1 0 0 0 オンラインCBT試験における不正行為防止策の検討と実践
- 著者
- 鈴木 大助
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.79-84, 2020-11-26
コロナ禍下での対応のため,大学では公正公平なオンライン試験を実現するための方法が模索されている.筆者はオンライン CBT 試験における不正行為防止策について検討し,担当科目「ネットワーク論Ⅰ」において実践した.資料参照・インターネット検索・他者との相談を防止することは困難であるため,許容することを前提とし,問題解決能力・実践力を測定する問題を出題する方針とした.一方で,替え玉受験と答案のすり替えについて重点的に防止するよう努めた.試験問題には,受講生個人のネットワーク設定情報とネットワーク経路情報の調査報告を含めた.また,受講生個人の情報に依存して正答が変わるネットワーク構築問題を出題した.Web カメラは本人確認の目的で利用した.受講生は中国からの留学生 18 人で,うち 6 人は未入国のため中国本土からインターネット経由で受験した.得点は 37.5 %~50 % の得点率にあたる区間をピークとした広い範囲に分布しており,本試験は受講生の達成度を識別する能力を有すると考える.また,受講生によるオンライン CBT 試験に対する評価は教室試験と同等以上であり,コンピュータを利用した実践的な問題であることが好意的に受け止められている.オンライン CBT 試験は,出題の工夫を含めた適切な不正行為防止策を実施することで,教室試験を代替する公正公平な試験となりえる.
1 0 0 0 サーバの脆弱性検査を用いたIDSアラートの選別支援
サイバー攻撃の対策として,IDS の導入が挙げられる.IDS はネットワークに流れる通信パケットを監視し,攻撃シグネチャを検知するとネットワーク管理者に通知するシステムである.しかし,IDS はホストの環境と関連のない脆弱性への攻撃であったとしても検知するため,一般的に大量の検知アラートが発生するという問題がある.本稿では,IDS の攻撃シグネチャと脆弱性スキャンのログを関連付けることで,ホストの脆弱性や環境に基づいて調査すべき IDS アラートを減らす手法を提案する.また,脆弱性識別子による機械的な関連付けができない場合については,自然言語を用いて関連付けを支援する.
- 著者
- 小野 大地 和泉 諭 阿部 亨 菅沼 拓夫
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.63-70, 2020-11-26
不正アクセスやマルウェアによるサイバー攻撃の脅威が増大しており,それらへの対策は喫緊の課題となっている.一方,ネットワークをソフトウェアによって柔軟に制御・管理する技術として Software Defined Network(SDN)が注目されており,具体的な実装として OpenFlow が広く用いられている.OpenFlow はスイッチからトラフィックに関する統計情報を収集することが可能であることに加え,スイッチレベルで通信の遮断が可能であることから,ネットワークのサイバーセキュリティ対策に有用であることが過去の研究で示されている.本研究ではサイバー攻撃の準備段階として行われるポートスキャンの検出に注目し,OpenFlow 環境下におけるポートスキャン検出に関して,オーバーヘッドの増加や検出遅延に関する課題を解決するための手法を提案する.具体的には,既存の周期的にポートスキャン検出処理を行う手法に対して,Packet-In メッセージの特徴を考慮したイベントドリブンな検出手法の設計・実装を行い,より迅速かつ低いオーバーヘッドでの検出の実現を目指す.また,実験により,実際の正常なトラフィックにおける誤検出の頻度に関する評価や,既存手法とのパフォーマンスの比較,検出遅延の測定を行い,提案手法の有用性を示す.
- 著者
- 江川 悠斗 谷口 義明 井口 信和
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.56-62, 2020-11-26
Wi-Fi ネットワークを介して様々な IoT 機器がインターネットに接続されているが,小規模組織や家庭では IoT 機器が適切に管理されておらず,十分なセキュリティ対策が講じられていない場合がある.我々はこれまでに IoT 機器の把握を支援することを目的に,IoT 機器から送信される無線フレームを利用した IoT 機器一覧表示システムを開発してきた.本稿では,IoT 機器から送信される無線フレームを受信する際の受信電波強度を利用して,所在が不明な IoT 機器の設置位置にユーザを誘導するナビゲーション機能を新たに提案,本システムに導入する.また,研究室内に設置した IoT 機器を利用した実験により,ナビゲーション機能を用いて IoT 機器の設置された位置にユーザを誘導できることを示す.
