著者
福田 豊 畑瀬 卓司 佐藤 彰洋 中村 豊 和田 数字郎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-53, no.19, pp.1-7, 2021-05-06

IEEE 802.11ax は稠密環境での実効スループット特性の向上が図られており,講義棟など AP (Access Point) 密度が高い環境を含むキャンパス無線 LAN で通信特性の向上が期待できる.一方で安定した運用のためには,総スループット特性を考慮したチャネルボンディングの活用範囲や,後方互換性による旧規格との混在時の通信特性を明らかにする必要がある.そこで本研究では複数台の端末を準備し,異なるチャネル幅や旧規格との混在時におけるスループット特性を iperf3 を用いて計測し,キャンパス無線 LAN で IEEE 802.11ax を効果的に運用していくための知見を明らかにする.実験の結果,チャネルボンディングは同時接続端末数が 2,3 台程度と少なく,電波干渉の影響も低い場合に有効であること,また,IEEE 802.11n 端末が 1 台混在すると総スループット特性は 100 Mb/s 以上低下するため,対策が必要であることがわかった.
著者
サリチ エルトゥール 並木 涼 山井 成良
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-53, no.10, pp.1-4, 2021-05-06

ファイアウォールシステムの構成法として IDS(Intrusion Detection System)と SDN(Software Defined Network)システムとを併用する IDS・SDN 連携型ファイアウォールシステムが構成や機能の柔軟性の観点から注目されている.この構成法では IDS から SDN コントローラへのアラートの通知方法が問題となる.本稿では SNMP トラップによりアラートを通知する方法を提案する.これにより従来の syslog に比べて SDN コントローラでの解析が容易になる効果が期待できる.
著者
村上 順也 山之上 卓
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-53, no.9, pp.1-10, 2021-05-06

マイニングマルウェアがマイニングを動作させたときの通信がマイニングウェアの通信と類似していると仮定し,マイニングの通信の性質を,wireshark で観測することにより,抽出した.この性質を使って,現在開発中の悪性 Botnet 包囲網によるマイニングマルウェアの通信が検出できる可能性があることを確認した.ここで,悪性 Botnet 包囲網で得られたデータの解析に R を用いている.
著者
山越 大雅 田島 浩一 近堂 徹 渡邉 英伸 岸場 清悟 西村 浩二 相原 玲二
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-53, no.8, pp.1-7, 2021-05-06

脆弱性診断は,Web コンテンツ,コンピュータ,ネットワーク等に対して擬似攻撃を行い,内部に潜む脆弱性を発見する診断であり,昨今のサイバー攻撃の脅威に備えるために世界中のあらゆる組織で必要不可欠なものとなっている.一般的に,診断結果には脆弱性が危険度によりレベル分けされており,それがそのまま対策の優先度として利用されているという問題点が指摘されている.この問題に対して本研究では,セキュリティインシデントにつながる可能性を元に対策の優先度を評価し,反映した診断結果を提供する脆弱性評価システムを開発した.脆弱性評価システムでは,脆弱性診断により得られる診断結果を対象とし,診断結果に含まれるCVE(脆弱性の識別子)などの識別子や脆弱性情報として公開されている NVD および JVN のデータベース等を用いて評価を行う.また,広島大学で実施している脆弱性診断の診断結果を処理対象として例を示す.
著者
長谷川 直哉 今泉 貴史
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-53, no.7, pp.1-7, 2021-05-06

Web アプリケーションの脆弱性の 1 つに SQL インジェクションがある.本研究では SQL インジェクションの対策手法として DPS(Dual Proxy to prevent SQL Injection Attack)を提案し実装した.DPS は HTTP プロキシとデータベースプロキシを組み合わせたアーキテクチャであり Web サーバを挟む構成になっている.DPS では,ユーザインプット(ユーザからの入力値)と Web アプリケーションから送られるクエリを基に SQL インジェクションを検知する.DPS が実際に SQL インジェクションを防止できるかどうかを確かめるための実験を行い,DPS が SQL インジェクションを防げることを確認した.
著者
藤村 直美 戸川 忠嗣 笠原 義晃 伊東 栄典
雑誌
研究報告インターネットと運用技術(IOT)
巻号頁・発行日
vol.2011-IOT-14, no.10, pp.1-6, 2011-07-08

