![[Photo]](img/shina20100406.jpg)
![[教科書「情報」]](http://lecture.ecc.u-tokyo.ac.jp/~ushina/textbook.jpg)
- ホーム
- 履歴
- 業績
- 研究
- 教育
- 会議
- リンク
- ソフトウェア
最近のニュース
- 2012年3月27日 表君(筑波大M2)が国際会議 ACM SAC 2012 で研究成果を発表
![[omote2012sac]](img/20120327sac2012.jpg)
筑波大学の表祐志君(修士2年)が JST A-STEP(研究成果最適展開支援事業)の支援によりおこなわれた研究の成果を国際会議ACM SAC 2012において発表しました.
Hypervisor-based Background Encryption.
Yushi Omote, Yosuke Chubachi, Takahiro Shinagawa, Tomohiro Kitamura, Hideki Eiraku, Katsuya Matsubara.
In Proceedings of the 27th ACM Symposium On Applied Computing (ACM SAC 2012), Mar 2012. - 2011年12月15日 第二回若手・女性支援利用に採択
「若手・女性研究者向け並列コンピュータ&ストレージ利用」の第二期公募で研究課題が採択されました.本公募は,文部科学省最先端研究基盤事業「e-サイエンス実現のためのシステム統合・連携ソフトウェアの高度利用促進」の一環として,東京大学情報基盤センターが若手・女性研究者に対し,センターが保有する並列コンピュータおよびストレージを無償で提供するものです.採択された研究課題は「次世代スパコン向けの軽量な仮想計算環境の実現に向けた研究開発」です.
- 2011年11月08日 BitVisor の記事がクラウドWatchに掲載
BitVisor 1.2 の公開に関するニュースがクラウドWatchに掲載されました.
純国産・オープンソースの仮想マシンモニター「BitVisor」最新版公開.
クラウドWatch,2011年11月. - 2011年10月28日 BitVisor 1.2 が公開
- 2011年10月13日 JST A-STEP の支援による研究成果の論文が ACM SAC 2012 に採択
- 2011年10月13日 総務省 SCOPE の支援による研究成果の論文が ACM SAC 2012 に採択
- 2011年10月 5日 表君(M2)の論文が ACS 論文誌に掲載
- 2011年 6月 6日 松橋君の論文が Elsevier の FGCS 誌オンライン版に掲載
- 2011年 4月 1日 東京大学の准教授に着任
◎氏名
- 品川 高廣(しながわ たかひろ)
◎学歴
- 平成10年3月 東京大学工学部電子工学科卒業
- 平成12年3月 東京大学大学院理学系研究科情報科学専攻修士課程修了
- 平成15年3月 東京大学大学院理学系研究科情報科学専攻博士課程修了
博士(理学)取得(東京大学)
◎職歴
(専任)
- 平成15年4月 東京農工大学工学部情報コミュニケーション工学科助手
- 平成16年4月 東京農工大学大学院共生科学技術研究部システム情報科学部門助手
(平成18年4月に大学院共生科学技術研究院へ名称変更) - 平成18年10月 筑波大学大学院システム情報工学研究科産学官連携研究員
- 平成19年4月 筑波大学大学院システム情報工学研究科講師
(先端学際領域研究センター勤務リサーチリーブ教員)
(平成22年10月に生命領域学際研究センターに名称変更) - 平成23年4月 東京大学情報基盤センター准教授
(兼業・兼任・兼担)
- 平成21年12月〜平成22年6月 American Megatrends Inc. Consultant
- 平成23年4月〜平成24年3月 筑波大学生命領域学際研究センター客員研究員
- 平成23年10月〜平成24年3月 東京工業大学非常勤講師
- 平成23年4月〜 東京大学大学院総合文化研究科広域システム科学系
- 平成23年4月〜平成23年9月 東京大学教養学部非常勤講師
- 平成24年4月〜平成24年9月 東京大学教養学部非常勤講師
- 平成24年5月〜平成24年9月 東京大学理学部情報科学科非常勤講師
◎受賞
【本人】
- 平成12年5月 平成11年度 情報処理学会論文賞
- 平成15年5月 平成14年度 情報処理学会山下記念研究賞
- 平成18年5月 SACSIS 2006 優秀若手研究賞 (IEEE Computer Society Japan Chapter Award)
