Comments
Description
Transcript
ホスティングサービス向け セキュアウェブサーバシステム構成法
ホスティングサービス向け セキュアウェブサーバシステム構成法 国立大学法人 電気通信大学 大学院 情報理工学研究科 情報・通信工学専攻 准教授 中山 泰一 1 アジェンダ • • • • • • • • • • 研究背景 新技術の基となる研究成果・技術 従来技術とその問題点 新技術の特徴・従来技術との比較 想定される用途 想定される業界 実用化に向けた課題 企業への期待 本技術に関する知的財産権 お問い合わせ先 2 研究背景 • 近年、インターネットの普及により、個人でウェブサ イトを公開するユーザが増加している。 • サイトの設置場所として複数サイトで計算機を共用 する環境を利用する場合、従来のUNIXのパーミッ ションモデルと同一権限で動作するウェブサーバプ ログラムの組合せにより、計算機を共有する他の ユーザからコンテンツファイルを盗視・改竄される危 険性がある。 • この問題に対し、我々は、スケーラブルかつセキュ アなサーバシステムを提案している。 3 新技術の基となる研究成果・技術 • 国際会議発表 – Daisuke Hara and Yasuichi Nakayama: A Low-Cost Runtime-Privilege Changing System for Shared Servers, Proc. of The 12th International Conference on Advanced Communication Technology (ICACT 2010), pp.680-685 (Feb. 2010). • 国内会議発表 – 原 大輔,中山 泰一:Hussa: スケーラブルかつセキュアなサーバアーキテクチャ, 2010年電子情報通信学会総合大会 情報・システムソサイエティ特別企画 学生ポス ターセッション予稿集,ISS-P-309 (Mar. 2010). – 原 大輔,中山 泰一:Hussa: スケーラブルかつセキュアなサーバアーキテクチャ~セ キュアOSの適用と評価~, 日本ソフトウェア科学会第 26回大会論文集,6C-1 (Sep. 2009). – 原 大輔,中山 泰一:Hussa: スケーラブルかつセキュアなサーバアーキテクチャ~低コ ストなサーバプロセス実行権限変更機構~, 第8回情報科学技術フォーラム (FIT 2009) 講演論文集,RB-002 (Sep. 2009). • その他本技術に関連する発表(論文誌、国際会議のみ) – Daisuke Hara and Yasuichi Nakayama: Secure and High-performance Web Server System for Shared Hosting Service, Proc. of The 12th International Conference on Parallel and Distributed Systems (ICPADS 2006), pp.161-168 (Jul. 2006). – 原 大輔,尾崎 亮太,兵頭 和樹,中山 泰一:Harache:ファイル所有者の権限で動作す る WWW サーバ, 情報処理学会論文誌,Vol.46, No.12, pp.3127-3137 (Dec. 2005). – Daisuke Hara, Ryota Ozaki, Kazuki Hyoudou, and Yasuichi Nakayama: Design and Implementation of a Web Server for a Hosting Service, Proc. of The 9th IASTED International Conference on Internet and Multimedia Systems and Applications (IMSA 2005), pp.69-74 (Aug. 2005). 4 従来技術とその問題点 • 従来のウェブサーバプログラム(Apache等)では、 複数のサイトを収容・配信することが可能であり、共 有型ホスティングサービス等で広く用いられている。 • しかし、あるサイトの所有者がウェブサーバを共有 する他のサイトのファイルを盗視・改竄できてしまう 危険性があり、サイト間のセキュリティを確保する必 要があるケースには適用できなかった。 • 一方、ホスティングサービスに仮想化技術(Xen、 VMware等)を用いてセキュリティを向上させる Virtual Private Server (VPS)を利用することがで きるが、サーバ計算機当たりに収容可能なサイト数 が少なく、利用料金が高額なため、適用範囲が限定 的である。 5 参考:従来技術の問題点 (0) File permission • rw-/---/r-- (static contents (e.g., HTML and image files)) • rw-/---/rw- (e.g., log files, wiki’s data files) • rwx/---/r-x (CGI scripts) A B Web client (3) send response (i-2) ・ ・・ ・ ・・ C Web server (i-1) ・ ・・ 邪悪なユーザがサーバを共有 する他のユーザのファイルを(i1)”cp”, “rm”等のコマンドライン ツールや(i-2)ウェブサーバを 介して盗視・改竄 (1) receive HTTP request (2) process request HTTP Command-line tools User’s file User account Server process 6 新技術の特徴・従来技術との比較 • 本技術により多数のサイトでウェブサイトを共 用する環境(共有型ホスティングサービス 等)でもサイト間のセキュリティを確保する ことが可能であり、従来のVPSにと比較し て1/100~1/10程度のコストでサービスを 提供可能。 7 参考:新技術の概要 (0) File permission • rw-/---/--- (static contents (e.g., HTML and image files)) • rw-/---/--- (e.g., log files, wiki’s data files) • rwx/---/--- (CGI scripts) Web server Web client A (i-1) B (4) send response ・ ・・ ・ ・・ C (i-2) ・ ・・ 本技術により、邪悪な ユーザがサーバを共 有する他のユーザの ファイルへのアクセス を阻止 (1) receive HTTP request (2) seteuid(C) & setegid(C) (3) process request (5) seteuid(0) & setegid(0) HTTP Command-line tools User’s file User account Server process 8 参考:新技術の概要 リクエスト受信 リクエストされたURIのホスト名は 本システムに登録※されているか? Yes ホスト名に対応する ユーザID,グループIDを取得※ 取得したユーザID,グループIDに ユーザ権限変更(seteuid(), setegid()) No No ユーザ権限変更成功 Yes リクエストされたURIをもとに コンテンツファイルを取得 Yes コンテンツファイルはCGI等のスクリプトか? No ブラウザにエラーレスポンス送信 Yes スクリプトはsetuid(), setgid()系の システムコールを実行するか? setuid(), setgid()系のシステムコールの No 呼び出しをフックし,何もせずにリターン ブラウザに正常レスポンスを送信 (※)本システムはホスト名とユーザ/グループIDの対応を保持 9 想定される用途 • 本技術の特徴を生かすためには、ウェブ共有 型ホスティングサービスに適用することで、付 加価値を創造できるメリットが大きいと考えら れる。 • また、ウェブ以外にも、一台のサーバ計算機 で多数のユーザに対しサービスを提供する、 メールサーバやファイルサーバに展開するこ とも可能と思われる。 10 想定される業界 • 利用者・対象 – ウェブホスティングサービスを提供する企業 • ホスティングサービス事業者、ISP – 企業や学校内部のウェブサーバを構築する企業 • SIer 11 実用化に向けた課題 • 現在、静的コンテンツおよび動的コンテンツ (CGIのみ)に対応したプロトタイプ開発済み。 ただし、動的コンテンツ(組込みスクリプト※) 未対応。 – (※)mod_ruby, mod_perl, mod_phython, mod_php等 • 今後、組込みスクリプト対応を行い、性能評 価を実施予定。 12 企業への期待 • 本技術を適用した共有型ホスティングサービ スのトライアルを実施し、フィージビリティを確 認したい。 • 商用サービスに利用して欲しい。 13 本技術に関する知的財産権 • 発明の名称:情報処理装置および方法、 並びにプログラム • 出願番号 :特願2009-190257 • 出願人 :電気通信大学 • 発明者 :原 大輔、中山 泰一 14 お問い合わせ先 国立大学法人 電気通信大学 産学官連携センター 産学連携コーディネーター 小島 珠世 TEL 042-443-5780 FAX 042-443-5108 e-mail kojima@crc.uec.ac.jp 15