スレッド単位で権限分離を行うWebサーバのアクセス制御アーキテクチャについて書いた論文を公開

ようやく、スレッド単位で権限分離を行うWebサーバのアクセス制御アーキテクチャ(mod_process_security)について書いた論文がIEICE(電子情報通信学会)のジャーナルに無事採録・公開されました。ですので、いつも通り論文を誰でも見られるよう、また、自身の研究状況を報告する意味でも本エントリで公開したいと思います。

前回IPSJ(情報処理学会)のジャーナルに採録された「大規模共有型Webバーチャルホスティング基盤のセキュリティと運用技術の改善」において、セキュリティとパフォーマンスの両立が実現できていなかったため、それを解決するためのアクセス制御アーキテクチャを提案した、という内容になっています。アクセス制御の複雑化や、WebホスティングのみならずWebコンテンツのアクセス制御の必要性等も説明しています。その他、本ブログで幾つかmod_process_securityに言及したエントリがありますので、その辺りも参考にしていただけるとより理解が深まるかもしれません。

今後、僕がブログで書いている内容が論文としてまとまったタイミングで、学術系のみならず、こういうブログ等でエンジニアの皆さん(このブログはエンジニアの方々の方が見ているような気がするので)にも紹介できるようにしていきたいと思っています。