@techreport{oai:ipsj.ixsq.nii.ac.jp:00209732,
 author = {肥沼, 健 and 並木, 美太郎},
 issue = {8},
 month = {Feb},
 note = {コンテナ型仮想化によってアプリケーションの開発や運用の利便化が進み広く利用されるようになった．ホスト OS のカーネルの機能によってファイルシステムやプロセスを分離した空間でアプリケーションを動かすことができるこの仮想化技術はその扱いやすさ，起動時間が速いことなどからクラウド上でも利用されている．しかしクラウド上で利用する場合にホスト OS のカーネルを共有することからセキュリティの面でコンテナ単位でマルチテナントにすることが難しく，ハードウェアの仮想化支援を利用して仮想マシン (VM) を起動してその上でコンテナを構築することが多い．こうしたことに対してライブラリ OS の利用あるいは Unikernel としてアプリケーションを動作させるコンテナの構築手法が提案されているが，巨大な汎用 OS や仮想化基盤によるものであり基盤自体の数々の脆弱性が報告されている．本研究の目的は Unikernel を利用したコンテナの構築を脆弱性の発生が少ないとされる軽量なハイパーバイザを用いてセキュアに動作させることができる実行基盤を提案することである．現状 Unikernel ならびにハイパーバイザへの少量の追加と修正でソケットプログラミングによるアプリケーションの実行の確認に成功している．},
 title = {Unikernelを用いたコンテナのためのハイパーバイザによる軽量高セキュアな実行基盤の検討},
 year = {2021}
}