Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クライアントプロセスの権限情報に基づくTCPを介した透過的な権限分離方式の設計

MATSUMOTO Ryosuke
PRO
May 15, 2020
Research
3
9.9k

 クライアントプロセスの権限情報に基づくTCPを介した透過的な権限分離方式の設計

松本亮介, 坪内佑樹, 2020年度第1回(IOT通算49回)研究会

2020/05/15
さくらインターネット株式会社
さくらインターネット研究所
上級研究員 松本亮介 / まつもとりー / @matsumotory

MATSUMOTO Ryosuke
PRO

May 15, 2020
Tweet

More Decks by MATSUMOTO Ryosuke

See All by MATSUMOTO Ryosuke
まつもとりーのこれまでとCOGNANOのこれから
matsumoto_r
PRO
0
120
2022年の研究所の評価制度振り返りと今後
matsumoto_r
PRO
0
360
VUCAワールドから紐解く組織や評価制度の変遷と再設計
matsumoto_r
PRO
6
23k
コンテナの研究開発から学ぶLinuxの要素技術
matsumoto_r
PRO
1
1.1k
開発者体験をさらに向上させる
事業と研究との連携
matsumoto_r
PRO
2
1.6k
企業研究の価値と事業との連携
matsumoto_r
PRO
0
790
誇りを持って研究していくために
matsumoto_r
PRO
1
990
インフラの企業研究の価値とこれから
matsumoto_r
PRO
7
18k
Rapid Container Scheduling for Reactive Relocation of Individual HTTP Requests
matsumoto_r
PRO
0
690

Other Decks in Research

See All in Research
そのリファレンス誰のため?ユーザ活用に向き合う/finjaws31
mhrtech
0
110
Bridging the Gap: AI Research and Real-World Deployment in AI Companies
shurain
0
310
Introducing "Instant Neural Graphics Primitives with a Multiresolution Hash Encoding"
daigo0927
0
150
場所参照表現と位置情報を紐付けるジオコーディングの概観と発展に向けての考察 / 言語処理学会第29回年次大会(NLP2023)
sorami
0
1.3k
Self-Supervised Learning
naok615
5
3.3k
ABEMAにおけるサムネイル検証とOPE活用
ebisawahayata
2
1.1k
ウェブ・ソーシャルメディア論文読み会: How digital media drive affective polarization through partisan sorting
hkefka385
0
150
第21回チャンピオンズミーティング・カプリコーン杯ラウンド2集計 / Umamusume Capricorn 2023 Round2
kitachan_black
0
660
資源として見る実験プログラム
hpprc
8
1.4k
AIコンペ「ブルーカーボン・ダイナミクスを可視化せよ!」開催要領
yuyay
0
120
第二回 3Dなんでも勉強会
ooshita
0
100
The Mathematics of Neural Networks
gpeyre
2
3.3k

Featured

See All Featured
From Idea to $5000 a Month in 5 Months
shpigford
374
45k
Six Lessons from altMBA
skipperchong
16
2.5k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
130
8.9k
Making Projects Easy
brettharned
102
5k
Navigating Team Friction
lara
177
12k
A Tale of Four Properties
chriscoyier
149
21k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
214
12k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.1k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
23
1.8k
The Brand Is Dead. Long Live the Brand.
mthomps
48
3.9k
Art, The Web, and Tiny UX
lynnandtonic
285
18k

Transcript

  1. ͘͞ΒΠϯλʔωοτגࣜձࣾ
    (C) Copyright 1996-2020 SAKURA Internet Inc
    ͘͞ΒΠϯλʔωοτݚڀॴ
    ΫϥΠΞϯτϓϩηεͷݖݶ৘ใʹجͮ͘
    TCPΛհͨ͠ಁաతͳݖݶ෼཭ํࣜͷઃܭ
    2020/05/15 ্ڃݚڀһ দຊ ྄հ
    দຊ྄հ, ௶಺༎थ, 2020೥౓ୈ1ճ(IOT௨ࢉ49ճ)ݚڀձ

