AgentSphereへのセキュリティの導入と並列分散処理向けファイルシステムの試作

AgentSphereへ

の セ キ ュ リテ ィ の 導 入 と

並 列 分 散 処 理 向 け フ ァ イ ル シ ス テ ム の 試 作

蓮 見

建 太*1,甲

斐

宗 徳*2

IntroductionofASecurityMechanismintoAgentSphereandPrototype

DesignofAFileSystemfbrParallelDistributedProcessingSystem

KentaHASUMI*1,MunenoriKAI*2

ABSTRACT:Theauthorsofthisstudyareusingmobileagentswithcapabilityofstrongmigrationto developAgentSphere,aplatformfbranautonomousparallelanddistributedprocessingsystemthat significantlyreducesloadsofthecomplexexecutioncontrolfbritsusers.InAgentSpheresonanetwork, agentscanmigrateautonomouslyamongPCsandexecutetheirownprocesses.Inthispaper,weintroduce twokindofsecuritiesfbrAgentSphere,onefortheprotectionofagentsandanotherfortheprotectionofthe resourceofeachPCfセomtheattacksbyagentssentontoit.Inaddition,wereconsiderthefileaccess mechanismonAgentSphereandimplementanewfilesysteminordertoaccessfilesonanyAgentSphere fromanyAgentSpheresafelyandtransparently.

Keywords:Parallelanddistributedsystems,mobileagent,strongmigration,autonomoussystem

(ReceivedJune30,2016)

1.序 論

1.1研

究 背 景

近 年 、PCの 性 能 が 向 上 す る こ と に よ って 解 決 可 能 な 問

題 が 増 え つ つ あ るが 、解 決 困 難 な 計 算 量 を持 つ 問 題 は 依

然 多 く存在 して い る。 この よ うな 問 題 を解 決 す るた め に

更 な るハ ー ドウェ ア 面 の 性 能 向 上 を行 う方 法 も あ るが 、

そ の 場 合 に は 物 理 的 限 界 や 高 い コス トが か か っ て しま う

問題 が 存在 す る。 そ こで 、 この よ うな 問 題 へ の ソ フ トウ

ェ ア 面 か らの解 決 方 法 と して 並 列 分 散 処 理 が 存 在 す る。

並 列 分 散 処 理 は 、ネ ッ トワー ク上 の 複 数 台 のPCに 処 理

を 分割 して 与 え 、 並 列 的 に 実 行 す る こ とで 問 題 解 決 の 高

速 化 を 図 る もの で あ る。 しか し、 この よ うな シス テ ム の

構 築 を行 うた め に は 、 特 別 な 知 識 や 技 術 、 経 験 が 必 要 と

な る。 そ こで 、 特 別 な 知識 や 技 術 を必 要 とせ ず に並 列 分

散 処 理 を利 用 す るた め の 分 散 処 理 環 境 が 求 め られ て い る。

*1:理 工 学 研 究 科 理 工 学 専 攻 博 士 前 期 課 程 学 生 *2:理 工 学 研 究 家 理 工 学 専 攻 教 授(kai@st _{.seikei.ac.jp)} 1.2研 究 目 的 本 研 究 は 、 特 別 な 知 識 や 技 術 を 必 要 とせ ず 、 簡 単 な 操 作 や コ ー デ ィ ン グ で 並 列 分 散 処 理 を 行 う こ と が で き る シ ス テ ム の プ ラ ッ トフ ォ ー ム にAgentSphereと 名 付 け 、開 発 を 進 め て い る 。 AgentSphereで は 、エ ー ジ ェ ン ト と 呼 ば れ る プ ロ グ ラ ム が 各PC間 を 移 動 し な が ら処 理 を 行 う。 即 ち 、外 部 のPCに 自 ら の エ ー ジ ェ ン トを 預 け た り 、外 部 のPCか ら 送 信 さ れ て く る エ ー ジ ェ ン ト を 受 け 入 れ て 自 ら のPC上 で 実 行 させ た り と い っ た こ と が 頻 繁 に 発 生 す る。 こ う し た 一 連 の 流 れ の 中 で 、 エ ー ジ ェ ン トの 持 つ デ ー タ に 対 す る 盗 聴 ・改 窟 や 、送 信 さ れ て き た エ ー ジ ェ ン トか ら 自 分 のPC上 の フ ァ イ ル や リ ソ ー ス に 対 す る攻 撃 的 な 操 作 な ど が 考 え ら れ る 。 既 存 の モ バ イ ル エ ー ジ ェ ン トシ ス テ ム に お い て も 、 こ う し た セ キ ュ リ テ ィ 問 題 へ の 対 策 は 必 須 と な っ て い る 。 ま た 、AgentSphere上 で 実 行 さ れ る エ ー ジ ェ ン トは 通 常 のJavaで 書 か れ た プ ロ グ ラ ム と 同 様 の フ ァ イ ル ス ト リー ム を 利 用 で き る が 、そ の エ ー ジ ェ ン トが 実 行 中 のPCの 持

