128 0 0 0 OA クラウド・セキュリティ : 2.IaaS型クラウドにおける仮想マシンのセキュリティ課題
Amazon EC2を代表とするIaaS(Infrastructure as a Service)型クラウドコンピューティングでは,不特定多数のユーザから複数OSをホスティングするマルチテナントのために仮想マシンは必須の技術になっている.仮想マシンのセキュリティについてはアメリカ国立標準技術研究所(NIST:National Institute of Standards and Technology)から出された導入ガイドライン(SP 800-125 DRAFT Guide to Security for Full Virtualization Technologies)などで導入の注意点は指摘されていているが,具体的な技術的詳細については解説されていない.本解説では技術的な問題点を掘り下げてIaaS型クラウドコンピューティングでの仮想マシンセキュリティの課題と対処方法を仮想マシン内(VM Internal)と仮想マシン間(Cross VM)に分け,クラウドの利用にする際に契約するSLA(Service Level Agreement)の参考になることを念頭に解説する.
61 0 0 0 OA Trusted Execution Environmentの実装とそれを支える技術
- 著者
- 須崎 有康
- 出版者
- 一般社団法人 電子情報通信学会
- 雑誌
- 電子情報通信学会 基礎・境界ソサイエティ Fundamentals Review (ISSN:18820875)
- 巻号頁・発行日
- vol.14, no.2, pp.107-117, 2020-10-01 (Released:2020-10-01)
- 参考文献数
- 64
- 被引用文献数
- 1 1
現在のCPUではクリティカルな処理を既存のOSから物理的に隔離して実行するためにTrusted ExecutionEnvironment (TEE)機能が提供されている.有名なところではIntelのSGXやAMDのSEV,ArmのTrustZoneであるが,オープンアーキテクチャであるRISC-VでもTEE開発が進められている.残念ながらこれらのTEEの機能はCPUによって大きく異なる.TEEの共通機能は隔離実行を提供するのみであり,その信頼性を支える技術は別に用意する必要がある.本論文では,各TEE実装詳細を解説するとともにTEEで使う機密情報を厳密に管理するための信頼の基点(Rootof Trust)やTEEを含むプラットフォーム及び実行するコードの真正性を確認するリモートアテステーションなど,TEEの信頼性を支える技術についても解説する.また,TEEの開発環境,脆弱性,規格活動も紹介する.
近年のOSは再規模/複雑になっており,脆弱なコードの混入を完全には取り除くことができない.このため,物理的にOSとは隔離して実行する機能であるTrusted Execution Environment (TEE)が高機能なCPUでは備わっている.よく使われているCPUのTEEとしては ARMのTrustZone,IntelのSGX(Software Guard Extensions),RISC-VのKeystoneが挙げられる.残念なことに,それぞれのTEE実装はそのコンセプトやターゲットが異なり,誤解を招いている.本論文ではそれぞてのTEE実装について解説するとともにその違いについて説明する.また,活用分野の理解を深めるためにユースケースとして鍵管理,ペイメント機構,プライバシー保護などを紹介する.
3 0 0 0 OA アルゴリズムアニメーションによる並列マルチタスク管理の解析と評価
筆者らは文献[1]においてパーティショニングアルゴリズムを使った時分割処理方式を提案した。時分割処理方式の性能はシミュレータにより、投入された全タスクの処理時間、タスクの応答性、プロセッサ利用率などで従来のパーティショニングアルゴリズムより効率が良いことを示した。しかし、ここでの解析は主に全体性能の解析であり、投入される個々のタスクの動的な振舞いの解析は不十分であった。また、個々のタスクの解析が不十分のため、タスクの優先度を導入するための指標が立たなかった。このため筆者らは作成したシミュレータにアルゴリズムアニメーションの手法を適用し、時分割処理方式の動的な振舞いを解析した。ここではアルゴリズムの動作と共にグラフ表示を連動させることにより、動的に変化する振舞いの解析を容易にした。
3 0 0 0 OA Linuxのセキュリティ機能 : 5.高信頼を実現するLinuxの新しい機能
- 著者
- 金井 遵 須崎 有康 八木 豊志樹 並木 美太郎
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会論文誌. D, 情報・システム (ISSN:18804535)
- 巻号頁・発行日
- vol.90, no.6, pp.1383-1393, 2007-06-01
- 被引用文献数
- 4
本論文では,モバイル環境をはじめとしたCPUやメモリなどのハードウェア資源が制限された環境でHTTP-FUSE-KNOPPIXによる実用的なシンクライアント環境を実現するために,高速化・負荷分散機構,耐故障性機構を実装したモバイルシンクライアントサーバHTTP-FUSE-KNOPPIX-BOXを開発した.キャッシュサーバはネットワークの遅延やバンド幅を隠ぺいし,高速化するとともに,ブロックファイルを取得する一次サーバがWAN側にあり,インターネット接続がない環境でもOSを起動可能にする。また,ソフトウェアRAIDを導入し,ファイル入出力性能自体を向上させるとともに,RAIDの冗長性により耐故障性を向上させた.更に,DNSであるDNS-Balanceを改良し,サーバの負荷分散を行うとともに,サーバの障害を自動的に検知し,動的にクライアントの接続サーバを切り換えることで耐故障性を確保した.評価により,CPUやメモリなどのハードウェア制限があるサーバ環境においても,従来のシンクライアントと遜色ない性能を実現でき,障害発生時にもユーザが意識することなくシステムの正常動作が継続できることを確認した.