    View Slide

  2. 1. എܠͱ໨త
    2. Ϛϧνςφϯτํࣜʹ͓͚Δݖݶ෼཭ͱؔ࿈ݚڀ
    3. TCPΛհͨ͠ಁաతͳݖݶ෼཭ख๏ͷఏҊ
    4. ·ͱΊ
    2
    ໨࣍

    View Slide

  3. 1. എܠͱ໨త

    View Slide

  4. • ݹ͔͘Βར༻͞Ε͖ͯͨߴूੵܕͷϚϧνςφϯτํࣜ
    • WebϗεςΟϯάαʔϏεʹ͓͚Δڞ༗ܕϨϯλϧαʔό
    • WebαʔϏεͷ֤छΞϓϦέʔγϣϯΛಉҰͷOSϊʔυ্ʹىಈ
    • ୯ҰͷOSϊʔυ্ʹෳ਺ͷϓϩηε΍ίϯςφΛىಈ͢ΔͳͲ
    • ֤ςφϯτͰಈ͘ϓϩηε͸੬ऑੑʹΑͬͯ৐ͬऔΒΕΔ͜ͱ͕͋Δ
    • Ϩϯλϧαʔόʹ͓͚Δ֤ςφϯτͷެ։ΞϓϦͷ੬ऑੑ͸೔ৗ஡൧ࣄ
    • ݎ࿚ͳWebαʔϏεͰ͋ͬͯ΋੬ऑੑ͔Β೚ҙͷίϚϯυΛ࣮ߦͳͲ
    4
    എܠ

    View Slide

  5. • ֤ςφϯτؒͷݖݶ෼཭͸ݚڀ։ൃ͞Ε͖͍ͯͯΔʢίϯςφ΋ؚΉʣ
    • جຊઓུ: Linuxϓϩηεͷ໊લۭؒ΍Ϧιʔεͷִ཭
    • جຊઓུ: Φʔφ΍ύʔϛογϣϯ৘ใΛར༻ͨ͠ݖݶ෼཭
    • εϨουΛར༻ͯ͠ߴ଎ʹݖݶ෼཭Λߦ͏ख๏[1]ͳͲ
    • ωοτϫʔΫΛհͨ͠ݖݶ෼཭ͷ೉͠͞ ← ຊݚڀͷϞνϕʔγϣϯ
    • ID/PASS͕࿙ΕΔͱϦϞʔτʹ഑ஔ͞ΕͨDBͱ୭Ͱ΋௨৴Մೳ
    • ςφϯτ୯ҐͰNW΍DBΛ෼཭͢Δίετ΍ෳࡶੑͷߴ͞΋՝୊
    5
    ςφϯτج൫ଆͰղܾ͍ͨ͠ - ؔ࿈ݚڀͱ՝୊
    <>দຊ྄հ Ԭ෦णஉ εϨου୯ҐͰݖݶ෼཭Λߦ͏8FCαʔόͷΞΫηε੍ޚΞʔΩςΫνϟ ిࢠ৘ใ௨৴ֶձ࿦จࢽ7PM+# /P QQ 0DU

    View Slide

  6. • Ϛϧνςφϯτ؀ڥʹ͓͍ͯTCP௨৴ͷݖݶΛಁաతʹ෼཭͢ΔํࣜͷఏҊ
    • લఏ:ϗετ΍IPΞυϨε͕৐ͬऔΒΕͣҰൠϢʔβ͕ར༻͢Δςφϯτ
    • ෳ਺ςφϯτͰڞ༗͍ͯ͠ΔDBʹରͯ͠ɺ઀ଓݩϓϩηεʹج͍ͮͯೝূ
    • DBͷID/PASS͕࿙Εͯ΋઀ଓ͢΂͖ϓϩηε(ςφϯτ)͔ΒͷΈ઀ଓՄೳ
    • ςφϯτ͕৐ͬऔΒΕͯ΋࠮শͰ͖ͳ͍Α͏ʹTCPͷϨΠϠʔͰ੍ޚ
    • SSHͷΑ͏ͳެ։伴ೝূͰ͸֤ςφϯτͷൿີ伴͕࿙Ӯ͢Δͱ࠮শՄೳ
    • TLSΛར༻͍ͯ͠ͳ͍Α͏ͳ҆શ͕୲อ͞ΕͨωοτϫʔΫͰ΋ར༻Մೳ
    6
    ຊݚڀͷ໨తͱείʔϓɺٴͼɺߩݙ

