「ペパボ研究所」、SSL証明書の動的読み込みに関する論文を国際会議「IEEE COMPSAC(アイトリプルイーコンプサック) 2018」のワークショップ『ADMNET 2018』で発表

 GMOインターネットグループのGMOペパボ株式会社(代表取締役社長:佐藤 健太郎 以下、GMOペパボ)で、インターネットに関する新技術の創造と実践に取り組む研究開発組織「ペパボ研究所」は、ウェブサービスにおける大量のSSL証明書の動的読み込みに関する論文が、2018年7月23日(月)~27日(金)に開催される、コンピュータソフトウェア分野の主要な国際会議「IEEE COMPSAC(アイトリプルイーコンプサック)2018」のワークショップ『ADMNET 2018』に採択され、同会議で研究成果を発表いたします。
 本論文は、レンタルサーバーやホームページ作成サービスのように、高集積マルチテナント方式(※1)で提供するウェブサービスにおいて、ウェブサーバーの起動時に予め全てのSSL証明書を読み込むのではなく、アクセスに応じて動的にSSL証明書を読み込む技術を提案するものです。
 GMOペパボでは、既にこの技術を自社のホスティングサービスやECサービスに導入しており、従来の読み込み方式に比べて、SSL証明書の処理に必要なサーバーリソースを約15分の1に低減できることを確認しています。
(※1)1つのサーバーに複数のホスト(ドメイン)が収容されている方式のこと。

ペパボ研究所

【論文について】

<タイトル>
『Large-scale Certificate Management on Multi-tenant Web Servers』
Ryosuke Matsumoto(GMO Pepabo, Inc.), Kenji Rikitake(GMO Pepabo, Inc. / Kenji Rikitake Professional Engineer's Office), Kentaro Kuribayashi(GMO Pepabo, Inc.)

(和訳)
『高集積マルチテナントウェブサーバーの大規模証明書管理』
松本 亮介(GMOペパボ株式会社)、力武 健次(GMOペパボ株式会社/力武健次技術士事務所)、栗林 健太郎(GMOペパボ株式会社)

<概要>

 昨今では、インターネットの利用におけるセキュリティ意識が、ユーザー・企業ともに高まっています。こうした中、SSL/TLSを利用してHTTP通信の暗号化を行うHTTPSの導入が進んでおり、高集積マルチテナント方式のウェブサーバーで管理している大量のホストも、HTTPS化を進めていく必要があります。 同方式は単一のサーバープロセスで複数のホストを管理する必要がありますが、従来のようにウェブサーバーの標準的な設定を用いて、ホスト数に依存した数のSSL証明書を事前に読み込んでおく方法では、常に確保しておく必要のあるメモリ使用量が増大するため、リソース効率が悪くなり、収容数が低下するという問題があります。
 そこで本論文では、Server Name Indication(SNI)(※2)を利用可能な条件下において、事前にサーバープロセスにSSL証明書を読み込んでおくことなく、SSL/TLSハンドシェイク(※3)時に、ホスト名をもとに当該ホストに紐づいたSSL証明書を動的に読み込み、メモリ使用量を低減させる手法を提案しています。動的にSSL証明書を選択する機能の実装には、「ペパボ研究所」主席研究員兼チーフエンジニアの松本らが開発した、 高速かつ少ないメモリ使用量でウェブサーバーの機能を拡張できるモジュールngx_mruby(※4)を採用しました。
(※2)SSL/TLSの拡張仕様の1つで、1つのサーバー内で複数のSSL証明書が使用可能になる仕組み。これにより、マルチテナント方式であっても、ホストごとにSSL証明書を使い分けることができる。
(※3)クライアントとサーバー間で情報の転送を行う前に、通信方式や各種設定などの仕様をやり取りすること。
(※4)ウェブサーバーソフトウェアnginxの挙動を、軽量スクリプト言語mrubyを用いて制御可能にするモジュール。

■当該手法のサービス導入について

 GMOペパボでは、自社のホスティングサービスやECサービスにおいて、当該手法を既に導入しており、その効率性や性能を把握する実験を行いました。
 この実験により、SSL証明書20万枚を読み込んだ際、従来のウェブサーバー起動時に全てのSSL証明書を読み込む方式と比べて、SSL証明書の処理に必要なサーバーリソースを約15分の1に低減できることが確認できました。また、SSL証明書200万枚では、サーバーリソースを約100分の1まで低減できる見通しが立っています。
 さらに、サーバーの起動時間短縮による、セキュリティアップデートの迅速化に効果があることも確認しております。
 今後もGMOペパボでは、「ペパボ研究所」の研究・開発成果を積極的にサービスに取り入れることで、ご利用のお客様にとってより快適で安全なウェブサービスの提供を目指してまいります。

IEEEについて】

 IEEE(Institute of Electrical and Electronics Engineers)は、アメリカ合衆国に本部を持つ、世界最大の電気工学・電子工学技術の学会です。対象となる情報の範囲はコンピュータや持続可能なエネルギーシステム、航空宇宙、コミュニケーション、ロボット工学、ヘルスケア等多岐に渡り、160以上の国々の専門家約42万3,000人によって構成されています。

【「IEEE COMPSAC 2018」について】

 「IEEE COMPSAC」とは、IEEE内に設置されているテクニカルソサイエティ「IEEE Computer Society」による、コンピュータソフトウェア分野の主要な国際会議で、2017年の論文採択率は約20%(※5)と、難関国際会議の一つです。今回で42回目の開催となる「IEEE COMPSAC 2018」(The 42nd IEEE International Conference on Computers, Software & Applications)は、「Staying Smarter in a Smartening World(スマート化される世界でよりスマートに過ごすために)」をテーマに、2018年7月23日(月)から7月27日(金)まで、東京の「学術総合センター(国立情報学研究所)」で開催されます。

【『ADMNET 2018』について】

 「IEEE COMPSAC 2018」に伴って開催される『ADMNET 2018』(The 6th IEEE International COMPSAC Workshop on Architecture, Design, Deployment and Management of Networks and Applications)は、ネットワークとアプリケーションのアーキテクチャ、設計、運用管理等の分野において、最新の技術や研究開発を発表・議論するワークショップです。なお、昨年開催された『ADMNET 2017』の採択率は約40%(※5)となっています。
(※5)IEEE COMPSACとADMNETの論文採択率については、中村 素典: IEEE COMPSAC 2017 -情報処理学会が協催するIEEE-CSのSignature Conference-, 情報処理学会会誌情報処理, Vol. 59, No. 1, pp. 92-93, 2017を参考にしています。

【「ペパボ研究所」について】

 「ペパボ研究所」は、GMOペパボがこれまで様々なサービスの開発・提供で培ってきたノウハウを活用し、インターネットの可能性を広げる「なめらかなシステム(※6)」の実現に向けた新技術を研究・開発する組織です。インターネット基盤技術や機械学習・AIを主な研究テーマとし、研究開発から実装、その後の効果測定までを一貫して行い、「事業を差別化できる技術」を生み出す研究開発と情報の発信を行っています。
(※6)生物の細胞が持つ生命維持機能をインターネットサービスに応用した新しいシステムの構想で、AI(人工知能)により、システム自体がサービスを自律制御し、異常が起きる前に自動的に再構築する仕組み。

このニュースの関連サービス

RSSを購読する

月別