@techreport{oai:ipsj.ixsq.nii.ac.jp:00204563,
 author = {松本, 亮介 and 坪内, 佑樹 and Ryosuke, Matsumoto and Yuuki, Tsubouchi},
 issue = {11},
 month = {May},
 note = {単一の OS 環境に複数のテナントを配置し，リソースを共有するようなマルチテナント環境において，一般的に各テナント間での権限分離はプロセスのオーナやパーミッション情報を利用する．一方で，Web ホスティングサービスをはじめ，Web サービスにおいても，コンテナによって計算処理を担うプロセスの権限分離が普及している状況において，データ処理に関しては，複数の異なるオーナのプロセスがデータベースのようなミドルウェアをネットワークを介して通信し共有することで実現されるケースがある．そのようなシステム構成において，単一の OS 内でのプロセス間は権限分離されていても，ネットワークを介した分散システムと捉えたときには，OS 側の権限分離とは独立してユーザとパスワードによりミドルウェアの認証を行うことになる．すなわち，アプリケーションやシステムの脆弱性によって，特定のプロセスが他のオーナのプロセスのユーザとパスワードを取得できた場合，容易に通信先ミドルウェアの情報にアクセスできる．本研究では，Linux のプロセスのオーナ情報を TCP を介したミドルウェアの認証に付与し，特定のオーナからのみミドルウェアの認証を可能とする透過的な TCP を介した権限分離手法の設計について述べる．, In a multi-tenant environment in a single OS environment, privilege separation between tenants generally uses process owner and permission information. In web hosting services and web services, the separation of privilege between processes that perform calculation processing by containers has become widespread. As for data processing, there are cases in which multiple different owner processes communicate and share with middleware, such as a database via a TCP network. The system separates privilege between processes in a single OS environment. On the other hand, the system is also a network distributed system, and the middleware authenticates the client with the user and password independently of the privilege separation on the OS side. In other words, if a specific process can acquire the user and password of another owner's process due to the vulnerability of the application or system, the client breaks through the authentication and can easily access the middleware information of the communication destination. In this research, we describe the design of the privilege separation method via TCP, which gives the owner information of Linux processes to middleware authentication via TCP and enables middleware authentication only from a specific owner.},
 title = {クライアントプロセスの権限情報に基づくTCPを介した透過的な権限分離方式の設計},
 year = {2020}
}