2014 Fiscal Year Research-status Report
セキュアプロセッシング可能な開放型GRIDにおける信頼性確保と処理性能の両立
| Project/Area Number |
26330105
|
|---|
| Research Institution | Ehime University |
|---|
Principal Investigator |
小林 真也 愛媛大学, 理工学研究科, 教授 (10234824)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
稲元 勉 愛媛大学, 理工学研究科, 助教 (10379513)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | 分散処理 / グリッドコンピューティング / セキュリティ |
|---|
| Outline of Annual Research Achievements |
・「処理の多重化」における多重度と共謀に対する耐性の関係の検討
エクスターナルグリッドにおける不正解析や改竄の対策にプログラム分割と処理多重化がある.プログラム分割はプログラムを複数断片に分割し,悪人が得ることができるプログラムの量を減らすことで不正な解析の対策として有効である.また,処理多重化は,複数のノードに処理を依頼し,得られた複数の処理結果から信頼性の高い結果を採用する改竄対策である.しかし,多重化は,複数のノードに断片を配布するため,悪人がプログラムを得る可能性が増し,不正解析の危険性が増す.解析には依存関係を把握する必要があり,悪人が得る断片の連続している量が少ないほど,依存関係の把握が困難になり,不正解析も困難となる.そこで,悪人が得ることができるプログラム連続部の最大長に対する確率と,任意の分割数と多重度のときに悪人グループが得ることができるプログラムが連続している量の期待値を示した.この確率と期待値を用い,最適な分割数を見つけることができる.
・「先行処理」における暫定結果決定条件と利用計算機数の検討
プログラム分割と多重化を用いた依頼処理の高速化を目的とした先行処理手法では,ロールバックによって処理高速化の効果が減少する問題があった.これを解決・改善するために,暫定処理開始に条件を設ける手法と,新出の処理結果が返されるたびに新しく処理ノードを確保し,同時並行して暫定処理を進める暫定処理を網羅する手法を提案した.既存手法である多重化及び先行処理手法と,提案手法の効果の比較,考察を行った.開始に条件をつける手法では,真正処理率の増加に伴い高速化の効果が低下してしまうが,ロールバックによって新たに確保する処理ノード数を抑えることが可能で,不正解析への対策へつながる.暫定処理を網羅する手法は,高速化の効果は高いが,管理ノードに対する負荷の増加や解析のリスクがある.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
『「処理の多重化」における多重度と共謀に対する耐性の関係の検討』と『「先行処理」における暫定結果決定条件と利用計算機数の検討』のいずれについても,ほぼ,当初の計画にそった進捗,成果を上げることができた.これらの結果については,2015年7月開催のマルチメディア,分散,協調とモバイルシンポジウム(DICOMO2015)ならびに,2015年9月開催の情報科学技術フォーラム(FIT2015)において発表を行う予定である.これらの成果を上げていることから,概ね順調に進展していると判断した.
|
| Strategy for Future Research Activity |
(1)「処理の多重化」における多重度と共謀に対する耐性の関係の検討
共謀する計算機集団が連続するプログラム断片を入手することを防ぐ方法として,管理者が保有するなど,高い信頼性が確保されている計算機において処理を行う手法が考えられる.しかし,この方法は,開放型GRIDの,大量の計算機に処理をばらまくことで,高いスループット性能を得るという本質的な特徴と相反する面もある.また,高い信頼性を確保できる計算機を何台そろえることができるかという問題もある.H27年度以降は,これらの問題に注目し,悪意のある計算機集団の共謀謀議に対する対策として,処理の一部を信頼できる計算機で実行する方法において,信頼できるコンピュータで実行する割合と共謀謀議に対する耐性との関係を定量的に評価検討する.これにより,開放型GRID利用の際の,安全性,コスト,利用可能範囲を判断する定量的な指標が提供できると考えている.
(2)「先行処理」における暫定結果決定条件と利用計算機数の検討
H26年度の研究成果を基に,異なる結果が送られる毎に,新たな処理計算機を用意し,同時並行的に処理を行わせる方法について,悪意や故障により正しくない結果を返す計算機の存在確率や悪意を持つ計算機が共謀謀議を行う確率と,先行処理の効果ならびに処理の隠蔽への影響との定量的関係を明らかにしていく.異なる結果が送られる度に同一処理を行う計算機を増やす方式は,処理時間の増加をもたらさないものの,正しくない結果を返す計算機の増加に伴い,同一処理を行う計算機数の増加に繋がり,結果として,共謀謀議が行われやすくなる.このことは,開放型GRIDの課題である「処理の隠蔽」にとって重大な問題となる.得られた成果は,この点について,実用性,適用性の判断基準を与えるものとなろう.
|