1 0 0 0 OA AP/Linux上での並列プロセススケジューリングの設計
- 著者
- 須崎有康 田沼 均 一杉裕志
- 雑誌
- 情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS)
- 巻号頁・発行日
- vol.1997, no.77(1997-OS-076), pp.1-6, 1997-08-21
時分割と空間分割を融合した並列プロセススケジューリングを並列計算機AP1000+上に実装するための設計方針を示す。並列計算機OS AP/Linuxをベースとし、AP/Linux本来のGang Schedulingにプロセス割り当てとwake?up同期を行なうデーモン(lice)を加えることで可能とした。ここでは、時分割は個々のプロセッサ上でのローカルなスケジューリングを利用し、slicedが空間共有できる並列プロセスを一定間隔で一斉にwake?up割り込み起こす。性能評価には複数のプロセスを実際に走らせ、時分割と空間分割を融合したスケジューリングが効率的であることを確認した。
- 著者
- 金井 遵 須崎有康 八木 豊志樹 並木 美太郎
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)
- 巻号頁・発行日
- vol.2006, no.44, pp.45-52, 2006-05-13
- 参考文献数
- 10
- 被引用文献数
- 2
従来のHTTP-FUSE-KNOPPIX では、起動のたびにレイテンシの長いインターネット上のサーバからブロックデバイスのデータを取得するため、OS 起動に長い時間を要した。そこで、本研究では、容易に持ち運びができるモバイル環境をルータ化し、データをHTTP プロキシにキャッシュすることでHTTP-FUSE-KNOPPIX を高速化、およびどこでも起動できるようにし、評価を行った。さらに、NFS ベースでは困難だったシンクライアントサーバの拡張もHTTP-FUSE-KNOPPIX ではキャッシュサーバを追加し、動的に分散することで、複数起動にも強い設計とした。評価より、実際に従来のHTTP-FUSE-KNOPPIX や、CD 起動のKNOPPIX、NFS によるネットワークブートよりも高速に起動できることが確認された。Traditional HTTP-FUSE-KNOPPIX loads system files through high latency internet server every time, therefore it takes long time for bootstrapping. In this research, we improved and evaluated performance of HTTP-FUSE-KNOPPIX by caching data on HTTP proxy at a mobile router. Furthermore we designed the router which can boot up KNOPPIX everywhere. Moreover, we implemented plural cache servers and a dynamic cache server balancer to boot up many client machines. From evaluations, the bootstrapping time of HTTP-FUSEKNOPPIX with cache servers becomes faster than that of bootstrapping with a CD, NFS mount and traditional HTTP-FUSE-KNOPPIX.
- 著者
- 須崎 有康 八木 豊志樹 飯島 賢吾
- 出版者
- インターネットコンファレンス実行委員会
- 雑誌
- インタ-ネットコンファレンス論文集
- 巻号頁・発行日
- vol.2005, pp.26-35, 2005
- 被引用文献数
- 1
- 著者
- 金井 遵 須崎有康 八木 豊志樹 並木 美太郎
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)
- 巻号頁・発行日
- vol.2007, no.36, pp.155-162, 2007-04-06
- 被引用文献数
- 1
本稿では、DNS と P2P 技術を用いた、モバイル可能な小型組込み機器と HTTP-FUSE-KNOPPIX による、負荷分散機構や耐故障性を有するスケーラブルなシンクライアントシステムについて述べる。本研究では、キャッシュサーバ、RAID、DNS などを用いた負荷分散、耐故障性向上技術に加えて、DNS に P2P 技術を組み合わせることにより、小型機器によるサーバにおいても高いスケーラビリティを実現した。特に P2P 技術により、シンクライアントシステムでボトルネックとなりやすいクライアントの同時起動時の性能低下を、クライアントが同時に起動用サーバとなることで緩和した。また、多くのハイブリッド P2P システムでボトルネックとなる検索システムを軽量化することで、組込み機器など資源が制約されるサーバ環境においても十分なスケーラビリティを実現した。これらの機能を実装した組込みシンクライアントサーバ HTTP-FUSE-KNOPPIX-BOX において、クライアント8台で起動時間98秒と多数のサーバを利用したシンクライアントシステムと遜色ない性能を実現した。This paper describes an implementation of mobile thin-client system with scalability and fault-tolerance by DNS and P2P technology for embedded hardwares and HTTP-FUSE-KNOPPIX. DNS-Balance with P2P technology realizes more scalability by embedded servers in addition to cache servers, RAID, and DNS. The P2P system improves bootstrap performance by clients which distribute block files for other clients when many clients boot simultaneously. The mobile embedded servers with limited hardware resources have sufficient scalability by lightweight search system. Evaluation of embedded HTTP-FUSE-KNOPPIX-BOX with the P2P system has shown that it boots up 8 clients in 98 seconds and its performance holds up to existing thin clients.