[学士論文] コンテナイメージの解析に基づくコンテナ定義ファイルのビルド再現可能性検出

小林研B4の木下さんが学士特別課題研究論文(旧学士論文)を提出しました.

題目:コンテナイメージの解析に基づくコンテナ定義ファイルのビルド再現可能性検出
内容梗概:

あらゆるマシンの上で安定してソフトウェアを実行するためには,実行に必要なすべての環境を正確に共有,展開する手段が必要となる.コンテナ仮想化技術は依存環境の全てを固めたコンテナイメージの共有のしやすさと,コンテナとしての高い再現性での展開,実行を提供するプラットフォームとして活用されている.コンテナイメージやそのビルドに使用されたコンテナ定義ファイルはレジストリやリポジトリ上で多数共有されており,誰もが同様の環境や,それらをベースに変更を加えた環境のコンテナを容易に作成することができる.しかし,コンテナイメージからのコンテナ作成の高い再現性は広く知られているものの,コンテナ定義ファイルからコンテナイメージへのビルドの再現性については保証されておらず,その影響も議論されていない.

本研究ではコンテナ定義ファイルのビルド再現可能性を向上を支援するため,コンテナ定義ファイルへの情報加筆提案とビルドコンテクストの復元を行う手法を提案する.またその提案手法に基づいて Docker を対象とした支援ツールの実装も行なった.Docker Hub 上のコンテナイメージを対象に評価を行なったところ,コンテナ定義ファイルへの情報加筆提案はビルド再現可能性の向上に短期的にしか貢献し得ないが,ビルドコンテクストの復元は十分に貢献することを明らかにした.