|
本研究では、インターネットに接続された分散システムの保護に適した機構を新たに設計・開発することをめざしている。今年度はまず、インターネットに対してサービスをおこなっているサーバの安全性を強化する機構を設計・実装し、性能の測定をおこなった。従来のものよりも細かなアクセス制限をサーバにかけられるようにし、外部のクラッカーの攻撃によって、万一サーバが乗っ取られたとしても、被害を最小限に抑えられるようにした。細かなアクセス制限をかけられるようにしたことで、サーバの性能が30%程度低下するが、実験によって従来技法を使って同等の効果を実現する場合にくらべると、50%程度性能が改善している。性能測定にあたっては、Apacheウェブサーバを我々が開発したシステム上で動かし、WebStoneベンチマークプログラムによって測定をおこなった。サーバマシンには、CPUがPentiummIII933MHz、メモリが256MBのPCを用い、クライアントマシンとしては、CPUがCeleron300MHz、メモリが64MBのPCを最大16台用いた。
また、我々は、ユーザ中心のネットワークを実現するためにパーソナルVPN(virtual private network)の開発を開始した。パーソナルVPNとは、インターネットを介したホスト間に構築される仮想プライベートネットワーク(VPN)にユーザの概念を取り入れたものである。今年度は、まず、2つのホスト間にSSLによって暗号化された通信路を作成し、それを特定のユーザだけが利用できるようにするという基本機能を実装した。ユーザ認証は、通信をおこなっているプロセスのユーザIDを調べることで実現した。
|
