著者
豊田 正隆 勅使河原 可海
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)
巻号頁・発行日
vol.2007, no.16, pp.405-410, 2007-03-02

同人誌即売会に参加するサークルは、即売会の直前に発刊情報をサークルのサイトで公開する場合がある。しかし、一般のサーチエンジンでは個人サイトで公開されて間もない情報を検索できない。我々は、個人の所有する計算機資源を利用して、簡易に構築・運用が可能な分散 Web 検索システムの研究を行っている。試作システムを用いて実験を行い、既存の商用サーチエンジンと比較しても、最新情報の検索に有利であることを確かめた。Some circles which participate a comic convention sometimes publish what they will distribute just the day before the convention. However, a general search engine which crawls the whole web cannot retrieve instantly such newly published information because of a trade-off relation between crawling range and frequency. In this background, we designed and developed a distributed web retrieval system focused on personal web sites. This system has features of utilization of individual computing resources and easiness to construct and to operate on the peer-to-peer network infrastructure. We evaluated by an experimental use and found that this system achieve better performance for retrieving fresh information than a conventional general search engine.
著者
豊田 正隆 勅使河原 可海
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2007, no.16, pp.405-410, 2007-03-02

同人誌即売会に参加するサークルは、即売会の直前に発刊情報をサークルのサイトで公開する場合がある。しかし、一般のサーチエンジンでは個人サイトで公開されて間もない情報を検索できない。我々は、個人の所有する計算機資源を利用して、簡易に構築・運用が可能な分散 Web 検索システムの研究を行っている。試作システムを用いて実験を行い、既存の商用サーチエンジンと比較しても、最新情報の検索に有利であることを確かめた。Some circles which participate a comic convention sometimes publish what they will distribute just the day before the convention. However, a general search engine which crawls the whole web cannot retrieve instantly such newly published information because of a trade-off relation between crawling range and frequency. In this background, we designed and developed a distributed web retrieval system focused on personal web sites. This system has features of utilization of individual computing resources and easiness to construct and to operate on the peer-to-peer network infrastructure. We evaluated by an experimental use and found that this system achieve better performance for retrieving fresh information than a conventional general search engine.
著者
高木 正則 若林 俊郎 勅使河原 可海
出版者
日本教育工学会
雑誌
日本教育工学会論文誌 (ISSN:13498290)
巻号頁・発行日
vol.33, pp.125-128, 2009
被引用文献数
1

我々は学習者が問題を作成し,その問題をグループ内で相互に評価できるWBTシステム「CollabTest」を開発してきた.CollabTestでは,学生が作成した問題を利用して確認テストを出題することもできる.本研究では,CollabTestを小学校5年生に利用してもらい,作問と相互評価,確認テストの解答を実践した.実践の結果,4割の児童がオンラインテストを繰り返し解答し,知識の定着に役立てていたことや,作問や相互評価活動を通して四字熟語の問題を解くことが得意になった児童が増加したことなどが示された.
著者
可児 潤也 加藤 岳久 間形 文彦 勅使河原 可海 佐々木 良一 西垣 正勝
出版者
一般社団法人情報処理学会
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2014, no.19, pp.1-8, 2014-02-27

近年,不正者によるサーバ攻撃が多発しており,我々はサーバ攻撃への対策として,SaaR(Sandbox as a Request) というコンセプトを提案した.本提案方式は,各クライアントからのサーバに対するリクエストごとに仮想サーバ (仮想マシンによって実装されるサーバ) をワンタイムで提供する方式となっている.正規のクライアントからのアクセスに対しても,不正なクライアントからのアクセスに対しても,サーバの 「複製」 がその都度サーバ内のサンドボックスの中に生成され,複製サーバのサービスがクライアントに提供される.複製された仮想サーバはクライアントからのリクエストに応じたサービスを終えた時点で使い捨てられる.もし不正者がサーバの脆弱性をつきサーバ内のデータの改ざんに成功したとしても,それは不正者に一時的に提供されたサーバの複製であり,サーバ本体は無傷を保つことになる.本稿では,Web サーバの形態で SaaR を実装し,実現可能性と適用範囲に関する評価と考察を行った.We proposed a method that provides a disposable virtual server to each request for a real server from a client-user, as countermeasure of attack to server(s) by malicious users. Namely, the proposed scheme, Sandbox as a Request (SaaR), generates one-time virtual machine against each access request from any client-user, regardless of legitimate user or malicious user, and then creates a copy of a real server in the sandbox. The copied virtual server provides a service to each client-user, and is cleared out when it is finished providing service appropriate to the request by the user. Even if a malicious client-user succeeds in tampering data of the copied virtual server, the real server is working without fault. This paper implements this system in the form of Web-Server, evaluates and discusses about the feasibility and the applicability.
著者
ラミレス・ギジェルモ 勅使河原 可海
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2003, no.74, pp.265-272, 2003-07-17

