$30 off During Our Annual Pro Sale. View Details »

クライアントプロセスの権限情報に基づくTCPを介した透過的な権限分離方式の設計

MATSUMOTO Ryosuke
PRO
May 15, 2020
Research
3
11k

 クライアントプロセスの権限情報に基づくTCPを介した透過的な権限分離方式の設計

松本亮介, 坪内佑樹, 2020年度第1回(IOT通算49回)研究会

2020/05/15
さくらインターネット株式会社
さくらインターネット研究所
上級研究員 松本亮介 / まつもとりー / @matsumotory

MATSUMOTO Ryosuke
PRO

May 15, 2020
Tweet

More Decks by MATSUMOTO Ryosuke

See All by MATSUMOTO Ryosuke
エンジニアのキャリアパスはどう描く? まつもとりーさんと考える後悔しないキャリア選択
matsumoto_r
PRO
3
540
まつもとりーのこれまでとCOGNANOのこれから
matsumoto_r
PRO
0
190
2022年の研究所の評価制度振り返りと今後
matsumoto_r
PRO
0
480
VUCAワールドから紐解く組織や評価制度の変遷と再設計
matsumoto_r
PRO
8
24k
コンテナの研究開発から学ぶLinuxの要素技術
matsumoto_r
PRO
2
1.2k
開発者体験をさらに向上させる
事業と研究との連携
matsumoto_r
PRO
2
1.8k
企業研究の価値と事業との連携
matsumoto_r
PRO
0
880
誇りを持って研究していくために
matsumoto_r
PRO
1
1.1k
インフラの企業研究の価値とこれから
matsumoto_r
PRO
7
18k

Other Decks in Research

See All in Research
大規模言語モデル
chokkan
PRO
40
13k
Coco-Nut: 自由記述文による声質制御に向けた多話者音声・声質自由記述ペアデータセット
aya_watanabe
0
210
論文紹介:What In-Context Learning “Learns” In-Context: Disentangling Task Recognition and Task Learning
yuri00
0
270
SNLP2023:Is GPT-3 a Good Data Annotator?
yukizenimoto
2
650
理論と実務を繋ぐには V
mickey_kubo
1
760
経営層と現場のすれ違いから考える これからのUX改善
rina_glutton
1
790
「歴史的農業環境閲覧システム」と「迅速測図」について
wata909
0
130
思い立った時にLTができるプレゼンテーションツールの提案 / LTooL_info2023
yumulab
0
140
論文紹介 Quantifying attention via dwell time and engagement in a social media browsing environment / web-socialmedia-study-8th
upura
0
110
[CV勉強会@関東 CVPR2023] Paint by Example : exemplar-based Image Editing with Diffusion Models
cheerfularge
0
240
IROS2023 報告
rpc
0
1.5k
Data-to-Text Datasetまとめ ― Summary of Data-to-Text Datasets ―
akihikowatanabe
0
170

Featured

See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
A better future with KSS
kneath
230
16k
Pencils Down: Stop Designing & Start Developing
hursman
115
11k
Designing for Performance
lara
601
66k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
6
7.3k
Robots, Beer and Maslow
schacon
154
7.7k
A Tale of Four Properties
chriscoyier
150
22k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k
Designing for humans not robots
tammielis
246
24k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
12
1.1k
Unsuck your backbone
ammeep
660
56k
Intergalactic Javascript Robots from Outer Space
tanoku
264
26k

Transcript

  1. ͘͞ΒΠϯλʔωοτגࣜձࣾ
    (C) Copyright 1996-2020 SAKURA Internet Inc
    ͘͞ΒΠϯλʔωοτݚڀॴ
    ΫϥΠΞϯτϓϩηεͷݖݶ৘ใʹجͮ͘
    TCPΛհͨ͠ಁաతͳݖݶ෼཭ํࣜͷઃܭ
    2020/05/15 ্ڃݚڀһ দຊ ྄հ
    দຊ྄հ, ௶಺༎थ, 2020೥౓ୈ1ճ(IOT௨ࢉ49ճ)ݚڀձ