つ ロ ー カ ル フ ァ イ ル シ ス テ ム に しか ア ク セ ス す る こ と は で き な か っ た 。 そ れ ど こ ろ か 、 そ のPCの 持 つ フ ァ イ ル シ ス テ ム へ 自 由 な ア ク セ ス が 可 能 で あ っ た 。 そ こ で 、 従 来 の フ ァ イ ル ア ク セ ス 機 能 の 制 限 を 行 い 、そ の 代 替 と な り 、 自律 的 に 移 動 す る エ ー ジ ェ ン トの 挙 動 に 適 した フ ァ イ ル ア ク セ ス 機 能 が 必 要 と な っ て い る 。 本 研 究 で は 、 昨 年 度 ま で セ キ ュ リテ ィ 対 策 の 存 在 しな か っ たAgentSphereに 、 基 本 的 な セ キ ュ リ テ ィ を 導 入 し 、 ユ ー ザ が で き る 限 り安 心 し て 利 用 で き る 態 勢 を 整 え る 。 同 時 に 、 エ ー ジ ェ ン トの フ ァ イ ル ア ク セ ス 方 法 の 見 直 し を 行 い 、い ず れ のPC上 に 移 動 した 後 で も ユ ー ザ が ロ ー カ ル フ ァ イ ル に ア ク セ ス す る か の よ うに 透 過 的 に 利 用 で き る こ と を 目 的 と し た フ ァ イ ル シ ス テ ム の 試 作 を 行 う。 1.3AgentSphereの 概 要 我 々 は 分 散 処 理 を 実 現 す る た め の プ ラ ッ トフ ォ ー ム と し て 、 モ バ イ ル エ ー ジ ェ ン トシ ス テ ム を 採 用 した 。 モ バ イ ル エ ー ジ ェ ン トシ ス テ ム と は 、 実 行 中 の プ ロ グ ラ ム が ネ ッ ト ワ ー ク で 繋 が れ た 各PC上 を 自 律 的 に 移 動 し 、移 動 し た 先 の マ シ ン で 処 理 を 継 続 す る こ と の で き る シ ス テ ム で あ る。 こ の プ ロ グ ラ ム を 本 研 究 で は エ ー ジ ェ ン トと 呼 ぶ 。 エ ー ジ ェ ン トが 自 身 を 実 行 中 のPCに か か っ て い る 負 荷 状 況 を 読 み 取 り、負 荷 が 高 け れ ば よ り負 荷 の 低 いPCへ 移 動 す る こ と を 自 律 的 に 行 う こ と で 、 負 荷 分 散 を 実 現 し て い る。 AgentSphereは マ ル チ プ ラ ッ トフ ォ ー ム を 目 指 し て お り、 プ ラ ッ トフ ォ ー ム に 依 存 し な い 言 語 と し てJavaを 採 用 し て い る。 ま た 、 エ ー ジ ェ ン トの 移 動 性 に は 移 動 後 に 移 動 前 と 同 じ位 置 か ら 再 開 す る た め に 強 マ イ グ レー シ ョ ン を 採 用 し て い る。 2.AgentSphereに 要 求 さ れ る セ キ ュ リ テ ィ 2.1エ ー ジ ェ ン トの 機 密 性 モ バ イ ル エ ー ジ ェ ン トシ ス テ ム で は 、 ネ ッ トワ ー ク 上 の 他 者 のPCに 自 ら の 作 成 し た エ ー ジ ェ ン トを 送 り 込 む 性 質 上 、 そ の エ ー ジ ェ ン トの 持 つ 情 報 が 安 全 で あ る よ う に 配 慮 し な く て は な ら な い 。 AgentSphereと 同 様 にJavaを 利 用 し た モ バ イ ル エ ー ジ ェ ン ト シ ス テ ム は 多 く存 在 し 、Javaの 仕 様 上 不 正 な メ モ リ ア ク セ ス が 発 生 せ ず 、 実 行 中 の エ ー ジ ェ ン ト の 持 つ privateな 情 報 を 読 み 取 る こ と は で き な い 。 一 方 で 、Javaの オ ブ ジ ェ ク トを シ リ ア ル 化 し て 送 信 す る 場 合 に は 盗 聴 ・改 窟 の 可 能 性 が 高 ま る 。 シ リア ル 化 オ ブ ジ ェ ク トは 機 密 性 の 高 く な い デ ー タ な の で 、 暗 号 化 を 施 す こ と が 望 ま し い 。 