@techreport{oai:ipsj.ixsq.nii.ac.jp:00218146,
 author = {安東, 尚哉 and 光来, 健一},
 issue = {4},
 month = {May},
 note = {近年,パブリッククラウドからのパーソナルデータの漏洩が問題となっている.クラウドは複雑なサービスを提供するために複数のサービスを連携させることが多くなっており,パーソナルデータが様々なサービスに転送されるようになっている.一方,クラウド内のデータ流はユーザには非公開であるため,ユーザはパーソナルデータの漏洩を把握することができない.この問題を解決するためにはクラウド内にプライバシ制御機構が必要となるが,クラウドが提供するプライバシ制御機構を完全に信頼することはできない.本稿では,AMD SEV を用いてクラウド内のデータ流を安全に追跡・制御するシステム SEV-tracker を提案する.SEV-tracker はネストした仮想化を用いて,クラウドの仮想マシン(VM)内でユーザが送り込んだハイパーバイザを実行し,その上のユーザ VM で動作するクラウドサービスの通信履歴を記録する.SEV を用いてそれぞれの VM のメモリを保護することにより,クラウドがユーザ・ハイパーバイザを攻撃したり,ユーザ・ハイパーバイザがクラウドサービスを攻撃したりすることを相互に防ぐ.SEV-tracker を軽量な BitVisor および Unikraft を用いて実装し,クラウドサービスの性能や通信履歴の取得性能を調べた.},
 title = {AMD SEVとネストした仮想化を用いた安全な通信履歴の取得},
 year = {2022}
}