著者

津崎 善晴 松本 亮介 小谷 大祐 宮崎 修一 岡部 寿男

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2014-IOT-24, no.11, pp.1-6, 2014-02-20

---

電子メールが広く普及し,メールが宛先に遅延なく配送されることが望まれてきている.意図しない大量メールが短時間にメール中継システムに送信されることは珍しくない.これらのメールはしばしば,システムの負荷を超過させ,ネットワーク帯域を占有する原因となり,このような状況ではメール配送に重大な遅延をもたらす.本稿ではハシシュテーブルで管理されたエンベロープ From アドレスとエンベロープ To アドレスの組を用いて効率的に大量のメールを検知するメール中継システムを提案する.提案システムではエンベロープ From アドレスとエンベロープ To アドレスの組数を数え,もし,ある短い期間で特定の組の配送数が事前に設定した閾値を超えた場合,これらのペアが大量メールの原因とみなす.エンベロープ From アドレスとエンベロープ To アドレスを管理するハッシュテーブルの肥大化を低減するために複数のハッシュテーブルを使用し,これらのハッシュテーブルを時間毎に分け,ある決まった間隔でエントリーを空にする.また,事前に大量のメールの判断するためにブロックリストも準備する.最終的にシステムを実装し評価する.

著者

松本 直樹 小谷 大祐 岡部 寿男

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2021-IOT-52, no.28, pp.1-8, 2021-02-22

---

一般家庭のネットワークにはパソコン・スマートフォン以外にもスマートスピーカなどの多機能なデバイスが接続されつつある.しかし,デバイスが情報の窃取などを目的とした,ユーザーの意図しない通信を受けた場合,デバイスを保護する手段が存在しない.そこで,ネットワーク側でデバイスを保護する手法が提案されているが,ネットワークに関して未熟なユーザーがデバイスごとに細かい制御を行い保護することは困難である.一方,デバイスの細かいアクセス制御を行う手法として Capability に基づくアクセス制御(Capability Based Access Control; CapBAC)が提案されており,最小権限の原則や認可内容を容易に把握できる点からホームネットワークのアクセス制御に適したモデルである.本研究では,ホームネットワークにおける Capability に基づく認可アーキテクチャとアクセス制御手法を提案する.デバイスの各機能を Capability で表現することで,ユーザーによる認可に基づき,ホームネットワーク下のデバイスごとに細かいアクセス制御をすることが可能であることを示した.また,プロトタイプを OpenFlow を用いて実装し,実際にアクセス制御が機能することを確認した.