【学生】
- 平成16年3月 情報処理学会 第66回全国大会 学生奨励賞
- 平成18年1月 情報処理学会 放送コンピューティング研究グループ第13回研究会 学生発表奨励賞
- 平成21年8月 情報処理学会 第112回システムソフトウェアとオペレーティング・システム研究会 最優秀学生発表賞
- 平成22年5月 先進的計算基盤システムシンポジウム(SACSIS 2010) 優秀ポスター賞
- 平成22年11月 コンピュータシステム・シンポジウム(ComSys 2010) 若手優秀論文賞
◎研究資金獲得歴
【代表】
- 平成15年度 情報処理振興事業協会 (IPA) 未踏ソフトウェア創造事業
開発プロジェクトリーダー - 平成16年度 文部科学省 科学研究費補助金 若手研究(B) 研究代表者
- 平成18年度 文部科学省 科学研究費補助金 若手研究(B) 研究代表者
- 平成20年度 文部科学省 科学研究費補助金 若手研究(B) 研究代表者
- 平成22年度 文部科学省 科学研究費補助金 若手研究(B)
「仮想化技術による分散ストレージ管理基盤」 研究代表者 - 第二回若手・女性研究者向け並列コンピュータ&ストレージ利用
「次世代スパコン向けの軽量な仮想計算環境の実現に向けた研究開発」 研究代表者 - 平成24年度 日本学術振興会 科学研究費補助金 基盤研究(C)
【分担】
- 平成16年度~17年度 日本学術振興会 科学研究費補助金 基盤研究(C)
研究分担者 - 平成17年度~19年度 日本学術振興会 科学研究費補助金 基盤研究(C)
研究分担者 - 平成18年度~20年度 文部科学省 科学技術振興調整費 重要課題解決型研究
「高セキュリティ機能を実現する次世代OS環境の開発」
研究担当者(研究代表者:加藤和彦)(平成18年10月~) - 平成15年度~20年度 科学技術振興機構 戦略的創造研究推進事業CREST
「自律連合型基盤システムの構築」
研究担当者(研究代表者:加藤和彦)(平成19年度~) - 平成19年度~21年度 日本学術振興会 科学研究費補助金 基盤研究(B)
研究分担者(研究代表者:加藤和彦) - 平成20年度~21年度 経済産業省 新世代情報セキュリティ研究開発事業
研究分担者(研究代表者:産業技術総合研究所 須崎有康)(平成21年度) - 平成21年度~23年度 総務省 戦略的情報通信研究開発推進制度(SCOPE)ICTイノベーション促進型研究開発
「ディペンダブルな自律連合型クラウドコンピューティング基盤の研究開発」
研究分担者(研究代表者:加藤和彦)(平成23年度から連携研究者) - 平成22年度~24年度 日本学術振興会 科学研究費補助金 基盤研究(B)
研究分担者(研究代表者:加藤和彦)(~平成23年度) - 平成22年度 JST 研究成果最適展開支援事業(A-STEP) フィージビリティスタディ【FS】ステージ・シーズ顕在化タイプ
「高セキュリティを実現する仮想マシンモニタ(BitVisor)の実用化検証」
研究責任者(企業責任者:株式会社イーゲル 松原克弥)
(採択率10.9%:採択82件/応募753件) - 平成22年度~24年度 総務省 最先端のグリーンクラウド基盤構築に向けた研究開発
(高信頼クラウドサービス制御基盤技術)
研究担当者(平成23年度~)
◎学会活動
【幹事】
- 情報処理学会 システムソフトウェアとオペレーティングシステム研究会 運営委員会 幹事 (平成20年4月~平成24年3月)
【編集委員】
- 情報処理学会 論文誌ジャーナル/JIP編集委員会 小委員会(基盤グループ)
(平成17年6月~平成21年5月) - 情報処理学会 コンピューティングシステム編集委員会
(平成21年4月~平成23年3月) - 情報処理学会 会誌編集委員会専門委員会(ソフトウェア分野)
(平成22年4月~平成24年3月)
【運営委員】
- 情報処理学会 システムソフトウェアとオペレーティングシステム研究会
(平成15年度~18年度)
【学会組織委員】
- 日本ソフトウェア科学会 第2回SPAサマーワークショップ 実行委員長
(平成15年8月) - 第5回先進的計算基盤システムシンポジウム SACSIS 2007 広報委員長(平成19年5月)
【プログラム委員】
This is a cached version of the paper list. The original one will soon be generated by Ajax.
論文誌
- [1] Transparent VPN Failure Recovery with Virtualization.
.
