著者

柏崎 礼生 北口 善明 近堂 徹 楠田 友彦 大沼 善朗 中川 郁夫 阿部 俊二 横山 重俊 下條 真司

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.55, no.3, pp.1140-1150, 2014-03-15

---

大規模災害による危機意識の高まりから災害回復(Disaster Recover: DR)を実現するための技術として遠隔地データセンタでのバックアップや分散ストレージに注目が集まっている.現在我々は金沢大学,広島大学,国立情報学研究所を中心として広域分散型のストレージ環境の構築を進めている.この環境は,ランダムアクセス性能の高さに特徴があり,かつ各拠点から同じデータにアクセスできるため,ライブマイグレーションにより他拠点においてサービスを継続することが可能となる.本稿では本環境におけるI/O性能を評価し,広域分散ストレージを用いたライブマイグレーション実験について述べ,有用性を示す.

著者

河合 利幸 山下 伸一 大野 廣司 吉村 浩 西村 仁志 下條 真司 宮原 秀夫 大村皓一

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.29, no.8, pp.729-740, 1988-08-15

被引用文献数

3

---

コンピュータグラフィックスの普及に伴い 高品位な画像をより高速に生成することが要請されている.我我は 視線探索法を用い 並列処理により画像を生成するシステムLKNKS-1を試作し 数多くの実験を重ねてきた.この結果を基に 飛躍的な処理速度の向上を目指し 新たなシステムを設計した.本システムのユニットコンピュータ(UC)は LINKS-1のUC と比較して 演算能力と通信機能が大幅に強化されている.本UCは 32ビット浮動小数点演算を並列処理するデータプロセッサ アドレス計算を行うインデックスユニット 通信を制御するチャネルプロセッサ等主要ユニットが非同期に並列パイプライン動作する・メモリアクセス競合を削減し データ転送を並列化するため 各ユニットはクロスバースイッチにより 4ウェイにインタリーブされたデータメモリと結合されている.これら主要部分は カスタムVLSIを用いて実現した.その結果 本UC1台の画像生成速度はLINKS-1の約50倍に達する.また 並列処理効率についても改善が認められた.本論文では その高速化の手法について述べ シミュレーションによりその効果を明らかにする.

著者

秋山 豊和 寺西 裕一 岡村 真吾 坂根 栄作 長谷川 剛 馬場 健一 中野 博隆 下條 真司 長岡 亨 アキヤマ トヨカズ テラニシ ユウイチ オカムラ シンゴ サカネ エイサク ハセガワ ゴウ ババ ケンイチ ナカノ ヒロタカ シモジョウ シンジ ナガオカ トオル Akiyama Toyokazu Teranishi Yuuichi Okamura Shingo Sakane Eisaku Hasegawa Go Baba Ken-ichi Nakano Hirotaka Shimojo Shinji Nagaoka Toru

出版者

情報処理学会

雑誌

情報処理学会論文誌 (ISSN:03875806)

巻号頁・発行日

vol.49, no.3, pp.1249-1264, 2008-03-15

---

大阪大学では,高いセキュリティレベルと標準的なインタフェースを兼ね備えた認証技術として注目されている公開鍵基盤(PKI: Public Key Infrastructure)に基づく全学IT 認証基盤を導入した.本学で導入した全学IT 認証基盤システムでは,署名・暗号化,学内認証,グリッドシステム認証,という異なるポリシに対応する複数のCA を導入・共存させている.これら複数のCA 向けの証明書発行を自動化することにより,安全性と利便性を両立した証明書発行サービスを実現している.また,PKI に対応したシングルサインオン(SSO)機能を導入し,学内ユーザが各システム間で統一的なインタフェースにより認証を行えるようにした.アプリケーションWeb サーバに認証機能を組み込むエージェント型のSSO 機能の導入により,1 度アプリケーションをSSO 対応させてしまえば,アプリケーションを変更することなくシームレスにパスワード認証からPKI 認証へ移行・共存することが可能となった.さらに,ユーザID 体系として,公開用に変更を許容するユーザID と,システム間連携用に1 人に1 つ決まる不変のユーザID とを設け,それらの対応付けを内部的に行うことにより,安全性・柔軟性ある運用を可能とした.本稿では,本認証基盤の設計と実装について述べるとともに,システムの導入により得られた技術的ノウハウや今後の展開についても述べる. # In Osaka University, a campus-wide IT authentication infrastructure based on Public Key Infrastructure (PKI), which is regarded as a technology providing high security and standard interface to many applications, has been adopted. In this authentication infrastructure, multiple CAs for the different purposes such as signing and encryption, intra-campus authentication and grid system authentication coexist. To realize security and convenience, we developed an online certificate issuance service for those multiple CAs. We also introduced PKI enabled Single Sign-On (SSO) system to provide unified authentication interface. Since the SSO system supports ‘SSO agent’, which provides SSO functionality for web applications by installing a web server module, it is possible to migrate from password authentication to PKI authentication without modifying applications. Furthermore, we established secure and flexible identity management by separating changeable, public user ID and static, internal system ID. Internal system ID is used for managing and federating user profiles among the systems. The mapping between those two IDs is done by the SSO system. In this paper, we describe design and implementation of our authentication infrastructure, know-how of system establishment and future works.

