@techreport{oai:ipsj.ixsq.nii.ac.jp:02002114,
 author = {岩野,空仁 and 光来,健一},
 issue = {3},
 month = {May},
 note = {IoT機器はインターネットからの攻撃を受けやすいため，侵入検知システム(IDS)を動作させて監視を行う必要があるが，監視対象システム内で動作するIDSは無効化されるリスクがある．そこで，Intel SGXやArm TrustZoneなどの隔離実行環境(TEE)を用いてIDSを安全に実行する手法が提案されている．しかし，監視対象システムのメモリにアクセスするオーバヘッドが大きかったり，IDSの権限が高すぎたりするという問題がある．本稿では，RISC-VプロセッサのTEEであるKeystoneを用いてエンクレイヴ内でIDSを安全に実行するシステムKeyspectorを提案する．KeyspectorはIDSを動作させるエンクレイヴだけが監視対象システムのメモリを共有できるようにし，IDSがシステムメモリに格納されたOSデータを直接取得することを可能にする．KeyspectorをセキュリティモニタとEyrieランタイムに実装し，procファイルシステムの情報を取得するIDSを開発して有効性を確かめる実験を行った．},
 title = {RISC-V Keystoneを用いたIoT機器の安全な監視},
 year = {2025}
}