著者

山井 成良 藤原 崇起 河野 圭太 大隅 淑弘 岡山 聖彦

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2014-IOT-24, no.9, pp.1-6, 2014-02-20

---

最近,パスワードリスト攻撃のように何らかの方法で不正取得したパスワードを用いて組織内の MSA(Message Submission Agent) から迷惑メールを大量に送信する事例が増加している.本稿では,その対策法として,送信元 IP アドレスから取得したクライアント地理情報などを利用して迷惑メール発信を早期に検出し,被害を最小限に抑える方法を提案する.また,この方法に基づいて作成したシステムを岡山大学で運用した結果,有効に機能することを確認している.

著者

中村 素典 西村 健 山地 一禎 岡部 寿男

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2014-IOT-24, no.4, pp.1-6, 2014-02-20

---

H.323 国際標準に準拠したテレビ会議端末の普及が進んでいるが,多くの拠点が参加するテレビ会議を行うためには,テレビ会議端末の他に多地点接続装置 (MCU) が必要となる.このような装置の価格と利用頻度を考えると,各大学が個別に維持することは現実的ではなく,1 台の MCU を複数の大学で共用することが望ましい.そこで,このような設備の共用を促進するために必要となる共通の予約システム FaMCUs を開発した.FaMCUs は学術認証フェデレーション 「学認」 の SP として実現されており,学認に参加する大学の教職員であれば自由に予約を行うことができる.また,多様なネットワーク環境からテレビ会議に参加できるようにするため,併せて Skype とのゲートウェイ機能も用意している.本稿では,FaMCUs の設計と実装について述べる.

著者

樋髙 想士 山之上 卓 小田 謙太郎 下園 幸一

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2014-IOT-24, no.3, pp.1-5, 2014-02-20

---

携帯端末利用者のための会議・授業の支援システム,ポータブルクラウド,について述べる.これは持ち運び可能なケースにコンピュータクラスタと無線 LAN アクセスポイントとネットワーク機器などのハードウェアを組み込み,これに,ルータ,ファイル共有システム,実時間画面共有システム,双方向実時間スライド共有システムなどのソフトウェアを導入したものである.本システムを研究会や勉強会や我々のゼミで半年以上運用し,改良を続けている.

著者

細谷 悟 桝田 秀夫

出版者

情報処理学会

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:09196072)

巻号頁・発行日

vol.2010, no.19, pp.1-5, 2010-02-22

参考文献数

14

---

ホストをネットワークに接続する為の様々な設定を自動的に行う仕組みとして,DHCP が広く用いられている.一般的な DHCP サーバは,割り当てる IP アドレス等の情報を,MAC アドレスに紐付けたり指定した範囲から適切に割り当てる機能を持っている.一方,割り当てる IP アドレスをクライアントの接続されたスイッチのポートに紐付けたり,DDNS UPDATE の際に要求のあった DNS 名の衝突回避機構,DHCP サーバのコンフィグレーション情報を LDAP サーバに格納できるようになど,ネットワーク情報割り当ての際に追加の処理を行いたいという需要がある.本稿では,ISC DHCP に比較的規模の小さい変更を加えることで,クライアント設定情報の割り当てポリシの設定が可能な外部呼び出し機能 (ポリシ委譲機能) を 2 種類の方式で実装した.また,それぞれの実装方式のオーバーヘッドを計測し,評価,考察を行った.その結果,ポリシ委譲機能は約 600 行で実装できた.また,ポリシ委譲機能にかかるオーバーヘッドは 0.3% 程度となった.DHCP is used widely as organization performing various setteing to connect a computer to the network automatically. The general DHCP server has a function to assign the configuration parameter such as IP address adequately from the range that appointed or fixed in a client MAC address. By the way, it is expected that IP address in communication log become more useful for network use management, if there is a lease policy of IP address such as fixed in client-connecting port of switching hub. In this paper, We impremented and evaluated of flexible lease policy hook for ISC DHCP server.