    View Slide

  2. 1. എܠͱ໨త
    2. Ϛϧνςφϯτํࣜʹ͓͚Δݖݶ෼཭ͱؔ࿈ݚڀ
    3. TCPΛհͨ͠ಁաతͳݖݶ෼཭ख๏ͷఏҊ
    4. ·ͱΊ
    2
    ໨࣍

    View Slide

  3. 1. എܠͱ໨త

    View Slide

  4. • ݹ͔͘Βར༻͞Ε͖ͯͨߴूੵܕͷϚϧνςφϯτํࣜ
    • WebϗεςΟϯάαʔϏεʹ͓͚Δڞ༗ܕϨϯλϧαʔό
    • WebαʔϏεͷ֤छΞϓϦέʔγϣϯΛಉҰͷOSϊʔυ্ʹىಈ
    • ୯ҰͷOSϊʔυ্ʹෳ਺ͷϓϩηε΍ίϯςφΛىಈ͢ΔͳͲ
    • ֤ςφϯτͰಈ͘ϓϩηε͸੬ऑੑʹΑͬͯ৐ͬऔΒΕΔ͜ͱ͕͋Δ
    • Ϩϯλϧαʔόʹ͓͚Δ֤ςφϯτͷެ։ΞϓϦͷ੬ऑੑ͸೔ৗ஡൧ࣄ
    • ݎ࿚ͳWebαʔϏεͰ͋ͬͯ΋੬ऑੑ͔Β೚ҙͷίϚϯυΛ࣮ߦͳͲ
    4
    എܠ

    View Slide

  5. • ֤ςφϯτؒͷݖݶ෼཭͸ݚڀ։ൃ͞Ε͖͍ͯͯΔʢίϯςφ΋ؚΉʣ
    • جຊઓུ: Linuxϓϩηεͷ໊લۭؒ΍Ϧιʔεͷִ཭
    • جຊઓུ: Φʔφ΍ύʔϛογϣϯ৘ใΛར༻ͨ͠ݖݶ෼཭
    • εϨουΛར༻ͯ͠ߴ଎ʹݖݶ෼཭Λߦ͏ख๏[1]ͳͲ
    • ωοτϫʔΫΛհͨ͠ݖݶ෼཭ͷ೉͠͞ ← ຊݚڀͷϞνϕʔγϣϯ
    • ID/PASS͕࿙ΕΔͱϦϞʔτʹ഑ஔ͞ΕͨDBͱ୭Ͱ΋௨৴Մೳ
    • ςφϯτ୯ҐͰNW΍DBΛ෼཭͢Δίετ΍ෳࡶੑͷߴ͞΋՝୊
    5
    ςφϯτج൫ଆͰղܾ͍ͨ͠ - ؔ࿈ݚڀͱ՝୊
    <>দຊ྄հ Ԭ෦णஉ εϨου୯ҐͰݖݶ෼཭Λߦ͏8FCαʔόͷΞΫηε੍ޚΞʔΩςΫνϟ ిࢠ৘ใ௨৴ֶձ࿦จࢽ7PM+# /P QQ 0DU

    View Slide

  6. • Ϛϧνςφϯτ؀ڥʹ͓͍ͯTCP௨৴ͷݖݶΛಁաతʹ෼཭͢ΔํࣜͷఏҊ
    • લఏ:ϗετ΍IPΞυϨε͕৐ͬऔΒΕͣҰൠϢʔβ͕ར༻͢Δςφϯτ
    • ෳ਺ςφϯτͰڞ༗͍ͯ͠ΔDBʹରͯ͠ɺ઀ଓݩϓϩηεʹج͍ͮͯೝূ
    • DBͷID/PASS͕࿙Εͯ΋઀ଓ͢΂͖ϓϩηε(ςφϯτ)͔ΒͷΈ઀ଓՄೳ
    • ςφϯτ͕৐ͬऔΒΕͯ΋࠮শͰ͖ͳ͍Α͏ʹTCPͷϨΠϠʔͰ੍ޚ
    • SSHͷΑ͏ͳެ։伴ೝূͰ͸֤ςφϯτͷൿີ伴͕࿙Ӯ͢Δͱ࠮শՄೳ
    • TLSΛར༻͍ͯ͠ͳ͍Α͏ͳ҆શ͕୲อ͞ΕͨωοτϫʔΫͰ΋ར༻Մೳ
    6
    ຊݚڀͷ໨తͱείʔϓɺٴͼɺߩݙ

