仮想コンピュータを使って侵入者を確実に撃退
ソフトウェア
オペレーティングシステム、仮想マシン、セキュリティ
コンピュータをインターネットにつなぐことで様々なサービスを利用できるようになっていますが、その一方でウィルスに感染したり、攻撃を受けて侵入されたりする危険にもさらされています。現在、アンチウィルスソフトなどを導入して、このような危険に対処していますが、攻撃を監視するソフトウェアもまたシステムの一部。監視ソフトウェアそのものが攻撃を受けて、動かなくなってしまう可能性があります。
そこで、仮想的なコンピュータ(仮想マシン)を作る技術を応用することで、監視ソフトウェアを隔離して安全に動かせるようにする研究に取り組んでいます。このような技術の一部はすでに実用化されていますが、監視できる範囲が狭い、性能が低下しやすい、などといった様々な問題が残されています。これらの問題を解決することができれば、より安全にインターネットを楽しめるようになると考えています。
アンチウイルスなどの監視ソフトウェアを隔離して動作させることで、攻撃を確実に検出することが出来る。
仮想マシンを用いたクラウドコンピュ-ティングにおけるセキュリティの強化に取り組みたい。
ブレードサーバを用いて当研究室で開発したシステムに対して耐攻撃性を確認する実験を行っています。
受託研究「高セキュリティ機能を実現する次世代OS環境の開発」で、仮想マシンを用いることでOSに依存せずにディスクやネットワークのセキュリティを強制するシステムを開発しました。