ネットワーク/OS
本研究室では、並列処理に対する取り組みの1つとしてOSやネットワークに関する研究を行っています。
概要
コンピュータシステムは現代の高度情報化社会において重要な役割を担っています。私たちは、インターネットを介してウェブページにアクセスして天気予報やニュースを始めとする様々な情報を得たり、行政の手続きを行ったり、ネットショッピングを楽しんだりすることができます。インターネットはPCのみならず今や携帯電話やゲーム機からも利用できるようになり、もはや現代の生活に欠かせないものとなりました。
インターネット上でサービスを提供するサーバでは、例えばWindowsやLinux、UnixといったOS上でIISやApacheといったWebサーバが稼働しています。今日ではサーバを集約しグリーンITを実現するために、仮想化技術も盛んに活用されるようになってきました。世の中で多数稼働しているサーバの中には生活に必要不可欠なサービス(携帯電話のメールサービスなど)を提供しているものもあり、サーバに対しては信頼性(Reliability)や可用性(Availability)など多くのことが求められています。
しかし、今日ではインターネット上のサービスは悪意ある攻撃者によりDoS攻撃を始めとするサービス妨害攻撃にさらされています。攻撃を受けたサーバは、最悪の場合インターネット上にサービスを提供できなくなってしまう場合もあります。
今後も、インターネット上のサービスはますます重要になる一方で、サーバに対する攻撃も増加すると考えられ、サーバを攻撃者から守る必要性が高まっています。
攻撃と対策
攻撃は大きく3種類に分類することができます。1つめはOSなどの脆弱性を突いた攻撃で、これを防ぐ為にはOSに最新のセキュリティパッチを適用するといった運用面での対策が必要になります。2つめはサーバ近傍のネットワークを攻撃パケットであふれさせてしまう、ネットワーク資源に対する攻撃が挙げられます。そして3つめは、サーバに一見正常に見えるリクエストを大量に送信し、サーバのリソースを枯渇させる攻撃が挙げられます。3番目の攻撃の代表例がDoS攻撃と呼ばれています。
特定の攻撃を防ぐ為の手法はいくつか提案されています。例えば、DNSを介さず直接IPアドレスを指定するタイプの攻撃に対しては、攻撃の開始を検知した際にサーバのIPアドレスとDNSの設定を動的に変更することで、サーバへの攻撃を避けるといった手法が提案されています。この他、近年広く活用が進んでいる仮想化技術を用いて、サーバがサービス提供を継続可能にするための研究も行われています。例えば、予めサーバを仮想マシンという形で仮想化しておき、特定の仮想マシンに対して攻撃と考えられるアクセスが増加した場合に、他のサーバへライブ・マイグレーションし攻撃対象の仮想マシンへのリソース割当を増加させるといった手法が提案されています。
仮想化技術
仮想化技術とは、1つのコンピュータ上において複数OSの並列実行を可能にする技術のことです。 通常、1つのコンピュータ上では同時に1つのOSしか動作させることができません。 しかしこの技術を用いることで、例えばWindowsが稼働しているコンピュータ上で、LinuxやUnixを同じコンピュータ上で同時に動作させるといったことが可能になります。
仮想化技術は本研究室が目指す並列処理の推進を『OSの並列処理』という形で実現する技術であるといえます。 この技術を用いることで、複数台のサーバを1台のサーバに集約するといったことが可能になります。 この仮想化技術を活用して実現されているものの代表例としてクラウドコンピューティングが挙げられます。
仮想化技術は複数の会社/団体からリリースされていますが、その中でもXen、 KVM、 VMware、 Hyper-V、 VirtualBoxなどが広く知られています。このうちXenやKVMはオープンソースとなっています。
研究テーマ
本研究室では、OSや仮想化技術(Xen)に関する研究を取り扱っており、仮想化技術を活用してインターネット上のサービスを攻撃から守る手法や、多数のマシンに対して仮想マシンをどのように配置すれば良いかといったテーマに取り組んでいます。
インターネットなどネットワークやOSの分野に興味がある人は、ぜひ並列処理研究室へお越し下さい。