Future Generation Computer Systems, Elsevier, Vol. 28, No. 1, pp. 78-84, Jan. 2012.
doi:10.1016/j.future.2011.05.020 - [2] 仮想マシンモニタによる透過的ネットワークブート方式.
.
情報処理学会論文誌:コンピューティングシステム,第4巻,第4号,228-245頁,2011年10月. - [3] ネットワーク分断に対応した分散オブジェクトライブラリ.
.
情報処理学会論文誌:コンピューティングシステム,第3巻,第2号,99-112頁,2010年6月.
[PDF] - [4] Reducing Security Policy Size for Internet Servers in Secure Operating Systems.
.
IEICE Transaction on Information and Systems, Vol. E92-D, No. 11, pp. 2196-2206, Nov. 2009.
doi:10.1587/transinf.E92.D.2196 - [5] 実行時のフェーズを用いたセキュリティポリシ記述の簡略化.
.
情報処理学会論文誌:コンピューティングシステム,第2巻,第2号,166-177頁,2009年6月.
[PDF] - [6] マルチスレッドアーキテクチャOChiMuS PE向けシステムソフトウェアにおけるスレッド固有メモリの管理方式.
.
電子情報通信学会論文誌D分冊,第J90-D巻,第3号,837-847頁,2007年3月. - [7] TCP ストリームに対するフィルタリングによるインターネット・サーバの安全性向上.
.
情報処理学会論文誌,第46巻,第SIG 4 (ACS 9)号,33-44頁,2005年3月. - [8] 細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化.
.
コンピュータソフトウェア,第21巻,第2号,25-31頁,2004年3月.(小論文)
http://joi.jlc.jst.go.jp/JST.JSTAGE/jssst/21.107 - [9] 実行可能コンテンツの安全な実行環境.
.
情報処理学会論文誌,第43巻,第6号,1677-1689頁,2002年6月. - [10] 拡張コンポーネントのためのカーネルによる細粒度軽量保護ドメインの実現.
.
情報処理学会論文誌,第40巻,第6号,2596-2606頁,1999年6月.
平成11年度情報処理学会論文賞
国際会議
- [1] Hypervisor-based Background Encryption.
.
In Proceedings of the 27th ACM Symposium On Applied Computing (ACM SAC 2012), pp. 1829-1836, Mar. 2012. - [2] Detecting Malware Signatures in a Thin Hypervisor.
.
In Proceedings of the 27th ACM Symposium On Applied Computing (ACM SAC 2012), pp. 1807-1814, Mar. 2012. - [3] Using a Hypervisor to Migrate Running Operating Systems to Secure Virtual Machines .
.
In Proceedings of the 34th Annual IEEE Computer Software and Applications Conference (COMPSAC 2010), pp. 37-46, Jul. 2010. - [4] Hypervisor-based Prevention of Persistent Rootkits.
.
In Proceedings of the 25th ACM Symposium On Applied Computing (ACM SAC 2010), pp. 214-220, Mar. 2010.
doi:10.1145/1774088.1774131
[PDF] - [5] A Two-step Execution Mechanism for Thin Secure Hypervisors.
.
In Proceedings of the 3rd International Conference on Emerging Security Information, Systems and Technologies, pp. 129-135, Jun. 2009.
doi:10.1109/SECURWARE.2009.27 - [6] BitVisor: A Thin Hypervisor for Enforcing I/O Device Security.
.
In Proceedings of the 2009 ACM SIGPLAN/SIGOPS International Conference on Virtual Execution Environments (VEE 2009), pp. 121-130, Mar. 2009.
doi:10.1145/1508293.1508311
[PDF] - [7] Introducing Role-based Access Control to a Secure Virtual Machine Monitor: Security Policy Enforcement Mechanism for Distributed Computers.
.
In Proceedings of the IEEE International Workshop on Dependable and Secure Services Computing 2008, pp. 1225-1230, Dec. 2008.
doi:10.1109/APSCC.2008.14 - [8] Efficient Anomaly Detection System for Mobile Handsets.
.
In Proceedings of the 2nd International Conference on Emerging Security Information, Systems and Technologies, pp. 154-160, Aug. 2008.
doi:10.1109/SECURWARE.2008.16 - [9] SegmentShield: Exploiting Segmentation Hardware for Protecting against Buffer Overflow Attacks.
.
In Proceedings of the 25th IEEE Symposium on Reliable Distributed Systems (SRDS 2006), pp. 277-286, Oct. 2006.
doi:10.1109/SRDS.2006.43
[PDF] - [10] Implementing a Secure Setuid Program.