著者

西村 浩二 大東 俊博 岩沢 和男 隅谷 孝洋 稲垣 知宏 中村 純 宮内 祐輔 三戸 里美 相原 玲二

雑誌

研究報告インターネットと運用技術(IOT)

巻号頁・発行日

vol.2012, no.2, pp.1-6, 2012-06-21

---

広島大学では,年々増加する情報セキュリティインシデントに対応するため,平成 23 年度より全学生を対象とする情報セキュリティ・コンプライアンス教育を開始した.本教育は,在籍 1 年目の新入生に対するフレッシュマン講習と在籍 2 年目以降の学生に対するフォローアップ講習から成り,それぞれ対象者の 90% 以上が受講した.本論文では,それぞれの講習の内容および実施状況について報告し,本教育の効果および課題を考察する.また平成 24 年度の実施計画および実施状況について述べる.In order to respond to the security incidents increasing year by year, Hiroshima University has started the Information Security and Compliance Course for all students from FY 2011. This course consists of the freshman course for the students enrolled in the first year and the follow-up course for the students enrolled more than two years, and more than 90% of the students had attended each course, respectively. In this paper, we describe the content and implementation status of each course performed in FY 2011 and discuss the effect and issues of this implementation. We also describe the plan for FY 2012 and its status.

著者

小川 健司 稲葉 宏幸

出版者

一般社団法人情報処理学会

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:09196072)

巻号頁・発行日

vol.2009, no.21, pp.209-212, 2009-02-26

---

近年,パソコンや携帯電話が普及する中,通信手段として電子メールが多く利用されている.その中で,ユーザの意思に関わらず,有害かつ悪質なメールを受信することが多くある.なかには出会い系サイトへの勧誘等の犯罪性が高いメール等もあり,無視できなくなってきた.この対策手段の1つとして,フィルタリングがある.特に,ベイジアンスパムフィルタは統計的手法によりメールのスパム確率,つまり迷惑メールである確率を求め,継続的な学習によりフィルタの性能を向上させることができるため幅広く用いられている.しかし,ベイジアンスパムフィルタでも検知が難しいメールが存在する.このようなメールはメール本文中に含まれる単語の間に☆や★などの記号を挟んだり,記号を羅列している傾向がある.本報告では,まず最初に最近の迷惑メールと正規メール各1000通ずつについてメール本文中の記号と未知語の分布を調査した結果を示す.その結果,両者の間には明確な分布の違いがあることが明らかになった.そこでその違いをベイジアンスパムフィルタにおけるスパム確率の算出の際に利用する新たなフィルタを提案し,その性能を評価する.Recently, spam mail, that is an irrelevant and unsolicited mail, is one of the most serious problem in Internet. A Bayesian spam filter is a popular method to deal with the problem at a recipient computer. However, a mail which includes many symbols and unknown words is hardly classified accurately by a conventional Bayesian spam filter. In this report, we propose a new Bayesian type spam filter which utilize a distribution of symbols and unknown words included in the received mail. We confirm the performance of the proposed method by experiment.

著者

浜元 信州 井田 寿朗 齋藤 貴英 小田切 貴志 綿貫 明広 横山 重俊

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2020-IOT-50, no.8, pp.1-8, 2020-07-03

---

群馬大学では,2020 年 4 月に全学無線 LAN システムの更新を行なった.本更新で無線 LAN アクセスポイントを全学的に増設したが,教室や会議室などの無線 LAN 導入の際には,アクセスポイント当たりの接続台数を算定することが必要となる.このため,本学の教育用端末を利用し,アクセスポイントに同時接続を行い評価試験を行なった.評価試験の結果,平均速度は,端末数 N の関数として,IEEE802.11n で 2.4GHz の場合には 60.261/N[Mbps],5GHz の場合には 148.26/N[Mbps],IEEE802.11ac の場合 181.64/N[Mbps] となった.また,1 アクセスポイントあたりの接続台数は,平均速度分布の歪度が正になることを条件とした結果,IEEE802.11n で 2.4GHz 接続で 12 台程度,5GHz の接続で端末数 30 台程度,IEEE802.11ac の場合は端末数 36 台程度と考えられることがわかった.

