@techreport{oai:ipsj.ixsq.nii.ac.jp:00218810,
 author = {矢川, 嵩 and 須崎, 有康 and 照屋, 唯紀 and 大原, 一真 and 阿部, 洋丈 and Takashi, Yagawa and Kuniyasu, Suzaki and Tadanori, Teruya and Kazuma, Ohara and Hirotake, Abe},
 issue = {5},
 month = {Jul},
 note = {Intel SGX は TEE（Trusted Execution Environment）の一実装であり，OS やハイパーバイザ等の特権命令を含む攻撃からも，SGX 内メモリにあるプログラムやデータの機密性及び完全性を保護できる．また，SGX ではユーザーが SGX 搭載プラットフォームを利用する際に，プラットフォームと SGX で実行するソフトウェア (TA: Trusted Application) の真正性を検証できる Remote Attestation(RA) の機能を提供している．近年 SGX はクラウドでの活用が想定されており，2018 年に RA としてデータセンター等での利用を想定した Elliptic Curve Digital Signature Algorithm (ECDSA) Attestation が新たに利用可能になった．しかし，これは従来の RA よりも実装の自由度が高い分，その検証結果を誰が保証しているかは曖昧である．本論文では，現在の ECDSA Attestation のプロビジョニングと実行について示し，検証される要素についてそれぞれ誰が保証しているかを明らかにする．さらに，そこから ECDSA Attestation の課題を明らかにした上で，その改善策について考察する．, Intel SGX is a kind of TEE (Trusted Execution Environment) and can protect the confidentiality and integrity of programs and data in the memory of SGX from attacks involving privileged instructions from the OS, hypervisor, etc. SGX offers Remote Attestation (RA), which confirms the authenticity of the genuine platform and intended software on SGX (i.e., TA: Trusted Application).In recent years, SGX is utilized for the clouds, SGX RA is also developed for Cloud in 2018; the Elliptic Curve Digital Signature Algorithm (ECDSA) Attestation, which is intended for use in data centers. However, the degree of freedom of implementation is higher than in the past, and it is unclear who guarantees the verification results. This paper describes the provisioning and execution of the current ECDSA Attestation and clarifies who guarantees the verified elements. Furthermore, from this, the challenges of ECDSA Attestation will be identified, and then measures for improvement will be discussed.},
 title = {Intel SGXのECDSA Attestationにおける検証についての課題とその改善に向けた考察},
 year = {2022}
}