.
In Proceedings of the International Conference on Parallel and Distributed Computing and Networks, pp. 301-309, Feb. 2004.
http://www.actapress.com/Abstract.aspx?paperId=16636 - [11] A Hierarchical Protection Model for Protecting against Executable Content.
.
In Proceedings of the International Conference on Computer Science and Technology, pp. 194-202, May. 2003.
http://www.actapress.com/Abstract.aspx?paperId=14023 - [12] Flexible and Efficient Sandboxing Based on Fine-Grained Protection Domains.
.
In Proceedings of the Mext-NSF-JSPS International Conference on Software Security: Theories and Systems (Lecture Notes in Computer Science, Springer-Verlag, Vol.2609, Aug 2003), pp. 172-184, Nov. 2002.
doi:10.1007/3-540-36532-X_11
[PDF]
本の一部
- [1] Portable ID Management Framework for Security Enhancement of Virtual Machine Monitors.
.
Engineering the Computer Science and IT, Chapter 24, IN-TECH, pp. 477-488, Oct. 2009.
解説論文
- [1] オペレーティングシステムによる不正アクセス防止技術.
.
コンピュータソフトウェア,第21巻,第6号,60-71頁,2004年11月.
http://joi.jlc.jst.go.jp/JST.JSTAGE/jssst/21.482
招待講演
- [1] セキュアVMのアーキテクチャ概要.
.
第108回 システムソフトウェアとオペレーティング・システム研究会,沖縄,2008年4月.
知的財産
- [1] 情報処理装置及びプログラム.
.
特許出願2012-066264,国立大学法人東京大学, 株式会社イーゲル,2012年3月22日. - [2] 仮想マシンモニタ、クライアント及びプログラム.
.
特許出願2011-068897,国立大学法人筑波大学, 富士ソフト株式会社,2011年3月25日. - [3] 解析システム、解析装置、検知方法、解析方法及びプログラム.
.
特許出願2009-118748, 特許出願2010-267128,株式会社エヌ・ティ・ティ・ドコモ, 国立大学法人 筑波大学,2009年5月15日. - [4] 不正処理検知装置、不正処理検知方法及びプログラム.
.
特許出願2009-105582, 特許公開2010-257150,株式会社エヌ・ティ・ティ・ドコモ, 国立大学法人 筑波大学,2009年4月23日. - [5] 情報処理システム及び情報処理システム用プログラム並びにクライアント装置のアクセス制御方法.
.
特許出願2008-069675, 特許公開2009-223776,国立大学法人筑波大学,2008年3月18日. - [6] パケットフィルタリング方法及びパケットフィルタリングプログラム.
.
特許出願2004-162129, 特許公開2005-347853, 特許4418302,独立行政法人科学技術振興機構,2004年5月31日.
国内シンポジウム
- [1] 仮想マシンモニタによる透過的ネットワークブート方式.
.
第22回 コンピュータシステム・シンポジウム(ComSys 2010),第2010巻,第13号,3-12頁,2010年11月.(査読有り)
若手優秀論文賞 - [2] 準パススルー型仮想マシンモニタへのマルウェア検出機能の拡張.
.
第22回 コンピュータシステム・シンポジウム(ComSys 2010),第2010巻,第13号,13-20頁,2010年11月.(査読有り) - [3] ファイル名の接頭辞を用いた簡易アクセス制御.
.
コンピュータシステム・シンポジウム(ComSys2007),第2007巻,第14号,97-105頁,2007年11月.(査読有り) - [4] 実行時のフェーズを考慮したセキュリティポリシー記述の簡略化.
.
先進的計算基盤システムシンポジウム(SACSIS2006),第2006巻,第5号,495-504頁,2006年5月.(査読有り)
優秀若手研究賞 - [5] マルチスレッドアーキテクチャにおけるスレッド固有メモリの管理方式.
.
コンピュータシステム・シンポジウム(ComSys2005),第2005巻,第18号,99-108頁,2005年11月.(査読有り) - [6] TCP ストリームに対するフィルタリングによるインターネット・サーバの安全性向上.
.
コンピュータシステム・シンポジウム(ComSys2004),第2004巻,第13号,75-84頁,2004年11月.(査読有り)
国内ワークショップ
- [1] VMMによるSSDのランダム書き込み性能の改善.
.
第117回システムソフトウェアとオペレーティング・システム研究会.
