ハイブリッドクラウドにおける動的セキュリティ検知・調停制御技術の研究開発及び構築

2013 年度 実績報告書

• 研究課題/領域番号: 24300029
• 研究機関: 法政大学
• 研究代表者: 金井 敦 法政大学, 理工学部, 教授 (40524054)
• 研究分担者: 谷本 茂明 千葉工業大学, 社会システム科学部, 教授 (90425398) ; 佐藤 周行 東京大学, 情報基盤センター, 准教授 (20225999)
• 研究期間 (年度): 2012-04-01 – 2015-03-31
• キーワード: クラウド / セキュリティ / セキュリティポリシ / ＩＳＭＳ / マルチクラウド / SAML

研究概要

今年度は、ハイブリッドクラウドにおける動的セキュリティ検知・調停制御技術の研究開発及び構築を実施するにあたり、計画に基づき以下のような成果を達成した。
動的なセキュリティ検知については、昨年度は不審者一人の位置のみを考慮した方式を提案したが、今年度は、より現実的な観点から、複数人のフォーメーションを考慮した方式に拡張し提案した。具体的には、従来の不審者の位置情報に加え、居室における不審者の割合を考慮したマルチペリメータラインを新たに提案した。異種ネットワーク間におけるセキュリティポリシについては、昨年度は主に個別の方式の提案と基本検討を実施したが、その成果に基づき、SAMLとOAuthを用い認証を行いながらCP/CPSやSLAを考慮したポリシ調停を提案し、これによりダイナミックに最適クラウドを選択する基盤部分のプロトタイプの実装を行った。最適データ配置については、マルチクラウドを前提とした秘密分散方式を利用し、前述のポリシ調停を最適に行う具体的な方式と鍵管理方式を同一条件のホモクラウド環境において明らかにした。
また、今後の拡張性の観点ならびに新たな発想を得るため、ユーザインタフェースに関する知見が豊富な長崎大学の小林教授とディスカッションし、スマートデバイスにおけるリッチコンテキストとクラウドサービスのコンテキストとの連携の可能性を見いだすことが出来た。今後の研究に生かして行きたい。また、CES(Consumer Electronics Show)などを視察し、ウェアラブルコンピュータや３Ｄプリンタなどが注目されておりセンシングや可視化に生かすなど今後の検討課題を得た。また、米国では、名寄せ問題が顕在化し、Identity Theft Protection　というジャンルの会社が沢山登場している。クラウドセキュリティにおいても新たな対策の必要性があることが認識できた。

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

今年度は、ハイブリッドクラウドにおける動的セキュリティ検知・調停制御技術の研究開発及び構築を実施するにあたり、計画に基づき以下のような成果を達成した。
動的なセキュリティ検知については、昨年度は不審者一人の位置のみを考慮した方式を提案し本年度は複数人のフォーメーションを考慮した方式に拡張し提案した。具体的には、従来の不審者の位置情報に加え、状況（居室における不審者の割合）を考慮したマルチペリメータラインを新たに提案した。異種ネットワーク間におけるセキュリティポリシについては、昨年度は主に個別の方式の提案と基本検討を実施したがその成果に基づき、SAMLとOAuthを用い認証を行いながらCP/CPSやSLAを考慮しダイナミックに最適クラウドを選択する基盤部分のプロトタイプの実装を行った。最適データ配置については、マルチクラウドを前提とした秘密分散方式を利用し前述のポリシ調停を最適に行う具体的な方式と鍵管理方式を、同一条件のマルチクラウド（ホモクラウド）環境において明らかにした。
これは,当初計画通りおおむね順調に推移していると言える。

