Ceek.jp Altmetrics (α ver.)
  1. ホーム
  2. 文献一覧: 力武 健次 (著者)
  3. 18件

10 0 0 0 高集積マルチテナントWebサーバの大規模証明書管理と実運用上の評価

著者
松本 亮介 平原 正裕 三宅 悠介 力武 健次 栗林 健太郎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2017-IOT-39, no.13, pp.1-8, 2017-09-22
インターネットの利用に際して,ユーザーや企業においてセキュリティ意識が高まっている.また,HTTP のパフォーマンス上の問題を解消するために,HTTP / 2 が RFC として採択された.それらを背景に,常時 HTTPS 化が進む中で,高集積マルチテナント方式の Web サーバで管理している大量のホストも HTTPS 化を進めていく必要がある.同方式は単一のサーバプロセスで複数のホストを管理する必要があるが,Web サーバの標準的な設定を用いて事前にホスト数に依存した数の証明書を読み込んでおく方法では,常に確保しておく必要のあるメモリ使用量が増大することで,リソース効率が低くなり,収容数が低下する.そこで,Server Name Indication (SNI) を利用可能である条件下において,事前にサーバプロセスに証明書を読み込んでおくことなく,SSL / TLS ハンドシェイク時にホスト名から動的にホストに紐づく証明書を読み込み,メモリ使用量を低減させる手法を提案する.実装には,我々が開発した,mruby を用いて高速かつ少ないメモリ使用量で Web サーバの機能を拡張するモジュール ngx_mruby を採用して,動的にサーバ証明書を選択する機能を実装した.また,筆者が所属する GMO ペパボ株式会社のホスティングサービスにおいて本手法を導入し,証明書の数やサーバリソースの使用量の関係性,性能に関する評価を行った.

6 0 0 0 Webアプリケーションテストを用いたSQLクエリのホワイトリスト自動作成手法

著者
野村 孔命 力武 健次 松本 亮介
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2018-IOT-41, no.24, pp.1-6, 2018-05-10
データベースの情報を利用して動作する Web アプリケーションでは,入力検証やクエリ発行処理の脆弱性により,開発者の想定していない不正クエリがデータベースに発行され機密情報を窃取される攻撃が発生する.このような攻撃に対して,Web アプリケーションがデータベースに発行するクエリのホワイトリストを作成し不正クエリの検知を行う方法がとられてきたが,Web アプリケーションの大規模化や実装言語の多様化に伴いホワイトリストの作成が難しくなっている.そのため,Web アプリケーション解析や運用時のクエリを用いた学習により生成を用いてホワイトリスト作り,検知する手法が提案されている.しかし,手法が実装言語依存の問題や Web アプリケーションの仕様変更の頻度が高いことによるホワイトリストの管理が難しい問題がある.本稿では,Web アプリケーションの動作を保証するためのテストがあり,Web アプリケーションの更新に追従してテストの更新が行われる開発プロセスが採用されていることを前提とし,テスト時に発行されるクエリからホワイトリストを自動作成する手法を提案する.Web アプリケーションの運用時には作成されたホワイトリストを用いて不正クエリを検知する.提案手法は,Web アプリケーションの複雑性や実装言語に依存せずにクエリのホワイトリストを自動作成することができ,新クエリが実装された場合もテストの更新に伴いホワイトリストが更新される.また,検知されたクエリはテストされていないクエリもしくは不正クエリであり,これらを早期に発見することで原因となる Web アプリケーションの脆弱性が長期化することを防ぐことができる.

