著者

佐渡山陽 河野真治

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2003, no.42, pp.111-117, 2003-05-08

---

我々は、百万人規模のネットワークゲームを実現するためのフレームワークを提案している。汎用機上でAgentがゲームを運用し、PlayStation 2上ではAgentからの指示によって描画処理のみを行うというものである。ここでは、AgentとPlayStation 2間における通信用のプロトコルを実装し、これまで使用していたLindaサーバーとの比較を行い、その有効性を示す。We have proposed the frame work for realizing the online network game of millions people scale.Agent operate a game on same high spec PC,and the directions from Agent perform only drawing processing on PlayStation 2.We implement the protocol for communication between Agent and PlayStation 2.Then compare with the Linda server which was using it until now,and show the validity.

著者

松宮 健太 岩井 将行 中澤 仁 徳田 英幸

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS)

巻号頁・発行日

vol.2001, no.65(2001-OS-087), pp.89-96, 2001-06-28

---

近年情報家電や携帯端末,センサなど多様な機器がネットワークに接続可能となり始めている.また,これらの機器を利用し,ユーザの状況や好みに適応したサービスを提供する環境が実現しつつある.複数の機器を利用して物理的な環境に対してサービスを提供する場合,類似機能による競合を回避する必要がある.また,複数のサービスが提供されている環境ではユーザの好みを反映して利用する機器を選出することが重要となる.本稿ではこれらの課題を解決する機構としてUser Preference supported Architecture for device automation(UPA)を提案する.UPAでは適用環境として壁や天井などで区切られた閉じた空間を想定し,空間ごとに類似機能を持つ機器やユーザの好みを統合的に管することでアプリケーションに対して利用可能な,競合の起きない,ユーザの好みに適応した機器を提供することを実現した.

著者

西村 健 猪原 茂和 益田 隆司

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.1996, no.79, pp.61-66, 1996-08-26

被引用文献数

1

---

近年、高速ネットワーク技術の革新とインターネットの普及にともなって画像や音声などのデータをネットワーク上で通信し加工するアプリケーションが増えつつある。しかし従来のOSではTCP/IPのような特定のネットワークプロトコルのみがカーネル内で実現され、それ以外のプロトコルはカーネル外で実現するしかなかったためアプリケーションレベルのプロトコル層とカーネルレベルのプロトコル層の間でパケットを複製する操作がボトルネックとなっていた。本研究では、ユーザレベルのプロトコルモジュールをカーネル内にロード可能にし、一連のプロトコル処理をカーネル内で処理することで大量の通信データを効率的に扱う機構を提案する。カーネル内にロードされたモジュールは、通信データに対する主要な処理であるネットワークシステムとファイルシステム間のデータ移動、および内容の加工(圧縮や展開など)を行う。これらによって、画像や音声データを多くの場合複製操作なしで処理することが可能になる。ユーザコードは不法なアクセスの検査を行うカーネル内のインタプリタ上で実行し、システム全体の安全性を確保する。Due to the high-speed network technology and the wide spread of Internet, there are a growing number of multimedia applications that process and exchange large amount of data (audio and video streams). Conventional OSs support a fixed set of protocols in the kernel, and other higher protocols out of kernel. This results in copying of packets between the application-level and the kernel-level protocol layers, which causes large overheads. This study proposes a mechanism for efficiently transferring and manipulating bulk data, by embedding user-level protocol modules in the kernel, and executing the whole protocol operations in the kernel. The module can move data between the file system and the network system without copying. It also manipulates data in the kernel (e.g. compression, de-compression, or data format transformation). To keep safety, the embedded modules are executed by an interpreter which checks illegal accesses.

