2010 Fiscal Year Annual Research Report
仮想計算機と耐タンパーデバイス用いた競合プログラム実行環境の構築
| Project/Area Number |
22650005
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 筑波大学, システム情報系, 准教授 (00253948)
|
|---|
| Keywords | 仮想計算機モニタ / 耐タンパーデバイス / ディジタル署名 / Trusted boot / Trusted Platform Module / Trusted Computing Base / ICカード / 著作権管理 |
|---|
| Research Abstract |
PC(Personal Computer)で動作するWebブラウザとWebサーバ上で動作するWebアプリケーションは、電子商取引等の局面では競合的な関係にある。利用者と競合するプログラムを利用者が管理するPCで実行することは、一般的には不可能である。ICカードのような耐タンパー性を持つデバイスで利用者と競合するプログラムを動作させることはできるが、そのようなデバイスの処理能力は非常に低い。この研究では、仮想化技術と耐タンパー性を持つデバイスを用いて利用者が管理するPCで利用者と競合するプログラムを実行する手法を開発する。
平成22年度には、協調環境と競合環境を提供する中立的仮想計算機モニタの基本機能を実現した。具体的には、オープンソースであり、かつ、ハイパーバイザ型である仮想計算機モニタBitVisorに対して、TPM(Trusted Platform Module)を用いたtrusted boot機能を付加した。trnsted bootにより、仮想計算機モニタが改ざんされていないことが協調環境、および、競合環境で動作するプログラムから確認することが可能になった。BitVisorは、全体の規模が小さく、TCB(Trusted Computing Base)が小さいという特徴もある。これらのことから、BitVisorの中立性を担保する。
平成22年度には、競合環境側で動作するプログラムとして、ディジタル署名を行うプログラムを開発した。これは、ICカードやUSBトークン等の耐タンパーデバイスよりも高速にディジタル署名の処理を行うことができる。耐タンパーデバイスの代替にシリアルケーブルで接続した別のPCを用いることで機能の確認を行った。
|