AgentTCLで は 、マ シ ン 間 で 送 信 さ れ た エ ー ジ ェ ン トや メ ッセ ー ジ を 暗 号 化 す る機 能 を 用 意 し 、 エ ー ジ ェ ン トの プ ラ イ バ シ ー を 維 持 し て い る。 AgentSphereに お い て も 必 要 に 応 じ て エ ー ジ ェ ン トの 持 っ 変 数 や メ ッ セ ー ジ の 暗 号 化 が 可 能 に な っ て い る。 これ に よ り 、 現 状 で も 十 分 に エ ー ジ ェ ン トの 機 密 性 は 保 た れ て い る と 考 え られ る。 2.2不 正 な エ ー ジ ェ ン ト か ら の 攻 撃 に 対 す る AgentSphereの 保 護 2.2.1エ ー ジ ェ ン トの 権 限 AgentSphereの エ ー ジ ェ ン トは 通 常 のJavaで 記 述 さ れ た ス レ ッ ド と 同 様 で あ り 、 制 約 は 一 切 存 在 し な か っ た 。 そ の 場 合 、エ ー ジ ェ ン トを 受 け入 れ たAgentSphereを 実 行 し て い るPCの 持 つ シ ス テ ム プ ロ パ テ ィ や フ ァ イ ル シ ス テ ム へ の ア ク セ ス が 容 易 に 可 能 で あ る。 こ の 状 況 で は 、 ユ ー ザ は 安 心 し て エ ー ジ ェ ン トを 受 け 入 れ る こ と が で き な い 。 他 の モ バ イ ル エ ー ジ ェ ン トシ ス テ ム に お け る 対 応 策 の 一 例 と し て 、Voyager[1]で はJavaのSecurityManagerを 拡 張 し 、 エ ー ジ ェ ン トの 実 行 可 能 な 操 作 を 制 限 し て い る。 ま た 、Aglets[21で は 自 ら が 生 成 したAgletsと 外 部 か ら 送 り込 ま れ たAgletsを 区 別 し 、 そ れ ぞ れ に 対 し て フ ァ イ ル や 通 信 ポ ー トの 利 用 許 可 を 設 定 す る こ と が で き る。 今 回 、 本 研 究 で はJavaのSecurityManagerを 禾1」用 す る こ と に よ っ て エ ー ジ ェ ン トの 権 限 操 作 を 導 入 し た 。Javaア プ リ ケ ー シ ョ ン 上 でSecurityManagerを 有 効 に す る と 各 ク ラ ス の ア ク シ ョ ン を 制 御 で き る。 こ の 機 能 に よ っ て 制 御 可 能 な ア ク シ ョ ン は 、 シ ス テ ム プ ロ パ テ ィ へ の ア ク セ ス や フ ァ イ ル 操 作 、 セ キ ュ リ テ ィ設 定 の 変 更 な ど が あ る。 Javaア プ リケ ー シ ョ ン に 与 え る 権 限 はPolicyク ラ ス に よ っ て 定 義 す る こ と で 、 明 確 に 設 定 す る こ と が で き る 。 権 限 の 設 定 は 適 用 す る範 囲 を 指 定 し て 行 う。AgentSphere 上 で 実 行 す る エ ー ジ ェ ン トの 所 在 はnullと し て 扱 わ れ る。 AgentSphere本 体 に 権 限 を 与 え た と し て も 送 ら れ て き た エ ー ジ ェ ン トに は 権 限 が 与 え ら れ な い 。 こ う し て 、 外 部 か ら送 られ て き た エ ー ジ ェ ン トか ら の み シ ス テ ム プ ロ パ テ ィへ の ア ク セ ス や フ ァ イ ル 操 作 の 権 限 を 失 わ せ る こ と が で き 、不 正 な エ ー ジ ェ ン トか ら のAgentSphereへ の 攻 撃 を 防 ぐ こ と が で き る。 し か し 、 エ ー ジ ェ ン トか ら権 限 を 奪 う と い う こ と は 、 エ ー ジ ェ ン トに 記 述 で き る 処 理 の 自 由度 が 損 な わ れ て し ま う と い う こ と に な る。 エ ー ジ ェ ン トは 自 身 に 記 述 さ れ