著者

金子 直矢 李 忠翰 阿部 博 岡田 和也

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2023-IOT-60, no.18, pp.1-8, 2023-03-08

---

移動体通信機能を備えたコネクティッドカーが普及しつつあり,将来的に通信機能を活用した様々なサービスの登場が期待される.その 1 つとして挙げられる自動車の遠隔運転では,従来運転者が車内で知覚していた視聴覚情報を,遠隔地にいるオペレータへ低遅延かつ安定的に伝送しなければならず,特に視覚情報である映像は,オペレータが主として運転操作に用いるため欠かせない.しかし,移動体通信は自動車の走行位置および時間によって信頼性,可用帯域,遅延が動的に変化するため,通信品質が保たれず遠隔運転の中断に繋がる可能性がある.遠隔運転の中断を抑制するために,通信品質の劣化を早期に検知または推測し,品質劣化エリアの回避,映像品質の制御を通した要求帯域の低減や,他の通信手段への切り替え等の手法が必要である.既存研究では移動体通信回線情報を用いて,可用帯域の予測および予測結果に基づく映像品質制御手法を提案している.本報告では,公道を走行中の自動車から移動体通信回線を用いて遠隔地へ映像を伝送する環境で,通信品質,映像品質および移動体通信回線情報の採取を行い,自動車走行環境における通信・映像品質劣化の推測可能性を検討する.

著者

山口 修司 大川 悠人 五味 秀仁 上原 哲太郎

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-56, no.23, pp.1-8, 2022-02-28

---

本稿では,1) ユーザが自ら事前に認証情報を設定する必要がなく,2) パスワードや秘密の質問のように恒久的な記憶が必要ない認証手段として,行動情報から動的に秘密の質問を生成し回答を求めることで認証とする手法を提案する.提案手法の認証システムには WebAuthn の認証技術を利用し,WebAuthn の認証器の認証手段として,位置情報を利用した動的な質問を適用する.本稿では,システム実装の前段階の実験として,スマートフォンから得られる位置情報から質問を動的に生成し,参加者に回答を求めるラボ実験を行った.加えて,参加者に対するアンケートを通じて,本提案手法の定性的な評価を行った.結果,提案手法が参加者に受け入れられていることが確認でき,質問作成の方法等,システム実装に向けた課題も抽出することができた.

著者

大森 幹之

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.17, pp.1-6, 2022-07-05

---

新型コロナウイルス感染症 (COVID-19) の拡大に伴い,大学といった教育機関ではオンライン講義が急速に普及した.それに伴い,教育機関でのキャンパスネットワークの冗長化の重要性は増している.一方で,世界的な半導体不足によるネットワーク機器や保守費の高騰により,冗長化に投資できる費用も削減を求められている.そこで,本稿では,費用対効果も鑑みつつ,キャンパスネットワークにおけるコアネットワークにおける冗長化を検討し,議論する.具体的には,鳥取大学における SINET 接続回線の冗長化と実際に発生した約 8 時間の通信断障害への効果について考察する.また,SINET6 への移行時における AWS との接続回線と BGP ピアリングの冗長化について,スタック構成で BFD (Bi-directional Forwarding Detection) を実装できないスイッチも念頭に検討する.さらに,費用対効果のためにファイアウォールのバックアップ機を性能を抑えた機種にした場合の構成についても検討する.そして,OSPF と BFD を組み合わせることで,メンテナンスや障害発生の際にキャンパスネットワークの通信断を最小限に抑えることを試みる.

著者

北口 善明 金 勇 友石 正彦

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.16, pp.1-6, 2022-07-05

---

ネットワーク運用では,多種多様なネットワーク機器を併用し,利用者へのサービス提供を行う必要があり,大規模な環境となると統合管理の仕組みが重要となる.本稿では,2021 年度より段階的に運用を開始した東京工業大学キャンパスネットワーク(Titanet4: Tokyo Institute of Technology Academic NETwork phase 4)の設計と構築について紹介する.特に,継続的な運用を想定して,オープンソースソフトウェア(OSS)を活用して実装した構成管理システムと新たに導入したクラウド型無線 LAN 統合管理システムについて詳述し,現状の課題と今後の展望を紹介する.