    View Slide

  7. • TCPΦϓγϣϯϔομϑΟʔϧυʹΩʔ৘ใΛొ࿥Ͱ͖ΔྖҬΛఆٛ
    • ຊݚڀͰ͸ͦͷྖҬʹϓϩηεͷΦʔφ৘ใ(uid/gid)Λอଘ͢Δ
    • LinuxΧʔωϧϞδϡʔϧʹΑΓಁաతʹ઀ଓݩϓϩηεͷ৘ใΛ઀ଓઌͷ
    αʔόଆͷϓϩηε(ϛυϧ΢ΣΞͳͲ)Ͱར༻
    • ಁաతʹΦʔφ৘ใΛར༻͢Δ͜ͱʹΑͬͯγεςϜߏ੒ͷෳࡶ͞΍γεςϜ
    ͷ௥ՃίετΛ௿ݮ
    • ݖݶ෼཭ͷΦʔόʔϔου΋௿͘͢Δ͜ͱͰద༻ՄೳέʔεΛ૿΍͢
    7
    ຊݚڀͷ໨తͱείʔϓɺٴͼɺߩݙ

    View Slide

  8. 2. Ϛϧνςφϯτํࣜʹ͓͚Δݖݶ෼཭ͱ
    ؔ࿈ݚڀ

    View Slide

  9. Ϛϧνςφϯτํࣜʹ͓͚ΔDB೷͖ݟͷྫ
    9
    Tenant A
    (Malicious User)
    Tenant B
    (include ID/Pass)
    Database
    Malicious User
    An exploit
    Read ID/Pass
    Steal tenant B and C data
    Normal data access
    Tenant C
    (include ID/Pass)
    An exploit
    Read ID/Pass
    An exploit
    Read ID/Pass
    Internet
    Hosting System

    View Slide

  10. WebαʔϏεʹ͓͚Δσʔλͷ࿙Ӯͷྫ
    10
    Image Upload
    Script
    Data Management
    Script
    (include ID/Pass)
    Database
    Malicious User
    An exploit
    Read ID/Pass
    Steal customer data
    Normal data access
    Internet
    Web System

    View Slide

  11. • identϓϩτίϧʢPostgreSQLͷೝূʹ΋͋Δʣ
    • ϦϞʔταʔόʹΞΫηεͨ͠ͱ͖ʹͦͷΞΫηεݩͷϢʔβ͸ͳʹ΋ͷ͔
    Λٯʹ઀ଓݩʹηογϣϯΛషͬͯ໰͍߹ΘͤΔ
    • identdΛrootͰ্͛Δ͜ͱʹΑͬͯҰൠϢʔβ͔Β੍ޚෆՄʹ͢Δ
    • identd΁ͷTCPίωΫγϣϯ͕ඞཁͷͨΊNAT௒͑Ͱ͖ͳ͍
    • ંฦ͠ͷ໰͍߹Θͤͱidentdͷ୳ࡧ͕ൃੜ͢ΔͨΊɺ઀ଓͷΦʔόʔϔου
    ͕૿͑Δ
    11
    TCPΛհͨ͠ݖݶ෼཭ͷؔ࿈ݚڀ

    View Slide

  12. • ௨৴ݩIPΞυϨε΍ϙʔτΛ؅ཧͯ͠ΞΫηε੍ޚΛߦ͏৔߹
    • ςφϯτ୯ҐͰϙʔτ਺ΛҰҙͰ؅ཧ͢Δඞཁ͕͋Δ
    • ςφϯτ͕10ສͳͲ૿͑ͨ৔߹ʹ؅ཧର৅͕૿͑ͨΓϙʔτ͕ރׇ
    • ؅ཧର৅ͷ૿Ճ΍γεςϜͷෳࡶੑͷ૿Ճ
    • ΞΫηε੍ޚϦετͱͷϚονϯάͷΦʔόʔϔουͳͲ
    12
    TCPΛհͨ͠ݖݶ෼཭ͷؔ࿈ݚڀ

