著者

上原 哲太郎 齋藤彰一 満田成紀 泉裕 妻木 祐介 西山 秦史 國枝 義敏

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)

巻号頁・発行日

vol.2002, no.82, pp.37-42, 2002-08-23

---

無償サービスとしての無線LAN ホットスポットを運営するには,ユーザ登録制度をどうするかが問題となる.ユーザ認証を全く行わない状態では匿名ネットワーキングの入り口としてクラッカーの格好の標的になりかねないが,事前登録制にすると煩わしさにユーザが逃げかねない.そこで本研究では,電子メールとWWW ブラウズ機能を有した携帯電話を用いて,簡単にユーザ認証ができ,かつホットスポットの管理負担も軽減するシステムを提案する.システムの開発に当たっては,プリペイド式携帯など使用者個人が同定しにくい携帯電話の排除に留意した.When offering wireless LAN hotspots for free of charge, the user-authentication system may often become the important issue. Without any user-authentication mechanism, the hotspot could be a fat target as the entrance of anonymous internetworking for crackers, but if we force the users to be registered in advance it is too cumbersome and causes the decrease of them. In this paper we propose a simple user-authentication system using mobile phones with e-mail and browsing services to make the authentication easy for the users and also to reduce the administration cost of the hotspot.

著者

齋藤 彰一 上原 哲太郎 泉 裕 國枝 義敏

出版者

The Institute of Electrical Engineers of Japan

雑誌

電気学会論文誌. C, 電子・情報・システム部門誌 = The transactions of the Institute of Electrical Engineers of Japan. C, A publication of Electronics, Information and System Society (ISSN:03854221)

巻号頁・発行日

vol.124, no.8, pp.1546-1555, 2004-08-01

---

The VPN (Virtual Private Network) technique becomes more and more popular to protect contents of messages and to achieve secure communication from incidents, such as tapping. However, it grow in usage that a VPN server is used on a sub-network in part of an office-wide network. But, a PPTP system included in Windows operating systems cannot establish nested VPN links. Moreover encrypted communication by VPN hides a user of the VPN connection. Consequently, any administrators of network systems can't find out the users of the VPN connection via firewall, moreover can't decide whether if the user is legal or not. In order to solve this problem, we developed a multi step PPTP relay system on a firewall. This system solves all the problems of our previously developed PPTP relay system⁽¹⁾. The new relay system improves security by encrypting through the whole end-to-end communication and abolishing of prior registration of passwords for the next step. Furthermore, transport speed is accelerated, and the restriction of the number of steps on relay is also abolished. By these features the multi step PPTP relay system expands usability.

著者

齋藤彰一 泉 裕 上原 哲太郎 國枝 義敏

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.43, no.11, pp.3478-3488, 2002-11-15

被引用文献数

3

---

VPN(Virtual Private Network)は,エクストラネットの構築のため,あるいはユーザがインターネットから安全にリモートシステムにアクセスするため広く用いられている.ある組織において,管理を部署ごとに分散させる必要からLAN内にファイアウォールが階層的に構成される場合がある.このような場合,あるユーザが組織外から自分の所属部署にアクセスするには,複数のVPNゲートウェイを経由する必要がある.しかし,一部のオペレーティングシステムに,同時に複数のVPN接続を構成できないものがある.そこで我々は,単一のVPN接続を用いて,複数のVPNゲートウェイを介して目的のVPNサーバに接続可能なVPN中継システムを提案する.本論文では,既存のVPNクライアントとVPNサーバにいっさいの変更を加えずに,PPTPを用いて中継システムを実現する方法について述べる.本システムの性能評価において,イーサネットによる4段中継の場合で,約10Mbpsの転送性能を示した.VPN (Virtual Private Network) is commonly used to build extranets and to allow users to access from the Internet toremote systems securely. There are some organizations of whichLAN is constructed with layered firewall systems to deploy thenetwork administration to each division. In such organizations,when a member wants to access to his division's network fromthe outside of the organization, he needs to connect the VPN server via multiple VPN gateways. Unfortunately, there are some major operating systems which cannot establish multipleVPN connections at the same time. Therefore, we propose a VPN relay system which can connect a VPNserver via multiple VPN gateways with single VPN connection.This paper describes an implementation of the VPN relay systemusing PPTP without any modifications to VPN client systems and VPN servers. According to the performance evaluation, when data were transferedvia 4 VPN gateways, the system achieved a throughput of about 10Mbps.

