著者
鈴木 常彦
雑誌
研究報告インターネットと運用技術(IOT)
巻号頁・発行日
vol.2012-IOT-16, no.8, pp.1-4, 2012-03-08

中京大学の学生を中心に進められている自律的なネットワーク Convivial Net の構築と東海アカデミッククラウド等との産学連携の試みについて報告する.彼らは自由に実験し,失敗を経験し,新しいネットワークサービスを生み出すことができる力をもった環境を求め,規制の多い大学のネットワークから独立し,学生たち自らが自律的なネットワークを IPv6 を用いて構築し運用している.
著者
松本 亮介 田中 諒介 栗林 健太郎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2018-IOT-41, no.13, pp.1-8, 2018-05-10

クラウドサービスの普及に伴い,個人の Web サイトでもクラウドサービスに類する機能を利用して,突発的なアクセス集中に耐性があり,かつ,利用したリソース使用量に応じて課金するサービスの提供が求められている.我々はその要求に応じるために,Web サイトをコンテナ上に構築し,コンテナの起動や停止,複製やリソース割り当てといった状態の変更を素早く実行できるコンテナ管理アーキテクチャ FastContainer を提案した.一方で,単一のコンテナが特定のサーバに収容されている状態で,サーバが過負荷に陥ったり停止したりするような状況においては,障害時にコンテナの収容サーバ情報の変更を手動で構成管理データベースに反映させる必要があった.本研究では,HTTP リクエスト処理時において,収容サーバ,および,その経路までの状態に応じて,自動的にコンテナを収容するサーバを決定し,サービスを継続させる,HTTP リクエスト単位でのコンテナスケジューリング手法を提案する.提案手法では,FastContainer の状態変化の高速性に基づいて,コンテナが頻繁に収容サーバを変更されてもサービスに影響がないことを利用する.それによって,プロキシサーバから収容サーバに 1 個の ICMP パケットで応答速度を計測し,少ないパケット数と短いタイムアウトで収容サーバの反応時間を計測できる.そのことで,HTTP リクエスト単位でのコンテナスケジューリングを実現する.
著者
柏崎 礼生 宮永 勢次 森原 一郎
雑誌
研究報告インターネットと運用技術(IOT)
巻号頁・発行日
vol.2014-IOT-27, no.4, pp.1-6, 2014-10-02

プライベートクラウドや組織内仮想化基盤からパブリッククラウドへと移行する過渡期において,プライベートクラウドとパブリッククラウドの双方を接続しデータやアプリケーションの可搬性を高めたハイブリッドクラウドが展開される.ハイブリッドクラウドにおいてはプライベートクラウドとパブリッククラウドにおいて同じ,あるいは互換性の高いハイパーバイザーで構築されている事が望ましい.VMware 社は 2013 年に ESXi ハイパーバイザーを用いたパブリッククラウドサービス vCloud Hybrid Service (現 vCloud Air) の提供を開始し,2014 年には日本でのサービス提供が始まった.大阪大学では ESXi を用いた仮想化基盤を構築・運用しているため,このサービスは移行先のパブリッククラウドの有力な選択肢の一つである.本稿では VMware 社の協力のもと,vCloud Air 環境における計算機資源の性能評価を行う.
著者
三宮 秀次 佐藤 聡 片岸 一起 滝沢 穂高
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2023-IOT-61, no.12, pp.1-6, 2023-05-04

筑波大学キャンパス情報ネットワークシステムにおいては,大学基幹ネットワークシステムとしての安定運用の実現と情報セキュリティの維持に加えて,調達費用の削減が求められている.本稿は,これらの要件を満たすための設計上の工夫とその実装を説明するとともに,リース期限を迎える現行システムに代わる次期システムの調達における取り組みを述べる.具体的には,学内・学外間に加えて,学内サブネットワーク間の通信についても,全数監視を実現するセキュリティサブシステムの構成とその活用計画を説明する.さらに,これまでの運用実績・経験に基づく,安定運用と,機器点数の削減を実現するネットワークシステム構成を説明する.最後に,入札における競争を促すとともに,ポリシー策定における重要な判断材料である,情報セキュリティにかかる費用を可視化するための分割調達の試みを紹介する.
著者
坂下 秀
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-54, no.3, pp.1-8, 2021-07-02