著者

河合 利幸 山下 伸一 大野 廣司 吉村 浩 西村 仁志 下條 真司 宮原 秀夫 大村皓一

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.29, no.8, pp.729-740, 1988-08-15

---

コンピュータグラフィックスの普及に伴い 高品位な画像をより高速に生成することが要請されている.我我は 視線探索法を用い 並列処理により画像を生成するシステムLKNKS-1を試作し 数多くの実験を重ねてきた.この結果を基に 飛躍的な処理速度の向上を目指し 新たなシステムを設計した.本システムのユニットコンピュータ(UC)は LINKS-1のUC と比較して 演算能力と通信機能が大幅に強化されている.本UCは 32ビット浮動小数点演算を並列処理するデータプロセッサ アドレス計算を行うインデックスユニット 通信を制御するチャネルプロセッサ等主要ユニットが非同期に並列パイプライン動作する・メモリアクセス競合を削減し データ転送を並列化するため 各ユニットはクロスバースイッチにより 4ウェイにインタリーブされたデータメモリと結合されている.これら主要部分は カスタムVLSIを用いて実現した.その結果 本UC1台の画像生成速度はLINKS-1の約50倍に達する.また 並列処理効率についても改善が認められた.本論文では その高速化の手法について述べ シミュレーションによりその効果を明らかにする.

著者

天野 美紀 上原 邦昭 熊野 雅仁 有木 康雄 下條 真司 春藤 憲司 塚田 清志

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.44, no.3, pp.915-924, 2003-03-15

被引用文献数

11

---

映像の編集とは,素材映像の中から編集に用いることができるショットを選択し,それらを接続する作業である.これらのショットの接続の仕方は無限に存在する.しかし,作者側の意図することを視聴者に正確に伝えることを目的として編集した場合,ある普遍的な規則が存在する.これを「映像文法」と呼ぶ.本稿では,編集作業を支援することを目的として,映像文法に基づいた自動編集システムを提案する.本システムでは,まず,素材映像からショットの切り出しと,切り出した個々のショットに対して属性値の付与が行われる.次に,映像文法をルール化したプロダクションシステムを用い,推論を重ねることによって,属性値を付与された素材映像集の中から適切なショットを選択し編集を行うようになっている.The video editing is a work to produce the final video with certain duration by finding and selecting appropriate shots from material videos and connecting them.In other to produce the excellent video,this process is generally conducted according to the set of special rules called ``video grammar''.In order to make video grammar applicable,the metadata such as shot size or camera work included in shots have to be extracted and indexed.The purpose of this study is to develop an intelligent support system for video editing system where these metadata are extracted automatically and then the video grammars are applied to them.

著者

伊達 進 奥村 利幸 秋山 豊和 下條 真司 松田 秀雄 中村 春木

出版者

一般社団法人情報処理学会

雑誌

情報処理 (ISSN:04478053)

巻号頁・発行日

vol.44, no.6, pp.601-607, 2003-06-15

参考文献数

5

被引用文献数

2

---

バイオグリッドプロジェクトは文部科学省のITプログラム「スーパーコンピュータネットワークの構築」として平成14年から5カ年計画で始まったプロジェクトである.

