著者
三島 和宏 根本 貴弘 青山 茂義
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2022-IOT-58, no.10, pp.1-6, 2022-07-05

東京農工大学(以降,本学)では,約 5 年ごとに教育系計算機システム(現:学術情報基盤システム)の更新を行っている.このシステムには,教育用計算機システムのほか,プリンティングシステム,図書館システム,さらには認証基盤システムまで含まれる幅広いものとなっている.本学の認証基盤として 2016 年更新のシステムでは認証サーバや ID 管理システムなどをプライベートクラウドでの運用に切り替えを行った.このシステムが 2021 年に更新を迎えるタイミングとなるのに合わせ,本学では新たな認証基盤のために従来のプライベートクラウドではあるがオンプレミスに類似されるシステムからクラウドでの認証・ID 管理基盤であるIDaaSへの移行を検討した.これに基づき,2021 年のシステム更新では,認証機能と ID 管理機能の一部として IDaaS を導入し,学内の人物情報源との統合と IDaaS でカバーできない ID 管理機能を持つ情報源システム(申請管理システム)と連携する形でシステムの運用を開始した.本システムでは,これまで本学で運用していなかったシングルサインオンや多要素認証なども運用を開始する.IDaaS と周辺システムの導入と初期段階での運用についてまとめ,これらについて報告する.
著者
相原 玲二
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2022-IOT-58, no.9, pp.1, 2022-07-05

インターネットの幕開けとともに多くの大学等でキャンパスネットワークが構築され,当初はインターネットそのものが組織内に展開する構成により,初期のインターネットの普及発展に大きく貢献した.その後,組織境界ファイアウォールと DMZ の設置,ネットワーク利用時の利用者認証機能の追加,SDN やマイクロセグメンテーションの導入,高密度な端末接続にも対応する無線 LAN 設備など,キャンパスネットワークは新技術実践の場となった.本講演では,広島大学を例に,これまでのキャンパスネットワークの発展状況を紹介し,技術動向を概観するとともに,今後の展開について述べる.
著者
大歳 英征 中原 崇 波多 悠輔 前田 達哉 小林 孝史
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2022-IOT-58, no.8, pp.1-8, 2022-07-05

SSHは,認証と暗号化の技術を用いて安全に遠隔サーバへのアクセス環境を提供し,UNIX 等の OS で広く用いられている.しかし,その目的がサーバへの直接的なシェル操作であることから,企業の機密情報などを狙う攻撃者からの標的となりやすい.日常的に SSH サーバのログを監視・分析することは,それらの脅威に対処することに有用であるが,監視・分析作業は管理者にとって労力がかかることである.そこで,本稿では,グラフ理論を用いた SSH サーバログの統合管理およびリアルタイムに可視化するシステムを提案する.
著者
轟木 皓平 近堂 徹 相原 玲二
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2022-IOT-58, no.7, pp.1-8, 2022-07-05

近年,広域に分散した IoT デバイスが生成するセンサデータの収集などに Pub/Sub メッセージングシステムが利用されるようになってきている.需要の増加に伴い,メッセージングシステムの性能評価ツールがいくつか開発されているが,これらは障害が発生していない状態での測定を目的としており,障害発生時の挙動を定量的に検証することは難しい.メッセージングシステムは分散システムの中核になることから,単一障害点を排除し可用性や耐障害性を向上させるための検証技術が重要になる.本研究では,コンテナ技術を利用してメッセージングシステムを任意のサーバ上に展開し,Chaos Engineering ツールを用いて指定した障害を発生させることで,メッセージングシステムの耐障害性を検証可能なツールの実装を行った.本ツールではクライアントを分散配置した上で,コンテナ停止によるインスタンス障害時の測定,ネットワークエミュレーションを利用したネットワーク障害時の測定,負荷ツールを利用したリソース障害時の測定を可能にする.実装したツールを用いて,複数のメッセージングシステムに対して障害を注入した場合の挙動について評価を行った.
著者
高橋 朋也 渡邉 英伸 西村 浩二
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2022-IOT-58, no.6, pp.1-7, 2022-07-05

音声認識技術や自然言語処理技術の向上により,スマートスピーカを利用して音声による家電の操作やショッピングが可能となっている.現在のスマートスピーカは,1 名あるいは特定の数名がプライベートな空間で利用されることを前提としており,音声プロフィールや確認コードによる発話者の識別やスキル・アプリと呼ばれる機能を用いた音声操作を制御することが可能である.一方で,利用者が多数になる場合や利用者の申請を責任者が許可する承認プロセスなど,関係者の上下関係を考慮した操作を可能とするには不十分である.今後パブリックな空間への利用拡大が見込まれることも考慮し,音声アシスタントの認証認可機能を高度化する必要がある.本研究では,スマートスピーカが置かれている環境やその他のシステムから得られる情報との連携を行う外部連携システムの開発を行っている.本稿では,買い物スキルを対象に利用者の認証や関係者の上下関係を考慮した承認プロセスを追加する手法を提案する.評価結果より,提案手法を追加することによる処理時間の増加が数秒程度で実現できることを示す.
著者
湯淺 墾道
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-55, no.9, pp.1, 2021-08-30

