著者
藤村 直美
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-54, no.4, pp.1, 2021-07-02

大学における最近の情報環境整備について,九州大学における取り組みを,情報統括本部の設立から,その後の活動について,筆者が直接かかわった活動について述べる.具体的には,ソフトウェアの包括契約,電子メール,認証基盤,教育情報システム,PC 必携化 (BYOD),遠隔講義システム,Web 学習支援システム,教育データの利活用,クラウドの活用,最後に ISMS 取得について,歴史的な経緯,現状,問題点,今後の課題等について述べる.
著者
森村 吉貴 渥美 紀寿 古村 隆明
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-54, no.2, pp.1-6, 2021-07-02

2020 年の新型コロナウイルス対策において,京都大学は同期双方向型オンライン授業を安定的に実施するためにオンラインミーティングサービス Zoom の全学導入を決定した.Zoom は学内に既存の利用者が多いことは利用上のメリットである一方,全学的な導入においては既存のユーザーアカウントとの衝突を避けながら速やかに全学ライセンスの取得を促進することが課題であった.本論文では,大学本部の運用する全学認証システムと Zoom 側の WebAPI を組み合わせることで,各ユーザが任意のタイミングで自己完結的にライセンス取得が可能になるライセンス申請・登録システムを提供することで,前述の課題を解決し,配下組織への希望調査や登録申請などを経ることなく迅速に全学サービスとして Zoom を導入した事例について紹介する.
著者
山之上 卓 成瀬 悠朔 尾関 孝史
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-54, no.1, pp.1-7, 2021-07-02

福山大学では新型コロナウィルス感染拡大防止のための健康調査が毎日行われているが,その入力のために多くの学生教職員が煩わしさを感じており,その煩わしさは健康調査入力率の低下にもつながっている.この煩わしさを低下させるため,入力の手間の大部分を省略するためのシステムを開発している.このシステムの試作について述べる.
著者
古澤 徹 阿部 博 小林 野愛
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-53, no.20, pp.1-8, 2021-05-06

エッジコンピューティングは,端末とクラウドの中間に位置するエッジで処理を行うことで低遅延応答や中継トラフィック削減が可能となる新しいパラダイムとして着目を集めている.近年コンテナ仮想化技術や Kubernetes,およびサービスメッシュを用いたマイクロサービスアーキテクチャ (MSA) が普及しているが,エッジにおいても同様に MSA を導入することで,エッジ基盤やエッジアプリケーションライフサイクルの効率的な管理,オートスケールの実行が可能になると期待される.しかし,エッジは利用可能なコンピューティングリソースが限られているため,個々のエッジ内でオートスケールを実行させても処理能力には限界がある.特定のエッジに処理限界を超える過負荷が発生した場合,エッジの処理能力が劣化し,大規模な遅延やサービス停止が発生しうる課題がある.本研究では,コンテナ仮想化技術や Kubernetes,およびサービスメッシュを用いたエッジ基盤における協調型負荷分散の実装手法を提案する.エッジのアプリケーションへの単位時間あたりリクエスト数をモニタリングし,エッジの処理限界を超えるリクエストをリソースに余力ある近接エッジまたはクラウドに転送するようにサービスメッシュ設定を動的に変更するコントローラを実装する.実験により,過負荷発生時のアプリケーションの平均処理時間が改善されることを示す.
著者
福田 豊 畑瀬 卓司 佐藤 彰洋 中村 豊 和田 数字郎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-53, no.19, pp.1-7, 2021-05-06

IEEE 802.11ax は稠密環境での実効スループット特性の向上が図られており,講義棟など AP (Access Point) 密度が高い環境を含むキャンパス無線 LAN で通信特性の向上が期待できる.一方で安定した運用のためには,総スループット特性を考慮したチャネルボンディングの活用範囲や,後方互換性による旧規格との混在時の通信特性を明らかにする必要がある.そこで本研究では複数台の端末を準備し,異なるチャネル幅や旧規格との混在時におけるスループット特性を iperf3 を用いて計測し,キャンパス無線 LAN で IEEE 802.11ax を効果的に運用していくための知見を明らかにする.実験の結果,チャネルボンディングは同時接続端末数が 2,3 台程度と少なく,電波干渉の影響も低い場合に有効であること,また,IEEE 802.11n 端末が 1 台混在すると総スループット特性は 100 Mb/s 以上低下するため,対策が必要であることがわかった.
著者
サリチ エルトゥール 並木 涼 山井 成良
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-53, no.10, pp.1-4, 2021-05-06

