2024/02/01 更新

写真a

オカヤマ キヨヒコ
岡山 聖彦
OKAYAMA Kiyohiko
所属
情報統括センター 准教授
職名
准教授
外部リンク

学位

  • 博士(工学) ( 2001年3月   大阪大学 )

研究分野

  • 情報通信 / 情報ネットワーク

 

論文

  • Design and Implementation of SDN-Based Proactive Firewall System in Collaboration with Domain Name Resolution

    Hiroya Ikarashi, Yong Jin, Nariyoshi Yamai, Naoya Kitagawa, Kiyohiko Okayama

    IEICE TRANSACTIONS ON INFORMATION AND SYSTEMS   E101D ( 11 )   2633 - 2643   2018年11月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(学術雑誌)   出版者・発行元:IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG  

    Security facilities such as firewall system and IDS/IPS (Intrusion Detection System/Intrusion Prevention System) have become fundamental solutions against cyber threats. With the rapid change of cyber attack tactics, detail investigations like DPI (Deep Packet Inspection) and SPI (Stateful Packet Inspection) for incoming traffic become necessary while they also cause the decrease of network throughput. In this paper, we propose an SDN (Software Defined Network) - based proactive firewall system in collaboration with domain name resolution to solve the problem. The system consists of two firewall units (lightweight and normal) and a proper one will be assigned for checking the client of incoming traffic by the collaboration of SDN controller and internal authoritative DNS server. The internal authoritative DNS server obtains the client IP address using EDNS (Extension Mechanisms for DNS) Client Subnet Option from the external DNS full resolver during the name resolution stage and notifies the client IP address to the SDN controller. By checking the client IP address on the whitelist and blacklist, the SDN controller assigns a proper firewall unit for investigating the incoming traffic from the client. Consequently, the incoming traffic from a trusted client will be directed to the lightweight firewall unit while from others to the normal firewall unit. As a result, the incoming traffic can be distributed properly to the firewall units and the congestion can be mitigated. We implemented a prototype system and evaluated its performance in a local experimental network. Based on the results, we confirmed that the prototype system presented expected features and acceptable performance when there was no flooding attack. We also confirmed that the prototype system showed better performance than conventional firewall system under ICMP flooding attack.

    DOI: 10.1587/transinf.2017ICP0014

    Web of Science

    researchmap

  • 一般組織において地理的に分散配置した複製サーバのフェイルオーバ・フェイルバックを可能にする冗長化構成

    大隅 淑弘, 山井 成良, 岡山 聖彦

    情報処理学会論文誌   57 ( 3 )   967 - 975   2016年3月

     詳細を見る

    記述言語:日本語  

    ICTシステムの高可用性は重要な要件となっている.組織においてサービスの信頼性や可用性を向上させたり,BCPを整備したりするような場合においては,地理的に分散して設置されたサーバを冗長化する構成が有効である.しかし,クライアントによっては複数のサーバを指定できないものが存在する.また,複数のサーバを指定できるクライアントであっても,待機系サーバへフェイルオーバした後,主系サーバにフェイルバックしないものが存在する.そこで本論文ではTCPを用いる一部のサービスに対して分散配置されたサーバ間でIP Anycast技術を適用する方法を提案する.この方法ではTCP通信に対してpop switchが発生することを逆に利用し,フェイルオーバだけでなくフェイルバックも可能にする.また適用可能なサービスが満たすべき条件を明らかにする.提案方法を岡山大学のLDAP認証サービスに適用した結果,提案方法の有効性を確認した.

    CiNii Article

    CiNii Books

    researchmap

  • Design and Implementation of Proactive Firewall System in Cooperation with DNS and SDN

    Tomokazu Otsuka, Nariyoshi Yamai, Kiyohiko Okayama, Yong Jin, Hiroya Ikarashi, Naoya Kitagawa

    IEICE Proceeding Series   ( 61 )   25 - 28   2016年

     詳細を見る

    記述言語:英語   出版者・発行元:The Institute of Electronics, Information and Communication Engineers  

    DOI: 10.34385/proc.61.M1-1-3

    CiNii Article

    researchmap

  • Design and Implementation of Optimal Route Selection Mechanism for Outbound Connections on IPv6 Multihoming Environment

    Yong Jin, Nariyoshi Yamai, Kiyohiko Okayama, Motonori Nakamura

    Journal of information processing   23 ( 4 )   441 - 448   2015年7月

     詳細を見る

    記述言語:英語   出版者・発行元:一般社団法人 情報処理学会  

    The Internet has been widely deployed as an infrastructure to provide various ICT (Information and Communication Technology) services today. Some typical services such as e-mail, SNS (Social Network Service) and WWW rely considerably on the Internet in terms of reliability and effectiveness. In this paper, we focus on the IPv6 site multihoming technology and its collaboration with route selection mechanism, which have been reported as one solution to accomplish these goals. Even if a host can easily obtain multiple IP addresses in IPv6 multihomed site, it has to select a proper site-exit router when sending out a packet in order to avoid ingress filtering. Especially, when an inside host initializes an outbound connection it can barely select a proper site-exit router based on its source IP address. To solve this problem, we propose an optimal route selection method for IPv6 multihomed site. With this method, a middleware will be deployed within each inside host so as to connect to the destination host through multiple site-exit router during the initialization phase simultaneously, and then use the first established one for data communication. We also embedded a kind of Network Address Translation (NAT) feature into the middleware to avoid the ingress filtering. By analyzing the results of our experiments on the prototype system we confirmed that the proposed method worked as well as we expected and the collaboration of the site multihoming technology and the proper route selection method can be one possible solution for IPv6 site multihoming in a real network environment.The Internet has been widely deployed as an infrastructure to provide various ICT (Information and Communication Technology) services today. Some typical services such as e-mail, SNS (Social Network Service) and WWW rely considerably on the Internet in terms of reliability and effectiveness. In this paper, we focus on the IPv6 site multihoming technology and its collaboration with route selection mechanism, which have been reported as one solution to accomplish these goals. Even if a host can easily obtain multiple IP addresses in IPv6 multihomed site, it has to select a proper site-exit router when sending out a packet in order to avoid ingress filtering. Especially, when an inside host initializes an outbound connection it can barely select a proper site-exit router based on its source IP address. To solve this problem, we propose an optimal route selection method for IPv6 multihomed site. With this method, a middleware will be deployed within each inside host so as to connect to the destination host through multiple site-exit router during the initialization phase simultaneously, and then use the first established one for data communication. We also embedded a kind of Network Address Translation (NAT) feature into the middleware to avoid the ingress filtering. By analyzing the results of our experiments on the prototype system we confirmed that the proposed method worked as well as we expected and the collaboration of the site multihoming technology and the proper route selection method can be one possible solution for IPv6 site multihoming in a real network environment.

    DOI: 10.2197/ipsjjip.23.441

    CiNii Article

    CiNii Books

    researchmap

  • 同一サブネットにおいて利用者の位置情報を判別可能なロケーションフリーネットワークシステム

    大隅 淑弘, 山井 成良, 岡山 聖彦

    情報処理学会論文誌   56 ( 3 )   788 - 797   2015年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    ネットワーク装置の認証機能によって,組織内でロケーションフリーネットワークシステムを構成することができるようになった.利用者は,ロケーションフリーネットワークのどこからでも自分のネットワークに接続することができる.しかし,その反面,利用者の現在位置が判別できなくなることが問題になる場合があった.これに対してVLAN-IDとサブネットIPアドレスの組合せを,位置情報を区別する場所によって変更する構成方法が提案されている.しかし,この場合には,利用者が位置情報が異なる場所に移動すると,端末が同一サブネットに接続されないという問題があった.そこで,本研究では,利用者がどこに移動しても同一ブロードキャストドメインにおけるサブネットに接続することが可能であり,端末の送信元IPアドレスから利用者の位置情報を判別できるロケーションフリーネットワークシステムを提案する.本提案手法は,NATルータやDHCPサーバを動的に設定することによって構成する.本提案に基づいて試作したシステムを評価し,有効に機能することを確認した.Recently, by the authentication function of a network device, it became possible to configure a location free network system in an organization, the user of the organization can connect his/her terminal to their own network anywhere. However, in some cases, it become a problem when the user's current location cannot be distinguished. So, a configuration method that changes relation of the subnet IP address and VLAN-IDs at each site has been proposed. But, when a user moves the site, his/her terminal is not connected to the same subnet. In this paper, we propose a location free network system that the user is possible to connect to the same subnet and is identified the location from a source IP address of the terminal by configuring a NAT router and a DHCP server dynamically, even if the user moves the site. We confirmed the effectiveness by evaluating the prototype system.

    CiNii Article

    CiNii Books

    researchmap

  • 電子メール優先配送システムにおける信頼できるMTAから送られた迷惑メールへの対策

    ガーダ, 松岡 政之, 山井 成良, 岡山 聖彦, 河野 圭太, 中村 素典

    情報処理学会論文誌   56 ( 3 )   777 - 787   2015年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    迷惑メールの蔓延により発生する膨大な量のトラフィックがネットワークや電子メールサーバに大きな負荷をかけ,通常の電子メール配送に遅延が発生している.これに対して,重要な電子メールを遅延なく配送できるようにするため,我々の研究グループは信頼できるMTA(Mail Transfer Agent)から送られる電子メールを専用のMTAで受信する,電子メール優先配送システムを提案した.このシステムでは信頼できる送信MTAから送られる電子メールを簡単な検査だけで受信するため,迷惑メール対策により発生する配送遅延を軽減することが可能になる.しかし,本システムでは信頼できるMTAから迷惑メールが送られてきた場合も簡単な検査しか行えないという問題があった.そこで本論文では信頼できるMTAから送られてきた電子メールであっても迷惑メールと疑われる場合には,一時エラーや強制切断により一般用のMTAへ再送させ,十分な検査を行う方法を提案する.Enormous traffic generated by spam mails brings heavy load to networks and mail servers, which causes a large delay on legitimate mail delivery. In order to deliver important e-mails without unnecessary delay, we proposed an e-mail priority delivery system, where a dedicated receiving Mail Transfer Agent (MTA) receives all messages sent from trusted MTAs and performs only simple anti-spam measures. However, this system has some problems such that the dedicated receiving MTA easily receives even spam mails sent from trusted MTAs through only simple anti-spam measures. In this paper, we propose a method to perform full anti-spam measures on suspicious messages sent from trusted sending MTAs, by introducing tempfailing and SMTP session abort on the dedicated receiving MTA.

    CiNii Article

    CiNii Books

    researchmap

  • Design and Implementation of Client IP Notification Feature on DNS for Proactive Firewall System

    Tomokazu Otsuka, Gada, Nariyoshi Yamai, Kiyohiko Okayama, Yong Jin

    IEEE 39TH ANNUAL COMPUTER SOFTWARE AND APPLICATIONS CONFERENCE WORKSHOPS (COMPSAC 2015), VOL 3   127 - 132   2015年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    The attempts of malicious access and attacks from the Internet to the internal computers of organizations never stop today and corresponding countermeasure for each technique is required. Most organizations introduce some firewall facilities as one of the solutions to protect their internal computers as well networks from those attacks. However, in most organizations, the network administrator has to deploy the policies on the firewall system manually based on the layer 3 and 4 information and only identified communication peers can be controlled by the policy-base firewall system. To solve these problems, we focused on the domain name resolution which happens prior to most TCP/IP communications and approach a new mechanism: adaptively investigable firewall system based on DNS query initiator by notifying the DNS query side client IP address to the target DNS server. In this paper, we mainly present the detail of design and implementation of the client IP address notification feature in the caching DNS server by embedding the subnet address as well as subnet mask of the query source client by practically using the DNS expanded standard (EDNS0).

