著者

岡山 聖彦 山井 成良 ガーダ 大塚 友和

雑誌

インターネットと運用技術シンポジウム2013論文集

巻号頁・発行日

vol.2013, pp.95-98, 2013-12-05

---

本稿では通信の殆どが事前に DNS による名前解決を行う点に着目し,DNS にクライアントのアドレスを通知する機構を組み込むことにより,問合せ元のクライアントに応じて動的に検査内容を変更することのできるファイアウォールを提案する.これにより,クライアントの IP アドレスに基づいて信頼できる通信と疑わしい通信を分離し,信頼できる通信についてはファイアウォールを迂回した高速通信を許可する一方で,疑わしい通信については遮断したり帯域を制限したりするなど,スループットの向上を図ることができる.

著者

栫 邦雄 山井 成良 金 勇 北川 直哉 友石 正彦

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-42, no.9, pp.1-6, 2018-06-21

---

インターネットの普及に伴って,マルウェア感染による被害が世界中で深刻な問題になっており,マルウェア感染を早期に検知することが必要とされている.コンピュータに侵入したマルウェアは,攻撃者からの指令を受信するために C&C サーバと通信を行うことが多い.C&C (Command and Control) サーバは攻撃対象のホストを IP アドレスで指定することがあり,その場合マルウェアは DNS による名前解決をせずに直接 IP アドレスで通信先のホストを指定して TCP 接続を行おうとする.本研究では,DNS の名前解決の動作に着目して,マルウェアが行う通信を DNS 問合せの有無に基づいて検知 ・ 遮断するシステムを提案する.

著者

王 建人 西川 凛 山井 成良 北川 直哉

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2017-IOT-39, no.2, pp.1-6, 2017-09-22

---

電子メールは社会活動を支える重要なコミュニケーション手段の 1 つであり,企業での連絡手段として必要不可欠な存在となっている.一方,電子メールの誤送信による情報漏洩事故も毎年数多く発生している.本稿では情報漏洩の原因のうち最も多く発生している宛先間違いを解決する方法として,送信アドレスに故意に間違いを含ませユーザに修正させる方法を提案する.また,情報漏洩の原因のうち 2 番目に多く発生している添付ファイルの間違いを防止する方法も併せて提案する.我々はこれらの手法を導入したシステムを Microsoft Outlook のアドインとして開発した.このシステムにより情報漏洩が効果的に減少できることを期待する.

著者

石橋 勇人 山井 成良 安倍 広多 大西 克実 松浦 敏雄

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.40, no.12, pp.4353-4361, 1999-12-15

被引用文献数

10 7

---

計算機の小型軽量化にともなって,モバイルコンピューティングが急速に普及してきている.大学などの教育機関においては,これらの計算機に対してネットワークサービスを提供するために,図書館などのパブリックスペースに情報コンセントを設置するところが増えている.しかしながら,このような環境下では,利用者の計算機の設定を限定することは事実上不可能であるため,ネットワークの不正利用を防止することが困難であった.本論文では,事前に登録された正規利用者のみが情報コンセントを利用することができ,かつ,IPアドレスやMACアドレスを偽造することによる不正なネットワークアクセスを防止する方法を提案する.本方式では,利用者が登録されていればIPアドレスやMACアドレスの事前登録は不要である.本論文で提案した方式を実装し実験を行った結果,利用者認証なしにネットワークにアクセスすることやMACアドレスやIPアドレスを偽って不正にネットワークにアクセスすることは不可能であり,安全な情報コンセントの構築に役立つことが確認された.Personal computers are getting much smaller and easier to carry about in these days.LAN sockets providing network accessibilityfor those mobile computers are often set in public places like libraries, computer centers, and so on.However, it is difficult to prevent illegal access to networks in such cases.In this paper, we propose a protection method to cope with illegalaccess.Our method provides the following functions: (1) only validusers can access to the network, (2) preventing malicious users frominvalid use of the network by IP and/or MAC address spoofing, and(3) no need for pre-registration of IP and/or MAC addresses.We have implemeted this method as a system named LANA.The design and implementation of LANA are also discussed.

