著者

岡山 聖彦 山井 成良 ガーダ 大塚 友和

雑誌

インターネットと運用技術シンポジウム2013論文集

巻号頁・発行日

vol.2013, pp.95-98, 2013-12-05

---

本稿では通信の殆どが事前に DNS による名前解決を行う点に着目し,DNS にクライアントのアドレスを通知する機構を組み込むことにより,問合せ元のクライアントに応じて動的に検査内容を変更することのできるファイアウォールを提案する.これにより,クライアントの IP アドレスに基づいて信頼できる通信と疑わしい通信を分離し,信頼できる通信についてはファイアウォールを迂回した高速通信を許可する一方で,疑わしい通信については遮断したり帯域を制限したりするなど,スループットの向上を図ることができる.

著者

漣 一平 山井 成良 岡山 聖彦 宮下 卓也 丸山 伸 中村 素典

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. TM, テレコミュニケーションマネジメント (ISSN:09135685)

巻号頁・発行日

vol.105, no.39, pp.79-84, 2005-05-05

---

電子メールにおいて大きな問題となっているspamメールへの対策方法として, spamフィルタがよく用いられている. この方法で用いられる代表的な技法のうち, 分散協調型フィルタは誤検出率が低いという利点を持つ反面, 検出率も低いという欠点がある. 本稿ではこの欠点を改善するため, 宛先不明メールを潜在的なspamメールとみなし, 分散協調型spamフィルタのspamメール認識率を向上させる方式を提案する. これにより, 従来の分散協調型spamフィルタでの利用者によるspamメール登録のみの場合に比べて, 認識率の向上が見込める. また, メールゲートウェイにおける提案方式の実装を行い, 提案方式の利用により分散協調型spamフィルタの認識率向上が期待できることを示す.

著者

漣 一平 山井 成良 岡山 聖彦 宮下 卓也 丸山 伸 中村 素典

出版者

一般社団法人情報処理学会

雑誌

情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)

巻号頁・発行日

vol.2005, no.39, pp.79-84, 2005-05-13

---

電子メールにおいて大きな問題となっているspamメールへの対策方法として、spamフィルタがよく用いられている。この方法で用いられる代表的な技法のうち、分散協調型フィルタは誤検出率が低いという利点を持つ反面、検出率も低いという欠点がある。本稿ではこの欠点を改善するため、宛先不明メールを潜在的なspamメールとみなし、分散協調型spamフィルタのspamメール認識率を向上させる方式を提案する。これにより、従来の分散協調型spamフィルタでの利用者によるspamメール登録のみの場合に比べて、認識率の向上が見込める。また、メールゲートウェイにおける提案方式の実装を行い、提案方式の利用により分散協調型spamフィルタの認識率向上が期待できることを示す。Spam filters are commonly used for a kind of protection measures of spam mail,which is one of the most serious problems on e-mail environment. As a kind of filtering methods,distributed collaborative filter is remarkable since its false positive rate is very small. However,this method has a significant drawback that its accuracy is considerably low. In this paper,in order to improve the accuracy of distributed collaborative filters,we propose a new method using mails sent to non-existent addresses that may potentially be spam mails. We have also implemented the proposed method on a mail gateway,and shown that the accuracy may be improved.

著者

山井 成良 藤原 崇起 河野 圭太 大隅 淑弘 岡山 聖彦

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2014-IOT-24, no.9, pp.1-6, 2014-02-20

---

最近,パスワードリスト攻撃のように何らかの方法で不正取得したパスワードを用いて組織内の MSA(Message Submission Agent) から迷惑メールを大量に送信する事例が増加している.本稿では,その対策法として,送信元 IP アドレスから取得したクライアント地理情報などを利用して迷惑メール発信を早期に検出し,被害を最小限に抑える方法を提案する.また,この方法に基づいて作成したシステムを岡山大学で運用した結果,有効に機能することを確認している.

