4 0 0 0 複数アドレス対応のためのSocketAPI拡張
- 著者
- 丸山 伸 小塚真啓 中村 素典 岡部 寿男
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)
- 巻号頁・発行日
- vol.2006, no.6, pp.49-54, 2006-01-20
- 参考文献数
- 7
近年,複数のIPアドレスを同時に利用するトランスポート層のプロトコルが注目を集めている.SCTPはこのようなプロトコルの代表的なもので,「TCP同様の信頼性」「TCPに類似したAPI」でありながら,「両端が複数のIPアドレスを利用する」という特散を持つ.しかし,これまでのSocket AIPは「1つのSocketには1つのIPアドレス」が割当てられることを前提としているため,1つのSocketに複数のIPアドレスを割りあてるSCTPとは親和性の悪い部分がある.そこで本論文では,1つのsocketに複数のIPアドレスを割当てるためのPF_BUNDLE(AF_BUNDLE)型を提案し,それに対応するようSocket APIを拡張する手法を提案する.その上で,getaddrinfo(3)のようなライブラリがこれらのPF_BUNDLE型を利用するようにホスト名の表記を拡張することで,SCTPのような複数アドレスを用いるプロトコルも,従来の「プロトコル独立プログラミング」の枠組みで適切に扱えることを示す.Recently transport protocols which handle multiple IP addresses are focused. SCTP is a representative of such Protocol, and has not only features of "TCP like reliability", "TCP like API", but of"Multiple IP addresses on both ends". Since "Socket API" assume that "single IP address for each socket", they are incompatible with SCTP which allocates multiple IP addresses for a single socket. In this paper, we first propose "PF_BUNDLE (AF_BUNDLE)" which are new kinds of address Family and protocol Family, which handle muldple IP addresses within a single socket, and we also propose extentions to "Socket API' to suite for "PF_BUNDLE". Next , we also improve libraries such as getaddrinfo(3) to be capable of handling "PF_BUNDLE", and show that "Protocol Independent Programing" style is still suitable for protocols like SCTP.
3 0 0 0 属性情報と認可条件を相互に秘匿する認証連携プロキシ
3 0 0 0 学術機関のためのサーバ証明書発行フレームワーク
- 著者
- 島岡 政基 西村 健 古村 隆明 中村 素典 佐藤 周行 岡部 寿男 曽根原 登
- 出版者
- The Institute of Electronics, Information and Communication Engineers
- 雑誌
- 電子情報通信学会論文誌 B (ISSN:13444697)
- 巻号頁・発行日
- vol.J95-B, no.7, pp.871-882, 2012-07-01
通信の安全を確立するサーバ認証を適切に行うには,パブリック認証局から発行されたサーバ証明書が必要である.しかしながら,過去にはパブリック認証局から発行を受けることの重要性が正しく認識されてこなかったことがあり,更には商用のサーバ証明書は審査手続きが煩雑な上に学術機関の実態に沿っていないなどの課題もあったため,学術機関におけるサーバ証明書の普及は遅れていた.そこで筆者らは,学術機関のために最適化したサーバ証明書発行スキームと,証明書自動発行支援システムからなる学術機関のためのサーバ証明書発行フレームワークを提案した.国立情報学研究所による実証実験と本運用を通じて,同スキームにより高い身元確認レベルを確保しつつ審査手続きの学術機関最適化を,また同システムにより認証事業者の証明書発行業務を自動化するとともに各学術機関が必要な学内システムを用意した場合には学術機関側の工数削減も可能であることを実証した.
- 著者
- 中村 素典 西村 健 山地 一禎 佐藤 周行 岡部 寿男
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ICM, 情報通信マネジメント (ISSN:09135685)
- 巻号頁・発行日
- vol.113, no.23, pp.163-169, 2013-05-02
近年,シングルサインオンの技術を応用し,組織をまたがった認証連携を行う取り組みが広がりを見せている.民間ではOpenIDの仕組みを活用した認証連携が進む一方,学術ではSAML(Secudty Assertion Markup Language)を用いた認証連携の枠組みが,国を単位として世界的に立ち上がってきている.OpenIDやSAMLでは,認証結果とともに,認証された利用者に関する属性情報をサービス提供側に受け渡す仕組みが用意されているため,単なる利用者の本人確認にとどまらない,高度な情報連携の可能性を秘めている.本報告では,大学等が運用管理する認証サーバと,民間のサービス提供サーバとを連携させ,大学が保持する職種(学生,職員,教員など)に関する属性情報を提供することにより,学割サービスを実現するためのプロトコルゲートウェイの設計および試作について述べる.