た フ ァ イ ル 操 作 命 令 だ け で な く 、AgentSphere本 体 の 機 能 を 通 じ た フ ァ イ ル 操 作 も 行 う こ と が で き な く な る 。 こ の 問 題 の 解 決 の た め に 、 特 権 ブ ロ ッ ク を 利 用 す る こ と が で き る。 特 権 ブ ロ ッ ク 内 の ア ク シ ョ ン は 、 呼 び 出 し元 の エ ー ジ ェ ン ト で は な く そ の 特 権 ブ ロ ッ ク の 書 か れ た AgentSphere本 体 の 権 限 と し て 実 行 さ れ る こ と に な る 。 よ っ て 、認 証 情 報 や 生 成 元AgentSphere、 グ ル ー プ な ど の 情 報 を 元 に し て 制 御 で き る メ ソ ッ ド を 通 じて ア ク シ ョ ン を 実 行 す る こ と で 、 エ ー ジ ェ ン ト 自 身 は 自 由 度 を 失 わ ず に セ キ ュ リテ ィ を 保 つ こ と が で き る 。 現 在 、制 限 さ れ た 機 能 の 中 でAgentSphereの エ ー ジ ェ ン トに と っ て 重 要 と な る機 能 は 、 フ ァ イ ル へ の ア ク セ ス 機 能 で あ る。 2.2.2エ ー ジ ェ ン トの 受 け 入 れ 制 限 モ バ イ ル エ ー ジ ェ ン トシ ス テ ム は 他 者 に 計 算 リ ソ ー ス を 公 開 し 、他 者 の エ ー ジ ェ ン トを 実 行 させ る も の で あ る 。 外 部 か ら 目 的 も 詳 細 も 不 明 な エ ー ジ ェ ン トが 送 信 さ れ て き た と し て も 、 そ の エ ー ジ ェ ン ト を 無 条 件 で 受 け 入 れ る こ と は 難 し い 。 し た が っ て 、 外 部 か ら 送 ら れ て き た エ ー ジ ェ ン トの 持 ち 主 が 誰 で あ り、 信 用 で き る プ ロ グ ラ ム で あ る か ど うか を 認 証 す る 必 要 が あ る 。 こ の た め の 対 策 と し て 、AgentTCLで は マ シ ン 間 で 送 信 さ れ た エ ー ジ ェ ン トや メ ッ セ ー ジ を 電 子 署 名 化 す る 機 能 を 備 え て お り、JampingBeansで は 公 開 鍵 、 秘 密 鍵 と 証 明 書 の 利 用 に よ っ て 認 証 を 行 っ て い る 。 AgentSphereで 扱 うエ ー ジ ェ ン トは 、 現 状 、 ネ ッ トワ ー ク 上 の 全 て のAgentSphereへ 自 由 に 移 動 す る こ と が で き る。 通 常 は エ ー ジ ェ ン トの 自 律 性 に 任 せ て 移 動 先 を 決 定 す る が 、 必 要 で あ れ ば ユ ー ザ が 特 別 に 移 動 先 を 指 定 して 移 動 させ る こ と も で き る。 こ の 時 、 移 動 先 のAgentSphere は 送 ら れ て く る エ ー ジ ェ ン トを 拒 否 す る こ と は で き な い 。 そ の た め 、 信 頼 で き る エ ー ジ ェ ン トの み を 受 け 入 れ る よ うに し な く て は な ら な い 。 ま た 、例 え ば 図1の よ うにAgentSphereネ ッ トワ ー ク 内 に 小 さ な グ ル ー プAが あ っ た と す れ ば 、 一 時 的 に グ ル ー 今は グル ープAだけ