著者

漣 一平 山井 成良 岡山 聖彦 宮下 卓也 丸山 伸 中村 素典

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. TM, テレコミュニケーションマネジメント (ISSN:09135685)

巻号頁・発行日

vol.105, no.39, pp.79-84, 2005-05-05

---

電子メールにおいて大きな問題となっているspamメールへの対策方法として, spamフィルタがよく用いられている. この方法で用いられる代表的な技法のうち, 分散協調型フィルタは誤検出率が低いという利点を持つ反面, 検出率も低いという欠点がある. 本稿ではこの欠点を改善するため, 宛先不明メールを潜在的なspamメールとみなし, 分散協調型spamフィルタのspamメール認識率を向上させる方式を提案する. これにより, 従来の分散協調型spamフィルタでの利用者によるspamメール登録のみの場合に比べて, 認識率の向上が見込める. また, メールゲートウェイにおける提案方式の実装を行い, 提案方式の利用により分散協調型spamフィルタの認識率向上が期待できることを示す.

著者

漣 一平 山井 成良 岡山 聖彦 宮下 卓也 丸山 伸 中村 素典

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)

巻号頁・発行日

vol.2005, no.39, pp.79-84, 2005-05-13

---

電子メールにおいて大きな問題となっているspamメールへの対策方法として、spamフィルタがよく用いられている。この方法で用いられる代表的な技法のうち、分散協調型フィルタは誤検出率が低いという利点を持つ反面、検出率も低いという欠点がある。本稿ではこの欠点を改善するため、宛先不明メールを潜在的なspamメールとみなし、分散協調型spamフィルタのspamメール認識率を向上させる方式を提案する。これにより、従来の分散協調型spamフィルタでの利用者によるspamメール登録のみの場合に比べて、認識率の向上が見込める。また、メールゲートウェイにおける提案方式の実装を行い、提案方式の利用により分散協調型spamフィルタの認識率向上が期待できることを示す。Spam filters are commonly used for a kind of protection measures of spam mail,which is one of the most serious problems on e-mail environment. As a kind of filtering methods,distributed collaborative filter is remarkable since its false positive rate is very small. However,this method has a significant drawback that its accuracy is considerably low. In this paper,in order to improve the accuracy of distributed collaborative filters,we propose a new method using mails sent to non-existent addresses that may potentially be spam mails. We have also implemented the proposed method on a mail gateway,and shown that the accuracy may be improved.

著者

福山 雅深 大岩 美春 山井 成良 北川 直哉

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2015-IOT-28, no.2, pp.1-6, 2015-02-26

---

近年,金融機関や政府,地方行政団体等に詐称したメールを送信して,不正に金銭を窃取する事例が多く発生しており,メールの差出人や内容の信憑性を確保することが求められている.DKIM は送信ドメイン認証技術の一つであり,送信側が付加した電子署名をメール受信時に検証し,送信されたメールが正当な送信者から改竄なく配送されたかを判断することができる.しかし,DKIM 検証機構は,特に受信サーバ側ではそれほど普及していない.本論文では,通常メールサービス提供者の受信サーバで行う検証処理を,メールサービス利用者が設置した POP プロクシを用いて検証し,その結果を各ユーザに通知するシステムについて報告する.

著者

山井 成良 藤原 崇起 河野 圭太 大隅 淑弘 岡山 聖彦

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2014-IOT-24, no.9, pp.1-6, 2014-02-20

---

最近,パスワードリスト攻撃のように何らかの方法で不正取得したパスワードを用いて組織内の MSA(Message Submission Agent) から迷惑メールを大量に送信する事例が増加している.本稿では,その対策法として,送信元 IP アドレスから取得したクライアント地理情報などを利用して迷惑メール発信を早期に検出し,被害を最小限に抑える方法を提案する.また,この方法に基づいて作成したシステムを岡山大学で運用した結果,有効に機能することを確認している.

