著者
上原 哲太郎 齋藤彰一 満田成紀 泉裕 妻木 祐介 西山 秦史 國枝 義敏
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告インターネットと運用技術(IOT) (ISSN:09196072)
巻号頁・発行日
vol.2002, no.82, pp.37-42, 2002-08-23

無償サービスとしての無線LAN ホットスポットを運営するには,ユーザ登録制度をどうするかが問題となる.ユーザ認証を全く行わない状態では匿名ネットワーキングの入り口としてクラッカーの格好の標的になりかねないが,事前登録制にすると煩わしさにユーザが逃げかねない.そこで本研究では,電子メールとWWW ブラウズ機能を有した携帯電話を用いて,簡単にユーザ認証ができ,かつホットスポットの管理負担も軽減するシステムを提案する.システムの開発に当たっては,プリペイド式携帯など使用者個人が同定しにくい携帯電話の排除に留意した.When offering wireless LAN hotspots for free of charge, the user-authentication system may often become the important issue. Without any user-authentication mechanism, the hotspot could be a fat target as the entrance of anonymous internetworking for crackers, but if we force the users to be registered in advance it is too cumbersome and causes the decrease of them. In this paper we propose a simple user-authentication system using mobile phones with e-mail and browsing services to make the authentication easy for the users and also to reduce the administration cost of the hotspot.
著者
齋藤彰一 泉 裕 上原 哲太郎 國枝 義敏
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.43, no.11, pp.3478-3488, 2002-11-15
被引用文献数
3

VPN(Virtual Private Network)は,エクストラネットの構築のため,あるいはユーザがインターネットから安全にリモートシステムにアクセスするため広く用いられている.ある組織において,管理を部署ごとに分散させる必要からLAN内にファイアウォールが階層的に構成される場合がある.このような場合,あるユーザが組織外から自分の所属部署にアクセスするには,複数のVPNゲートウェイを経由する必要がある.しかし,一部のオペレーティングシステムに,同時に複数のVPN接続を構成できないものがある.そこで我々は,単一のVPN接続を用いて,複数のVPNゲートウェイを介して目的のVPNサーバに接続可能なVPN中継システムを提案する.本論文では,既存のVPNクライアントとVPNサーバにいっさいの変更を加えずに,PPTPを用いて中継システムを実現する方法について述べる.本システムの性能評価において,イーサネットによる4段中継の場合で,約10Mbpsの転送性能を示した.VPN (Virtual Private Network) is commonly used to build extranets and to allow users to access from the Internet toremote systems securely. There are some organizations of whichLAN is constructed with layered firewall systems to deploy thenetwork administration to each division. In such organizations,when a member wants to access to his division's network fromthe outside of the organization, he needs to connect the VPN server via multiple VPN gateways. Unfortunately, there are some major operating systems which cannot establish multipleVPN connections at the same time. Therefore, we propose a VPN relay system which can connect a VPNserver via multiple VPN gateways with single VPN connection.This paper describes an implementation of the VPN relay systemusing PPTP without any modifications to VPN client systems and VPN servers. According to the performance evaluation, when data were transferedvia 4 VPN gateways, the system achieved a throughput of about 10Mbps.
著者
福井 淑郎 塚田晃司 泉裕 齋藤彰一
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)
巻号頁・発行日
vol.2005, no.92, pp.55-60, 2005-09-22

本研究では,無線端末で構成されたネットワークである無線アドホックネットワークでSIPを用いた音声通信を実現するのに適した分散型SIPサーバシステムの提案,およびその実装を行なった.このシステムはSIPサーバの持つSIPアドレス情報をネットワークを構成する個々の端末が共有する.これにより,例えば無線アドホックネットワークのような,従来の中央管理型のSIPサーバでは運用が困難な通信環境でも個々の端末がSIPアドレス情報を問い合わせることができるようにした.In this paper, we propose the distributed SIP server system suitable for the voice-data communication over wireless mobile ad hoc networks. This system enables each SIP terminal on unstable networks such as wireless ad hoc networks to share SIP address information with others, and to inquire it without use of traditional centralized SIP servers.
著者
槙本 裕司 鶴田 浩史 齋藤彰一 上原 哲太郎 松尾 啓志
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)
巻号頁・発行日
vol.2009, no.6, pp.3-10, 2009-01-21
被引用文献数
2

ゼロデイ攻撃や未知の攻撃から計算機を守る手法として侵入防止システムの研究が多く行われている.既存の侵入防止システムはシステムコール呼び出し時に得られる情報のみに基づいているため,実行時の状態遷移の把握が十分ではなく,true negative あるいは正常な実行であるかのように偽装した攻撃による耐性が十分であるか疑わしい.本研究では,ライブラリ関数呼び出しごとにコールスタックを調べることで,プログラムの実行状態を詳細に把握する手法を提案する.また,ライブラリ関数の呼び出しと終了を把握することで,ライブラリ関数が呼び出されている時のみシステムコールの発行を許可する.提案システムを Linux 上に実装し評価を行った.Some intrusion prevention system has been studied to prevent a zero-day attack and an unknown attack. The existing systems don't hold enough program execution statuses; because the systems use only system call's past record. In this paper, we propose a novel intrusion prevention system, named Belem, by monitoring both a system call and a library function call. Belem checks a call stack before a library function is executing. We implemented Belem on Linux, and evaluated it.