    DOI: 10.1109/COMPSAC.2015.220

    Web of Science

    researchmap

  • Domain Registration Date Retrieval System for Improving Spam Mail Discrimination

    Nariyoshi Yamai, Masayuki Matsuoka, Kiyohiko Okayama, Keita Kawano, Motonori Nakamura, Masato Minda

    Journal of information processing   22 ( 3 )   480 - 485   2014年7月

     詳細を見る

    記述言語:英語   出版者・発行元:一般社団法人 情報処理学会  

    Recently, many spam mails associated with "One-click fraud," "Phishing," and so on have been sent to unspecified large number of e-mail users. According to some previous works, most spam mails contained some URLs whose domains were registered relatively recently, such that the age of the domain used in the URL in the messages would be a good criterion for spam mail discrimination. However, it is difficult to obtain the age or the registration date of a specific domain for each message by WHOIS service since most WHOIS services would block frequent queries. In this paper, we propose a domain registration date retrieval system, which updates zone files of some Top Level Domains (TLDs) every day, keeps track of the registration date for new domains, and works as a DNS server that replys with the registration date of the queried domain. According to the performance evaluation, the prototype system could update the registration date for all the domains of "com" TLD in two hours.Recently, many spam mails associated with "One-click fraud," "Phishing," and so on have been sent to unspecified large number of e-mail users. According to some previous works, most spam mails contained some URLs whose domains were registered relatively recently, such that the age of the domain used in the URL in the messages would be a good criterion for spam mail discrimination. However, it is difficult to obtain the age or the registration date of a specific domain for each message by WHOIS service since most WHOIS services would block frequent queries. In this paper, we propose a domain registration date retrieval system, which updates zone files of some Top Level Domains (TLDs) every day, keeps track of the registration date for new domains, and works as a DNS server that replys with the registration date of the queried domain. According to the performance evaluation, the prototype system could update the registration date for all the domains of "com" TLD in two hours.

    DOI: 10.2197/ipsjjip.22.480

    CiNii Article

    CiNii Books

    researchmap

  • レイヤ3スイッチによる動的ホワイトリストを用いた電子メール優先配送システム

    ガーダ, 山井 成良, 岡山 聖彦, 河野 圭太, 中村 素典

    情報処理学会論文誌   55 ( 3 )   1151 - 1159   2014年3月

     詳細を見る

    記述言語:日本語  

    重要な電子メールを遅滞なく受信者へ配送するために,信頼できる送信MTAをあらかじめホワイトリストに登録し,優先的に配送する仕組みが考えられている.しかし,従来の方法では大規模なホワイトリストを扱えないか,扱える場合でも速度が遅くなるなどの問題があった.そこで,本論文ではレイヤ3スイッチのポリシルーティング機能を用いてホワイトリストを実現し,登録する送信MTAを動的に変更することにより,大規模なホワイトリストでも速度を落とさずに優先配送できるシステムを提案する.また,提案システムを試作して性能評価を行った結果,大規模なホワイトリストをすべてレイヤ3スイッチに登録した場合と比較して高速に伝送できたことを示す.In order to deliver important e-mails without unnecessary delay, some priority delivery methods with a whitelist, which includes trusted sending MTAs, are proposed so far. However, most of conventional methods have some problems with a large sized whitelist such as performance degradation, delivery failure, and so on. In this paper, we propose a priority delivery system with a layer 3 switch having policy based routing (PBR) function. By updating PBR entries dynamically, this system implements a large sized whitelist without performance degradation. We also address the implementation of the prototype system and its performance.

    CiNii Article

    CiNii Books

    researchmap

  • Performance Improvement of SCTP Communication Using Selective Bicasting on Lossy Multihoming Environment

    Koki Okamoto, Nariyoshi Yamai, Kiyohiko Okayama, Keita Kawano, Motonori Nakamura, Tokumi Yokohira

    2014 IEEE 38TH ANNUAL INTERNATIONAL COMPUTERS, SOFTWARE AND APPLICATIONS CONFERENCE (COMPSAC)   551 - 557   2014年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    In recent years, with proliferation of smart phones and tablet PCs, speedup of wireless LAN communication is required for dealing with increase of traffic in wireless networks. However, transmission speed through a wireless network often slows down in comparison with that through a wired network since packets of wireless networks frequently drop due to the influence of surrounding environment such as electromagnetic noise. In this paper, we propose a method to mitigate the impacts caused by packet loss by virtue of SCTP bicasting in lossy multihoming environment with two or more wireless networks. This method bicasts not all packets but only important packets concerning retransmission for efficiency since bicasting all packets would cause congestion. We also implemented a prototype system based on the proposed method. According to the result of performance evaluation experiment, we confirmed the effectiveness of the proposed method by the fact that the prototype system performed faster transmission than normal SCTP transmission even in high packet loss rate environment.

    DOI: 10.1109/COMPSAC.2014.78

    Web of Science

    researchmap

  • A Site-Exit Router Selection Method Using Routing Header in IPv6 Site Multihoming

    Yong Jin, Takuya Yamaguchi, Nariyoshi Yamai, Kiyohiko Okayama, Motonori Nakamura

    Journal of information processing   21 ( 3 )   441 - 449   2013年7月

     詳細を見る

    記述言語:英語   出版者・発行元:一般社団法人 情報処理学会  

    With proliferation of the Internet and its services, how to provide stable and efficient Internet services via reliable high-speed network has become an important issue. Multihomed network is attracted much attention to provide stable and efficient Internet services. In this paper, we focus on the multihoming method in the IPv6 environment. In the IPv6 environment, each host can be assigned multiple IP addresses from different ISPs on one network interface, thus the multihoming is relatively easier than that in the IPv4 environment. However, since many ISPs adopt ingress filtering for security concerns, a multihomed site should select a proper site-exit router according to the source IP address of the packet to communicate with the outside the site successfully. In most site-exit router selection methods, a kind of source IP address dependent routing method is introduced which has some problems in terms of high deployment cost and lack of fault-tolerance and so on.In this paper, we propose a new site-exit router selection method using the routing header which can indicate the router to pass through in the IPv6 environment. This method introduces two middlewares, one into the inside server and the other into the site-exit router. The one in the inside server attaches a routing header which indicates a specific site-exit router to pass through according to the source IP address of the packet, and the other in the site-exit router removes the attached routing header from the packet, thus the inside server can communicate with the outside the site successfully as usual. We also implemented a prototype system including the proposed inside server and the site-exit router and performed feature evaluation as well as performance evaluation. From the evaluation results, we confirmed the proposed method worked well and the overhead of the middlewares are acceptable for practical use in the real network environments.With proliferation of the Internet and its services, how to provide stable and efficient Internet services via reliable high-speed network has become an important issue. Multihomed network is attracted much attention to provide stable and efficient Internet services. In this paper, we focus on the multihoming method in the IPv6 environment. In the IPv6 environment, each host can be assigned multiple IP addresses from different ISPs on one network interface, thus the multihoming is relatively easier than that in the IPv4 environment. However, since many ISPs adopt ingress filtering for security concerns, a multihomed site should select a proper site-exit router according to the source IP address of the packet to communicate with the outside the site successfully. In most site-exit router selection methods, a kind of source IP address dependent routing method is introduced which has some problems in terms of high deployment cost and lack of fault-tolerance and so on.In this paper, we propose a new site-exit router selection method using the routing header which can indicate the router to pass through in the IPv6 environment. This method introduces two middlewares, one into the inside server and the other into the site-exit router. The one in the inside server attaches a routing header which indicates a specific site-exit router to pass through according to the source IP address of the packet, and the other in the site-exit router removes the attached routing header from the packet, thus the inside server can communicate with the outside the site successfully as usual. We also implemented a prototype system including the proposed inside server and the site-exit router and performed feature evaluation as well as performance evaluation. From the evaluation results, we confirmed the proposed method worked well and the overhead of the middlewares are acceptable for practical use in the real network environments.

    DOI: 10.2197/ipsjjip.21.441

    CiNii Article

    CiNii Books

    researchmap

  • A Configuration of Location Free Network Applicable to Location Dependent Services

    Yoshihiro Ohsumi, Kiyohiko Okayama, Nariyoshi Yamai

    Journal of information processing   21 ( 3 )   433 - 440   2013年7月

     詳細を見る

    記述言語:英語   出版者・発行元:一般社団法人 情報処理学会  

    By using a dynamic VLAN feature of recent network equipment, we can configure a location-free network environment which can authenticate a user of a terminal and assign a VLAN for his/her terminal dynamically so that the user can connect his/her terminal to the same VLAN anywhere in the organization. However, on such a location-free network environment, it is difficult to use some location dependent services. One typical location dependent service is site license of an electronic journal (e-journal) that users can access the contents only if they are in specific locations. In this paper, we propose configuration of a location free network which can adapt location dependent services by devising the allocation of the VLAN-IDs and the subnet IP addresses. By this method, since no special equipment is required, it is possible to build a network system without extra cost. We configured the network system based on the proposed method on the campus network of Okayama University and confirmed the effectiveness and the practicability on accessing some site-licensed e-journals.By using a dynamic VLAN feature of recent network equipment, we can configure a location-free network environment which can authenticate a user of a terminal and assign a VLAN for his/her terminal dynamically so that the user can connect his/her terminal to the same VLAN anywhere in the organization. However, on such a location-free network environment, it is difficult to use some location dependent services. One typical location dependent service is site license of an electronic journal (e-journal) that users can access the contents only if they are in specific locations. In this paper, we propose configuration of a location free network which can adapt location dependent services by devising the allocation of the VLAN-IDs and the subnet IP addresses. By this method, since no special equipment is required, it is possible to build a network system without extra cost. We configured the network system based on the proposed method on the campus network of Okayama University and confirmed the effectiveness and the practicability on accessing some site-licensed e-journals.

    DOI: 10.2197/ipsjjip.21.433

    CiNii Article

    CiNii Books

    researchmap

  • A Configuration of Location Free Network Applicable to Location Dependent Services

    Ohsumi Yoshihiro, Okayama Kiyohiko, Yamai Nariyoshi

    Information and Media Technologies   8 ( 3 )   749 - 756   2013年

     詳細を見る

    記述言語:英語   出版者・発行元:Information and Media Technologies Editorial Board  

    By using a dynamic VLAN feature of recent network equipment, we can configure a location-free network environment which can authenticate a user of a terminal and assign a VLAN for his/her terminal dynamically so that the user can connect his/her terminal to the same VLAN anywhere in the organization. However, on such a location-free network environment, it is difficult to use some location dependent services. One typical location dependent service is site license of an electronic journal (e-journal) that users can access the contents only if they are in specific locations. In this paper, we propose configuration of a location free network which can adapt location dependent services by devising the allocation of the VLAN-IDs and the subnet IP addresses. By this method, since no special equipment is required, it is possible to build a network system without extra cost. We configured the network system based on the proposed method on the campus network of Okayama University and confirmed the effectiveness and the practicability on accessing some site-licensed e-journals.

    DOI: 10.11185/imt.8.749

    CiNii Article

    researchmap

  • Domain Registration Date Retrieval System of URLs in E-mail Messages for Improving Spam Discrimination

    Masayuki Matsuoka, Nariyoshi Yamai, Kiyohiko Okayama, Keita Kawano, Motonori Nakamura, Masato Minda

    2013 IEEE 37TH ANNUAL COMPUTER SOFTWARE AND APPLICATIONS CONFERENCE WORKSHOPS (COMPSACW)   587 - 592   2013年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    In recent years, many spam mails intending for "One-click fraud" or "Phishing" have been sent to many unspecified e-mail users. As one anti-spam technology, URL Blacklist based on the URLs in the spam mails is well used. However, spanuners have been avoiding this technique by getting many new domains, using them only in a few spam mails, and throwing them away. In this paper, we focus on the domain registration date related to the URLs in the messages in order to improve the discrimination accuracy of spam mails. Thus, we address design and implementation of the domain registration date retrieval system which obtains domain lists from some Top Level Domain registries and records registration dates for each domain in the lists. With this system, we can retrieve the registration date of a domain by DNS.