ファイアウォールシステムの構成法として IDS(Intrusion Detection System)と SDN(Software Defined Network)システムとを併用する IDS・SDN 連携型ファイアウォールシステムが構成や機能の柔軟性の観点から注目されている.この構成法では IDS から SDN コントローラへのアラートの通知方法が問題となる.本稿では SNMP トラップによりアラートを通知する方法を提案する.これにより従来の syslog に比べて SDN コントローラでの解析が容易になる効果が期待できる.
著者
村上 順也 山之上 卓
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-53, no.9, pp.1-10, 2021-05-06

マイニングマルウェアがマイニングを動作させたときの通信がマイニングウェアの通信と類似していると仮定し,マイニングの通信の性質を,wireshark で観測することにより,抽出した.この性質を使って,現在開発中の悪性 Botnet 包囲網によるマイニングマルウェアの通信が検出できる可能性があることを確認した.ここで,悪性 Botnet 包囲網で得られたデータの解析に R を用いている.
著者
山越 大雅 田島 浩一 近堂 徹 渡邉 英伸 岸場 清悟 西村 浩二 相原 玲二
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-53, no.8, pp.1-7, 2021-05-06

脆弱性診断は,Web コンテンツ,コンピュータ,ネットワーク等に対して擬似攻撃を行い,内部に潜む脆弱性を発見する診断であり,昨今のサイバー攻撃の脅威に備えるために世界中のあらゆる組織で必要不可欠なものとなっている.一般的に,診断結果には脆弱性が危険度によりレベル分けされており,それがそのまま対策の優先度として利用されているという問題点が指摘されている.この問題に対して本研究では,セキュリティインシデントにつながる可能性を元に対策の優先度を評価し,反映した診断結果を提供する脆弱性評価システムを開発した.脆弱性評価システムでは,脆弱性診断により得られる診断結果を対象とし,診断結果に含まれるCVE(脆弱性の識別子)などの識別子や脆弱性情報として公開されている NVD および JVN のデータベース等を用いて評価を行う.また,広島大学で実施している脆弱性診断の診断結果を処理対象として例を示す.
著者
長谷川 直哉 今泉 貴史
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-53, no.7, pp.1-7, 2021-05-06

Web アプリケーションの脆弱性の 1 つに SQL インジェクションがある.本研究では SQL インジェクションの対策手法として DPS(Dual Proxy to prevent SQL Injection Attack)を提案し実装した.DPS は HTTP プロキシとデータベースプロキシを組み合わせたアーキテクチャであり Web サーバを挟む構成になっている.DPS では,ユーザインプット(ユーザからの入力値)と Web アプリケーションから送られるクエリを基に SQL インジェクションを検知する.DPS が実際に SQL インジェクションを防止できるかどうかを確かめるための実験を行い,DPS が SQL インジェクションを防げることを確認した.
著者
鈴木 宏哉 山口 利恵
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2016-IOT-33, no.13, pp.1-8, 2016-05-19

個人認証の重要性の高まりと共に,近年,多要素認証の普及が進んでいる.一方で,複数の認証要素を組み合わせる際の指標となるものが無いため,各サービスに適した認証要素の選択やその適切性の評価が困難という課題もある.そこで,本研究では,既存の様々なサービスを元に,個人認証において必要なセキュリティ要件の洗い出しを行い,その要件項目の整理を行った.整理したセキュリティ要件を指標として用いる事で,様々な認証要素が備えるセキュリティ上の特性の違いを示す事が可能となる.各サービスはそれぞれが求めるセキュリティ要件をこの抽象化した要件項目で定義する事で,必要とする特性を備えた認証要素の組み合わせを検討する事ができる.
著者
藤原 一毅 常川 真央 合田 憲人 山地 一禎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.11, pp.1-8, 2020-08-27

