GMOペパボ:「ペパボ研究所」、SSL証明書の動的読み込みに関する論文を国際会議「IEEE COMPSAC 2018」のワークショップ『ADMNET 2018』で発表
[18/06/12]
提供元:PRTIMES
提供元:PRTIMES
2018年6月12日
報道関係者各位
GMOペパボ株式会社
===============================================================
「ペパボ研究所」、SSL証明書の動的読み込みに関する論文を
国際会議「IEEE COMPSAC(アイトリプルイーコンプサック) 2018」の
ワークショップ『ADMNET 2018』で発表
===============================================================
GMOインターネットグループのGMOペパボ株式会社(代表取締役社長:佐藤 健太
郎 以下、GMOペパボ)で、インターネットに関する新技術の創造と実践に取り
組む研究開発組織「ペパボ研究所」(URL:https://rand.pepabo.com/ )は、ウ
ェブサービスにおける大量のSSL証明書の動的読み込みに関する論文が、2018年7
月23日(月)〜27日(金)に開催される、コンピュータソフトウェア分野の主要
な国際会議「IEEE COMPSAC(アイトリプルイーコンプサック) 2018」のワーク
ショップ『ADMNET 2018』に採択され、同会議で研究成果を発表いたします。
本論文は、レンタルサーバーやホームページ作成サービスのように、高集積マル
チテナント方式(※1)で提供するウェブサービスにおいて、ウェブサーバーの
起動時に予め全てのSSL証明書を読み込むのではなく、アクセスに応じて動的に
SSL証明書を読み込む技術を提案するものです。
GMOペパボでは、既にこの技術を自社のホスティングサービスやECサービスに
導入しており、従来の読み込み方式に比べて、SSL証明書の処理に必要なサーバ
ーリソースを約15分の1に低減できることを確認しています。
(※1)1つのサーバーに複数のホスト(ドメイン)が収容されている方式のこと。
[画像: https://prtimes.jp/i/136/2385/resize/d136-2385-868036-0.jpg ]
-------------------------------------------------
【論文について】
-------------------------------------------------
<タイトル>
『Large-scale Certificate Management on Multi-tenant Web Servers』
Ryosuke Matsumoto(GMO Pepabo, Inc.), Kenji Rikitake(GMO Pepabo, Inc. /
Kenji Rikitake Professional Engineer's Office), Kentaro Kuribayashi
(GMO Pepabo, Inc.)
(和訳)
『高集積マルチテナントウェブサーバーの大規模証明書管理』
松本 亮介(GMOペパボ株式会社)、力武 健次(GMOペパボ株式会社/
力武健次技術士事務所)、栗林 健太郎(GMOペパボ株式会社)
<概要>
昨今では、インターネットの利用におけるセキュリティ意識が、ユーザー・企業
ともに高まっています。こうした中、SSL/TLSを利用してHTTP通信の暗号化を行
うHTTPSの導入が進んでおり、高集積マルチテナント方式のウェブサーバーで管
理している大量のホストも、HTTPS化を進めていく必要があります。同方式は単
一のサーバープロセスで複数のホストを管理する必要がありますが、従来のよう
にウェブサーバーの標準的な設定を用いて、ホスト数に依存した数のSSL証明書
を事前に読み込んでおく方法では、常に確保しておく必要のあるメモリ使用量が
増大するため、リソース効率が悪くなり、収容数が低下するという問題があります。
そこで本論文では、Server Name Indication(SNI)(※2)を利用可能な条件下
において、事前にサーバープロセスにSSL証明書を読み込んでおくことなく、SSL
/TLSハンドシェイク(※3)時に、ホスト名をもとに当該ホストに紐づいたSSL証
明書を動的に読み込み、メモリ使用量を低減させる手法を提案しています。動的
にSSL証明書を選択する機能の実装には、「ペパボ研究所」主席研究員兼チーフ
エンジニアの松本らが開発した、高速かつ少ないメモリ使用量でウェブサーバー
の機能を拡張できるモジュールngx_mruby(※4)を採用しました。
(※2)SSL/TLSの拡張仕様の1つで、1つのサーバー内で複数のSSL証明書が使用
可能になる仕組み。これにより、マルチテナント方式であっても、
ホストごとにSSL証明書を使い分けることができる。
(※3)クライアントとサーバー間で情報の転送を行う前に、通信方式や各種
設定などの仕様をやり取りすること。
(※4)ウェブサーバーソフトウェアnginxの挙動を、軽量スクリプト言語mruby
を用いて制御可能にするモジュール。
■当該手法のサービス導入について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
GMOペパボでは、自社のホスティングサービスやECサービスにおいて、当該手法
を既に導入しており、その効率性や性能を把握する実験を行いました。
この実験により、SSL証明書20万枚を読み込んだ際、従来のウェブサーバー起動
時に全てのSSL証明書を読み込む方式と比べて、SSL証明書の処理に必要なサーバ
ーリソースを約15分の1に低減できることが確認できました。また、SSL証明書
200万枚では、サーバーリソースを約100分の1まで低減できる見通しが立っています。
さらに、サーバーの起動時間短縮による、セキュリティアップデートの迅速化に
効果があることも確認しております。
今後もGMOペパボでは、「ペパボ研究所」の研究・開発成果を積極的にサービス
に取り入れることで、ご利用のお客様にとってより快適で安全なウェブサービス
の提供を目指してまいります。
-------------------------------------------------
【IEEEについて】
(URL:http://jp.ieee.org/index.html )
-------------------------------------------------