    DOI: 10.1109/COMPSACW.2013.79

    Web of Science

    researchmap

  • E-mail Priority Delivery System with Dynamic White list in the Layer 3 Switch

    Gada, Nariyoshi Yamai, Kiyohiko Okayama, Keita Kawano, Motonori Nakamura

    2013 IEEE 37TH ANNUAL COMPUTER SOFTWARE AND APPLICATIONS CONFERENCE WORKSHOPS (COMPSACW)   581 - 586   2013年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    In order to deliver important e-mails without unnecessary delay, some priority delivery methods with a whitelist, which includes trusted sending Mail Transfer Agents (MTAs), are proposed so far. However, most conventional methods have some problems with a large sized whitelist such as performance degradation, delivery failure, and so on. To alleviate these problems,we proposed a priority delivery system (Prototype system) by using a layer 3 switch (L3SW) with policy based routing (PBR) function. By updating PBR entries dynamically, prototype system implements a large sized whitelist without performance degradation. In this paper,we investigated the case many sending MTAs same time send Email performance of the prototype system. we also describe prototype system improvements.

    DOI: 10.1109/COMPSACW.2013.78

    Web of Science

    researchmap

  • An Optimal Route Selection Mechanism for Outbound Connection on IPv6 Site Multihoming Environment

    Takuya Yamaguchi, Yong Jin, Nariyoshi Yamai, Kiyohiko Okayama, Koki Okamoto, Motonori Nakamura

    2013 IEEE 37TH ANNUAL COMPUTER SOFTWARE AND APPLICATIONS CONFERENCE WORKSHOPS (COMPSACW)   575 - 580   2013年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    Recently, the Internet is widely used as a social basis and is not only providing many kinds of services but also offering these at high speed with high reliability. As one method for such a demand, multihoming technique, by which the inside network is connected with two or more ISPs (Internet Service Providers) and can use them properly according to network condition, attracts attention. In IPv6 site multihoming environment, multiple IP addresses are usually assigned to each host in the site. However, when a packet is sent from an inside node to outside, the packet has to go through a proper site-exit router in order to avoid ingress filtering. Therefore, especially, when communicating on the outbound connection initiated on an inside node, it is impossible to select a proper site-exit router since the source IP address is selected before initiating a connection. To solve this problem, we propose a route selection method for outbound connections. This method introduces a middleware into each inside node to establish a connection via each site-exit router simultaneously and then uses the first established connection. This middleware also introduces a kind of Network Address Translation (NAT) function to avoid ingress filtering. According to simulation experiments, we confrmed that the proposed method can select proper routes.

    DOI: 10.1109/COMPSACW.2013.77

    Web of Science

    researchmap

  • An Adaptive Route Selection Mechanism Per Connection Based on Multipath DNS Round Trip Time on Multihomed Networks

    Yong Jin, Nariyoshi Yamai, Kiyohiko Okayama, Motonori Nakamura

    Journal of information processing   20 ( 2 )   386 - 395   2012年4月

     詳細を見る

    記述言語:英語   出版者・発行元:一般社団法人 情報処理学会  

    With the explosive expansion of the Internet, many fundamental and popular Internet services such as WWW and e-mail are becoming more and more important and are indispensable for the human's social activities. As one technique to operate the systems reliably and efficiently, the way of introducing multihomed networks attracts much attention. However, conventional route selection mechanisms on multihomed networks reveal problems in terms of properness of route selection and dynamic traffic balancing which are two key criteria of applying multihomed networks. In this paper, we propose an improved dynamic route selection mechanism based on multipath DNS (Domain Name System) round trip time to address the existing problems. The evaluation results on the WWW system and the e-mail system indicate that the proposal is effective for a proper route selection based on the network status as well as for dynamic traffic balancing on multihomed networks and we also confirmed the resolution of problems that occur in the case of conventional mechanisms.With the explosive expansion of the Internet, many fundamental and popular Internet services such as WWW and e-mail are becoming more and more important and are indispensable for the human's social activities. As one technique to operate the systems reliably and efficiently, the way of introducing multihomed networks attracts much attention. However, conventional route selection mechanisms on multihomed networks reveal problems in terms of properness of route selection and dynamic traffic balancing which are two key criteria of applying multihomed networks. In this paper, we propose an improved dynamic route selection mechanism based on multipath DNS (Domain Name System) round trip time to address the existing problems. The evaluation results on the WWW system and the e-mail system indicate that the proposal is effective for a proper route selection based on the network status as well as for dynamic traffic balancing on multihomed networks and we also confirmed the resolution of problems that occur in the case of conventional mechanisms.

    DOI: 10.2197/ipsjjip.20.386

    CiNii Article

    CiNii Books

    researchmap

  • Multihoming Method Using Routing Header in IPv6 Environment

    Takuya Yamaguchi, Yong Jin, Ryoichi Tokumoto, Nariyoshi Yamai, Kiyohiko Okayama, Motonori Nakamura

    2012 IEEE/IPSJ 12TH INTERNATIONAL SYMPOSIUM ON APPLICATIONS AND THE INTERNET (SAINT)   351 - 356   2012年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    With the wide spread of the Internet and the increasing of the Internet users, the fact of concentrated accesses to a specific server becomes a critical problem and it is important to process those accesses effectively. Multihomed network is attracted much attention to provide stable and efficient Internet services. In this paper, we focus on the multihoming methodin the IPv6 environment. In the IPv6 environment, each host can obtain multiple IP addresses from different ISPs on one network interface, thus the multihoming is relatively easier than that in IPv4 environment. Also, for the multihoming in the IPv6 environment neither special operations are needed in the client side nor deep technical knowledges are required to the administrator. However, since many ISPs adopt ingress filtering for security concern, a multihomed site should select a proper site-exit router according to the source IP addresses of the packets. In most site existing methods, a kind of source IP address dependent routing function is introduced which have some problems in terms of high deployment cost.In this paper, we propose a new site-exit router selection method using the routing header in the IPv6 environment. This method introduces two middle-wares, one in server that attaches a routing header which indicates a specific site-exit router, and the other in site-exit router that removes it. We implemented a prototype system and confirmed it worked well with reasonable overhead.

    Web of Science

    researchmap

  • A Location Free Network System Applicable to Geographical Terms of the Electronic Journal Site License

    Yoshihiro Ohsumi, Kiyohiko Okayama, Nariyoshi Yamai, Takaoki Fujiwara, Takashi Hieda

    2012 IEEE/IPSJ 12TH INTERNATIONAL SYMPOSIUM ON APPLICATIONS AND THE INTERNET (SAINT)   357 - 362   2012年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    In the research institutes such as universities or companies, they contract electronic journals for document retrieval and document collection. When an organization contracts electronic journals, the site license is preferred. Because of terms of a site license include location or affiliation of users, available electronic journals differ from users. On the other hand, the user and the terminal are authenticated when the terminal was connected to the network, so an illegal user is excluded, and the terminal is able to connect to a VLAN that had been allocated by dynamic VLAN. With dynamic VLAN, the user can connect to the same VLAN everywhere. However, in such network environment, it cannot be determined where a user accessed by the IP address of the user's terminal, and it is not able to warrant the terms of the site license. In this paper, we propose a network system that adjusts to the site license of electronic journals in the location free network.

    Web of Science

    researchmap

  • Spam Mail Discrimination System Based on Behavior of DNS Servers Associated with URLs

    Shuji Suwa, Nariyoshi Yamai, Kiyohiko Okayama, Motonori Nakamura, Keita Kawano, Gada

    2012 IEEE/IPSJ 12TH INTERNATIONAL SYMPOSIUM ON APPLICATIONS AND THE INTERNET (SAINT)   381 - 386   2012年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    As one of anti-spam technologies, DNSBL based on the URLs or their corresponding IP addresses in the messages is well used. However, some spam mails cannot be filtered by conventional DNSBLs since the spammers create websites using various techniques such as botnet, fast-flux and Wildcard DNS record. To discriminate such spam mails, we ananalyzed DNS record characteristics corresponding to the domain name in the URLs in actual spam mails. According to this analysis, in this paper we propose a spam mail discrimination system based on the behavior of DNS servers. Since the behavior checking process is likely to wait for a timeout, the system queries some records to a DNS server simultaneously and decides whether the mail is spam or not on receiving the first reply. In addition, the system also introduces a blacklist for the IP addresses of the DNS servers.

    Web of Science

    researchmap

  • インバウンド接続に適用可能なNAT によるマルチホーム化手法

    金勇, 山口 拓哉, 山井 成良, 岡山 聖彦, 中村 素典

    情報処理学会論文誌   52 ( 12 )   3745 - 3754   2011年12月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    近年のインターネットの普及と利用者の増加にともない,よりいっそう特定のサーバにアクセスの集中や増加が懸念され,それらを安定かつ効率良く処理していく方法としてマルチホームネットワーク化が注目されている.本論文では,管理が容易であるNATルータを利用したマルチホームネットワーク化について考える.NATルータを利用したマルチホーム化には,NATルータの用途によっては,通信経路制御を行う際に特定の経路に負荷がかかるという問題点や通信そのものが行えないという問題点が生じる.また,特定の経路に負荷がかからないようにし,通信を行えるように設定を行った場合でも,サーバ側に本来期待しているアクセス元のログが残らないという問題が生じる.そこで本論文では,ソースルーティングオプションを利用した解決手法を提案する.本提案手法では,ソースルーティングオプションを利用して,送信元アドレスを変更することなく,往路と復路の通信経路が同一のものとなるようにする.本研究ではこのような機能を持つNATルータを設計および実装し,提案手法の動作を確認するため,実験ネットワークを構築し実験を行い,通信経路制御ができていること,期待しているアクセス元のログが残っていることを確認した.With wide spread of the Internet and increasement of the Internet users, the concentrated accesses to a specific server becomes a critical problem. Multihoming network is attracted attention to provide stable and efficient Internet services. In this paper, we focus on the multihoming technology using NAT router which is easy to administrate.However, when control route selection using NAT router, problems occur in terms of load balancing and communication failure. Also, the problem that the log of the original access does not remain in the server causes. Thus, in this paper, we propose a new method to solve the problems by using loose source and record route option that can control the communication route without changing the source IP address. It is expected to make the bound and return communication route identical without changing the source IP address by using loose source and record route option. We also designed and implemented a NAT router with loose source and record route function. According to the result of experiments, we can confirm that the proposal system can control the communication route with remaining the access log as expected.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00079577/

