題名 | 複数のIDSを用いたログ解析によるネットワーク診断システムについて |
著者 | *井上 和哉, 立岩 佑一郎, 片山 喜章, 高橋 直久 (名古屋工業大学大学院工学研究科情報工学専攻) |
Page | pp. 461 - 475 |
Keyword | 侵入検知システム, ネットワーク監視 |
Abstract | インターネットは今や私たちの生活に欠かせない生活基盤であるため,ネットワークに接続された 端末が外部からの不正アクセスなどの攻撃を受けると,それによって情報流出などが生じると甚大な被害 が生じる.不正アクセスへの対策を講じる手段に,侵入検知システム(Intrusion Detection System:IDS) の導入が挙げられる.IDS は監視ネットワーク上で行われる不正通信を検知するものであるが,管理対象 ネットワークにIDS が1 台だけ,あるいは複数台設置されていてもそれぞれが個別に運用されている場合 には,検知できない攻撃が存在する.そこで,本稿では複数のIDS を設置し,これらのIDS から発生する アラートやログを解析することで管理ネットワークに対して不正アクセスをされているか,またはネット ワーク機器の設定見直しが必要であるかを診断し,診断結果をユーザに知らせるシステムを提案する.本 稿では,提案システムの実現法に基づいたプロトタイプを示し,プロトタイプを用いて提案システムの評 価実験を行った. |
題名 | LOHLA:ローカル物流再構築環境の実現 |
著者 | *堀篭 宏章, 仲倉 利浩, 杉浦 一徳 (慶応義塾大学大学院メディアデザイン研究科) |
Page | pp. 476 - 484 |
Keyword | 物流, 流通, 宅配, コミュニティ, 活動情報 |
Abstract | 近年、流通分野における「ネット通販」を利用して商品を購入する消費者が急増している。物流分野においては、ネット通販の伸びに合わせて、今まで主流であったB2Bの物流から、B2Cの物流へと変化している。この流れは更に加速され、現在の流通/物流のモデルの変化が急務となっている。 消費者視点から考えた場合、ネットを用いた通信販売の利用頻度が高まるにことにより、消費者は家に在宅することを流通/物流のモデルの中で強制され、行動が束縛される要因となる。また、既存の物流システムは消費者が荷物を受け取れる状況にいない場合においてもサービスが提供される押し付け型のモデルである。 本研究では,これらの問題を解決するために消費者と密接な関係を築き、最適なタイミングでの配達を行うための機構を提供する。これにより、消費者と物流企業の間で発生している無駄なコストを削減し、物流企業にとってはより少ない設備や作業で、消費者にとってはより期待に沿った配達方法で荷物を受取ることを可能にする。また、現在の物流企業が行っている「荷物を届ける」というサービスだけでなく、より地域に根差した消費者が必要とする要望に対しても対応可能な環境を構築する。同時に、今後の「ネット通販」の時代を見据え、1オーダー1配達という現状から、nオーダー1配達のモデルへと変える環境を構築する。 それらを実現するために必要となる消費者の所在情報や心理的な欲求を物流企業と連携するための仕組、また複数の商品を一度の配達でまとめるサービスを行い、物流会社に対しての物流コストの削減、及び消費者に対しての在宅負担の低減を図るために必要なモデルについて検討を行った。 |
題名 | 地域IXにおける人為的障害による耐災害性の検証 |
著者 | 岡村 健志 (高知大学/地域連携推進センター), *菊池 豊 (高知工科大学/地域連携機構), 福本 昌弘 (高知工科大学/工学部), 豊永 昌彦 (高知大学), 佐々木 正人 (高知大学/総合情報センター), 今井 一雅 (高知工業高等専門学校/電気情報工学科), 山田 覚, 風間 裕 (高知県立大学/総合情報センター), 一色 健司 (高知県立大学/地域教育研究センター), 名和 真一 (高知県立大学/総合情報センター), 高畑 貴志 (高知学園短期大学/生活科学学科) |
Page | pp. 485 - 489 |