IEEE(Institute of Electrical and Electronics Engineers)は、アメリカ合
衆国に本部を持つ、世界最大の電気工学・電子工学技術の学会です。対象となる
情報の範囲はコンピュータや持続可能なエネルギーシステム、航空宇宙、コミュ
ニケーション、ロボット工学、ヘルスケア等多岐に渡り、160以上の国々の専門
家約42万3,000人によって構成されています。
-------------------------------------------------
【「IEEE COMPSAC 2018」について】
(URL:https://ieeecompsac.computer.org/2018/ )
-------------------------------------------------
「IEEE COMPSAC」とは、IEEE内に設置されているテクニカルソサイエティ
「IEEE Computer Society」による、コンピュータソフトウェア分野の主要な
国際会議で、2017年の論文採択率は約20%(※5)と、難関国際会議の一つです。
今回で42回目の開催となる「IEEE COMPSAC 2018」(The 42nd IEEE International
Conference on Computers, Software & Applications)は、「Staying Smarter
in a Smartening World(スマート化される世界でよりスマートに過ごすために)」を
テーマに、2018年7月23日(月)から7月27日(金)まで、東京の「学術総合センター
(国立情報学研究所)」で開催されます。
-------------------------------------------------
【『ADMNET 2018』について】
(URL: https://ieeecompsac.computer.org/2018/admnet/ )
-------------------------------------------------
「IEEE COMPSAC 2018」に伴って開催される『ADMNET 2018』(The 6th IEEE
International COMPSAC Workshop on Architecture, Design, Deployment and
Management of Networks and Applications)は、ネットワークとアプリケーション
のアーキテクチャ、設計、運用管理等の分野において、最新の技術や研究開発を
発表・議論するワークショップです。なお、昨年開催された『ADMNET 2017』の
採択率は約40%(※5)となっています。
(※5)IEEE COMPSACとADMNETの論文採択率については、中村 素典: IEEE COMPSAC 2017
-情報処理学会が協催するIEEE-CSのSignature Conference-,
情報処理学会会誌情報処理, Vol. 59, No. 1, pp. 92-93, 2017を参考にしています。
-------------------------------------------------
【「ペパボ研究所」について】
(URL: https://rand.pepabo.com/)
-------------------------------------------------
「ペパボ研究所」は、GMOペパボがこれまで様々なサービスの開発・提供で培っ
てきたノウハウを活用し、インターネットの可能性を広げる「なめらかなシステ
ム(※6)」の実現に向けた新技術を研究・開発する組織です。インターネット
基盤技術や機械学習・AIを主な研究テーマとし、研究開発から実装、その後の効
果測定までを一貫して行い、「事業を差別化できる技術」を生み出す研究開発と
情報の発信を行っています。
(※6)生物の細胞が持つ生命維持機能をインターネットサービスに応用した新
しいシステムの構想で、AI(人工知能)により、システム自体がサービスを自律
制御し、異常が起きる前に自動的に再構築する仕組み。
以上
-------------------------------------------------
【サービスに関するお問い合わせ先】
●GMOペパボ株式会社 技術部 財津
E-mail:zaitsu@pepabo.com
-------------------------------------------------
【報道関係お問い合わせ先】
●GMOペパボ株式会社 広報担当 浜田・田辺
TEL:03-5456-2614 E-mail:pr@pepabo.com
●GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL:03-5456-2695 E-mail:pr@gmo.jp
-------------------------------------------------
【GMOペパボ株式会社】(URL:https://pepabo.com/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOペパボ株式会社(JASDAQ 証券コード:3633)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 佐藤健太郎
事業内容 ■ホスティング事業 ■EC支援事業
■ハンドメイド事業
資本金 1億5,967万円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【GMOインターネット株式会社】(URL:https://www.gmo.jp/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOインターネット株式会社(東証第一部 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役会長兼社長・グループ代表 熊谷正寿
事業内容 ■インターネットインフラ事業 ■インターネット広告・メディア事業
■インターネット金融事業 ■仮想通貨事業
資本金 50億円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright (C) 2018 GMO Pepabo, Inc. All Rights Reserved.
■GMO INTERNET GROUP■ www.gmo.jp