@techreport{oai:ipsj.ixsq.nii.ac.jp:00217330,
 author = {小林, 惇 and 廣津, 登志夫},
 issue = {8},
 month = {Mar},
 note = {クラウドサービスは現代の ICT 基盤として広く普及している．クラウドサービスが提供する仮想マシンのコンポーネントは事業者の所有している物理マシンにホストされており，悪意のあるユーザーにアクセスされるとこれらのコンポーネントにアクセスすることが可能である．そこで，クラウドサービス上でセンシティブな情報を扱うにはデータの暗号化や実行環境の保護が必要である．このようなクラウドサービス上でアプリケーション等を安全に実行できる技術として TEE がある．TEE はホスト環境から隔離された実行環境を提供し，その内部でのデータやプログラムの処理を保護する．Intel SGX はエンクレーブと呼ばれる隔離実行環境を生成して，その内部で実行されるプログラムの整合性と実行環境の保護を行う．本研究では Intel SGX が提供するメモリ保護機能を応用して，クラウドプラットフォーム上でも安全に実行可能で任意のクライアントから利用可能な暗号化共有ファイルシステムを提案する．, The platform of cloud services is a system consisting of huge physical machines owned by cloud service providers. Therefore, users of cloud services need to trust the cloud service provider to handle data on the cloud service or handle information protected by encryption or other methods. However, in the former case, there are incidents of privacy violation by cloud service providers, and in the latter case, conventional encryption methods cannot process encrypted data, which limits its functionality and causes delays in encryption and decryption. In this research, we propose a protected shared file system that uses the cloud service as storage by using Intel SGX, a type of TEE technology. Intel SGX provides an isolated execution environment by deploying an encrypted memory area called an Enclave. Only encryption-protected data and Enclave-protected applications exist on the cloud service, and the file system can be mounted by the local environment by the formal owner. In addition, it can be mounted in multiple local environments and other SGX applications, and treated like shared storage.},
 title = {Intel SGXを利用したクラウド環境から保護された暗号化共有ファイルシステム},
 year = {2022}
}