2017 Fiscal Year Research-status Report
多重世界モデルに基づきプライバシを保護するオペレーティングシステム
| Project/Area Number |
16K12410
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 筑波大学, システム情報系, 准教授 (00253948)
|
|---|
| Project Period (FY) |
2016-04-01 – 2019-03-31
|
| Keywords | 情報工学 / 計算機システム / オペレーティングシステム / 仮想化技術 / 個人情報保護 |
|---|
| Outline of Annual Research Achievements |
本研究の目的は、カジュアル利用者(コンピュータに不慣れな利用者)にも簡単に利用できるプライバシを保護するオペレーティング システムを実現することである。そのために、申請者が考案した「多重世界モデル」をもちいる。これは、SF (Science Fiction) のパラレルワールドを、OS レベルで実現するものである。
本研究では、多重世界モデルを用いて、「双子の研究」を行う。双子の研究とは、氏名や生年月日等の個人情報をわずかに変化させ た類似の実行環境でプログラムを動作させ、その差を調べることである。これにより、プライバシ情報を含むファイルや通信を特定し 削除するツールを作成する。
平成29年度には、Docker を用いて作成した2つの類似の実行環境「双子の環境」で動作させるための Web ブラウザを実装した。この Web ブラウザは、協調ブラウジングの技術を用いて、片方の Web ブラウザの動作をもう片方の Web ブラウザに伝え、同じサーバを同じようにアクセスすることが用意に可能になる。また、コンテナ発信される通信内容を Man-In-The-Middle Proxy を用いて解析することに成功した。これにより、サーバから送られてくる通信内容を比較することが可能になった。
平成29年度には、複数のコンテナでブラウザを実行し、ドメイン名により自動的にコンテナを切り替える仕組みを実現した。利用者が登録されたドメイン名のリンクをクリックすると、それドメイン名に対応したコンテナで動作しているブラウザに動作が引き継がれる。この仕組みにより、利用者は、複数のネットネームを簡単に使い分けられるようになる。利用者が誤って別のコンテナで接続すべきサーバのリンクをアクセスしたとしても、自動的に本来の実行環境を選び、実行を継続できるようになった。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の計画通り、複数のコンテナでブラウザを実行し、ドメイン名により自動的にコンテナを切り替える仕組みを実現した。当初の計画通り、コンテナ発信される通信内容を Man-In-The-Middle Proxy を用いて解析することに成功した。これにより、サーバから送られてくる通信内容を比較することが可能になった。
|
| Strategy for Future Research Activity |
メール・リーダ、インスタント・メッセンジャ、および、その他 Web ブラウザ以外のアプリケーションにおいてもログインに応じて、自動的にコンテナを切り替えられるようにする。1つコンテナから他のコンテナへ情報を流す時にプライバシ情報の有無を検査しながらコピーする機能を実施する。コンテナごとに IP アドレスを変更する機能を付加する。
|
| Causes of Carryover |
年度内に性能が低い製品を購入して実験装置を構築するよりも、次年度に発売される高性能の製品を購入して実験装置を構築することで、性能測定の実験でよりよい結果が得られると思われたので、執行を遅らせた。
高性能の製品発売された段階で購入し、実験装置を構築し、性能を測定する実験を行う。
|