著者

舩曵 信生 岡山 聖彦 中西 透 東野 輝夫 尾崎 亮

出版者

岡山大学

雑誌

基盤研究(C)

巻号頁・発行日

2004

---

今年度の研究では,まず,本研究で採用しているピアツーピア通信専用のミドルウェアソフトであるPeerCastでの通信経路の問題点として,経路木が通常は最適なものとならないのに対して,それを動的に改善する機能がないことが知られている.今回,この問題に対し,通信中に経路木の一部を動的に変更するために,データロスなく,コネクションを繋ぎ替える機能の実装とその評価を行った.次に,専用のピアツーピア通信ソフトを用いた動画配信システムにおけるセキュリティホール,高通信負荷,リアルタイム制約,専用ソフトのインストールに伴うユーザ利便性の低下などの問題を解決するために,遠隔講義・テレビ会議などでの各シーンを,静止画と音声の組合せで再構成するデジタル紙芝居に着目し,そのWEB技術を用いた配信システムの研究を進めた.今回,本補助金の最終年に当たり,本システムのためのデータ入力・編集・配信の各プログラムを実装し,本学における実際の講義を用いて,評価を行った.その結果,デジタル紙芝居による講義シーンの再構成は実用的であり,学習への利用に有効であることが明らかとなった.更に,ピアツーピア技術の応用として,WEBキャッシュを信頼の置ける中継ホスト上や無線ルータ上に設けることで,無線メッシュネットワーク環境でもレスポンス性に優れた配信システムを実現した.この無線メッシュネットワークでは,デジタル紙芝居などのユビキタス環境での配信を目指して,高価な高性能ルータと安価な市販ルータで構成される二階層構造を提案した.前者には,信頼できるホストが随時その役割を担うこと,マルチホーム環境対応とすることで,柔軟性,拡張性,アクセス性を実現する.今回,そのためのホスト認証機能,複数チャネル機能,アドレス付与機能などを実現した.

著者

山井 成良 岡山 聖彦 河野 圭太 中村 素典 民田 雅人

出版者

岡山大学

雑誌

基盤研究(C)

巻号頁・発行日

2011

---

よく用いられている迷惑メール対策手法として,宣伝や詐欺のためのURL(誘導先URL)に着目したフィルタリング技術がある.ところが,最近では誘導先URLの頻繁な変更など,同技術を回避する手法が横行し,その対処が急務となっている.本研究では誘導先URLに含まれるドメインの登録日やそのドメインを管理するDNS(ドメイン名システム)サーバの挙動など,迷惑メール送信者が本質的に回避しにくい特徴に基づく迷惑メール対策手法を確立した.

著者

岡山 聖彦 山井 成良

出版者

岡山大学

雑誌

基盤研究(C)

巻号頁・発行日

2009

---

ソフトウェアの不正コピー対策として、組織保有のPCにインストールされたソフトウェアの厳格な管理が求められている。しかし、既存の管理システムでは対象となるPCの管理者権限を要するため、大学のようにPCの利用者が管理者であるような環境では、確実にソフトウェア情報を収集することが困難である。これに対し、我々の研究グループでは認証・アクセス制御システムと連携するソフトウェア資産管理システムの研究開発を進めており、当該研究期間においては、実用化のための機能強化および機能拡張を行う。

著者

清家 巧 春國 達也 岡山 聖彦 河野 圭太 中村 素典 山井 成良

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. IN, 情報ネットワーク (ISSN:09135685)

巻号頁・発行日

vol.107, no.525, pp.443-448, 2008-02-28

---

一方的に送りつけられるspamメールは,近年爆発的に増加している.技術的な対策の1つとしてフィルタリングが挙げられるがメールのメッセージ内容に依存する判定手法では正当なメールをspamメールと判別してしまいメールが到着しないという問題が発生する.そこで,フィルタリングの精度を高めるためにメールヘッダ中のReceivedフィールドに注目し配送経路を解析した.本稿ではReceivedフィールドからメールサーバ間の配送遅延時間を計測,検証し正当なメールサーバでは一定の傾向を確認し,spamメールはその傾向から外れる事を確認した.さらに,spamの一部は夏時間を適切に処理しないこと,Receivedフィールドの数に特徴があることを発見した.