オープンサイエンスの普及にともない,公開された研究成果を第三者が容易に再現・再利用できるシステムが各所で開発されている.一口に「研究成果の再現・再利用」と言っても,対象ユーザー(汎用的なもの/特定の研究分野に特化したもの)や再現すべき事物(データ来歴を保証する/計算精度を保証する/etc)の点で各システムは性格を異にし,それぞれに特化したデータモデルを持っている.国立情報学研究所(NII)では,研究データ管理サービス NII Research Data Cloud(RDC)の一環として,研究成果の再現・再利用をサポートするデータ解析サービスを構想している.本サービスは,研究データ管理計画やデータリポジトリなどの関連システムと統合された一体的なユーザー体験の提供を目指している.その中で,関連システムとの連携にどのようなデータモデルを用いるべきかは,データ解析サービスが何を/誰を対象とするのかとも密接に関わる問題であり,サービスの将来像を踏まえて俯瞰的に検討するべき課題である.本稿では,研究再現性をサポートする既存システムの設計をサーベイするとともに,NII RDC データ解析サービスが持つべきデータモデルに関する検討内容を報告する.
著者
常川 真央 朝岡 誠 大波 純一 河合 将志 林 正治 南山 泰之 藤原 一毅 込山 悠介
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.10, pp.1-11, 2020-08-27

学術機関における IT センターや図書館が提供するリサーチデータマネージメント (RDM) サービスは,の研究活動を支援するサービスであり,研究データのライフサイクルを形成できるように設計されていることが重要である.特に,RDMサービスは,研究者の研究活動に密着したサービスであり,従来の論文検索サービスのように,研究者に直接提供されるサービスだけでなく,研究者に間接的に提供される研究支援サービスとの高度な連携も必要になる.そのためには,RDM サービスに関連するシステムの開発担当者が共通のユーザーストーリーを有し,円滑に連携できるように機能を設計する必要がある.そこで,本研究では RDM サービスの事例研究として,ユーザーの研究活動の適合性という観点から筆者らが開発する研究データ基盤である NII Research Data Cloud (NII RDC) のシステム機能要件を検討した.検討にあたってはユーザー中心設計の理念に則り,(1) NII RDC が想定するユーザーストーリーの集約 (2) ペルソナマーケティング (3) ユーザーストーリーマッピングを実行した.その結果,RDM サービスのシステム機能要件として,研究計画に沿った研究データ環境の構成や,研究終了後の研究データ公開プロセスに関する機能について,単純にシステム間の接続だけでなく,キュレーションの業務プロセスの共有など,高度な支援が必要であることが分かった.今後の展望としては,NII RDC の基盤間連携にあたり相互運用性を高めるための API や共通データモデルの策定などを検討したい.
著者
田辺 浩介 松田 朝彦
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.9, pp.1-6, 2020-08-27

物質・材料研究機構では,マテリアルズ・インフォマティクスの実現に向けた研究データ公開基盤として,材料データリポジトリ "Materials Data Repository" を開発した.Materials Data Repository は,既存の機関リポジトリの扱う文献情報に加えて,材料科学特有の研究データの保存と公開を行うためのアプリケーションである.本発表では,Materials Data Repository の備える機能,開発過程におけるメタデータ項目やデータ公開のワークフローの検討内容,ならびに本格的なデータ駆動型材料研究に向けた Materials Data Repository の将来像について述べる.
著者
横山 重俊 浜元 信州 長久 勝 藤原 一毅 政谷 好伸 竹房 あつ子 合田 憲人
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.8, pp.1-7, 2020-08-27