今後の研究の推進方策

来年度は、計画に基づき全体としては、基盤部分のプロトタイプの動作を検証するとともに、個別の方式を統合して動作することを確認する。
動的なセキュリティ検知については、オフィスでの人やＰＣの配置の考慮、マルチペリメータラインの高度化によりより、精度の高いリスク検知をおこなう方式を提案する予定である。異種ネットワーク間におけるセキュリティポリシについては、各クラウドのＳＬＡ等含むサービス状況、LOAエレベーション機能、利用者の要求条件、外部環境のリスク状況をダイナミックに考慮し、全体として可用性、機密性を向上させるマルチクラウドの利用を可能とする方式を検証する。最適データ配置については、秘密分散を用い可用性、機密性を向上させる方式について、データ管理方式、分散方式をより高度化する。
来年度は最終年度にあたるため、本事業での対外発表や研究成果をまとめた研究論文集を発行し研究成果を広く普及するように努める。

次年度の研究費の使用計画

主に、サーバとセンサの開発環境を購入予定であったが、開発試験環境を節約することによりサーバの購入を中止したこと、およびセンサの開発環境については無償で公開されたことにより予定の支出が無くなったため。
次年度の使用計画としては、基盤環境開発の外注による研究の加速化および対外発表の強化に使用予定である。