    View Slide

  7. • TCPΦϓγϣϯϔομϑΟʔϧυʹΩʔ৘ใΛొ࿥Ͱ͖ΔྖҬΛఆٛ
    • ຊݚڀͰ͸ͦͷྖҬʹϓϩηεͷΦʔφ৘ใ(uid/gid)Λอଘ͢Δ
    • LinuxΧʔωϧϞδϡʔϧʹΑΓಁաతʹ઀ଓݩϓϩηεͷ৘ใΛ઀ଓઌͷ
    αʔόଆͷϓϩηε(ϛυϧ΢ΣΞͳͲ)Ͱར༻
    • ಁաతʹΦʔφ৘ใΛར༻͢Δ͜ͱʹΑͬͯγεςϜߏ੒ͷෳࡶ͞΍γεςϜ
    ͷ௥ՃίετΛ௿ݮ
    • ݖݶ෼཭ͷΦʔόʔϔου΋௿͘͢Δ͜ͱͰద༻ՄೳέʔεΛ૿΍͢
    7
    ຊݚڀͷ໨తͱείʔϓɺٴͼɺߩݙ

    View Slide

  8. 2. Ϛϧνςφϯτํࣜʹ͓͚Δݖݶ෼཭ͱ
    ؔ࿈ݚڀ

    View Slide

  9. Ϛϧνςφϯτํࣜʹ͓͚ΔDB೷͖ݟͷྫ
    9
    Tenant A
    (Malicious User)
    Tenant B
    (include ID/Pass)
    Database
    Malicious User
    An exploit
    Read ID/Pass
    Steal tenant B and C data
    Normal data access
    Tenant C
    (include ID/Pass)
    An exploit
    Read ID/Pass
    An exploit
    Read ID/Pass
    Internet
    Hosting System

    View Slide

  10. WebαʔϏεʹ͓͚Δσʔλͷ࿙Ӯͷྫ
    10
    Image Upload
    Script
    Data Management
    Script
    (include ID/Pass)
    Database
    Malicious User
    An exploit
    Read ID/Pass
    Steal customer data
    Normal data access
    Internet
    Web System

    View Slide

  11. • identϓϩτίϧʢPostgreSQLͷೝূʹ΋͋Δʣ
    • ϦϞʔταʔόʹΞΫηεͨ͠ͱ͖ʹͦͷΞΫηεݩͷϢʔβ͸ͳʹ΋ͷ͔
    Λٯʹ઀ଓݩʹηογϣϯΛషͬͯ໰͍߹ΘͤΔ
    • identdΛrootͰ্͛Δ͜ͱʹΑͬͯҰൠϢʔβ͔Β੍ޚෆՄʹ͢Δ
    • identd΁ͷTCPίωΫγϣϯ͕ඞཁͷͨΊNAT௒͑Ͱ͖ͳ͍
    • ંฦ͠ͷ໰͍߹Θͤͱidentdͷ୳ࡧ͕ൃੜ͢ΔͨΊɺ઀ଓͷΦʔόʔϔου
    ͕૿͑Δ
    11
    TCPΛհͨ͠ݖݶ෼཭ͷؔ࿈ݚڀ

    View Slide

  12. • ௨৴ݩIPΞυϨε΍ϙʔτΛ؅ཧͯ͠ΞΫηε੍ޚΛߦ͏৔߹
    • ςφϯτ୯ҐͰϙʔτ਺ΛҰҙͰ؅ཧ͢Δඞཁ͕͋Δ
    • ςφϯτ͕10ສͳͲ૿͑ͨ৔߹ʹ؅ཧର৅͕૿͑ͨΓϙʔτ͕ރׇ
    • ؅ཧର৅ͷ૿Ճ΍γεςϜͷෳࡶੑͷ૿Ճ
    • ΞΫηε੍ޚϦετͱͷϚονϯάͷΦʔόʔϔουͳͲ
    12
    TCPΛհͨ͠ݖݶ෼཭ͷؔ࿈ݚڀ