著者が代表取締役を務めるソフトウェア開発を主な業務とする会社では,コロナ禍に対応して,2021 年始めにすべての従業員の勤務を在宅にすることを決定した.在宅勤務実施の経緯やその過程で発生したさまざまな事象について報告する.
著者
一井 信吾
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-50, no.5, pp.1-8, 2020-07-03

オランダのマーストリヒト大学で大規模マルウェア感染が発生し,重要サーバなどに大きな被害が発生した.大学は,授業再開のためにやむなく身代金支払いに応じた.公表された情報から知り得たことをまとめ,我が国の学術機関での教訓とする.
著者
津崎 善晴 松本 亮介 小谷 大祐 宮崎 修一 岡部 寿男
雑誌
研究報告インターネットと運用技術(IOT)
巻号頁・発行日
vol.2014-IOT-24, no.11, pp.1-6, 2014-02-20

電子メールが広く普及し,メールが宛先に遅延なく配送されることが望まれてきている.意図しない大量メールが短時間にメール中継システムに送信されることは珍しくない.これらのメールはしばしば,システムの負荷を超過させ,ネットワーク帯域を占有する原因となり,このような状況ではメール配送に重大な遅延をもたらす.本稿ではハシシュテーブルで管理されたエンベロープ From アドレスとエンベロープ To アドレスの組を用いて効率的に大量のメールを検知するメール中継システムを提案する.提案システムではエンベロープ From アドレスとエンベロープ To アドレスの組数を数え,もし,ある短い期間で特定の組の配送数が事前に設定した閾値を超えた場合,これらのペアが大量メールの原因とみなす.エンベロープ From アドレスとエンベロープ To アドレスを管理するハッシュテーブルの肥大化を低減するために複数のハッシュテーブルを使用し,これらのハッシュテーブルを時間毎に分け,ある決まった間隔でエントリーを空にする.また,事前に大量のメールの判断するためにブロックリストも準備する.最終的にシステムを実装し評価する.
著者
清松 天樹 池部 実 吉田 和幸
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2018-IOT-42, no.8, pp.1-6, 2018-06-21

Mirai をはじめとした IoT 機器を狙ったマルウェアが次々と出現している.このようなマルウェアは IoT 機器の管理の不十分さ,IoT 機器の脆弱性を狙っており,感染した IoT 機器は踏み台となるため IoT 機器のシステム管理者にとって大きな脅威となっている.我々は,学内 LAN に設置したハニーポットを用いて Telnet サーバ (TCP / 23,TCP / 2323) へのコネクション接続状況を調査している.これまでの Telnet サービス向けハニーポットでは TCP コネクションを確立した後,接続を切断していた.本研究では Telnet サービスのエミュレートプログラムを開発し,ログイン ID とパスワード収集機能を実装した.Mirai はソースコードが github で公開され,利用しているパスワードリストは既知である.本論文では約 3 か月間収集したパスワードリストや攻撃の送信元とその分析結果について述べる.今回観測したログイン ID とパスワードの組み合わせは 522 種類,観測したパスワードリストは 965 種類であった.最も多く使用されたパスワードリストは Mirai の持つパスワードリストをすべて含み,さらに Mirai の保持していないログイン ID とパスワードの組が存在していた.
著者
三宅 悠介 松本 亮介 力武 健次 栗林 健太郎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2017-IOT-37, no.4, pp.1-8, 2017-05-18

