| Item type |
SIG Technical Reports(1) |
| 公開日 |
2025-07-28 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
TEEで実行されるWasmアプリケーションにおける真正性と既知脆弱性の検証 |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京農工大学工学府知能情報システム工学専攻 |
| 著者所属 |
|
|
|
東京農工大学工学府知能情報システム工学専攻 |
| 著者所属 |
|
|
|
東京農工大学工学府知能情報システム工学専攻 |
| 著者所属 |
|
|
|
情報・システム研究機構データサイエンス共同利用基盤施設セキュアコンピュータシステム研究開発センター/大妻女子大学データサイエンス学部 |
| 著者所属 |
|
|
|
東京農工大学工学研究院先端情報科学部門 |
| 著者名 |
河合,遥己
高田,勝悟
橋本,浩一
石川,裕
中條,拓伯
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,クラウドサービスやサブスクリプション型サービスの普及に伴い,ユーザーデバイス上で機密情報を取り扱うアプリケーションが増加しており,その信頼性確保が重要な課題となっている.Trusted Execution Environment(TEE)は,ソフトウェアの実行環境を隔離し,セキュアな処理を実現する手段として注目されており,Remote Attestation(RA)により,外部からTEEの真正性を検証する技術が広く用いられている.しかし,RAの実装はTEEごとに異なるハードウェアアーキテクチャに強く依存しており,Intel SGXやArm TrustZoneといった主要なプラットフォーム間で互換性を欠いている.また,既存のWasmベースRA実装であるWaTZは,アプリケーション実行後に検証を行うため,既知の脆弱性を含む旧バージョンのコードが先に実行されてしまうという課題がある.本研究では,TEE上で実行されるWasmアプリケーションに対して,実行前にセキュリティポリシーに基づいた検証を実施し,アプリケーションの真正性と既知の脆弱性の排除を保証するプロトコルを提案する.本プロトコルは,実行前検証・バージョン管理・改竄防止を統合的に実現することで,TEEのセキュリティモデルを強化し,高い移植性と信頼性のあるアプリケーション実行環境の両立を可能にする。 |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10444176 |
| 書誌情報 |
研究報告システムソフトウェアとオペレーティング・システム(OS)
巻 2025-OS-168,
号 1,
p. 1-7,
発行日 2025-07-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8795 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-OS25168001.pdf (1.0 MB)
