Subsections
8 関連技術
Bugdel[21]は,Javassistを用いたアスペクト指向デバッグツールである.Eclipseの
プラグインとして動作し,生成したデバッグコードを元のクラスに埋め込むこと
ができる.動的コード変換のツールとしてJavassistを使用しており,コード挿
入ポイントの指定可能箇所は,本システムと同等である.しかし,デバッグコー
ドの挿入はローカルのコードに対して行われ,リモート環境で稼働中のコードを
直接変換することはできない.本研究は,リモート環境のコードを解析して情報
を取得することを目的としているので,そもそもツールの方向性が異なる.しか
し,Bugdelが生成したコードは特殊なランタイムを必要としないので,本システ
ムのリクエスタプログラミング環境に利用可能であると期待でき
る.
外部からの実行環境の制御は極めて重大なセキュリティ上の危険が伴うので,テ
スト用インタフェースは厳重に保護され,信頼できるホストのみが暗号化された
経路を用いてアクセスできるようにしなければならない.
一般に,リモートアクセスのセキュリティ技術としては,SSHが普及している.
しかし,本研究はWebサービス以外の通信経路は許可されないとの前提に立って
おり,SSHの使用は認められない.そこで,Webサービスの枠組みの中で利用で
きるセキュリティ技術が必要となる.
現在,Webサービスではセキュリティ技術を細かく分類し,それぞれについて仕
様の策定を進めている
[22][23][24][25][26].
先に述べた本システムの適用とセキュリティ確保のトレードオフに関しては,こ
れらWebサービス固有のセキュリティ技術と,SSLなどの既存の暗号化経路の組
み合わせで解決できる.すなわち,既に存在する標準技術を適宜組み合わせればよく,
特別なセキュリティ機構を独自に実装する必要はないと考える.
MITSUBAYASHI Shin
2007-03-14