情報処理学会研究報告,第2011-OS-117巻,第12号,情報処理学会,2011年4月. - [2] 狭帯域バックアップ回線を用いたネットワーク分断時の可用性向上.
.
第116回システムソフトウェアとオペレーティング・システム研究会.
情報処理学会研究報告,第2011-OS-116巻,第2号,情報処理学会,2011年1月. - [3] 準パススルー型VMMのマルウェア検出機能による拡張.
.
第34回コンピュータセキュリティ研究会.
情報処理学会研究報告,第2010-CSEC-48巻,第35号,情報処理学会,2010年3月. - [4] 仮想マシンモニタBitVisor のためのロールベースアクセス制御機構の設計と実装.
.
第34回コンピュータセキュリティ研究会.
情報処理学会研究報告,第2010-CSEC-48巻,第35号,情報処理学会,2010年3月. - [5] 仮想マシンモニタを用いたVPN障害への透過的な対応手法.
.
第113回システムソフトウェアとオペレーティング・システム研究会.
情報処理学会研究報告,第2009-OS-113巻,第13号,情報処理学会,2010年1月. - [6] ネットワーク分断に対応した分散オブジェクトライブラリの提案.
.
2009年並列/分散/協調処理に関する『仙台』サマー・ワークショップ (SWoPP仙台2009).
情報処理学会研究報告,第2009-OS-112巻,第9号,情報処理学会,2009年8月. - [7] クラス階層型セキュリティポリシーによるアクセス制御.
.
2009年並列/分散/協調処理に関する『仙台』サマー・ワークショップ (SWoPP仙台2009).
情報処理学会研究報告,第2009-OS-112巻,第9号,情報処理学会,2009年8月.
最優秀学生発表賞 - [8] 仮想マシンモニタによるゲストOSのファイル保護.
.
第111回システムソフトウェアとオペレーティングシステム研究会.
情報処理学会研究報告,第2009-OS-111巻,第31号,情報処理学会,2009年4月. - [9] 仮想マシンモニタ"Bitvisor"とI/O仮想化技術.
.
第110回システムソフトウェアとオペレーティングシステム研究会.
情報処理学会研究報告(2009-OS-110),第2009巻,第6号,情報処理学会,35-41頁,2009年1月. - [10] 仮想機械デバイスドライバ検証の一考察.
.
第43回 コンピュータセキュリティ研究会.
情報処理学会研究報告(2008-CSEC-43),,第2008巻,情報処理学会,37-42頁,2008年12月. - [11] 準パススルー型仮想マシンモニタBitVisorの設計と実装.
.
2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008).
情報処理学会研究報告(2008-OS-109),第2008巻,情報処理学会,69-76頁,2008年8月. - [12] セキュアVMにおけるIDEデバイスドライバの安全性検証.
.
第6回ディペンダブルシステムワークショップ(DSW'08summer)論文集,日本ソフトウェア科学会,2008年7月. - [13] 異常検知システムの誤検知率を低減するための一考察.
.
情報セキュリティ研究会(ISEC).
電子情報通信学会技術研究報告(ISEC2008 1-15),第108巻,第38号,電子情報通信学会,49-55頁,2008年5月. - [14] 応答時間を考慮したquorumプロトコルを利用するストレージの配置最適化.
.
第108回システムソフトウェアとオペレーティングシステム研究会.
情報処理学会研究報告(2008-OS-108),第2008巻,情報処理学会,2008年4月. - [15] 耐ネットワーク分断性を持つインターネットサービス向け分散オブジェクト.
.
第107回システムソフトウェアとオペレーティングシステム研究会.
情報処理学会研究報告(2008-OS-107),情報処理学会,2008年1月. - [16] Live-upgrading Hypervisors: A Study in its Applications.
.
第107回システムソフトウェアとオペレーティングシステム研究会.
情報処理学会研究報告(2008-OS-107),情報処理学会,2008年1月. - [17] アドレス空間分割によるバッファオーバーフロー攻撃の防止手法.
.
第10回プログラミング及び応用のシステムに関するワークショップ (SPA X)論文集,日本ソフトウェア科学会,2006年8月.(査読有り) - [18] NXbitを回避するバッファオーバーフロー攻撃の防止手法.
.
第34回CSEC研究発表会.
情報処理学会研究報告(2006-CSEC-034),第2006巻,情報処理学会,215-222頁,2006年7月. - [19] P2Pを用いたVODサーバの負荷低減方式の提案-サーバならびにクライアントの資源を利用するキャッシュ管理法-.