  • 内部ネットワーク上のホストを外部から識別するためのMACアドレス中継型NATルータ

    山井 成良, 村上 亮, 岡山 聖彦, 中村 素典

    情報処理学会論文誌   52 ( 3 )   1348 - 1356   2011年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    IPv4アドレスの枯渇問題の軽減策の1つとして,NAT(Network Address Translation)がある.NATは複数の内部ホストが1つのグローバルIPアドレスを共用できるため,必要なグローバルIPアドレスの数を節約できる.しかし,外部ネットワーク側では個々の内部ホストを識別できないため,たとえば外部ネットワーク側でアクセス制御を行うと,1台の内部ホストが外部ネットワークに対するアクセス許可を受けただけで他の内部ホストまで外部ネットワークにアクセス可能な状態になるなどの問題が生じる.そこで,本論文ではデータリンク層での送信元識別子である送信元MACアドレスが基本的にはレイヤ2機器のMACアドレス学習機能にしか使われていない点に着目し,内部ホストから送信されたフレームに含まれる送信元MACアドレスをそのまま外部ネットワーク側に中継する機能を持つNATルータを提案する.本提案に基づいて試作したNATルータを評価した結果,MACアドレスに基づいて内部ホストを個別にアクセス制御でき,また十分なスループットが得られることを確認した.As an alleviation method against IPv4 address exhaustion problem, NAT (Network Address Translation) has been commonly used. Since NAT allows many internal hosts to share one single global IP address, it can save the number of required global IP addresses. However, with NAT, each internal host cannot be identified from the external network. Consequently, if access control system on external network would permit network access from one internal host, it automatically would permit all network access from any other internal hosts as well, for example. In this paper, we propose a NAT router with MAC address relaying function that copies the source MAC address of receiving frames sent by internal hosts into frames sent to the external network since source MAC addresses, which are the sender identifiers in data link layer, are basically unused except for MAC address learning function of layer 2 switches. According to the results of experiments, we confirmed that the prototype NAT router with MAC address relaying function allows access to external networks by internal hosts to be controlled individually based on MAC address and obtains high throughput as well.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://ousar.lib.okayama-u.ac.jp/46928

  • An identification method of PCs behind NAT router with proxy authentication on HTTP communication

    Ishikawa, Yoshiki, Yamai, Nariyoshi, Okayama, Kiyohiko, Nakamura, Motonori

    Proceedings - 11th IEEE/IPSJ International Symposium on Applications and the Internet, SAINT 2011   2011年

     詳細を見る

  • DNS resource record analysis of URLs in e-mail messages for improving spam filtering

    Suwa, Shuji, Yamai, Nariyoshi, Okayama, Kiyohiko, Nakamura, Motonori

    Proceedings - 11th IEEE/IPSJ International Symposium on Applications and the Internet, SAINT 2011   2011年

     詳細を見る

  • マルチホーム環境におけるDNS応答の多重化による自組織宛メール配送の動的経路選択手法

    金勇, 山井 成良, 岡山 聖彦, 清家 巧, 中村 素典

    情報処理学会論文誌   51 ( 3 )   998 - 1007   2010年3月

     詳細を見る

    記述言語:日本語  

    電子メールにおいて処理能力や耐障害性の向上を実現する方法として,マルチホームネットワークが注目されている.マルチホームネットワークを効率良く利用するにはネットワークの構成や利用状況に応じて適切な経路を選択する必要がある.しかし,従来の経路選択手法ではネットワークの構成を考慮しないため,必ずしも適切な経路が選択されなかったり,ネットワークの利用状況に応じた動的なトラフィック分散ができなかったりするなどの問題があった.そこで本論文では自組織宛メール配送を対象とした動的経路選択手法を提案する.本手法では配送時に行われるDNS(Domain Name System)サーバへの問合せに対して内容の異なる応答を複数の経路から同時に返送し,最初に応答が到着した経路を選択させる.これによりネットワークの構成や利用状況に応じた適切な経路を選択でき,また障害が発生している経路を自動的に迂回することが可能になる.As a way to improve throughput and fault tolerance of E-mail system, multihomed network is taken into account. To take full advantage of multihomed network, it is required to conduct proper route selection based on topology and utilization statistics of network. However, most conventional operation schemes have some issues such that do not perform appropriate route selection nor dynamic traffic balancing since they do not take network topology into account. In this paper, we propose a dynamic route selection method for inbound e-mail delivery. In this method, different replies corresponding to a DNS (Domain Name System) query launched right before e-mail delivery are sent back simultaneously through multiple routes and the one through which the first arrived reply was delivered is selected for e-mail delivery. With this method, an appropriate route based on the topology and utilization statistics of network can be selected for inbound e-mail delivery. Furthermore, unavailable routes with failure can be avoided automatically as well.

    CiNii Article

    CiNii Books

    researchmap

  • A dynamic routing method for inbound e-mail delivery considering route and MTA conditions on multihomed environment

    Jitsuto, Sho, Jin, Yong, Okayama, Kiyohiko, Yamai, Nariyoshi

    Proceedings - 2010 10th Annual International Symposium on Applications and the Internet, SAINT 2010   2010年

     詳細を見る

  • A MAC-address relaying NAT router for PC identification from outside of a LAN

    Murakami, Ryo, Yamai, Nariyoshi, Okayama, Kiyohiko

    Proceedings - 2010 10th Annual International Symposium on Applications and the Internet, SAINT 2010   2010年

     詳細を見る

  • An adaptive route selection mechanism per connection based on multipath DNS round trip time on multihomed networks

    Jin, Yong, Yamai, Nariyoshi, Okayama, Kiyohiko, Nakamura, Motonori

    Proceedings - 2010 10th Annual International Symposium on Applications and the Internet, SAINT 2010   2010年

     詳細を見る

  • A solution for mail forwarding problem of SPF by tracing recipient addresses

    Seike, Takumi, Jin, Yong, Yamai, Nariyoshi, Okayama, Kiyohiko, Kawano, Keita, Nakamura, Motonori

    Proceedings - 2010 10th Annual International Symposium on Applications and the Internet, SAINT 2010   2010年

     詳細を見る

  • SMTPセッションの強制切断によるspamメール対策

    山井 成良, 岡山 聖彦, 中村 素典, 清家 巧, 漣 一平, 河野 圭太, 宮下 卓也

    情報処理学会論文誌   50 ( 3 )   940 - 949   2009年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:情報処理学会  

    spamメールへの対策方法として,一時的なエラーを発生することにより再送処理を行わないMTAからの電子メールを排除するtempfailingが広い範囲で利用されている.しかし,従来のtempfailingでは,再送しないMTAから送信されたメールが受信者に配送されなかったり,異なるMTAから再送するような一部のドメインについては管理者がMTAを手作業で登録する必要があったりするなどの問題があった.そこで本論文では,受信側MTAがヘッダや本文を受信後に強制切断する方式を提案する.これにより従来のtempfailingと同様に再送処理を行わないMTAからの電子メールを排除する効果を得ながら,メッセージのヘッダや本文を取得することが可能になる.また,取得したヘッダや本文を活用して管理コストの低減や再送されないメールの回復を図ることも可能になる.提案方式に基づく試作システムを試験運用した結果,異なるMTAから再送するドメインからのメールも正常に受信でき,提案方式の有効性を確認できた.Tempfailing, which temporarily refuses the first delivery attempt of a message from an untrusted Mail Transfer Agent (MTA), is one of typical anti-spam technologies commonly used in many organizations. This method can refuse spam mails considerably. However, it also may refuse legitimate mails sent from domains resending the temporarily failed message with a different MTA or those without resending function. In such a case, an administrator of the receiver MTA has to register those domains by hand. In this paper, in order to reduce these drawbacks, we propose an anti-spam method introducing SMTP session abort function. This method performs the same effect as existing tempfailing methods by means of SMTP session abort during the first delivery attempt. In addition, this method can obtain the header or the whole message even if it would not be resent and can use the header for second delivery checking and can use the whole message of unresent messages in case of false positives. According to the operation tests of the prototype systems, we confirmed that the proposed method received messages from domains using a different MTA for retry.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00009235/

  • 無線LAN環境における二重暗号化回避による通信効率の改善手法

    岡山 聖彦, 山井 成良, 河野 圭太

    情報処理学会論文誌   49 ( 3 )   1072 - 1080   2008年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    現在最も普及している無線LAN の規格であるIEEE802.11a/b/g では,通信内容の漏洩やネットワークの不正利用を防ぐためにWEP(Wire Equivalent Privacy)やWPA(Wi-Fi Protected Access)が用いられている.しかし,これらとend-to-end の暗号化とを併用する場合には,無線区間が二重に暗号化されることになるため,通信効率が必要以上に低下するという問題がある.この問題点を解決するため,本論文はend-to-end 暗号化の有無に応じて,無線区間ではパケット全体の暗号化とパケット認証を切り替えることができるような手法を提案する.end-to-end の暗号化が行われている場合には,無線区間では暗号化の代わりにパケット認証のみを適用することにより,不正アクセスを防止しながら二重暗号化の回避による通信効率の改善が期待できる.On IEEE 802.11a/b/g, the most popular standards of wireless LAN networks, encryption functions called WEP (Wire Equivalent Privacy) or WPA (Wi-Fi Protected Access) are used for preventing malicious users from both eavesdropping and unauthorized access. However, along with end-to-end encryption, WEP and WPA have large overhead due to duplicated encryption. In this paper, we propose a method to reduce this drawback. On this method, a wireless client can choose packet encryption or packet authentication in its wireless LAN automatically depending on whether end-to-end encryption is performed or not. With packet authentication in case that end-to-end encryption is performed, we can improve the communication speed on the wireless environment while preventing invalid access.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00009606/

  • 階層型VPNにおける仮想リンクの透過的確立手法

    豊田 博俊, 河合 洋明, 坂根 栄作, 岡山 聖彦, 山井 成良, 石橋 勇人, 安倍 広多, 松浦 敏雄

    情報処理学会論文誌   49 ( 3 )   1090 - 1096   2008年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    インターネットの発展にともない,インターネットを介して外部から組織ネットワーク内の資源に対して安全にアクセスするための技術であるVPN(Virtual Private Network)の必要性が高まっている.VPN では,外部から保護するネットワークの範囲をVPN ドメインというが,VPN ドメインが階層的に構成されたネットワーク環境(階層型VPN)では,通信先に応じて次の階層のVPNゲートウェイ(VGW)を選択する必要がある.そこで本論文では,DNS,ICMP,TCP を用いて利用者に透過な経路制御手法を提案する.提案する方法では,DNS サーバへの問合せや,ICMP メッセージの応答,TCP の応答により次の階層のVGW を自動的に決定する.VTun を拡張することによって提案方法を実装し,その有効性を確認した.As the Internet evolves, VPN (Virtual Private Network), which establishes secure connections between off-site clients and on-site servers, is getting important. In VPN, a part of network which is protected from the Internet is called "VPN domain." In the environment where VPN domains are hierarchically configured (Hierarchical VPN), the next hop VPN gateway (VGW) must be discovered depending on the destination host. In this paper, we propose some routing methods which are transparent from users. In these methods, the next hop VGW is automatically discovered by querying to DNS servers and/or receiving ICMP and TCP packets. We have implemented proposed methods by extending the VTun software. The effectiveness of these methods are experimentally confirmed.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00009608/

  • 部外者からの組織内限定サービスへのアクセスを保護するLANアクセス制御システム

    山井 成良, 岡山 聖彦, 木澤 政雄, 土居 正行, 河野 圭太, 大隅 淑弘

    情報処理学会論文誌   48 ( 4 )   1573 - 1583   2007年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    大学などの組織においてLAN アクセス環境を提供する場合,特に学会などのイベント開催時には組織内利用者とそれ以外の利用者(部外者)が混在して利用することが多い.このような場合,部外者でも組織内限定サービスを利用できるなどの問題が生じる.そこで本論文では,LAN アクセス環境の利用者には,プライベートアドレスなど,組織内グローバルアドレスとは別のアドレスを割り当て,アクセス先に応じてNAT(Network Address Translation)機能を適用するかどうかを決定する方法を提案する.この方法では部外者が組織内限定サービスへアクセスした場合でも,サーバ側での既存の設定に基づいたアクセス制御が可能となる.また,この方法は既存の組織内ネットワークをそのまま利用するため,LAN アクセス環境を場所によらず容易に提供できるという特徴を持つ.提案方法に基づくLAN アクセス制御システムを試作して運用した結果,提案方法は十分実用的であることが確認された.LAN access control systems are often used at many organizations such as universities, to provide network accessibility to both insiders and guest users. However, most of existing LAN access control systems have some problems such that guest users can access some services restricted to insiders. In this paper, we propose a LAN access control method by assigning to user terminals a kind of external addresses such as private addresses. By applying NAT function conditionally depending on whether access to an internal server or not, this method makes it possible to protect restricted services from guest users, without modifying any configuration of existing servers. According to a field testing, the proposed system has been confirmed to be effective and practical.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00009948/