灘

懸

藁

心

一蕊 一 璽

魁ノ

図1AgentSphereネ ッ トワ ー ク 上 の グ ル ー プ プAの 計 算 リ ソ ー ス を グ ル ー プAのAgentSphereで 生 成 さ れ た エ ー ジ ェ ン トの み で 使 用 し た い と い っ た 場 合 も 考 え られ る 。 こ の よ うな 動 的 な 受 け 入 れ 制 限 に も 対 応 す る 必 要 が あ る 。 そ こ で 、 送 信 さ れ て く る エ ー ジ ェ ン トが 受 け 入 れ 可 能 で あ る か ど う か を 認 証 す る機 能 を 実 装 し た 。 ま ず 、 お 互 い のAgentSphereに 共 通 鍵 を 用 意 す る。 こ こ で 、 エ ー ジ ェ ン トを 作 成 し た 側 をPC1と し 、 エ ー ジ ェ ン トを 受 け 入 れ る側 をPC2と す る 。 共 通 鍵 はAgentSphere外 の 手 段 で 共 有 し 、そ れ ぞ れ 自 ら のAgentSphereに 登 録 す る。 PC1が 共 通 鍵 を 登 録 し た 状 態 で エ ー ジ ェ ン ト を 作 成 す る と 、 そ の エ ー ジ ェ ン トの エ ー ジ ェ ン トIDを 共 通 鍵 に よ っ て 暗 号 化 す る 。 こ の エ ー ジ ェ ン トが 移 動 す る 際 にPC2に 暗 号 化 され た エ ー ジ ェ ン トIDを 送 信 す る 。PC2は 送 ら れ て き た 暗 号 化 さ れ た エ ー ジ ェ ン トIDの 複 合 化 を 試 み て 、 複 合 化 に 成 功 す れ ば お 互 い に 共 通 の 鍵 を 持 っ て い る既 知 の 相 手 と し て 認 証 し 、 エ ー ジ ェ ン トを 受 け 入 れ る。 2.3導 入 し た セ キ ュ リ テ ィ の 動 作 実 験 2.3.1エ ー ジ ェ ン トの 権 限 工 一 ジ ェ ン トの 権 限 設 定 を 確 認 す る た め 、 外 部 か ら 送 られ て き た エ ー ジ ェ ン トが フ ァ イ ル 操 作 を行 お う と し た 時 に 、 そ の 操 作 が 制 限 され る か ど うか を 動 作 実 験 し た 。 SecurityManagerを 実 行 し 、 送 られ て き た エ ー ジ ェ ン ト上 で ロ ー カ ル フ ァ イ ル の 操 作 を 行 お う と す る と エ ラ ー が 出 力 され 操 作 で き な か っ た 。 一 方 で 、AgentSphere本 体 は フ ァ イ ル の 入 出 力 を 実 行 す る こ と が で き た 。 こ れ に よ り、 エ ー ジ ェ ン トに の み 正 し く ア ク シ ョ ン の 制 限 が か け ら れ て い る こ と が 確 認 で き た 。 2.3.2エ ー ジ ェ ン トの 受 け 入 れ 制 限 工 一 ジ ェ ン トの 受 け 入 れ 制 限 が 正 し く行 わ れ て い る か 、 ま た 受 け 入 れ られ な か っ た 時 に 移 動 失 敗 の 判 定 を エ ー ジ ェ ン トが 認 識 し 、 エ ー ジ ェ ン トの 処 理 の 継 続 が 正 し く 行 え る か を 確 認 し た 。 図2に 示 す よ うに3台 のAgentSphere