著者

竹内 理

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2004, no.17, pp.73-80, 2004-02-27

---

近年、PC/AT互換機上に高速I/O機能を持つ独自OSを開発するニーズが増大している。しかし、従来のPC/AT互換機上で動作するOS向けの開発環境は、開発環境の安定稼働が保証できる、様々なOSやI/Oデバイスに大きな開発なく適用できる、デバッグ時にも高いI/O性能で動作させることができる、の3条件を同時に充足することができなかった。本論文では、これらの3条件を同時に充足する独自OS開発方式として、Pico-Kernelという小型組み込みモジュールを用いた独自OS開発方式を提案し、実装を行う。そして、上記条件の同時充足には、独自OSからのハードウェアアクセス資源方式を複数準備して資源の種類ごとに使い分ける、などの実装上の工夫が有効であったことを示す。さらに、本開発方式を実際に3種類の既存OSに適用した結果、必要な開発コード量は2K行以下に抑えられたことも示す。最後に本開発方式によるデバッグ時のI/O性能の定量的な評価も行う。評価の結果、デバッグ時にも、I/O性能の劣化は9.5% 程度に抑えられることが明らかになった。Recently, demands for implementing original operating systems which can achieve high I/O performance on PC/AT compatible hardware have been increasing. However, conventional operating system development environments have not been able to satisfy the following demands at the same time: 1) assuring the stability of the development environments even if the operating system under development does not execute proper processing due to operating system bugs, 2) an easy customization of the development environment for new operating systems and new I/O devices, 3) efficient I/O execution of the operating system under the development environment.In this paper, we propose a novel operating system development method and environment using the Pico-Kernel. We show that the Pico-Kernel should have some features such as hardware accessing method optimization in order to satisfy the above three demands. We also added modifications to three existing operating systems so that the operating system can work under this proposed environment, and we confirmed that the necessary customizations were below 2K steps in each operating system. Finally, we evaluated I/O performances of an operating system working under this environment, and confirmed that the I/O performance degradation caused by this environment is only 9.5%.

著者

宮城 健太 河野真治

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS)

巻号頁・発行日

vol.2007, no.36(2007-OS-105), pp.131-137, 2007-04-06

---

これまで我々が提案して来た Remote Editing Protocol (REP) は、異なるマシン上に存在する異なるアプリケーション間を相互に接続する非同期アプリケーションプロトコルである。REP は、Emacs や vim にリモートエディタとして実装されている。今回、新たに Eclipse にプラグインとして実装し、そこではリモートエディタ同士の煩雑な接続手続きを簡略化する。また、それらを制御する SessionManager を実装し評価する。

著者

弘中 健 澤井 省吾 田浦 健次朗

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2007, no.83, pp.71-78, 2007-08-03

参考文献数

17

---

本研究では実行時に動的に計算資源が変化するような環境で有効な,分散オブジェクト指向ライブラリを設計し,これを用いて簡潔な記述で大規模な計算資源で処理を並列するフレームワークを実装した.近年計算資源が着実に増えているが,決まった資源を継続的に使えることは少なく,実行時に追加・削除が出来ることが求められている.このような環境で並列分散計算を手軽に行うライブラリは稀である.既存の多くの実装は各拠点へのインストール,複雑な設定ファイルの記述などを必要とする.その中,大量なデータファイルに対して大規模な計算資源で並列に処理をしたいという要望が多い.このような要望に対し,従来のライブラリでは敷居が高く,生産性も低い.我々は Python スクリプト言語に分散オブジェクトライブラリ拡張を施した.このライブラリはインストール,設定ファイルの記述などは全く必要とせず,スクリプト言語で透過的に分散環境での計算を可能にする.また,このライブラリを用いて大量のファイルを入力に取り,並列に実行する処理の記述を容易にするようなフレームワークを実装した.このフレームワークでは,ユーザーは希望する処理のみを記述し,ネットワーク,資源の増減などの煩雑さから開放することで高い生産性を与えることが出来る.このフレームワークの有用性を実アプリケーションを用い,評価を行った.We propose a distributed object-oriented library that allows computation across computing resources in which node join and leave dynamically. Using this library, we implemented a framework that parallelizes job processing in the presence of joining and leaving nodes. Existing libraries that enable distributed computation requires node-based installation as well as preparing complex configuration files. This is a large overhead for application writers who want to parallelize or distribute computation. Additionally, we have witnessed an increasing demand for frameworks that allow easy parallelization of jobs that process an enormous amount of data. It is important that such applications can be written on-the-fly with very little programming and configuring. We implemented our library as an extension to Python, a mainstream script language. Our library does not require any installation or configuration files, and allows deployment across large resources with consideration of joining and leaving nodes. In the framework implemented on top of our library, jobs that take large data files may be parallelized with minimal coding, alleviating the user from worries with respect to network programming, and dynamic changes in resources. We evaluated this framework using a real-life application to show its effectiveness.