ホームユーザの情報セキュリティとは、送信中のデータ、保存されているデータおよび通信サービスの提供の可用性・安全性・機密性を損なう全ての事故や意図的な行為を、国際標準で定義された評価保障レベル(ERL)を満たすように守るための情報システムの能力のようなものとして理解されている。本研究では、ホームユーザの情報システム環境のための基本的なセキュリティの問題を理解するために、国際標準ISO15408等に基づくホームユーザのためのプロテクション・プロファイルを提案する。ある環境における脅威を明確にすることは、各々の情報システム環境のための正しいセキュリティポリシーを作成するために必要である。ホームユーザのプロテクション・プロファイルを作成するために,本研究では100人の日本とアルゼンチンのホームユーザを対象としてアンケート調査を行い,そのデータを基にプロテクション・プロファイルを考えた。また、本研究では、情報システムの最も共通な脅威の詳細を表示し,国際標準に基づく情報システム環境を識別し、ホームユーザの環境に応じた最適なセキュリティ方針を選択出来る知識ベースを構築する。The security information at home can understood like the capacity of Information systems to resist,with Evaluation Assurance levels (EAL) as defined in international standards, all the accidents or deliberate actions. These put in danger of the availability, integrity, and, confidentiality of the stored or transmitted data and the corresponding services that these network and systems offer or make accessible. In this paper, we propose a protection profile for home users based on the international standard ISO 15408 because we can understand basic security issues for each home IT environment. When we recognize threats of the environment, we are to make a correct security policy for assurance of IT environment of each home user. In order to describe a protection profile for home users, we make a survey for home user security by asking questionnaires to 100 home users in Japan and Argentina,respectively. This study demonstrates to display a detail of the most common threats to the information systems and creates a knowledge base to a identify the of information system environment and be able to select an appropriate security policy in response to home user environment based on international standards, including ISO 15408.
著者
山崎 賢悟 勅使河原 可海
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告グループウェアとネットワークサービス(GN) (ISSN:09196072)
巻号頁・発行日
vol.2005, no.30, pp.105-110, 2005-03-18
被引用文献数
1

近年,Web上には様々なサービスが存在し,ユーザに即したサービスを提供するためのパーソナライズが注目されている.今後益々多様になるユーザの要求に応えるためには,従来よりも高度なパーソナライズを行う必要があるが,そのためにはサービス提供者は自身が保持していない多種多様なユーザプロファイルが必要となる.しかし,ユーザプロファイルは各所に散在しているといえ,それらをサービス提供者が収集することは運用面やプライバシー面で多々問題が生じる.本稿では,上記問題を考慮し,散在するユーザプロファイルの収集や各サービスシステムへの提示を統合して行い,高度なパーソナライズを実現可能とするためのユーザプロファイル統合サービスエージェントについて述べる.Recently, there are various services on the Web, however, personalization to provide an appropriate service that suits the individual user is paid to attention. It is necessary to make advanced personalization to satisfy the requests of users who will include more diversified types of persons in the future. For that purpose, the service provider needs various user profiles that the service provider can not hold by itself. However, user profiles may exist scatteredly in various places, and many problems are caused for the service provider to collect them in operation and privacy sides. In this paper, we discuss about a user profile integrated service agent to realize advanced personalized service, which integrate collecting of scattered user profiles and offering them to each service system in consideration of the above-mentioned problems.
著者
平島 大志郎 勅使河原 可海
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告データベースシステム(DBS) (ISSN:09196072)
巻号頁・発行日
vol.2007, no.6, pp.25-30, 2007-01-25