1 0 0 0 ネットワーク機器の設定に用いる作業手順書作成支援システムの評価
- 著者
- 山浦 亘平 井口 信和
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.49-55, 2020-11-26
ネットワークの構築や構成変更を実施する際,作業者は作業手順書に基づき作業を実施する.作業手順書は一般的に手作業で作成されるため,作業手順書に記載されている内容に誤りが含まれる可能性がある.要件を満たしていない作業手順書に基づき作業を実施した場合,構築したネットワークは要件を満たさないことになる.そこで我々は,要件を満たすネットワークを構築するための作業手順書の作成を支援することを目的に,システムを開発してきた.開発システムは,仮想的に構築したネットワークの情報を用いて,要件を満たしている作業手順書を作成する.開発システムは,既存ネットワークの再現,仮想ネットワークの動作検証,作業手順書の自動作成ができる.本稿では,開発システムを評価するための実験について述べる.
本学は 2019 年 9 月に全学セキュアネットワークを更新した.このうち無線 LAN システムの更新は,学内アンケートから得られた要望と,利用動向調査 [13] から抽出した 5 つの改善点に基づいて実施した.具体的には(1)平均利用端末数の増加を見越したAPの増設,(2)稠密環境を考慮した IEEE 802.11ax[4] 対応機種の導入,(3)トラフィック増加に備えた有線側の増速,(4)講義に直接関係しないトラフィック制御,(5)利用動向に基づく AP 機材選定である.この更新により,AP は更新直前の 368 台から約 1.3 倍増加し 470 台となった.本稿ではこの改善点を元に行った具体的な更新内容と,2019 年度の利用動向について述べる.続いて導入前後の利用状況を比較して,実施した改善策の効果を検証し有効性を明らかにする.
- 著者
- 米谷 嘉朗
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.25-32, 2020-11-26
新型染症の世界的拡大の影響で,日常生活のオンライン化が急速に普及している.その状況を逆手に取ったオンライン詐欺も増加しており,フィッシングメールや悪質な広告に誘導され,悪性サイトへの意図せぬアクセスにより個人情報や資産の詐取被害が発生している.フィッシングなどの悪性サイトに関して,ドメイン名の文字列による判定,Web サイトのコンテンツによる判定,サーバ証明書による判定,DNS トラフィック分析による判定など,既にさまざまな悪性サイトの判定手法が提案されているが,攻撃者はさまざまな社会事象に機敏に反応し,手法および対象者を変化させながら判定を回避している.本論文は,既存研究から得られた悪性サイトの特徴を複数組み合わせ,それら特徴の分布を人気サイトと対比して差異を数値(スコア)化し,与えられたドメイン名に悪用の兆候があるかをスコアリングする手法を提案する.提案手法では,スコアリングのベースとなるテーブルを事前に作成しておくことにより,ユーザ(クライアント)側が少数の HTTP(S) クエリで取得した情報を元にドメイン名の悪用兆候スコアを軽量に計算可能である.最終的には,ユーザが SMS やメッセンジャーなどで送られてきた URL にアクセスする際に,スコアをユーザに提示し注意を促すことを目的とする.本論文では,その手法およびと予備的評価の結果を示す.
- 著者
- 坪内 佑樹 鶴田 博文 古川 雅大
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.9-16, 2020-11-26
Web サービスのソフトウェア規模は,長年の機能開発により日々増大しており,ソフトウェア開発者によるソフトウェアの変更が難しくなっている.そこで,変更を容易にするために,一枚岩のアプリケーションを分解して分散させるマイクロサービスアーキテクチャが普及している.しかし,マイクロサービス化によりシステムの構成要素数が増大するにつれて,システムの性能を示す時系列データ形式の指標であるメトリックの個数が増大する.そのため,システムの性能に異常が発生したときに,網羅的にメトリックを目視できず,システム管理者がその異常の原因を診断することが難しくなっている.先行手法では,複数の構成要素を横断したメトリック間の因果関係を推定することにより,システム内の異常の伝播経路を推論する.しかし,診断に利用できるメトリックの個数は限定されるため,より原因に近いメトリックが推論結果から除外される可能性がある.本論文では,性能異常の診断に有用なメトリックを網羅的に抽出するために,観測されたすべてのメトリックの次元数を削減する手法である TSifter を提案する.TSifter は,定常性を有するメトリックを除外したのちに,類似の形状をとるメトリックをクラスタリングすることにより,異常の特徴を強く表すメトリックのみを抽出する.本手法により,メトリック数が膨大であっても,その異常の診断に適した有用なメトリックを都度抽出できる.マイクロサービスのテストベッド環境に故障を注入する実験の結果,TSifter は,ベースラインとなる手法に対して,正確性と次元削減率の指標では同等程度の性能を有しながらも,270 倍以上高速に動作することを確認した.
