例:
一つまたは複数の計算機上に、仮想的な計算機、仮想的な計算機クラスタ、 仮想的な並列計算機、仮想的なデバイス、仮想的なLAN、 仮想的なインターネットを実現する。 P2Pソフトウェア、コンピュータウィルス追跡ソフトウェア、 webサービスソフトウェア、 所有していないハードウェアのためのソフトウェアなどの広範囲のソフトウェア開発で有用である。
高機能なホスティングが簡単に実現できる、
仮想化技術を利用したミドルウェア。
既存のサーバのコードを大幅に改造することなく、
計算機間を移動する機能などを付加。
従来chrootサンドボックスなどが利用されてきた場面において、 仮想計算環境によるサンドボックスを利用する。 コンピュータウィルスやワームなどの悪性コードの分析にも利用する。
仮想計算環境のスナップショットでソフトウェアを配布・流通させる。
家でも、会社でも、学校でも、駅や空港でも、 同じ環境で作業をするための基盤システム。 仮想計算環境のスナップショットを移動メディアで持ち歩いたりネットワークで転送することにより実現。
既存の多くの仮想計算環境は低速であり、性能改善の余地を残している。 加えて、大量の資源を消費するという問題を持つ。 以下のchallengeを解決することが急務となっている。
既存の大半の仮想計算環境には性能と資源消費量の点で問題がある。 その結果、 一つの物理計算機上で多数の仮想計算環境を運用する用途においては満足な性能を発揮できない。 加えて、複数の仮想計算環境をひと固まりの対象として扱うための機能を提供していない点も問題である。 その機能は、複数の仮想計算環境が構成する仮想ネットワークの状態を丸ごとファイルに保存したり、 複数の仮想計算環境をまとめて停止・再起動させたりする際には必須である。
自分の計算機上の資源を仮想計算環境の中にカプセル化し、 ネットワークを通じて他人に提供するような応用では、 セキュリティとプライバシーの問題を解決する必要がある。 暗号化や認証を通じてセキュリティを保証しプライバシーを守る枠組みを作る必要がある。
仮想計算環境は上に挙げたような応用を実現する上で核となる構成要素である。 しかし、単独では実現できず、様々な支援機構を実装する必要がある。 どのような機構を準備すべきか、また、どのようにそれらを実装すべきか、 という問題は自明ではない。 個々の仕組みを仮想計算環境によって実現することが適しているかどうかも自明な問題ではなく、実験を通じて評価する必要がある。
金田 憲二,
大山 恵弘,
米澤 明憲
単一システムイメージを提供するための仮想マシンモニタ
情報処理学会論文誌 Vol. 47, No. SIG 3(ACS 13), pages 27-39, 2006年3月.
Yoshihiro Oyama,
Akinori Yonezawa
Prevention of Code-Injection Attacks by Encrypting System Call Arguments
Technical Report TR06-01, Department of Computer Science, Graduate School of Information Science and Technology, The University of Tokyo, March 2006.
paper (PDF)
金田 憲二,
大山 恵弘,
米澤 明憲
単一システムイメージを提供するための仮想マシンモニタ
第17回 コンピュータシステム・シンポジウム, pages 3-12, 筑波大学, 2005年11月.
paper (PDF)
尾上 浩一,
大山 恵弘,
米澤 明憲
セキュリティシステム保護のためのサンドボックスシステム
日本ソフトウェア科学会第22回大会, 東北大学, 2005年9月.
paper (PDF)
横山 陽介,
大山 恵弘,
米澤 明憲
サーバの透過的な移動のためのOS拡張
情報処理学会 第99回 システムソフトウェアとオペレーティング・システム研究会,
沖縄, 2005年5月.
paper (PDF) in IPSJ
Yoshihiro Oyama,
Koichi Onoue,
Akinori Yonezawa
Speculative Security Checks in Sandboxing Systems
In Proceedings of
The 1st International Workshop on Security in Systems and Networks
(SSN2005),
Denver, USA, April 2005.
paper (PDF)
/
slide (ppt)
尾上 浩一, 大山 恵弘, 米澤 明憲
Quasar: CPUエミュレータQEMUを利用した移動計算システム
第8回プログラミングおよび応用のシステムに関するワークショップ (SPA2005),
伊香保, 2005年3月.
paper (PDF)
大山 恵弘,
加藤 和彦,
米澤 明憲
仮想計算環境における最適化を支援するためのAPI
日本ソフトウェア科学会第21回大会,
東京工業大学, 2004年9月.
paper (PDF)
/
slide (ppt)
横山 陽介,
大山 恵弘,
米澤 明憲
SoftwarePotへのチェックポイント機構の導入
第3回情報科学技術フォーラム,
同志社大学, 2004年9月.
尾上 浩一,
大山 恵弘,
米澤 明憲
サンドボックスシステムにおける投機的な安全性検査
情報処理学会 第96回 システムソフトウェアとオペレーティング・システム研究会,
沖縄, 2004年6月.
paper (PDF) in IPSJ
吉野 寿宏,
大山 恵弘,
米澤 明憲
自己修復型リファレンスモニタの設計と実装
第7回プログラミングおよび応用のシステムに関するワークショップ (SPA2004),
上諏訪, 2004年3月.
paper (PDF)
大山 恵弘
ネイティブコードのためのサンドボックスの技術 (チュートリアル)
コンピュータソフトウェア Vol. 20, No. 4, pages 55--72, 2003年7月.
draft version (PDF)
横山 陽介
アプリケーションに特化した計算移動やチェックポインティングのための仮想環境
第9回プログラミングおよび応用のシステムに関するワークショップ (SPA 2006), 那須塩原, 2006年3月.