九州大学情報統括本部では学生に提供しているメールサービスとして、従来は学生番号をベースとしたアドレスで提供していた。しかしながら大学院に進学時にアドレスが変わるなどの問題があると考え、姓名をベースにしたアドレスも使えるようにメールシステムを再構築して 2011 年 4 月からサービスを開始した。ここではシステムの基本的な考え方、実装、運用に至るまでの問題点、運用の実際について報告する。
著者
鈴木 宏哉 山口 利恵
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2016-IOT-33, no.13, pp.1-8, 2016-05-19

個人認証の重要性の高まりと共に,近年,多要素認証の普及が進んでいる.一方で,複数の認証要素を組み合わせる際の指標となるものが無いため,各サービスに適した認証要素の選択やその適切性の評価が困難という課題もある.そこで,本研究では,既存の様々なサービスを元に,個人認証において必要なセキュリティ要件の洗い出しを行い,その要件項目の整理を行った.整理したセキュリティ要件を指標として用いる事で,様々な認証要素が備えるセキュリティ上の特性の違いを示す事が可能となる.各サービスはそれぞれが求めるセキュリティ要件をこの抽象化した要件項目で定義する事で,必要とする特性を備えた認証要素の組み合わせを検討する事ができる.
著者
藤原 一毅 常川 真央 合田 憲人 山地 一禎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.11, pp.1-8, 2020-08-27

オープンサイエンスの普及にともない,公開された研究成果を第三者が容易に再現・再利用できるシステムが各所で開発されている.一口に「研究成果の再現・再利用」と言っても,対象ユーザー(汎用的なもの/特定の研究分野に特化したもの)や再現すべき事物(データ来歴を保証する/計算精度を保証する/etc)の点で各システムは性格を異にし,それぞれに特化したデータモデルを持っている.国立情報学研究所(NII)では,研究データ管理サービス NII Research Data Cloud(RDC)の一環として,研究成果の再現・再利用をサポートするデータ解析サービスを構想している.本サービスは,研究データ管理計画やデータリポジトリなどの関連システムと統合された一体的なユーザー体験の提供を目指している.その中で,関連システムとの連携にどのようなデータモデルを用いるべきかは,データ解析サービスが何を/誰を対象とするのかとも密接に関わる問題であり,サービスの将来像を踏まえて俯瞰的に検討するべき課題である.本稿では,研究再現性をサポートする既存システムの設計をサーベイするとともに,NII RDC データ解析サービスが持つべきデータモデルに関する検討内容を報告する.
著者
常川 真央 朝岡 誠 大波 純一 河合 将志 林 正治 南山 泰之 藤原 一毅 込山 悠介
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.10, pp.1-11, 2020-08-27

学術機関における IT センターや図書館が提供するリサーチデータマネージメント (RDM) サービスは,の研究活動を支援するサービスであり,研究データのライフサイクルを形成できるように設計されていることが重要である.特に,RDMサービスは,研究者の研究活動に密着したサービスであり,従来の論文検索サービスのように,研究者に直接提供されるサービスだけでなく,研究者に間接的に提供される研究支援サービスとの高度な連携も必要になる.そのためには,RDM サービスに関連するシステムの開発担当者が共通のユーザーストーリーを有し,円滑に連携できるように機能を設計する必要がある.そこで,本研究では RDM サービスの事例研究として,ユーザーの研究活動の適合性という観点から筆者らが開発する研究データ基盤である NII Research Data Cloud (NII RDC) のシステム機能要件を検討した.検討にあたってはユーザー中心設計の理念に則り,(1) NII RDC が想定するユーザーストーリーの集約 (2) ペルソナマーケティング (3) ユーザーストーリーマッピングを実行した.その結果,RDM サービスのシステム機能要件として,研究計画に沿った研究データ環境の構成や,研究終了後の研究データ公開プロセスに関する機能について,単純にシステム間の接続だけでなく,キュレーションの業務プロセスの共有など,高度な支援が必要であることが分かった.今後の展望としては,NII RDC の基盤間連携にあたり相互運用性を高めるための API や共通データモデルの策定などを検討したい.
著者
田辺 浩介 松田 朝彦
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.9, pp.1-6, 2020-08-27