訟

PC-B

臨

PC-C

図2実

験 に用 いた エー ジ ェ ン トの 移 動 の 様 子

(PC-A、PC-B、PC-C)を 順 に10週 移 動 す る エ ー ジ ェ ン トを 用 意 し 、PC-Cの 受 け 入 れ 拒 否 の 有 無 に よ っ て そ れ ぞ れ 動 作 実 験 を 行 っ た 。 移 動 先 のAgentSphereが 受 け 入 れ 不 可 の 場 合 に は 、移 動 で き な か っ た こ と を 受 け て 次 の 移 動 を 行 う。 そ して 、 最 後 に そ れ ぞ れ のAgentSphereが エ ー ジ ェ ン トを 受 け 入 れ た 回 数 を 表 示 し た 。 受 け 入 れ 制 限 を か け な い 場 合 に は 、 各PCに10回 ず つ 移 動 を 行 っ た 。PC-Cに 受 け 入 れ 制 限 を か け て 他 の エ ー ジ ェ ン トを 受 け 入 れ な い よ うに 設 定 す る と 、PC-AとPC-Bは 同 様 に10回 ず つ 受 け 入 れ た が 、PC-Cは1回 も 受 け 入 れ な か っ た 。PC-Cの 受 け 入 れ 制 限 が 正 し く機 能 して い た と 同 時 に 、 移 動 に 失 敗 し た こ と を 認 識 し処 理 を 継 続 で き て い た こ と が わ か っ た 。 2.3.3ま と め エ ー ジ ェ ン トの 権 限 操 作 の 導 入 に よ り、AgentSphereで 実 行 さ れ る エ ー ジ ェ ン トは 不 正 な ア ク シ ョ ン を 容 易 に 行 う こ と が で き な く な っ た 。 ま た 、 自 身 のAgentSphereが 受 け 入 れ る エ ー ジ ェ ン トを 制 限 す る こ と が 可 能 と な り、 信 頼 で き る エ ー ジ ェ ン トの み を 受 け 入 れ る 態 勢 が 整 っ た と い え る。 3.AgentSphere向 け フ ァ イ ル シ ス テ ム の 試 作 3.1AgentSphere向 け フ ァ イ ル シ ス テ ム の 目 的 と 条 件 AgentSphereは 並 列 分 散 処 理 の 煩 わ し い 制 御 を 省 く こ と が 目 的 で あ る た め 、 こ の フ ァ イ ル シ ス テ ム 自 体 も エ ー ジ ェ ン トの 状 態 に よ ら な い 利 用 が 可 能 で な け れ ば な ら な い 。 そ こ で 、 今 回 作 成 す る フ ァ イ ル シ ス テ ム は 、 以 下 の 目 的 と 条 件 を 持 っ 。 ● エ ー ジ ェ ン トが ど のAgentSphereに 移 動 した と して も 、 同 様 に 同 じ フ ァ イ ル に ア ク セ ス す る こ と が で き る。 ● ユ ー ザ に と っ て 透 過 的 に 利 用 で き 、 エ ー ジ ェ ン トの 位 置 や 状 況 に よ っ て 外 見 上 は 特 別 な 操 作 を 必 要 と し な い 。 ● エ ー ジ ェ ン トの 権 限 設 定 に よ っ て 利 用 で き な く な っ た フ ァ イ ル ア ク セ ス 機 能 の 代 替 と し て 、AgentSphere 内 部 で 管 理 さ れ た フ ァ イ ル ア ク セ ス 機 能 を 提 供 す る 。 こ の 条 件 を 満 た す た め 、 本 研 究 で は フ ァ イ ル 共 有 プ ロ ト コ ルCIFSを 用 い て フ ァ イ ル シ ス テ ム の 試 作 を 行 っ た 。 3.2フ ァ イ ル 共 有 プ ロ トコ ルCIFSに つ い て CIFS(CommonInternetFileSystem)は 、 マ イ ク ロ ソ フ ト 社 の 開 発 し たwindowsOSの フ ァ イ ル 共 有 で 使 用 さ れ る SMBフ.ロ ト コル を 拡 張 し た も の で あ る 。CIFSはTCP/IPを 用 い て フ ァ イ ル 共 有 を 行 う。