メンバー: Pierre-Louis Aublin
カテゴリー: Innovating
オンラインサービスにおけるユーザーのエンパワーメント
はじめに
「インターネットの可能性は無限です。インターネットは世界規模のリソースとして、商取引、レクリエーション、研究、教育、娯楽、そしてその間のあらゆるものをサポートしています。しかし、さまざまな利害関係者とネットワークの競合する要求があるため、インターネットの将来を守ることは不可能に思えるかもしれません。」– インターネット協会
現在のオンライン サービス、つまりインターネット経由で提供されるサービス (電子メール、http など) の状況では、セキュリティやプライバシー、信頼性などのユーザーのニーズよりも、ユーザー データの管理や販売主導のプロセスなどの企業のニーズが優先されることがよくあります。
この研究プロジェクトは、実用性を犠牲にすることなく、既存および将来のサービスにセキュリティとプライバシー、フォールトトレランス、および持続可能性を統合することにより、焦点をユーザー中心のオンラインサービスに移行することを目指しています。
上記のコンセプトを次のように定義します。
- セキュリティは、機密性(データと計算が不正アクセスから保護される)と整合性(データと計算が悪意のあるエンティティによって変更されない)の両方を組み合わせたものです。
- プライバシーは、ユーザーが自分に関するどの情報が収集されるか、どのように収集されるかを制御および理解し、この情報がどのように使用され、他の人と共有されるかを制御できるようにします。ユーザーは匿名のままでいることを好む場合もあります。GDPR は、インターネット上でユーザーのプライバシーを保護することを目的とした規制の良い例です。
- フォールトトレランスは、サービスの可用性(サービスが約束どおりに提供される)、回復力(エラーや悪意のある動作があってもサービスが提供される)、可用性(サービスがユーザーの要求に応答する準備ができている)を保証します。
- 持続可能性は、環境、経済、社会という 3 つの柱を中心に定義されることが多いです。このプロジェクトの場合、オンライン サービスの環境への影響を減らすことを目指しています。持続可能性は、オンラインサービスの環境への影響を減らすことを目的としています。
- 実用性は、サービスがユーザーにとって使用可能で効果的である場合に達成されます。
アプローチ
当社のアプローチは、セキュリティ、プライバシー、フォールトトレランスに関するこれまでの知識に基づいています。さらに、当社はオンライン サービスにおいてクライアントの視点からこれらを改善し、サービスから得られる機能と保証を高めることに取り組んでいます。
さらに、持続可能なソリューションを模索しています。気候変動と国際紛争により、電子部品の不足、イノベーションの減速、または環境に優しいソリューションへの需要の増加を考慮することは不合理ではありません。
セキュリティとプライバシー、フォールトトレランス、持続可能性と実用性の間にはトレードオフがあります。たとえば、非常に安全なクラウド ストレージ サービスを構築しても、パフォーマンスや使い勝手が悪く、ユーザーが利用を中止してしまう可能性があります。同様に、フォールト トレランスを実現するには通常、複数のマシンを並行して実行する必要がありますが、これは環境の観点からは持続可能ではありません。私たちは、このオーバーヘッドを最小限に抑えて効果的に使用できる実用的なソリューションを模索しています。
現在の方向性
信頼できる実行環境を活用してインターネット アプリケーションを安全にする
このプロジェクトは、2021 年度から 2025 年度までの JSPS 科研費若手研究者研究費補助金と連携しており、総予算は 260 万円です。この補助金の主な目的は、信頼できる実行環境を活用して、整合性 プロパティを確保することで、オンライン ビデオ ゲームを不正行為から保護することです。私たちは、他のアプリケーションに整合性を提供するソリューションも模索しています。
詳細については、JSPS ウェブページ をご覧ください。
一般向けのビザンチン フォールト トレランス
フォールト トレランス、特にビザンチン フォールト トレランス (BFT) により、任意の障害 (クラッシュ、破損したメッセージ、攻撃者など) が発生してもアプリケーションを正しく実行できます。これは、複数のマシン、暗号化操作、および複数の追加通信ラウンドの使用を必要とするコストのかかる手法です。
このプロジェクトでは、障害や悪意のある動作に対する堅牢性を損なうことなく、このオーバーヘッドを削減する方法を模索しています。
持続可能性
私たちは、CPU、メモリ、CPU アーキテクチャ、命令セットの点で異なる機能を持つノードで構成される異種クラスタの構築に関心があります。目標は、一連の要件 (電力使用量の削減、強力なプライバシーの必要性など) に応じて、「最適な」ノードでジョブを実行することです。
ニュース
- 2024-09 エアランゲン工科大学、ミュンヘン工科大学、ロイヤル・ホロウェイ大学、インペリアル・カレッジ・ロンドンで研究発表
- 2024-07 2 記事 が IIJ エンジニアリング ブログに採択されました
- 2023-10 2 記事 が IIJ エンジニアリング ブログに採択されました
- 2023-08 ドイツの FAU-Erlangen の博士課程の学生 Arne Vogel が、BFT プロジェクトに取り組む 2 か月間のインターンシップを開始します
- 2023-03 SysTEX ワークショップで論文を発表
- 2022-12 SysTEX ワークショップでポスターを発表AINTEC カンファレンス
- 2022-03 SysTEX ワークショップで発表された論文
- 2021-04 JSPS KAKENHI 助成金受領
- 2020-04 EuroSys カンファレンスで発表されたポスター
成果
(完全なリストは こちら で確認できます。)
科学出版物
- “Transparent Management of BFT Systems with TEE”. Bijun Li, and Pierre-Louis Aublin. In Proceedings of the 6th Workshop on System Software for Trusted Execution (SysTEX 2023). May 2023.
- “Easy-to-Adopt and Bottleneck-free Byzantine Fault Tolerant Protocols”. Pierre-Louis Aublin. In the 17th Asian Internet Engineering Conference (AINTEC). December 2022.
- “Towards TEEs with Large Secure Memory and Integrity Protection Against HW
Attacks”. Pierre-Louis Aublin, Mohammad Mahhouk, and Ruediger Kapitza. In the
5th Workshop on System Software for Trusted Execution (SysTEX 2022). March
その他の出版物
- “Toward Trusted Pictures to Combat Fake News”. IIJ Engineering blog. July
- “フェイクニュースと闘うための信頼できる写真を目指して”. IIJ Engineering blog. July 2024.
- “How to measure network latency using hardware timestamps”. IIJ Engineering blog. October 2023.
- “ハードウェアのタイムスタンプを使用してネットワークの待ち時間を測定する方法”. IIJ Engineering blog. October 2023.
ソフトウェア
ソフトウェアは各サブプロジェクトの終了時にオープンソースになります。後で戻ってきてください。
連絡
これらのプロジェクトにご興味がおありの場合、またはご質問がある場合は、遠慮なくご連絡ください。