著者

Hiroki Kashiwazaki Hideki Takase Yuzo Taenaka Teruaki Yokoyama

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.15, pp.1-5, 2022-07-05

---

Japan is a country where forests cover 70% of the land. Although smart forestry using IoT devices is being implemented, but its diffusion is limited due to the poor availability of power sources and the lack of mobile network base stations. Cell phone base stations require licenses and government permits for installation, and the costs of installation, operation, and removal are expensive. Even tower-type mobile base stations installed in the suburbs have a coverage area of only about 10 km, so even though the population coverage rate has already reached over 99%, the area coverage rate is still less than 70% for all carriers. The purpose of this research is to establish a method to extend Internet Protocol (IP) connectivity to non-electrified areas by patrolling autonomous vehicles using Low Power Wide Area (LPWA) communication systems, especially IEEE802.11ah as the core. and standardize new communication methods.

著者

久保田 真一郎

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.14, pp.1-4, 2022-07-05

---

学習管理システムに記録される学習者の情報を使い,学習支援や学習状況の可視化などを行う人手の業務が発生している.そこで RPA (Robotics Process Automation) による業務の自動化を目指すことにした.利用者が GUI を用いる動作を再現するプログラムを利用して,作業を自動化することができれば,通常のアカウントを利用してアクセスし,フィードバックに必要な情報を取得して自動加工することができる.これら業務の自動化を検討した際の運用面やセキュリティ面で懸念される問題点について整理し,対策などについて共有する.

著者

鈴木 大助

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.13, pp.1-5, 2022-07-05

---

大学の一般情報教育における情報通信ネットワークの教育を考えた場合,その技術や仕組みに興味がある受講生ばかりではないことをふまえると,技術的な側面に偏らない親しみやすい演習が必要である.本研究では,一般情報教育での実践に向けた予備的研究として,3 年生対象の選択科目において,ネットワークコマンドを用いた経路調査実験とネットワークに関する社会的な事例学習の両方を実践し,理解や興味を促進する効果に関して比較検討を行った.経路調査実験では tracert と whois を利用して,任意のサーバに至るまでの経路を受講生各自で調査する.事例学習では,受講生は提示された 3 つの事例の中から好きな事例を選び,それについて記事を読んで問題に解答する形でレポートを作成する.事後アンケートによると,経路調査実験では8割程度が理解と興味が促進されたと肯定的な回答であったが,事例学習ではそれを上回る9割前後が肯定的な回答であった.難易度に関しては,経路調査実験を難しいと感じた受講生の割合は事例学習を大幅に上回り,事例学習の取り組み易さが確認された.経路調査実験も十分な教育効果を見込めるが,必修や履修指定として実施する一般情報教育においては,事例学習の方がより一層効果的であると期待される.

著者

根本 貴弘 三島 和宏 石橋 みゆき 長島 和平 青山 茂義

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.12, pp.1-5, 2022-07-05

---

東京農工大学では,近年の高度化するサイバー攻撃から学内情報資産を守るために,2021 年より全学的な多要素認証の導入に取り組んでいる.2022 年 5 月には,Microsoft365 のクラウドメールサービスを利用した「旧教職員向け電子メールシステム」の全アカウントに対する多要素認証の有効化を完了した.本システムでは,Microsoft が提供する多要素認証機能を使用しており,利用者が事前に各自で多要素認証の設定を行えるように,多要素認証設定マニュアルの作成や多要素認証設定講習会の実施,学内の会議体での説明や教職員向けのポータルサイト等で周知をしてきた.本稿では,「旧教職員向け電子メールシステム」における多要素認証導入における取り組みとして,導入に向けたこれら周知活動に加え,問い合わせ状況可視化ツールを用いた総合情報メディアセンターへの問い合わせ状況と多要素認証の設定状況についてまとめ,報告をする.

著者

小林 孝史 嶋田 洸希 大歳 英征 伊佐 眞寿 武田 瑞樹

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.11, pp.1-6, 2022-07-05

---

これまで,SSH 接続時の認証時間(パスワード要求からパスワードを入力して送信してくるまでの時間)を利用した攻撃検知の研究を行ってきた.以前の研究では,この認証時間に閾値を設定したり,時間帯や接続元 IP アドレスに依る適応的に閾値を設定して検知を行ってきたが,認証時間を用いることの有効性が明らかになっていなかった.本研究では,認証時間を用いることにより,いくつかの機械学習においても検知率の向上に寄与できることを示す.