- 著者
- 漣 一平 山井 成良 岡山 聖彦 宮下 卓也 丸山 伸 中村 素典
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. TM, テレコミュニケーションマネジメント (ISSN:09135685)
- 巻号頁・発行日
- vol.105, no.39, pp.79-84, 2005-05-05
電子メールにおいて大きな問題となっているspamメールへの対策方法として, spamフィルタがよく用いられている. この方法で用いられる代表的な技法のうち, 分散協調型フィルタは誤検出率が低いという利点を持つ反面, 検出率も低いという欠点がある. 本稿ではこの欠点を改善するため, 宛先不明メールを潜在的なspamメールとみなし, 分散協調型spamフィルタのspamメール認識率を向上させる方式を提案する. これにより, 従来の分散協調型spamフィルタでの利用者によるspamメール登録のみの場合に比べて, 認識率の向上が見込める. また, メールゲートウェイにおける提案方式の実装を行い, 提案方式の利用により分散協調型spamフィルタの認識率向上が期待できることを示す.
2 0 0 0 宛先不明メールを利用した分散協調型spamフィルタの認識率向上
- 著者
- 漣 一平 山井 成良 岡山 聖彦 宮下 卓也 丸山 伸 中村 素典
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)
- 巻号頁・発行日
- vol.2005, no.39, pp.79-84, 2005-05-13
電子メールにおいて大きな問題となっているspamメールへの対策方法として、spamフィルタがよく用いられている。この方法で用いられる代表的な技法のうち、分散協調型フィルタは誤検出率が低いという利点を持つ反面、検出率も低いという欠点がある。本稿ではこの欠点を改善するため、宛先不明メールを潜在的なspamメールとみなし、分散協調型spamフィルタのspamメール認識率を向上させる方式を提案する。これにより、従来の分散協調型spamフィルタでの利用者によるspamメール登録のみの場合に比べて、認識率の向上が見込める。また、メールゲートウェイにおける提案方式の実装を行い、提案方式の利用により分散協調型spamフィルタの認識率向上が期待できることを示す。Spam filters are commonly used for a kind of protection measures of spam mail,which is one of the most serious problems on e-mail environment. As a kind of filtering methods,distributed collaborative filter is remarkable since its false positive rate is very small. However,this method has a significant drawback that its accuracy is considerably low. In this paper,in order to improve the accuracy of distributed collaborative filters,we propose a new method using mails sent to non-existent addresses that may potentially be spam mails. We have also implemented the proposed method on a mail gateway,and shown that the accuracy may be improved.
2 0 0 0 OA 倫倫姫プロジェクト─学認連携Moodleによる多言語情報倫理eラーニング─
- 著者
- 上田浩 中村素典 古村隆明 神智也
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.6, no.2, pp.97-104, 2015-04-15
筆者らは大学の情報系センターでの経験から,大学等における情報倫理教育には次の3つの問題:(1)標準化と可視化がなされていない,(2)留学生への教育が困難,(3)持続可能性が低い,があり,これらの問題に対処し,大学等における情報倫理教育を充実させるため「高等教育機関の情報セキュリティ対策のためのサンプル規程集」に準拠し日英中韓の4カ国語に対応した情報倫理eラーニングコンテンツ「倫倫姫」を開発し運用してきた.2012年11月より「倫倫姫」は,学認連携Moodleにおいて,学認参加機関であれば無償で利用できるようになっている.本稿では「倫倫姫」開発・運用を総括するとともに,複数の大学等に本コンテンツを提供している学認連携Moodleの構築・運用事例とそこから得た知見を報告する.