フェイクニュースの意図的な発信・伝播や,それを利用した世論誘導・選挙介入が世界的に問題になっている.また政治的意図にとどまらず,さまざまな意図により真正でないデータを発信・伝播する行為が問題化しており,「フェイク」対策は情報セキュリティ・サイバーセキュリティの大きな課題になりつつある.これに対する各国のアプローチはさまざまであり,フェイク生成・伝播に利用される AI をどのように規制するかも含めて,法規制の動向について紹介する.
著者
長谷川 彩子
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-55, no.8, pp.1, 2021-08-30

高度な ICT 技術が実システムに導入される一方で,それら技術の意図とユーザの認識・行動との間に齟齬があることが技術誤用の要因や技術普及の阻害要因となっている.ユーザブルセキュリティ・プライバシーと呼ばれる研究分野では,ICT 技術のセキュリティ・プライバシー側面に対するユーザの認識・行動を理解してその知見を実システムに反映する研究が行われている.当該研究分野は,セキュリティ・プライバシーの最難関国際会議における採択本数が増加するなど,その重要性が認識され存在感が増している.本講演では,当該研究分野の概要を紹介し,当該研究分野の技術が実システムや実社会を改善する可能性について議論する.また,講演者のこれまでの研究事例を通じて,当該研究分野の方法論を紹介する.具体的には,オンラインアカウントに対するユーザのプライバシー認識,およびフィッシング攻撃に対するユーザのセキュリティ行動に関する研究事例を取り上げる.
著者
青木 学聡
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-55, no.7, pp.1-5, 2021-08-30

研究データ管理 (Research Data Management,RDM) は,研究の開始から終了までを通じ,どのような研究データをどのように扱うかを定め,これを実践することである.この中には,研究データの入手,保存,共有,公開,破棄といった,研究データに対するあらゆる操作が含まれるが,多くの場合,これらは研究者毎の裁量下において選択されている.この一方,今日のオープンサイエンスの浸透,学術機関におけるガバナンス強化を背景とし,組織単位での RDM 手法の統一,共通化が求められている.組織単位での RDM 支援サービスの導入は,組織と研究者の意向,費用対効果等,様々な対立軸が存在し,これらのギャップを明確にしながら,組織と研究者の合意点を探る必要がある.本稿では,組織が RDM 支援サービスを導入する場合に想定するビジネスモデルの考え方,またこれを実現するためのエンタープライズアーキテクチャの構成方法について検討する.
著者
加藤 悠宇汰 大場 春佳 水野 信也
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-55, no.6, pp.1-6, 2021-08-30

新型コロナウイルスの蔓延により,世界中でウイルス感染防止の施策が行われている.コロナ禍以前は,混雑が発生した場合,人の密集は当然のことと認識されていたが,現在は人の密集を発生させない取り組みをしなければならない.しかしながら,建造物や施設構造の変更は容易でないため,人の動線の分散や滞在時間の短縮などで,密集を防ぐ必要がある.適切な施設内での密集回避のためには,現実的なシミュレーションで評価を行う必要がある.混雑度を評価する手法に待ち行列理論があるが,待ち行列理論およびそのシミュレーションは,人と人との間隔,待ち行列と建物構造との関係,経路上の混雑を考慮していない.そこで,本研究では,施設密集度を定義して,待ち行列シミュレーション上に実在する施設環境を取り込み,待ち行列理論では確認することができない混雑や密集を施設密集度として評価できるシミュレーション環境を提案する.これにより,今後の社会に必須となる施設密集度を実モデルとして評価でき,社会にフィードバックできると考えられる.
著者
石原 知洋 関谷 勇司
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-55, no.5, pp.1-6, 2021-08-30

2020 年からの COVID-19 発生により,多くの大学では遠隔講義の導入が進んだが,一部講義については対面授業や,対面と遠隔のハイブリッド型の授業などが選択的に実施されている現状がある.そのため,学生が対面・ハイブリッド授業の出席のため大学に登校した際に,同日の遠隔講義を大学から受講する状況が発生している.複数の学生が持ち込んだ機器によりリアルタイムの遠隔講義を受講するにあたり,大学の,特に無線ネットワークの品質確保が重要となる.そこで,我々は無線コントローラから得られる基地局と接続ステーションの統計情報を収集し,無線環境の可視化および個々の基地局・ステーションの接続状況について可視化・解析が可能なシステムの開発をおこなった.本システムにより,個々の基地局や利用者それぞれのクライアントについて,過去に遡って接続状況を調べるとともに,問題点の洗い出しを行うことが可能となった.
著者
Hiroki Kashiwazaki
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-55, no.4, pp.1-5, 2021-08-30