5 0 0 0 OA テレワーク勤務環境での情報セキュリティ管理

著者
力武 健次 菊地 高広 永田 宏 浅見 徹
雑誌
第63回全国大会講演論文集
巻号頁・発行日
vol.2001, no.1, pp.625-628, 2001-09-26

4 0 0 0 FastContainer: 実行環境の変化に素早く適応できる恒常性を持つシステムアーキテクチャ

著者
松本 亮介 近藤 宇智朗 三宅 悠介 力武 健次 栗林 健太郎
雑誌
インターネットと運用技術シンポジウム論文集
巻号頁・発行日
vol.2017, pp.89-97, 2017-11-30
クラウドサービスや Web ホスティングサービスの低価格化と性能の向上に伴い,コンテナ型の仮想化技術を活用することにより,複数のユーザ環境の収容効率を高めると同時に,セキュリティの担保とリソース管理を適切に行うことが求められている.一方で,障害時の可用性やアクセス集中時の負荷分散については依然として各システムに依存している.本研究では,HTTP リクエスト毎に,コンテナの起動,起動時間,起動数およびリソース割り当てをリアクティブに決定する,実行環境の変化に素早く適応できる恒常性を持つシステムアーキテクチャを提案する.提案手法により,アクセス集中時にはコンテナが HTTP リクエストを契機に,アクセス状況に応じて複製 ・ 破棄されることで,迅速に自動的な負荷分散が可能となる.さらに,コンテナが一定期間で破棄されることにより,収容効率を高め,ライブラリが更新された場合には常に新しい状態へと更新される頻度が高くなる.

4 0 0 0 OA 特徴抽出器の学習と購買履歴を必要としない類似画像による関連商品検索システム

著者
三宅 悠介 松本 亮介 力武 健次 栗林 健太郎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2017-IOT-37, no.4, pp.1-8, 2017-05-18
BtoC の EC サイトで取り扱う商品の種類の増加に伴い,EC サイト利用者の通常の行動では全ての商品を見て回ることは困難であるため,多くの EC サイトでは効率的に商品を閲覧できるよう関連性のある商品を動線上に表示している.購買履歴等の情報が蓄積されないと関連商品を選定できない問題を解決するため,商品の持つ様々なメタデータを利用する手法や,視覚的な訴求力の強い商品画像を元にした,畳み込みニューラルネットワークを始めとした深層学習による精度の高い関連商品の選定手法が提案されている.しかし,適切な粒度のメタデータの整備に手間を要する問題や,深層学習のための大量の訓練データセットと計算時間が必要となる問題から,これらが導入への大きな障壁となっている.本報告では,画像分類用の学術ベンチマークであり,EC サイト商品画像特性と類似する ImageNet において高い成績を出した Inception-v3 モデルを学習済みネットワークとして採用し,一般物体の特徴を強く表現する識別層に近い手前のプーリング層までから得られる特徴量をもとに近似最近傍探索により類似度を比較することで,特徴抽出器の学習と購買履歴を必要としない類似画像による関連商品検索システムを提案する.EC サイトにこの類似画像による関連商品検索システムを導入し,画像のクリック率を商品カテゴリごとに計測することで類似画像による関連商品の有効性を検証した.

3 0 0 0 高集積マルチテナントWebサーバの大規模証明書管理

著者
松本 亮介 三宅 悠介 力武 健次 栗林 健太郎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2017-IOT-37, no.1, pp.1-8, 2017-05-18
インターネットの利用に際して,ユーザーや企業においてセキュリティ意識が高まっている.また,HTTP のパフォーマンス上の問題を解消するために,HTTP/2 が RFC として採択された.それらを背景に,常時 HTTPS 化が進む中で,高集積マルチテナント方式の Web サーバで管理している大量のホストも HTTPS 化を進めていく必要がある.同方式は単一のサーバプロセスで複数のホストを管理する必要があるが,Web サーバの標準的な設定を用いて事前にホスト数に依存した数の証明書を読み込んでおく方法では,必要なメモリ使用量が増大することで,サーバプロセスの起動時や,CGI のようなプロセスの複製時に OS のページテーブルのエントリ数に依存するシステムコールの性能が著しく低下する.そこで,Server Name Indication (SNI) を利用可能である条件下において,事前にサーバプロセスに証明書を読み込んでおくことなく,SSL / TLS ハンドシェイク時にホスト名から動的にホストに紐づく証明書を読み込み,メモリ使用量を低減させる手法を提案する.実装には,我々が開発した,mruby を用いて高速かつ少ないメモリ使用量で Web サーバの機能を拡張するモジュール ngx mruby を採用して,動的にサーバ証明書を選択する機能を実装した.また,サーバ証明書データは,Redis によるキャッシュサーバによって管理し,本手法の有効性を評価した.

2 0 0 0 IoTシステムの双方向データフローにおける設計と実装の複雑さを解消する手法の提案

著者
栗林 健太郎 三宅 悠介 力武 健次 篠田 陽一
雑誌
インターネットと運用技術シンポジウム論文集
巻号頁・発行日
vol.2021, pp.48-55, 2021-11-18
物理空間上のセンサーやアクチュエーター等のデバイスとサイバー空間上の計算処理とを架橋する IoT システムにおいては,物理空間とサイバー空間との間における双方向のデータフローの構成が重要な課題となる.デバイス層,エッジ層,クラウド層の 3 層からなる IoT システムのアーキテクチャーモデルにおいては,設計・実装における構造的な複雑さが課題となる.その要因として(1)プログラミング言語や通信プロトコルの選択肢が多様であること,(2)データの取得方式が多様かつデータフローが双方向性を持つ,(3)IoT システムの全体を通じたデータフローの見通しが悪くなることの 3 つがある.本研究は,課題のそれぞれに対して(1)3 層を同一のプログラミング言語と通信プロトコルを用いて統合的に設計・実装できる手法,(2)push,pull,demand 方式のいずれにも対応し使い分けられる基盤,(3)3 層からなるデータフローを一望のもとに把握できる記法を提案する.提案のそれぞれに対して(1)提案手法を用いて 3 層からなる IoT システムを実際に統合的に設計・実装できること,(2)提案手法を用いるとデータの取得方式のいずれにも容易に対応できること,(3)提案する記法がデータフロー全体を十分に表現できることを評価することで,提案手法の有効性を示す.

2 0 0 0 基礎から学ぶインタ-ネット技術・実践編-第1回-イ-サネットによるLAN構築,ケ-ブルとコネクタは取扱注意

著者
力武 健次
出版者
日経BP社
雑誌
日経コンピュ-タ (ISSN:02854619)
巻号頁・発行日
no.454, pp.148-150, 1998-10-12
10Mビット/秒の伝送速度を持つイーサネットがオフィス用LANとして普及している。配線方式は,ツイストペア線を使う10BASE-T方式が主流である。LANを敷設する際は,ケーブルやコネクタに余計な力を加えないようにし,配線長やハブの中継段数は最小限にする。 インターネット技術の基礎を解説するこの連載は,今回から「実践編」として再スタートする。

2 0 0 0 IoTデバイス内アプリケーションの開発効率向上のためにコードの変更を動的に適用する方式の提案と実装

著者
栗林 健太郎 山崎 進 力武 健次 丹 康雄
雑誌
研究報告ソフトウェア工学(SE) (ISSN:21888825)
巻号頁・発行日
vol.2021-SE-207, no.32, pp.1-8, 2021-02-22
IoT デバイスは多様な用途において増え続け,2030 年にはその数が 1250 億に達すると見込む調査報告がある.増え続ける多様な需要を満たすためには,IoT デバイスの開発効率の向上が必要であり,そのための開発プラットフォームが多数現れている.IoT デバイス内アプリケーションの開発において,開発者によるコードの変更を適用することで生じる動作の変更が意図した通りであるかどうかを確認するためには,変更内容をターゲットとなるデバイスへ適用し実際に動作させる必要がある.既存方式では,更新内容の生成および適用に加えて,デバイスの再起動に時間を要するため,迅速な開発サイクルの実現が困難である.本研究では,先行研究に基づきコードの変更をデバイスへ適用する方式について(1)ファームウェアイメージの全体を適用する方式,(2)ファームウェアイメージの差分を適用する方式,(3)アプリケーションコードを動的に適用する方式の 3 つに分類した.その上で,開発効率の向上を目的として(3)を動的な性質を持つ言語によって実装し得る方式として位置づけ直して提案するとともに実装し,各方式について更新に要する時間を比較検討した.その結果,提案方式は既存方式に比べて更新に要する時間が 95% 短くなった.

