気通信大学情報工学科 Department of Computer Information and Communication Sciences Faculty of Engineering Tokyo University of Agriculture & Technology Department of Computer Science University of Electro-Communications:PRESTO Japan Science and Technology Corporation Department of Computer Science University of Electro-Communications
出版者
日本ソフトウェア科学会
雑誌
コンピュータソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.21, no.2, pp.107-113, 2004-03-25
参考文献数
11
被引用文献数
1

本論文では,UNIXシステムにおけるsetuidプログラムのバグを利用したroot権限の不正取得に対処するために,setuidプログラム中のroot権限で動作するコードを最小化する手法について述べる.この手法では,我々が提案している細粒度保護ドメインを利用することでsetuidプログラム中の最小限必要なコードのみをroot権限で動作させ,root権限が不要なコードに含まれるバグによるroot権限の不正取得を防止することができる.
著者
西村 健 猪原 茂和 益田 隆司
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)
巻号頁・発行日
vol.1996, no.79, pp.61-66, 1996-08-26
被引用文献数
1

近年、高速ネットワーク技術の革新とインターネットの普及にともなって画像や音声などのデータをネットワーク上で通信し加工するアプリケーションが増えつつある。しかし従来のOSではTCP/IPのような特定のネットワークプロトコルのみがカーネル内で実現され、それ以外のプロトコルはカーネル外で実現するしかなかったためアプリケーションレベルのプロトコル層とカーネルレベルのプロトコル層の間でパケットを複製する操作がボトルネックとなっていた。本研究では、ユーザレベルのプロトコルモジュールをカーネル内にロード可能にし、一連のプロトコル処理をカーネル内で処理することで大量の通信データを効率的に扱う機構を提案する。カーネル内にロードされたモジュールは、通信データに対する主要な処理であるネットワークシステムとファイルシステム間のデータ移動、および内容の加工(圧縮や展開など)を行う。これらによって、画像や音声データを多くの場合複製操作なしで処理することが可能になる。ユーザコードは不法なアクセスの検査を行うカーネル内のインタプリタ上で実行し、システム全体の安全性を確保する。Due to the high-speed network technology and the wide spread of Internet, there are a growing number of multimedia applications that process and exchange large amount of data (audio and video streams). Conventional OSs support a fixed set of protocols in the kernel, and other higher protocols out of kernel. This results in copying of packets between the application-level and the kernel-level protocol layers, which causes large overheads. This study proposes a mechanism for efficiently transferring and manipulating bulk data, by embedding user-level protocol modules in the kernel, and executing the whole protocol operations in the kernel. The module can move data between the file system and the network system without copying. It also manipulates data in the kernel (e.g. compression, de-compression, or data format transformation). To keep safety, the embedded modules are executed by an interpreter which checks illegal accesses.
著者
益田 隆司 河野 健二 千葉 滋
出版者
東京大学
雑誌
基盤研究(B)
巻号頁・発行日
1996

本研究の目的は,近年になって注目されている次世代のオブジェクト指向技術である自己反映計算の技術を応用して,新たなソフトウェアの部品化の手法を開発することであった.本研究は,我々の研究グループで既に開発した自己反映計算に基づいた言語処理系OpenC_<++>を研究開発の基盤として利用した.まず,プログラムの部品間の依存関係をあらわすメタ情報を記述しやすくなるよう,OpenC_<++>の改良をおこなった.さらに部品化の対象となるソフトウェアの範囲を広げ,現状の自己反映計算の能力でもうまく部品化できないソフトウエアを部品化するのに必要な基礎技術の開発を行った.そのひとつとして,フランスの国立研究所LAASの研究グループと協力し,ソフトウェアの耐故障性を高める機能を部品化する研究,オペレーティング・システム(OS)のサブシステムを部品化する研究,分散ミドルウェアを部品化する研究を行った.OS機能の部品化では,実行時性能の他に,故障時の安全性が重要であり,実行時性能と安全性とを両立させる手法の開発を行った.また,OpenC_<++>のようにコンパイル時にメタプログラムを解釈実行する方式では,プログラムの実行時にしか行うことのできないソフトウェア部品間の保護を行うのは難しい.そのため,互いに保護を必要とするようなソフトウエア部品では,部品化することによって性能の劣化が起ってしまう.この性能劣化を押さえるため,部品間の保護を実現しながらも部品間の呼び出しによるオーバヘッドを削減できるような,仮想記憶機構を新たに開発を行った.
著者
綾塚 祐二 千葉 滋 益田 隆司
雑誌
全国大会講演論文集
巻号頁・発行日
vol.47, pp.135-136, 1993-09-27

オブジェクト指向データベース(OODB)のためのグラフイカルューザインタフニース(GUIは、OODB上のオブジェクトを視覚化し、ユーザにオブジェクトを操作しやすい環境を与える。あるオブジェクトを視覚化するためにはそのオブジェクトに対して付加的なデータ(以下、GUIデータと呼ぶ)が必要である。このGUIデータ部分も永続化できれば、queryなどの操作の途中結果をその撹覚的表現とともに保存しておくことなどが容易になる。GUIデータを永続化するには、以下の二つの点を考慮する必要がある。まず、GUIデータと視覚化されるオブジェクトは明確に分離して格納されなければならない。あるオブジェクトに与えられる視覚的表現は一種類とは限らず、同じオブジェクトに対していろいろな独立したGUIデータが存在し得るからである。また、GUIデータの中には、再起動時の環境に依存するために単純に保存できないものも存在する。このようなものはデータベースから取り出したときにその時点の環境に合わせて値を再構成しなければならない。これら二つの点に関して、従来のGUIツールキットではアプリケーションの扱うデータとGUIデータが分離されておらず、また永続化がもともと考えられていないために不十分であった。本稿ではアプリケーションデータとGUIデータを明確に分離し、そしてGUIデータの永続化の機構も備えたMidgetと名付けられたツールキットについて述べる。