| Item type |
SIG Technical Reports(1) |
| 公開日 |
2025-06-30 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
Confidential Containersを用いたMulti-Party Confidential Computing実現方式 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Multi-Party Confidential Computing using Confidential Containers |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ICSS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Nippon Telegraph and Telephone Corporation |
| 著者名 |
橋本,諒太
石倉,禅
柏木,啓一郎
神谷,弘樹
馬越,健治
|
| 著者名(英) |
Ryota Hashimoto
Zen Ishikura
Keiichiro Kashiwagi
Koki Mitani
Kenji Umakoshi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
TEE (Trusted Execution Environment)を用いて使用中のデータを保護する,Confidential Computingの利用が進んでいる.我々は,Confidential Computingを用いてこれを応用し,複数のユーザ企業がお互いにデータやプログラムを秘匿しつつ実行結果を得ることが可能なマルチパーティ秘匿計算技術を実現するデータサンドボックスの研究開発に取り組んでいる.しかしながら,従来方式ではその構成要素の単位は仮想マシンであり,サービス運用する際に昨今広く用いられるコンテナ基盤を適用することは適わず,データサンドボックスを提供しようとするサービス提供者は運用の容易性向上やクラウド環境への適用を求めていた.本研究では,データサンドボックスの構成をConfidential Containersなどによってコンテナ基盤に適用するアプローチを示すことで,データサンドボックスの提供する複数主体が利用できるセキュアな実行環境とConfidential Containersが提供するクラウドネイティブへの親和性やコンテナ部の一貫性検証のためのしくみの双方を備えた方式を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
To protect data in use by using Trusted Execution Environments (TEEs), the adoption of Confidential Computing is rapidly progressing. We have been conducting research and development on the Data Sandbox that uses Confidential Computing to enable Multi-Party Confidential Computing, where multiple organizations can execute programs while keeping both data and code confidential. However, conventional implementations are based on virtual machines, making it difficult to adopt container-based infrastructures that are widely used in recent service operations. Service providers aiming to offer data sandbox environments have therefore sought improved operational efficiency and compatibility with cloud-native environments. In this study, we propose a new architecture that applies data sandbox components to a container-based infrastructure using technologies such as Confidential Containers. This approach provides both a secure multi-tenant execution environment and native integration with cloud infrastructures, while also enabling consistency verification mechanisms for the container components. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2025-CSEC-110,
号 39,
p. 1-8,
発行日 2025-06-30
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC25110039.pdf (1.4 MB)