著者

岡家 豊 木村 かず子 石川 裕

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2003, no.80, pp.53-60, 2003-08-04

被引用文献数

4

---

IPMIイニシアティブが規格しているIPMI (Intelligent Platform ManagementInterface)は、ボード上の温度、電圧、冷却ファンなどを監視するハードウェア仕様である。IPMI規格は、信頼性、可用性、保守性、管理性を備えたいわゆるディペンダブルシステムを実現するハードウェア支援技術である。ディペンダブルシステムを実現するには、故障診断ツール、監視通報ツールなどの管理保守系システムソフトウェアが必要である。このようなシステムソフトウェアを開発するためには、開発段階から想定している機器故障に対応する機能が仕様通りに動作しているか確認するテスト環境が必須である。我々は、管理保守システムソフトウェアの開発と同時に機器故障を模擬するシミュレータも開発している。故障シミュレータは、IPMI規格で定義されているセンサ情報やベンダ固有情報に基づいて人工的に情報を生成する。故障シミュレータは、Linuxカーネル上の一プロセスとして稼働するUser Mode Linuxのカーネルモジュールとして実現される。IPMI (Intelligent Platform Management Interface specification), defined by IPMI Initiative, is the specification of hardware that observes temperature, voltage, cooling fan, and so on. The IPMI specification supports hardware mechanisms that realizes a reliable, available, and manageable system so-called dependable system. To realize such a dependable system, it is necessary to develop maintenance system software, such as a diagnostic tool, watchdog and reporting tool, and so on. To develop such system software, a testing environment is required, which allows us to check whether functions corresponding to failures assumed on the developing stage work well. We are developing the failure simulator of machinery and tools as well as the maintenance system software. Based on the sensor information and vendor proprietary information defined in IPMI, the failure simulator generates information artificially. The failure simulator is implemented as kernel modules of User Mode Linux that works as a process on the native Linux kernel.

著者

伊藤愛 追川 修一

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2007, no.36, pp.47-54, 2007-04-05

---

近年、マルチコアプロセッサを搭載したマシンは一般化しつつある。組み込みシステムにおいても、マルチコアプロセッサを搭載したシステムが増加している。このようなシステムで VMM を動作させることによって、資源の効率利用、安全性の向上、信頼性の向上を実現することができる。これまで、マルチコアプロセッサ指向の軽量 VMM として、Gandalf を設計、実装してきた。本論文では、ゲスト OS 間のメモリ保護を実現するシャドウページングについて述べる。シャドウページングを利用することで、VMM がゲスト OS のメモリ利用を監視することができる。2方式のシャドウページングを設計し、実装を行った。それぞれの方式について評価実験を行い、シャドウページングの有無や方式の違いによるコスト差を比較し、考察を行う。Recently, the use of multi-core processors is increasing. Many multi-core processors are employed by embedded systems. By using VMMs in embedded systems with multi-core processors, we can effectively utilize the resources, improve safety and reliability. We designed and implemented a multi-core processor-oriented lightweight VMM, Gandalf. This paper focuses on shadow paging, which enables memory protection among guest OSes. A VMM can monitor the use of memory by guest OSes through shadow paging. We designed and implemented the two models of shadow paging. We compare and discuss the costs between these models by the results from benchmark experiments.

著者

堀 敦史 石川 裕 NolteJörg 原田 浩 古田 敦 佐藤 忠

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS)

巻号頁・発行日

vol.1994, no.106, pp.25-32, 1994-12-08

---

超並列OSにおけるプロセス間通信では,仮想記憶管理機構の技法を用いたプロセス間共有メモリによるプロセス間通信の高速化技法が必ずしも使えないことや,プロセスのスケジューリングに注意しないと効率的なプロセス間通信が実現できないなどといった,逐次マシンのOSとは異なる側面を持っている.本稿では,超並列OS上での効率的なプロセス間通信を実現するために,"buddy"と"alternate"という2種類のプロセスグループを提案する.Buddyプロセスグループはパイプライン処理,alternateプロセスグループはプロセス間共有メモリを可能とする.同時に,alternateプロセスグループを用いたスケーラブルな並列デバッガ実行モデルの提案も併せておこなう.Inter-process communication on a massively parallel operating system have some different aspects from that on a sequential system. For example, the virtual memory management technique for efficient inter-process communication that can be seen in the Mach micro kernel can not be implemented on a distributed memory parallel machine. Process scheduling is also very important to realize efficient inter-process communication. In this paper, we propose 2 kinds of process groups, "buddy" and "alternate" to realize efficient inter-process communication. The buddy process group is suitable for pipeline processing, while the alternate process group enables inter-process shared memory. Also, we propose a scalable parallel debugger execution model based on the alternate process group.