.
情報処理学会第68回全国大会講演論文集,情報処理学会,2006年3月. - [20] P2Pを用いたVODサーバの負荷低減方式の提案-サーバ・クライアントのキャッシュ制御プロトコル-.
.
情報処理学会第68回全国大会講演論文集,情報処理学会,2006年3月. - [21] P2Pを用いたVODサーバの負荷低減方式の提案-クライアントの再生機能を保証する方式-.
.
情報処理学会第68回全国大会講演論文集,情報処理学会,2006年3月. - [22] P2Pを用いたVODサーバの負荷低減方式の提案-VODサーバでのMPEGピクチャ分析に基づく映像品質の評価-.
.
情報処理学会第68回全国大会講演論文集,情報処理学会,2006年3月. - [23] P2Pを用いたVODサーバの負荷低減方式の提案.
.
放送コンピューティング研究グループ第13回研究会.
情報処理学会研究報告(2005-BCC-13),第2006巻,第9号,情報処理学会,125-132頁,2006年1月.
学生発表奨励賞 - [24] 複数の自動追尾カメラを用いた映像の安定度と連続度に基づく映像切り替え方式の提案.
.
第81回コンピュータと教育研究会.
情報処理学会研究報告(2005-CE-081),第2005巻,第104号,情報処理学会,33-40頁,2005年10月. - [25] セグメント機構を用いたバッファオーバーフロー攻撃防止手法.
.
第99回システムソフトウェアとオペレーティングシステム研究会.
情報処理学会研究報告(2005-OS-99),第2005巻,第48号,情報処理学会,113-120頁,2005年5月. - [26] ウィルスの内部感染拡大を防ぐための協調的HTTPフィルタリングの実現.
.
情報処理学会第66回全国大会講演論文集,情報処理学会,2004年3月. - [27] 保護ドメインを用いた権限分割による安全なメーラの設計.
.
情報処理学会第66回全国大会講演論文集,情報処理学会,2004年3月. - [28] 排他的ディスクキャッシュを利用したストリーミングサーバの負荷分散方式.
.
情報処理学会第66回全国大会講演論文集,情報処理学会,2004年3月.
学生奨励賞 - [29] アクティブカメラ間の協調による知的自動撮影システム.
.
第7回プログラミング及び応用のシステムに関するワークショップ (SPA2004)論文集,日本ソフトウェア科学会,2004年3月.(査読有り) - [30] ストリーミングメディアのための優先度に基づくキャッシュ機構.
.
第95回システムソフトウェアとオペレーティングシステム研究会.
情報処理学会研究報告(2004-OS-95),第2004巻,第17号,情報処理学会,89-96頁,2004年2月. - [31] 開放型分散システムにおけるセキュリティ確保のためのカーネルレベル軽量保護ドメイン.
.
第1回SPAサマーワークショップ論文集,日本ソフトウェア科学会,2002年9月. - [32] 細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化.
.
日本ソフトウェア科学会第19回大会論文集,日本ソフトウェア科学会,2002年9月. - [33] 細粒度保護ドメインによる軽量サンドボックスの実現.
.
情報処理学会研究報告(2002-OS-90),第2002巻,第60号,情報処理学会,87-94頁,2002年6月. - [34] 実行可能コンテンツの安全な実行環境.
.
第5回プログラミング及び応用のシステムに関するワークショップ (SPA'02)論文集,日本ソフトウェア科学会,2002年3月.(査読有り) - [35] ヘルパアプリケーションの安全な実行環境.
.
情報処理学会研究報告(2001-OS-88),第2001巻,第78号,情報処理学会,67-74頁,2001年7月. - [36] Webブラウザのための安全なプログラム実行環境の実現.
.
情報処理学会研究報告(2001-OS-87),第2001巻,第65号,情報処理学会,121-128頁,2001年6月.
平成14年度情報処理学会山下記念研究賞 - [37] Fine-grained Protection Domain based on Segmentation Mechanism.
.
第3回プログラミング及び応用のシステムに関するワークショップ (SPA2000)論文集,日本ソフトウェア科学会,2000年3月.(査読有り) - [38] セグメント機構を用いた細粒度保護ドメインの性能分析.
.
情報処理学会研究報告(99-OS-82),第1999巻,第65号,情報処理学会,17-24頁,1999年8月. - [39] 細粒度保護ドメインのための多重保護ページテーブルの提案と実装.