    View Slide

  13. • ςφϯτ΍ΞϓϦέʔγϣϯϓϩηε୯ҐͰൿີ伴Λ࣋ͪɺ௨৴ઌϛυϧ΢Σ
    ΞͰೝূ͢Δํ๏
    • ςφϯτ୯ҐͰಡΈऔΓՄೳͳ伴Λ࣋ͭඞཁ͕͋Δ
    • ID/PASSϑΝΠϧͱಉ༷ʹ੬ऑੑ͔Β伴͕࿙Ӯ͠ɺଞͷςφϯτ͋Δ͍͸઀
    ଓՄೳͳϓϩηε͔ΒͦΕΒΛར༻ͯ͠ೝূΛಥഁͰ͖ΔՄೳੑ͕͋Δ
    • ςφϯτͷΞϓϦ͸੬ऑੑʹΑͬͯ৐ͬऔΒΕΔ͜ͱ͕͋Δʂ
    13
    TLSτϯωϦϯάͰެ։伴ೝূํࣜΛ࢖͏৔߹

    View Slide

  14. • Host Identity Protocol (HIP)
    • IPΞυϨεͷࣝผࢠͱϩέʔγϣϯͷ໾ׂΛ෼཭
    • ެ։伴Ͱ҉߸Խͨࣝ͠ผࢠʹΑͬͯ௨৴ݩϗετͷҰҙੑΛ઀ଓઌͰࣝผ
    • ݪཧతʹ͸TLSτϯωϦϯάͷެ։伴ೝূͱಉ͘͡ϚϧνςφϯτͰར༻͢
    Δ৔߹ʹ͸ςφϯτ͕࣋ͭࣝผࢠͷ࿙Ӯͷ໰୊͕࢒Δ
    14
    HIP

    View Slide

  15. • SPIFFE͸Zero Trust Networkͷߟ͑ํʹ΋ͱͮ͘αʔϏεؒೝূͷ࢓༷
    • APIͷ௨৴ݩΫϥΠΞϯτ͕৴པͰ͖Δ͔Λݕূ͢Δ࢓૊Έ
    • Ξϓϩʔνͱͯ͠͸ެ։伴ೝূʹΑͬͯ௨৴ݩΛݕূ
    • Perfect Forward Secrecy (PFS)ͷ؍఺͔Βఆظతʹ伴ͷߋ৽Λߦ͏
    • ݪཧతʹ͸TLSτϯωϦϯάͷެ։伴ར༻ͱಉ͘͡ϚϧνςφϯτͰར༻͢
    Δ৔߹ʹ͸ςφϯτʹ͓͚Δ伴ͷ࿙Ӯͷ໰୊͕࢒Δ
    15
    SPIFFE

    View Slide

  16. • RCF 7974 An Experimental TCP Option for Host Identification
    • IPΞυϨεڞ༗؀ڥͰ઀ଓݩϗετͷҰҙੑΛೝূ
    • TCPΦϓγϣϯϔομʹ৘ใΛॻ͖ࠐΜͰ͓͘͜ͱͰಁաੑΛ࣮ݱ
    • RFCͰ͸ҰҙͷΩʔΛͲ͏͢Δ͔͸ٞ࿦த
    • ݪཧతʹ͸઀ଓݩͰݻ༗ͷIDΛੜ੒ͯ͠઀ଓ͢ΔͨΊɺTLSτϯωϦϯά΍
    HIPΞϓϩʔνͱಉ༷ɺ৐ͬऔΒΕͨςφϯτʹ͓͚ΔIDऔಘͷ՝୊͕࢒Δ
    16
    TCPΦϓγϣϯϔομΛར༻ͨؔ͠࿈ݚڀ