- 著者
- 三宅 悠介 栗林 健太郎
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2020, pp.1-8, 2020-11-26
多腕バンディット問題は,腕と呼ばれる複数の候補から得られる報酬を最大化する問題である.同問題の Web サービスにおける広告配信や推薦システムへの応用では,腕となる利用者の嗜好傾向が多様である課題に対処するため,利用者の文脈を考慮した線形な問題設定への拡張と解法が提案されている.一方で,時間の経過に従い報酬分布が変化する非定常な課題に対処するため,変化検出の手法を組み合わせ報酬の変化を観察することで変化に追従する解法が提案されている.しかしながら,線形な問題設定にこの解法を適用する場合,文脈の増加に伴い各文脈での報酬の観測回数が低下するため,文脈ごとに報酬の変化を観測する方式では,変化の検出と追従が遅れてしまう.加えて,変化の検出と追従に必要な文脈ごとの報酬の履歴データのサイズも文脈の増加に伴い肥大化する.本研究では,多様な文脈であっても腕の報酬分布の変化に迅速に追従可能な,線形かつ非定常な多腕バンディット問題の解法を提案する.提案手法では,文脈ごとの報酬からではなく,文脈の数によらない固定数の値の推移のみから報酬分布の変化を検出することで,腕の報酬分布の変化に迅速に追従する.さらに,過去期間の値を要約するデータ構造を導入することで,報酬分布の変化検出と追従に必要な履歴データのサイズの肥大化を抑制する.評価では,線形かつ非定常な多腕バンディット問題を設定し,提案手法を用いない場合と比較して変化への追従性が高いこと,履歴データのサイズの肥大化が抑えられることを確認した.
1 0 0 0 外部データセンターを利用した新潟大学無線LANシステムの構築
- 著者
- 青山 茂義 宮北 和之 三河 賢治
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2019, pp.56-63, 2019-11-28
新潟大学では,2019 年 3 月に無線 LAN システムを含む,全学のネットワークシステム更新を行った.更新時の重要な課題の一つは,情報基盤センターの障害や被災時などにも,学内の他部署のネットワークを継続利用可能にすることであり,無線 LAN の基幹システムに対しても,外部データセンター利用による BCP(Business Continuity Planning)対策を行った.また,もう一つの重要な課題は,速やかなセキュリティインシデントレスポンスをいかに実現するかであった.これは,有線 LAN のセキュリティシステム(人的セキュリティ体制含)と統合することにより実現した.また,スマートフォン端末を始めとするネットワーク端末普及による利用者増や授業アンケート等での多人数利用を想定して,同時利用者数 5,000 人まで対応可能な無線 LAN システムを構築した.本論文では,大学のように,多くのユーザの同時利用が想定される環境においてデータセンターを利用した無線 LAN システムに関する考察と報告を行う.
1 0 0 0 OA 大規模災害時のDMAT医療支援に必要な情報通信インフラ運用について
- 著者
- 大野 龍男 小井土 雄一 近藤 久禎 市原 正行
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2017, pp.98-98, 2017-11-30
東日本大震災では 383 隊 (1852 人) の DMAT が被災地で医療支援活動を行なった.活動終了後派遣された DMAT 隊員にアンケートを行なった中で,特にロジスティクスに関する回答で通信手段の不足,脆弱な通信環境,情報の不足,過多,錯綜があげられた.この為,今後起こりうる可能性の高い首都直下地震や南海トラフ地震に対応すべく DMAT では災害時に強い複数の通信インフラの導入整備及び研修を実施している.
