仮想マシンを用いたクラウドにおける管理者からの情報漏洩の防止

• 研究課題/領域番号: 22700036
• 研究種目: 若手研究(B)
• 配分区分: 補助金
• 研究分野: ソフトウエア
• 研究機関: 九州工業大学
• 研究代表者: 光来 健一 九州工業大学, 大学院・情報工学研究院, 准教授 (60372463)
• 研究期間 (年度): 2010 – 2012
• 研究課題ステータス: 完了 (2012年度)
• 配分額: 3,900千円 (直接経費: 3,000千円、間接経費: 900千円); 2012年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円); 2011年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円); 2010年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
• キーワード: オペレーティングシステム / 仮想マシン / クラウド / セキュリティ / 情報漏洩 / リモート管理 / 暗号化 / アクセス制限

研究概要

本研究では、仮想マシン(VM)からクラウドの管理者への情報漏洩を防ぐ機構を開発した。第一に、ハイパーバイザで VM のメモリを暗号化することで、メモリ上の機密情報を保護する。その上で、暗号化すべきでないメモリ領域を特定し、VM のマイグレーションを行えるようにした。 第二に、ハイパーバイザとリモート管理クライアントの間で入出力を暗号化することで、キーボード入力や画面情報の漏洩を防止できるようにした。