著者

谷口 秀夫 乃村 能成 田端 利宏 安達 俊光 野村裕佑 梅本 昌典 仁科 匡人

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2006, no.86, pp.71-78, 2006-07-31

被引用文献数

25

---

マイクロプロセッサや入出力ハードウェアの進歩には目覚しいものがある。さらに、通信路の伝送速度の向上も著しい。また、様々な場面で計算機が必要となり、提供するサービス種別も飛躍的に増大している.このような背景から、これらハードウェアの機能や性能を有効に利用でき、さらに多様なサービスの提供を支える基盤ソフトウェアが必要になっている。そこで、適応性と堅牢性をあわせ持つAnTオペレーティングシステム(An operating system with adaptability and toughness)を開発している。ここでは、AnTオペレーティングシステムの設計方針と特徴的な機能について説明する。There is a remarkable thing for progress of a microprocessor and input-output hardware. Furthermore, improvement of transmission speed of a channel is remarkable, too. hi addition, a computer is necessary in various scenes, and service classification to offer increases drastically. It is demanded that base software can use a function and performance of these hardware effectively. Therefore it was started development the AnT operating system (An operating system with adaptability and toughness) to have both adaptability and solidity. This article explains a design policy of the AnT operating system and a characteristic function.

著者

西野 洋介 早川 栄一 高橋 延匡

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2001, no.78, pp.107-114, 2001-07-26

被引用文献数

2

---

計算機科学を学ぶ学生にとってオペレーティングシステム(以下OS)の理解は必須である。しかし従来のテキスト、講義による学習では、OSの動作が見えず、非同期で実行が行われるので、学習者はOSの動作と構造の対応がイメージしにくい。このような問題に対して、我々は可視化を中心としたOS学習、教育を支援する環境を提案した。この研究はブラックボックス化しているOSを可視化という手段によって、OSの機能、構造を表示し、教育、学習支援を行う環境を提供することで、学習者の理解を促進させることが目的である。本教育支援環境では、特に重要なOSの概念から教育支援を行い、また可視化部分を可視化モジュールとして独立させることで可視化環境の構造に柔軟さを与えている。これにより学習者のレベルに応じた学習を行うことを可能にする。我々はプロセス管理、メモリ管理について実現し、マルチプログラミングの概念、プロセスとメモリとの協調の概念などの学習が可能となった。また、本学情報工学科におけるOSの講義においてデモンストレーションを行い、評価を行った。The understanding of operating system (OS) is indispensable for the student who learns computer science. But, the execution of the OS and the correspondence of the structure are hard for a learner to image because the movement of the OS can't be visualized and a usual textbook and learning by the lecture are executed by the event that occurs asynchronously. An environment to support the OS learning that utilized visualization is designed and implemented. The function of the OS is indicated, and a purpose is to make it promote learner's understanding by providing the environment where it is brought up and learning is supported by the means of the visualization. Education is supported from the operating system concepts, and a flexible visualization environment is provided in this education support environment by making a visualization part become independent as a visualization module. The matter that the learning that depended on a learner's level by this is done is made possible. It is animated about the process and the virtual memory, and learning such as a concept of multi-programming and the cooperation with the process and the memory management became possible. Moreover, evaluation was tested at the lecture on the OS in our compute science course, and the validity of this system was confirmed.