島本 大輔,
大山 恵弘,
米澤 明憲
System Service監視によるWindows用異常検知システムの開発
第17回 コンピュータシステム・シンポジウム, ポスターセッション, 筑波大学, 2005年11月.
abstract (PDF)
Kenji Kaneda,
Yoshihiro Oyama,
Akinori Yonezawa
A Virtual Machine Monitor for Utilizing Non-dedicated Clusters
In Work-in-Progress Session of 20th ACM Symposium on Operating Systems Principles
(SOSP 2005), Brighton, UK, October 2005.
尾上 浩一
セキュリティシステムの保護
第4回SPAサマーワークショップ (SPA-SUMMER 2005), 石和, 2005年8月.
position paper (PDF)
横山 陽介
プロセスの監視によるプロセスマイグレーションのための適切な環境の構築法
第4回SPAサマーワークショップ (SPA-SUMMER 2005), 石和, 2005年8月.
position paper (PDF)
大山 恵弘,
米澤 明憲
仮想実行環境を管理するためのライブラリ
第99回 システムソフトウェアとオペレーティング・システム研究会,
沖縄, 2005年5月.
abstract (PDF)
/
poster (ppt)
/
poster (PDF)
島本 大輔,
大山 恵弘,
米澤 明憲
WindowsにおけるSystem Service監視ソフトウェアの開発
先進的計算基盤システムシンポジウム (SACSIS 2005),
つくば国際会議場, 2005年5月.
Kenji Kaneda,
Yoshihiro Oyama,
Akinori Yonezawa
Virtualizing a Multi-processor Machine on a Network of Computers
Symposium on Global Dependable Information Infrastructure,
Tokyo, Japan, March 2005.
横山 陽介
サーバの透過的な移動環境
第8回プログラミングおよび応用のシステムに関するワークショップ (SPA 2005), 伊香保, 2005年3月.
abstract (PDF)
Toshihiro Yoshino,
Yoshihiro Oyama,
Akinori Yonezawa
Applying Self-Repair to Reference Monitors
In Works-In-Progress Session in
20th Annual Computer Security Applications Conference
(ACSAC 2004),
Tucson, Arizona, December 2004.
Yoshihiro Oyama,
Kazuhiko Kato
SoftwarePot: A Secure Software Circulation System
In Work-in-Progress Session in 6th Symposium on Operating Systems
Design and Implementation
(OSDI 2004),
San Francisco, December 2004.
abstract
/
slide (ppt)
尾上 浩一, 大山 恵弘, 米澤 明憲
CPUエミュレータ を利用した移動計算システム
日本ソフトウェア科学会第21回大会, 東京工業大学, 2004年9月.
尾上 浩一
仮想計算機を利用した移動計算システムの構築
第3回SPAサマーワークショップ (SPA-SUMMER 2004), 伊東, 2004年8月.
横山 陽介
SoftwarePotへのチェックポイント機構の導入
第3回SPAサマーワークショップ (SPA-SUMMER 2004), 伊東, 2004年8月.
吉野 寿宏
自己修復ツールキットライブラリ
第3回SPAサマーワークショップ (SPA-SUMMER 2004), 伊東, 2004年8月.
大山 恵弘
仮想計算環境とアプリケーションの協調による最適化
第3回SPAサマーワークショップ (SPA-SUMMER 2004), 伊東, 2004年8月.
poster (ppt)
尾上 浩一
VMに関する性能評価
第7回プログラミングおよび応用のシステムに関するワークショップ (SPA2004),
上諏訪, 2004年3月.
abstract (PDF)
大山 恵弘
侵入検知システムのデータベースの内容を実行時間情報から推測するためのツール
第7回プログラミングおよび応用のシステムに関するワークショップ (SPA2004),
上諏訪, 2004年3月.
abstract (PDF)
/
poster (ppt)
尾上 浩一
型システムによる仮想マシンの効率的なメモリ管理
第2回SPAサマーワークショップ (SPA-SUMMER 2003), 熱海, 2003年8月.
Hiroyuki Osumi
大住 裕之
A Library for Replay-based Recovery
リプレイに基づくリカバリのためのライブラリ
卒業論文, 東京大学理学部情報科学科, 2006年2月.
Yosuke Yokoyama
横山 陽介
Application-Specific Virtual Environments for Migration and Checkpointing
アプリケーションに特化した計算移動やチェックポインティングのための仮想環境
修士論文, 東京大学大学院情報理工学系研究科コンピュータ科学専攻, 2006年2月.
Daisuke Shimamoto
島本 大輔
Detecting Intrusions on Windows Operating Systems by Monitoring System Services
System Serviceの監視によるWindows用侵入検知システム
卒業論文, 東京大学理学部情報科学科, 2005年2月.
Koichi Onoue
尾上 浩一
Design and Implementation of a Mobile Computing System Based on a CPU Emulator
CPUエミュレータを利用した移動計算システムの設計と実装
修士論文, 東京大学大学院情報理工学系研究科コンピュータ科学専攻, 2005年2月.
Yosuke Yokoyama
横山 陽介
A Toolkit for Developing Extensible and Portable Checkpoint Systems
拡張性と互換性を持つチェックポイントシステムの構築を容易にする方法
卒業論文, 東京大学理学部情報科学科, 2004年2月.
Toshihiro Yoshino
吉野 寿宏
Design and Implementation of a Self-Repairing Reference Monitor
自己修復型リファレンスモニタの設計と実装
卒業論文, 東京大学理学部情報科学科, 2004年2月.