@techreport{oai:ipsj.ixsq.nii.ac.jp:02006939,
 author = {岩井,正輝 and 光来,健一},
 issue = {16},
 month = {Feb},
 note = {最近，用いられるようになってきているプログラム可能なネットワークスイッチは，P4言語などのソフトウェアによってパケット転送を制御できる．仮想マシン(VM)向けには仮想P4スイッチが開発されており，仮想スイッチの内部でP4プログラムを実行する．ユーザが独自のP4プログラムを仮想P4スイッチにロードできれば，VM内部の情報を使用したきめ細かいパケット転送が可能となる．しかし，クラウドにおいて提供される仮想P4スイッチは信頼できるとは限らず，仮想P4スイッチもユーザのP4プログラムを信頼できない．そこで本稿では，ユーザごとに用意されたP4 VMを用いて，各ユーザのP4プログラムをクラウドの仮想スイッチの外部で安全に実行するP4 Shieldを提案する．P4 ShieldはP4 VMを機密VMとして実行することで，クラウドからP4プログラムを保護する．また，P4 VM内で作成するuBPFサンドボックスにユーザのP4プログラムを閉じ込めることで，クラウドの仮想スイッチをユーザのP4プログラムから保護する．P4プログラムがユーザのVM内情報を利用できるようにするために，P4 VMとユーザVM間の共有メモリに格納された情報にアクセスするためのP4外部関数を提供する．P4 ShieldをOpen vSwitchを用いて実装し，その有効性を確認した．},
 title = {クラウドにおいてVM内情報を利用可能なP4プログラムの安全な実行},
 year = {2026}
}