    View Slide

  13. • ςφϯτ΍ΞϓϦέʔγϣϯϓϩηε୯ҐͰൿີ伴Λ࣋ͪɺ௨৴ઌϛυϧ΢Σ
    ΞͰೝূ͢Δํ๏
    • ςφϯτ୯ҐͰಡΈऔΓՄೳͳ伴Λ࣋ͭඞཁ͕͋Δ
    • ID/PASSϑΝΠϧͱಉ༷ʹ੬ऑੑ͔Β伴͕࿙Ӯ͠ɺଞͷςφϯτ͋Δ͍͸઀
    ଓՄೳͳϓϩηε͔ΒͦΕΒΛར༻ͯ͠ೝূΛಥഁͰ͖ΔՄೳੑ͕͋Δ
    • ςφϯτͷΞϓϦ͸੬ऑੑʹΑͬͯ৐ͬऔΒΕΔ͜ͱ͕͋Δʂ
    13
    TLSτϯωϦϯάͰެ։伴ೝূํࣜΛ࢖͏৔߹

    View Slide

  14. • Host Identity Protocol (HIP)
    • IPΞυϨεͷࣝผࢠͱϩέʔγϣϯͷ໾ׂΛ෼཭
    • ެ։伴Ͱ҉߸Խͨࣝ͠ผࢠʹΑͬͯ௨৴ݩϗετͷҰҙੑΛ઀ଓઌͰࣝผ
    • ݪཧతʹ͸TLSτϯωϦϯάͷެ։伴ೝূͱಉ͘͡ϚϧνςφϯτͰར༻͢
    Δ৔߹ʹ͸ςφϯτ͕࣋ͭࣝผࢠͷ࿙Ӯͷ໰୊͕࢒Δ
    14
    HIP

    View Slide

  15. • SPIFFE͸Zero Trust Networkͷߟ͑ํʹ΋ͱͮ͘αʔϏεؒೝূͷ࢓༷
    • APIͷ௨৴ݩΫϥΠΞϯτ͕৴པͰ͖Δ͔Λݕূ͢Δ࢓૊Έ
    • Ξϓϩʔνͱͯ͠͸ެ։伴ೝূʹΑͬͯ௨৴ݩΛݕূ
    • Perfect Forward Secrecy (PFS)ͷ؍఺͔Βఆظతʹ伴ͷߋ৽Λߦ͏
    • ݪཧతʹ͸TLSτϯωϦϯάͷެ։伴ར༻ͱಉ͘͡ϚϧνςφϯτͰར༻͢
    Δ৔߹ʹ͸ςφϯτʹ͓͚Δ伴ͷ࿙Ӯͷ໰୊͕࢒Δ
    15
    SPIFFE

    View Slide

  16. • RCF 7974 An Experimental TCP Option for Host Identification
    • IPΞυϨεڞ༗؀ڥͰ઀ଓݩϗετͷҰҙੑΛೝূ
    • TCPΦϓγϣϯϔομʹ৘ใΛॻ͖ࠐΜͰ͓͘͜ͱͰಁաੑΛ࣮ݱ
    • RFCͰ͸ҰҙͷΩʔΛͲ͏͢Δ͔͸ٞ࿦த
    • ݪཧతʹ͸઀ଓݩͰݻ༗ͷIDΛੜ੒ͯ͠઀ଓ͢ΔͨΊɺTLSτϯωϦϯά΍
    HIPΞϓϩʔνͱಉ༷ɺ৐ͬऔΒΕͨςφϯτʹ͓͚ΔIDऔಘͷ՝୊͕࢒Δ
    16
    TCPΦϓγϣϯϔομΛར༻ͨؔ͠࿈ݚڀ

