著者
松井 一乃 金高 一 池部 実 吉田 和幸
出版者
電気・情報関係学会九州支部連合大会委員会
雑誌
電気関係学会九州支部連合大会講演論文集 平成24年度電気関係学会九州支部連合大会(第65回連合大会)講演論文集
巻号頁・発行日
pp.275, 2012-09-14 (Released:2014-12-17)

現在のspam対策は,検出率は高いが全てのメールに対策を適用するため通常メールの受信までに遅延が発生するものや,負荷が軽く検出率も高いが誤検知が多いなど,どの対策にも欠点と利点が存在する. 本研究では,メールフィルタプラグインであるmilterを用いてspam対策を組み合わせることで,負荷が軽く検出率の高いもので対策を行った後に誤検出されたメールを他のspam対策で救済するなど,利点を生かしながら欠点を補うことで効率的なspamメールの排除を目指す. 本論文では,milterを管理するmilter-managerを用いたメールサーバの設計・運用を行い,その有用性について検討する.
著者
清松 天樹 池部 実 吉田 和幸
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2018-IOT-42, no.8, pp.1-6, 2018-06-21

Mirai をはじめとした IoT 機器を狙ったマルウェアが次々と出現している.このようなマルウェアは IoT 機器の管理の不十分さ,IoT 機器の脆弱性を狙っており,感染した IoT 機器は踏み台となるため IoT 機器のシステム管理者にとって大きな脅威となっている.我々は,学内 LAN に設置したハニーポットを用いて Telnet サーバ (TCP / 23,TCP / 2323) へのコネクション接続状況を調査している.これまでの Telnet サービス向けハニーポットでは TCP コネクションを確立した後,接続を切断していた.本研究では Telnet サービスのエミュレートプログラムを開発し,ログイン ID とパスワード収集機能を実装した.Mirai はソースコードが github で公開され,利用しているパスワードリストは既知である.本論文では約 3 か月間収集したパスワードリストや攻撃の送信元とその分析結果について述べる.今回観測したログイン ID とパスワードの組み合わせは 522 種類,観測したパスワードリストは 965 種類であった.最も多く使用されたパスワードリストは Mirai の持つパスワードリストをすべて含み,さらに Mirai の保持していないログイン ID とパスワードの組が存在していた.
著者
松井一乃 金髙一 池部実 吉田和幸
雑誌
マルチメディア、分散協調とモバイルシンポジウム2013論文集
巻号頁・発行日
vol.2013, pp.772-778, 2013-07-03 (Released:2013-12-24)

現在広く利用されているspam対策技術のひとつにgreylistingがある.greylistingは「spam発信MTAは再送をしない」との仮説に基づき送信者に対して一時エラーのレスポンスコードを返し,再送をうながす対策手法である.greylistingはspam排除の効果は高いが,適用する全てのメールに再送要求をするため,通常メールにも大きな遅延が生じる.そこで大分大学ではmilter managerを導入し,S25R,SPFの判定結果によってメールをgreylistingに適用するかを決定している.SPF,S25Rを用いて通常メールとspamを判断することで, SPF,S25Rによる検査のみで受信できるメールが増え,greylistingによる再送遅延を軽減できる.また,SPF,S25Rによって誤検知された通常メールはgreylistingによって救済することが可能となる.milter manager導入後,通常メールのうち約70%はSPF及びS25Rが処理しているため,greylistingを適用せずに受信できるようになった.また,受信した通常メールに対するgreylistingの再送要求割合を比較すると,milter manager導入前と導入後では43.1%から12.4%まで減少していた.このことから,milter managerを導入することで配送遅延がかかる通常メールが減少したといえる.
著者
松井 一乃 金高 一 加来 麻友美 池部 実 吉田 和幸
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.55, no.12, pp.2498-2510, 2014-12-15

spam対策技術の1つであるgreylistingは「spam発信MTAは再送をしない」との仮説に基づき送信者に対して一時エラーのレスポンスコードを返し,再送をうながす対策手法である.greylistingはspam排除の効果は高いが,適用するすべてのメールに再送要求をするため,通常メールにも大きな配送遅延が生じる.我々が運用しているメールサーバにおいても通常メールを受信するまでに平均1時間15分の遅延が生じていた.通常メール送信者をwhitelistに登録すれば,そこからのメールの配送遅延は回避できる.しかしすべての通常メール送信者をwhitelistに登録するのは不可能である.そこで2012年2月にmilter managerを導入し,SPF,S25Rの判定結果を用いてgreylistingを適用するかを決定するメールシステムを構築した.SPF,S25Rを用いて通常メールとspamを分類することで,SPF,S25Rによる検査のみで受信できるメールが増え,greylistingによる再送を抑制できる.milter manager導入前と導入後の通常メールに対するgreylistingの再送要求割合を比較し,43.1%から17.0%まで減少していたことを確認した.このことから,milter managerを用いてmilterを組み合わせることで,通常メールに対する配送遅延を軽減することに成功した.Greylisting is a type of anti-spam measure. Greylisting works by assuming that contrary to legitimate MTA, a spam sender will not retry sending their junk mail after a temporary error. Greylisting is a low cost method with high detection rates, but it introduces a delay into legitimate mail delivery. In fact, the average delay of e-mail delivery was 1 hour and 15 minutes after sending in our mailing system. Although to put ham MTAs in whitelist reduces e-mail delivery delay, it seems impossible to register all ham MTAs. Therefore, we designed a new mail delivery system using milter manager in February 2012. The mail system uses the results of SPF and S25R in order to apply greylisting to mail classified as spam by either of those milters. As a result, legitimate mail is receivable without the delay from greylisting from before. We compared the retransmission request rates by greylisting before and after the introduction of the system. As a result, we have successfully reduced the retransmission request ratio of greylisting from 43.1% to 17.0% in our system. We succeeded in reducing the average delay of delivery of legitimate mail by the combination of the milters through milter manager.
著者
吉田 和幸 池部 実 吉崎 弘一
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2018-IOT-42, no.5, pp.1-6, 2018-06-21