.
情報処理学会研究報告(99-OS-81),第1999巻,第32号,情報処理学会,89-94頁,1999年5月. - [40] 拡張コンポーネントのためのカーネルによる細粒度軽量保護ドメインの実現.
.
第2回プログラミング及び応用のシステムに関するワークショップ (SPA'99)論文集,日本ソフトウェア科学会,1999年3月.(査読有り) - [41] 1次元受光器アレイを用いた光コヒーレンストモグラフィ.
.
第37回計測自動制御学会学術講演会(SICE '98)論文集,計測自動制御学会,1998年7月. - [42] 1次元受光器アレイを用いた光コヒーレンストモグラフィ.
.
第21回光波センシング技術研究会(LST '98)論文集,応用物理学会,1998年5月.
テクニカルレポート
- [1] Exploiting Segmentation Mechanism for Protecting against Malicious Mobile Code.
.
Technical Report 00-02, Department of Information Science, Faculty of Science, University of Tokyo, May. 2000.
[PDF]
ポスター発表
- [1] VMMによる透過的ネットワークブートシステム.
.
第8回先進的計算基盤システムシンポジウム(SACSIS2010),奈良,2010年5月.
優秀ポスター賞 - [2] ハイパーバイザによるルートキットの永続化防止.
.
第21回 コンピュータシステム・シンポジウム ,筑波,2009年11月. - [3] LAN内情報の連携によるウィルスの内部拡散防止機構.
.
第8回プログラミング及び応用のシステムに関するワークショップ (SPA2005),群馬,2005年3月. - [4] 権限分割による安全なアプリケーションの構築.
.
第8回プログラミング及び応用のシステムに関するワークショップ (SPA2005),群馬,2005年3月. - [5] ストリーミング配信におけるサーバ間排他的キャッシング.
.
第8回プログラミング及び応用のシステムに関するワークショップ (SPA2005),群馬,2005年3月. - [6] MPEGにおけるピクチャの優先度を考慮した配信方式.
.
第8回プログラミング及び応用のシステムに関するワークショップ (SPA2005),群馬,2005年3月. - [7] セキュリティ管理自動化のための出所追随管理機構.
.
第7回プログラミング及び応用のシステムに関するワークショップ (SPA2004),上諏訪,2004年3月. - [8] 個人用コンピュータのための直感的なセキュリティ管理機構.
.
第15回コンピュータシステムシンポジウム,筑波,2003年12月. - [9] Defending against Malicious Mobile Code.
.
4th Symposium on Operating System Design and Implementation (OSDI 2000), San Diego, California, Oct. 2000.
口頭発表
- [1] Transparent VPN Failure Recovery with Virtualization.
.
1st International Conference on Utility and Cloud Computing, Chennai, India, Dec. 2010. - [2] 複数プロセッサを用いたバイト粒度の障害隔離.
.
ComSys2010 併設ワークショップ,大阪,2010年12月. - [3] セキュアVMを実現する仮想マシンモニタ「BitVisor」について.
.
第3回セキュアVMシンポジウム,東京,2009年3月. - [4] セキュアVM「BitVisor」のアーキテクチャ概要.
.
セキュアVMワークショップ,東京,2008年11月. - [5] セキュアVMのアーキテクチャ概要.
.
第2回セキュアVMシンポジウム,東京,2008年3月. - [6] バッファオーバーフロー攻撃の傾向と対策.
.
第10回プログラミング及び応用のシステムに関するワークショップ(SPA2006),那須塩原,2006年3月. - [7] 安全なインターネットサーバ実現のための基盤ソフトウェア.
.
IPA X Spring 2004,有明,2004年5月. - [8] 安全なインターネットサーバ実現のための基盤ソフトウェア.
.
未踏15シンポジウム,東京,2004年2月. - [9] 安全なインターネットサーバ実現のための基盤ソフトウェア.
.
未踏15キックオフセミナー,東京,2003年7月.
準パススルー型ハイパーバイザ『BitVisor』の研究
![[hypervisor]](img/hypervisor.svg)
図:ハイパーバイザ
BitVisor とは,本研究室が中心となって研究開発しているハイパーバイザ(Type-I の仮想マシンモニタ)と呼ばれるシステムソフトウェアです.
BitVisor の目的は,通常のハイパーバイザのように複数のOSを1台のマシン上で動かすことではありません.ハイパーバイザの機能を用いた強力な保護機構や監視機構に基づき,様々なセキュリティ機能やOS透過な機能を導入するためのプラットフォームを提供することを目的としています.