    View Slide

  17. 3. TCPΛհͨ͠ಁաతݖݶ෼཭ख๏ͷఏҊ

    View Slide

  18. • ςφϯτ͔Βσʔλ͕࿙Ӯ͍ͯ͠Δঢ়گͰ΋ɺ઀ଓ͢΂͖ϓϩηε͔ΒͷΈೝ
    ূΛڐՄ͢ΔͨΊͷΦʔόʔϔουͷগͳ͍ಁաతͳΞΫηε੍ޚͷఏҊ
    • ϗετ΍IPΞυϨε͕৐ͬऔΒΕͣҰൠϢʔβʹΑΔςφϯτ͕લఏ
    • ςφϯτͷϑΝΠϧ͕࿙Ӯͯ͠΋ɺςφϯτࣗମͷݖݶΛ৐ͬऔΒͳ͍ݶΓ
    ͸ೝূ͕ಥഁͰ͖ͳ͍ํࣜ
    • ઀ଓͷΦʔόʔϔουΛ௿ݮ͢ΔͨΊTCPΦϓγϣϯϔομʹϓϩηεͷ
    Φʔφ৘ใΛΧʔωϧଆͰಁաతʹอଘͯ͠௨৴
    18
    ఏҊख๏ͷΞϓϩʔν

    View Slide

  19. ఏҊख๏ (tcpriv) ͷϑϩʔ
    19
    Kernel
    TCP/IP Stack
    User Land
    Read tcpriv information
    Process(Middleware)
    Detect tcpriv TCP Options
    Kernel Module
    Library
    /proc
    Socket API
    Kernel
    TCP/IP Stack
    User Land
    Insert tcpriv TCP Options
    Kernel Module
    Process(Client)
    )PTU" )PTU#
    5$1

    View Slide

  20. • TCPΦϓγϣϯϔομʔʹ࣮ݧతΦϓγϣϯͱͯ͠ΩʔอଘྖҬΛఆٛ
    • ઀ଓཱ֬࣌ͷsynύέοτͷTCPΦϓγϣϯϔομΛར༻
    • kind no(8bits) + length(8bits) + ExID(32bits) + contents(64bits)
    • contentsྖҬʹLinuxͷuid(32bits)ͱgid(32bits)ΛΧʔωϧͰอଘ
    • ૹ৴ݩͰอଘޙɺૹ৴ઌͷαʔόͰ͜ͷྖҬΛparseͯ͠औಘ
    • ͢΂ͯΛLinuxΧʔωϧϞδϡʔϧͱͯ͠ΧʔωϧʹखΛೖΕͣʹ࣮૷
    • Մൖੑͷ֬อʢͱ͸͍͑ΧʔωϧόʔδϣϯΛ௥͏ඞཁ͋Γʣ
    20
    ઃܭͱ࣮૷

    View Slide

  21. DEMO
    21
    https://github.com/matsumotory/tcpriv

    View Slide

  22. 5. ·ͱΊ

    View Slide

  23. • ઀ଓݩϓϩηεͷΦʔφ৘ใΛಁաతʹར༻ͨ͠ΞΫηε੍ޚͷఏҊ
    • ެ։伴΍ID/PASS৘ใΛςφϯτʹಡΈऔΓՄೳঢ়ଶͰอଘͤͣʹར༻Մೳ
    • Ϣʔβϥϯυ͔Β઀ଓཱ֬࣌ʹΦʔφ৘ใΛऔಘ͢ΔϥΠϒϥϦΛ։ൃ༧ఆ
    • σʔλϕʔεͷΑ͏ͳϛυϧ΢ΣΞʹ࣮૷ͯ͠ੑೳ΍৴པੑͷධՁ
    • ϓϩΩγܕͷೝূGWͷΑ͏ͳܗࣜͰઃܭɾ࣮૷Ͱ͖ͳ͍͔΋ݕ౼
    • ident΍ΞΫηε੍ޚϦετʹΑΔ੍ޚͱͷੑೳൺֱΛ࣮ࢪ༧ఆ
    23
    ·ͱΊͱࠓޙͷ՝୊

    View Slide