@techreport{oai:ipsj.ixsq.nii.ac.jp:02003121,
 author = {河合,遥己 and 高田,勝悟 and 橋本,浩一 and 石川,裕 and 中條,拓伯},
 issue = {1},
 month = {Jul},
 note = {近年，クラウドサービスやサブスクリプション型サービスの普及に伴い，ユーザーデバイス上で機密情報を取り扱うアプリケーションが増加しており，その信頼性確保が重要な課題となっている．Trusted Execution Environment（TEE）は，ソフトウェアの実行環境を隔離し，セキュアな処理を実現する手段として注目されており，Remote Attestation（RA）により，外部からTEEの真正性を検証する技術が広く用いられている．しかし，RAの実装はTEEごとに異なるハードウェアアーキテクチャに強く依存しており，Intel SGXやArm TrustZoneといった主要なプラットフォーム間で互換性を欠いている．また，既存のWasmベースRA実装であるWaTZは，アプリケーション実行後に検証を行うため，既知の脆弱性を含む旧バージョンのコードが先に実行されてしまうという課題がある．本研究では，TEE上で実行されるWasmアプリケーションに対して，実行前にセキュリティポリシーに基づいた検証を実施し，アプリケーションの真正性と既知の脆弱性の排除を保証するプロトコルを提案する．本プロトコルは，実行前検証・バージョン管理・改竄防止を統合的に実現することで，TEEのセキュリティモデルを強化し，高い移植性と信頼性のあるアプリケーション実行環境の両立を可能にする。},
 title = {TEEで実行されるWasmアプリケーションにおける真正性と既知脆弱性の検証},
 year = {2025}
}