著者

サリチ エルトゥール 並木 涼 山井 成良

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2021-IOT-53, no.10, pp.1-4, 2021-05-06

---

ファイアウォールシステムの構成法として IDS(Intrusion Detection System)と SDN(Software Defined Network)システムとを併用する IDS・SDN 連携型ファイアウォールシステムが構成や機能の柔軟性の観点から注目されている.この構成法では IDS から SDN コントローラへのアラートの通知方法が問題となる.本稿では SNMP トラップによりアラートを通知する方法を提案する.これにより従来の syslog に比べて SDN コントローラでの解析が容易になる効果が期待できる.

著者

大隅 淑弘 山井 成良 井上 一郎二

出版者

国立大学法人 情報系センター協議会

雑誌

学術情報処理研究 (ISSN:13432915)

巻号頁・発行日

vol.11, no.1, pp.68-73, 2007-09-14 (Released:2019-04-06)

参考文献数

11

---

近年,不正アクセスの侵入手口として,SSHのパスワード認証に対する総当たり攻撃や辞書攻撃が多くなっている.計算機によっては,不特定の地域からSSHの接続を受け入れる必要のあるものがあり,また,登録ユーザの中には脆弱なパスワードを使用している者がある.このため,何度もの接続試行によってパスワードを破られ,計算機に不正に侵入される危険がある.本稿では,ログを監視することにより,SSHのパスワード認証に対する総当たり攻撃や辞書攻撃を検知し,不正なアクセスを動的に拒否するとともに,他の機器にも伝達して不正な攻撃を拒否する方式を提案する.

著者

山井 成良

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.7, pp.1-5, 2018-09-20

---

電子メールにおいて利用者が新たな検査 ・ 処理機能を追加する場合,サーバ側への追加は困難なため,端末側へのプラグイン等の追加が一般的である.しかし,IMAP (Internet Message Access Protocol) サーバや Web メールのように電子メールサーバ上でメッセージを管理する形態では,たとえば新しい技術に基づく迷惑メール判定やその結果に基づく分類をメッセージの電子メールサーバへの到着時に行うことはできない.この問題に対して筆者は IMAP クライアントの一種として動作する IMAP エージェントを提案した.IMAP エージェントは IMAP サーバに常時接続しているため,様々な処理を他の IMAP クライアントよりも先に実行することができる.本稿では筆者が現在想定している,IMAP エージェントで実現可能な付加サービスについて述べる.

著者

松浦 敏雄 藤村 直美 相原 玲二 岸場 清悟 山之上 卓 山井 成良 宮下 健輔 坂下 秀

雑誌

インターネットと運用技術シンポジウム論文集

巻号頁・発行日

vol.2017, pp.41-41, 2017-11-30

---

インターネットと運用技術研究会主催のインターネットと運用技術シンポジウムは 10 回目を迎える.また,分散システム / インターネット運用技術シンポジウムから通算 20 回目となる.10 年目の節目となる本シンポジウムでは,「インターネットと運用技術の過去と未来」 について,IOT / DSM / QAI / EVA 研究会歴代主査によるパネルディスカッションをおこない,未来を展望する.

著者

山井 成良 坂下 秀 吉田 健一 石橋 圭介 宮下 健輔 柏崎 礼生

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2017-IOT-36, no.40, pp.1-1, 2017-02-24

---

この特別セッションでは情報処理学会インターネットと運用技術 (IOT) 研究会,電子情報通信学会インターネットアーキテクチャ (IA) 研究会の主査や幹事による,研究会と学会の未来について議論を行う.

