WEKO3
アイテム
オンプレミス環境におけるTrusted Execution Environmentを利用した非損失性を保証するファイルシステム
https://ipsj.ixsq.nii.ac.jp/records/2000815
https://ipsj.ixsq.nii.ac.jp/records/200081545cac4ea-276e-4caf-8ef5-05e4c977fda2
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS25166009.pdf (1.0 MB)
2027年2月27日からダウンロード可能です。
|
Copyright (c) 2025 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, OS:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2025-02-27 | |||||||||||
| タイトル | ||||||||||||
| 言語 | ja | |||||||||||
| タイトル | オンプレミス環境におけるTrusted Execution Environmentを利用した非損失性を保証するファイルシステム | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | セキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 慶應義塾大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 慶應義塾大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 慶應義塾大学 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Keio University | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Keio University | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Keio University | ||||||||||||
| 著者名 |
岩瀬,正幸
× 岩瀬,正幸
× 畑,輝史
× 河野,健二
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | オンプレミスサーバ環境は高度なセキュリティを要する組織に利用されており,機密情報の操作にファイルシステムを用いる.機密情報の操作においては,ファイルの秘匿性,完全性やファイルが不正に消去されない非損失性を保証することが重要である.しかし,OSなどオンプレミス環境上のソフトウェアスタックは肥大化しており,必ずしも信頼できない.機密情報を扱うアプリケーションでは秘匿性・完全性を保証するため,Rich Execution Environlinement (REE)から隔離した実行環境を提供するTrusted Execution Environment (TEE)が利用されている.一方で,TEEでファイル操作をするためにREEのファイルシステムを持たせるとTrusted Computing Base (TCB)が肥大化する.そこで,本論文ではTEEがREEのファイルシステムを安全に利用することを提案する.TEEでブロックI/Oを監視することで,機密性・完全性・非損失性を保証する.本論文では,提案手法をArm TrustZone上に実装する.TEEのOSにはOP-TEE,REEのOSにはLinuxを利用する.そして,TEEからREE上のFATファイルシステムを安全に利用できることを確かめられる. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN10444176 | |||||||||||
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2025-OS-166, 号 9, p. 1-7, 発行日 2025-02-27 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8795 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