研究成果

• [雑誌論文] Managing Product Variants by Project Centralization (2014)
  • 著者名/発表者名: Lei Ma, Cyrille Artho, Hiroyuki Sato
  • 雑誌名: Lecture Notes on Software Engineering 巻: vol.2, No.2 ページ: 195-200
  • DOI: 10.7763/LNSE.2014.V2.122
  • 査読あり
• [雑誌論文] 参加者ごとに異なるポリシーを反映可能な認証フェデレーション機構の実現 (2013)
  • 著者名/発表者名: 西村 健, 中村 素典, 山地 一禎, 佐藤 周行, 大谷 誠, 岡部 寿男, 曽根原 登
  • 雑誌名: 電子情報通信学会論文誌D 巻: Ｖｏｌ．Ｊ95-Ｄ，Ｎｏ．６ ページ: 1400-14012
  • 査読あり
• [雑誌論文] Privacy Enhancing Proxies in Attribute Releases: Two Approaches (2013)
  • 著者名/発表者名: SATO, Hiroyuki, OKABE, Yasuo, NISHIMURA, Takeshi, YAMAJI, Kazutsuna, NAKAMURA, Motonori
  • 雑誌名: IEEE 37th Annual Computer Software and Applications Conference (MidArch 2013) 巻: 37 ページ: 379-384
  • 査読あり
• [雑誌論文] Privacy Preserved Attribute Aggregation to Avoid Correlation of User Activities Across Shibboleth SPs (2013)
  • 著者名/発表者名: Motonori Nakamura, Takeshi Nishimura, Kazutsuna Yamaji, Hiroyuki Sato, Yasuo Okabe
  • 雑誌名: IEEE 37th Annual Computer Software and Applications Conference (MidArch 2013） 巻: 37 ページ: 367-372
  • 査読あり
• [雑誌論文] Analyzing Distributed Java Applications by Automatic Ｃｅｎｔｒａｌｉｚａｔｉｏｎ (2013)
  • 著者名/発表者名: Lei Ma, Cyrille Artho, Hiroyuki Sato
  • 雑誌名: Ｉ EEE 37th Annual Computer Software and Applications Conference (ＩＥＥＳＤ＆ＴＯ‘2013) 巻: 37 ページ: 691-696
  • 査読あり
• [雑誌論文] Performance Model for the Impact of Hardware Characteristics in Accelerated Processing Units (2013)
  • 著者名/発表者名: Mario Chapa and Sato Hiroyuki
  • 雑誌名: The 19th International Conference on Parallel and Distributed Processing Techniques and Applications 巻: 19 ページ: 343-349
  • 査読あり
• [雑誌論文] Improving Automatic Centralization by Version Separation (2013)
  • 著者名/発表者名: Lei Ma, Cyrille Artho, Hiroyuki Sato
  • 雑誌名: IPSJ Transactions (PRO) 巻: 6（4） ページ: 65-77
  • 査読あり
• [雑誌論文] ビッグデータを活用したサービスに関するリスクアセスメント (2013)
  • 著者名/発表者名: 谷本 茂明、関 良明、岩下 基、 佐藤 周行、金井 敦
  • 雑誌名: 電子情報通信学会論文誌A 巻: J96-A(4) ページ: 189-194
  • 査読あり
• [雑誌論文] A Study of Risk Management in Hybrid Cloud Configuration (2013)
  • 著者名/発表者名: Shigeaki Tanimoto, Chihiro Murai, Yosiaki Seki, Motoi Iwashita, Shinsuke Matsui, Hiroyuki Sato, and Atsushi Kanai
  • 雑誌名: Springer, Computer and Information Science 巻: 493 ページ: 247-257
  • DOI: 10.1007/978-3-319-00804-2_18
  • 査読あり
• [雑誌論文] A Study of Data Management in Hybrid Cloud Configuration (2013)
  • 著者名/発表者名: Shigeaki Tanimoto, Yorihiro Sakurada, Yosiaki Seki, Motoi Iwashita, Shinsuke MATSUI, Hiroyuki Sato, and Atsushi Kanai
  • 雑誌名: 14th IEEE/ACIS, SNPD2013 巻: 14 ページ: 381-386
  • DOI: 10.1109/SNPD.2013.22
  • 査読あり
• [雑誌論文] A File-distribution Approach to Achieve High Availability and Confidentiality for Data Storage on Multi-cloud (2013)
  • 著者名/発表者名: Yuuki Kajiura, Atsushi Kanai, Shigeaki Tanimoto, and Hiroyuki Sato
  • 雑誌名: IEEE 37th Annual Computer Software and Applications Conference （ＳＡＰＳＥ2013） 巻: 37 ページ: 212-217
  • DOI: 10.1109/COMPSACW.2013.125
  • 査読あり
• [雑誌論文] Business Continuity Planning / Disaster Recovery Configuration for Deployment with Cloud Computing (2013)
  • 著者名/発表者名: Daisuke Obata, Shigeaki Tanimoto, Shinsuke Matsui, Hiroyuki Sato, Atsushi Kanai
  • 雑誌名: Proceedings of the 7th International Conference on Project Management （ＰｒｏＭＡＣ2013） 巻: 7 ページ: 691-698
  • 査読あり
• [雑誌論文] Information Security Management System with Physical Security - Improvement of Risk Recognition Function with Multi-sensor- (2013)
  • 著者名/発表者名: Shoichi Yoneda, Shun Makino, Shigeaki Tanimoto, Hiroyuki Sato，Ａｔｓｕｓｈｉ Ｋａｎａｉ
  • 雑誌名: Proceedings of the 7th International Conference on Project Management （ＰｒｏＭＡＣ2013） 巻: 7 ページ: 557-564
  • 査読あり
• [学会発表] 属性情報と認可条件を相互に秘匿する認証連携プロキシ (2014)
  • 著者名/発表者名: 岡部寿男, 佐藤周行, 山地一禎, 中村素典
  • 学会等名: 電子情報通信学会 第88回インターネットアーキテクチャ研究会
  • 発表場所: 瑠璃光（石川県加賀市）
  • 年月日: 20140227-20140228
• [学会発表] Dynamic and Fine Grained Control of Policies by XMLed Policy Management (2014)
  • 著者名/発表者名: Sato, H., Tanimoto, S., Kanai, A
  • 学会等名: 暗号と情報セキュリティシンポジウム (SCIS2014)
  • 発表場所: 城山観光ホテル（鹿児島県鹿児島市）
  • 年月日: 20140121-20140124
• [学会発表] 人物フォーメーションを考慮した危険度定量化手法 (2014)
  • 著者名/発表者名: 本間 博礼, 金井 敦, 谷本 茂明, 佐藤 周行
  • 学会等名: 暗号と情報セキュリティシンポジウム (SCIS2014)
  • 発表場所: 城山観光ホテル（鹿児島県鹿児島市）
  • 年月日: 20140121-20140124
• [学会発表] 秘密分散を用いた複数クラウドのデータ管理方式 (2014)
  • 著者名/発表者名: 菊池 尚也, 金井 敦, 谷本 茂明, 佐藤周行
  • 学会等名: 暗号と情報セキュリティシンポジウム (SCIS2014)
  • 発表場所: 城山観光ホテル（鹿児島県鹿児島市）
  • 年月日: 20140121-20140124
• [学会発表] 秘密分散を用いたセキュリティ強度可変プロトコルの提案 (2014)
  • 著者名/発表者名: 五十嵐 綾, 金井 敦, 谷本 茂明, 佐藤 周行
  • 学会等名: 暗号と情報セキュリティシンポジウム (SCIS2014)
  • 発表場所: 城山観光ホテル（鹿児島県鹿児島市）
  • 年月日: 20140121-20140124
• [学会発表] 学認における属性交換フレームワーク (2013)
  • 著者名/発表者名: 島岡正基, 佐藤周行
  • 学会等名: コンピュータセキュリティシンポジウム 2013
  • 発表場所: 香川国際会議場（香川県高松市）
  • 年月日: 20131021-20131023
• [学会発表] IRCプロトコルを利用した攻撃者と感染端末の探索手法 (2013)
  • 著者名/発表者名: 荒谷 光 、本間 将紘、金井 敦、斉藤 典明
  • 学会等名: コンピュータセキュリティシンポジウム2013
  • 発表場所: 香川国際会議場（香川県高松市）
  • 年月日: 20131021-20131023
• [学会発表] CSIRTにおける人的資源管理方式に関する研究 (2013)
  • 著者名/発表者名: 見目 悠平, 谷本 茂明, 菊池 修, 杉浦 芳樹, 佐藤 周行, 金井 敦
  • 学会等名: プロジェクトマネジメント学会2013年度秋季研究発表大会
  • 発表場所: 東洋大学（東京都）
  • 年月日: 20130905-20130906
• [学会発表] 属性提供サーバに対してサービス提供サーバを秘匿する匿名化プロキシ (2013)
  • 著者名/発表者名: 岡部 寿男, 佐藤 周行, 西村 健, 山地 一禎, 中村 素典
  • 学会等名: マルチメディア，分散，協調とモバイル(DICOMO2013)シンポジウム
  • 発表場所: ホテル大平原（北海道河東郡）
  • 年月日: 20130710-20130712
• [学会発表] 情報流通連携のためのオープンなID連携プラットフォームにおけるプライバシー保護機能の高度化 (2013)
  • 著者名/発表者名: 中村 素典, 西村 健, 山地 一禎, 佐藤 周行, 岡部 寿男, 山崎 崇生, 崎村 夏彦
  • 学会等名: マルチメディア，分散，協調とモバイル(DICOMO2013)シンポジウム
  • 発表場所: ホテル大平原（北海道河東郡）
  • 年月日: 20130710-20130712
• [学会発表] PEOFIAMP: Privacy Enhancements for Open Federated identity/Access Management Platforms (2013)
  • 著者名/発表者名: Motonori NAKAMURA, Takeshi NISHIMURA, Kazu YAMAJI, Hiroyuki SATO, Yasuo OKABE, Takao YAMASAKI, Tsuyoshi MINAMI, Nat SAIKIMURA
  • 学会等名: Terena Networking Conference 2013 (Poster)
  • 発表場所: Maastricht, Netherlands
  • 年月日: 20130603-20130606
• [学会発表] 学割サービス実現のための SAML-OpenID ゲートウェイの試作 (2013)
  • 著者名/発表者名: 村素典, 西村健, 山地一禎, 佐藤周行, 岡部寿男
  • 学会等名: IPSJ IOT研究会
  • 発表場所: 弘前大学（青森県）
  • 年月日: 20130509-20130510