著者

高野祐輝著

出版者

オーム社 (発売)

巻号頁・発行日

2021

著者

高野 祐輝 安藤 類央 宇多 仁 高橋 健志 井上 朋哉

出版者

The Institute of Electronics, Information and Communication Engineers

雑誌

電子情報通信学会論文誌 B (ISSN:13444697)

巻号頁・発行日

vol.J97-B, no.10, pp.873-889, 2014-10-01

---

DNSアンプ攻撃はDNSオープンリゾルバを踏み台として利用したDDoS攻撃であり,その増幅率は数十倍にのぼるため,少ないネットワーク帯域でも効果的に攻撃を行うことができるため大きな問題となっている.そこで我々は,DNSアンプ攻撃に利用されるオープンリゾルバの実態を調査するために,広域なアクティブ検索,サイレントモニタ運用,実オープンリゾルバ運用という三つの多角的な視点から観測を行った.我々が行ったアクティブ検索の結果,インターネット上に3,000万以上のDNSサーバが存在することが明らかとなり,そのうちの2,500万以上ものDNSサーバがオープンリゾルバであることが明らかとなった.また,サイレントモニタ運用,実オープンリゾルバの運用により,DNSサーバ探索にはAレコード問い合わせが,攻撃にはAレコード及びANYレコードの問い合わせが多く利用されることが明らかとなり,更に,これら情報とBGP情報を組み合わせることで,DNSアンプ攻撃の攻撃者が存在するネットワークを特定することが可能であることを示す.

著者

高野 祐輝 井上 朋哉 知念 賢一 篠田 陽一

出版者

日本ソフトウェア科学会

雑誌

コンピュータ ソフトウェア (ISSN:02896540)

巻号頁・発行日

vol.27, no.4, pp.4_58-4_76, 2010-10-26 (Released:2010-12-26)

---

分散ハッシュテーブル(DHT)はPeer-to-Peer(P2P)ネットワークを構築する手法の1つであり,スケーラビリティの高いKey-Value型の検索を可能とする.しかしながら,既存のDHTアルゴリズムはNATの問題を考慮しておらず,現実世界で用いるには不十分である.NAT問題は非常に深刻であり,P2Pネットワークアプリケーションを設計・実装する際に最も考慮しなければならない点の1つであるが,既存DHTアルゴリズム・実装のほとんどは,NAT問題について十分に考慮しているとは言い難い.そこで我々は,NATが介在する環境においても安定して利用することの出来るDHTの設計と,実証ライブラリであるlibcageの実装を行った.本論文では,その設計と実装について述べ,評価を行う.なお,libcageのソースコードはインターネット上にBSDライセンスで公開しているため,誰でも自由に利用・改変が可能である.

著者

高野 祐輝

巻号頁・発行日

2011-03

---

Supervisor:篠田陽一

著者

斎藤 文弥 高野 祐輝 宮地 充子

雑誌

研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)

巻号頁・発行日

vol.2023-CSEC-100, no.60, pp.1-8, 2023-02-27

---

Trusted Execution Environment (TEE) はファームウェアや OS といった基盤システム内の機微情報を保護することを目的とした隔離環境技術である.先行研究では,TEE アーキテクチャの一つである Arm TrustZone をベースとしてメモリ安全性と効果系という概念を主軸に設計した Baremetalisp TEE,およびその TEE の API 定義用言語である BLisp を構築した.さらに作成した BLisp のコードを Coq にトランスパイルし形式的検証も可能な手法を提案した.TEE は他の隔離環境技術である Trusted Platform Module (TPM) 等とは異なりユーザーが自由にセキュリティ仕様を構築できることが特徴として挙げられるが,Baremetalisp では独自の言語 BLisp を用いているため拡張できる機能に制限が存在していた.そこで本研究では Baremetalisp を構成している Rust から関数を BLisp へ組み込み可能にすることによって,柔軟な機能の拡張性を実現した.組み込み関数にも効果系が適用することができ,メモリ安全性と形式的な正しさを保証しつつ安全な機能アップデートが可能な TEE Shell を実現した.

著者

斉藤 賢爾 高野 祐輝

出版者

The Institute of Electronics, Information and Communication Engineers

雑誌

電子情報通信学会論文誌 D (ISSN:18804535)

巻号頁・発行日

vol.J96-D, no.6, pp.1433-1446, 2013-06-01

---

今世紀最初の年に分散システムの理論的世界に登場した分散ハッシュテーブル(DHT: Distributed Hash Table)は,Key-Value型検索(キーに対応する値をルックアップするサービス)を規模拡大性かつ可塑性(特に,壊れても,残った部分の変化により機能を維持できる性質)をもちつつ提供することを可能とし,その後の分散データ構造及びアルゴリズムの研究の基盤として用いられてきた.しかし,その圧倒的な関連論文の数と比較して,実用された例は極端に少ない.DHTが現実の問題に対応するためには,実社会での応用が要求する性能(検索や経路表の維持の効率性)と機能(範囲検索等)の条件を満たすとともに,現実に運用されているネットワークにおける様々な制約(NAT: Network Address Translation等)を乗り越える必要がある.本論文では,DHTがこれらの困難を克服し現実の問題の解決に寄与できるための要素技術を調査・解説する.

著者

高野 祐輝 三浦 良介

雑誌

情報処理学会論文誌プログラミング(PRO) (ISSN:18827802)

巻号頁・発行日

vol.11, no.4, pp.14, 2018-12-14

---

いま,AliceとBobは同じ家に住んでおり,CharlieはAlice達の隣町に住んでいるとする.ここで,Aliceの利用可能な通信手段は直接会話と電話の2通りであるとすると,このとき,Aliceは,Bob,Charlieへ通信するときにはどの通信手段を用いるだろうか? 一般的には,AliceからBobへの通信は直接会話を,AliceからCharlieへの通信は電話を用いると考えられる.この事実が示すことは,チャネルにはある普遍的な順序関係があり,その順序関係は,通信主体の存在する場所など,通信主体どうしの関係性に依存して変化すると考えられる.本発表では,通信手段と周辺環境が備える特徴,制約を明らかにした後,それら特徴を備えた階層型並行計算モデルである,マトリョーシカ・モデルの提案と形式化を行う.マトリョーシカ・モデルは,チャネルに対して,有効範囲と通信可能範囲を定義することで,チャネルの順序付けを行うことを可能にする.本モデルを用いることで,上の例でいうところの,直接会話と電話の持つ意味,すなわち通信手段の持つ意味について形式的にとらえることが可能となる.さらに,本発表では,現在のコンピュータ・アーキテクチャ,オペレーティングシステム等における,チャネルとプロセスを,マトリョーシカ・モデルで表現する例を示す.Assume that Alice and Bob live in the same house and Charlie lives in a neighboring town of Alice, and Alice can take advantage of two communication channels, which are direct conversation and telephone. In this case, which channel does Alice use when communicating to Bob and Charlie? In general, She should use a direct conversation channel and a telephone channel to communicate Bob and Charlie, respectively. This fact implies that there is a universal order relation for channels, and the order relation depends on the relationship of the communication subjects, such as where the subjects exist. In this presentation, we reveal that the features and constraints of communication channels and the environment of the channels, and then propose and formalize the Matryoshka model, which is a hierarchical computational model with the features. The Matryoshka model can order channels by defining an identifier domain and a communication range of the channels. Furthermore, in this presentation, we will express channels and processes on the modern computer architecture and operating system by the Matryoshka model.