著者
佐藤 彰洋 福田 豊 和田 数字郎 中村 豊
出版者
情報処理学会
雑誌
デジタルプラクティス (ISSN:21884390)
巻号頁・発行日
vol.11, no.3, pp.624-635, 2020-07-15

国立大学法人において,サイバー攻撃によるセキュリティインシデントが多発している.その攻撃に抗するため,我々が属す九州工業大学情報基盤運用室では学外公開アドレス管理システムを構築した.本システムの特徴は,学外公開,すなわち学外から到達可能なIPアドレスを付与した機器に関する情報共有と,それに対する措置として脆弱性改善と通信制御を実現したことにある.その導入により,本学のネットワークにおいて高い堅牢性の実現を確認した.本稿では,学外公開アドレス管理システムの設計と,12カ月にわたるシステムの運用による有効性の評価,そこから得られた知見について報告する.
著者
福田 豊 畑瀬 卓司 和田 数字郎 佐藤 彰洋 中村 豊
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-54, no.10, pp.1-7, 2021-07-02

1997 年に最初の無線 LAN 規格 IEEE 802.11 が策定されて以来,伝送レートを高速化するために数年ごとに新しい規格が登場し,現在では第 6 世代と言われる IEEE 802.11ax の標準化が完了している.標準化は後方互換性を維持しながら進んだため,最新規格 IEEE 802.11ax の AP (Access Point) でも IEEE 802.11a/b 対応機材は接続し通信を行うことができる.この後方互換性と比較的短い年月での世代更新により,キャンパス無線 LAN では多様な IEEE 802.11 規格が混在している.しかし,異なる規格の混在はスループット特性が低下する Performance Anomaly 問題の発生を招くため,可能な限り規格の混在を回避する運用が望ましい.そのためにはまず全接続に対する無線 LAN 規格の混在状況を把握する必要がある.そこで本稿では九州工業大学のキャンパス無線 LAN を利用する端末の規格を調査し,得られた知見から混在を回避するための運用方法を述べる.
著者
福田 豊 畑瀬 卓司 佐藤 彰洋 中村 豊 和田 数字郎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-53, no.19, pp.1-7, 2021-05-06

IEEE 802.11ax は稠密環境での実効スループット特性の向上が図られており,講義棟など AP (Access Point) 密度が高い環境を含むキャンパス無線 LAN で通信特性の向上が期待できる.一方で安定した運用のためには,総スループット特性を考慮したチャネルボンディングの活用範囲や,後方互換性による旧規格との混在時の通信特性を明らかにする必要がある.そこで本研究では複数台の端末を準備し,異なるチャネル幅や旧規格との混在時におけるスループット特性を iperf3 を用いて計測し,キャンパス無線 LAN で IEEE 802.11ax を効果的に運用していくための知見を明らかにする.実験の結果,チャネルボンディングは同時接続端末数が 2,3 台程度と少なく,電波干渉の影響も低い場合に有効であること,また,IEEE 802.11n 端末が 1 台混在すると総スループット特性は 100 Mb/s 以上低下するため,対策が必要であることがわかった.
著者
福田 豊 中村 豊 佐藤 彰洋 和田 数字郎 岩崎 宣仁
雑誌
インターネットと運用技術シンポジウム論文集
巻号頁・発行日
vol.2020, pp.41-48, 2020-11-26

本学は 2019 年 9 月に全学セキュアネットワークを更新した.このうち無線 LAN システムの更新は,学内アンケートから得られた要望と,利用動向調査 [13] から抽出した 5 つの改善点に基づいて実施した.具体的には(1)平均利用端末数の増加を見越したAPの増設,(2)稠密環境を考慮した IEEE 802.11ax[4] 対応機種の導入,(3)トラフィック増加に備えた有線側の増速,(4)講義に直接関係しないトラフィック制御,(5)利用動向に基づく AP 機材選定である.この更新により,AP は更新直前の 368 台から約 1.3 倍増加し 470 台となった.本稿ではこの改善点を元に行った具体的な更新内容と,2019 年度の利用動向について述べる.続いて導入前後の利用状況を比較して,実施した改善策の効果を検証し有効性を明らかにする.
著者
福田 豊 中村 豊 佐藤 彰洋 和田 数字郎
出版者
情報処理学会
雑誌
デジタルプラクティス (ISSN:21884390)
巻号頁・発行日
vol.11, no.3, pp.636-656, 2020-07-15

本学では2014年9月に全学ネットワークの更新を行い,IEEE802.11acに対応した機材の導入を行った.導入直後のAP(Access Point)数は253台であったが,建屋改修時や他部局リプレース時に講義室等を中心に増設し,2019年度までに368台となった.しかしこの5年間で無線LANの運用環境は大きく変化しており,次の更新に向けて無線LAN環境の増強策を検討するためには,既存無線LANの利用動向調査が必要である.そこで本稿では2014年9月から2018年度末までの無線LAN利用動向について調査し,更新に向けた知見を得たので報告する.
著者
中村 豊 佐藤 彰洋 福田 豊 和田 数字郎
雑誌
インターネットと運用技術シンポジウム論文集
巻号頁・発行日
vol.2017, pp.42-49, 2017-11-30

九州工業大学では 2006 年 4 月に P2P アプリケーションを用いた著作権違反や不正なソフトウェアダウンロードに起因する情報セキュリティ ・ インシデントの全学的な対応を目的として,全学情報基盤室が設置された.また現場での対策組織とは別に,国立情報学研究所が公開している高等教育機関の情報セキュリティ対策のためのサンプル規定集を元に,本学情報セキュリティポリシー作成 WG によるインシデント対策フローの整備を行った.2013 年には,戸畑,飯塚,若松各キャンパス毎に行われていたネットワーク整備,管理業務を一体的運用に変更し,また情報セキュリティ対策強化を目的として全学情報基盤室を発展的に改組し,情報基盤機構情報基盤運用室を設置した.本報告では,主に情報基盤運用室がこれまで実施してきた九州工業大学における情報セキュリティ対策について報告する.