著者

中村 俊一郎 峯村 治実 山口 智久 清水 洋 渡辺 尚 水野 忠則

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.1995, no.115, pp.123-128, 1995-11-30

被引用文献数

3

---

ビデオサーバーの性能(同時ビデオ配信数)向上を目指した分散RAID方式ビデオサーバーの提案を行う。本方式は通常ディスク群に対して適用されるRAID技術をサーバー群に対して適用するものであり、ディスクRAID技術と同様に性能及び信頼性の向上を図ることを狙ったものである。これが実現すると普及型の安価なパソコンサーバーを追加していくことにより、ビデオサーバーをスケーラブルに性能向上出来るという非常に大きな利点が得られる。ここではRAIDO型の分散RAID方式ビデオサーバーの試作を行ったので、その方式と評価結果について述べる。In this paper, we present a distributed RAID style video server that addresses the problem of increasing video stream supplying capability in VOD systems. "Distributed RAID Style" means extending the RAID method usually applied to disks to the servers, so as to achieve improvements in performance and reliability. The great advantage of this architecture is that the linear performance improvement can be achieved by adding inexpensive servers. Here we describe the implementation of RAID Style video server that we conducted and its evaluation result.

著者

槙本 裕司 鶴田 浩史 齋藤彰一 上原 哲太郎 松尾 啓志

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2009, no.6, pp.3-10, 2009-01-21

被引用文献数

2

---

ゼロデイ攻撃や未知の攻撃から計算機を守る手法として侵入防止システムの研究が多く行われている.既存の侵入防止システムはシステムコール呼び出し時に得られる情報のみに基づいているため,実行時の状態遷移の把握が十分ではなく,true negative あるいは正常な実行であるかのように偽装した攻撃による耐性が十分であるか疑わしい.本研究では,ライブラリ関数呼び出しごとにコールスタックを調べることで,プログラムの実行状態を詳細に把握する手法を提案する.また,ライブラリ関数の呼び出しと終了を把握することで,ライブラリ関数が呼び出されている時のみシステムコールの発行を許可する.提案システムを Linux 上に実装し評価を行った.Some intrusion prevention system has been studied to prevent a zero-day attack and an unknown attack. The existing systems don't hold enough program execution statuses; because the systems use only system call's past record. In this paper, we propose a novel intrusion prevention system, named Belem, by monitoring both a system call and a library function call. Belem checks a call stack before a library function is executing. We implemented Belem on Linux, and evaluated it.

著者

金井 遵 須崎有康 八木 豊志樹 並木 美太郎

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2006, no.44, pp.45-52, 2006-05-13

参考文献数

10

被引用文献数

2

---

従来のHTTP-FUSE-KNOPPIX では、起動のたびにレイテンシの長いインターネット上のサーバからブロックデバイスのデータを取得するため、OS 起動に長い時間を要した。そこで、本研究では、容易に持ち運びができるモバイル環境をルータ化し、データをHTTP プロキシにキャッシュすることでHTTP-FUSE-KNOPPIX を高速化、およびどこでも起動できるようにし、評価を行った。さらに、NFS ベースでは困難だったシンクライアントサーバの拡張もHTTP-FUSE-KNOPPIX ではキャッシュサーバを追加し、動的に分散することで、複数起動にも強い設計とした。評価より、実際に従来のHTTP-FUSE-KNOPPIX や、CD 起動のKNOPPIX、NFS によるネットワークブートよりも高速に起動できることが確認された。Traditional HTTP-FUSE-KNOPPIX loads system files through high latency internet server every time, therefore it takes long time for bootstrapping. In this research, we improved and evaluated performance of HTTP-FUSE-KNOPPIX by caching data on HTTP proxy at a mobile router. Furthermore we designed the router which can boot up KNOPPIX everywhere. Moreover, we implemented plural cache servers and a dynamic cache server balancer to boot up many client machines. From evaluations, the bootstrapping time of HTTP-FUSEKNOPPIX with cache servers becomes faster than that of bootstrapping with a CD, NFS mount and traditional HTTP-FUSE-KNOPPIX.

