GMOペパボ:「ペパボ研究所」、SSL証明書の動的読み込みに関する論文を国際会議「IEEE COMPSAC 2018」のワークショップ『ADMNET 2018』で発表
PR TIMES / 2018年6月12日 15時1分
2018年6月12日
報道関係者各位
GMOペパボ株式会社
===============================================================
「ペパボ研究所」、SSL証明書の動的読み込みに関する論文を
国際会議「IEEE COMPSAC(アイトリプルイーコンプサック) 2018」の
ワークショップ『ADMNET 2018』で発表
===============================================================
GMOインターネットグループのGMOペパボ株式会社(代表取締役社長:佐藤 健太
郎 以下、GMOペパボ)で、インターネットに関する新技術の創造と実践に取り
組む研究開発組織「ペパボ研究所」(URL:https://rand.pepabo.com/ )は、ウ
ェブサービスにおける大量のSSL証明書の動的読み込みに関する論文が、2018年7
月23日(月)~27日(金)に開催される、コンピュータソフトウェア分野の主要
な国際会議「IEEE COMPSAC(アイトリプルイーコンプサック) 2018」のワーク
ショップ『ADMNET 2018』に採択され、同会議で研究成果を発表いたします。
本論文は、レンタルサーバーやホームページ作成サービスのように、高集積マル
チテナント方式(※1)で提供するウェブサービスにおいて、ウェブサーバーの
起動時に予め全てのSSL証明書を読み込むのではなく、アクセスに応じて動的に
SSL証明書を読み込む技術を提案するものです。
GMOペパボでは、既にこの技術を自社のホスティングサービスやECサービスに
導入しており、従来の読み込み方式に比べて、SSL証明書の処理に必要なサーバ
ーリソースを約15分の1に低減できることを確認しています。
(※1)1つのサーバーに複数のホスト(ドメイン)が収容されている方式のこと。
[画像: https://prtimes.jp/i/136/2385/resize/d136-2385-868036-0.jpg ]
-------------------------------------------------
【論文について】
-------------------------------------------------
<タイトル>
『Large-scale Certificate Management on Multi-tenant Web Servers』
Ryosuke Matsumoto(GMO Pepabo, Inc.), Kenji Rikitake(GMO Pepabo, Inc. /
Kenji Rikitake Professional Engineer's Office), Kentaro Kuribayashi
(GMO Pepabo, Inc.)
(和訳)
『高集積マルチテナントウェブサーバーの大規模証明書管理』
松本 亮介(GMOペパボ株式会社)、力武 健次(GMOペパボ株式会社/
力武健次技術士事務所)、栗林 健太郎(GMOペパボ株式会社)
<概要>
昨今では、インターネットの利用におけるセキュリティ意識が、ユーザー・企業
ともに高まっています。こうした中、SSL/TLSを利用してHTTP通信の暗号化を行
うHTTPSの導入が進んでおり、高集積マルチテナント方式のウェブサーバーで管
理している大量のホストも、HTTPS化を進めていく必要があります。同方式は単
一のサーバープロセスで複数のホストを管理する必要がありますが、従来のよう
にウェブサーバーの標準的な設定を用いて、ホスト数に依存した数のSSL証明書
を事前に読み込んでおく方法では、常に確保しておく必要のあるメモリ使用量が
増大するため、リソース効率が悪くなり、収容数が低下するという問題があります。
そこで本論文では、Server Name Indication(SNI)(※2)を利用可能な条件下
において、事前にサーバープロセスにSSL証明書を読み込んでおくことなく、SSL
/TLSハンドシェイク(※3)時に、ホスト名をもとに当該ホストに紐づいたSSL証
明書を動的に読み込み、メモリ使用量を低減させる手法を提案しています。動的
にSSL証明書を選択する機能の実装には、「ペパボ研究所」主席研究員兼チーフ
エンジニアの松本らが開発した、高速かつ少ないメモリ使用量でウェブサーバー
の機能を拡張できるモジュールngx_mruby(※4)を採用しました。
(※2)SSL/TLSの拡張仕様の1つで、1つのサーバー内で複数のSSL証明書が使用
可能になる仕組み。これにより、マルチテナント方式であっても、
ホストごとにSSL証明書を使い分けることができる。
(※3)クライアントとサーバー間で情報の転送を行う前に、通信方式や各種
設定などの仕様をやり取りすること。
(※4)ウェブサーバーソフトウェアnginxの挙動を、軽量スクリプト言語mruby
を用いて制御可能にするモジュール。
■当該手法のサービス導入について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
GMOペパボでは、自社のホスティングサービスやECサービスにおいて、当該手法
を既に導入しており、その効率性や性能を把握する実験を行いました。
この実験により、SSL証明書20万枚を読み込んだ際、従来のウェブサーバー起動
時に全てのSSL証明書を読み込む方式と比べて、SSL証明書の処理に必要なサーバ
ーリソースを約15分の1に低減できることが確認できました。また、SSL証明書
200万枚では、サーバーリソースを約100分の1まで低減できる見通しが立っています。
さらに、サーバーの起動時間短縮による、セキュリティアップデートの迅速化に
効果があることも確認しております。
今後もGMOペパボでは、「ペパボ研究所」の研究・開発成果を積極的にサービス
に取り入れることで、ご利用のお客様にとってより快適で安全なウェブサービス
の提供を目指してまいります。
-------------------------------------------------
【IEEEについて】
(URL:http://jp.ieee.org/index.html )
-------------------------------------------------
IEEE(Institute of Electrical and Electronics Engineers)は、アメリカ合
衆国に本部を持つ、世界最大の電気工学・電子工学技術の学会です。対象となる
情報の範囲はコンピュータや持続可能なエネルギーシステム、航空宇宙、コミュ
ニケーション、ロボット工学、ヘルスケア等多岐に渡り、160以上の国々の専門
家約42万3,000人によって構成されています。
-------------------------------------------------
【「IEEE COMPSAC 2018」について】
(URL:https://ieeecompsac.computer.org/2018/ )
-------------------------------------------------
