2001 Fiscal Year Annual Research Report
| Project/Area Number |
13780191
|
|---|
| Research Category |
Grant-in-Aid for Encouragement of Young Scientists (A)
|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
千葉 滋 東京工業大学, 大学院・情報理工学研究科, 講師 (80282713)
|
|---|
| Keywords | セキュリティ / 分散処理 / オペレーティング・システム / ネットワーク |
|---|
| Research Abstract |
本研究では、インターネットに接続された分散システムの保護に適した機構を新たに設計・開発することをめざしている。今年度はまず、インターネットに対してサービスをおこなっているサーバの安全性を強化する機構を設計・実装し、性能の測定をおこなった。従来のものよりも細かなアクセス制限をサーバにかけられるようにし、外部のクラッカーの攻撃によって、万一サーバが乗っ取られたとしても、被害を最小限に抑えられるようにした。細かなアクセス制限をかけられるようにしたことで、サーバの性能が30%程度低下するが、実験によって従来技法を使って同等の効果を実現する場合にくらべると、50%程度性能が改善している。性能測定にあたっては、Apacheウェブサーバを我々が開発したシステム上で動かし、WebStoneベンチマークプログラムによって測定をおこなった。サーバマシンには、CPUがPentiummIII933MHz、メモリが256MBのPCを用い、クライアントマシンとしては、CPUがCeleron300MHz、メモリが64MBのPCを最大16台用いた。
また、我々は、ユーザ中心のネットワークを実現するためにパーソナルVPN(virtual private network)の開発を開始した。パーソナルVPNとは、インターネットを介したホスト間に構築される仮想プライベートネットワーク(VPN)にユーザの概念を取り入れたものである。今年度は、まず、2つのホスト間にSSLによって暗号化された通信路を作成し、それを特定のユーザだけが利用できるようにするという基本機能を実装した。ユーザ認証は、通信をおこなっているプロセスのユーザIDを調べることで実現した。
|
Research Products
(4 results)
-
[Publications] Kenichi Kourai, Shigeru Chiba: "A Secure Access Control Mechanism against Internet Crackers"Proc of IEEE ICDCS. 743-746 (2001)
-
[Publications] 光来健一, 千葉 滋: "サーバのアクセス権限を安全に変更するための機構"情報処理学会 論文誌. 42・04. 860-867 (2001)
-
[Publications] 光来健一, 千葉 滋: "インターネットにおけるパーソナルネットワークの構築"情報処理学会研究報告. 2001-OS-88. 83-90 (2001)
-
[Publications] 宮澤 元, 千葉 滋: "複製を用いた大規模 情報サーバの構築"情報処理学会研究報告. 2001-OS-88. 43-50 (2001)
