2016 Fiscal Year Research-status Report
多重世界モデルに基づきプライバシを保護するオペレーティングシステム
| Project/Area Number |
16K12410
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 筑波大学, システム情報系, 准教授 (00253948)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 情報工学 / 計算機システム / オペレーティングシステム / 仮想化技術 / 個人情報保護 |
|---|
| Outline of Annual Research Achievements |
本研究の目的は、カジュアル利用者(コンピュータに不慣れな利用者)にも簡単に利用できるプライバシを保護するオペレーティングシステムを実現することである。そのために、申請者が考案した「多重世界モデル」をもちいる。これは、SF (Science Fiction) のパラレルワールドを、OS レベルで実現するものである。
本研究では、多重世界モデルを用いて、「双子の研究」を行う。双子の研究とは、氏名や生年月日等の個人情報をわずかに変化させた類似の実行環境でプログラムを動作させ、その差を調べることである。これにより、プライバシ情報を含むファイルや通信を特定し削除するツールを作成する。
平成28年度には、Linux においてコンテナ技術を用いて多重世界モデルを実装した。コンテナ技術としては、当初予定していた LXC ではなく、Docker を用いることにした。Docker において、ファイルシステムとしてoverlayfs (overlay filesystem) を利用することで、コンテナ内で動作するプログラムがどのようなファイルを作成したかを簡単に把握することができることがわかった。
平成28年度には、2つのコンテナを作成し、それぞれでWeb ブラウザFirefox を実行した。そして、 Firefox が、どのようなファイルを作成するかを overlayfs を使って観察した。さらに、diff 等のファイルの差分を取得するプログラムを用いて、ファイルの内容を精査した。これにより、Firefox の動作を把握するとともに、双子の研究手法として、コンテナを用いてファイルの差分を得る方法を確立した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の計画通り、コンテナを用いて多重世界モデルを実装できた。コンテナとしては、overlayfs が利用可能な Docker を用いた。双子の研究という手法で、個人情報を含むファイルを把握することができた。2つのWeb ブラウザFirefox をコンテナ内で実行し、ファイルの差分を取得するプログラムを用いて、ファイルの内容を精査した。
|
| Strategy for Future Research Activity |
今後は、ネットネーム自動切替えを実現する。ネットネームとは、特定のサービスに使う利用者の識別子であり、ログイン名やパスワードで区別される。利用者の操作に応じて自動的に世界(実行環境)を切り替える機能を実現する。これにより従来の匿名化 OS の利便性を大きく改善し、利用者のミスによる奪匿名化(de-anonymize)を防ぐ。具体的には、世界マネジャ、DNS キャッシュサーバ、および、ネットネーム自動切替え機能付きの Web ブラウザを実装する。また、ファイルの内容だけでなく、通信内容についても個人情報を特定を試みる。
|
| Causes of Carryover |
年度内に性能が低い製品を購入して実験装置を構築するよりも、次年度に発売される高性能の製品を購入して実験装置を構築することで、性能測定の実験でよりよい結果が得られると思われたので、執行を遅らせた。
|
| Expenditure Plan for Carryover Budget |
高性能の製品発売された段階で購入し、実験装置を構築し、性能を測定する実験を行う。
|
