ニュース
「ペパボ研究所」、IEEE(アイトリプルイー)の国際会議「COMPSAC(コンプサック) 2019」で論文採択 同会議で研究開発成果を発表
GMOインターネットグループのGMOペパボ株式会社(代表取締役社長:佐藤 健太郎 以下、GMOペパボ)で、インターネットに関する新技術の創造と実践に取り組む研究開発組織「ペパボ研究所」は、米国時間2019年7月15日(月)~19日(金)に開催されるIEEE(アイトリプルイー)によるコンピュータソフトウェア分野の主要な国際会議『COMPSAC(コンプサック) 2019』におけるメインシンポジウムの1つ『NCIW: Networks, Communications, Internet & Web Technologies(以下、NCIW)』と、併催されるワークショップ『NETSAP 2019: The 9th IEEE International Workshop on Network Technologies for Security, Administration and Protection(以下、NETSAP 2019)』において、以下の論文が採択され、同会議でそれぞれ論文を発表いたします。
- 「実行環境の変化に迅速に適応する恒常性のあるシステムアーキテクチャ」に関する論文
・・・ショートペーパーとして『NCIW』に採択 - 「Webアプリケーションテスト中に発行されたクエリを使用したホワイトリストを自動的に生成するための方法」に関する論文
・・・『NETSAP 2019』に採択
なお、GMOペパボが提供するレンタルサーバー「ロリポップ!」の「マネージドクラウド」プランでは、すでに「実行環境の変化に迅速に適応する恒常性のあるシステムアーキテクチャ」に関する論文で扱う技術を導入しており、高い安定性で稼働するサービスなどを提供しています。
今後も、「ペパボ研究所」は新技術の創造を目指し、引き続き研究開発を進めてまいります。
【採択された論文について】
1.「実行環境の変化に迅速に適応する恒常性のあるシステムアーキテクチャ」
サーバーへのアクセス集中時の可用性と負荷分散の維持は、システムの設定に左右されてしまいます。本論文では、HTTPリクエストに従って、呼び出し、実行期間、同時実行数、およびコンテナの割り当てられたリソースを事後的に決定する、「実行環境の変化に迅速に適応する恒常性のあるシステムアーキテクチャ」を提案しています。本技術の活用により、環境に応じて、適切なリソースを提供することが可能なため、リソース不足によりリクエストを捌けないことや、過剰リソースで本来不要なコストがかかるといった事態を減らすことができます。
なお、GMOペパボでは、本論文の一部の技術を活用したレンタルサーバー「ロリポップ!」の「マネージドクラウド」プランを2017年7月より提供しています。
2.「Webアプリケーションテスト中に発行されたクエリを使用したホワイトリストを自動的に生成するための方法」
Webアプリケーションの脆弱性を利用した、データベースからの機密情報を窃取する攻撃を防ぐべく、「Webアプリケーションのテスト中に発行されたクエリを使用してホワイトリストを自動生成するための方法」を提案します。従来の自動生成方法では、アプリケーションのリリース後にホワイトリストを生成するため、リストの生成に時間がかかっていました。しかし、この方法ではWebアプリケーションのテストの段階でホワイトリストを生成できるため、アプリケーションをリリースした直後から攻撃を検出することが可能です。
GMOペパボでは、これらの新技術を活かし、各サービスのセキュリティ対策を強化していきます。論文に関する詳細は以下をご参照ください。
【IEEEについて】
IEEE(Institute of Electrical and Electronics Engineers)は、アメリカ合衆国に本部を持つ、世界最大の電気工学・電子工学技術の学会です。対象となる情報の範囲はコンピュータや持続可能なエネルギーシステム、航空宇宙、コミュニケーション、ロボット工学、ヘルスケア等多岐に渡り、160以上の国々の専門家約423,000人によって構成されています。
【『COMPSAC 2019』について】
「COMPSAC」は、IEEE内に設置されているテクニカルソサイエティ「IEEE Computer Society」による、コンピュータソフトウェア分野の主要な国際会議で、2017年のフルペーパーの論文採択率は20%(https://ieeecompsac.computer.org/conference-archives/)と、難関国際会議の一つです。『COMPSAC 2019』は、「Data Driven Intelligence for a Smarter World」をテーマに、2019年7月15日(月)から7月19日(金)まで、アメリカ ウィスコンシン州ミルウォーキーの「マーケット大学(Marquette University)」で開催されます。
【『NCIW』について】
『NCIW』(Networks, Communications, Internet & Web Technologies)は、『COMPSAC 2019』のメインシンポジウムのうち、ネットワーク、通信、インターネット、Web技術に関する研究開発を発表・議論するものです。
【『NETSAP 2019』について】
『COMPSAC 2019』に伴って開催される『NETSAP 2019』(The 9th IEEE International Workshop on Network Technologies for Security, Administration and Protection)は、セキュリティ、管理、保護のための技術に関する研究開発を発表・議論するワークショップです。
【「ペパボ研究所」について】
「ペパボ研究所」とは、GMOペパボがこれまで様々なサービスの開発・提供で培ってきたノウハウを活用し、インターネットの可能性を広げる「なめらかなシステム
インターネット基盤技術やAI(機械学習)を主なテーマとし、研究開発から実装、その後の効果測定までを一貫して行い、「事業を差別化できる技術」を生み出す研究開発と情報の発信を行っています。
【『NCIW』採択論文について】
<タイトル>
『FastContainer: A Homeostatic System Architecture High-speed Adapting Execution Environment Changes』
Ryosuke Matsumoto(GMO Pepabo, Inc. / SAKURA Internet Inc.), Uchio Kondo(GMO Pepabo, Inc.), Kentaro Kuribayashi(GMO Pepabo, Inc.)