  • 大規模VLAN環境におけるVLANの相互接続方式

    岡山 聖彦, 山井 成良, 二串 信弘, 河野 圭太, 岡本 卓爾

    情報処理学会論文誌   48 ( 4 )   1584 - 1594   2007年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    VLAN(Virtual LAN)は,論理ネットワークをその物理的形状に依存することなく構成することができる技術である.VLAN によれば,VLAN 対応スイッチの設定変更のみで論理ネットワークの構成を変更できるため,会議室などの共通スペースからユーザの所属部署への一時的なVLAN 接続を実現可能である.しかし,一般的なVLAN 構成手法では,VLAN は管理者によって静的に管理されるので,一時的なVLAN を構築しようとすると管理の手間が大きいという問題がある.さらに,VLAN が部署ごとに独自管理されるような大規模組織においては,一時利用のためのVLAN-ID が不足したり,部署間で衝突したりするといった問題が発生する.そこで本論文では,会議室などの共通スペースに設定された一時利用のためのVLAN を,ユーザの所属するVLAN に相互接続するための方式を提案する.提案方式では,共通スペースにおいて一時利用のためのVLAN-ID を動的に割り当てるとともに,ユーザが所属部署で使用しているVLAN-ID と相互変換することにより,ユーザが共通スペースから所属部署のVLAN にシームレスに接続する機能を実現する.提案方式の有効性は,この方式に基づいて実装したVLAN 管理サーバ,VLAN-ID 変換サーバおよび認証サーバを用いて性能評価実験を実施することにより確認している.VLAN (Virtual LAN) is a technology which can configure logical networks independent of the physical network structure. With VLAN, users in common spaces (such as meeting rooms) can access to their department networks temporarily because changing of logical network structure is achieved only by configuration of VLAN switches. However, in the general configuration method, because VLANs are managed statically by administrators, various problems such as high administrative cost and conflict or insufficiency of VLAN-IDs may arise especially in large scale organizations where VLANs are managed by each department. To solve these problems, we propose a method which provides an interconnection between a temporary configured VLAN in a common space and a VLAN of a user's department. In the proposed method, a user in a common space can access to his/her department network seamlessly by converting a temporary VLAN-ID in the common space and a VLAN-ID used in his/her department each other automatically. The effectiveness of the proposed method is confirmed by the experiment on the actual network using VLAN managers, VLAN-ID converters and authentication servers based on the proposed method.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00009949/

  • Effect of Premature ACK Transmission Timing on Throughput in TCP with a Performance Enhancing Proxy

    WANG Hui, OSADA Shigeyuki, YOKOHIRA Tokumi, OKAYAMA Kiyohiko, YAMAI Nariyoshi

    IEICE transactions on communications   90 ( 1 )   31 - 41   2007年1月

     詳細を見る

    記述言語:英語   出版者・発行元:一般社団法人電子情報通信学会  

    In order to improve TCP performance, the use of a PEP (Performance Enhancing Proxy) has been proposed. The PEP operates on a router along a TCP connection. When a data packet arrives at the PEP, it forwards the packet to the destination host, transmits the corresponding ACK (premature ACK) to the source host on behalf of the destination host, and stores a copy of the packet in a local buffer (PEP buffer) in case the packet needs to be retransmitted. In this paper, in accordance with a strategy that keeps the number of prematurely acknowledged packets in the PEP buffer below a fixed threshold (watermark) value, we investigate the relation between the watermark value and the average throughput. Extensive simulations show that the results can be roughly classified into two cases. In the first case, the average throughput becomes larger for larger watermark values and becomes a constant value when the watermark value is over a certain value. In the second case, although the average throughput becomes larger for lager watermark value in the same way, it decreases when the watermark value is over a certain value. We also show that the latter (former) case can occur more easily as the propagation delay in the input side network of the PEP becomes smaller (larger) and the propagation delay in the output side network of the PEP becomes larger (smaller), and also show that the latter (former) case can occur more easily as the transmission speed in the input side network becomes larger (smaller) and the transmission speed in the output side network becomes smaller (larger) while the PEP buffer capacity becomes smaller (larger).

    DOI: 10.1093/ietcom/e90-b.1.31

    CiNii Article

    CiNii Books

    researchmap

  • An efficient management method of access policies for hierarchical virtual private networks

    Kiyohiko Okayama, Nariyoshi Yamai, Hayato Ishibashi, Kota Abe, Toshio Matsuura

    2007 2ND INTERNATIONAL CONFERENCE ON COMMUNICATION SYSTEMS SOFTWARE & MIDDLEWARE, VOLS 1 AND 2   254 - +   2007年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    VPN (Virtual Private Network) is one of the most important technologies on the Internet. With VPN, we can securely access to resources in the organizational network via the Internet. In VPNs having hierarchical structure, since each VPN domain has different access policy (whether VPN gateway should perform authentication, data encryption, and so on or not), an administrator of a VPN domain may need to configure access policies which are different from every VPN sub-domain. However, in the existing VPN methods, since access policies are stored in a static configuration file of each VPN gateway, an administrator of a VPN domain has to cooperate with the other administrators of its sub-domains. Therefore, management cost of access policies becomes considerably large if the organization has large and complicated structure.In this paper, we propose an efficient management method of access policies for hierarchical VPNs. In order to reduce management cost, we introduce a database with hierarchical structure to represent access policies easily and policy servers to get access policies automatically. The effectiveness of our proposed method is confirmed by an experiment on an actual network using policy servers based on the proposed method.

    Web of Science

    researchmap

  • High-Speed Calculation of Worst-Case Link Delays in the EDD Connection Admission Control Scheme

    YOKOHIRA Tokumi, OKAYAMA Kiyohiko

    IEICE transactions on communications   89 ( 7 )   2012 - 2022   2006年7月

     詳細を見る

    記述言語:英語   出版者・発行元:一般社団法人電子情報通信学会  

    The EDD connection admission control scheme has been proposed for supporting real-time communication in packet-switched networks. In the scheme, when a connection establishment request occurs, the worst-case link delay in each link along the connection is calculated to determine whether the request can be accepted or not. In order to calculate the worst-case link delay, we must perform a check called the point schedulability check for each of some discrete time instants (checkpoints). Therefore when there are many checkpoints, the worst-case link delay calculation is time-consuming. We have proposed a high-speed calculation method. The method finds some checkpoints for which the point schedulability check need not be performed and removes such unnecessary checkpoints in advance before a connection establishment request occurs, and the check is performed for each of the remaining checkpoints after the request occurs. However, the method is not so effective under the situation that the maximum packet length in networks is large, because the method can find few unnecessary checkpoints under the situation. This paper proposes a new high-speed calculation method. We relax the condition which determines whether or not the point schedulability check need not be performed for each checkpoint in our previous method and derive a new condition for finding unnecessary checkpoints. Using the proposed method based on the new condition, we can increase the number of unnecessary checkpoints compared to our previous method. Numerical examples which are obtained by extensive simulation show that the proposed method can attain as much as about 50 times speedup.

    CiNii Article

    CiNii Books

    researchmap

  • 動的に応答を変えるDNSを利用した電子メール受信の優先制御

    丸山 伸, 中村 素典, 岡部 寿男, 山井 成良, 岡山 聖彦, 宮下 卓也

    情報処理学会論文誌   47 ( 4 )   1021 - 1030   2006年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    電子メールが広く利用されるようになるにつれて,メールを遅延なく即時に配送することが求められている.しかし,メール配送エージェント(MTA)に大量のメールが送りつけられて負荷がかかったときには,メールの配送に遅延が生じるだけでなく,MTA の運用の継続すら困難な事態となってしまう.このような高負荷時においても特定のメールを優先的に配送する技術が求められている.本論文では,メールが配送される直前に行われるネームサーバ(DNS)に対する問合せに着目し,DNS問合せのソースアドレスに基づいて信頼できる発信者からのメールを他のメールから分離し,遅延なく優先して配送する手法を提案する.まずDNS の問合せに対してその応答として毎回異なる回答を送り,回答したサーバにメールが送られてくるのを待つ手順を繰り返すことで,DNS 問合せ元のIPアドレスとメールの発信者との対応表を作成する.次に優先して配送するべきメールの基準に基づき,優先して配送するべきDNS 問合せ元の一覧「White DNS Server List」を抽出する.この表に基づいてメールの配送先を振り分けることで,大量のメールが配送されてくる際にも信頼できる発信者からのメールを他のメールとは独立したサーバで取り扱うことができ,遅延を引き起こすことなく配送できる.そのためのシステム構築方法を示すとともに,実験により有効性を確認した.Delivering e-mails without unnecessary delay is one of the very important issues as the spread of e-mail service and its use become very common. But in case that a "Mail Transfer Agent (MTA)" is heavily loaded by huge amount of mails sent to the MTA, not only the delay on mail delivery is inevitable but also managing the MTA service becomes difficult. Thus, a delivery method that treats legitimate mails with priority is requested. In this paper, we focus on the query to the "Domain Name Service (DNS)" which is usually processed just before the mail transfer, and propose a new delivery method which separates legitimate mails from others according to the source IP address of the DNS query. That is, employing a crafted DNS server which responds to each DNS query with separate IP address, and wait for incoming mails at each address, we get a correspondence table between a DNS query and the incoming mail. And we also show that we can lead legitimate mails to the separated mail servers by dynamically changing the DNS response based on this table, and deliver them with short delay even in the case that others servers are loaded by many other mails.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00010316/

  • マルチユーザシステムにおける利用者単位でのネットワークアクセス制御手法

    山井 成良, 眞鍋宏隆, 岡山 聖彦, 宮下 卓也, 松浦 敏雄

    情報処理学会論文誌   47 ( 4 )   1157 - 1165   2006年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    教育用計算機環境においては,様々なレベルの利用者が存在するため,ネットワークに対する利用者単位でのアクセス制御機能が重要である.しかし,UNIX,LINUX などのマルチユーザシステムでは,ほとんどが利用者単位でのアクセス制御機能を備えておらず,またこのような機能を備えているマルチユーザシステムであっても膨大な数のアクセス制御ルールを設定する必要があるため,管理コストが高かったり,性能が劣化したりする問題があった.そこで本論文ではこれらの問題を解決するために,アクセス制御ルールを利用者単位に分割して,パケット所有者に関するルールのみを参照する方法を提案する.また,本方法ではTCP 通信だけでなくUDP 通信に対してもフロー単位でアクセス制御を行うようにする.これにより,利用者間でのルールの共有による管理の省力化や動作の高速化が可能となる.提案手法に基づいた試作システムの性能評価の結果,多数の利用者が登録されている場合でも十分高速にアクセス制御を行うことができ,提案手法の有効性が確認された.On educational computer environment, a user-based network access control mechanism is important since there exist many kinds of users. However, as for existing multiuser systems such as UNIX and LINUX, most of them have no such a mechanism or otherwise they have some problems on this access control mechanism, such that administrative cost becomes considerably large, and the performance of network degrades, since a huge number of access control rules are required. In this paper, in order to solve these problems, we propose a method that divides the whole rules into individual rule sets and that refers to only the rule set of the packet owner. In addition, access control per flow is performed on both TCP and UDP communications. Accordingly, this proposed method reduces administrative cost by sharing of rule sets among users and improves performance. According to the result of performance evaluation of a prototype system based on the proposed method, the performance of access control is improved significantly even if many users exist on the system, and consequently we confirm that the proposed method works effectively and efficiently.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00010329/

