Core Concepts
gRPCベースのマイクロサービス通信においてプライバシー保護を実現するための、設定可能で拡張可能な手法を提案する。
Abstract
本論文では、gRPCベースのマイクロサービス通信におけるプライバシー保護の実現に向けた取り組みを紹介する。
まず、背景として、マイクロサービスアーキテクチャの普及と、プライバシー規制の重要性の高まりについて説明する。gRPCはマイクロサービス間の高性能な通信を実現するが、プライバシー保護の高度な手法が不足しているのが課題である。
そこで本研究では、gRPCインターセプターを活用し、目的制限やデータ最小化などのプライバシー保護テクニックを統合する手法を提案する。具体的には、ポリシー管理と決定を担う独立したコンポーネントと、ポリシー実施を行うインターセプターを組み合わせる。ポリシーはJWTを用いて効率的に伝達し、インターセプターではデータ抑制、一般化、ノイズ付与、縮小などの最小化手法を適用する。
提案手法をGo言語で実装し、フードデリバリーのユースケースで評価した結果、合理的なオーバーヘッドで統合可能であることを示した。
本研究は、gRPCベースのマイクロサービス通信におけるプライバシー保護の実現に向けた実用的な解決策を提供するものである。
Stats
gRPCインターセプターを活用することで、通信メッセージのデータフィールドに対して、抑制、一般化、ノイズ付与、縮小などの最小化処理を適用できる。
提案手法を実装したプロトタイプでは、ベースラインと比較して、レイテンシが最大で200%、スループットが最大で87%の低下が観測された。
Quotes
"gRPCは高性能、標準化された、ポリグロットな通信を提供し、マイクロサービス間の疎結合を実現する。しかし、プライバシー保護の高度な手法が不足している。"
"プライバシー原則である目的制限とデータ最小化を、設定可能で拡張可能な方法でgRPCに統合することが重要である。"