著者

桝本 圭 中島 雄作 伊藤健一 乃村 能成 谷口 秀夫

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2003, no.19, pp.23-30, 2003-02-27

被引用文献数

1

---

計算機を用いたサービスを実現する上で,一つのプロセッサの上に二つのOSを同時に走行させる技術の有用性が注目されている.しかし,既存の方式には,主となる一つのOSの停止が,計算機全体のシステムダウンとなる問題が残る.そこで我々は,これらの問題を解決する構成法を提案し,検討を進めている.ここでは,この構成法の課題の一つであるOS切替え方式について述べる.提案する方式は,割込みを契機にCPUの使用権を切替える方式であり,切替える直前のOSの状態に依存しないことを特徴とする.また,一方のOSが管理するハードウェア資源を他方のOSと共有する方式を述べる.Due to the dramatic growth of average PCs, virtual machine software for running multiple operating systems on a single system has become popular, today. Existing virtual machine softwares are built on the similar concept of the conventional VM, which has dependence of child operating systems on their mother VM. This fact causes some problems such as performance limitation and collective security. In other words, accidental stop of the mother operating system leads to the corruption of the whole family. We have been research on the new framework for solving these problems. As a key technology of the framework, this paper describes a method for switching operating system from one to another safely. Under the method, the trigger of switching is a hardware interrupt which has no dependence on any operating system. Also we propose a method for sharing hardware resource among the coexistent operating systems.

著者

馬渕 充啓 新城 靖 大木 薫 加藤 和彦

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2006, no.44, pp.9-16, 2006-05-12

被引用文献数

1

---

ACL(Access Control List)に基づくアクセス制御には、2つの問題がある。1つ目は、一時的にアクセス権を与えたい時にシステム管理者の負担が大きくなるという問題である。2つ目は、必ずユーザ認証をともなうので、異なるユーザ認証のドメインに属するユーザ間で協調作業を行うことが難しいという問題である。本論文は、スケジュール管理アプリケーションを題材として、アクセス制御の方式としてケーパビリティに基づく方式を導入することで、これらの問題点を解決する方法について述べている。その特徴は、権限が低いケーパビリティを実現するために、スタッカブル・オブジェクトを用いている点にある。スケジュール管理アプリケーションは、XML Webサービスのサーバとクライアントにより実装される。A access control based on Access Control List (ACL) has two problems. First, the effort of a system administrator becomes large when we allow a user to temporary access an object. Second, since this access control requires user authentication, it is hard for users in different user authentication domains to work together. To solve these problems, this paper introduces capabilities-based access control to a schedule management application as an example. Stackable objects are used to realize lesser capabilities. The schedule management application consists of servers and clients of XML Web Services.

著者

新城 靖 阿部 聡 板野 肯三

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2004, no.63, pp.15-22, 2004-06-17

被引用文献数

2

---

この論文は、XML Web サービスのための大域的ファイル・サービスを提案している。このファイル・サービスでは、データはケーパビリティによりアクセス可能である。ケーパビリティはデータへの参照として働くので、ケーパビリティの利用は XML Web におけるデータの表現力を高める。大域的ファイル・サービスは、既存のケーパビリティを元に、それより弱いケーパビリティを作成する機能を提供する。この機能は、悪意があるプログラムである可能性がある遠隔のコンポーネントによる予期しないアクセスを防ぐ。この論文は、大域的ファイル・サービスの実現の1つとして、コールバック・ファイル・サーバについて述べている。このファイル・サーバを利用することにより、XML Web サービスのサーバは、従来のローカル・プログラムとより簡単に連携させることができる。This paper proposes a global file service for XML Web Services. In this file service, data can be accessed with capabilities. Since capabilities act as refrences to data, using capabilities enriches the power of data expression in XML Web Services. The global file service provides a facility to produce a weaken capability based on an existing capability. This facility prevents unexpected access by remote components that can be malicious programs. This paper describes the call back file server that implements the global file service. By using the server, the servers of XML Web Services can work together with conventional local programs more easily.

著者

柳澤 佳里 光来 健一 千葉 滋

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2004, no.82, pp.33-40, 2004-08-01