著者

篠田 裕之 竹内 亨 寺西 裕一 春本 要 下條 真司

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)

巻号頁・発行日

vol.2007, no.16, pp.77-82, 2007-03-01

---

近年のユビキタス技術の発展により、空間センサやユーザの携帯端末から、多種多様なユーザの行動履歴が取得・蓄積可能となってきている。そこで、ユーザの行動履歴から、行動パターンを抽出することで、ユーザが興味を持つと考えられる場所を推測し、推薦するシステムが考えられる。本稿では協調フィルタリング手法を適用し、推薦の対象となるユーザと類似の行動パターンを持つ他のユーザの行動履歴を参照することで、ユーザが行ったことのない場所でも効果的な推薦を行ったり、潜在的に興味のある場所の推薦を行う行動ナビゲーション手法の考察を行う。By the development of ubiquitous technology of recent years, we will be able to acquire and accumulate various action histories of users from spatial sensors and mobile devices. Therefore, a system to recommend the interested places of users by extracting action patterns from action histories of users can be developed. In this paper, we propose action navigation method by collaborative filtering, which can recommend potentially interested places or even a place where users have not been by referring to action histories of other users having a similar behavior.

著者

松河 秀哉 井上 聡一郎 中村 一彦 下山 富男 吉田 雅巳 重田 勝介 吉田 健 前迫 孝憲 景平 義文 関 嘉寛 内海 成治 中村 安秀 下條 真司

出版者

日本教育工学会

雑誌

日本教育工学雑誌 (ISSN:03855236)

巻号頁・発行日

vol.27, pp.189-192, 2004

参考文献数

4

被引用文献数

3

---

大阪大学人間科学研究科はアフガニスタンとの間で遠隔講義を実施し,その内容を他機関と連携して広く一般に公開した.アフガニスタン側は衛星携帯電話(ISDN64Kbpsの通信機器を接続可能),大阪大学側は衛星携帯電話と相互通信可能なISDN公衆回線を用いて接続し.ISDN回線に対応するテレビ電話で映像・音声を伝送した.その内容は大阪大学内でリアルタイムに編集され,多くの機関の協力を得て,インターネットと通信衛星を使って国際配信された.配信された講義は,少なくとも海外8カ国で受信された.アフガニスタンからの講義は,現地にいる様々な分野の専門家の協力を得て進められ,学生が積極的に質問する姿が認められた.

著者

小林 靖明 川上 朋也 松本 哲 義久 智樹 寺西 裕一 下條 真司

雑誌

マルチメディア,分散協調とモバイルシンポジウム2021論文集

巻号頁・発行日

vol.2021, no.1, pp.1102-1107, 2021-06-23

著者

小林 靖明 川上 朋也 松本 哲 義久 智樹 寺西 裕一 下條 真司

雑誌

第28回マルチメディア通信と分散処理ワークショップ論文集

巻号頁・発行日

pp.238-241, 2020-11-04

---

現在,VRChat やどうぶつの森などのアバターを使ってコミュニケーションをとるコンテンツが普及しつつある.アバターに関しての研究はすでに行われているがそのどれもが自己に関係したアバターの研究であり,他己に関係したアバターの研究はあまりなされていない.アバターは自己表現の一種であるとともにコミュニケーションコンテンツではコミュニケーションツールの一種ともとれる.このことからコミュニケーションに対して良いとできるアバターの存在を調査する.

著者

木全 崇 寺西 裕一 細川 貴史 原井 洋明 下條 真司

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.61, no.2, pp.339-350, 2020-02-15

---

IoT(Internet of Things)において生成されるデータを,時刻などの連続値をキーとして保存・処理可能な分散クラウドストレージ上で消費電力の削減を実現する新たな管理・制御手法VNLB-ESを提案する.VNLB-ESは,分散クラウドストレージシステムにかかるストレージ負荷・検索負荷・処理負荷を,仮想ノードを用いて効率的に複数の物理ノード(計算機)に分散させる機能を備える.また,要求される処理に必要となるリソース量が少ない状況では,仮想ノードが稼働しない物理ノードを確保して,停止/一時停止状態とする機能を提供する.これら2つの機能の組合せにより,物理ノード間の効率的な負荷分散を実現しつつ,システム全体の消費電力を大幅に削減する.シミュレーション評価,および,実機を用いた評価により,VNLB-ESが,既存の負荷分散方式と比べて最大で電力消費量を70%程度削減できることを示した.