  • 発信者詐称spam メールに起因するバウンスメール集中への対策方法

    山井 成良, 岡山 聖彦, 宮下 卓也, 繁田 展史, 丸山 伸, 中村 素典

    情報処理学会論文誌   47 ( 4 )   1010 - 1020   2006年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    spam メールの蔓延は電子メールにおいて深刻な問題となっている.特に,宛先不明により送り返されるバウンスメールの,詐称発信者に対応する特定のMTA(Mail Transfer Agent)への集中は,ネットワーク資源や計算機資源を大量に消費し,またMTA の過負荷により通常の電子メール(通常メール)の配送に遅延が生じる点で非常に深刻な問題である.そこで,本稿では中小規模の組織を対象としたバウンスメール集中への対策方法を提案する.本方法では,中小規模の組織ではバウンスメールの大部分が普段は電子メールをやりとりしていないMTA から送られる点に着目し,主にバウンスメールを処理するMTA を追加して通常メールとは分離して処理を行う.これにより,通常メールを処理するMTA は負荷が軽減され,通常メールの配送遅延を抑えることが可能になる.実際の事例におけるアクセス記録を分析した結果,本方法はバウンスメールと通常メールを十分高い精度で分離し,通常メールを処理するMTA を効果的にバウンスメール集中から保護できることが確認された.Wide spread of spam mails is a serious problem on e-mail environment. Particularly, spam mails with a spoofed sender address is very serious, since they make the MTA (Mail Transfer Agent) corresponding to the spoofed address be overloaded with massive bounce mails generated by the non-deliverable spam mails, and since they waste a lot of network and computer resources. In this paper, we propose a protection method of the MTA against such massive bounce mails, which is suitable for relatively small sites. This method introduces additional mail servers that mainly deal with the bounce mails, considering that the most MTAs sending back bounce mails are likely to have never sent any mails to the target domain recently. This causes the load of the original mail server to be reduced. According to the analysis of the access logs in the the practical example we have experienced, we confirm that the proposed method can fairly separate massive bounce mails from normal mails and can effectively protect the original MTA against massive bounce mails.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00010315/

  • 階層型VPNにおける効率的なアクセスポリシ管理手法

    岡山 聖彦, 山井 成良, 石橋 勇人, 安倍 広多, 松浦 敏雄

    情報処理学会論文誌   47 ( 4 )   1136 - 1145   2006年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    インターネットの発展にともない,インターネットを介して外部から組織ネットワーク内の資源に安全にアクセスするための技術であるVPN(Virtual Private Network)の必要性が高まっている.VPN では,外部から保護するネットワークの範囲をVPN ドメインと呼ぶが,VPN ドメインが階層的に構成されたネットワークでは,アクセスポリシ(認証および暗号化通信の有無やその方法など)が通信先のVPN ドメインごとに異なるので,あるVPN ドメインにおいて,下位VPN ドメインごとに異なるアクセスポリシを設定しなければならない場合がある.しかし,従来のVPN 技術では,アクセスポリシを各VPN ゲートウェイが保持する静的な設定ファイルに記述するので,あるVPNドメインの管理者は下位VPN ドメインの管理者と協調してアクセスポリシを設定する必要がある.このため,組織の内部構造が複雑になるにつれて,アクセスポリシ管理の手間が増大するという問題がある.そこで本論文では,このような問題を解決するための効率的なアクセスポリシ管理手法を提案する.提案手法では,アクセスポリシが階層的に表現されたデータベースと,アクセスポリシを自動的かつ再帰的に下位VPN ドメインに問い合わせる機能を持つポリシサーバを各VPN ドメインに導入することで,アクセスポリシ管理の手間を軽減している.提案手法の有効性は,提案手法に基づいて実装したポリシサーバを用いて実施した性能評価実験によって確認している.VPN (Virtual Private Network) is one of important technologies on the Internet. With VPN, we can securely access to resources in the organizational network via the Internet. In VPNs having hierarchical structure, since each VPN domain has different access policy (whether VPN gateway should perform authentication and data encryption, and so on), the administrator of a VPN domain may need to configure access policies which are different from every VPN subdomain. However, in the existing VPN methods, since access policies are stored in static configuration file of each VPN gateway, the administrator of a VPN domain has to cooperate with the other administrators of its subdomains. Therefore, management cost of access policies becomes fairly large if the organization has complicated structure. In this paper, we propose an efficient management method of access policies for hierarchical VPN. To reduce management cost, we introduce databases where access policies are represented hierarchically and policy servers which can inquire access policies to lower VPN domains automatically and recursively to each VPN domains. The effectiveness of our method is confirmed by the experiment on the actual network using policy servers based on our method.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00010327/

  • Throughput optimization in TCP with a performance enhancing proxy

    Shigeyuki Osada, Wang Hui, Tokumi Yokohira, Yukinobu Fukushima, Kiyohiko Okayama, Nariyoshi Yamai

    2006 10TH INTERNATIONAL CONFERENCE ON COMMUNICATION TECHNOLOGY, VOLS 1 AND 2, PROCEEDINGS   392 - +   2006年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    To improve TCP throughput performance, a method using a PEP (Performance Enhancing Proxy) has been proposed. The PEP operates on a router along a TCP connection. When a data packet arrives at the PEP, it forwards the packet to the destination host, transmits the corresponding ACK (premature ACK) to the source host in behalf of the destination host, and stores a copy of the packet into its own buffer (PEP buffer) in case retransmission of the packet is required. As a congestion control method on the PEP, a method which keeps the number of prematurely acknowledged packets in the PEP buffer below a threshold (watermark) value has been proposed. However, the relation between the watermark value and throughput is not sufficiently investigated, and an optimization method of the watermark value is not proposed. In this paper, we first investigate the relation between the watermark value and the average throughput. Extensive simulations show that the simulation results are roughly classified into two cases. In the first case, the average throughput becomes larger for larger watermark values and becomes a constant value when the watermark is over a certain value. In the second case, although the average throughput becomes larger for larger watermark values in the same way, it decreases when the watermark is over a certain value. Next, based on the results about the relation, we propose an watermark optimization algorithm which can adaptively maximize the average throughput of each connection and also satisfy a fairness condition that the average throughputs of connections are equal to each other.

    Web of Science

    researchmap

  • Priority control in receiving E-mails by giving a separate response to each DNS query

    Shin Maruyama, Nariyoshi Yamai, Motonori Nakamura, Kiyohiko Okayama, Yasuo Okabe, Takuya Miyashita

    Proceedings - 2006 International Symposium on Applications and the Internet, SAINT 2006   2006   90 - 93   2006年

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    Delivering e-mails without unnecessary delay is one of the very important issues as the spread of e-mail service and its use become very common. But in case that a "Mail Transfer Agent (MTA)" is heavily loaded by huge amount of mails sent to the MTA, not only the delay on mail delivery is inevitable but also managing the MTA service becomes difficult. Thus, a delivery method that treats legitimate mails with priority is requested. In this paper, we focus on the query to the "Domain Name Service (DNS)" which is usually processed just before the mail transfer, and propose a new delivery method which separates legitimate mails from others according to the source IP address of the DNS query. That is, employing a crofted DNS server which responds to each DNS query with separate IP address, and wait for incoming mails at each address, we get a correspondence table between a DNS query and the incoming mail. And we also show that we can lead legitimate mails to the separated mail servers by dynamically changing the DNS response based on this table, and deliver them with short delay even in the case that others servers are loaded by many other mails. © 2006 IEEE.

    DOI: 10.1109/SAINT.2006.50

    Scopus

    researchmap

  • Node Placement Algorithms in the Case that Routes are Design Variables in Shuffle-Like Multihop Lightwave Networks

    YOKOHIRA Tokumi, OKAYAMA Kiyohiko

    IEICE transactions on communications   88 ( 12 )   4578 - 4587   2005年12月

     詳細を見る

    記述言語:英語   出版者・発行元:一般社団法人電子情報通信学会  

    The shuffle-like network (SL-Net) is known as a logical topology for WDM-based multihop packet-switched networks. Even if we fix the logical topology to an SL-Net, we can still reposition nodes in the SL-Net by re-tuning wavelengths of transmitters and/or receivers. In conventional node placement algorithms, routes between nodes are assumed to be given. In this paper, we propose two heuristic node placement algorithms for the SL-Net to decrease the average end-to-end packet transmission delay under a given traffic matrix in the case that routes are design variables. The principal idea is to prevent too many traffic flows from overlapping on any link. To attain the idea, in one of the algorithms, a node is selected one by one in a decreasing order of the sums of sending and receiving traffic requirements in nodes, and its placement and routes between the node and all the nodes already placed are simultaneously decided so that the maximum of the amounts of traffic on links at the moment is minimum. In the other algorithm, a node is selected in the same way, and first it is placed so that the average distance between the node and all the nodes already placed is as large as possible, and then routes between the node and all the nodes already placed are decided so that the maximum of the amounts of traffic on links at the moment is minimum. Numerical results for four typical traffic matrices show that either of the proposed algorithms has better performance than conventional algorithms for each matrix, and show that the proposed algorithms, which are based on a jointed optimization approach of node placement and routing, are superior to algorithms which execute node placement and routing as two isolated phases.

    CiNii Article

    CiNii Books

    researchmap

  • A framework for mobile agent systems with the capability of preceding and following users

    Tokumi Yokohira, Kiyohiko Okayama, Takashi Murakami, Kayo Takarako

    APSITT 2005: 6TH ASIA-PACIFIC SYMPOSIUM ON INFORMATION AND TELECOMMUNICATION TECHNOLOGIES, PROCEEDINGS   89 - 94   2005年11月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    <p>As one of mobile agent applications, many systems which provide continuous service for users moving on a network have been proposed. In these systems, because a movement of mobile agents is performed after a user movement, users must wait for arrival of mobile agents. To reduce users' waiting time, we propose a fundamental framework for mobile agent systems where an agent can move precedently before a user movement. In our frame-work, it is assumed that computers are connected on a network and users with rewritable devices move on the network. The framework supports precedent movement ofmobile agents based on prediction using movement history of users. Because the prediction may be wrong, the framework also provides the following movement of mobile agents. Moreover, the framework provides a recovery method of mobile agents in service in case that mobile agents disappear due to problems such as their bugs. Because we provide some APIs, via which various functions of our framework are accessed, developers of mobile agent systems can easily use our framework using the APIs. We implemented an experimental agent system using the APIs and confirmed that the framework perforned correctly using the experimental system.</p>

    DOI: 10.1109/APSITT.2005.203636

    Web of Science

    CiNii Article

    researchmap

  • A method of dynamic interconnection of VLANs for large scale VLAN environment

    Kiyohiko Okayama, Nariyoshi Yamai, Takuya Miyashita, Keita Kawano, Takuji Okamoto

    APSITT 2005: 6th Asia-Pacific Symposium on Information and Telecommunication Technologies, Proceedings   427 - 432   2005年11月

