about
products
contact
6grid project
Motivation

大阪大学 サイバーメディアセンターは 2002年から「スーパーコンピュータネットワークの構築」と題して国家プロジェクトを進めています。 このプロジェクトの最大の特徴は、大学、研究所、企業といった様々な組織の研究者たちが共同で研究活動を行っていることで、 その分野はIT、医学、薬学、生物学など多岐に渡ります。このプロジェクトでは、最新のグリッド技術を利用して製薬やゲノム解析といったバイオに関する研究のための研究基盤を構築しています。 また、バイオ研究の発展に欠かせないと研究者からの要求があれば新しいグリッド技術も開発していきます。このため、このプロジェクトは バイオグリッドプロジェクトとも呼ばれています。

バイオ研究者からのIT研究者に対する根強い需要はデータ機密保護です。特に、製薬会社で働いている研究者と科学者はグリッドで処理されるデータに強固なセキュリティを要求しています。そのようなデータはいつか大金に結び付く可能性があるからです。 しかし、一つのトレードオフの問題があります。一方で、研究者たちはグリッド上のリソース(計算資源や最新の公開データ)を最大限に活用したいと考えていますが、自分たちの利用する機密データは他のグループや人からアクセスされたくないとも考えています。さらに、研究者たちはグリッド上のデータにアクセスする便利な方法をも要求しています。
このような研究者の要求から、我々はセキュアグリッドファイルシステムを開発しようと考えました。このファイルシムテムでは様々なバイオ関連のデータベースのシームレスな共有を実現するために、研究者と科学者と共に高い機密性と利便性を提供することを目的としています。
What should be demanded for secure Grid Filesystem?
SDI(Single Disk Image; シングルディスクイメージ): エンドユーザ(バイオ科学者や研究者)は実際の位置を気にすることなく、グリッド上に配置された興味のあるデータにアクセスしたいと思っています。言い換えれば、ユーザはローカルディスクにあるかのようにグリッド上のデータにアクセスしたいと考えています。
オンデマンドなアクセス: ユーザは必要なときにだけデータにアクセスしたいと考えています。これはセキュリティ面からの要求です。
排他性: 各ユーザはデータを保護するために独自のSDIを構築したいと考えています。特に、製薬会社の研究者たちは自分たちのSDI情報、すなわち、どのようなデータにアクセスしているかについて、決して他人に知られたくありません。
データ機密性: ネットワーク上を流れる機密データは暗号される必要があります。
ユーザ利便性: ユーザはセキュリティを高めるために利便性を犠牲にしたいとは思いません。ユーザはリモートコンピュータにあるデータに安全かつ便利にアクセスできることを強く望んでいます。
このような要求をもとに、我々のセキュアグリッドファイルシステムは開発されました。セキュアグリッドファイルシステムの設計と実装については後で説明します。また、ダウンロードとインストールに関する情報も後で説明します。
A User-oriented Secure Filesystem on the Grid, Shingo Takeda, Susumu Date, and Shinji Shimojo, 3rd IEEE/ACM International Symposium on Cluster Computing and the Grid (CCGrid2003) in Tokyo, Japan, May 2003. Paper (PDF, 英語), Poster (PDF, 英語)
Grid technology enables us to share a diversity of computational resources on the Internet. In the grid environment, users often need a convenient method to share data safely in the storages, each of which is separately located across the untrusted public network. However, few existing grid file transfer services balance the trade-off between convenience and security, which leads to the difficulties of dealing with confidential data on the grid. To satisfy such users' demand, we have developed a user-oriented and secure filesystem seamlessly integrated to the grid environment.

The filesystem has been developed based on the two key technologies. The first is Grid Security Infrastructure (GSI) which is provided by the Globus Project. The second is Self-certifying File System (SFS) which is a secure network filesystem developed at Massachusetts Institute of Technology. We combined them to develop a new user-oriented secure filesystem, or GSI-SFS.
グリッドファイルシステム GSI-SFS, 武田 伸悟, 伊達 進, 下條 真司, 情報処理学会研究報告 2003-OS-93, 沖縄, pp. 97-104, 2003年5月.Paper (PDF)
グリッド技術はインターネット上のストレージやプロセッサ資源などの様々なリソースを多数のユーザで共有することを可能にし,ユーザが膨大なグリッド上のリソースにどこからでもアクセス可能にする.グリッドでは信頼性のないネットワークに分散して配置されたストレージを利用するため,安全にデータを共有する手段が必要とされている.しかし,既存のファイルアクセスサービスで利便性とセキュリティの両方の要件を満たすものは少ない.本研究では,グリッドで利用できる利便性とセキュリティを備えたファイルシステム GSI-SFS を提案,実装し,グリッド上で容易かつ安全にストレージを共有することを可能とした.