「IEEE COMPSAC」とは、IEEE内に設置されているテクニカルソサイエティ
「IEEE Computer Society」による、コンピュータソフトウェア分野の主要な
国際会議で、2017年の論文採択率は約20%(※5)と、難関国際会議の一つです。
今回で42回目の開催となる「IEEE COMPSAC 2018」(The 42nd IEEE International
Conference on Computers, Software & Applications)は、「Staying Smarter
in a Smartening World(スマート化される世界でよりスマートに過ごすために)」を
テーマに、2018年7月23日(月)から7月27日(金)まで、東京の「学術総合センター
(国立情報学研究所)」で開催されます。
-------------------------------------------------
【『ADMNET 2018』について】
(URL: https://ieeecompsac.computer.org/2018/admnet/ )
-------------------------------------------------
「IEEE COMPSAC 2018」に伴って開催される『ADMNET 2018』(The 6th IEEE
International COMPSAC Workshop on Architecture, Design, Deployment and
Management of Networks and Applications)は、ネットワークとアプリケーション
のアーキテクチャ、設計、運用管理等の分野において、最新の技術や研究開発を
発表・議論するワークショップです。なお、昨年開催された『ADMNET 2017』の
採択率は約40%(※5)となっています。
(※5)IEEE COMPSACとADMNETの論文採択率については、中村 素典: IEEE COMPSAC 2017
-情報処理学会が協催するIEEE-CSのSignature Conference-,
情報処理学会会誌情報処理, Vol. 59, No. 1, pp. 92-93, 2017を参考にしています。
-------------------------------------------------
【「ペパボ研究所」について】
(URL: https://rand.pepabo.com/)
-------------------------------------------------
「ペパボ研究所」は、GMOペパボがこれまで様々なサービスの開発・提供で培っ
てきたノウハウを活用し、インターネットの可能性を広げる「なめらかなシステ
ム(※6)」の実現に向けた新技術を研究・開発する組織です。インターネット
基盤技術や機械学習・AIを主な研究テーマとし、研究開発から実装、その後の効
果測定までを一貫して行い、「事業を差別化できる技術」を生み出す研究開発と
情報の発信を行っています。
(※6)生物の細胞が持つ生命維持機能をインターネットサービスに応用した新
しいシステムの構想で、AI(人工知能)により、システム自体がサービスを自律
制御し、異常が起きる前に自動的に再構築する仕組み。
以上
-------------------------------------------------
【サービスに関するお問い合わせ先】
●GMOペパボ株式会社 技術部 財津
E-mail:zaitsu@pepabo.com
-------------------------------------------------
【報道関係お問い合わせ先】
●GMOペパボ株式会社 広報担当 浜田・田辺
TEL:03-5456-2614 E-mail:pr@pepabo.com
●GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL:03-5456-2695 E-mail:pr@gmo.jp
-------------------------------------------------
【GMOペパボ株式会社】(URL:https://pepabo.com/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOペパボ株式会社(JASDAQ 証券コード:3633)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役社長 佐藤健太郎
事業内容 ■ホスティング事業 ■EC支援事業
■ハンドメイド事業
資本金 1億5,967万円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【GMOインターネット株式会社】(URL:https://www.gmo.jp/)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名 GMOインターネット株式会社(東証第一部 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役会長兼社長・グループ代表 熊谷正寿
事業内容 ■インターネットインフラ事業 ■インターネット広告・メディア事業
■インターネット金融事業 ■仮想通貨事業
資本金 50億円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright (C) 2018 GMO Pepabo, Inc. All Rights Reserved.
■GMO INTERNET GROUP■ www.gmo.jp
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
テーマは“ギフト”『minneのハンドメイドマーケット2024』クリスマスやライブ配信など、新設エリア発表【GMOペパボ】
PR TIMES / 2024年4月22日 16時45分
-
iPhoneのLINEアプリに脆弱性、アップデートを
マイナビニュース / 2024年4月21日 17時13分
-
「SUZURI byGMOペパボ」がスキルシェア市場参入およびバーチャルファッション領域を強化【GMOペパボ】
PR TIMES / 2024年4月3日 17時40分
-
電子カルテ『CLIPLA』とGMO医療予約技術研究所の医療特化型予約管理システム『メディカル革命 byGMO』が連携を開始!
PR TIMES / 2024年4月1日 18時15分
-
小野友樹ら人気声優3名が熱演!「SUZURI byGMOペパボ」限定の新作オーディオブック販売開始【GMOペパボ】
PR TIMES / 2024年3月29日 13時15分
ランキング
-
1米ファンドに日本KFC売却=三菱商事、来月にも
時事通信 / 2024年4月26日 20時17分
-
2円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
-
3突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 9時0分
-
4「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 13時0分
-
5なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください