大規模共有型Webバーチャルホスティング基盤のセキュリティと運用技術の改善について書いた論文公開

@jj1bdxさんに「このような運用論文を誰でも読める形で」「情報処理学会や信学会の論文誌掲載論文は、論文誌に掲載された後であれば、著者がWeb上で公開するのに制限はない」という情報を頂き、別に公開しない理由もないので、大規模共有型Webバーチャルホスティング基盤のセキュリティと運用技術の改善という内容で書いた論文を公開したいと思います。

僕が会社にいた時、ApacheのVirtualHost環境でレンサバを構築するというのは既にセキュリティ・運用性・パフォーマンスにおいて色々と問題がある事は10年以上前から分かっており、別の方法で共有環境を構築していました。

ある時、VirtualHostで共有環境を真面目に組むとどうなるか、という議論を元に、その内容を論文にしたのが、「大規模共有型Webバーチャルホスティング基盤のセキュリティと運用技術の改善」になります。

思った以上に沢山問題があったのですが、それを前社のエンジニアと色々考えた結果(2年前なのでさらに新しい案があるかもしれません)がこの論文になります。suEXEC内でchrootするというアプローチで、VirtualHost環境でホスティングをする場合の一つの答えになるのではないでしょうか。

それなりに、現状のセキュリティや運用性の情報・問題点を調べてまとめたので、参考になればと思います。

この論文でなおも課題になっていた、「セキュリティとパフォーマンスのトレードオフの関係」「リソース制御」についても論文を書いているので、じき公開できると思います。