「ペパボ研究所」 × 「ココン技術研究室」 「なめらかなセキュリティ」の実現に向けた共同研究成果として 論文およびオープンソースソフトウェアを発表 〜サービスへの展開に向け ユーザーの利便性・安全性の向上を目指す〜

GMOインターネットグループの GMOペパボ株式会社(代表取締役社⻑:佐藤 健太郎 以下、GMOペパボ)と、ココン株式会社(代表取締役社⻑:倉富 佑也 以下、ココン)は、セキュリティ・ログ分析/解析・AI(機械学習)の技術領域における共同研究の成果に関する論文およびオープンソースソフトウェアを発表(※1)しました。
2018年10月より取り組みを開始した本共同研究は、インターネットに関する新技術の創造と実践に取り組むGMOペパボの研究開発組織「ペパボ研究所」と、AI(機械学習)と高速なログ検索を用いたセキュリティオーケストレーション(※2)の研究開発に取り組むココンの研究開発組織「ココン技術研究室」が、『「なめらかなセキュリティ(※3)」を実現するための新技術を創造する』という共通のミッションのもと、それぞれの得意分野を生かして取り組んでいます。研究開始から約半年の2019年3月11日現在で、主に以下の成果を挙げています。

  1. Webアプリケーションのデータベースに発行される不正クエリの検知手法
  2. サーバーを横断したログの高速な検索技術
  3. 予測的反応的資源スケジューリングのための状態変化の早いシステム基盤技術


*各成果の詳細は別紙をご参照ください。

今後は、本共同研究の成果をGMOペパボが提供するレンタルサーバー「ロリポップ!」やハンドメイドマーケット「minne」などの様々なサービスへ反映してまいります。これにより、利便性を損なわず安全性を向上させることが可能となり、ユーザーにとってより付加価値の高いサービスを提供できると考えています。
両研究所はユーザーに役立つ技術の追求と新たな価値の創造を目指し、引き続き研究を進めてまいります。

(※1)論文およびオープンソースソフトウェアは随時公開・発表しております。
(※2)複数のセキュリティシステムの配備や設定管理を統合的に制御する技術。
(※3)システムの利用や運用におけるさまざまな障壁(ゴツゴツ)を取り除き、個々人に合わせた(パーソナライズした)セキュリティを必要な時に必要最小限の機能として提供することで、利便性を損なわず、かつプライバシー情報も守りながらセキュリティを実現する仕組み。

本件に関する詳細は別紙をご参照ください。
なお、本共同研究の取り組みや成果を研究員が報告するイベント「ペパコンナイト」を、2019年5月に開催予定です。詳細は決まり次第お知らせいたします。

 

【「ペパボ研究所」について】
「ペパボ研究所」とは、GMOペパボがこれまで様々なサービスの開発・提供で培ってきたノウハウを活用し、インターネットの可能性を広げる「なめらかなシステム(※4)」の実現に向けた新技術を研究・開発する、福岡オフィスの研究員を中心とした組織です。
インターネット基盤技術やAI(機械学習)を主な研究テーマとし、研究開発から実装、その後の効果測定までを一貫して行い、「事業を差別化できる技術」を生み出す研究開発と情報の発信を行っています。

(※4)生物の細胞が持つ生命維持機能をインターネットサービスに応用した新しいシステムの構想で、AI(機械学習)により、システム自体がサービスを自律制御し、異常が起きる前に自動的に再構築する仕組み。

 

【「ココン技術研究室」について】
「ココン技術研究室」とは、先進的なサイバーセキュリティの研究開発に取り組むココンが 2018年7月にココングループの強みを集約して開設した組織で、各社の持つ高い研究開発能力の維持向上を目的としています。当面の取り組みとして、AI(機械学習)と高速なログ検索を用いたセキュリティオーケストレーションをテーマに研究開発を推進しています。

 


 

(別紙)

【ペパボ研究所×ココン技術研究室 共同研究の概要】
近年、インターネットの技術の多様化により、ユーザーがインターネットを利用する際のセキュリティリスクや、膨大な情報の中からユーザーが必要な情報を得るための技術的・時間的なコストが増加しています。インターネットサービスの提供者にはこのようなリスクやコストをユーザーに感じさせないことが求められていますが、個々の会社が持つ技術の知見や経験だけでは解決しきれないほどこれらの課題は大きなものになっています。
そこでGMOペパボの「ペパボ研究所」とココンの「ココン技術研究室」は、2018年10月より『「なめらかなセキュリティ」を実現するための新技術を創造する』という共通のミッションを掲げ、研究開発を進めています。

「ペパボ研究所」と「ココン技術研究室」の共同研究におけるワーキンググループ

<研究員>

ココン技術研究室 菅野哲、阿部博、坂本俊之、富樫英雅
ペパボ研究所 栗林健太郎、三宅悠介、野村孔命、⼩⼭健⼀郎、⼩⽥知央、財津⼤夏、⼭下和彦

 