著者

関根 利一 前田 剛志 山井 成良 北川 直哉

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告. CSEC, [コンピュータセキュリティ] (ISSN:09196072)

巻号頁・発行日

vol.2015, no.6, pp.1-5, 2015-05-14

---

DNS は,Web や電子メール等の様々なインターネットサービスの利用前に,通信相手が持つドメイン名の名前解決を行うために使用される機構である.したがって,DNS が使用できない環境では通信相手が特定できず,各種サービスを利用することができなくなるため,政府や ISP などの運用ポリシによって様々なアクセス制限が行われる場合でも DNS サービスが完全に使用できない環境は存在しない.本研究では,この特徴を利用し,利用者の得たい情報を代理で取得し,応答する特殊な DNS サーバを試作した.これにより,Web ページのアクセス制限が実施されている環境下においても任意の情報を取得することができる.

著者

石橋 勇人 山井 成良 安倍 広多 阪本 晃 松浦 敏雄

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.42, no.1, pp.79-88, 2001-01-15

被引用文献数

14

---

昨今では,小型で軽量な計算機の普及とともに,自分の所有する計算機を持ち歩き,つねに自分用の環境で仕事をしたいと考える利用者が増えている.これにともなって,大学などにおける情報コンセント(ネットワーク接続用ジャック)設置への要求度はきわめて高くなっている.このような環境では,利用資格を持つものと持たないものが混在しており,さらに,利用資格にもいくつかの種類があることが一般的である.たとえば,学生と教員,事務職員では利用を許可されるサービスやアクセス範囲が異なるであろう.また,利用資格がないものによる利用やネットワーク上で使用する識別子を偽造して身元を偽った形での利用などの不正な行為は防止できなければならない.したがって,単なる利用資格の有無だけではなく,利用者ごとに許された利用範囲をも考慮したアクセス制御と不正利用防止の機構が必要となる.ところが,従来このような利用者ごとのアクセス制御と不正利用防止をともに可能とするようなシステムは存在しなかった.そこで,本論文では,これらを実現する情報コンセントのための制御方式を提案する.本方式は,利用者ごとの柔軟なアクセス制御を可能としているため,オープンな場所に設置された情報コンセントに限らず,利用者によって異なるアクセス制御が必要な環境において有効に適用可能である.我々は本方式を実装し,制御のために用いているフィルタリング機構が十分な性能を発揮できることを確認した.Personal computers are getting much smaller and lighter these days.Since many users carry their own PCs and prefer to use them wherever they go,there exists large demand of using LAN sockets.LAN sockets are often set up at public facilities like libraries,terminal rooms and so on.In such cases, some are allowed to access a network via LAN sockets but some are not.And all those who may use LAN sockets are not granted to access all of the network resources.For example, students, faculties,and officers are not equally allowed to make use of the network resources in general.Also, unauthorized access via LAN sockets including address spoofing should be eliminated.It indicates that we need an access control method regarding each user's qualification,though no systems can achieve this goal so far.We have proposed a new access control method that achieves the goal.Our method is well fit for not only LAN sockets but also networks which require user-based access control.We have implemented an experimental system and confirmed that its filtering performance is sufficient for 100\,Mbps LAN environments.

著者

山井 成良 岡山 聖彦 河野 圭太 中村 素典 民田 雅人

出版者

岡山大学

雑誌

基盤研究(C)

巻号頁・発行日

2011

---

よく用いられている迷惑メール対策手法として,宣伝や詐欺のためのURL(誘導先URL)に着目したフィルタリング技術がある.ところが,最近では誘導先URLの頻繁な変更など,同技術を回避する手法が横行し,その対処が急務となっている.本研究では誘導先URLに含まれるドメインの登録日やそのドメインを管理するDNS(ドメイン名システム)サーバの挙動など,迷惑メール送信者が本質的に回避しにくい特徴に基づく迷惑メール対策手法を確立した.