2 0 0 0 インターネットとオープンな無線技術の今後

著者
力武 健次
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.1, pp.1-8, 2020-08-27
電波は限りある公共の資源であり電波を使う無線通信や放送は歴史的に厳しい監理の下に運用されてきた.無線機器も目的を限定した独自仕様の専用機として開発されるのが主であった.しかし 2010 年代に入り多目的に使えるソフトウェア無線機(SDR)の入手が容易となり関連ソフトウェアやハードウェアの仕様や詳細実装情報の公開(オープン化)がインターネットを通じて行われるようになった.また無線通信に関する情報も世界各地で収集されインターネットでオープンなデータとして開示されている.これらのインターネットによるオープン化と SDR 化を前提とした無線の利用形態の変化に従来の監理および管理体制は追従できておらず,オープン化による新たな利用法の実現やその実現に伴い発生する問題の解決に対応できていない.本稿では 2010 年代以降の筆者のオープンソース SDR 実装作成やアマチュア無線を通じたオープンサイエンス活動への参加など無線のオープン化に関連する活動で得た知見について紹介し,今後の電波による無線通信の監理および管理体制,セキュリティ確保,新たな利用法の実現に必要な技術開発促進など今後のあるべき姿について議論と提言を行う.

2 0 0 0 着信ポート番号のランダム化によるサーバー防衛

著者
力武 健次 菊地 高広 永田 宏 濱井龍明 浅見 徹
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2001, no.124, pp.7-12, 2001-12-21
参考文献数
20
被引用文献数
4
本稿では着信するポート番号をランダム化することで、インターネット上のサーバーへの攻撃の耐性をより高める方法について考察する。インターネットでは、着信ポート番号で利用するアプリケーションサービスを区別する。DoS( サービス拒否)攻撃の多くはこの特性を利用し、特定のポート番号に対してのみ接続を試みることで、攻撃の効率を高めている。仮に1つのアプリケーションサービスに対して複数の着信ポートを用意し、通信内容を分散させることができれば、無線通信でのスペクトラム拡散変調方式と同様にDoS攻撃などの接続妨害行為に対してサーバーの対攻撃性を高めることができる。本稿ではこのモデルの適用可能性について検討する。In this paper, we study the feasibility of increasing resiliency against attacks to Internet servers by randomizing the listening port numbers. On Internet, each application service is identified with the listening port number. DoS (Denial-of-Service) attackers take the advantage of this characteristics, by focusing the destination port number to maximize the efficiency of the attacks. If an application service uses multiple listening ports and diverse the traffics to the ports, the server becomes more resilient against connection-interference activities such as DoS attacks, as in the case of spread-spectrum modulation on radio communication. We analyze the applicability of this port-randomizing model.

2 0 0 0 OA A Study of DNS Transport Protocol for Improving the Reliability

著者
力武 健次 リキタケ ケンジ Rikitake Kenji
19620 博士(情報科学) 2005-03-25 大阪大学 14401甲第10627号

1 0 0 0 Pratipad:IoTシステムを単一のプログラミング言語で統合的に構築できるデータフロー基盤の提案

著者
栗林 健太郎 三宅 悠介 力武 健次 篠田 陽一
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.64, no.3, pp.635-649, 2023-03-15
物理空間上のセンサやアクチュエータ等のデバイスとサイバー空間上の計算処理とを架橋するIoTシステムにおいては,双方向のデータフローの構成が重要な課題となる.本研究は,階層的なアーキテクチャからなるIoTシステム全体を,単一のプログラミング言語で統合的に構築することを可能とするデータフロー基盤を提案する.その実現のために解決すべき課題として,(1)IoTシステム全体を構築可能なプログラミング言語としてどの言語を選択するか,(2)選択したプログラミング言語によって多様かつ双方向性を持つデータ取得方式に対応できるか,(3)IoTシステムの階層的なアーキテクチャにおけるデータフローを見通し良く扱えるか,の3点を示した.各課題に対して,(1)各層の実装に用いるプログラミング言語としてElixirを選択する,(2)Elixirを用いて多様かつ双方向性を持つデータ取得方式に対応できる基盤としてPratipadを提案する,(3)Pratipadにおいて階層的なアーキテクチャにおけるデータフローを一望のもとに把握できる記法を提供する,という3点の提案手法により解決を図った.提案手法について,有効性および適用可能性について評価した.その結果,提案手法が本研究の目的を実現するとともに,実用的な機能および規模を持つIoTシステムの構築に適用可能であることを示した.