2 0 0 0 OA 認証フェデレーションに対応したテレビ会議MCU予約システムFaMCUsの開発
- 著者
- 中村 素典 西村 健 山地 一禎 岡部 寿男
- 雑誌
- 研究報告インターネットと運用技術(IOT)
- 巻号頁・発行日
- vol.2014-IOT-24, no.4, pp.1-6, 2014-02-20
H.323 国際標準に準拠したテレビ会議端末の普及が進んでいるが,多くの拠点が参加するテレビ会議を行うためには,テレビ会議端末の他に多地点接続装置 (MCU) が必要となる.このような装置の価格と利用頻度を考えると,各大学が個別に維持することは現実的ではなく,1 台の MCU を複数の大学で共用することが望ましい.そこで,このような設備の共用を促進するために必要となる共通の予約システム FaMCUs を開発した.FaMCUs は学術認証フェデレーション 「学認」 の SP として実現されており,学認に参加する大学の教職員であれば自由に予約を行うことができる.また,多様なネットワーク環境からテレビ会議に参加できるようにするため,併せて Skype とのゲートウェイ機能も用意している.本稿では,FaMCUs の設計と実装について述べる.
2 0 0 0 大学間認証連携のためのキャンパスPKI共通仕様
- 著者
- 谷本 茂明 島岡 政基 片岡 俊幸 西村 健 山地 一禎 中村 素典 曽根原 登 岡部 寿男
- 出版者
- The Institute of Electronics, Information and Communication Engineers
- 雑誌
- 電子情報通信学会論文誌 B (ISSN:13444697)
- 巻号頁・発行日
- vol.J94-B, no.10, pp.1383-1388, 2011-10-01
全国大学共同電子認証基盤(UPKI)プロジェクトでは,大学間PKI連携及び構築コスト削減等を実現するキャンパスPKI共通仕様を新たに開発した.本仕様が,PKI連携とコスト削減を同時に満足し,キャンパスPKI普及促進に寄与することを示す.
2 0 0 0 OA 大学間連携のための全国共同認証基盤UPKIのアーキテクチャ設計
- 著者
- 島岡 政基 片岡 俊幸 谷本 茂明 西村 健 山地 一禎 中村 素典 曽根原 登 岡部 寿男
- 出版者
- The Institute of Electronics, Information and Communication Engineers
- 雑誌
- 電子情報通信学会論文誌 B (ISSN:13444697)
- 巻号頁・発行日
- vol.J94-B, no.10, pp.1246-1260, 2011-10-01
国立情報学研究所(NII)では,平成17年度より大学間連携のための全国共同電子認証基盤(UPKI)の構築を行ってきた.UPKIは,コンピュータや学術コンテンツ等を大学間で安全・安心かつ効果的に共有し活用するための基盤として,PKI(公開鍵認証基盤)を中軸に利用者や利用機関の認証とサービスの認可の機能を提供する.本論文では,学術機関における認証の必要性と制約,対象とするサービスの多様性,既存の各種認証基盤との整合性などを考慮して設計した3層(オープンドメイン層,キャンパス層及びグリッド層)のPKIからなるUPKIの基本アーキテクチャについて解説するとともに,設計方針に基づく各層の実装及び連携方法などについて述べる.
- 著者
- 上田浩 中村素典 古村隆明 神智也
- 雑誌
- デジタルプラクティス (ISSN:21884390)
- 巻号頁・発行日
- vol.6, no.2, pp.97-104, 2015-04-15
筆者らは大学の情報系センターでの経験から,大学等における情報倫理教育には次の3つの問題:(1)標準化と可視化がなされていない,(2)留学生への教育が困難,(3)持続可能性が低い,があり,これらの問題に対処し,大学等における情報倫理教育を充実させるため「高等教育機関の情報セキュリティ対策のためのサンプル規程集」に準拠し日英中韓の4カ国語に対応した情報倫理eラーニングコンテンツ「倫倫姫」を開発し運用してきた.2012年11月より「倫倫姫」は,学認連携Moodleにおいて,学認参加機関であれば無償で利用できるようになっている.本稿では「倫倫姫」開発・運用を総括するとともに,複数の大学等に本コンテンツを提供している学認連携Moodleの構築・運用事例とそこから得た知見を報告する.
