GMOインターネットグループのGMOペパボ株式会社（代表取締役社長：佐藤 健太郎　以下、GMOペパボ）と、ココン株式会社（代表取締役社長：倉富 佑也　以下、ココン）は、セキュリティ・ログ分析／解析・AI（機械学習）の技術領域における共同研究の成果に関する論文およびオープンソースソフトウェアを発表（※1）しました。
　2018年10月より取り組みを開始した本共同研究は、インターネットに関する新技術の創造と実践に取り組むGMOペパボの研究開発組織「ペパボ研究所」と、AI（機械学習）と高速なログ検索を用いたセキュリティオーケストレーション（※2）の研究開発に取り組むココンの研究開発組織「ココン技術研究室」が、『「なめらかなセキュリティ（※3）」を実現するための新技術を創造する』という共通のミッションのもと、それぞれの得意分野を生かして取り組んでいます。研究開始から約半年の2019年3月11日現在で、主に以下の成果を挙げています。

1. Webアプリケーションのデータベースに発行される不正クエリの検知手法
2. サーバーを横断したログの高速な検索技術
3. 予測的反応的資源スケジューリングのための状態変化の早いシステム基盤技術
   ＊各成果の詳細は別紙をご参照ください。

　今後は、本共同研究の成果をGMOペパボが提供するレンタルサーバー「ロリポップ！」やハンドメイドマーケット「minne」などの様々なサービスへ反映してまいります。これにより、利便性を損なわず安全性を向上させることが可能となり、ユーザーにとってより付加価値の高いサービスを提供できると考えています。
　両研究所はユーザーに役立つ技術の追求と新たな価値の創造を目指し、引き続き研究を進めてまいります。
（※1）論文およびオープンソースソフトウェアは随時公開・発表しております。
（※2）複数のセキュリティシステムの配備や設定管理を統合的に制御する技術。
（※3）システムの利用や運用におけるさまざまな障壁（ゴツゴツ）を取り除き、個々人に合わせた（パーソナライズした）セキュリティを必要な時に必要最小限の機能として提供することで、利便性を損なわず、かつプライバシー情報も守りながらセキュリティを実現する仕組み。

　なお、本共同研究の取り組みや成果を研究員が報告するイベント「ペパコンナイト」を、2019年5月に開催予定です。詳細は決まり次第お知らせいたします。

【「ペパボ研究所」について】

　「ペパボ研究所」とは、GMOペパボがこれまで様々なサービスの開発・提供で培ってきたノウハウを活用し、インターネットの可能性を広げる「なめらかなシステム（※4）」の実現に向けた新技術を研究・開発する、福岡オフィスの研究員を中心とした組織です。
　インターネット基盤技術やAI（機械学習）を主な研究テーマとし、研究開発から実装、その後の効果測定までを一貫して行い、「事業を差別化できる技術」を生み出す研究開発と情報の発信を行っています。
（※4）生物の細胞が持つ生命維持機能をインターネットサービスに応用した新しいシステムの構想で、AI（機械学習）により、システム自体がサービスを自律制御し、異常が起きる前に自動的に再構築する仕組み。

【「ココン技術研究室」について】

　「ココン技術研究室」とは、先進的なサイバーセキュリティの研究開発に取り組むココンが2018年7月にココングループの強みを集約して開設した組織で、各社の持つ高い研究開発能力の維持向上を目的としています。当面の取り組みとして、AI（機械学習）と高速なログ検索を用いたセキュリティオーケストレーションをテーマに研究開発を推進しています。

【ペパボ研究所×ココン技術研究室 共同研究の概要】

　近年、インターネットの技術の多様化により、ユーザーがインターネットを利用する際のセキュリティリスクや、膨大な情報の中からユーザーが必要な情報を得るための技術的・時間的なコストが増加しています。インターネットサービスの提供者にはこのようなリスクやコストをユーザーに感じさせないことが求められていますが、個々の会社が持つ技術の知見や経験だけでは解決しきれないほどこれらの課題は大きなものになっています。
　そこでGMOペパボの「ペパボ研究所」とココンの「ココン技術研究室」は、2018年10月より『「なめらかなセキュリティ」を実現するための新技術を創造する』という共通のミッションを掲げ、研究開発を進めています。

＜研究員＞

ココン技術研究室	菅野 哲、阿部 博、坂本 俊之、富樫 英雅
ペパボ研究所	栗林 健太郎、三宅 悠介、野村 孔命、小山 健一郎、小田 知央、財津 大夏、山下 和彦

