Tutorials Brawte nfaq 0 Comments

教授らが有望なプライバシー保護プロキシプログラムを準備中…個人情報を保護するクライアントサーバーコードを構築することは可能

Table of Contents

教授らが有望なプライバシー保護プロキシプログラムを準備中…個人情報を保護するクライアントサーバーコードを構築することは可能

ハーバード大学とMITのコンピュータサイエンスの専門家らが、アプリ開発者が多少のパフォーマンス低下を気にしないという条件で、プライバシーを尊重するウェブサービスを構築するためのソフトウェアフレームワークを開発した。

USENIX ネットワーク システム設計および実装会議で木曜日に発表される予定の論文の中で、共著者の Frank Wang (MIT)、Ronny Ko、James Mickens (Harvard) は、ローカルおよびリモート サーバー上のデータの処理を監視するプロキシ サービスで構成される Riverbed と呼ばれるシステムについて説明しています (同じ名前の IT 企業と混同しないでください)。

「リバーベッドはウェブ開発者に実用的なIFC(情報フロー制御)システムを提供しており、これにより開発者は標準の管理言語で書かれた複雑なアプリケーションに、より強力なセキュリティポリシーを簡単に『追加』することができる」と論文で説明している。

「エンドユーザーに対して、Riverbed は、サーバー側のコードがプライバシー保護環境内で実行されていることを確認するための簡単なメカニズムを提供します。」

Riverbed では、クライアントデバイス上にプロキシが配置され、ローカルアプリとリモートサーバー間の仲介役として機能します。ユーザーが HTTP リクエストを生成すると、プロキシはリモートサーバーで Riverbed IFC ランタイムが実行されていることを確認し、「データを永続ストレージに保存しない」や「データをネットワーク経由で x.com にのみ送信する」といったユーザー定義またはユーザーが選択したデータポリシールールを適用します。

クラウドでは、Riverbed のリバース プロキシが Python、.NET、JVM などのマネージド言語のランタイムを変更し、受信 HTTP データを「汚染」して追跡および制御できるようにします。

「アプリケーションがディスクまたはネットワーク経由でデータを外部化しようとした場合、その外部化はユーザーポリシーで許可されている場合にのみ許可されます」と論文は説明しています。「Riverbedランタイムは、許可されていない外部化を試みるアプリケーションプロセスを終了します。」

リバースプロキシは、特定のデータポリシーのための「ユニバース」(Webサービスの独立したインスタンス)を定義します。同じポリシーを共有するアプリを実行しているユーザーは、許可されている場合、同じスペースとデータを共有できます。

マサチューセッツ工科大学(MIT)の電気工学・コンピュータサイエンス学部とコンピュータサイエンス・人工知能研究所(CSAIL)の博士課程卒業生であるワン氏は、 The Registerへの電子メールで、アプリメーカーがリバーベッドを導入することになるだろうとし、欧州の一般データ保護規則(GDPR)がそうする動機になるかもしれないと述べた。

GDPR

発掘されたメールはGDPRをめぐる壮大な戦いの決定的な証拠となるかもしれない

続きを読む

「Facebookとその緩いプライバシー保護能力に対する反発が高まっている中、アプリ開発者はリバーベッドを差別化要因、あるいはより強力なプライバシー保護機能を持つとアピールする機能として活用できる」とワン氏は述べた。「リバーベッドは、GDPRのようなポリシーをシステムレベルで明確に定義し、適用するメカニズムを提供する」

研究者らは、パフォーマンスのオーバーヘッドは控えめで、最悪の場合10%の速度低下にとどまると説明しています。これをベンチマークするために、彼らは3つのPythonアプリをRiverbedに移植しました。FlaskベースのTwitterクローンであるMiniTwit、DropboxクローンであるIonic Backup、そしてピアツーピアの分散ハッシュテーブルを実装するThrifty P2Pです。

Riverbedのセキュリティモデルは、サーバー側のTPMハードウェアに依存しているため、クラウドランタイムはクライアントに対してその正当性(リモート認証)を保証できます。ただし、このモデルは、データセンターのオペレーターがサーバーのRAMを操作して保護対象データにアクセスするようなことはしないと想定しています。また、ポリシー適用の対象となるWebページデータを除き、クライアントも信頼できると想定しています。

研究者らは、メモリサイズの制限と、大量の I/O 操作を伴うアプリケーションでのコンテキストスイッチの繰り返しによる負担を理由に、Intel の SGX ハードウェア エンクレーブを却下しました。

ワン氏は、現時点ではコードを公開する予定はないと述べた。「これは研究用のプロトタイプであり、概念実証のごく初期段階です」と彼は述べた。「もし公開するなら、おそらく名前は変更するでしょう。」®

Tutorials

Smart Recommendations

Discover More