1 0 0 0 スケールアウト可能なログ検索エンジンの実現と評価
- 著者
- 阿部 博 篠田 陽一
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2017, pp.73-80, 2017-11-30
ネットワークのトラブルシューティングやセキュリティインシデントに対応するため,ネットワーク管理者はトラブルの原因を特定するためにサーバやネットワーク,セキュリティ機器から出力されるログを蓄積し,検索をすることがある.大規模なネットワークでは,出力されるログの量も多く蓄積 ・ 検索システムの規模も巨大化する.大量に出力される機器のログを高速に蓄積し,高速に検索する先行研究としてHayabusa を実装した.本研究では,Hayabusa の検索性能をスケールアウト可能なシンプルな分散システムの設計を行い評価した.結果として,スタンドアロン環境で動作する Hayabusa の約 78 倍高速な分散処理システムを実装し,144 億レコードの syslog メッセージを約 6 秒でフルスキャンし全文検索可能なスケールアウトするシステムを実現した.
1 0 0 0 ブロックチェーンを利用した非集中型学習支援システムの検証
- 著者
- 堀 真寿美 小野 成志 山地 一禎 宮原 大樹 宮下 健輔 坂下 秀 喜多 敏博
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2017, pp.65-72, 2017-11-30
インターネットは,その仕組み上,非集中型アーキテクチャの性格を強く有しているにも関わらず,今日ではアプリケーション層において集中管理の傾向が強く,誰もが何の束縛もなく自由に情報を発信できる機会を奪われているという批判がある.集中管理型アーキテクチャに起因する,多様性への対応,個人の自由度の低下に対して,ブロックチェーンに代表される非集中型アーキテクチャが今後のインターネットの重要な技術になるとみなされている.教育分野においても LMS (Learning Management System) などの学習支援システムは,集中型アーキテクチャが中心であり,我々はこれまでに,他に先駆けて,非集中型アーキテクチャを採用する学習支援システムである CHiLO (Creative Higher Education with Learning Objects) を開発してきた.本稿では,この CHiLO に,ブロックチェーンを採用することで,さらなる非集中型アーキテクチャ指向を実現し,電子書籍ストアなどの集中管理サーバーを必要としていた電子書籍の頒布,著作権に関する CHiLO Book の課題を解決するための概念実証システムを構築したことを報告する.
1 0 0 0 大学向けリスクベース認証アルゴリズムの検討
金沢大学では,Shibboleth を用いた統合認証基盤を構築・運用している.現在は ID ・ パスワード認証だけの運用であるが,セキュリティ強化のために,リスクベース認証の導入を検討している.本研究では,本学において最適なリスクベース認証を実現するため,運用中の統合認証基盤のログデータの解析を行い,リスク判定基準と,大半の人に適用可能である汎用的なリスクベース認証アルゴリズムを提案し,シミュレーションによる評価・検証を行なった.
1 0 0 0 九州工業大学における情報セキュリティ対策の取り組みについて
- 著者
- 中村 豊 佐藤 彰洋 福田 豊 和田 数字郎
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2017, pp.42-49, 2017-11-30
九州工業大学では 2006 年 4 月に P2P アプリケーションを用いた著作権違反や不正なソフトウェアダウンロードに起因する情報セキュリティ ・ インシデントの全学的な対応を目的として,全学情報基盤室が設置された.また現場での対策組織とは別に,国立情報学研究所が公開している高等教育機関の情報セキュリティ対策のためのサンプル規定集を元に,本学情報セキュリティポリシー作成 WG によるインシデント対策フローの整備を行った.2013 年には,戸畑,飯塚,若松各キャンパス毎に行われていたネットワーク整備,管理業務を一体的運用に変更し,また情報セキュリティ対策強化を目的として全学情報基盤室を発展的に改組し,情報基盤機構情報基盤運用室を設置した.本報告では,主に情報基盤運用室がこれまで実施してきた九州工業大学における情報セキュリティ対策について報告する.
1 0 0 0 OA インターネットの運用技術の過去と未来
- 著者
- 松浦 敏雄 藤村 直美 相原 玲二 岸場 清悟 山之上 卓 山井 成良 宮下 健輔 坂下 秀
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2017, pp.41-41, 2017-11-30
インターネットと運用技術研究会主催のインターネットと運用技術シンポジウムは 10 回目を迎える.また,分散システム / インターネット運用技術シンポジウムから通算 20 回目となる.10 年目の節目となる本シンポジウムでは,「インターネットと運用技術の過去と未来」 について,IOT / DSM / QAI / EVA 研究会歴代主査によるパネルディスカッションをおこない,未来を展望する.