著者

高橋 慧智 伊達 進 Khureltulga Dashdavaa 木戸 善之 下條 真司

雑誌

研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:21888795)

巻号頁・発行日

vol.2016-OS-137, no.13, pp.1-6, 2016-05-23

---

われわれは,ネットワーク内のパケットフローを動的に制御可能とする SDN に着眼し,並列分散プロセス間通信ライブラリ MPI の通信性能向上を目的とし,SDN-MPI の研究開発を推進してきた.SDN-MPI のプロトタイプ実装を通じて,本研究では,個別の MPI 関数を単独で実行した際の通信時間の短縮を実証した.しかし,これまでの実装は,MPI の個別の集団通信の高速化を実現するに留まっており,複数の集団通信が駆使された実際の MPI アプリケーションへの応用のためには,アプリケーションが呼び出す MPI 関数相互結合網の制御を連動・連携して行う仕組みが必要不可欠である.本稿では,そのような問題点に着眼し,われわれが開発してきた MPI 通信パターンに基づく SDN 制御を高速化するカーネルモジュールについて報告する.

著者

秋山 豊和 寺西 裕一 岡村 真吾 坂根 栄作 長谷川 剛 馬場 健一 中野 博隆 下條 真司 長岡 亨

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.49, no.3, pp.1249-1264, 2008-03-15

---

大阪大学では,高いセキュリティレベルと標準的なインタフェースを兼ね備えた認証技術として注目されている公開鍵基盤(PKI: Public Key Infrastructure)に基づく全学IT 認証基盤を導入した.本学で導入した全学IT 認証基盤システムでは,署名・暗号化,学内認証,グリッドシステム認証,という異なるポリシに対応する複数のCA を導入・共存させている.これら複数のCA 向けの証明書発行を自動化することにより,安全性と利便性を両立した証明書発行サービスを実現している.また,PKI に対応したシングルサインオン(SSO)機能を導入し,学内ユーザが各システム間で統一的なインタフェースにより認証を行えるようにした.アプリケーションWeb サーバに認証機能を組み込むエージェント型のSSO 機能の導入により,1 度アプリケーションをSSO 対応させてしまえば,アプリケーションを変更することなくシームレスにパスワード認証からPKI 認証へ移行・共存することが可能となった.さらに,ユーザID 体系として,公開用に変更を許容するユーザID と,システム間連携用に1 人に1 つ決まる不変のユーザID とを設け,それらの対応付けを内部的に行うことにより,安全性・柔軟性ある運用を可能とした.本稿では,本認証基盤の設計と実装について述べるとともに,システムの導入により得られた技術的ノウハウや今後の展開についても述べる.

著者

竹内 亨 寺西 裕一 春本 要 下條 真司

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.47, no.2, pp.555-565, 2006-02-15

参考文献数

11

被引用文献数

9

---

近年のインターネットの普及により,個人間コミュニケーションを支援するシステムの重要性が増してきている.そのようなシステムとしてSNS(ソーシャルネットワークサービス)が広まりつつあるが,システム内に明示化された人脈であるソーシャルネットワークを活用したシステムがどのように有効なのか,明らかでない.我々は,ソーシャルネットワークに基づいて口コミ型の情報伝播を行うコミュニケーションモデル「情報伝播モデル」を提案し,本モデルに基づいた実ユーザによる比較実証実験を行うことによって,ソーシャルネットワーク上での情報By the spread of the Internet, the importance of system that supports interpersonal communications increases. Although currently the Social Network Service (SNS) supports such communication, the effectiveness of SNS, which is based on personal network, is

著者

岡本 道也 鎌原 淳三 植田 和憲 下條 真司 宮原 秀夫

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会論文誌. B, 通信 (ISSN:13444697)