(和訳)
『FastContainer:実行環境の変化に迅速に適応する恒常性のあるシステムアーキテクチャ』
松本 亮介(GMOペパボ株式会社 / さくらインターネット株式会社)、近藤 宇智朗(GMOペパボ株式会社)、栗林 健太郎(GMOペパボ株式会社)
<論文概要>
コンテナ仮想化技術を利用することによる、クラウドコンピューティングおよび Webホスティングサービスの低価格化とパフォーマンスの向上により、使用頻度の高いマルチテナントユーザー環境の効率化、メンテナンス、セキュリティ、および適切なリソース管理に対する要求が高まっています。しかし、サーバーへのアクセス集中時の可用性と負荷分散の維持は、システムの設定に左右されてしまいます。
そこで本論文では、HTTPリクエストに従って、呼び出し、実行期間、同時実行数、およびコンテナの割り当てられたリソースを事後的に決定する、実行環境の変化に迅速に適応する恒常性のあるシステムアーキテクチャを提案しています。アーキテクチャは、アクセス集中時にアクセス頻度に従ってコンテナを生成することにより、自動的かつ迅速な負荷分散を可能にします。また、一定期間内にコンテナを自動的に破棄することによってリソース利用効率を改善し、ライブラリの更新を反映する機会を増やすことに寄与します。結果として、過不足なくリソースを提供でき、リソース不足によりリクエストを捌けない、過剰なリソースで本来不要なコストがかかるといった事態を減らすことができます。
【『NETSAP 2019』採択論文について】
<タイトル>
『Automatic Whitelist Generation for SQL Queries Using Web Application Tests』
Komei Nomura(GMO Pepabo, Inc.), Kenji Rikitake (GMO Pepabo, Inc. / Kenji Rikitake Professional Engineer's Office), Ryosuke Matsumoto(GMO Pepabo, Inc. / SAKURA Internet Inc.)
(和訳)
『Webアプリケーションテストを使用したSQLクエリのホワイトリスト自動生成』
野村 孔命(GMOペパボ株式会社)、力武 健次(GMOペパボ株式会社 / 力武健次技術士事務所)、松本 亮介(GMOペパボ株式会社 / さくらインターネット株式会社)
<論文概要>
Webアプリケーションの脆弱性を利用してデータベースから機密情報を窃取する攻撃は、深刻な問題となっています。そのような中、データベースへの外部からの攻撃を検出するため、ブラックリストやホワイトリストを使用する方法が一般的です。ブラックリストは、予測可能な攻撃には有用ですが、予測できないクエリによる攻撃を防ぐことができません。一方ホワイトリストは、データベースで実行可能なクエリを限定することで、予測できないクエリによる攻撃を検出することができます。
大規模なWebアプリケーションにおいては、開発者が多数のクエリパターンを手動で定義することは実用的ではないため、ホワイトリストの自動生成が行われています。しかし、従来の自動生成方法では、アプリケーションのリリース後に正当なクエリを収集するのに時間がかかるため、攻撃をすぐに検出することはできません。さらに、従来の自動生成方法を実装が異なる複数のアプリケーションに適用する場合は、それぞれのアプリケーションに対して特有の実装が必要となり、多くの工数が掛かります。
そこで本論文では、Webアプリケーションのテスト中に発行されたクエリを使用して、ホワイトリストを自動生成するための方法を提案します。この方法はWebアプリケーションのテストの段階でホワイトリストを生成できるため、アプリケーションのリリース直後から攻撃の検出が可能です。また、Webアプリケーションのテスト中に発行されたクエリを利用することで、Webアプリケーションの実装に使用されている言語やフレームワークに依存せずホワイトリストを生成できます。これにより、実装が異なる複数のWebアプリケーションに適用することができます。