著者

長久 勝 政谷 好伸 谷沢 智史 中川 晋吾 合田 憲人

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2019-IOT-44, no.16, pp.1-6, 2019-02-28

---

筆者らは 「Literate Computing for Reproducible Infrastructure」 の方法論に基づき,「Jupyter Notebook」 を使った,システムの構築と運用を実践している.筆者らの実践の中で Notebook は,日々作成されるもの,使い回されるもの,前提の変遷により使い古されるものが蓄積されていく.これらの Notebook 群において,Notebook 間の再利用や依存といった関係性,Notebook とその操作対象のライフサイクルなどに着目した検索や分析を可能とするワークベンチを試作した.分析基盤を設計するにあたっては,Notebook のメタデータに 「meme」 と称する UUID を埋め込み,再利用関係を系統として把握できることを目指した.本稿では,構築した 「ノートブックライフサイクル分析基盤」 について述べ,分析例を示す.

著者

上野 優 今井 祐二

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2019-IOT-44, no.15, pp.1-7, 2019-02-28

---

サーバ運用の手順書を Jupyter Notebook を用いて記述し,作業内容 ・ コマンド ・ 実行結果を一つの 「実行可能な手順書」 にまとめることで,作業の省力化と同時に,運用ノウハウの共有を円滑にするアイディアが提案されている.しかし,遠隔サーバを運用対象とする場合,従来の対話型端末と比べコマンドの記述形式を大きく変える必要があり,適用の妨げとなっていた.そこで筆者らは,この問題を解消する Jupyter 拡張である 「SSH Kernel」 を開発し,トライアルユーザへのアンケートにより提案手法の有効性を確かめた.

著者

三島 和宏 根本 貴弘 萩原 洋一 辻澤 隆彦

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2019-IOT-46, no.14, pp.1-6, 2019-06-07

---

東京農工大学では,2016 年度の教育用電子計算機システムの更新に合わせて,新入生向けの教育プログラムである 「情報オリエンテーション」 のプログラム改訂を行った.情報オリエンテーションでは,新入生に対して本学での情報システムの利活用を支援するべく,教育用電子計算機システムの概要と様々な情報システムを網羅的に取り扱う.本プログラムに並行して,新入生向けの基本的な情報リテラシに関するアンケートを実施しており,高校までに習得した情報技術の状況を複数の大学にて連携し調査を行っている.本稿では,情報オリエンテーションにて実施しているアンケートを基に本学における学生の情報リテラシ動向の分析を行う.2018 年 3 月に同様の報告を行っているが,本稿ではこれ以降に実施されたアンケート結果を含めて複数年での状況比較を実施する.これにより,本学学生における情報リテラシ動向と今後のアンケート改善につなげる要素を検討していく.

著者

上田 将嗣 佐々木 睦美 横山 大輔 知識 拓弥 先立 英喜 山本 保文 藤村 直美

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.16, pp.1-7, 2018-09-20

---

九州大学情報統括本部 (以下,「情報統括本部」 という.) では,2017 年から 2018 年にかけて,キャンパスライセンスを締結するセキュリティ対策ソフトの切り替えを実施した.本稿では,切り替えに至る経緯及び切り替え作業の内容と遭遇した問題点について報告する.

著者

水越 一郎

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.15, pp.1-3, 2018-09-20

---

アドビシステムズが 1993 年に開発し,2008 年 7 月には ISO 32000-1 として標準化された PDF (Portable Document Format) は学術論文や公的資料など情報公開時のスタンダードとなっている.その機能は単なる印刷フォーマットではなく,電子署名やメタデータなど情報処理に適したものを有している.国内では官報のように電子署名 ・ タイムスタンプを付与した利活用がされる一方で,墨塗り処理のミスに対する対策として画像化したものを改めてスキャンして公開するといった,情報の利活用に反した事例も見られる.本報告では,1) 誤った墨塗りによる PDF 公開の事例の調査結果を報告し 2) 学術論文の構造に注目したメタデータの活用について提案する.

著者

髙橋 昌士 猪俣 敦夫

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.13, pp.1-6, 2018-09-20

---

フィッシングメールによる機密情報の搾取は非常に多くの人にとって驚異である.現在の主な対策は自然言語処理フィルタやファイルのハッシュ情報を活用したスパムフィルタリングを行っているが,検知精度はフィルタリングを提供する側の知見に依存する.そこで今回は巧妙なフィッシングメールをメールのヘッダ情報を特徴にして,機械学習のロジスティック回帰のアルゴリズムで識別することを検討した.取り組みの結果としては 3031 通のサンプルに対し約 70% の確立で識別することができた.