In 2017 and 2020, respectively, the author reported on his research on qualitative and quantitative performance evaluation of relatively low-cost Network Attached Storage. This report is a continuation of the 2020 report, in which the NIC of Synology's FS6400 all-flash storage was replaced with a 40Gigabit Ethernet NIC, and a 100Gigabit Ethernet Switch was used to connect the 100Gigabit Ethernet NIC to a Linux server. From a Linux server with a 100Gigabit Ethernet NIC connected by a 100Gigabit Ethernet Switch, I prepared multiple values with multiple parameters using the I/O test tool fio, and conducted exhaustive measurements to benchmark all combinations of these values. The measurement results were formatted and visualized in a heat map. This time, I applied this method to disk arrays with a unit price of 100 USD/TB terabytes, all-flash storage with a price of 250 USD/TB, and all-flash storage with a price of 5000 USD/TB.
著者
上野 駿介 今泉 貴史
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-55, no.3, pp.1-7, 2021-08-30

近年,ソーシャル・ネットワーキング・サービスは急速に普及し単なるコミュニケーションツールに収まらず様々な用途に利用されるようになった.これにより,プログラムによって自動化されたスパムボットと呼ばれるアカウントが出現し,様々な問題を引き起こしている.本研究では,マイクロブログ型の SNS において汎用的に用いることが可能なスパムボットの検知手法と,疑いのあるアカウントに対して注意喚起を行うシステムの設計を提案する.
著者
津田 英明 今泉 貴史
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-55, no.2, pp.1-7, 2021-08-30

SDN を実現するプロトコルの 1 つである OpenFlow にはスケーラビリティの課題があり,我々の研究室ではこの課題を解決するため HARP モデルを提案している.HARP モデルはネットワークをエリアに分割し,エリア内を制御するエリアコントローラとエリアコントローラを制御するメインコントローラで役割を分散して制御することでスケーラビリティの課題を克服している.HARP モデルの課題として,エリア間のリンク状態に変更が生じた場合にエリアコントローラに負荷がかかったり,同一エリアを複数回通るルーティングは行えない点がある.本研究では,HARP モデルで課題となっている,トポロジ変化への対応とエリアを複数回通過するフローを実現するため,MPLS を用いてフレームを宛先エリアごとにラベリングしてルーティングする手法を提案する.提案手法により,HARP モデルのスケーラビリティ向上とより柔軟なネットワーク制御が行えるようになる.
著者
新井 凪 鈴木 彦文 小形 真平 岡野 浩三
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-55, no.1, pp.1-8, 2021-08-30

ネットワークの構築や構成変更において,その作業手順書を作成する開発者の負担が高いという問題がある.そのため従来から,ネットワーク機器設定コマンド(機器設定コマンド)からなるネットワーク機器設定手順(機器設定手順)を含んだ作業手順書を作成支援する方法が提案されてきた.しかし,多種多様なネットワーク構成に対応しやすい拡張性の高い方法は未だ確立されていない.その方法の確立に向けて本研究では,ネットワーク構成の設計を表す拡張性の高い厳密な仕様記法を確立し,この記法に準拠した設計仕様に基づいて作業手順書を自動生成する手法の確立を目的とする.本稿では,変更前後のネットワーク構成における設計仕様間の差分(変更差分)に基づき変更分の機器設定手順を自動生成する方法に焦点を当て,手法を検討した結果を報告する.また,小規模なネットワークの構成変更を事例として提案手法を適用した結果,期待された構成に変更できる機器設定手順が得られたことを確認した.
著者
川村 慎太郎 水野 修
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-54, no.8, pp.1-6, 2021-07-02

システムの構成情報を難読化する技術である,Moving Target Defense (MTD) によって,サイバー攻撃を抑止することが可能である.しかし,MTD の効能に対する副作用として,オペレータがシステムの構成情報やサイバー攻撃による被害状況を把握することが難しくなる.MTD の例として,外部からの通信を処理するソフトウェアを任意のタイミングで変更するシステムを想定する.オペレータはログからサイバー攻撃を検知するが,セッションの処理途中でソフトウェアの切り替えが発生すると,アクセスログからセッションの追跡を行うことが困難になる.そのため,session id をキーにアクセスログからセッションの追跡を行うための処理が必要になる.本稿では,MTD 上で,アクセスログからセッションを追跡するために必要となる動作について,単一のホストで検証した.検証結果から,複数のサーバを連携させた場合に必要となる機能について検討した.検討の結果,複数のサーバを連携させて MTD を動作させるためには,パフォーマンスの維持や複数のサーバ間でセッションを共有する仕組みが必要となることが判明した.
著者
柏崎 礼生 山之上 卓 桝田 秀夫 三島 和宏
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-54, no.11, pp.1-7, 2021-07-02