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    <p>VLAN (Virtual LAN) is a technology which can configure logical networks independent of the physi cal network structure. With VLAN, users in common spaces (such as meeting rooms) can access to their department networks temporarily because changing of logical network structure is achieved only by con figuration of VLAN switches. However, in the general configuration method, because VLANs are managed statically by admin istrators, various problems such as high adminis trative cost and conflict or insufficiency of VLAN IDs may arise especially in large scale organiza tions where VLANs are managed by each depart ment. To solve these problems, we propose a method which provides an interconnection between a tem porary configured VLAN in a common space and a VLAN of a user's department. In the proposed method, a user in a common space can access to his/her department network seamlessly by convert ing a temporary VLAN-ID in the common space and a VLAN-ID used in his/her department each other automatically. The effectiveness of the pro posed method is confirmed by the experiment on the actual network using VLAN managers, VLAN ID converters and authentication servers based on the proposed method. </p>

    DOI: 10.1109/APSITT.2005.203697

    Web of Science

    CiNii Article

    researchmap

  • マルチホームネットワークにおけるアプリケーションプロトコルの性質を考慮した動的トラフィック分散

    岡山 聖彦, 山井 成良, 久保 武志, 宮下 卓也

    情報処理学会論文誌   46 ( 4 )   1007 - 1016   2005年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    自組織のネットワークを複数のバックボーンネットワークと接続したマルチホームネットワークを効率良く利用するためには,ネットワークの状態に応じてバックボーンを選択する動的トラフィック分散が重要である.しかし,従来の手法ではすべてのフローに対して同一のバックボーンの選択方法を適用していたためアプリケーションプロトコルの特性を考慮できない,あるいは同一セッション中に依存関係を持つ複数のフローが存在する場合に対処できないなどの問題点があった.そこで,本論文ではアプリケーションプロトコルに応じてバックボーン選択方法を切り替え,また同一セッションに属する複数のフローを同じバックボーンに割り当てる手法を提案する.To achieve efficient use of multihomed network, which is the network connected to the Internet with two or more backbones, dynamic traffic balancing, which is a method to select appropriate backbone according to the status of backbones, is important. However, existing methods have two problems: (1) they do not care of characteristics of application protocols bacause they apply the same backbone selection mechanism for all communication flows, (2) they can not correctly handle applications which have two or more communication flows depening each other in the same session. In this paper, we propose a dynamic traffic balanging method, which can select appropriate backbone selection mechanism according to characteristics of application protocols, and can allocate communication flows in the same session to the same backbone.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00010654/

  • 大規模組織におけるPOP before SMTPに基づく管理の容易な電子メールシステム運用方法

    山井 成良, 岡山 聖彦, 繁田 展史, 宮下 卓也

    情報処理学会論文誌   46 ( 4 )   1041 - 1050   2005年4月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    電子メールにおけるセキュリティ強化手法として,多数の下部組織を有する大規模組織では,組織宛のすべての電子メールをいったん受け取り,検査を行ったうえで組織内の他のメールサーバに中継するようなメールゲートウェイが導入されている場合が多い.ところが,この場合,正規の利用者が組織内メールサーバを用いて組織外から電子メールを発信する場合によく利用されるPOP beforeSMTPをそのまま用いることが困難であるという問題が生じる.そこで本論文では,メールゲートウェイにPOP通信を監視させることにより上記の問題を解決する運用方法を提案する.この方法では利用者端末や他のメールサーバの変更は必要なく,管理が容易であるという特徴を持つ.実験の結果,本方法のオーバヘッドは十分小さく,本方法の実用性が確認された.In terms of security enhancement for e-mail, a large organization with many divisions often introduces a mail gateway, which receives all inbound e-mails, then examines and forwards them to other mail servers in the organization. However, in such an organization, "POP before SMTP" cannot be used for a legitimate user to send messages with an inner mail server from outside of the organization. To solve this problem, we propose an operation method that the mail gateway monitors all POP communication between a user's terminal and an inner mail server. Since this method does not require the configurations of either users' terminals or inner mail servers, it is easy for the administrators to introduce and maintain this method. Simulation experiments show that the overhead of the proposed method is small enough for practical use.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00010658/

  • An optical-drop wavelength assignment algorithm for efficient wavelength reuse under heterogeneous traffic in WDM ring networks

    FUNABIKI N., KAWASHIMA Jun, NAKANISHI Toru, OKAYAMA Kiyohiko, HIGASHINO Teruo

    IEICE Trans. Fundamentals, A   88 ( 5 )   1234 - 1240   2005年

     詳細を見る

    記述言語:英語   出版者・発行元:一般社団法人電子情報通信学会  

    The wavelength-division multiplexing (WDM) technology has been popular in communication societies for providing very large communication bands by multiple lightpaths with different wavelengths on a single optical fiber. Particularly, a double-ring optical network architecture based on the packet-over-WDM technology such as the HORNET architecture, has been extensively studied as a next generation platform for metropolitan area networks (MANs). Each node in this architecture is equipped with a wavelength-fixed optical-drop and a fast tunable transmitter so that a lightpath can be established between any pair of nodes without wavelength conversions. In this paper, we formulate the optical-drop wavelength assignment problem (ODWAP) for efficient wavelength reuse under heterogeneous traffic in this network, and prove the NP-completeness of its decision problem. Then, we propose a simple heuristic algorithm for the basic case of ODWAP. Through extensive simulations, we demonstrate the effectiveness of our approach in reducing waiting times for packet transmissions when a small number of wavelengths are available to retain the network cost for MANs.

    CiNii Article

    CiNii Books

    researchmap

  • A protection method against massive error mails caused by sender spoofed spam mails

    Nariyoshi Yamai, Kiyohiko Okayama, Takuya Miyashita, Shin Maruyama, Motonori Nakamura

    Proceedings - 2005 Symposium on Applications and the Internet, SAINT'2005   384 - 390   2005年

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    Wide spread of spam mails is one of the most serious problems on e-mail environment. Particularly, spam mails with a spoofed sender address should not be left alone, since they make the mail server corresponding to the spoofed address be overloaded with massive error mails generated by the spam mails, and since they waste a lot of network and computer resources. In this paper, we propose a protection method of the mail server against such massive error mails. This method introduces an additional mail server that mainly deals with the error mails in order to reduce the load of the original mail server. This method also provide a function that refuses error mails to these two mail servers to save the network and computer resources.

    Scopus

    researchmap

  • Performance improvement of TCP using Performance Enhancing Proxies - Effect of premature ACK transmission timing on throughput

    Shigeyuki Osada, Tokumi Yokohira, Wang Hui, Kiyohiko Okayama, Nariyoshi Yamai

    APSITT 2005: 6TH ASIA-PACIFIC SYMPOSIUM ON INFORMATION AND TELECOMMUNICATION TECHNOLOGIES, PROCEEDINGS   7 - 12   2005年

     詳細を見る

    記述言語:英語   掲載種別:研究論文(国際会議プロシーディングス)   出版者・発行元:IEEE  

    In order to improve TCP performance, a method using a PEP (Performance Enhancing Proxy) is proposed. The PEP operates on a router along a TCP connection. When a data packet arrives at the PEP, it forwards the packet to the destination host, transmits the corresponding ACK (premature ACK) to the source host in behalf of the destination host and stores the copy of the packet into its own buffer (PEP buffer) in case of the retransmission of the packet. In this paper, under the strategy which keeps the number of packets in the PEP buffer for which premature ACKs have been returned being less than or equal to a fixed threshold value (watermark value), we investigate the relation between the watermark value and the maximum throughput. Extensive simulation runs show that the simulation results are roughly classified into two cases. One case is that the maximum throughput becomes larger for larger watermark value and becomes a constant value when the watermark value is over a value. The other case is that though the maximum throughput becomes larger for lager watermark value in the same way, it reversely decreases when the watermark value is over a value. We also show that the latter (former) case is easier to occur as the propagation delay in the input side network of the PEP becomes smaller (larger) and the propagation delay in the output side network of the PEP becomes larger (smaller) and the PEP buffer capacity becomes smaller (larger).

    Web of Science

    researchmap

  • A Minimum Dead Space Algorithm for Generalized Isochronous Channel Reuse Problems in DQDB Networks

    FUNABIKI Nobuo, KAWASHIMA Jun, OKAYAMA Kiyohiko, NAKANISHI Toru, HIGASHINO Teruo

    IEICE transactions on communications   87 ( 9 )   2692 - 2698   2004年9月

     詳細を見る

    記述言語:英語   出版者・発行元:一般社団法人電子情報通信学会  

    With the explosive growth of the Internet system, demands for broadband communication networks have rapidly increased to provide high quality network services. For this purpose, the IEEE 802.6 MAC standard protocol defines the distributed-queue dual bus (DQDB) for metropolitan area networks (MANs). The isochronous channel reuse problem (ICRP) has been studied for efficient use of DQDB by finding proper channel assignments to incoming connection requests. In this paper, we first define the generalized isochronous channel reuse problem (GICRP) as a generalization of ICRP, to afford demands of simultaneously satisfying plural connection requests such as for multicast applications, where certain sets of connection requests must be assigned channels simultaneously. We prove the NP-completeness of its decision problem. Then, we propose a minimum dead space (MDS) algorithm as a heuristic approach to GICRP. The extensive simulation results show that with shorter computation time, our MDS algorithm can always find better channel assignments reducing the waiting time for packet transmissions than the best existing algorithm for conventional ICRP.

    CiNii Article

    CiNii Books

    researchmap

  • P2PMM_router : A Two-Stage Heuristic Algorithm to Peer-to-Peer Multicast Routing Problems in Multihome Networks

    FUNABIKI Nobuo, KAWASHIMA Jun, YOSHIDA Shoji, OKAYAMA Kiyohiko, NAKANISHI Toru, HIGASHINO Teruo

    IEICE transactions on fundamentals of electronics, communications and computer sciences   87 ( 5 )   1070 - 1076   2004年5月

     詳細を見る

    記述言語:英語   出版者・発行元:一般社団法人電子情報通信学会  

    A variety of real-time multicast applications such as video conferences, remote lectures, and video-on-demand have become in commonplace with the expansion of broadband Internet services. Due to nontrivial problems in the IP multicast technology, the peer-to-peer multicast technology (P2P-multicast) has emerged as a practical implementation, although its network resource utilization is less efficient. A multihome network has the potential of alleviating this inefficiency by providing flexibility in communication path selections for each host with multiple gateways to the Internet. This paper has first formulated the P2P-multicast routing problem in the multihome network, and has proved the NP-completeness of its decision problem. Then, a two-stage heuristic algorithm called P2PMM-router has been presented for this P2P Multicast Multihome-network routing problem. The first stage constructs an initial multicast routing tree from an optimum spanning tree by Prim algorithm, through satisfying the constraints. The second stage improves the tree by repeating partial modifications and constraint satisfactions. The extensive simulation results using random network instances support the effectiveness of our P2PMM_router.