LinuxやMacOSな ど のUNIX 系OSで も 、Sambaを 通 じ て 利 用 す る こ と が で き る。 3.3フ ァ イ ル 共 有 プ ロ ト コ ルCIFSを 用 い た 共 有 フ ァ イ ル シ ス テ ム の 実 装 JavaでCIFSを 利 用 で き るJCIFSラ イ ブ ラ リ[3]が 公 開 さ れ て い る 。 こ の ラ イ ブ ラ リ を 利 用 す る こ と で 、windows フ ァ イ ル 共 有 に ア ク セ ス す る こ と が で き る。しか し、2.2.1 項 で 導 入 し た エ ー ジ ェ ン トの 権 限 設 定 に よ っ て エ ー ジ ェ ン トは フ ァ イ ル シ ス テ ム へ の ア ク セ ス が 制 限 さ れ て い る 。 そ こ で 、JCIFSを 利 用 す る た め の 中継 と な る ク ラ ス を 用 意 し た 。 こ の ク ラ ス を イ ン ス タ ン ス 化 し 、JCIFSを 利 用 す る た め に 必 要 な 情 報 を 与 え て お く。 必 要 な 情 報 は ユ ー ザ 認 証 情 報 と フ ァ イ ル サ ー バ のIPア ド レ ス 、 カ レ ン トデ ィ レ ク ト リ の 絶 対 パ ス 、 フ ァ イ ル の 相 対 パ ス の4つ で あ る。 通 常JCIFSを 利 用 す る 場 合 は 、ユ ー ザ 認 証 情 報 を 本 体 の プ ロパ テ ィ に 登 録 し て お く こ と が で き る が 、AgentSphere の エ ー ジ ェ ン ト は 別AgentSphereに 移 動 し て し ま う た め こ の 情 報 を 維 持 す る こ と が で き な い 。 そ こ で 、 こ の ク ラ ス で ユ ー ザ 認 証 情 報 の 管 理 を 行 う。 カ レ ン トデ ィ レ ク ト リ の 絶 対 パ ス は ロ ー カ ル フ ァ イ ル に ア ク セ ス す る場 合 は 必 要 と な ら な い が 、 リモ ー トの フ ァ イ ル シ ス テ ム に ア ク セ ス す る 場 合 に は 必 要 に な る。 こ れ を こ の ク ラ ス に 持 た せ て お き 、 自動 的 に 補 う こ と と し た 。 も し エ ー ジ ェ ン トが 生 成 元PCの 持 つ ロ ー カ ル な フ ァ イ ル に ア ク セ ス し た い 場 合 は 、Java標 準 の フ ァ イ ル ア ク セ ス 機 能 を 用 い て ア ク セ ス す る。 こ の 時 カ レ ン トデ ィ レ ク ト リやIPア ド レ ス を 自動 的 に 記 憶 し て お き 、 エ ー ジ ェ ン トの 移 動 後 は ユ ー ザ が 特 別 に 設 定 し な く て も 補 え る よ う に す る こ と で 透 過 的 な フ ァ イ ル ア ク セ ス を行 え る よ う に し た 。 3.4共 有 フ ァ イ ル シ ス テ ム の 動 作 実 験 3.4.1ユ ー ザ 情 報 が 正 し い 場 合 PC-Aの ロ ー カ ル フ ァ イ ル で 作 業 を 行 っ た 後 、PC-Bに 移 動 し て 同 様 に し て フ ァ イ ル シ ス テ ム か ら の ア ク セ ス が 可 能 で あ る か 確 認 し た 。 エ ー ジ ェ ン ト内 で は ロ ー カ ル ア ク セ ス と 同 等 で あ る こ と を 示 す た め に ユ ー ザ 認 証 情 報 と 相 対 パ ス(test.txt)の み を 指 定 し 、カ レ ン トデ ィ レ ク ト リ と IPア ド レ ス は 自動 的 に 取 得 させ た 。 エ ー ジ ェ ン トはPC-A上 で デ ィ レ ク ト リ 内 の フ ァ イ ル の リ ス トの 表 示 とtest.txtへの 出 力 を 行 い 、PC-Bに 移 動 し た 後 、 同 じtest.txtの内 容 を 読 み 込 み 表 示 した 。PC-A上 で