1 0 0 0 プロフェッショナルインターネット

著者
力武健次著
出版者
オーム社
巻号頁・発行日
1998

1 0 0 0 インターネットコミュニティ : 国際ネットワーク最前線

著者
力武健次著
出版者
オーム社
巻号頁・発行日
1994

1 0 0 0 インターネット時代のリスクと対策 盗聴のリスク(1)無線LANが本質的に抱える危険--認証や暗号化などの機能はさまざまな弱点を抱えている。

著者
力武 健次
出版者
日経BP社
雑誌
日経コンピュ-タ (ISSN:02854619)
巻号頁・発行日
no.525, pp.200-203, 2001-07-02
無線LANは有線のLANと異なり,配線の制約がないので,企業や一般家庭に広く普及しつつある。しかし,電波を使う無線LANの通信は,第三者による傍受が可能であり,通信内容の秘密保護の上で大きな抜け穴になりかねない。無線LANが持つ認証や暗号化などのセキュリティ機能はさまざまな弱点を抱えているため,LANよりも上位の階層で盗聴対策を徹底する必要がある。

1 0 0 0 公開DNS通信のセキュリティ確保

著者
力武 健次 中尾 康二 野川 裕記 下條 真司
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)
巻号頁・発行日
vol.2003, no.18, pp.179-184, 2003-02-27
DNS (ドメイン名システム)にはトランスポート層にインターネット全体のセキュリティを弱めかねない基本的な欠点がある。DNS データベースのトランザクションは大部分がUDP 上でなされており、サービス拒否攻撃に対してシステム全体が影響を受けやすい。本論文では公開されたインターネットゲートウェイシステムにおいて、UDP によるDNS サービスの提供のリスクについて論じる。その代案として、DNS のトランスポート層へのT/TCP (トランザクショナルTCP )の導入を提案し、実装実験による評価を通じて、T/TCPがパフォーマンスの損失を抑えつつ、DNS トラフィックの制御をより容易にすることを示す。The DNS (Domain Name System) has a fundamental weakness on the transport layer, which may affect the overall security of the Internet. The DNS database transaction is mostly performed over UDP, which makes the whole system susceptible to denial-of-service attacks. In this paper, we first discuss the risk of providing DNS service through UDP access on publicly-exposed Internet gateway systems. We then propose introducing T/TCP (Transactional TCP) to the DNS transport layer as an alternative. We evaluate an experimental implementation and show how T/TCP is effective to improve the controllability of the DNS traffic while the performance degradation is minimal.

1 0 0 0 公開DNS通信のセキュリティ確保

著者
力武 健次 中尾 康二 野川 裕記 下條 真司
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2003, no.18, pp.179-184, 2003-02-27
DNS (ドメイン名システム)にはトランスポート層にインターネット全体のセキュリティを弱めかねない基本的な欠点がある。DNS データベースのトランザクションは大部分がUDP 上でなされており、サービス拒否攻撃に対してシステム全体が影響を受けやすい。本論文では公開されたインターネットゲートウェイシステムにおいて、UDP によるDNS サービスの提供のリスクについて論じる。その代案として、DNS のトランスポート層へのT/TCP (トランザクショナルTCP )の導入を提案し、実装実験による評価を通じて、T/TCPがパフォーマンスの損失を抑えつつ、DNS トラフィックの制御をより容易にすることを示す。The DNS (Domain Name System) has a fundamental weakness on the transport layer, which may affect the overall security of the Internet. The DNS database transaction is mostly performed over UDP, which makes the whole system susceptible to denial-of-service attacks. In this paper, we first discuss the risk of providing DNS service through UDP access on publicly-exposed Internet gateway systems. We then propose introducing T/TCP (Transactional TCP) to the DNS transport layer as an alternative. We evaluate an experimental implementation and show how T/TCP is effective to improve the controllability of the DNS traffic while the performance degradation is minimal.