本研究の目的は,企業や大学で行われる会議で運用されるシステムとして,発表者に対し有益なテキスト発言録を協調して作成できるシステム,CollabMinutesを確立することである.発言録をリアルタイムにテキストで記録することは記録係に少なからず負担を強いることになるために,このシステムを継続的に運用するためには,記録係の負担を軽減することが必要である.そこで我々は,既存システムのテキスト協調記録方式を分析し,用いるのに望ましいテキスト協調記録手法の検討を行った.また発言者名の記録手法に関しても検討し,その機能をCollabMinutesに実装した.開発されたCollabMinutesは評価の結果,記録された内容は量的な向上だけでなく質的向上も確認することが出来,発言者名を記録する手法に関しても4割以上の労力の削減が出来た.本稿では,CollabMinutesの開発から運用,評価について述べる.The objective of this research is to realize a meeting supporting system, which is named CollabMinutes, in a company or a university for making meeting minutes collaboratively by using texts. Because real-time voice comments recording work needs much labor for comments takers, it is necessary to reduce the labor for continuous system use. Therefore, we analyzed existing systems for collaborative minutes making, and we considered a much better approaches for our system. We also considered a efficient method of adding speaker names, and implemented it in the CollabMinutes. In results, we can find not only quantitative, but also qualitative increase in the recorded contents. In addition, we can reduce labor more than 40 percent for adding speaker names by using our method. In this paper, we describe system development and operation of the CollabMinutes. Moreover, we evaluate its validity.
著者
太田 悟 田島 伸一 佐藤 信 長野 純一 篠宮 紀彦 勅使河原 可海
雑誌
第75回全国大会講演論文集
巻号頁・発行日
vol.2013, no.1, pp.543-544, 2013-03-06

インターネットサービスやサーバを使用不可能にするDDoS攻撃が問題となっている.DDoS攻撃は送信元IPアドレスが偽装されているため,一般的なフィルタリングによる防御が困難であるという特徴がある.一方で, OpenFlowが注目されている. 本研究では,OpenFlowスイッチを用いて,パケットの統計情報を用いたDDoS攻撃フィルタリング手法での対策を実装する.OpenFlowを用いることで,パケットの情報を簡単に得ることができ,その情報を用いた攻撃検知ルールを作成する.OpenFlowはスイッチの機能が制御部とスイッチ部に分かれており,パケット転送の集中管理ができる.そのため,攻撃検知ルールをスイッチに動的に適応することが可能であり,瞬時にDDoS攻撃を検知することが可能になる.
著者
加藤弘一 勅使河原 可海
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.49, no.9, pp.3209-3222, 2008-09-15
被引用文献数
2

組織のネットワークにおいて,ユーザは通常利用できないサービスを一時的に利用したい場合があり,その際には書類などにより申請を行う.管理者は特別利用を実施した場合に発生しうるリスクを考慮して申請を許可するか判断し,できる限りリスクを抑制できるように適切な対策を追加的に施す必要がある.しかし,管理者がすべてのリスクを網羅して妥当な判断をすることは難しい.さらに,追加した対策によりユーザは利用上の新たな制約を受ける可能性もある.本論文では,多層防御の概念から適切な対策制御によりリスクを抑制できることに着目し,フォルトツリー解析を利用して管理者とユーザが交渉を行うことで特別利用のための対策を決定する手法を提案する.そして,本手法の適用実験を行い,管理者の知識・経験に基づく対策決定手法と本手法の比較・評価から,セキュリティと利便性を維持した特別利用が可能な対策組合せを決定できることを示す.In the network of companies or organizations, a user sometimes wants to use special services temporarily which the user cannot use usually. At that time, the user must submit an application by papers. An administrator judges whether the user's request can be allowed considering potential risks by the user's special use. Then, he should implement additional countermeasures properly to reduce risks. However, it is difficult for the administrator to judge appropriately with all risks in mind. On the other hand, the user may be forced by new restrictions because of added countermeasures. This paper proposes a method of selecting optimal countermeasures for the user's request through a negotiation by the administrator and the user, using the Fault Tree Analysis, based on the concept of Defense In Depth to reduce the probability of risks with effective countermeasure control. Under the experimental deployment to a network example, we evaluate our method by comparing it with an experience-based countermeasures selecting method, and it is confirmed that our method can decide optimal countermeasures for a special network use in keeping security and usability level high.
著者
高橋 達明 ラミレス・カセレス・ギジェルモ・オラシオ 勅使河原 可海
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2005, no.122, pp.43-48, 2005-12-09
被引用文献数
1 1

