| Project/Area Number |
21K11832
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60050:Software-related
|
|---|
| Research Institution | Future University-Hakodate |
|---|
Principal Investigator |
松原 克弥 公立はこだて未来大学, システム情報科学部, 教授 (70302396)
|
|---|
| Project Period (FY) |
2021-04-01 – 2025-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000)
Fiscal Year 2023: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
Fiscal Year 2022: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2021: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
|
|---|
| Keywords | サンドボックス / ライブマイグレーション / ネットブート / IPFS / FreeBSD / ROS 2 / P2P / セキュリティ / コンテナ型仮想化 / Linux / コンテナ型クラウド / ネットワークセキュリティ / BitVisor / プロセスマイグレーション / Robot Operating System / ヘテロジニアス / システム監視 / エッジコンピューティング / IoT / クラウド / ROS / 分散システム |
|---|
| Outline of Research at the Start |
今日、様々なサービスの実現にクラウドコンピューティングが広く利用されており、その応答性能はサービスの品質に直結する。特に、低遅延でリアルタイムな応答性能を必要とする自動運転などのIoTシステムにおいて、IoTデバイスの近傍にサーバを配置するエッジクラウドの活用が有効である。
本研究は、低遅延なIoT連携の実現を目的として、エッジ周辺に存在する余剰計算資源を安全かつアドホックにクラウド基盤へ追加できる技術を確立する。さらに、エッジクラウドの計算資源が動的に変化することに対応して、IoTデバイスとクラウドサーバ間の分散処理を動的に再構成可能なIoT制御ミドルウェアを実現する。
|
| Outline of Annual Research Achievements |
アドホック型エッジクラウド基盤実現ための要素技術として、軽量セキュアコンテナの実現技術、デバイスとクラウドのシームレスな連携を可能にする技術、および、広域分散IoTデバイスを対象とした効率的なソフトウェアプロビジョニング機構の研究に取り組んだ。
軽量さと堅牢な隔離を両立した軽量セキュアコンテナの研究では、昨年度提案した「異種OS機能連携による軽量セキュアコンテナ」の実現可能性に関する評価実験を進め、コンテナが稼働するOSをLinuxからFreeBSDに差し替えることで、互換実行のためのオーバヘッド増加を最小限におさえつつ、Linuxカーネルに起因する脆弱性を回避できることを示せた。この成果は、国際会議APSys2023およびAsiaBSDCon2024で発表した。
デバイス-クラウド間のシームレス連携に関する研究では、WebAssemblyをデバイスとクラウドの共通実行基盤として採用し、実行アプリケーションをデバイス-クラウド間でライブマイグレーションできる機構の実現を進めた。デバイスに適したWebAssemblyランタイムであるWAMRとエッジクラウドに適したWasmEdgeを対象としたプロトタイプ実装では、異なるランタイム間でもWebAssemblyアプリケーションをライブマイグレーションできることを示した。この研究成果は、情報処理学会主催第35回コンピュータシステム・シンポジウムで発表した。
IoTデバイスの効率的なソフトウェアプロビジョニングに関する研究では、Peer-to-peerの仕組みを活用してソフトウェア配布サーバにかかる負荷を軽減する技術の確立を目指して、IPFSとLinux ublkを組み合わせたネットワークブート機構の実装を進め、評価実験でサーバの負荷集中を軽減できる可能性を示すことができた。この研究性は、国際会議APRIS2023で発表した。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
軽量セキュアコンテナの実現可能性に関する評価実験において、脆弱性に対する攻撃コードを実行するペネトレーションテストを行ったが、その技術的難易度の高さから評価実験に想定よりも時間がかかったため、セキュアコンテナの実装まで進めることができなかった。しかし、実現可能性の評価結果は、国内外の会議において研究成果を発表することができている点で、大幅な遅れではないものと考える。今後、セキュアコンテナの実装を進め、その成果をジャーナル論文としてまとめる作業を進めたい。
|
| Strategy for Future Research Activity |
異種OS機能連携による軽量セキュアコンテナの実現では、FreeBSDを用いたプロトタイプ実装を進め、計算資源の限られたエッジクラウドにおける有用性の評価
を行うことを目指す。
また、ランタイム中立なWebAssemblyライブマイグレーションの研究も引き続き取り組んでいく。20種以上のWebAssemblyランタイムが乱立する状況で、デバイス、エッジクラウド、データセンタ・クラウドのそれぞれに適したWebAssemblyランタイムを採用しつつ、状況に応じてアプリケーションがデバイス-クラウド、エッジクラウド間を自由に移動できる機能を実現することは、本研究が実現を目指しているエッジコンピューティングに対して高い有用性があると考える。
今後、上記の実装とその実装システムを用いた評価実験を進め、その成果をジャーナル論文としてまとめる作業を進めていく予定である。
|