【各ワーキンググループの研究概要と関連論⽂・開発したオープンソースソフトウェア】

■セキュリティWG

研究対象 電⼦証明書の利活⽤、TLS1.3 対応、TLS/SSL の安全性と機会損失、Webセキュリティ、⾼機能暗号応⽤
研究内容 Webアプリケーションのデータベースに発⾏される不正クエリを検知することを⽬的として、「Webアプリケーション開発における⾃動テストを⽤いたSQLクエリのホワイトリスト⾃動作成⼿法」と「作成したホワイトリストを⽤いた不正クエリの検知⼿法」を研究しています。
成果 tcpdp(*1)のクエリロギング機構とsqd(*2)のホワイトリスト作成および不正クエリ検知機構を利⽤したアーキテクチャにより「Web アプリケーションの実装に依存せずクエリの変更に容易な追従が可能」かつ「Webアプリケーションの本番稼働時にホワイトリストを作成する⼿法と⽐較して本番稼働直後から不正クエリを検知可能」にするものです。
(*1)tcpdp:構造化ログを出⼒可能なTCP dumpツール
 URL:https://github.com/k1LoW/tcpdp
(*2)sqd(suspicious query detection):ホワイトリスト作成・不正クエリ検知ツール
 URL:https://github.com/Komei22/sqd
関連論文 野村孔命, 阿部博, 菅野哲, ⼒武健次, 松本亮介, Web アプリケーションテストを⽤いたSQL クエリのホワイトリスト⾃動作成⼿法, インターネットと運⽤技術シンポジウム 2018 論⽂集, volume 2018, pages 106–113, nov 2018.

 

■ログ分析/解析WG

研究対象 超⾼速なログ処理基盤、⾼速な制御フィードバック、テレメトリによる次世代監視、ログ分析による異常検知対応
研究内容 エッジデバイスとしてサーバーを捉えた場合、ログを一箇所へ収集せず処理した方がリアルタイム性の実現とセキュリティの担保が可能となります。それに加え、ログデータの取得やストリーミング処理が実現でき、かつ横断的なログ検索が可能となる基盤を実現する研究をしています。
成果 本研究では、エッジデバイスとしてサーバーでの分散処理を実現するために、大規模分散システムにおいてHayabusa2(*3)のリクエスト処理機構とThe Platinum Searcher(*4)の高速処理性能を組み合わせることで、複数のサーバーに存在するログをエッジであるサーバー自身でリアルタイムに検索し、結果をクライアントで集約するアーキテクチャを設計開発中です。
また、大規模分散システムの構築や中規模分散システムの運用において横断的なログ検索を可能にするHarvest(*5)の開発も進行しています。
(*3)Hayabusa2:分散システムとして動作するログ検索エンジン
 URL:https://github.com/hirolovesbeer/hayabusa2
(*4)The Platinum Searcher:マルチプラットフォームで動作する全⽂検索ツール
 URL:https://github.com/monochromegane/the_platinum_searcher
(*5)Harvest:ポータブルログ集約ツール
 URL:https://github.com/k1LoW/harvest
関連論文 阿部博, 島慶一, 宮本大輔, 関谷勇司, 石原知洋, 岡田和也, 中村遼, 松浦知史, 篠田陽一, 時間軸検索に最適化したスケールアウト可能な高速ログ検索エンジンの実現と評価, 情報処理学会論文誌, 60巻3号, mar 2019

 

■AI(機械学習)WG

研究対象 機械学習技術、予測的資源スケジューリング、不正利⽤検出・利⽤者⾏動予測、⾃然⾔語処理・画像解析、推薦システムへの⾼度化
研究内容 サービスの異常検知では、システムの状態変化や利⽤者⾏動の特徴を精緻に捉え、即時に対処する仕組みが求められます。そこでこれらへの応⽤を⽬的として「予測的・反応的な資源スケジューリングに関する⼿法」並びにこれを実現するシステム基盤を研究開発しています。
成果 本研究では、システムの状態変化や利⽤者⾏動の特徴を捉えるために、機械学習や深層学習を⽤いた予測的な資源計画やKaburaya(*6)による反応的な資源制御に関する研究開発を行っています。また、これらの機械学習や深層学習で得た出⼒をリアルタイムでシステムに適⽤するために、システム基盤に反応的かつ状態変化の素早い性質が必要となることから、CRIUを利⽤したHTTPリクエスト単位でコンテナを再配置できる低コストで⾼速なスケジューリング⼿法の研究開発も進めており、2019年3⽉に開催される第44回情報処理学会インターネットと運⽤技術研究会で発表予定です。
(*6)Kaburaya:CPU負荷に応じて継続的に上限値を最適化する動的セマフォ
 URL:https://github.com/monochromegane/kaburaya
関連論文 三宅悠介, 松本亮介, ⼒武健次, 栗林健太郎, アクセス頻度予測に基づく仮想サーバーの計画的オートスケーリング, FIT 2018 第17回情報科学技術フォーラム, CL-002, Sep 2018.