2017 Fiscal Year Research-status Report
分散ファイル共有システムのための超細粒度アクセス制御方式の研究
| Project/Area Number |
17K19981
|
|---|
| Research Institution | Hiroshima University |
|---|
Principal Investigator |
藤田 聡 広島大学, 工学研究科, 教授 (40228995)
|
|---|
| Project Period (FY) |
2017-06-30 – 2019-03-31
|
| Keywords | ピアツーピア / ファイル共有 / アクセス制御 / 匿名性 |
|---|
| Outline of Annual Research Achievements |
本研究の目的は,分散ファイル共有システムのための超細粒度アクセス制御方式を実現し,その性能をシミュレーションと実機により評価することである.本研究ではこの課題に対し,1)効率的な更新情報配信アルゴリズムの開発,2)細粒度アクセス制御方式の匿名性とセキュリティの向上,3)アクセス権限を簡潔に指定するためのインターフェース開発,4)複数の既存のファイルシステムとの融合の4つの観点からアプローチしている.2017年度は観点1と観点2に関して次のような研究成果を得た.まず,既存手法である静的ツリーをベースにしたレプリカ間の整合性維持手法を用いて共有ファイルの共同編集システムを設計・構築し,アクセスコストの評価を行った.このシステムでは各ユーザがテキストファイル中の各行に対して細粒度のアクセスを行っており,並行アクセス間の整合性は,各ピアが局所的に行ったアクセス系列を互いに伝播しあい,それらの間のすり合わせを分散的に行うことで,低コストで実現している.現在のところ,ピア間の情報伝播は共有ファイルごとに用意された静的ツリーに沿って独立に実現されているが,プログラム開発を分散的に行う際などにはプロジェクト単位でのファイル共有が行われることも多く,そのような場合には,同一プロジェクト内のファイルの更新情報が同一のツリー構造に沿って送られるようにすることで一層の効率化が見込まれる.観点2に関しては,ランダムウォークを用いた匿名性維持手法を提案し,その効果をシミュレーションにより評価した.この手法は,ルーモアランディングと呼ばれるP2Pファイル共有システムにおける検索クエリの匿名化手法の拡張であり,ランダムに選択される代理人ピアを通してファイルへのアクセスを行うことで,各ユーザの持つアクセス権を他のユーザから秘匿することが可能となる.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
前述の4つの観点のうち,観点1と2については,2017年度の成果によってある程度の見通しが立ったと考えている.まず観点1に関しては,テキストファイルの共同編集という厳しい時間制約が求められるアプリケーションにおいて,静的ツリー構造による更新情報伝播がある程度機能することが確認できた.実験の結果,ローカルレプリカに対する更新処理とリモートレプリカに対する更新処理の完了時間の差は高々数十ミリ秒程度であり,使用するネットワーク環境や伝播の対象となるレプリカ数にも依存するが,レプリカ数が数十程度で同一ネットワークに接続された同一事業所内のファイル共有程度であれば十分機能することが確認された.ただし,現在実現されているのは行単位での文字列の挿入や削除のみであり,例えばJSONファイルの共同編集のようなより細かい粒度で整合性のとれたアクセスをどのように実現するのかという点に関しては,次年度以降さらに検討を進めて行く必要がある.また前述のようにプロジェクト単位で一つのツリー構造を構築し,プロジェクトに含まれるファイルの更新情報は全てそのツリーに沿って伝播するようにすれば,ファイル単位でのツリー管理を行う必要がなくなり,管理コストの大幅な軽減が見込まれる.この点に関しても,次年度の検討課題である.観点2については,ランダムウォークによって動的に生成される代理人ピアを用いることで,共有ファイルに対するアクセスを他のユーザから秘匿するところまでは実現できた.この手法では,アクセス要求を出したピアの情報は代理人ピアからも秘匿されており,秘匿性の強さは,ランダムウォークのTTLを調整することで制御できる.ただし共有ファイルに対して細かく設定されるアクセス権をどのようにして代理人ピアに移譲するかは明らかではなく,さらなる検討が必要である.観点3と観点4については次年度の検討課題である.
|
| Strategy for Future Research Activity |
2018年度の研究計画は以下の通りである.まず前述の4つの観点のうち,観点1と2については,2017年度の成果を踏まえて研究の完成を目指す.具体的には,観点1に関しては, 2017年度に作成したテキストファイルの共同編集システムをJSONファイルの共同編集用に拡張し,共有資源に対するより細かい粒度でのアクセス制御を実現して行く. JSONファイルの複数ユーザによる共同編集では,並行して非同期に発生するイベントに対するセマンティクスの与え方によって並行アクセスの性能が大きく変わってくることが知られているが,最も制約の厳しい逐次一貫性からcausalityに着目した一貫性に至るまでのいくつかの一貫性モデルを設定して実機を用いた評価を進めて行く.なお,上述のような一貫性モデルの差異による性能の違いは,近年注目を集めているデータベースモデルの一つであるキーバリューストア(KVS)におけるレプリカ間の整合性維持問題でも頻繁に現れる問題であり,そのため観点1に関する検討は,KVSに対しても並行して進めて行く.観点2については,代理人ピアをベースにした秘匿性維持手法を拡張し,共有ファイルに対して細かく設定されるアクセス権を代理人ピアに移譲する方法について検討を進めて行く.観点3については,問題点の所在を明確にするため,ペイントソフトの画面共有問題に着目し,キャンバスとして与えられた二次元領域のうちのどの部分領域を排他的にアクセスするのかをユーザに指定させるようなアプリを作成・運用し,そこで得られた知見をテキストファイルの共同編集におけるアクセス権指定問題にフィードバックして行くことを考えている.観点4については,Linux上で開発した共同編集アプリを他のOSに移植する作業を通して問題点を明確化していければと考えている.
|
| Causes of Carryover |
年度末に予定していた出張が急遽キャンセルになり,年度内の予算の執行が不可能になったため.次年度に繰り越すため,出張1件分の予算が増えるが,使用計画そのものには変更がない.
|
Research Products
(4 results)
