| 研究課題/領域番号 |
21K11832
|
|---|
| 研究機関 | 公立はこだて未来大学 |
|---|
研究代表者 |
松原 克弥 公立はこだて未来大学, システム情報科学部, 教授 (70302396)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2025-03-31
|
| キーワード | サンドボックス / ライブマイグレーション / ネットブート / IPFS |
|---|
| 研究実績の概要 |
アドホック型エッジクラウド基盤実現ための要素技術として、軽量セキュアコンテナの実現技術、デバイスとクラウドのシームレスな連携を可能にする技術、および、広域分散IoTデバイスを対象とした効率的なソフトウェアプロビジョニング機構の研究に取り組んだ。
軽量さと堅牢な隔離を両立した軽量セキュアコンテナの研究では、昨年度提案した「異種OS機能連携による軽量セキュアコンテナ」の実現可能性に関する評価実験を進め、コンテナが稼働するOSをLinuxからFreeBSDに差し替えることで、互換実行のためのオーバヘッド増加を最小限におさえつつ、Linuxカーネルに起因する脆弱性を回避できることを示せた。この成果は、国際会議APSys2023およびAsiaBSDCon2024で発表した。
デバイス-クラウド間のシームレス連携に関する研究では、WebAssemblyをデバイスとクラウドの共通実行基盤として採用し、実行アプリケーションをデバイス-クラウド間でライブマイグレーションできる機構の実現を進めた。デバイスに適したWebAssemblyランタイムであるWAMRとエッジクラウドに適したWasmEdgeを対象としたプロトタイプ実装では、異なるランタイム間でもWebAssemblyアプリケーションをライブマイグレーションできることを示した。この研究成果は、情報処理学会主催第35回コンピュータシステム・シンポジウムで発表した。
IoTデバイスの効率的なソフトウェアプロビジョニングに関する研究では、Peer-to-peerの仕組みを活用してソフトウェア配布サーバにかかる負荷を軽減する技術の確立を目指して、IPFSとLinux ublkを組み合わせたネットワークブート機構の実装を進め、評価実験でサーバの負荷集中を軽減できる可能性を示すことができた。この研究性は、国際会議APRIS2023で発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
軽量セキュアコンテナの実現可能性に関する評価実験において、脆弱性に対する攻撃コードを実行するペネトレーションテストを行ったが、その技術的難易度の高さから評価実験に想定よりも時間がかかったため、セキュアコンテナの実装まで進めることができなかった。しかし、実現可能性の評価結果は、国内外の会議において研究成果を発表することができている点で、大幅な遅れではないものと考える。今後、セキュアコンテナの実装を進め、その成果をジャーナル論文としてまとめる作業を進めたい。
|
| 今後の研究の推進方策 |
異種OS機能連携による軽量セキュアコンテナの実現では、FreeBSDを用いたプロトタイプ実装を進め、計算資源の限られたエッジクラウドにおける有用性の評価
を行うことを目指す。
また、ランタイム中立なWebAssemblyライブマイグレーションの研究も引き続き取り組んでいく。20種以上のWebAssemblyランタイムが乱立する状況で、デバイス、エッジクラウド、データセンタ・クラウドのそれぞれに適したWebAssemblyランタイムを採用しつつ、状況に応じてアプリケーションがデバイス-クラウド、エッジクラウド間を自由に移動できる機能を実現することは、本研究が実現を目指しているエッジコンピューティングに対して高い有用性があると考える。
今後、上記の実装とその実装システムを用いた評価実験を進め、その成果をジャーナル論文としてまとめる作業を進めていく予定である。
|
| 次年度使用額が生じた理由 |
研究進捗の遅れにより、国際会議や論文誌への投稿が遅れたため、次年度でその参加費用や旅費、論文掲載料等の研究費を使用する計画である
|