BtoC の EC サイトで取り扱う商品の種類の増加に伴い,EC サイト利用者の通常の行動では全ての商品を見て回ることは困難であるため,多くの EC サイトでは効率的に商品を閲覧できるよう関連性のある商品を動線上に表示している.購買履歴等の情報が蓄積されないと関連商品を選定できない問題を解決するため,商品の持つ様々なメタデータを利用する手法や,視覚的な訴求力の強い商品画像を元にした,畳み込みニューラルネットワークを始めとした深層学習による精度の高い関連商品の選定手法が提案されている.しかし,適切な粒度のメタデータの整備に手間を要する問題や,深層学習のための大量の訓練データセットと計算時間が必要となる問題から,これらが導入への大きな障壁となっている.本報告では,画像分類用の学術ベンチマークであり,EC サイト商品画像特性と類似する ImageNet において高い成績を出した Inception-v3 モデルを学習済みネットワークとして採用し,一般物体の特徴を強く表現する識別層に近い手前のプーリング層までから得られる特徴量をもとに近似最近傍探索により類似度を比較することで,特徴抽出器の学習と購買履歴を必要としない類似画像による関連商品検索システムを提案する.EC サイトにこの類似画像による関連商品検索システムを導入し,画像のクリック率を商品カテゴリごとに計測することで類似画像による関連商品の有効性を検証した.
著者
三島 和宏 櫻田 武嗣 萩原 洋一
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2017-IOT-36, no.25, pp.1-6, 2017-02-24

本稿では,小型かつ低価格な情報デバイスとして Raspberry Pi を用いてプロトタイプ実装したデジタルサイネージ表示デバイスの集約管理を行うための統合システムについて詳説する.東京農工大学 (以下,本学) では,従来から設置されていたデジタルサイネージシステムの置き換えを目的として,Raspberry Pi を用いたデバイス単体で自律的に動作し指定時間にコンテンツ表示を行うデジタルサイネージ表示デバイスを開発し,学内に展開してきた.これらの設置台数の増大とともに,集約管理に対する要求が高まったことから,集約管理に必要なシステムについても開発することとなった.デジタルサイネージデバイス集約管理システムは,1) 表示デバイス,2) コンテンツ,3) コンテンツアサインの各項目について管理する機能を持ち,データストレージにてコンテンツファイルのマスター管理を行う.これらは,Web インタフェースを通じて容易に管理が可能である.本稿では,集約管理システムのプロトタイプシステムの概要,実際に稼働させた際の状況と今後の課題などについてまとめる.本システムにより,集約管理型のデジタルサイネージシステムを容易に,低コストに実現することを可能とする.
著者
柏崎 礼生
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2016-IOT-33, no.16, pp.1-6, 2016-05-19

研究者が所属組織から与えられる研究費以上に研究予算を獲得したいと思うとき,補助金や委託費は魅力的な選択である.本発表では局所的な二年度に渡る受託研究開発を概観することにより,短期間の研究開発マネジメントについての一つの考察を行う.
著者
鈴木 常彦
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2023-IOT-62, no.11, pp.1-6, 2023-06-27

2023 年 3 月 14 日から始まった一連の DNS 水責め攻撃について報告する.この攻撃は約 6 万 IP アドレスから約 14 万ドメインへの絨毯爆撃とも言える大規模な攻撃がコンスタントに本報告執筆時点の 6 月上旬まで継続しており,多数の企業,自治体,政府機関等の DNS 権威サーバが応答障害に追い込まれている.本報告はハニーポットでの観測データを分析し考察したものである.
著者
大川 康治 遠藤 聡志 谷口 祐治 久保田 恵子 庄司 博光 岸本 克巳
雑誌
研究報告インターネットと運用技術(IOT)
巻号頁・発行日
vol.2012-IOT-18, no.3, pp.1-5, 2012-06-21