巻号頁・発行日

vol.85, no.8, pp.1269-1276, 2002-08-01

参考文献数

4

被引用文献数

11

---

短時間で概要を把握するための映像コンテンツとしてダイジェストがある.スポーツダイジェストの場合,試合のもつストーリーをダイジェストにおいてユーザに提示する必要がある.本研究ではスポーツの試合のストーリー決定に教師付き学習プログラムC4.5を利用し,決定したストーリーに対応するシナリオテンプレートを用いて,ダイジェストを自動的に生成する手法を提案する.また,本手法を野球に適用しシステムを実装した.このシステムを用いて実際に行われた試合のスポーツダイジェストを生成し,朝日放送による試合へのコメントと比較を行った.その結果,本システムによって生成されたスポーツダイジェストと朝日放送によるコメントとの間に多くの関連性が見られることがわかった.

著者

東田 学 下條 真司 湯淺 太一

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. CNR, クラウドネットワークロボット (ISSN:09135685)

巻号頁・発行日

vol.111, no.178, pp.71-76, 2011-08-17

---

XSは、LEGO Mindstorms用の対話型プログラミング環境として開発された非常に小さなLisp処理系であり、LEGOブロックで組み上げたロボットにブロック型のモーターやセンサーを組み込んで高度に制御することができる。今回、ZigBee短距離無線通信センサブロック用のドライバを開発し、LEGOロボット間の協調的制御を可能にした。さらに、ZigBeeインターネットゲートウェイを開発しており、自律的に動作するLEGOロボット群をクラウドから介入的に制御する方法を模索している。

著者

川上 朋也 竹内 亨 寺西 裕一 春本 要 西尾 章治郎 下條 真司

出版者

情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.52, no.12, pp.3289-3299, 2011-12-15

---

ユビキタス環境では,現実世界におけるユーザやサービス対象の位置に基づくコ ンテンツである位置依存コンテンツの扱いが重要となる.本研究では,位置情報 に関連するP2Pアーキテクチャである地理的オーバレイネットワークを用い, さまざまな地理的オーバレイネットワークに適用可能な位置依存コンテンツ分散 管理手法を提案する.提案手法ではピアのコンテンツ担当領域はボロノイ領域で 表されるため,既知のピアやコンテンツの配置,分布密度などから未知の領域に おける担当ピアの存在確率を計算することで,効率的に要求コンテンツを取得す る検索アルゴリズムを提案する.本研究では提案手法におけるコンテンツ検索を シミュレーションにより評価し,不要な範囲のピアへのクエリ送信を抑制しつつ, 要求コンテンツを取得できることを確認した.In the ubiquitous computing environment, location-dependent contents, which depends to certain locations in the real-world, play important role to realize various services. In this study, we propose location-dependent content managing mechanism which uses various geographical overlay networks and enables to applicate to them. In our proposal, peer's territory for contents is showed as Voronoi regions. We proposed an algorithm to calculate a probability of peer existence within unsearched area based on found peers, contents, and those density to search required contents. We have evaluated the effectiveness for content search in proposal by simulations and confirmed to reduce queries for unnecessary peer.

著者

吉田 幹 奥田 剛 寺西 裕一 春本 要 下條 真司

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.49, no.1, pp.402-413, 2008-01-15

被引用文献数

20

---

ユビキタス環境におけるアプリケーションでは,ユーザの位置を同定したうえで,物理的,意味的に近傍に位置するオブジェクトを探索し,発見された情報やサービスを相互に連携させて高度なサービスを実現する枠組みが必要となる.本論文では,分散環境に散在する情報やサービスを連携させるプラットフォームシステムの1 つの実現形態として,P2P エージェントをモデルとしたPIAX を提案する.PIAX の特徴は,能動的に動作するエージェントに,オーバレイネットワークの持つ強力な情報探索機能を融合させることで,ユーザの地理的位置や情報の特性に基づくサービスの発見と連携をスケーラブルに実現するところにある.オーバレイネットワークについては,新しい機構を組み込むことができ,情報探索のニーズに応じて複数のオーバレイネットワークを切り替える機能を持つ.アプリケーション構築に関しては,エージェント呼び出し機構とエージェントどうしが相互に発見・連携するための簡便なAPI を提供することで,高度な分散エージェントシステムを高い開発効率で構築することができる.本論文では,PIAX のベースとなった概念と現状の設計,マルチオーバレイ,発見型メッセージング(discovery messaging)の機構,ならびに今後の課題について述べる.In the ubiquitous environment, applications must identify the user's current geographical location, discover objects which are located near the users both physically and semantically, and combine the discovered objects to realize highly intelligent services. In this study, we propose a new P2P-based agent platform called 'PIAX', to realize such services. PIAX achieves scalable discovery and automatic cooperation of distributed services by the combination of active agents and resource discovery function of the overlay network. Especially about overlay networks, PIAX can plug in a new overlay network mechanism and has a functionality which changes multiple overlay networks according to the need of applications. Moreover, PIAX provides simple and strong discovery-messaging API for efficient development of applications. In this paper, the basic design and architecture of PIAX, the multi-overlay and the discovery-messaging mechanisms, the current status and future tasks are described.