BitVisor では,「準パススルー型」という新しいアーキテクチャを導入しました.準パススルー型とは,ゲストOSに物理的なハードウェア・デバイスをほぼ直接制御させることで,ハードウェアの機能を最大限活用出来るようにしつつ,必要最小限のI/Oのみをハイパーバイザで確実に捕捉して監視・修正・仮想化などをおこなうことで,セキュリティや新たな機能の追加などをゲストOSに依存することなく行うことが出来る仕組みです.
「準パススルー型(para pass-through)」という表現は,「完全パススルー(full pass-through)」に準ずる方式であるという意味であり,Xenの「準仮想化(para virtualization)」が「完全仮想化(full virtualization)」に準じる方式であるというのと同じような関係になります.
また,BitVisor という名称は,「情報」を表す Bit と,「Hypervisor」の Visor を掛け合わせたものですが,サンバイザーなどのように「Visor」には保護するものという意味合いも持たせてあります.
本研究室では,BitVisorに関連して以下のような研究を行っています.
BitVisor Hypervisor
(準パススルー型アーキテクチャのハイパーバイザ)
(準パススルー型アーキテクチャのハイパーバイザ)
本研究の中核となる準パススルー型アーキテクチャによるI/Oデバイス管理機構に関する研究を行っています.基本的にはゲストOSがハードウェアI/Oデバイスを直接アクセスできる(パススルーする)ようにしつつ,I/Oアクセスの内容の一部を部分的に監視・変換することにより,暗号化などの機能追加やハイパーバイザからゲストOSと共有しつつI/Oデバイスにアクセスすることなどを可能にしています.
【参考文献】
[1] T. Shinagawa et al. BitVisor: A Thin Hypervisor for Enforcing I/O Device Security. In Proc. 2009 ACM SIGPLAN/SIGOPS International Conference on Virtual Execution Environments (VEE 2009), pp. 121-130, Mar 2009.
BitVisor SecureVM
(ストレージ&ネットワークの強制的暗号化による情報漏洩防止)
(ストレージ&ネットワークの強制的暗号化による情報漏洩防止)
ストレージ&ネットワークの暗号化及びICカードによる鍵管理
(準備中)
(準備中)
BitVisor NetBoot&Install
(任意のOSのネットブート&インストール)
(任意のOSのネットブート&インストール)
図:ネットブート&インストール
本研究では,クライアント端末でのストレージ管理の容易化を目的としており,ネットブートのように,最新のシステムイメージからユーザを待たせることなく即座に起動することを可能にしつつ,バックグラウンドでローカルストレージへのインストールを行って,最終的にローカル起動でVMMなしで動作するシステムの実現を目指しています.
本システムでは,(1)ゲストOSがローカルディスクとサーバのディスクの両方に透過的にアクセスできるようにするために,ゲストOSからホストコントローラ(ATA,AHCI)へのアクセスを捕捉して,セクタ単位でローカルとリモートへ振り分ける機能や,(2)ローカルディスクへの書き込みをバックグラウンドでおこなってインストールすることを可能にするために,VMMがゲストOSと協調してローカルストレージに読み書きする機能などを実現することを目指しています.
【参考文献】
[1] 表 祐志, 品川 高廣, 加藤 和彦.仮想マシンモニタによる透過的ネットワークブート方式.情報処理学会論文誌:コンピューティングシステム,第4巻,第4号,228-245頁,2011年10月.
BitVisor CloudVPN (VPN障害への透過的対応)
BitVisor FileShield (システムファイルの強制書き込み保護)
準備中
BitVisor BootFast (透過的デフラグによるOS起動高速化)
準備中
BitVisor StorageShield (パーティションの書き込み保護)
準備中
OSによるセキュリティ機構の研究
準備中
クラウド向け分散ストレージシステムの研究
準備中
バッファオーバーフロー攻撃防止手法の研究
準備中
当研究室での研究を希望する学生の方へ
現在所属する情報基盤センターでは,学生を直接受け入れることは出来ません.
大学院において BitVisor に関する研究を希望される場合は,
共同研究を実施している筑波大学の加藤和彦教授までご相談ください.
どうしても東京大学の研究室を希望される場合は,
東京大学総合文化研究科広域システム科学系
を兼担していますので,そちらもご検討ください.
準備中
準備中
準備中