---

本稿は、OSカーネル内での経過時間などのログを取得するために我々が開発したアスペクト指向システムについて述べる。本システムを使うと、カーネルソースコードを手動で変更せずに、カーネルの各所で網羅的にログ出力を行うことが容易に出来る。しかし、ログ出力を行う箇所を変えるたびに、カーネルの再コンパイル、再起動が必要では、実用上好ましくない。そこで我々は、アスペクトを実行する位置で割り込みを発生させるように実行時にカーネルコードを書き換える方法で、動的にアスペクトを組み込む方法を提案する。関数の呼び出し部分ではブレークポイント割り込み、変数の読み書き部分ではページフォールト割り込みを用いて実現する。こうして実現することで困難な基本ブロックの解析やデータ構造の解析の必要性が無くなる。この実装では負荷が大きいように見えるが実験の結果より通信処理に300程度のブレークポイント割り込みを挿入してもスループットが低下しないことが確認された。This paper presents our aspect-oriented system for logging the time of events happening in an OS kernel. It enables to perform logging a large number of kernel events without modifying the source code by hand. However, previous implementation techniques have required recompiling the kernel and rebooting the system whenever the logged events are changed. We propose a new implementation technique for dynamically weaving an aspect into the OS kernel. In this technique, a software interrupt is issued when the program execution reaches the join points where an aspect should be executed. Our system substitutes a machine instruction for software interrupt for an original instruction if the join point is a function call. It uses a page-fault interrupt if the join point is memory access. Our technique can be easily implemented since it does not need complicated analysis of basic blocks and data structures. Although this technique might seem to involve heavy execution overheads, our preliminary experiments showed that the overheads do not significantly decrease the throughput if less than 300 software interrupts are inserted through the execution path for network communication.

著者

小林 良岳 中山 健 前川 守

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2003, no.42, pp.9-16, 2003-05-08

---

実行中のプログラムに対し,その一部を動的に差し替えあるいは拡張するにはプログラムの実行状態を監視する手段が必要である.しかし,状態監視のためにソースコードに変更を加えることは,プログラム作成者の負担となり思わぬミスを招く.我々は,コンパイル時にPortal と呼ばれる状況監視のためのコードを,関数の呼び出しポイントに対して自動生成する Portal Creator(PoC)を実装しているが,生成の方針が静的であり,一旦Portalを生成したコードは必要がない場合でも常にPortalを通過するため処理時間に対するPortalのオーバーヘッドが加わるという欠点がある.そこで本稿では,コンパイル時にはプログラムをPortal生成に十分となるように修正するにとどめ,Portalの生成を実行時や実行中に延期できる方法を提案する.また,評価によりPortalを生成するために必要な情報を組み込んだ実行イメージのパフォーマンスが実用の範囲内であることと,実行後にPortalを組み込んだ場合のパフォーマンスが従来のPortalと同程度であることを示す.In order to dynamically replace and extend programs while they are running, some mechanisms to monitor the current status of them is necessary. However, regarding modifications to the programs for monitoring would be a burden to the programmers and error-prone. We already proposed Portal Creator(PoC) which automatically generates a Portal for each function at compile time for the above purpose. But once Portals are created, all function calls must go through Portal even if it is not used. In this paper, we propose a method for ``lazy'' Portal creation, can be postponed until execution time or run-time. At compile time, PoC just modifies program structure and creates informations to be needed for portal creation. We evaluate the performance of this method on program execution.

著者

柳原 正 岩井 将行 徳田 英幸

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)

巻号頁・発行日

vol.2002, no.60, pp.157-162, 2002-06-27

---

近年、P2P ネットワークに関する研究が増加しているにも関わらず、実験を行うための手法が統一的に確立されていない。理由の一つとして既存のシミュレータがP2P ネットワークの特徴であるアプリケーションレベル・ルーティングとTCP/IP レベル・ルーティングをサポートしていないため、シミュレーションによる実験が行えないことがある。本論文ではP2P ネットワークのアプリケーションレベルルーティングをサポートしたシミュレーションが行えるシミュレータを提案する。また、P2P ネットワークシミュレータのプロトタイプとしてN3 Simulator を開発した。N3 Simulator を用いることで、P2P ネットワークの開発者は容易にP2P ネットワーク用のアルゴリズム及びシステムのシミュレーションが行える。Despite the increase of research on P2P network, the methods to commit tests for evaluation is insufficient.Existing network simulators do not support application level routing, making simulations based on various param-eters difficult. We present a simulation model with support for application level routing, and have implemented a prototype, the "N3 Simulator". With the N3 Simulator, users can simulate P2P networks using approximate values and obtain values similar to those obtained in real world experiments. Also, users can easily perform tuning with algorithms and systems built for P2P networks.