著者

金子 雄 春本 要 福村 真哉 下條 真司 西尾 章治郎

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌データベース(TOD) (ISSN:18827799)

巻号頁・発行日

vol.46, no.18, pp.1-15, 2005-12-15

被引用文献数

17

---

近年,携帯端末の普及やセンサ技術の発展にともない,場所や時間に依存せずに遍在する情報を利用できるユビキタス環境が整いつつある.ユビキタス環境では,場所や時間などの状況を自動的に考慮して人々の意思決定を支援するコンテキストアウェアサービスが実現できる.多くの場合,人々は行動を起こす際に自分や各種施設の位置を考慮するため,コンテキストアウェアサービスでは任意の位置に存在する情報資源を効率良く検索できる機構が重要となる.そこで本研究では端末の位置情報に基づくP2P ネットワークであるLL-Net(Location-based Logical Network)を提案する.LL-Net では緯度,経度によって物理領域を格子状のエリアに分割する.各端末はエリア内でネットワークを構築し,またエリアを階層的にとらえてエリア間にリンクを構築する.これにより,LL-Netはクエリをフラッディングする範囲を任意の領域のみに制限できる.また本研究ではシミュレーションによって,LL-Net が任意の領域へ効率良くクエリを転送できることを示す.With the popularization of mobile devices and the development of advanced sensor devices, it is becoming feasible to realize a ubiquitous environment that enables us to publish and utilize information independent of location and time. In a ubiquitous environment, a number of context-aware services will be developed which provide services depending on various contexts such as location and time. It is indispensable for such services to retrieve locationdependent information efficiently. In this paper, we propose a location-based P2P network called the LL-Net (Location-based Logical Network). The LL-Net divides the world into areas by latitude and longitude. Terminals in each area construct an intra-area network, and each terminal establishes inter-area links hierarchically. By constructing such a network, the LL-Net can limit the message flooding range only to a specified region. The simulation results show that the LL-Net can efficiently propagate a query to a specified region compared to the existing P2P networks.

著者

力武 健次 中尾 康二 野川 裕記 下條 真司

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)

巻号頁・発行日

vol.2003, no.18, pp.179-184, 2003-02-27

---

DNS (ドメイン名システム)にはトランスポート層にインターネット全体のセキュリティを弱めかねない基本的な欠点がある。DNS データベースのトランザクションは大部分がUDP 上でなされており、サービス拒否攻撃に対してシステム全体が影響を受けやすい。本論文では公開されたインターネットゲートウェイシステムにおいて、UDP によるDNS サービスの提供のリスクについて論じる。その代案として、DNS のトランスポート層へのT/TCP (トランザクショナルTCP )の導入を提案し、実装実験による評価を通じて、T/TCPがパフォーマンスの損失を抑えつつ、DNS トラフィックの制御をより容易にすることを示す。The DNS (Domain Name System) has a fundamental weakness on the transport layer, which may affect the overall security of the Internet. The DNS database transaction is mostly performed over UDP, which makes the whole system susceptible to denial-of-service attacks. In this paper, we first discuss the risk of providing DNS service through UDP access on publicly-exposed Internet gateway systems. We then propose introducing T/TCP (Transactional TCP) to the DNS transport layer as an alternative. We evaluate an experimental implementation and show how T/TCP is effective to improve the controllability of the DNS traffic while the performance degradation is minimal.