物質・材料研究機構では,マテリアルズ・インフォマティクスの実現に向けた研究データ公開基盤として,材料データリポジトリ "Materials Data Repository" を開発した.Materials Data Repository は,既存の機関リポジトリの扱う文献情報に加えて,材料科学特有の研究データの保存と公開を行うためのアプリケーションである.本発表では,Materials Data Repository の備える機能,開発過程におけるメタデータ項目やデータ公開のワークフローの検討内容,ならびに本格的なデータ駆動型材料研究に向けた Materials Data Repository の将来像について述べる.
著者
横山 重俊 浜元 信州 長久 勝 藤原 一毅 政谷 好伸 竹房 あつ子 合田 憲人
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.8, pp.1-7, 2020-08-27

データ駆動型科学研究分野で研究データの再利用を進めるためには,研究データの公開だけではなく,論文成果につながる実験結果にたどり着くまでの実験プロセス(実験手順や実験環境構築手順)を公開し共有する必要がある.これらが揃うことで,第三者である別の研究者がいつでも研究データを再利用し,研究の再現検証が可能となる.さらに,そのオリジナル研究に加えて自らの研究を派生させることがスムーズにできるようになる.本稿では,その実験プロセスをコミュニティで共有する方式に関する検討内容と今回提案する方式について述べ,その実装例および研究再現例についても報告する.
著者
松本 直人 大西 亮吉 阿部 博
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.6, pp.1-6, 2020-08-27

近年,携帯電話網を通じたデバイスの常時接続が増加している.しかし携帯電話網では,デバイス通信に用いる IP アドレスを地域毎に細かく管理していない.このため全国に展開する大量のデバイスがサーバ接続した時,一般的なサーバ負荷分散処理を経由すると,多数のサーバに地域毎のデータが分散してしまう問題がある.本稿ではデバイス通信時のサーバリクエストにエリア属性を付与することにより,地域に閉じたデータ処理へ集約する仕組みについて考察する.
著者
藤原 晴 敷田 幹文
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.5, pp.1-6, 2020-08-27

昨今の社会情勢によりビデオ会議ツールの需要が増加し会社の会議や学校の授業などで利用されている.そんななか急速なビデオ会議の導入に伴い,ネットワーク環境の整っていない利用者がパケットロス等によって円滑なビデオ会議ツールの利用が困難になる.また,ビデオ会議ツールには数多くの種類が存在し帯域要件も示されているが提供元の違いにより指標が統一されていないという課題がある.そこで,本研究ではZoom,Webex,Google Meet のトラフィック量を機能とデータの送受信条件ごとに分析し比較を行うことで各ツールのトラフィック制御傾向の特徴を示した.加えて,帯域制限を行った際の音声データを聞き取り可能であるか調査を行うことで,大規模なツール利用においての各ツールの有用性とデータ処理の違いを示した.
著者
宮平 賢 河野 真治
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.4, pp.1-6, 2020-08-27