著者

三島 和宏 根本 貴弘 青山 茂義

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.10, pp.1-6, 2022-07-05

---

東京農工大学(以降,本学)では,約 5 年ごとに教育系計算機システム(現:学術情報基盤システム)の更新を行っている.このシステムには,教育用計算機システムのほか,プリンティングシステム,図書館システム,さらには認証基盤システムまで含まれる幅広いものとなっている.本学の認証基盤として 2016 年更新のシステムでは認証サーバや ID 管理システムなどをプライベートクラウドでの運用に切り替えを行った.このシステムが 2021 年に更新を迎えるタイミングとなるのに合わせ,本学では新たな認証基盤のために従来のプライベートクラウドではあるがオンプレミスに類似されるシステムからクラウドでの認証・ID 管理基盤であるIDaaSへの移行を検討した.これに基づき,2021 年のシステム更新では,認証機能と ID 管理機能の一部として IDaaS を導入し,学内の人物情報源との統合と IDaaS でカバーできない ID 管理機能を持つ情報源システム(申請管理システム)と連携する形でシステムの運用を開始した.本システムでは,これまで本学で運用していなかったシングルサインオンや多要素認証なども運用を開始する.IDaaS と周辺システムの導入と初期段階での運用についてまとめ,これらについて報告する.

著者

相原 玲二

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.9, pp.1, 2022-07-05

---

インターネットの幕開けとともに多くの大学等でキャンパスネットワークが構築され,当初はインターネットそのものが組織内に展開する構成により,初期のインターネットの普及発展に大きく貢献した.その後,組織境界ファイアウォールと DMZ の設置,ネットワーク利用時の利用者認証機能の追加,SDN やマイクロセグメンテーションの導入,高密度な端末接続にも対応する無線 LAN 設備など,キャンパスネットワークは新技術実践の場となった.本講演では,広島大学を例に,これまでのキャンパスネットワークの発展状況を紹介し,技術動向を概観するとともに,今後の展開について述べる.

著者

大歳 英征 中原 崇 波多 悠輔 前田 達哉 小林 孝史

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.8, pp.1-8, 2022-07-05

---

SSHは,認証と暗号化の技術を用いて安全に遠隔サーバへのアクセス環境を提供し,UNIX 等の OS で広く用いられている.しかし,その目的がサーバへの直接的なシェル操作であることから,企業の機密情報などを狙う攻撃者からの標的となりやすい.日常的に SSH サーバのログを監視・分析することは,それらの脅威に対処することに有用であるが,監視・分析作業は管理者にとって労力がかかることである.そこで,本稿では,グラフ理論を用いた SSH サーバログの統合管理およびリアルタイムに可視化するシステムを提案する.

著者

轟木 皓平 近堂 徹 相原 玲二

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.7, pp.1-8, 2022-07-05

---

近年,広域に分散した IoT デバイスが生成するセンサデータの収集などに Pub/Sub メッセージングシステムが利用されるようになってきている.需要の増加に伴い,メッセージングシステムの性能評価ツールがいくつか開発されているが,これらは障害が発生していない状態での測定を目的としており,障害発生時の挙動を定量的に検証することは難しい.メッセージングシステムは分散システムの中核になることから,単一障害点を排除し可用性や耐障害性を向上させるための検証技術が重要になる.本研究では,コンテナ技術を利用してメッセージングシステムを任意のサーバ上に展開し,Chaos Engineering ツールを用いて指定した障害を発生させることで,メッセージングシステムの耐障害性を検証可能なツールの実装を行った.本ツールではクライアントを分散配置した上で,コンテナ停止によるインスタンス障害時の測定,ネットワークエミュレーションを利用したネットワーク障害時の測定,負荷ツールを利用したリソース障害時の測定を可能にする.実装したツールを用いて,複数のメッセージングシステムに対して障害を注入した場合の挙動について評価を行った.