琉球大学では,平成 22 年 3 月に千原キャンパスと上原キャンパスで新たな学内 LAN を構築した.この学内 LAN は各キャンパスそれぞれに設置する光集線装置と各研究室 (1600 カ所) をシングルモード光ファイバで直接接続するネットワークである.本稿では,GE-PON で隣接 ONU との通信ができない仕様の解決方法,およびスイッチネットワークと比較した運用時の課題解決について述べる.
著者
波田野 裕一
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.3, pp.1-5, 2020-08-27

IT を利用したサービスやシステムの多くにおいて,正常なサービスの提供やシステムの稼動を実現するために 24 時間 365 日の体制で障害監視システムの運用・保守および障害対応業務が行なわれている.従来から監視システム製品・ツールの仕様や利用方法の情報は豊富にあり,近年は障害監視システムの設計に関する情報も増えてきたが,障害監視システムから障害対応業務にわたる障害監視全体にわたってどのように設計するべきかという情報はまだ少なく,各現場において個々人の経験に基づいて非再現的に設計および構築が行なわれているのが現状である.本稿では,障害監視全体を俯瞰し,再現性を持って障害監視システムおよび障害対応業務を設計・構築するためのモデルを提案する.
著者
藤村 丞 谷崎 文義
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2016-IOT-35, no.16, pp.1-5, 2016-09-16

福岡大学では日本初の公開用 NTP サーバの運用を 1993 年 10 月から開始し,22 年が経過した.この間にトラフィック量が増え続けていることはもちろんであるが,当時に様々な問題点も生じてきた.本発表では公開用 NTP サービスについての現状分析と課題の取り組み状況について述べる.
著者
笠原 義晃 松本 亮介 近藤 宇智朗 小田 知央 嶋吉 隆夫 金子 晃介 岡村 耕二
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2018-IOT-40, no.2, pp.1-6, 2018-02-26

インターネットを介して多種多様なサービスが提供されるようになり,そのサービス基盤となるホスティングやクラウドサービスには高効率化,耐障害性,負荷変動への耐性,柔軟性,セキュリティなどさまざまな要件が求められている.本研究では,これらの問題を解決するため FastContainer と呼ぶ軽量コンテナに基づくシステムアーキテクチャの改良を進めており,特にオートスケーリングのために必要な状況検知やリソーススケジューリング機能の研究開発のため,パブリッククラウド上にテスト環境を構築している.本論文では FastContainer の概要とテスト環境の詳細,現状と今後の課題について述べる.
著者
杉生 貴成 猪俣 敦夫
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2018-IOT-43, no.10, pp.1-6, 2018-09-20

近年,Tor 等の匿名化ネットワークを使用して送信元を隠蔽して接続する手段を用いて接続,また検索エンジンにインデックスされないダークウェブ (Dark Web) と呼ばれる Web サイト群が注目されている.Dark Web は麻薬市場,銃器関連の密売,児童ポルノ,脆弱性情報,Booter (DDoS 請負サービス) のような違法行為やサービスのための理想的なホスティングの場となっている.世界中の研究者や法執行機関,セキュリティ会社,学術機関で調査を行っているが,効率的な調査方法が確立されておらず,調査に時間がかかる問題がある.本研究では Dark Web 上のサイトの一つである Ichidan と呼ばれている Web サイトを利用し大量の Onion ドメイン名を取得し分析を行った.取得した Onion ドメインに全てに対してスクレイピングを行い,トップページをダウンロードした.ダウンロードしたトップページのテキストから Onion ドメインを 6 つのカテゴリに大別した.そしてハイパーリンクのつながりから Onion ドメインをノードとし被ハイパーリンクの方向を矢印とした有向グラフを作成し Dark Web 同士の接続状況が容易に捉えられるようにした.そのグラフに大別した 6 つのカテゴリを合わせることでコンテンツごとのつながりや特性について解明しようと試みた.
著者
瀬川 駿 桝田 秀夫 森 真幸 永井 孝幸
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2018-IOT-40, no.3, pp.1-6, 2018-02-26