情報技術の普及に伴い情報系の学生が課題や演習を行う学習環境が必要である.この学習環境では,課題や演習によっては並列処理により,CPU より GPU が必要となる場合がある.このような学習環境を複数の学生に提供する方法として,VM やコンテナがある.しかし,琉球大学工学部で運用している VM 貸出サービスでは,GPU を共有に対応していない.そこで,コンテナを利用することができる Docker と Singularity を用いて,オンプレミス環境でコンテナ貸出サービスを提供する.また,PC 上からコンテナへの操作を可能にするために Kubernetes でのコンテナ作成にも対応する.コンテナ貸出サービスは LDAP で管理された学生のアカウントを使用することで,適切にコンテナの管理を行う.本稿ではサービスを実装する上で必要な技術概要を延べ,サービスの設計・実装を行う.
著者
Hiroki Kashiwazaki
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2020-IOT-51, no.2, pp.1-4, 2020-08-27

This paper proposes a sustainable IP network using small-scale power generation facilities and renewable energy in off-grid areas with wireless LAN APs that consist of adaptive autonomous mobile robots. The wireless LAN access points are designed to use biodegradable materials as much as possible to minimize the impact on the natural environment, even if they break down during operation and are difficult to recover. We will also design and implement a new mesh network protocol among wireless LAN APs that is robust to changes in the natural environment.
著者
松本 亮介 田平 康朗 山下 和彦 栗林 健太郎
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2017-IOT-36, no.26, pp.1-8, 2017-02-24

Web ホスティングサービスにて管理者がテナントごとのコンテンツを制御できないような高集積マルチテナント Web サーバ環境では,ホスト間のリソース競合を減らすことが安定運用にとって不可欠である.しかしホスト数が増えるにつれ,サーバ内の原因となるホストの監視や制御のコストも増加するため運用は難しくなる.本論文ではリソースの各指標の時系列データの変化点検出,ならびにサーバ内ホストやプログラムの各指標の重みづけによって,システムリソース逼迫状況下で多量のリソースを消費するリクエストを同定し隔離する自律的アーキテクチャを提案する.
著者
長久 勝 政谷 好伸 谷沢 智史 中川 晋吾 合田 憲人
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2019-IOT-44, no.16, pp.1-6, 2019-02-28

筆者らは 「Literate Computing for Reproducible Infrastructure」 の方法論に基づき,「Jupyter Notebook」 を使った,システムの構築と運用を実践している.筆者らの実践の中で Notebook は,日々作成されるもの,使い回されるもの,前提の変遷により使い古されるものが蓄積されていく.これらの Notebook 群において,Notebook 間の再利用や依存といった関係性,Notebook とその操作対象のライフサイクルなどに着目した検索や分析を可能とするワークベンチを試作した.分析基盤を設計するにあたっては,Notebook のメタデータに 「meme」 と称する UUID を埋め込み,再利用関係を系統として把握できることを目指した.本稿では,構築した 「ノートブックライフサイクル分析基盤」 について述べ,分析例を示す.
著者
上野 優 今井 祐二
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2019-IOT-44, no.15, pp.1-7, 2019-02-28

サーバ運用の手順書を Jupyter Notebook を用いて記述し,作業内容 ・ コマンド ・ 実行結果を一つの 「実行可能な手順書」 にまとめることで,作業の省力化と同時に,運用ノウハウの共有を円滑にするアイディアが提案されている.しかし,遠隔サーバを運用対象とする場合,従来の対話型端末と比べコマンドの記述形式を大きく変える必要があり,適用の妨げとなっていた.そこで筆者らは,この問題を解消する Jupyter 拡張である 「SSH Kernel」 を開発し,トライアルユーザへのアンケートにより提案手法の有効性を確かめた.
著者
土井裕介 佐藤弓子 寺本圭一
雑誌
研究報告インターネットと運用技術(IOT)
巻号頁・発行日
vol.2013-IOT-20, no.25, pp.1-6, 2013-03-07

一部のエネルギーマネジメント規格において,セッション管理にXMPPが,また,別の規格においてはXMLのコンパクト符号化にEXIがそれぞれ検討されている.これらを組み合わせることで高効率なM2M通信を実現できる可能性があるが,現時点ではこれらの2つには仕様上の齟齬があり効率的に結合することは難しい.本稿では,この問題をEXI側の仕様改善により解決できることを示し,それによる副作用について述べる.