近年,企業の抱える情報資産を守るために多くの企業がセキュリティポリシ策定などの情報セキュリティ対策がとられている.セキュリティポリシを策定するのに手助けとなるのが情報セキュリティマネジメントの実践のための国際標準ISO/IEC 17799である.ISO/IEC 17799に基づいた情報セキュリティポリシを策定するには,ISO/IEC 17799自体の分類が不適切であり複雑な構造になっているため必要な管理策を選択することが困難である.そこで,本研究ではISO/IEC 17799の「参照」という記述に着目し,その概念を用いて管理策の相互関係を明確化するため,Native XML Databaseを用いた構造化に関する検討を行った.その結果,情報セキュリティポリシ策定時に管理項目を選択するために必要となる管理項目が分り,重要となる管理項目が明確になった.Recently, in order to protect the information property, many enterprises are using information security policies including security policy making. An international standard for information security management, ISO/IEC 17799 "Code of practice for information security management" is helpful for those who make security policies. Regarding the information security policies based on ISO/IEC 17799, since ISO/IEC 17799 is not well classified into domains, objectives and controls and the structure is complicated, it is difficult to select necessary management controls. In this research, we intend to structure ISO/IEC 17799 to clarify the interrelation of domains, objectives and controls, paying attention to the descriptions "See" of ISO/IEC 17799, by making use of Native XML Database. As the result, in order to make the information security policies, necessary controls to be selected are recognized, and the important controls are clarified.
著者
中山 晃 高木 正則 勅使河原 可海
雑誌
研究報告コンピュータセキュリティ(CSEC)
巻号頁・発行日
vol.2011-CSEC-52, no.33, pp.1-6, 2011-03-03

本研究では,CollabTest と呼ばれる WBT システムの相互評価活動に関する問題に着目している.このシステムでは,学生が問題を作成する事や,作成された問題を相互に評価する事が可能である.授業外の時間に行われたこの相互評価活動は,約 70% のグループで非常に低い活動レベルの相互評価やコメント活動が行われていた事がわかった.そこで,相互評価活動への参加の偏りを解消するための方法として,グループ編成方法の改善に着目した.グループ学習におけるグループ編成の研究では,学生の性格特性がグループ編成において考慮されていた.我々は代表的な性格検査法であるビッグファイブによって抽出された学生の性格と,学生のコメント数との関係性を分析することで,いくつかの性格因子が相互評価やコメント活動の活動レベルに関連する可能性があることがわかった.
著者
勅使河原 可海 望月 雅光 高木 正則 南 紀子 関田 一彦 安野 舞子 川崎 高志
出版者
創価大学
雑誌
基盤研究(B)
巻号頁・発行日
2009

本研究では、問題を作成することによって学習する学習手法において、教科書等から問題にできる箇所を探す作業や、作成した問題を見直す作業が、学生自身が感じる主観的な学習の役立ち度合いの向上に寄与できることが示唆された。また、学生による作問が可能な学習支援システム「CollabTest」の効果的な活用方法として、(1)授業内で作問と相互評価を実施する方法、(2)複数の科目を連動させた方法、(3)システム上の演習と教室の演習を融合させた方法、等が明らかになった。
著者
ラミレス ギジェルモ 勅使河原 可海
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.103, no.196, pp.131-138, 2003-07-11

ホームユーザの情報セキュリティとは、送信中のデータ、保存されているデータおよび通信サービスの提供の可用性・完全性・機密性を損なう全ての事故や意図的な行為を、国際標準で定義された評価保障レベル(EAL)を満たすように守るための情報システムの能力のようなものとして理解されている。本研究では、ホームユーザの情報システム環境のための基本的なセキュリティの問題を理解するために、国際標準ISO 15408等に基づくホームユーザのためのプロテクション・プロファイルを提案する。ある環境における脅威を明確にすることは、各々の情報システム環境のための正しいセキュリティポリシーを作成するために必要である。ホームユーザのプロテクション・プロファイルを作成するために、本研究では100人の日本とアルゼンチンのホームユーザを対象としてアンケート調査を行い、そのデータを基にプロテクション・プロファイルを考えた。また、本研究では、情報システムの最も共通な脅威の詳細を表示し、国際標準に基づく情報システム環境の脅威を識別し、ホームユーザの環境に応じた適切なセキュリティ方針を選択出来る知識ベースを構築する。