1 0 0 0 OA 倫倫姫アップデート2015: 学認連携Moodleの利用拡大と運用の改善
- 著者
- 上田 浩 中村 素典
- 出版者
- 大学ICT推進協議会
- 雑誌
- 2015年度年次大会講演論文集
- 巻号頁・発行日
- 2015-12-02
大学ICT推進協議会 2015年度年次大会; [開催日時] 2015年12月2日(水)〜4日(金); [会場] 愛知県産業労働センター・ウインクあいち [主催] 大学ICT推進協議会; [後援] 文部科学省・公益財団法人 名古屋観光コンベンションビューロー
- 著者
- 古村 隆明 岡部 寿男 中村 素典
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. SITE, 技術と社会・倫理 (ISSN:09135685)
- 巻号頁・発行日
- vol.109, no.437, pp.153-158, 2010-02-22
eduroamは,802.11b/g等の無線LANで,802.1x認証を利用した国際無線LANローミング基盤で,国内外の数多くの教育研究機関で導入が進んでいる.ローミング時に訪問先機関や国や地域に設置されている複数のradiusサーバにアカウント名を含む認証情報が記録されることで,ロケーションプライバシが侵害される危険性がある.そこで我々は,SAML連携を用いて発行した仮名アカウントでeduroamを利用する手法を提案する.この手法では,平常時は,個人の特定だけでなく利用者の所属組織の特定もできなくなる.また,インシデント発生時などには,radiusサーバとSAML連携組織の情報を合わせることで個人を特定することが可能である.
- 著者
- 丸山 伸 小塚 真啓 中村 素典 岡部 寿男
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ (ISSN:09135685)
- 巻号頁・発行日
- vol.106, no.173, pp.31-36, 2006-07-13
- 被引用文献数
- 1
複数のアドレスを同時に利用して通信を行うSCTPによる接続に対して、動的にIPアドレスの増減を行うための拡張であるmSCTPは、トランスポート層におけるモビリティ実現技術として知られている。しかしmSCTPは仕様上の制約によりアドレス増減の通知を連続して行うことが出来ないため、ハンドオーバにおいて本来は不必要なはずの長い時間が必要となったり、相互に通信可能なアドレスを取得したにもかかわらず接続を維持できない場合が発生したりする。本研究においては、アドレス増減の通知の再送を複数個まとめて送信できるようにmSCTPを拡張する手法を示し、この変更により複数のアドレスが連続して増減した際においても、通信できるアドレス対が存在する限り実用的な時間内で確実にハンドオーバできるようになることを示す。
1 0 0 0 OA 手口の巧妙化に対応可能な迷惑メール対策手法
1 0 0 0 OA 倫倫姫×学認=持続可能な多言語情報倫理教育
大学では,全学的な図書館だけなく,キャンパス,学部,研究室など様々なレベルで図書が購入され共有されている.こうした利用形態を電子ブックの利用においても実現することは,その利用促進に向けての重要な鍵となる.電子ブックの閲覧方式には,ウェブブラウザを利用するサーバサイド方式と,コンテンツをダウンロードして利用するクライアント方式に大別できる.本研究では,後者のクライアント方式において,電子ブックの閲覧を所属レベルで制御可能な方法を提案した.所属情報には,学認において,大学の認証システムから送信される属性と,メンバー属性プロバイダから送信させる属性を利用した.この属性情報に基づいたクライアント証明書を発行し,電子ブックの PDF ファイルを暗号化するプラットフォームを構築した.PDF の標準仕様活用した DRM 機能により,特殊なアプリケーションを用意することなく,普段利用している PDF ビューアを用いて,電子ブックのセキュアなグループ閲覧を実現することに成功した.In universities, books are purchased and shared by the variety of organizations such as individual labs or departments, or the broader campus, in addition to the main campus library. Students and researchers benefit when the e-book platform allows access to materials for the right campus members from the right organizations. In general, there are two ways to read an e-book. One, the server side method, utilizes a web browser. The other, the client method, requires specific e-book reader applications. This study focuses on the latter client method and proposes a way to control e-book access depending on the different affiliation levels. The system developed in this study is based on the academic access management federation, GakuNin. Attributes from university IdP's and other GakuNin member attribute providers are employed as trusted user data. The PDF file that contains the e-book is encrypted using a client certificate, for which the corresponding private key is available only to users with the proper membership in the right campus organization. The system is entirely standards-based, so there is no need for modification of the client or installation of a new application.