著者

岡山 聖彦 山井 成良 河野 圭太

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.49, no.3, pp.1072-1080, 2008-03-15

---

現在最も普及している無線LAN の規格であるIEEE802.11a/b/g では,通信内容の漏洩やネットワークの不正利用を防ぐためにWEP(Wire Equivalent Privacy)やWPA(Wi-Fi Protected Access)が用いられている.しかし,これらとend-to-end の暗号化とを併用する場合には,無線区間が二重に暗号化されることになるため,通信効率が必要以上に低下するという問題がある.この問題点を解決するため,本論文はend-to-end 暗号化の有無に応じて,無線区間ではパケット全体の暗号化とパケット認証を切り替えることができるような手法を提案する.end-to-end の暗号化が行われている場合には,無線区間では暗号化の代わりにパケット認証のみを適用することにより,不正アクセスを防止しながら二重暗号化の回避による通信効率の改善が期待できる.On IEEE 802.11a/b/g, the most popular standards of wireless LAN networks, encryption functions called WEP (Wire Equivalent Privacy) or WPA (Wi-Fi Protected Access) are used for preventing malicious users from both eavesdropping and unauthorized access. However, along with end-to-end encryption, WEP and WPA have large overhead due to duplicated encryption. In this paper, we propose a method to reduce this drawback. On this method, a wireless client can choose packet encryption or packet authentication in its wireless LAN automatically depending on whether end-to-end encryption is performed or not. With packet authentication in case that end-to-end encryption is performed, we can improve the communication speed on the wireless environment while preventing invalid access.

著者

丸山 伸 中村 素典 岡部 寿男 山井 成良 岡山 聖彦 宮下 卓也

出版者

一般社団法人情報処理学会

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.47, no.4, pp.1021-1030, 2006-04-15

被引用文献数

5

---

電子メールが広く利用されるようになるにつれて,メールを遅延なく即時に配送することが求められている.しかし,メール配送エージェント(MTA)に大量のメールが送りつけられて負荷がかかったときには,メールの配送に遅延が生じるだけでなく,MTA の運用の継続すら困難な事態となってしまう.このような高負荷時においても特定のメールを優先的に配送する技術が求められている.本論文では,メールが配送される直前に行われるネームサーバ(DNS)に対する問合せに着目し,DNS問合せのソースアドレスに基づいて信頼できる発信者からのメールを他のメールから分離し,遅延なく優先して配送する手法を提案する.まずDNS の問合せに対してその応答として毎回異なる回答を送り,回答したサーバにメールが送られてくるのを待つ手順を繰り返すことで,DNS 問合せ元のIPアドレスとメールの発信者との対応表を作成する.次に優先して配送するべきメールの基準に基づき,優先して配送するべきDNS 問合せ元の一覧「White DNS Server List」を抽出する.この表に基づいてメールの配送先を振り分けることで,大量のメールが配送されてくる際にも信頼できる発信者からのメールを他のメールとは独立したサーバで取り扱うことができ,遅延を引き起こすことなく配送できる.そのためのシステム構築方法を示すとともに,実験により有効性を確認した.Delivering e-mails without unnecessary delay is one of the very important issues as the spread of e-mail service and its use become very common. But in case that a "Mail Transfer Agent (MTA)" is heavily loaded by huge amount of mails sent to the MTA, not only the delay on mail delivery is inevitable but also managing the MTA service becomes difficult. Thus, a delivery method that treats legitimate mails with priority is requested. In this paper, we focus on the query to the "Domain Name Service (DNS)" which is usually processed just before the mail transfer, and propose a new delivery method which separates legitimate mails from others according to the source IP address of the DNS query. That is, employing a crafted DNS server which responds to each DNS query with separate IP address, and wait for incoming mails at each address, we get a correspondence table between a DNS query and the incoming mail. And we also show that we can lead legitimate mails to the separated mail servers by dynamically changing the DNS response based on this table, and deliver them with short delay even in the case that others servers are loaded by many other mails.