ACM SIGUCCS は,発見と学習を促進するために高等教育機関が最新の技術を活用するための,専門家のための交流の場である.情報処理学会インターネットと運用技術研究会や,その前身の一つである分散システム/インターネット運用技術研究会の参加者たちは 2000 年代から ACM SIGUCCS に参加し始め,交流を深めてきた.本稿は,ACM SIGUCCS についての概略や,ACM SIGUCCS Tokyo Chapter について,また 2021 年 3 月から開催された年次大会を紹介し,大学関係者のみならず「キャンパス」という独特な空間における計算機サービスについて議論する場である ACM SIGUCCS への参加を誘うものである.
著者
福田 豊 畑瀬 卓司 和田 数字郎 佐藤 彰洋 中村 豊
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-54, no.10, pp.1-7, 2021-07-02

1997 年に最初の無線 LAN 規格 IEEE 802.11 が策定されて以来,伝送レートを高速化するために数年ごとに新しい規格が登場し,現在では第 6 世代と言われる IEEE 802.11ax の標準化が完了している.標準化は後方互換性を維持しながら進んだため,最新規格 IEEE 802.11ax の AP (Access Point) でも IEEE 802.11a/b 対応機材は接続し通信を行うことができる.この後方互換性と比較的短い年月での世代更新により,キャンパス無線 LAN では多様な IEEE 802.11 規格が混在している.しかし,異なる規格の混在はスループット特性が低下する Performance Anomaly 問題の発生を招くため,可能な限り規格の混在を回避する運用が望ましい.そのためにはまず全接続に対する無線 LAN 規格の混在状況を把握する必要がある.そこで本稿では九州工業大学のキャンパス無線 LAN を利用する端末の規格を調査し,得られた知見から混在を回避するための運用方法を述べる.
著者
岩本 裕真 阿部 博 遠峰 隆史
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-54, no.9, pp.1-7, 2021-07-02

ネットワーク運用者やシステム管理者は,安定したシステム運用の実現やトラブル発生時の原因特定をするために,サーバやネットワーク,セキュリティ機器から出力される監視データの蓄積や解析を行う.代表的な監視データとして,ログやフロー,SNMP があり,それらは Syslog,NetFlow,IPFIX,sFlow,SNMP といったプロトコルで定義されており標準化されている.しかし,多くのネットワーク・セキュリティ機器にはサーバ機器のような高性能な CPU が採用されておらず,システム負荷を上昇させないために監視データの宛先送信数に上限がある.そのため監視データを集約する専用のネットワーク機器やシステムを用いることで,解析基盤に必要な監視データを複製して転送する手法が用いられる.本研究では,ネットワーク機器群から送信された監視データを集約し複数の監視・解析基盤に複製して転送する際に,Linux カーネルのトラフィック制御機能である TC を用いた実証実験を行った.
著者
藤岡 碧志 岡崎 裕之 鈴木 彦文
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-54, no.7, pp.1-7, 2021-07-02

日々の研究データを管理するためのシステムとして Nii が GakuninRDM というサービスの提供を開始した.GakuninRDM は一般的なオンラインストレージサービスをと同様に扱うことができ,バージョン管理や外部サービスとの連携も可能となっている.しかし,同サービスが掲げている「研究データ管理による研究推進と研究公正」を達成するためには機能が不十分であると考えた.そこで我々は外部サービスとして NextCloud を選択し,その上にレビュー機能・RDM ヘ登録するファイルヘの署名付与を行うカスタムアプリケーションを構築し,運用することで研究データの再利用と研究公正に有用か検討を行う.
著者
喜多 一
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-54, no.5, pp.1, 2021-07-02

現在の組織にとって情報環境の整備が重要であることは言うまでもないが,限られたリソースの中で,組織の能力構築,技術動向の把握と実務への展開などが求められる.本講演では京都大学を例に近年の情報環境の整備として,事務業務系のクラウド移行,認証基盤の見直し,大学 Web の更新,研究用の情報環境の整備,などを紹介するとともに,授業の全面オンライン実施やテレワークなど,情報環境の利活用状況が大きく変わった COVID-19 対応の経験について報告し,さらに今後の課題についても考えたい.