著者

兼松 卓也 桑原 寛明 上原 哲太郎 國枝 義敏

雑誌

コンピュータセキュリティシンポジウム2016論文集

巻号頁・発行日

vol.2016, no.2, pp.1260-1267, 2016-10-04

---

レインボーテーブルはパスワード解析に利用されるパスワードとハッシュ値の対応表である.レインボーテーブルはパスワードとハッシュ値の組を計算によって復元可能とすることでコンパクトな表となっているが,生成には膨大な計算時間を要する.本稿では,一般的なレインボーテーブルよりも効率的なパスワード解析が可能なレインボーテーブルを GPGPU を用いて高速に生成する手法を提案する.数字,英小文字,英大文字で構成される 4 文字のパスワードに対応するレインボーテーブルを提案手法によって生成し,GPGPU による高速化の効果を示す.生成したレインボーテーブルを用いてパスワード解析を行い,効率化による解析時間の変化を示す.

著者

桑原 寛明 國枝 義敏

出版者

日本ソフトウェア科学会

雑誌

コンピュータ ソフトウェア (ISSN:02896540)

巻号頁・発行日

vol.36, no.4, pp.4_39-4_45, 2019-10-25 (Released:2019-12-25)

---

本論文では,情報流解析における制約付き機密度パラメータを提案する.機密度パラメータを用いることで,各データの具体的な機密度を指定することなくクラスや関数を定義することができる.しかし,機密度パラメータに対して具体的な機密度をどのように割り当てても非干渉性を満たすことが要求される.制約付き機密度パラメータはこの強い制約を緩和する.本論文では,手続き型言語を対象として制約付き機密度パラメータに対応した情報流解析のための型システムを定義し,簡単な適用例を示す.

著者

吉田 真也 桑原 寛明 國枝 義敏

出版者

日本ソフトウェア科学会

雑誌

コンピュータ ソフトウェア (ISSN:02896540)

巻号頁・発行日

vol.34, no.4, pp.4_47-4_53, 2017-10-25 (Released:2017-12-25)

---

本論文では,Javaプログラムに対する情報流解析のためのJavaアノテーションを提案する.情報流解析を用いることでソフトウェア内の機密情報の流出を検出できる.情報流解析では機密度束の定義とプログラム中のデータに対する機密度の指定が必要であるため,機密度の指定と機密度束の定義のためのアノテーションを定義する.アノテーションで機密度が指定されたJavaプログラムに対する情報流解析をOpenJDKのJavaコンパイラを拡張して実装し,適用例を示す.

著者

津田 孝夫 中谷 いつ子 岡部 寿男 國枝 義敏 大久保 英嗣

出版者

京都大学

雑誌

試験研究(B)

巻号頁・発行日

1990

---

本研究は平成2年度から4年度まで実施された。作業としては、交付申請書の研究実施計画に沿って、自動ベクトル化/自動並列化コンパイラならびに仮想並列ベクトル計算機シミュレータを開発することとした。ただし、短期間で開発を進めるため、研究組織において既に開発した自動ベクトル化コンパイラV-Pascalを基にする。具体的な作業は、1.コンパイラの自動ベクトル化/自動並列化処理部の新規設計と作成、2.仮想並列ベクトル計算機シミュレータのための効率的なスタック機構/同期機構の設計と作成、3.コンパイラの目的コード生成部の新規作成、4.仮想並列ベクトル計算機シミュレータの作成、5.コンパイラのその他の各部の修正、6.システム全体の性能評価である。1.に際しては、他に類を見ない厳密な依存関係解析技術を新たに開発実装するとともに、粒度の大きな並列化を可能とするために、依存グラフをプログラム全体にわたって作成する手法を考案ならびに実現した。この依存グラフは、様々な並列実行の単位を想定して設計されている特徴を持つ。また、種々の粒度の並列タスクの候補を階層的に表現でき、かつ、タスク候補の分割・融合も容易なように設計されている。この新たに提案している階層的依存グラフを用い、各タスク候補の実行時間予測を行った上で、最適と思われる並列タスクを自動生成する技術を確立した。この時間予測では、本研究の設備備品費で購入した実験用計算機TITAN上で、各種実行時ライブラリの実行時間を計測したデータ等を基に、有効性を実際に検証した。2.のシミュレータとしては、日立のスーパーコンピュータS-820用のバージョンがベクトル命令のシミュレーションを含めて稼働している。並列同期/スケジューリング/スタック管理等の機構は、実行時ライブラリとして実現され、コンパイラが生成する目的コードと連携して、効率よく並列実行を進めるものである。