研究成果

• [雑誌論文] Security Enhancement of Out-of-band Remote Management in IaaS Clouds (2013)
  • 著者名/発表者名: Tomohisa Egawa, Naoki Nishimura, and Kenichi Kourai
  • 雑誌名: IPSJ Transactions on Advanced Computing Systems
  • NAID: 130004516293
  • 査読あり
• [雑誌論文] Security Enhancement of Out-of-band Remote Management in IaaS Clouds (2013)
  • 著者名/発表者名: Tomohisa Egawa
  • 雑誌名: IPSJ Transactions on Advanced Computing Systems 巻: 未定
  • 査読あり
• [雑誌論文] Preventing Information Leakage from Virtual Machines' Memory in IaaS Clouds (2012)
  • 著者名/発表者名: Hidekazu Tadokoro, Kenichi Kourai, and Shigeru Chiba
  • 雑誌名: IPSJ Transactions on Advanced Computing Systems 巻: Vol.5 ページ: 101-111
  • NAID: 130003324427
  • 査読あり
• [雑誌論文] Preventing Information Leakage from Virtual Machines' Memory in IaaS Clouds (2012)
  • 著者名/発表者名: Hidekazu Tadokoro
  • 雑誌名: IPSJ Transactions on Advanced Computing Systems 巻: 5 ページ: 101-111
  • 査読あり
• [雑誌論文] Fast Software Rejuvenation of Virtual Machine Monitors (2011)
  • 著者名/発表者名: Kenichi Kourai and Shigeru Chiba
  • 雑誌名: IEEE Transactions onDependable and Secure Computing 巻: Vol.8 ページ: 839-851
  • 査読あり
• [雑誌論文] 実用性を考慮した仮想マシン間プロセススケジューラ (2011)
  • 著者名/発表者名: 田所秀和, 光来健一, 千葉滋
  • 雑誌名: 情報処理学会論文誌: コンピューティングシステム 巻: Vol.4 ページ: 100-114
  • NAID: 40019600029
  • 査読あり
• [雑誌論文] 実用性を考慮した仮想マシン間プロセススケジューラ (2011)
  • 著者名/発表者名: 田所秀和
  • 雑誌名: 情報処理学会論文誌:ACS 巻: 4 ページ: 100-114
  • 査読あり
• [雑誌論文] 実用性を考慮した仮想マシン間プロセススケジューラ (2011)
  • 著者名/発表者名: 田所, 光来, 千葉
  • 雑誌名: 情報処理学会論文誌:コンピューティングシステム 巻: (未定 掲載決定)
  • NAID: 40019600029
  • 査読あり
• [雑誌論文] Fast Software Rejuvenation of Virtual Machine Monitors (2010)
  • 著者名/発表者名: K.Kourai, S.Chiba
  • 雑誌名: IEEE Trans.Dependable and Secure Computing
  • 査読あり
• [学会発表] IaaS クラウドの帯域外リモート管理における情報漏洩の防止 (2013)
  • 著者名/発表者名: 江川友寿
  • 学会等名: 第60回 CSEC 研究会
  • 発表場所: 東京
  • 年月日: 2013-03-14
• [学会発表] 仮想デスクトップと PC の一元管理を可能にする仮想 AMT (2012)
  • 著者名/発表者名: 大薗弘記
  • 学会等名: 第10回ディペンダブルシステムワークショップ
  • 発表場所: 神戸
  • 年月日: 2012-12-12
• [学会発表] Dependable and Secure Remote Management in IaaS Clouds (2012)
  • 著者名/発表者名: Tomohisa Egawa
  • 学会等名: the 4th IEEE International Conference on Cloud Computing Technology and Science(CloudCom 2012)
  • 発表場所: Taipei
  • 年月日: 2012-12-05
• [学会発表] A Self-protection Mechanism against Stepping-stone Attacks for IaaS Clouds (2012)
  • 著者名/発表者名: Kenichi Kourai
  • 学会等名: the 9th IEEE International Conference on Autonomic and Trusted Computing (ATC 2012)
  • 発表場所: Fukuoka
  • 年月日: 2012-09-07
• [学会発表] IaaS 環境における安全な帯域外リモート管理機構 (2012)
  • 著者名/発表者名: 江川友寿
  • 学会等名: SWoPP 島根 2012
  • 発表場所: 鳥取
  • 年月日: 2012-08-01
• [学会発表] IaaS における管理 VM への画面情報漏洩の防止 (2012)
  • 著者名/発表者名: 西村直樹
  • 学会等名: 第120回OS研究会
  • 発表場所: 東京
  • 年月日: 2012-02-29
• [学会発表] IaaSにおける管理VMへの画面情報漏洩の防止 (2012)
  • 著者名/発表者名: 西村直樹
  • 学会等名: 情報処理学会第120回OS研究会
  • 発表場所: 七島信用組合八丈島支店
  • 年月日: 2012-02-29
• [学会発表] VMとセキュリティとアーキテクチャ (2012)
  • 著者名/発表者名: 光来健一
  • 学会等名: 情報処理学会第120回OS研究会
  • 発表場所: 七鳥信用組合八丈島支店(招待講演)
  • 年月日: 2012-02-28
• [学会発表] Dependable and Secure Remote Management in IaaS Clouds (2012)
  • 著者名/発表者名: Tomohisa Egawa
  • 学会等名: The 4th IEEE International Conference on Cloud Computing Technology and Science
  • 発表場所: Taipei
• [学会発表] A Self-protection Mechanism against Stepping-stone Attacks for IaaS Clouds (2012)
  • 著者名/発表者名: Kenichi Kourai
  • 学会等名: The 9th IEEE International Conference on Autonomic and Trusted Computing
  • 発表場所: Fukuoka
• [学会発表] 仮想マシンのオフラインアップデート機構 (2011)
  • 著者名/発表者名: 塩田裕司, Ouassister
  • 学会等名: ディペンダブルシステムワークショップ&シンポジウム
  • 発表場所: 京都
  • 年月日: 2011-12-14
• [学会発表] 管理 VM へのキーボード入力情報漏洩の防止 (2011)
  • 著者名/発表者名: 江川友寿
  • 学会等名: SWoPP 鹿児島 2011
  • 発表場所: 鹿児島
  • 年月日: 2011-07-27
• [学会発表] 管理VMへのキーボード入力情報漏洩の防止 (2011)
  • 著者名/発表者名: 江川友寿
  • 学会等名: 情報処理学会第U8回OS研究会
  • 発表場所: かごしま県民交流センター
  • 年月日: 2011-07-27
• [学会発表] IaaS 環境における VM のメモリ暗号化による情報漏洩の防止 (2011)
  • 著者名/発表者名: 田所秀和
  • 学会等名: 第117回 OS 研究会
  • 発表場所: 沖縄
  • 年月日: 2011-04-13
• [学会発表] IaaS環境におけるVMのメモリ暗号化による情報漏洩の防止 (2011)
  • 著者名/発表者名: 田所秀和
  • 学会等名: 情報処理学会第117回OS研究会
  • 発表場所: 沖縄県立博物館
  • 年月日: 2011-04-13
• [学会発表] 踏み台攻撃だけを抑制できるVMM レベル・パケットフィルタリング (2011)
  • 著者名/発表者名: 安積武志
  • 学会等名: 第116回 OS 研究会
  • 発表場所: 福岡.
  • 年月日: 2011-01-24
• [学会発表] 踏み台攻撃だけを抑制できるVMMレベル・パケットフィルタリング (2011)
  • 著者名/発表者名: 安積, 光来, 千葉
  • 学会等名: 第116回OS研究会
  • 発表場所: 福岡
  • 年月日: 2011-01-24
• [学会発表] A Secure System-wide Process Scheduler across Virtual Machines (2010)
  • 著者名/発表者名: Hidekazu Tadokoro
  • 学会等名: the 16th IEEE Pacific Rim International Symposium on Dependable Computing (PRDC'10)
  • 発表場所: Tokyo
  • 年月日: 2010-12-14
• [学会発表] A Secure System-wide Process Scheduler across Virtual Machines (2010)
  • 著者名/発表者名: H.Tadokoro, K.Kourai, S.Chiba
  • 学会等名: IEEE PRDC'10
  • 発表場所: Tokyo
  • 年月日: 2010-12-14
• [学会発表] VMのメモリ暗号化によるクラウド管理者への情報漏洩の防止 (2010)
  • 著者名/発表者名: 田所, 内田, 光来, 千葉
  • 学会等名: ComSys2010併設ワークショップ
  • 発表場所: 大阪
  • 年月日: 2010-12-01
• [学会発表] 仮想マシンモニタによるきめ細かいパケットフィルタリング (2010)
  • 著者名/発表者名: 安積武志
  • 学会等名: 第114回 OS 研究会
  • 発表場所: 静岡
  • 年月日: 2010-04-22