1 0 0 0 OA インターネットと運用技術と私
- 著者
- 松浦 敏雄
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2017, pp.40-40, 2017-11-30
私が出会ったコンピュータのハードウェアおよびソフトウェアを紹介しながら,計算機およびネットワークの管理にどのようにかかわるようになったかをお話したいと思います.この間に出会った人々と,古き良き時代のシステム管理についてお話します.Pdp 11,Intel 8080,VAX 11,workstations,junet,C,UNIX,Smalltalk 80,X Window System,NeXT などが登場します.
- 著者
- 長谷川 太一 井口 信和
- 雑誌
- インターネットと運用技術シンポジウム論文集
- 巻号頁・発行日
- vol.2017, pp.33-39, 2017-11-30
ネットワーク機器の管理には,ネットワーク機器の接続や,設定の変更または,それらが正しく実施されているか確認する作業がある.そして,これらの作業を実施する時に作業ミスを減らすため,二人以上の管理者で作業を実施する場合がある.二人以上の管理者で作業を実施する場合は設定者と確認者の二手に分かれ,設定者が実施した作業内容を設定者と確認者が複数回にわたり確認する.この時,作業は作業手順書に基づき実施され,確認はネットワーク機器の接続状態や設定内容を作業手順書と照らし合わせる.しかし,このような手順で作業を実施する場合においても作業ミスは発生する.そこで,本稿では作業手順書に基づいたネットワーク機器の管理作業において,管理者が入力するコマンドのダブルチェックを可能とする設定補助システムを開発した.本システムは,設定者が入力するコマンドを一度確認者が持つタブレット端末に送信し,確認することで,コマンドの入力ミスや間違えを減らすと考える.実験では,設定者が本システムの作業用コンソールを用いた場合に,作業に支障が生じる遅延が発生しないか検証し,作業に支障が出るような遅延は発生しないことを確認した.
コンピュータの仮想化技術やネットワークの広帯域化により,通信セッションを維持したままインターネットに接続された物理ホスト間で仮想マシン (VM) のグローバルライブマイグレーションが可能になっている.しかし,グローバルライブマイグレーションでは異なるクラウドプロバイダが提供する任意のクラウドで多数の利用者が資源を共有するので,それを前提としたライブマイグレーションの権限制御機構が求められる.これに対して本研究では,複数のクラウドプロバイダ間においても VM 利用者の権限に基づいた安全なライブマイグレーションができるような支援システムを開発する.この支援システムではマイグレーションの権限を利用者の属性によって認証する暗号文ポリシー属性ベース暗号を用いる.また,支援システムは異なるプロバイダのマイグレーションでもセッションを維持するため,移動透過通信機構も有する.本稿では支援システムの開発について述べる.また,実装したプロトタイプシステムを用いて,追加した認証機構や移動透過通信機構のオーバヘッドの実験的評価を行い,支援システムの実用性について述べる.
1 0 0 0 CP-ABEを用いたVDIの使用権限委譲機構の開発
クラウドアプリケーションを利用したファイルの共有や共同作業を行う場合,作業者の属性に基づいてファイルへのアクセス権限や作業権限を設定できると管理コストを下げる効果がある.本研究ではクラウドアプリケーションとして仮想デスクトップを対象とし,利用者の属性に合わせた作業権限を設定できる認証機構を開発する.認証機構には暗号文ポリシー属性ベース暗号を用いる.これにより,利用者数や属性数が増えても鍵の管理が煩雑にならず,共同作業や引継ぎの安全性を向上できる.仮想デスクトップ上の画面共有を対象とする認証機構のプロトタイプシステムを実装し,それを用いて属性ベース暗号を採用したことによる認証処理のオーバヘッドを示す.属性数やその組み合わせを複雑にするとオーバヘッドは大きくなるが,その時間は実用上問題がないことを示す.また,RSA 暗号との比較により,開発する認証機構が複数利用者の画面共有において有用であることを示す.