【各ワーキンググループの研究概要と関連論文・開発したオープンソースソフトウェア】

■セキュリティWG

研究対象	電子証明書の利活用、TLS1.3対応、TLS/SSLの安全性と機会損失、Webセキュリティ、高機能暗号応用
研究内容	Webアプリケーションのデータベースに発行される不正クエリを検知することを目的として、「Webアプリケーション開発における自動テストを用いたSQLクエリのホワイトリスト自動作成手法」と「作成したホワイトリストを用いた不正クエリの検知手法」を研究しています。
成果	tcpdp（＊1）のクエリロギング機構とsqd（＊2）のホワイトリスト作成および不正クエリ検知機構を利用したアーキテクチャにより「Webアプリケーションの実装に依存せずクエリの変更に容易な追従が可能」かつ「Webアプリケーションの本番稼働時にホワイトリストを作成する手法と比較して本番稼働直後から不正クエリを検知可能」にするものです。 （＊1）tcpdp：構造化ログを出力可能なTCP dumpツール URL：https://github.com/k1LoW/tcpdp （＊2）sqd (suspicious query detection)：ホワイトリスト作成・不正クエリ検知ツール URL：https://github.com/Komei22/sqd
関連論文	野村 孔命, 阿部 博, 菅野 哲, 力武 健次, 松本 亮介, Webアプリケーションテストを用いたSQLクエリのホワイトリスト自動作成手法, インターネットと運用技術シンポジウム 2018 論文集, volume 2018, pages 106–113, nov 2018.

■ログ分析/解析WG

研究対象	超高速なログ処理基盤、高速な制御フィードバック、テレメトリによる次世代監視、ログ分析による異常検知対応
研究内容	エッジデバイスとしてサーバーを捉えた場合、ログを一箇所へ収集せず処理した方がリアルタイム性の実現とセキュリティの担保が可能となります。それに加え、ログデータの取得やストリーミング処理が実現でき、かつ横断的なログ検索が可能となる基盤を実現する研究をしています。
成果	本研究では、エッジデバイスとしてサーバーでの分散処理を実現するために、大規模分散システムにおいてHayabusa2（＊3）のリクエスト処理機構とThe Platinum Searcher（＊4）の高速処理性能を組み合わせることで、複数のサーバーに存在するログをエッジであるサーバー自身でリアルタイムに検索し、結果をクライアントで集約するアーキテクチャを設計開発中です。 また、大規模分散システムの構築や中規模分散システムの運用において横断的なログ検索を可能にするHarvest（＊5）の開発も進行しています。 （＊3）Hayabusa2：分散システムとして動作するログ検索エンジン URL：https://github.com/hirolovesbeer/hayabusa2 （＊4）The Platinum Searcher：マルチプラットフォームで動作する全文検索ツール URL：https://github.com/monochromegane/the_platinum_searcher （＊5）Harvest：ポータブルログ集約ツール URL：https://github.com/k1LoW/harvest
関連論文	阿部 博, 島 慶一, 宮本 大輔, 関谷 勇司, 石原 知洋, 岡田 和也, 中村 遼, 松浦 知史, 篠田 陽一, 時間軸検索に最適化したスケールアウト可能な高速ログ検索エンジンの実現と評価, 情報処理学会論文誌, 60巻3号, mar 2019.

■AI（機械学習）WG

研究対象	機械学習技術、予測的資源スケジューリング、不正利用検出・利用者行動予測、自然言語処理・画像解析、推薦システムへの高度化
研究内容	サービスの異常検知では、システムの状態変化や利用者行動の特徴を精緻に捉え、即時に対処する仕組みが求められます。そこでこれらへの応用を目的として「予測的・反応的な資源スケジューリングに関する手法」並びにこれを実現するシステム基盤を研究開発しています。
成果	本研究では、システムの状態変化や利用者行動の特徴を捉えるために、機械学習や深層学習を用いた予測的な資源計画や、Kaburaya（＊6）による反応的な資源制御に関する研究開発を行っています。また、これらの機械学習や深層学習で得た出力をリアルタイムでシステムに適用するために、システム基盤に反応的かつ状態変化の素早い性質が必要となることから、CRIUを利用したHTTPリクエスト単位でコンテナを再配置できる低コストで高速なスケジューリング手法の研究開発も進めており、2019年3月に開催される第44回情報処理学会インターネットと運用技術研究会で発表予定です。 （＊6）Kaburaya：CPU負荷に応じて継続的に上限値を最適化する動的セマフォ URL：https://github.com/monochromegane/kaburaya
関連論文	三宅 悠介, 松本 亮介, 力武 健次, 栗林 健太郎, アクセス頻度予測に基づく仮想サーバーの計画的オートスケーリング, FIT 2018 第17回情報科学技術フォーラム, CL-002, Sep 2018.