著者

高橋 万里 今泉 貴史

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.12, pp.1-7, 2018-09-20

著者

周 家興 廣瀬 幸 柿崎 淑郎 猪俣 敦夫

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.11, pp.1-6, 2018-09-20

---

ランサムウェアが実行される時,ファイルを削除したり,暗号化したり,または他の動作を行うために,必ず API を使う.更に,同じファミリーに属するランサムウェア亜種であれば,実行された時ランサムウェアの親プロセスに使用された API の種類が同じである.本稿ではランサムウェアが実行された時の親プロセスにより呼び出された API の頻度に着目し,API 同士間の相関係数を求め,その相関係数を特徴量として機械学習を用いてランサムウェア亜種のファミリーを区別する方法を提案する.

著者

谷所 基行 大久保 克彦 江原 鉄男 中山 典保

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.9, pp.1-6, 2018-09-20

---

SDN / NFV 環境の品質確保のためには,低コストかつ高精度な遅延測定環境が必要であるが,専用測定器は高価であり,ソフトウェア測定器は精度が得られないといった問題がある.これらの問題を解決するため,Network Processing Unit (NPU) を搭載した SmartNIC を用いて,サブマイクロ秒の高精度な転送遅延計測装置を開発した.本稿では,その実現方法 ・ 実装について示すとともに,本装置を用いて測定した遅延の測定結果について報告する.

著者

松本 直人

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.8, pp.1-4, 2018-09-20

---

20 世紀末から続くインターネットの普及に伴い,情報システムを支えるデータセンターも規模拡大が続いている.そのような中でデータセンターでは,サーバー技術の発展に伴う単位面積あたりの熱密度増加も顕著になり,これらが持続可能なデータセンターのサービス提供とサーバー収容の課題となってきている.本稿では,これら高密度化するデータセンターにおけるサーバー等計算機向けの冷却方式について,今後も持続可能に成長を続けるために必要とされる方策について考察する.

著者

山井 成良

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.7, pp.1-5, 2018-09-20

---

電子メールにおいて利用者が新たな検査 ・ 処理機能を追加する場合,サーバ側への追加は困難なため,端末側へのプラグイン等の追加が一般的である.しかし,IMAP (Internet Message Access Protocol) サーバや Web メールのように電子メールサーバ上でメッセージを管理する形態では,たとえば新しい技術に基づく迷惑メール判定やその結果に基づく分類をメッセージの電子メールサーバへの到着時に行うことはできない.この問題に対して筆者は IMAP クライアントの一種として動作する IMAP エージェントを提案した.IMAP エージェントは IMAP サーバに常時接続しているため,様々な処理を他の IMAP クライアントよりも先に実行することができる.本稿では筆者が現在想定している,IMAP エージェントで実現可能な付加サービスについて述べる.

著者

鈴木 大助

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.6, pp.1-6, 2018-09-20

---

本研究では,学習管理システムを利用したコンピュータベース試験 (CBT) における効果的な不正行為防止策を明らかにすることを目的として,筆者が担当する授業科目の到達度確認試験において,不正のトライアングルモデルに基づいて検討した不正行為防止策を実践した.認知されたプレッシャーを低減するため試験の配点をさげること,正当化を低減するため不正行為に関する規定を周知すること,認知された機会を低減するため,学生間で正答選択肢が異なるように選択肢の並びをランダムにする,ファイアウォールで不要な通信を遮断する,通信の監視を周知するとともに監督員の巡回を徹底する,個人所有スマートフォンの所在を常に明らかにする,等の策を実施した.これらの方策は不正行為の抑止力として機能し,公平公正な試験環境の実現に寄与したと考える.学生は厳戒な体制にやや緊張をしていた様子であったが,CBT ならではである,解答忘れを防げること,結果を即座に知ることができること,等の利点を享受し,好意的な反応であった.また,従来型のペーパーベース試験方式よりも本試験方式を支持する学生が多数を占める結果となった.

著者

永田 正樹 松浦 美穂子 阿部 祐輔 高梨 伸行 福井 美彩都 山崎 國弘 長谷川 孝博

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.5, pp.1-6, 2018-09-20

---

静岡大学では,災害時の安否情報を共有する Web 安否確認システムを 2008 年から開発および運用している.安否確認システムの運用では,災害時の安否確認を迅速に実施するために,登録ユーザの組織構成,通知手段,管理者の操作など,様々な点を考慮しなければならない.組織構成について教育機関は学生の卒入学があり,名簿情報の入れ替えが毎年大きな規模で発生する.通知手段については,SNS の流行や通信端末の多様化によりメール利用率が低下しているため,その他の通知手段を確保しなければならない.また,組織構成や通知など Web システムにて操作するため管理者は操作に習熟する必要があり,システムには直感的でわかりやすい機能が望まれる.本稿では,教育機関での安否確認システムの効果的な運用手法を提案する.企業と比較し,教育機関では組織統制に異なる点が多い.教育機関に適した運用手法を用いることで,運用業務の軽減かつ効果的な安否情報の共有を実現する.