DNS サーバは DDoS 攻撃や DNS リフレクター攻撃などの様々な攻撃の対象や,攻撃のための踏み台にしようとする不正通信にさらされている.また,不正通信が行われる際に,特徴的な DNS クエリパターンがみられる場合が知られている.このような不正な通信に繋がるものと正規のもののクエリに対して,レスポンスを適応的に制御できれば,DNS サーバの防御に繋がる.本稿では,DNS サーバの前段に DNS クライアントからの通信を監視するシステムを配置し,攻撃者からのクエリに対してレスポンスを適応的に制御することで DNS サーバへの攻撃を抑える手法を提案する.
著者
松本 亮介 三宅 悠介 力武 健次 栗林 健太郎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2017-IOT-37, no.1, pp.1-8, 2017-05-18

インターネットの利用に際して,ユーザーや企業においてセキュリティ意識が高まっている.また,HTTP のパフォーマンス上の問題を解消するために,HTTP/2 が RFC として採択された.それらを背景に,常時 HTTPS 化が進む中で,高集積マルチテナント方式の Web サーバで管理している大量のホストも HTTPS 化を進めていく必要がある.同方式は単一のサーバプロセスで複数のホストを管理する必要があるが,Web サーバの標準的な設定を用いて事前にホスト数に依存した数の証明書を読み込んでおく方法では,必要なメモリ使用量が増大することで,サーバプロセスの起動時や,CGI のようなプロセスの複製時に OS のページテーブルのエントリ数に依存するシステムコールの性能が著しく低下する.そこで,Server Name Indication (SNI) を利用可能である条件下において,事前にサーバプロセスに証明書を読み込んでおくことなく,SSL / TLS ハンドシェイク時にホスト名から動的にホストに紐づく証明書を読み込み,メモリ使用量を低減させる手法を提案する.実装には,我々が開発した,mruby を用いて高速かつ少ないメモリ使用量で Web サーバの機能を拡張するモジュール ngx mruby を採用して,動的にサーバ証明書を選択する機能を実装した.また,サーバ証明書データは,Redis によるキャッシュサーバによって管理し,本手法の有効性を評価した.
著者
柏崎 礼生 宮永 勢次 森原 一郎
出版者
一般社団法人情報処理学会
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:09196072)
巻号頁・発行日
vol.2014, no.4, pp.1-6, 2014-10-02

プライベートクラウドや組織内仮想化基盤からパブリッククラウドへと移行する過渡期において,プライベートクラウドとパブリッククラウドの双方を接続しデータやアプリケーションの可搬性を高めたハイブリッドクラウドが展開される.ハイブリッドクラウドにおいてはプライベートクラウドとパブリッククラウドにおいて同じ,あるいは互換性の高いハイパーバイザーで構築されている事が望ましい.VMware 社は 2013 年に ESXi ハイパーバイザーを用いたパブリッククラウドサービス vCloud Hybrid Service (現 vCloud Air) の提供を開始し,2014 年には日本でのサービス提供が始まった.大阪大学では ESXi を用いた仮想化基盤を構築・運用しているため,このサービスは移行先のパブリッククラウドの有力な選択肢の一つである.本稿では VMware 社の協力のもと,vCloud Air 環境における計算機資源の性能評価を行う.In an age of transition between use of private cloud or virtualization infrastracture in an organization to public cloud service, a hybrid cloud that is a composition of two or more distinct cloud infrastructures (private, community, or public) comes out. The infrastractures are bound together by standardized or proprietary technology that enables data and application portability. From a standpoint of V2V cost, it is desirable for a public cloud and a private cloud to be constructed by the same or highly compatible hypervisor. VMware Inc. started to provide vCloud Hybrid Sevice in 2013 that is constructed by ESXi hypervisor (this service is renamed to vCloud Air in August, 2014). In 2014, this service was also begun to provide in Japan. Osaka university constructed a virtualization infrastracture with ESXi hypervisor. This service seems to one of a workable alternative. In this paper, we show results of performance benchmarks sponsored by VMware Inc.