Keyword | 信頼性・保全性の計画・管理, 障害・構成・性能・課金管理, ネットワークのディペンダビリティ, 南海トラフ地震, 地域IX |
Abstract | ネットワークに障害が起こったとき想定通りに冗長性が活きるのか、事前の予定通りに人的ネットワークが機能するのか、なかなか自信を持てないところです。これは障害を人為的に発生させて検証するのが一つの効果的な方法に思えます。ただし、運用中のネットワークで実施するのは多くの困難が伴いますので、この手法を実施するのは二の足を踏んでしまいます。 さて高知では学術系組織のネットインフラ担当者で高知学術ネットというコミュニティを作っています。高知は南海トラフ地震で大きな被害が予想されており、対災害という文脈でも十分な準備をしておきたいところです。このコミュニティで実際にネットワーク障害を起こしてどうなるかを試してみようと言う、ネットワーク防災訓練を実施しました。 これはネットワークを丈夫に安定にしたいと考えているネットワーク運用者の方の参考になるかと思います。またこういう活動が広まって、日本で世界で定常的に実施されると良いなと考えています。 |
題名 | 従量課金のバックアップ用トランジット回線で過大な課金を避けるためのトラフィック制御の手法 |
著者 | *菊池 豊 (高知工科大学/地域連携機構), 栢分 正人 (フォーサイトウェーブ), 本間 誠治 (新潟通信サービス), 井上 望美 (新潟通信サービス/ISP事業部), 柴田 祐輔 (愛媛CATV) |
Page | pp. 490 - 493 |
Keyword | 障害・構成・性能・課金管理, トラフィックエンジニアリング, 95パーセンタイル, 地域IX, 南海トラフ地震 |
Abstract | 災害や障害の対策としてマルチホーム、 すなわち複数のトランジット先を持つことで冗長性を確保する手法がある。 そのような複数のトランジット経路に対して、 課金や品質により主従関係をもたせる場合がある。 この場合、従たるバックアップ側の経路側に対しては、 コストを抑えたいという要求とともに、 主たる経路に障害があった際に全てのトラフィックを流すだけの容量を バックアップトランジットにも求めたいという要求もある。 一方で、インターネットトランジットの課金は、上流/下流の関係にあるISPや 大きな法人ユーザに対しては、トラフィックの上限を定めた固定課金か、 95パーセンタイル法に基づく従量課金が行われる。 どちらの課金スタイルであっても バックアップトランジットに対する要求を満たせない。 そこでここでは、バックアップに用いるような短い時間においては、 主たるトランジット同様の伝送容量を提供し、 なおかつ課金が固定であるような手法を提案する。 |
題名 | 緊急地震速報に基づくOpenFlowを用いたトラフィックエンジニアリング |
著者 | *原 瑠理子, 長谷川 友香, 小口 正人 (お茶の水女子大学) |
Page | pp. 494 - 497 |
Keyword | OpenFlow, SDN, トラフィックエンジニアリング |
Abstract | 近年、社会が生み出すデジタルデータが急増する上で、多種多様なデータを多角的に解析可能なビッグデータ処理基盤は社会情報基盤として注目されている。そして年々急増するネットワークトラフィック量の中でもインターネットにおける動画の視聴によるものは、トラフィック全体の大きな割合を占める。また大規模な自然災害などが発生する場合、ビッグデータ処理基盤に実世界を反映する形でバースト的な負荷変動がかかる。そこで本研究では、バースト的な負荷変動の要因となる社会情報をモニタリングし、そのモニタリング情報を元にネットワークを柔軟に制御可能な技術として注目されているOpenFlow/SDN技術を用いてネットワークトラフィックを制御することで、緊急災害時に発生する問題の解決を図る。一度、重い負荷が生じてからシステムの再構成を速やかに行うことは難しく、社会情報基盤として求められている。安定した稼働状況を実現するために、ネットワークトラフィックの変動を把握しつつモニタリング情報から投機的に、トラフィックエンジニアリングを行うことで、緊急災害時にも耐えうる安定した情報処理基盤の構築を目指す。 |