{"links":{},"id":194509,"metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00194509","sets":["1164:1867:9726:9727"]},"path":["9727"],"owner":"44499","recid":"194509","title":["sgx-ca: Intel SGXを用いたクラウドベンダ非信頼のアプリケーション実行基盤の提案と実装"],"pubdate":{"attribute_name":"公開日","attribute_value":"2019-02-21"},"_buckets":{"deposit":"d9ccb17b-4aa5-465e-b1a1-7ce1a86c876f"},"_deposit":{"id":"194509","pid":{"type":"depid","value":"194509","revision_id":0},"owners":[44499],"status":"published","created_by":44499},"item_title":"sgx-ca: Intel SGXを用いたクラウドベンダ非信頼のアプリケーション実行基盤の提案と実装","author_link":["460538","460539","460537"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"sgx-ca: Intel SGXを用いたクラウドベンダ非信頼のアプリケーション実行基盤の提案と実装"},{"subitem_title":"sgx-ca: Application execution platform on untrusted cloud vendor using Intel SGX","subitem_title_language":"en"}]},"item_keyword":{"attribute_name":"キーワード","attribute_value_mlt":[{"subitem_subject":"セキュリティ・障害検知","subitem_subject_scheme":"Other"}]},"item_type_id":"4","publish_date":"2019-02-21","item_4_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"芝浦工業大学"},{"subitem_text_value":"芝浦工業大学"},{"subitem_text_value":"芝浦工業大学"}]},"item_4_text_4":{"attribute_name":"著者所属(英)","attribute_value_mlt":[{"subitem_text_value":"Shibaura Institute of Technology","subitem_text_language":"en"},{"subitem_text_value":"Shibaura Institute of Technology","subitem_text_language":"en"},{"subitem_text_value":"Shibaura Institute of Technology","subitem_text_language":"en"}]},"item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/194509/files/IPSJ-OS19145011.pdf","label":"IPSJ-OS19145011.pdf"},"date":[{"dateType":"Available","dateValue":"2021-02-21"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-OS19145011.pdf","filesize":[{"value":"863.8 kB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"660","billingrole":"5"},{"tax":["include_tax"],"price":"330","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"11"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"85aeb915-96d5-4dbd-9fdb-24803d7bbc0b","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2019 by the Information Processing Society of Japan"}]},"item_4_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"秋山, 晃丞"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"福田, 浩章"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"菅谷, みどり"}],"nameIdentifiers":[{}]}]},"item_4_source_id_9":{"attribute_name":"書誌レコードID","attribute_value_mlt":[{"subitem_source_identifier":"AN10444176","subitem_source_identifier_type":"NCID"}]},"item_4_textarea_12":{"attribute_name":"Notice","attribute_value_mlt":[{"subitem_textarea_value":"SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc."}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_18gh","resourcetype":"technical report"}]},"item_4_source_id_11":{"attribute_name":"ISSN","attribute_value_mlt":[{"subitem_source_identifier":"2188-8795","subitem_source_identifier_type":"ISSN"}]},"item_4_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"近年,物理マシンのリソースを仮想マシンとしてユーザに提供するクラウドサービスの普及が進んでいる.このようなクラウドサービスではユーザはクラウドベンダが所持している物理マシンの OS やハイパーバイザなどの特権ソフトウェアにユーザのアプケーションを展開する必要があるが,クラウドサービスの構築に使用される特権ソフトウェアは脆弱性を含む可能性があり,その脆弱性に対して様々な攻撃方法が報告されている.また,クラウドベンダ外部からのネットワークを介した攻撃に加え,クラウドベンダ内部から物理マシンに直接攻撃を行い,情報を盗み取る方法も提案されている.そこで,Intel SGX を用いてユーザは信頼しないクラウドベンダで実行されているアプリケーションに対して完全性と機密性を検証し,信頼性を保証する方法が用いられている.しかし,複数のアプリケーションの実行した際にユーザはそれぞれのアプリケーションに検証の必要な情報を管理する必要がある,また,ユーザはクラウドベンダで実行されているアプリケーションごとに安全な通信経路を確保しなければならない.そこで本稿では,Intel SGX を用いてユーザがクラウドベンダを信頼することなく認証サーバを信頼することでクラウドベンダで実行されているアプリケーションを信頼することができユーザが検証のために必要な情報を管理する必要がなく,安全な通信経路の確保はクラウドベンダの物理マシンごとに行えばよいシステム,sgx-ca を提案する.","subitem_description_type":"Other"}]},"item_4_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"8","bibliographic_titles":[{"bibliographic_title":"研究報告システムソフトウェアとオペレーティング・システム(OS)"}],"bibliographicPageStart":"1","bibliographicIssueDates":{"bibliographicIssueDate":"2019-02-21","bibliographicIssueDateType":"Issued"},"bibliographicIssueNumber":"11","bibliographicVolumeNumber":"2019-OS-145"}]},"relation_version_is_last":true,"weko_creator_id":"44499"},"created":"2025-01-19T00:59:33.496287+00:00","updated":"2025-01-19T23:27:31.622105+00:00"}