モバイルエージェントの基礎技術④ORB・エージェントの捕捉・セキュリティ

モバイルエージェントの基礎技術④ORB・エージェントの捕捉・セキュリティ
モバイルエージェントの基礎技術
④ORB・エージェントの捕捉・セキュリティ










RPCの問題
ORB (Object Request Broker)
CORBA: Object Request Broker
エージェントの捕捉
エージェントの捕捉手法（ forwarding ）
エージェントの捕捉手法（ registering ）
エージェントの捕捉手法（ searching ）
モーバイルエージェント固有のセキュリティ
セキュリティ（移動先ホストを守る）
セキュリティ（エージェントを守る）
モバイルエージェントの基礎技術④ORB・エージェントの捕捉・セキュリティ
RPCの問題

RPC (Remote Procedure Call)
Program
Program
RPCは静的
呼び出されるコンピュータ
や手続きは事前に決定
procedure
Computer 1
call procedure()
at computer 2
Computer 2
procedure() {
...
}
モバイルエージェントの基礎技術④ORB・エージェントの捕捉・セキュリティ
ORB (Object Request Broker)
Computer 1
ORB
Object A
method 1
Program
method 2
method()
ディレクトリ
サービス
Object B
method 1
call method()
ＯＲＢの例：
CORBA、
HORB、
Voyager
この他、DCE、
Java RMIも
ＯＲＢと呼ぶこ
とがある
method 2
Computer 2
ＯＲＢが呼び出されるコンピュータやオブジェクト、メソッドを実行時に決定
モバイルエージェントの基礎技術④ORB・エージェントの捕捉・セキュリティ
CORBA: Object Request Broker




クライアントオブジェクトとサーバオブジェクトを仲介役
ユーザオブジェクトの受け渡し（ただし、参照のみ）
サーバオブジェクトの存在位置を隠蔽
サーバオブジェクトを論理的な名前で特定
Client
Server A
Server B
Server C
IDL
IDL
IDL
IDL
ディレクトリサービス
Computer 1
ORB(Object Request Broker)
Computer 2
IDL: Interface Definition Language
IDL
Computer 3
GIOP
(General
Inter-ORB
Protocol)
ORB
Computer 4
モバイルエージェントの基礎技術④ORB・エージェントの捕捉・セキュリティ
エージェントの捕捉



モーバイルエージェントは複数のコンピュータを渡り歩く
移動中のエージェントにメッセージを送信
移動中のエージェントを連れ戻す
モーバイルエージェントの現在位置を捕捉する手法
 Forwarding：痕跡の追尾
 Registering：ホームへの登録
 Searching：ホームからの探索

モーバイルオブジェクトにおけるオブジェクト捕捉技術を
利用
モバイルエージェントの基礎技術④ORB・エージェントの捕捉・セキュリティ
エージェントの捕捉手法（ forwarding ）
痕跡の追尾
メッセージ
メッセージ
エージェント
エージェント
移動
コンピュータ１
コンピュータ２
に移動
forwarding
エージェント
移動
エージェント
移動
コンピュータ２
コンピュータ３
コンピュータ３
に移動
コンピュータ４
に移動
移動経路の通信が切断されると捕捉不可能
移動回数が多いとメッセージの転送回数が増大
コンピュータ４
モバイルエージェントの基礎技術④ORB・エージェントの捕捉・セキュリティ
エージェントの捕捉手法（ registering ）
ホームコンピュータ
ホームへの登録
コンピュータ３
に移動
メッセージ
コンピュータ４
に移動
registering
コンピュータ１
に移動
コンピュータ２
に移動
エージェント
ホームコンピュータに通信が集中
ホームコンピュータ停止すると捕捉不可能
メッセージ
エージェント
移動
コンピュータ１
エージェント
移動
コンピュータ２
エージェント
移動
コンピュータ３
コンピュータ４
モバイルエージェントの基礎技術④ORB・エージェントの捕捉・セキュリティ
エージェントの捕捉手法（ searching ）
ホームコンピュータ
searching
ホームコンピュータに定期的に問い合わせ
ホームコンピュータ停止すると捕捉不可能
エージェントは
いるか？
メッセージ
エージェントは
いるか？
エージェントは
コンピュータ４上
エージェントは
いるか？
エージェントは
いるか？
エージェント
ホームからの探索
エージェント
移動
コンピュータ１
エージェント
移動
コンピュータ２
メッセージ
エージェント
移動
コンピュータ３
コンピュータ４
モバイルエージェントの基礎技術④ORB・エージェントの捕捉・セキュリティ
モーバイルエージェント固有のセキュリティ
不正なモーバイルエージェントから移動先ホストを守る
 計算資源への不当アクセスの制限
 計算資源の過剰消費の制限
モーバイルエージェントを移動先の不正ホストから守る
 エージェント内情報への不当アクセス・改竄の防止
 なりすましエージェントの防止
モバイルエージェントの基礎技術④ORB・エージェントの捕捉・セキュリティ
セキュリティ（移動先ホストを守る）
不正なモーバイルエージェントから移動先ホストを守る
 計算資源への不当アクセスの制限
 計算資源の過剰消費の制限






エージェントプログラム変換
計算資源へのアクセス箇所を排除・監視
機能制限付き仮想機械による実行
計算資源へのアクセス能力のない仮想機械を用意
証明付きコード
処理内容を添付し、実際の処理と比較
モバイルエージェントの基礎技術④ORB・エージェントの捕捉・セキュリティ
セキュリティ（エージェントを守る）
モーバイルエージェントを移動先の不正ホストから守る
 エージェント内情報への不当アクセス・改竄の防止
 なりすましエージェントの防止

不正なホストには近づかない
認証機構により信用のあるホストに移動・実行

抜本的な方法は見つかっていない


Download Report