インターネットアプリケーションを信頼できるものにする

メンバー: Pierre-Louis Aublin

カテゴリー: Innovating

タグ: Fault-tolerance, Trusted Execution

背景

「インターネットの可能性は無限です。世界的なリソースとして、インターネットは 商業、レクリエーション、研究、教育、エンターテイメント、 その間のすべて。 しかし、さまざまな利害関係者と競合する要求があるため、 ネットワーク、インターネットの未来を守ることは、 不可能なタスクです。」 – インターネット協会

上記のビジョンを実現するための重要な側面の 1 つは信頼性です。 によると インターネット社会では、信頼性は「[会議] 回復力と信頼性の高いベースを提供することで、ユーザーの期待に応えます。 アプリケーションとサービス」。

信頼性にはいくつかの概念が含まれます。

  • 信頼性: サービスは約束どおりに提供されます (メッセージングなど) アプリケーションは参加者間でメッセージを正しく配信します)。
  • 復元力: アプリケーションは、状況が変わってもサービスを提供し続けます。 エラーまたは悪意のある動作の存在。
  • 可用性: アプリケーションはユーザーのリクエストに応える準備ができています。
  • 説明責任: アプリケーションのオペレーターとユーザーを特定し、責任を負わせることができます。 自分の行動に責任を持つ。
  • プライバシー: ユーザーは自分に関する情報を制御し、理解することができます。 収集される情報、その収集方法、およびこの情報がどのように収集されるかを制御できる 他の人と使用および共有されます。 ユーザーは匿名を希望する場合もあります。 一例として、GDPR は、 インターネット上のユーザーのプライバシーを保護することを目的とした規制。
  • 機密性: 盗聴者や攻撃者は機密データを観察できません。 移動中も休憩中も。
  • 完全性: 機密性により、悪意のあるエンティティの学習が防止されます。 何か、整合性により、悪意のあるものなどの変更が妨げられます。 クラウド ストレージ プロバイダーは、有効な暗号化ファイルを別のファイルに置き換える可能性があります。 有効な暗号化されたファイル。

目的

実践者が信頼ユーザーを増やす必要があるさまざまなレベルがあります インターネットインフラストラクチャ内に、低レベルのルーティングインフラストラクチャから 高レベルのインターネット アプリケーションに適用されます。 このプロジェクトで私たちが懸念しているのは、 後の高レベルのインターネット アプリケーション (Web サーバー、データベース、ファイル) シェアリングサービスなど)。 私たちの目標はインターネットアプリケーションを作ることです 信頼できる。

アプローチ

私たちのアプローチは、フォールト トレランスとこれまでの知識に基づいています。 安全。 より正確には、フォールトトレランスの向上に取り組んでいます。 サーバー側とクライアント側の両方で、既存のインターネット アプリケーションのセキュリティを強化します。

セキュリティとフォールト トレランスは一般にコストのかかる技術であり、コストが削減される可能性があります。 アプリケーションのパフォーマンス。 私たちは、次のような実用的なソリューションを模索しています。 このオーバーヘッドを最小限に抑えて、実務者が当社のソリューションを導入できるようにします。 顧客を失うことなく、本物のインターネットを実現します。

さらに、持続可能な解決策を模索する予定です。 気候変動に伴い、 国際紛争の場合、電子機器の不足を考慮するのは不合理ではありません。 イノベーション速度低下 または 環境に優しい需要の高まりソリューション

一般向けのビザンチン フォールト トレランス

フォールト トレランス、特にビザンチン フォールト トレランス (BFT) により、 任意の障害(クラッシュ、クラッシュ、 破損したメッセージ、攻撃者など)。 費用がかかる技術ですので、 複数のマシン、暗号化操作、および複数の追加の使用 コミュニケーションラウンド。

このプロジェクトでは、このオーバーヘッドを削減する方法を検討しています。 特に: * 重要なシステムから高価な暗号化操作を削除しています。 パス。 これにより、サービス応答の待ち時間が 50% 短縮されますが、同時に待ち時間も長くなります。 システムを破壊するための悪意のある存在への扉。 * 私たちは、BaaS – Byzantine as a Service と呼ばれる新しい展開モデルを提案しています。 – Byzantine フォールトトレランスは、次の方法によってアプリケーションに対して透過的に行われます。 ネットワークカードに直接実行します。

このプロジェクトの一環として、IIJ エンジニア ブログに記事を書きました。 英語日本語

信頼できる実行環境を活用してインターネット アプリケーションを安全にする

このプロジェクトは、JSPS 科研費若手研究者支援事業と連動しています。 2021年度から2025年度まで、総額260万円の予算で実施します。 主な目標 補助金の一部は、信頼できる実行環境を活用してオンライン ビデオを作成することです 完全性 プロパティを確保することで、ゲームのチート耐性を高めます。 私たちは また、他のアプリケーションに整合性を提供するソリューションも検討しています。

詳細については、日本学術振興会ホームページをご覧ください。

ニュース

  • 2023-10 IIJ Engineering blogに2件の論文が受理されました
  • 2023-08 ドイツの FAU-エアランゲンの博士課程の学生である Arne Vogel 氏がスタートします BFT プロジェクトに取り組むための 2 か月のインターンシップ
  • 2023-03 SysTEX ワークショップで論文発表
  • 2022-12 AINTECカンファレンスで発表されたポスター
  • 2022-03 SysTEX ワークショップで論文発表
  • 2021-04 日本学術振興会 科研費採択
  • 2020-04 EuroSys カンファレンスでポスター発表

出力

科学出版物

  • 「TEE を使用した BFT システムの透過的な管理」。 ビジュン・リー、ピエール=ルイ オーブリン。 第 6 回信頼できるシステム ソフトウェアに関するワークショップの議事録 実行 (SysTEX 2023)。 2023 年 5 月。
  • 「導入が簡単でボトルネックのないビザンチン フォールト トレラント プロトコル」。 ピエール=ルイ・オーブリン。 第17回アジアインターネットエンジニアリングカンファレンスにて (アインテック)。 2022 年 12 月。
  • 「大容量の安全なメモリとハードウェアに対する完全性保護を備えた TEE に向けて」 アタック」。ピエール=ルイ・オーブリン、モハマド・マホーク、リュディガー・カピッツァ。 第 5 回信頼された実行のためのシステム ソフトウェア ワークショップ (SysTEX 2022)。 行進 2022年。
  • 「TEE ベースのスケーラブルでチート耐性のあるオンライン ビデオ ゲーム アーキテクチャ」。 秦輝史、ピエール=ルイ・オーブラン、河野賢治。 15のヨーロッパでは コンピュータシステムに関するカンファレンス (EuroSys)。 2020年4月。

その他の出版物

  • 「ハードウェアのタイムスタンプを使用してネットワーク遅延を測定する方法」。 IIJエンジニアリング ブログ。 2023年10月..
  • 「ハードウェアのタイムスタンプを使ってネットワークの動作を測定する方法」。 IIJエンジニアリングのブログです。 2023 年 10 月。

ソフトウェア

ソフトウェアは各サブプロジェクトの終了時にオープンソースになります。 また後で来てください。

PAGE TOP