著者

鳩野 逸生 伴 好弘 伊達 浩典 北内 一行

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.4, pp.1-6, 2018-09-20

---

神戸大学では,2018 年 1 月にキャンパスネットワークネットワークの全面更新を実施した.本稿では,キャンパスネットワーク (Kobe University Hyper Academic Network : KHAN 2017) の構成について概説するとともに,新しく導入した教育研究用プライベートネットワークと全学無線 LAN システムとの統合について述べる.

著者

Motoyuki Ohmori

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.3, pp.1-3, 2018-09-20

---

Computer security has been getting more attentions because a computer security incident may cause great damage on an organization. It may be then said that an inventory of hosts should be necessary in order to prepare for a security incident. It is, however, difficult to build up an inventory and keep it up-to-date. In addition, it is still unclear which items of an inventory of hosts are really necessary and which items are unnecessary. This paper then discusses the necessary items for an inventory from the viewpoint of feasibility. This paper also discusses how an inventory should be maintained regarding a security incident. This paper then presents how to automatically collect inventory items in order to make it easy to maintain an inventory.

著者

石井 将大 森 健人 松浦 知史 金 勇 北口 善明 友石 正彦

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.2, pp.1-8, 2018-09-20

---

本論文では,東工大 CERT におけるセキュリティインシデント対応のフローと,インシデントの重要度,対応に至るトリガー等の判断基準を示し,将来的なインシデント対応の自動化を見据えた,ログ ・ 検知イベント分析基盤の構築と運用方法について述べる.初めに,東工大 CERT が行ってきたインシデント対応のパターンを整理し,本学におけるインシデントの分類とそれらの性質を述べ,インシデント対応のフローやリスク判断について,JPCERT / CC や NIST 等が定める一般的な基準と比較した上で,インシデント対応の自動化に必要な点について明らかにする.更に,高度標的型攻撃対策としての本学における Lastline の運用方法と,SOC 業務の省力化やインシデント対応の自動化を視野に入れた,Splunk を利用したログ分析基盤環境の構築について述べる.最後に,これら自動化の柱をなす機械学習手法の適用について,一部試行的な取り組みを紹介し,考察を与える.

著者

村﨑 康博 稲葉 緑 原田 要之助

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-43, no.1, pp.1-8, 2018-09-20

---

情報セキュリティポリシーの策定 ・ 実施は,全ての組織 (企業や官公庁など) において必須施策のひとつであり,想定外の事象にも対応できるように “例外措置” の策定が推奨されてきている.例外措置の普及をはかる上で,利用者が例外措置を実施する上で障害となる要因が挙げられてきている.これらの阻害要因を調べることにより,個人および組織における対応案について考察し提案する.

著者

Motoyuki Ohmori Masayuki Higashino Toshiya Kawato

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-42, no.6, pp.1-5, 2018-06-21

---

In order to appropriately and quickly handle a security incident, ones may need Incident Tracking System (ITS) that records facts: what happens, when happens, who handles and how. It may be, however, difficult for a person in charge of incident handling to input all detailed information to ITS, and ITS should have minimal but enough information for further incident handling. In addition, a person in charge should be able to operate ITS intuitively since an incident does not happen so often. It is, however, unclear what information ITS should hold and how ITS navigates a person in charge to complete incident handling. This paper discusses these issues, and introduces our implementation and usage of ITS using Redmine within Computer Security Incident Response Team (CSIRT).

著者

村上 順也 山之上 卓

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-42, no.4, pp.1-8, 2018-06-21

---

現在開発中の悪性 Botnet 包囲網で Domain Generate Algorithm (DGA) を利用する Bot の DGA 利用を検知する試みについてのべる.悪性 Botnet 包囲網は NAT ルータやルータとその配下の LAN の間に設置する Agent Bot と,Agent Bot によって獲得されたデータを解析する Analyzing Bot によって構成されている.Agent Bot も Analyzing Bot も Wiki ページに書かれた script によって制御されている.Analyzing Bot は統計計算パッケージ R を備えており,それを操作するスクリプトに R 言語で解析処理を書くことができる.Agent Bot で,担当する LAN 内のホストの DNS へのアクセス状況を獲得し,それを Analyzing Bot の R で解析することで,DGA 利用の特定ができるのではないかと仮定し,その可能性の検証を行う.

著者

山之上 卓

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2018-IOT-42, no.3, pp.1-8, 2018-06-21

---

悪性 botnet の P2P 通信を検知しようとする悪性 botnet 包囲網 (良性 botnet) について述べる.P2P 通信のような botnet の技術に対応するため,以前から開発している我々の良性 bot を利用して,悪性 botnet 包囲網 (良性 botnet) を開発している.良性 botnet は Agent bot と Analyzing bot の 2 種類の良性 bot のグループである.悪性 botnet の P2P 通信を 1 台の IDS で検知することは難しいが,我々の良性 botnet は複数の良性 bot を協調動作させることにより,P2P 通信を検知する能力を持つ.この良性 botnet により,悪性 botnet の通信を真似する偽 botnet の通信を検知することができた.