@techreport{oai:ipsj.ixsq.nii.ac.jp:02000815,
 author = {岩瀬,正幸 and 畑,輝史 and 河野,健二},
 issue = {9},
 month = {Feb},
 note = {オンプレミスサーバ環境は高度なセキュリティを要する組織に利用されており，機密情報の操作にファイルシステムを用いる．機密情報の操作においては，ファイルの秘匿性，完全性やファイルが不正に消去されない非損失性を保証することが重要である．しかし，OSなどオンプレミス環境上のソフトウェアスタックは肥大化しており，必ずしも信頼できない．機密情報を扱うアプリケーションでは秘匿性・完全性を保証するため，Rich Execution Environlinement (REE)から隔離した実行環境を提供するTrusted Execution Environment (TEE)が利用されている．一方で，TEEでファイル操作をするためにREEのファイルシステムを持たせるとTrusted Computing Base (TCB)が肥大化する．そこで，本論文ではTEEがREEのファイルシステムを安全に利用することを提案する．TEEでブロックI/Oを監視することで，機密性・完全性・非損失性を保証する．本論文では，提案手法をArm TrustZone上に実装する．TEEのOSにはOP-TEE，REEのOSにはLinuxを利用する．そして，TEEからREE上のFATファイルシステムを安全に利用できることを確かめられる．},
 title = {オンプレミス環境におけるTrusted Execution Environmentを利用した非損失性を保証するファイルシステム},
 year = {2025}
}