インターネットの普及に伴い,電子メールは通信手段の基盤となっている.一方,電子メールは不正侵入のきっかけとなりやすいため,spam 対策は不可欠である.従来から用いられてきた spam 対策は,送信メールサーバの FQDN が,メールサーバらしいか,利用者端末らしいかを判断する S25R,一時エラー後のメールサーバの動作を確認するグレイリスティング,spam を送信したメールサーバの一覧表 (ブラックリスト) など,メールサーバを検査するものが多かった.しかしながら,ID / パスワードの流出により,プロバイダのメールサーバ等の正規のサーバから送られる spam も増えてきている.そのため,2017 年 5 月より送信元メールアドレスの検査を強化した.本稿では,spam 検出方法とその運用結果について述べる.
著者
宮城 亮太 池部 実 猪俣 敦夫 藤川 和利 砂原 秀樹
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. SITE, 技術と社会・倫理 (ISSN:09135685)
巻号頁・発行日
vol.110, no.429, pp.17-22, 2011-02-21

クラウド環境と呼ばれる計算資源の利用形態では,ユーザが要求する計算資源を割当てることが可能である.このクラウド環境において計算資源を効率良く利用するには,実行中のサービスを常時監視し,変化する処理量や負荷に応じた計算資源割当てを動的に行う必要がある.本稿では,オープンソースのクラウド基盤ソフトウェアEucalyptusを用いた環境において,計算資源の動的割当てを行う機構を提案し,評価した.
著者
池部 実 三宅 輝久 大越 教夫 小野 束
出版者
筑波技術大学学術・社会貢献推進委員会
雑誌
筑波技術大学テクノレポート (ISSN:13417142)
巻号頁・発行日
vol.19, no.2, pp.37-42, 2012-03

教育におけるICT 活用のためグループウェアやe-Learning などのWeb アプリケーションが導入されている。本報告では、視覚障害者のWeb アプリケーションへのログインなどにおいて、アクセシビリティ向上を目指し、学生証・職員証などのIC カードを用いたWeb アプリケーションへのログイン方法を検討し、IC カードによるログイン可能なWeb アプリケーションを実現するためのシステム設計、実装について述べる。保健科学部に設置されている共同学習室のPC や、ノートPC に付属しているFelicaリーダを用いて、容易にWeb アプリケーションへログインし利用することを目的として、Moodleの改良を実施したことを報告する。
著者
中本 菜桜美 小刀稱 知哉 池部 実 吉田 和幸
出版者
電気・情報関係学会九州支部連合大会委員会
雑誌
電気関係学会九州支部連合大会講演論文集 平成25年度電気関係学会九州支部連合大会(第66回連合大会)講演論文集
巻号頁・発行日
pp.441, 2013-09-13 (Released:2016-01-17)

大分大学のネットワークにおいて22番ポートに対する攻撃が多く観測されており,その対策が重要である.本研究室では22番ポートのTCPコネクションの接続状態を監視し,各コネクションのパケット送受信回数に注目して22番ポートに対するパスワードクラッキング攻撃を検知する「SSHパスワードクラッキング攻撃検知システム」を開発・運用してきた.しかし,現在の検知基準では検知漏れが発生している.そこで本論文では,検知システムのログを解析してSSHコネクションの特徴を判断することで検知基準を検討し,検知漏れの改善について述べる.
著者
西野 浩明 吉田 和幸 池部 実 賀川 経夫
出版者
大分大学
雑誌
基盤研究(C)
巻号頁・発行日
2015-04-01

3Dプリンタ等のものづくり機器の普及により,一般利用者が実物の試作を独力で行える環境が整ってきた。この技術の進展には,少品種大量生産を想定した従来型のものづくりから,個人の特徴や感性を反映した個性的なものづくりを支援する,新たなデザインおよび演出手法の開発が必要である。本課題では,利用者の感性や嗜好に基づいて既存の3Dデータの形状や質感を個性化し,地域の環境情報を造形過程に組込む新たなものづくり技術を開発する。さらに,触感や香りなどの多感覚情報を融合しながら,デジタル情報を可視化・演出する要素技術を実装するとともに,実用的な分野のシステム開発と評価をとおして,開発した技術の有効性を検証する。