データ駆動型科学研究分野で研究データの再利用を進めるためには,研究データの公開だけではなく,論文成果につながる実験結果にたどり着くまでの実験プロセス(実験手順や実験環境構築手順)を公開し共有する必要がある.これらが揃うことで,第三者である別の研究者がいつでも研究データを再利用し,研究の再現検証が可能となる.さらに,そのオリジナル研究に加えて自らの研究を派生させることがスムーズにできるようになる.本稿では,その実験プロセスをコミュニティで共有する方式に関する検討内容と今回提案する方式について述べ,その実装例および研究再現例についても報告する.
著者
松本 直人 大西 亮吉 阿部 博
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.6, pp.1-6, 2020-08-27

近年,携帯電話網を通じたデバイスの常時接続が増加している.しかし携帯電話網では,デバイス通信に用いる IP アドレスを地域毎に細かく管理していない.このため全国に展開する大量のデバイスがサーバ接続した時,一般的なサーバ負荷分散処理を経由すると,多数のサーバに地域毎のデータが分散してしまう問題がある.本稿ではデバイス通信時のサーバリクエストにエリア属性を付与することにより,地域に閉じたデータ処理へ集約する仕組みについて考察する.
著者
藤原 晴 敷田 幹文
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.5, pp.1-6, 2020-08-27

昨今の社会情勢によりビデオ会議ツールの需要が増加し会社の会議や学校の授業などで利用されている.そんななか急速なビデオ会議の導入に伴い,ネットワーク環境の整っていない利用者がパケットロス等によって円滑なビデオ会議ツールの利用が困難になる.また,ビデオ会議ツールには数多くの種類が存在し帯域要件も示されているが提供元の違いにより指標が統一されていないという課題がある.そこで,本研究ではZoom,Webex,Google Meet のトラフィック量を機能とデータの送受信条件ごとに分析し比較を行うことで各ツールのトラフィック制御傾向の特徴を示した.加えて,帯域制限を行った際の音声データを聞き取り可能であるか調査を行うことで,大規模なツール利用においての各ツールの有用性とデータ処理の違いを示した.
著者
宮平 賢 河野 真治
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.4, pp.1-6, 2020-08-27

情報技術の普及に伴い情報系の学生が課題や演習を行う学習環境が必要である.この学習環境では,課題や演習によっては並列処理により,CPU より GPU が必要となる場合がある.このような学習環境を複数の学生に提供する方法として,VM やコンテナがある.しかし,琉球大学工学部で運用している VM 貸出サービスでは,GPU を共有に対応していない.そこで,コンテナを利用することができる Docker と Singularity を用いて,オンプレミス環境でコンテナ貸出サービスを提供する.また,PC 上からコンテナへの操作を可能にするために Kubernetes でのコンテナ作成にも対応する.コンテナ貸出サービスは LDAP で管理された学生のアカウントを使用することで,適切にコンテナの管理を行う.本稿ではサービスを実装する上で必要な技術概要を延べ,サービスの設計・実装を行う.
著者
Hiroki Kashiwazaki
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.2, pp.1-4, 2020-08-27

This paper proposes a sustainable IP network using small-scale power generation facilities and renewable energy in off-grid areas with wireless LAN APs that consist of adaptive autonomous mobile robots. The wireless LAN access points are designed to use biodegradable materials as much as possible to minimize the impact on the natural environment, even if they break down during operation and are difficult to recover. We will also design and implement a new mesh network protocol among wireless LAN APs that is robust to changes in the natural environment.
著者
松本 亮介 田平 康朗 山下 和彦 栗林 健太郎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2017-IOT-36, no.26, pp.1-8, 2017-02-24

Web ホスティングサービスにて管理者がテナントごとのコンテンツを制御できないような高集積マルチテナント Web サーバ環境では,ホスト間のリソース競合を減らすことが安定運用にとって不可欠である.しかしホスト数が増えるにつれ,サーバ内の原因となるホストの監視や制御のコストも増加するため運用は難しくなる.本論文ではリソースの各指標の時系列データの変化点検出,ならびにサーバ内ホストやプログラムの各指標の重みづけによって,システムリソース逼迫状況下で多量のリソースを消費するリクエストを同定し隔離する自律的アーキテクチャを提案する.