2011 Fiscal Year Annual Research Report
仮想計算機と耐タンパーデバイス用いた競合プログラム実行環境の構築
| Project/Area Number |
22650005
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 筑波大学, システム情報系, 准教授 (00253948)
|
|---|
| Keywords | 仮想計算機モニタ / 耐タンパーデバイス / ディジタル署名 / Trusted boot / Trusted Platform Module / Trusted Computing Base / ICカード / 著作権管理 |
|---|
| Research Abstract |
PC(Personal Computer)で動作するWebブラウザとWebサーバ上で動作するWebアプリケーションは、電子商取引等の局面では競合的な関係にある。利用者と競合するプログラムを利用者が管理するPCで実行することは、一般的には不可能である。ICカードのような耐タンパー性を持つデバイスで利用者と競合するプログラムを動作させることはできるが、そのようなデバイスの処理能力は非常に低い。この研究では、仮想化技術と耐タンパー性を持つデバイスを用いて利用者が管理するPCで利用者と競合するプログラムを実行する手法を開発する。
平成23年度には、実現した中立的仮想計算機モニタを検証可能にした。協調環境からの検証には、従来のリモートアテステーションという技術を用いた。具体的には、Ruby言語とTPM Quote Toolsを用いて、遠隔手続き呼び出しにより動作するクライアント、および、サーバを実現した。一方、競合環境側からの検証には、耐タンパーデバイスをリモートアテステーションのサーバの役割の一部を担わせる方法を考案した。
平成23年度には、耐タンパーデバイスの一種である飛天ジャパン社のUSBドングルRockey6をBitVisorの競合環境から利用可能にした。これにより、シリアルケーブルで接続した別のPCを用いることなく、本来のモデルに従った環境を構築することができた。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究の目的で述べた分中立的仮想計算機の主要部分を実現し、それらの協調環境、および、競合環境の2つの環境から非改ざんを検証できるようにした。研究計画では、ICカードの一例としてJavaカードを用いるとしたが、その代わりにより高機能でC言語で開発が可能なUSBドングルを用いる環境を整えた。なお、研究の計画では、協調環境側にネットワーク・アクセスのためのヘルパを置くことにしていたが、現在までにその機能を用いることなく研究の目的が達成される見通しを得ている。
|
| Strategy for Future Research Activity |
耐タンパー・デバイスの一種である、飛天ジャパン社のUSBドングルRockey6を用いて、いくつかのアプリケーションを実装し、本研究の評価を行う。アプリケーションとしては、フレームバッファを用いた静止画像、または、動画像に対する著産研管理、および、チェーン方式のディジタル署名を実現したいと考えている。
|
