ニュース
「ペパボ研究所」、SSL証明書の動的読み込みに関する論文を国際会議「IEEE COMPSAC(アイトリプルイーコンプサック) 2018」のワークショップ『ADMNET 2018』で発表
GMOインターネットグループのGMOペパボ株式会社(代表取締役社長:佐藤 健太郎 以下、GMOペパボ)で、インターネットに関する新技術の創造と実践に取り組む研究開発組織「ペパボ研究所」は、ウェブサービスにおける大量のSSL証明書の動的読み込みに関する論文が、2018年7月23日(月)~27日(金)に開催される、コンピュータソフトウェア分野の主要な国際会議「IEEE COMPSAC(アイトリプルイーコンプサック)2018」のワークショップ『ADMNET 2018』に採択され、同会議で研究成果を発表いたします。
本論文は、レンタルサーバーやホームページ作成サービスのように、高集積マルチテナント方式 で提供するウェブサービスにおいて、ウェブサーバーの起動時に予め全てのSSL証明書を読み込むのではなく、アクセスに応じて動的にSSL証明書を読み込む技術を提案するものです。
GMOペパボでは、既にこの技術を自社のホスティングサービスやECサービスに導入しており、従来の読み込み方式に比べて、SSL証明書の処理に必要なサーバーリソースを約15分の1に低減できることを確認しています。
【論文について】
<タイトル>
『Large-scale Certificate Management on Multi-tenant Web Servers』
Ryosuke Matsumoto(GMO Pepabo, Inc.), Kenji Rikitake(GMO Pepabo, Inc. / Kenji Rikitake Professional Engineer's Office), Kentaro Kuribayashi(GMO Pepabo, Inc.)
(和訳)
『高集積マルチテナントウェブサーバーの大規模証明書管理』
松本 亮介(GMOペパボ株式会社)、力武 健次(GMOペパボ株式会社/力武健次技術士事務所)、栗林 健太郎(GMOペパボ株式会社)
<概要>
昨今では、インターネットの利用におけるセキュリティ意識が、ユーザー・企業ともに高まっています。こうした中、SSL/TLSを利用してHTTP通信の暗号化を行うHTTPSの導入が進んでおり、高集積マルチテナント方式のウェブサーバーで管理している大量のホストも、HTTPS化を進めていく必要があります。
同方式は単一のサーバープロセスで複数のホストを管理する必要がありますが、従来のようにウェブサーバーの標準的な設定を用いて、ホスト数に依存した数のSSL証明書を事前に読み込んでおく方法では、常に確保しておく必要のあるメモリ使用量が増大するため、リソース効率が悪くなり、収容数が低下するという問題があります。
そこで本論文では、Server Name Indication(SNI) を利用可能な条件下において、事前にサーバープロセスにSSL証明書を読み込んでおくことなく、SSL/TLSハンドシェイク 時に、ホスト名をもとに当該ホストに紐づいたSSL証明書を動的に読み込み、メモリ使用量を低減させる手法を提案しています。動的にSSL証明書を選択する機能の実装には、「ペパボ研究所」主席研究員兼チーフエンジニアの松本らが開発した、
高速かつ少ないメモリ使用量でウェブサーバーの機能を拡張できるモジュールngx_mruby を採用しました。
■当該手法のサービス導入について
GMOペパボでは、自社のホスティングサービスやECサービスにおいて、当該手法を既に導入しており、その効率性や性能を把握する実験を行いました。
この実験により、SSL証明書20万枚を読み込んだ際、従来のウェブサーバー起動時に全てのSSL証明書を読み込む方式と比べて、SSL証明書の処理に必要なサーバーリソースを約15分の1に低減できることが確認できました。また、SSL証明書200万枚では、サーバーリソースを約100分の1まで低減できる見通しが立っています。
さらに、サーバーの起動時間短縮による、セキュリティアップデートの迅速化に効果があることも確認しております。
今後もGMOペパボでは、「ペパボ研究所」の研究・開発成果を積極的にサービスに取り入れることで、ご利用のお客様にとってより快適で安全なウェブサービスの提供を目指してまいります。
【IEEEについて】
IEEE(Institute of Electrical and Electronics Engineers)は、アメリカ合衆国に本部を持つ、世界最大の電気工学・電子工学技術の学会です。対象となる情報の範囲はコンピュータや持続可能なエネルギーシステム、航空宇宙、コミュニケーション、ロボット工学、ヘルスケア等多岐に渡り、160以上の国々の専門家約42万3,000人によって構成されています。
【「IEEE COMPSAC 2018」について】
「IEEE COMPSAC」とは、IEEE内に設置されているテクニカルソサイエティ「IEEE Computer Society」による、コンピュータソフトウェア分野の主要な国際会議で、2017年の論文採択率は約20%
と、難関国際会議の一つです。今回で42回目の開催となる「IEEE COMPSAC 2018」(The 42nd IEEE International Conference on Computers, Software & Applications)は、「Staying Smarter in a Smartening World(スマート化される世界でよりスマートに過ごすために)」をテーマに、2018年7月23日(月)から7月27日(金)まで、東京の「学術総合センター(国立情報学研究所)」で開催されます。【『ADMNET 2018』について】
「IEEE COMPSAC 2018」に伴って開催される『ADMNET 2018』(The 6th IEEE International COMPSAC Workshop on Architecture, Design, Deployment and Management of Networks and Applications)は、ネットワークとアプリケーションのアーキテクチャ、設計、運用管理等の分野において、最新の技術や研究開発を発表・議論するワークショップです。なお、昨年開催された『ADMNET 2017』の採択率は約40%
【「ペパボ研究所」について】
「ペパボ研究所」は、GMOペパボがこれまで様々なサービスの開発・提供で培ってきたノウハウを活用し、インターネットの可能性を広げる「なめらかなシステム