の 結 果 を 図3に 、PC-B上 で の 結 果 を 図4に 示 す 。 同 じア ド レ ス 上 の 同 じ フ ァ イ ル に ア ク セ ス で き た こ と が 確 認 で き た 。 832[T 】setu 】file agent A与entL :hakuya :history・t×t :nbprej 7:pbuild :permte :ptest. 】outPU   こ        ゆ   ほ        ご  887[The翻1

、瓢16醐cl:9:。 欝 ・java臼。w・byl欝 邑1舗 ε塗繍'sりsPendO

図3PC-A上 で の 結 果 な っ た 。 ま た 、CIFSを 用 い た フ ァ イ ル シ ス テ ム の 実 装 に よ っ て 、 エ ー ジ ェ ン トは ど のAgentSphereに 移 動 し た と し て も 同 様 に し て 同 じ フ ァ イ ル に ア ク セ ス す る こ と が 可 能 と な っ た 。 こ の 機 能 を 制 限 され た フ ァ イ ル ア ク セ ス 機 能 の 代 替 と し 、受 け 入 れ た 外 部 の エ ー ジ ェ ン トがPCの フ ァ イ ル に 不 正 に ア ク セ ス す る こ と は な く な っ た 。 今 後 の 課 題 と し て 、 不 正 な エ ー ジ ェ ン トが 過 剰 に 計 算 リ ソ ー ス を 消 費 し よ う とす る ケ ー ス へ の 対 応 が 必 要 で あ る 。AgentSphereは 例 えPCを ダ ウ ン させ ら れ た と し て も バ ッ ク ア ッ プ 機 能 に よ っ て 素 早 い 復 旧 が 可 能 と な っ て い る 。 し か し 、そ も そ も のPCの ダ ウ ン を 防 ぐ べ き で あ る と 考 え る 。 ま た 、 こ うい っ た 悪 意 の あ る エ ー ジ ェ ン トに 攻 撃 さ れ る ケ ー ス を で き る 限 り少 な く す る こ と で 、 ユ ー ザ は よ り 安 心 し てAgentSphereの ネ ッ トワ ー ク を 利 用 す る こ と が で き る 。 1-3018=06:20,874[DEbUG]suspend(). [Thread-9]DEBUGergjvflow,bytecede.StackRecerder-su$pend() to=斗b=//133.220.114●244/Users/hasumi/Documents/AgentSphere/workspace/Prirnula_Eclipse/ entかb書 き 込 み ま し た 図4PC-B上 で の 結 果 3.4.2ユ ー ザ 情 報 が 誤 りの 場 合 共 有 フ ァ イ ル 側 の 共 有 設 定 に 含 ま れ な い ユ ー ザ 名 と パ ス ワ ー ドで は ア ク セ ス が で き な い 。 別 ユ ー ザ 情 報 を 登 録 し て3.4.1項 と 同 様 の 操 作 を 行 っ た 。 PC-A上 で は3.4.1項 と 同 様 の 結 果 が 得 ら れ た 。 これ は 、 生 成 元 の ロ ー カ ル フ ァ イ ル で あ る た め ロ ー カ ル ア ク セ ス と し て ユ ー ザ 情 報 を 用 い な か っ た た め で あ る 。 一 方 で_{、PC-B上 で は 図5の よ う に 表 示 さ れ た 。 接 続 先} は 正 し い が 、 ア ク セ ス 権 限 が な い 場 合 の エ ラ ー が 発 生 し た 。

参考文献

[1]ObjectSpaceVoyager3.1.http://www.inffU-berlin.de/lehre/WS99/VS/Misc/Voyager/API/.

[2]Aglets.http://aglets.sourcefbrge.net/.

[3]JCIFS.https://jcifs.samba.org/.

acceSS北o jcifssmb smb=〆ノ133.220 SmbAuthExcepti 2016-01-3013=21=55,887〔DEBUG]suspend() 23002[Thread-9]DEBUGorg.apache.commons.javaflow.bytecode.StackRecorder-suspend() [3]inpu電Stream 114.244/Users/hasumi/Documents/AgentSPhere/worksPace/PrimulaEolipseノ ー n'Accessisdenied. at」c at」C at」C at」c at」C fs.smb.SmbTran fs.smb.SmbTran fs.smb.SmbSess fs.smb.SmbTree fs.smb.SmbFile port曾checkStatus(SmbTransPor{iava●546) port。send(SmbTransPort」ava663) on.send(SmbSesslonIava238) send(一) send(SmbFiIe.java:η5)

図5ユ

ー ザ情 報 が誤 りの 場 合 の結 果

5.結 論 本 研 究 に よ っ て 、AgentSphereは エ ー ジ ェ ン トの 挙 動 の 制 限 と 、エ ー ジ ェ ン トの 受 け 入 れ の 制 限 が 可 能 に な っ た 。 こ れ に よ り、 不 正 な エ ー ジ ェ ン トか ら の 攻 撃 を 防 ぐ こ と が 可 能 に な り、 ま た 信 頼 で き る 相 手 や 特 別 に 指 定 した 相 手 の エ ー ジ ェ ン トの み を 受 け 入 れ る こ と が で き る よ う に