@techreport{oai:ipsj.ixsq.nii.ac.jp:00194509,
 author = {秋山, 晃丞 and 福田, 浩章 and 菅谷, みどり},
 issue = {11},
 month = {Feb},
 note = {近年，物理マシンのリソースを仮想マシンとしてユーザに提供するクラウドサービスの普及が進んでいる．このようなクラウドサービスではユーザはクラウドベンダが所持している物理マシンの OS やハイパーバイザなどの特権ソフトウェアにユーザのアプケーションを展開する必要があるが，クラウドサービスの構築に使用される特権ソフトウェアは脆弱性を含む可能性があり，その脆弱性に対して様々な攻撃方法が報告されている．また，クラウドベンダ外部からのネットワークを介した攻撃に加え，クラウドベンダ内部から物理マシンに直接攻撃を行い，情報を盗み取る方法も提案されている．そこで，Intel SGX を用いてユーザは信頼しないクラウドベンダで実行されているアプリケーションに対して完全性と機密性を検証し，信頼性を保証する方法が用いられている．しかし，複数のアプリケーションの実行した際にユーザはそれぞれのアプリケーションに検証の必要な情報を管理する必要がある，また，ユーザはクラウドベンダで実行されているアプリケーションごとに安全な通信経路を確保しなければならない．そこで本稿では，Intel SGX を用いてユーザがクラウドベンダを信頼することなく認証サーバを信頼することでクラウドベンダで実行されているアプリケーションを信頼することができユーザが検証のために必要な情報を管理する必要がなく，安全な通信経路の確保はクラウドベンダの物理マシンごとに行えばよいシステム，sgx-ca を提案する．},
 title = {sgx-ca: Intel SGXを用いたクラウドベンダ非信頼のアプリケーション実行基盤の提案と実装},
 year = {2019}
}