著者

岡山 聖彦 山井 成良

出版者

岡山大学

雑誌

基盤研究(C)

巻号頁・発行日

2009

---

ソフトウェアの不正コピー対策として、組織保有のPCにインストールされたソフトウェアの厳格な管理が求められている。しかし、既存の管理システムでは対象となるPCの管理者権限を要するため、大学のようにPCの利用者が管理者であるような環境では、確実にソフトウェア情報を収集することが困難である。これに対し、我々の研究グループでは認証・アクセス制御システムと連携するソフトウェア資産管理システムの研究開発を進めており、当該研究期間においては、実用化のための機能強化および機能拡張を行う。

著者

大隅 淑弘 山井 成良

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)

巻号頁・発行日

vol.2007, no.93, pp.49-54, 2007-09-21

---

近年,不正アクセスの侵入手口として,SSH などのサービスに対するパスワード総当たり攻撃が多くなっている.サービスによっては接続を受け入れる範囲を限定できないものがあり,また,登録ユーザには脆弱なパスワードを設定している者がある.このため,何度もの接続試行によってパスワードを破られ,計算機に不正に侵入される危険がある.本研究ではアクセスログを監視してこのような攻撃を検出し,ホスト間で連携して不正アクセスを防止する方式を提案する.Recently, as an invasion method of illegal access, brute force attacks for network services such as SSH, POP, and so on have been increasing. Since some users set vulnerable passwords for these network services, such brute force attacks have been real threats to unauthorized invasion. In this paper, we propose a countermeasure technique for brute force attack in collaboration with other hosts.

著者

清家 巧 春國 達也 岡山 聖彦 河野 圭太 中村 素典 山井 成良

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. IN, 情報ネットワーク (ISSN:09135685)

巻号頁・発行日

vol.107, no.525, pp.443-448, 2008-02-28

---

一方的に送りつけられるspamメールは,近年爆発的に増加している.技術的な対策の1つとしてフィルタリングが挙げられるがメールのメッセージ内容に依存する判定手法では正当なメールをspamメールと判別してしまいメールが到着しないという問題が発生する.そこで,フィルタリングの精度を高めるためにメールヘッダ中のReceivedフィールドに注目し配送経路を解析した.本稿ではReceivedフィールドからメールサーバ間の配送遅延時間を計測,検証し正当なメールサーバでは一定の傾向を確認し,spamメールはその傾向から外れる事を確認した.さらに,spamの一部は夏時間を適切に処理しないこと,Receivedフィールドの数に特徴があることを発見した.

著者

岡山 聖彦 山井 成良 河野 圭太

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.49, no.3, pp.1072-1080, 2008-03-15

---

現在最も普及している無線LAN の規格であるIEEE802.11a/b/g では,通信内容の漏洩やネットワークの不正利用を防ぐためにWEP(Wire Equivalent Privacy)やWPA(Wi-Fi Protected Access)が用いられている.しかし,これらとend-to-end の暗号化とを併用する場合には,無線区間が二重に暗号化されることになるため,通信効率が必要以上に低下するという問題がある.この問題点を解決するため,本論文はend-to-end 暗号化の有無に応じて,無線区間ではパケット全体の暗号化とパケット認証を切り替えることができるような手法を提案する.end-to-end の暗号化が行われている場合には,無線区間では暗号化の代わりにパケット認証のみを適用することにより,不正アクセスを防止しながら二重暗号化の回避による通信効率の改善が期待できる.On IEEE 802.11a/b/g, the most popular standards of wireless LAN networks, encryption functions called WEP (Wire Equivalent Privacy) or WPA (Wi-Fi Protected Access) are used for preventing malicious users from both eavesdropping and unauthorized access. However, along with end-to-end encryption, WEP and WPA have large overhead due to duplicated encryption. In this paper, we propose a method to reduce this drawback. On this method, a wireless client can choose packet encryption or packet authentication in its wireless LAN automatically depending on whether end-to-end encryption is performed or not. With packet authentication in case that end-to-end encryption is performed, we can improve the communication speed on the wireless environment while preventing invalid access.