- 著者
- 丸山 伸 小塚真啓 中村 素典 岡部 寿男
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)
- 巻号頁・発行日
- vol.2006, no.80, pp.31-36, 2006-07-20
複数のアドレスを同時に利用して通信を行うSCTPによる接続に対して、動的にIPアドレスの増減を行うための拡張であるmSCTPは、トランスポート層におけるモビリティ実現技術として知られている。しかしmSCTPは仕様上の制約によりアドレス増減の通知を連続して行うことが出来ないため、ハンドオーバにおいて本来は不必要なはずの長い時間が必要となったり、相互に通信可能なアドレスを取得したにもかかわらず接続を維持できない場合が発生したりする。本研究においては、アドレス増減の通知の再送を複数個まとめて送信できるようにmSCTPを拡張する手法を示し、この変更により複数のアドレスが連続して増減した際においても、通信できるアドレス対が存在する限り実用的な時間内で確実にハンドオーバできるようになることを示す。SCTP is a transport protocol which handles multiple IP addresses for each end, and mSCTP ,which is an extention of SCTP, supports the dynamic modification of IP addresses of SCTP association after it is established. mSCTP is an realization technology of transport layer IP mobility. When the IP addresses changes one by one with a certain interval, the handover of mSCTP is carried out within a practical time. When multiple addresses are deleted and added continuously, there is a case that an unnecessary delay is caused becaused of the feature of mSCTP definition. We show in this research that when the IP addresses are modified continuously, as long as there is an address pair which can communicate exists, an extention of mSCTP to bundle multiple retransmission of packets which carry the information of IP addresses change together enables to handover within a practical time.
1 0 0 0 IPv6を考慮したキャンパスネットワーク監視システムの構築
まずIPv6ネットワークの試験的利用環境を構築するために、学外のIPv6ネットワークとの接続を行なった。特に今後のマルチホーム環境に基づく通信の信頼性向上手法の開発および活用のため、WIDE、JGN、CKPをはじめとする複数のIPv6バックボーンネットワークとの接続を行い学内から利用できる環境を整えた。次に、キャンパス内で使用している電子メールサーバのIPv6への対応作業を実施した。学内で運用しているウィルスチェック機能つき電子メールサーバをIPv6対応にし、学内外とのメールのやりとりにIPv6も利用できるようにすることで、IPv6を利用しつつ安全な電子メール交換が可能となる。同時に、IPv4とIPv6を併用する際のDNSの管理方法について検討を行ない併用および移行の際の問題点の洗い出しを行なった。また、ネットワークの設定・運用状況を把握するための仕組みを構築し、キャンパスネットワークの日々の運用に利用できる体制を構築し評価を行なってきた。学内の1000台を越えるネットワーク機器の情報を集約して管理することで、各スイッチの管理運用状況を容易に把握できるようになった。さらに、近年頻度が増加している遠隔講義の安定化のための手法としてPath-Diversity技法に基づく方式を開発し、IPv4とIPv6の併用を含む複数の経路の同時活用によるネットワークの状況把握とストリーム伝送の安定化手法についても研究に取り組み、その有効性について確認した。
1 0 0 0 迷惑メール判別のための配送経路情報の解析(暗号・認証)
- 著者
- 清家 巧 春國 達也 岡山 聖彦 河野 圭太 中村 素典 山井 成良
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. IN, 情報ネットワーク (ISSN:09135685)
- 巻号頁・発行日
- vol.107, no.525, pp.443-448, 2008-02-28
一方的に送りつけられるspamメールは,近年爆発的に増加している.技術的な対策の1つとしてフィルタリングが挙げられるがメールのメッセージ内容に依存する判定手法では正当なメールをspamメールと判別してしまいメールが到着しないという問題が発生する.そこで,フィルタリングの精度を高めるためにメールヘッダ中のReceivedフィールドに注目し配送経路を解析した.本稿ではReceivedフィールドからメールサーバ間の配送遅延時間を計測,検証し正当なメールサーバでは一定の傾向を確認し,spamメールはその傾向から外れる事を確認した.さらに,spamの一部は夏時間を適切に処理しないこと,Receivedフィールドの数に特徴があることを発見した.