    View Slide

  17. 3. TCPΛհͨ͠ಁաతݖݶ෼཭ख๏ͷఏҊ

    View Slide

  18. • ςφϯτ͔Βσʔλ͕࿙Ӯ͍ͯ͠Δঢ়گͰ΋ɺ઀ଓ͢΂͖ϓϩηε͔ΒͷΈೝ
    ূΛڐՄ͢ΔͨΊͷΦʔόʔϔουͷগͳ͍ಁաతͳΞΫηε੍ޚͷఏҊ
    • ϗετ΍IPΞυϨε͕৐ͬऔΒΕͣҰൠϢʔβʹΑΔςφϯτ͕લఏ
    • ςφϯτͷϑΝΠϧ͕࿙Ӯͯ͠΋ɺςφϯτࣗମͷݖݶΛ৐ͬऔΒͳ͍ݶΓ
    ͸ೝূ͕ಥഁͰ͖ͳ͍ํࣜ
    • ઀ଓͷΦʔόʔϔουΛ௿ݮ͢ΔͨΊTCPΦϓγϣϯϔομʹϓϩηεͷ
    Φʔφ৘ใΛΧʔωϧଆͰಁաతʹอଘͯ͠௨৴
    18
    ఏҊख๏ͷΞϓϩʔν

    View Slide

  19. ఏҊख๏ (tcpriv) ͷϑϩʔ
    19
    Kernel
    TCP/IP Stack
    User Land
    Read tcpriv information
    Process(Middleware)
    Detect tcpriv TCP Options
    Kernel Module
    Library
    /proc
    Socket API
    Kernel
    TCP/IP Stack
    User Land
    Insert tcpriv TCP Options
    Kernel Module
    Process(Client)
    )PTU" )PTU#
    5$1

    View Slide

  20. • TCPΦϓγϣϯϔομʔʹ࣮ݧతΦϓγϣϯͱͯ͠ΩʔอଘྖҬΛఆٛ
    • ઀ଓཱ֬࣌ͷsynύέοτͷTCPΦϓγϣϯϔομΛར༻
    • kind no(8bits) + length(8bits) + ExID(32bits) + contents(64bits)
    • contentsྖҬʹLinuxͷuid(32bits)ͱgid(32bits)ΛΧʔωϧͰอଘ
    • ૹ৴ݩͰอଘޙɺૹ৴ઌͷαʔόͰ͜ͷྖҬΛparseͯ͠औಘ
    • ͢΂ͯΛLinuxΧʔωϧϞδϡʔϧͱͯ͠ΧʔωϧʹखΛೖΕͣʹ࣮૷
    • Մൖੑͷ֬อʢͱ͸͍͑ΧʔωϧόʔδϣϯΛ௥͏ඞཁ͋Γʣ
    20
    ઃܭͱ࣮૷

    View Slide

  21. DEMO
    21
    https://github.com/matsumotory/tcpriv

    View Slide

  22. 5. ·ͱΊ

    View Slide

  23. • ઀ଓݩϓϩηεͷΦʔφ৘ใΛಁաతʹར༻ͨ͠ΞΫηε੍ޚͷఏҊ
    • ެ։伴΍ID/PASS৘ใΛςφϯτʹಡΈऔΓՄೳঢ়ଶͰอଘͤͣʹར༻Մೳ
    • Ϣʔβϥϯυ͔Β઀ଓཱ֬࣌ʹΦʔφ৘ใΛऔಘ͢ΔϥΠϒϥϦΛ։ൃ༧ఆ
    • σʔλϕʔεͷΑ͏ͳϛυϧ΢ΣΞʹ࣮૷ͯ͠ੑೳ΍৴པੑͷධՁ
    • ϓϩΩγܕͷೝূGWͷΑ͏ͳܗࣜͰઃܭɾ࣮૷Ͱ͖ͳ͍͔΋ݕ౼
    • ident΍ΞΫηε੍ޚϦετʹΑΔ੍ޚͱͷੑೳൺֱΛ࣮ࢪ༧ఆ
    23
    ·ͱΊͱࠓޙͷ՝୊

    View Slide