2012 Fiscal Year Annual Research Report
自己都合による廃止権を持つ組織間連携分散ファイル管理システムの研究開発
| Project/Area Number |
24300025
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Research Institution | Hiroshima University |
|---|
Principal Investigator |
西村 浩二 広島大学, 情報メディア教育研究センター, 教授 (90263673)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
近堂 徹 広島大学, 情報メディア教育研究センター, 准教授 (90437575)
田島 浩一 広島大学, 情報メディア教育研究センター, 助教 (50325205)
大東 俊博 広島大学, 情報メディア教育研究センター, 助教 (80508127)
岡村 耕二 九州大学, 情報基盤研究開発センター, 教授 (70252830)
柏崎 礼生 大阪大学, サイバーメディアセンター, 助教 (80422004)
|
|---|
| Project Period (FY) |
2012-04-01 – 2015-03-31
|
| Keywords | 認証フェデレーション / シングルサインオン / 組織間連携 / 学認 / 分散ハッシュテーブル / 秘密分散法 |
|---|
| Research Abstract |
本研究は、利用者が所有するファイルを地理的に分散した複数の組織に設置されたファイルサーバ上に分散して保管するファイル管理システムを構築することを目的としている。
平成24年度は以下の項目について研究を行い、それぞれに示す成果を得た。
1.フェデレーションおよび分散ハッシュテーブルを構成するファイルサーバ群の構築
フェデレーション(学認)に基づくシングルサインオン認証を経て利用するファイルサーバプログラム(Javaサープレット)を実装した。これにより、フェデレーションに参加する複数の組織上にファイルの保管場所を確保し、シングルサインオンによりそれらにシームレスにアクセスすることが可能となった。ファイルサーバはまた分散ハッシュテーブル(DHT)を構成するノードにもなっており、後述するフ・アイル管理テーブルを保持する。
また、秘密分散法によりシェアを生成して各ファイルサーバに送信したり、各ファイルサーバからシェアを取得して復号したりするクライアントプログラム(Javaアプレット)を実装した。
2.暗号化および分散冗長化に使用するアルゴリズムの検討
クライアントプログラムにShamirの秘密分散法を実装し、性能評価を行った。また利用者の属性に基づく属性ベース暗号により特定多数の利用者でファイルを共有する方式の検討、実装、評価を行った。
3.ファイルリストおよび検索テーブルへのアクセス制限に関する検討
ファイルサーバ管理者が必要(ファイル管理)以上の権限を持たない(復元権限を持たない)ようにするため、前述のファイル管理テーブルに階層構造を導入することで、「利用者のビュー(参照権限)」と「管理者のビュー(管理権限)」を分離した。
4.ファイルサーバが停止あるいは廃止する場合の対策の検討
ビューの分離を応用し、利用者の参照権限を損なうことなく、ファイルサーバ管理者の都合でファイルの保管場所を他のファイルサーバに変更する方法の検討を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
サーバプログラムおよびクライアントプログラムは認証機能を省略(常に認証成功する)した状態での動作確認と評価(処理時間等)を行っており、シングルサインオンによる複数サーバへのシームレスなアクセスは別プログラムで動作確認を行っている状態である。これらが連携できることは検証済みであるが、システムとして完成させるためには、これらの結合作業が必要である。
|
| Strategy for Future Research Activity |
現在クライアント上で行っている秘密分散処理は負荷が高いため、その処理を細分化し、サーバ側が処理の一部を分担できるようにする。そうするとサーバに秘密が漏えいする可能性が高まるため、サーバを信頼度に基づいて階層化し、信頼度に応じて分担する処理範囲を制御する方式の検討を行う。
|
| Expenditure Plans for the Next FY Research Funding |
平成24年度はサーバサイドでの開発に注力したため、ストレージサーバの導入を優先し、当初予定のクライアントPCの導入を見送った。次年度はサーバの信頼度に基づく階層化環境を構築するため、当初予定の外部ディスク装置の費用を増強して共有ストレージ機能を追加し、仮想サーバの保存場所としても利用できるようにする。
|
Research Products
(21 results)