    CiNii Article

    CiNii Books

    researchmap

  • 階層型VPNのためのLDAPサーバを用いた経路制御手法

    岡山 聖彦, 山井 成良, 金出地 友治, 石橋 勇人, 安倍 広多, 松浦 敏雄

    情報処理学会論文誌   45 ( 1 )   46 - 55   2004年1月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    インターネットの発展にともない,インターネットを介して外部から組織ネットワーク内の資源に対して安全にアクセスするための技術であるVPN(Virtual Private Network)の必要性が高まっている.VPNでは,外部から保護するネットワークの範囲をVPNドメインというが,VPNドメインが階層的に構成されたネットワーク環境(階層型VPN)では,通信先に応じて次ホップのVPNゲートウェイを決定する必要がある.しかし,階層型VPNに対応可能な従来のVPNリンク確立方式では,次ホップの情報をクライアントおよび各VPNゲートウェイが保持する静的な経路表で管理するので,VPNドメインの増加にともなって上位VPNドメインにおける管理の手間が大きくなるという問題がある.そこで本論文では,LDAPサーバを用いた経路制御手法を提案する.提案法では,LDAPサーバを用いてVPNゲートウェイを管理することにより,認証情報も含めた経路情報を効率良く管理することができる.さらに,VPNドメインをDNSのドメインと一致するように構成し,DNSサーバにLDAPサーバの情報を持たせることにより,クライアントおよび各VPNゲートウェイは,DNSサーバとLDAPサーバへの問合せによって次ホップのVPNゲートウェイを自動的に決定する.提案法の有効性は,SOCKS5を拡張することによってクライアントとVPNゲートウェイを実装し,これらを用いて実施した性能評価実験によって確認している.VPN (Virtual Private Network) is one of important technologies on the Internet. With VPN, we can securely access to resources in the organizational network via the Internet. In VPNs having hierarchical structure, clients and VPN gateways (VGWs) have to determine the next hop VGW according to the location of the destination. However, in the existing VPN methods, administrative cost is fairly large because the locations of next-hop VGWs are managed by static routing tables. In this paper, we propose a routing method for hierarchical VPNs. In the proposed method, LDAP servers are introduced for managing the routing and authentication information of VPN gateways efficiently. Moreover, clients and VGWs can determine the next hop VGW dynamically by mapping VPN domains to DNS domains and by storing the information of LDAP servers to DNS servers. The effectiveness of our method is confirmed by the experiment on the actual network using clients and VPN gateways based on our method.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00011002/

  • New approach for configuring hierarchical virtual private networks using proxy gateways

    Hayato Ishibashi, Kiyohiko Okayama, Nariyoshi Yamai, Kota Abe, Toshio Matsuura

    Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics)   2662   772 - 782   2003年

     詳細を見る

    掲載種別:研究論文(学術雑誌)  

    VPN is one of key technologies on the Internet that allows users to access securely to resources in a domain via unsecure networks. For hierarchically nested security domains, such as an R&D division domain in a corporate domain, In such organizations, some existing VPN schemes with multiple security gateway traversal function is applicable for a user to access to the innermost security domain from the Internet. However, most of existing schemes have some drawbacks in terms of security, efficiency and availability. In this paper, we propose a new way to remedy these shortcomings using proxy gateways. The proposed method connects two deeply embedded security domains by a series of virtual paths to create a single VPN link; and by incorporating a proxy gateway to accommodate communication between clients and the security gateway, this permits secure and highly efficient communications without modifying the client or server. © Springer-Verlag Berlin Heidelberg 2003.

    DOI: 10.1007/978-3-540-45235-5_76

    Scopus

    researchmap

  • A two-stage hierarchical algorithm for wavelength assignment in WDM-based Bidirectional Manhattan Street Networks

    Tomoya Kitani, Masataka Yonedu, Nobuo Funabiki, Toru Nakanishi, Kiyohiko Okayama, Teruo Higashino

    IEEE International Conference on Networks, ICON   419 - 424   2003年

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    Wavelength Division Multiplexing (WDM) technology provides a wideband communication networks by realizing multiple communication channels with different wavelengths on a single optical fiber. In this technology, each node (wavelength router) has a finite number of transmitters/receivers dealing with different wavelengths, where each wavelength is exclusively used for the communication channel between a specific pair of nodes. Thus, some transmission request may require multiple wavelengths going through several nodes before reaching its destination. As a result, the wavelength assignment to nodes is very important for efficient transmission in WDM-based networks. Among regular wavelength assignment topologies, Bidirectional Manhattan Street Network (BMSN) gives high performance to WDM-based networks. In this paper, we present a two-stage heuristic algorithm for the wavelength assignment in BMSN, called a HIWAS (HIerarchical Wavelength Assignment algorithm for BMSN). The first stage of HIWAS finds an initial wavelength assignment hierarchically, not only to avoid a local minimum as best as possible but also to reduce the time complexity. The second stage improves the wavelength assignment by adopting the simulated annealing. The performance of HIWAS is verified through solving two types of random instances, where HIWAS provides a better solution with a shorter time than the best-known existing algorithm. ©2003 IEEE.

    DOI: 10.1109/icon.2003.1266227

    Scopus

    researchmap

  • DNSにおける別名ドメインの管理・運用手法

    山井 成良, 久保 武志, 岡山 聖彦, 山外 芳伸, 宮下 卓也

    情報処理学会論文誌   43 ( 11 )   3458 - 3467   2002年11月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    汎用jpドメインの運用開始にともない,新規にドメイン名を取得する組織が増加しつつある.このような組織において新規ドメイン名を従来から運用していたドメイン名の別名として利用する場合,従来のDNSの仕組みでは,サブドメイン以下の各ドメインのDNSサーバについて従来のドメインに加えて新規ドメインの設定も行う必要があるなど,管理・運用上の問題があった.そこで本稿では,別名ドメインを運用する組織において上記の問題を解決するDNS管理・運用手法を提案する.本手法ではDNSプロクシの導入によりサブドメイン以下の各ドメインに存在するDNSサーバやメールサーバの設定を変更せずに別名ドメインを運用することが可能になる.Since operation of general-use JP domains started, organizations registering new domain names have been increasing.In case that new domain names are used as aliases of the existing domain name in such organizations,the current DNS mechanism has some problems in operation and management such that all DNS servers for the subdomains or the lower domains have to be configured for the new domains in addition to the existing domain.In this paper, to solve these problems,we propose a management and operation method of DNS for organization operating alias domains.By introducing a DNS proxy,this method allows alias domains to be operated without modifying the configurations of the DNS servers and the mail servers in the subdomains or the lower domains.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00011442/

  • 代理ゲートウェイを用いたSOCKSベースの階層的VPN構成法

    岡山 聖彦, 山井 成良, 石橋 勇人, 安倍 広多, 松浦 敏雄

    情報処理学会論文誌   42 ( 12 )   2860 - 2868   2001年12月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    インターネットの発展にともなって,インターネットを介して外部から組織ネットワーク内の資源に対して安全にアクセスするための技術であるVPN(Virtual Private Network)の必要性が高まっている.組織の構成に応じてセキュリティドメインが階層的に構成されている場合,これに対応可能な既存の方法として,SOCKSバージョン5の拡張プロトコル,SOCKSバージョン5の参照実装であるSOCKS5,および,SSLの代理サーバを各セキュリティドメインに配置する方法などが知られている.しかし,これらの方法は,セキュリティドメインの階層数の増加にともなって暗号化のオーバヘッドが増大するという問題や,クライアントに既存のVPNソフトウェアをそのまま用いることができないという問題がある.そこで本論文では,これらの問題を解決するために,代理ゲートウェイを用いたSOCKSベースの階層的VPNの構築法を提案する.提案方法では,SSLの代理サーバを階層的に配置する方法と同様に,複数のセキュリティゲートウェイを仮想パスによって接続して,これらを結合して1つのVPNリンクを確立するとともに,クライアントとセキュリティゲートウェイとの通信に代理ゲートウェイを導入することにより,クライアントとサーバを変更することなく,安全かつ効率的な通信を実現している.さらに,SOCKS5を拡張することによって代理ゲートウェイとセキュリティゲートウェイを実装し,SOCKS5に比して暗号化のオーバヘッドが小さいことを確認することによって提案方法の有効性を確認した.VPN is one of important technologies on the Internet.With VPN, we can access to resources in the organizational network via the Internet.As the VPN method applicable to hierarchical security domains,following methods are known: the extension of the SOCKS version 5 protocol,SOCKS5 which is the reference implementation of SOCKS version 5 protocol and the method with proxy servers of SSL protocol.However, these VPN method has problems of either efficiency or availability.In this paper,we propose a new VPN method that makes it possible to establish more efficient VPN connections across hierarchical security domains and uses existing VPN software as client.The effectiveness of our method is confirmed by the experiment on the actual network using security gateways based on our method and evaluating the result of the experiment that our method gives more efficient communications across hirarchical security domains.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00011779/

  • A dynamic traffic sharing with minimal administration on multihomed networks

    N. Yamai, K. Okayama, H. Shimamoto, T. Okamoto

    IEEE International Conference on Communications   5   1506 - 1510   2001年

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    Multihomed network is one of the most efficient configuration to improve response time of network services. However, it is hard to introduce or manage because the existing configuration methods have several problems in that they require much technical skill, involve administrative over-burden for the administrator and so on. In this paper, we propose a dynamic traffic sharing technique and a suitable backbone selection metrics to address some of these problems. Using the proposed technique, an appropriate backbone can be selected per connection with mini-mal technical skill and low administrative cost. In addition, the proposed metrics performs more efficient traffic sharing as compared to others techniques that were investigated.

    Scopus

    researchmap

  • マルチホームネットワークにおける透過的な動的トラヒック分散

    岡山 聖彦, 山井 成良, 島本 裕志, 宮下 卓也, 岡本 卓爾

    情報処理学会論文誌   41 ( 12 )   3255 - 3264   2000年12月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人情報処理学会  

    ネットワークサービスの応答時間の悪化に対処する1つの方法として,複数のバックボーンを通信先に応じて使い分けるマルチホームネットワークが注目されている.しかし,従来のマルチホームネットワークの構成法では,導入や管理にかなりの技術とコストが要求される,特定のバックボーンにトラヒックが集中する可能性があるなどの問題点がある.本論文では,これらの問題点を解決するため,ルータが自らがバックボーンネットワークの状態を監視し,現在の状態に基づいて利用するバックボーンを選択する方法を提案する.本手法ではアプリケーションゲートウェイとは異なり透過的にトラヒック分散を行えるため,クライアントプログラムに特別の機能や設定を必要としない.Multihomed network, that is a kind of network connected to theInternet via more than one backbones, is one of the most interestingnetworks to improve response time of network services. However,multihomed network is hard to introduce or manage because the existingconstruction methods have several problems such that it requires muchtechnical skill and administrative cost for the administrator, trafficcongestion may occur on a backbone while others have little traffic,and so on. In this paper, we propose a dynamic traffic balancingtechnique to solve these problems. Using our technique, the routerconnecting the inside network and backbones monitors the condition ofeach backbone and selects the appropriate backbone according to thecurrent condition. Moreover, our technique balances traffictransparently and does not require additional functions orconfiguration to client programs.

    CiNii Article

    CiNii Books

    researchmap

    その他リンク: http://id.nii.ac.jp/1001/00012111/

  • Design and implementation of network management system splice/NM based on scripted operations

    Okayama, Kiyohiko, Yamaguchi, Suguru, Miyahara, Hideo

    Systems and Computers in Japan   31 ( 9 )   2000年

     詳細を見る

  • 作業のスクリプト記述に基づいたネットワーク管理支援システムSPLICE/NMの設計と実装

    岡山 聖彦, 山口 英, 宮原 秀夫

    電子情報通信学会論文誌. D-1, 情報・システム 1-コンピュータ   81 ( 8 )   1014 - 1023   1998年8月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    Internet上で安定したサービスを提供するには, サーバが稼働する計算機のほか, ネットワーク間の接続に用いるゲートウェイの安定運用が必須である.これらの機器で障害が発生した際には, 早期発見と迅速な復旧作業が必要である.しかし, Internetの急激な大規模化や障害原因の複雑化などの理由により, 現状では迅速かつ適切な障害管理が行えず, ネットワーク管理者の負担を増大させる結果となっている.本論文で提案するSPLICE/NMは, 復旧作業を自動化することによって管理者を支援するシステムである.SPLICE/NMでは, 管理者が端末上で行う作業がプログラミング言語を用いて記述可能である点に注目し, 管理者が記述したスクリプトを登録することによって作業の自動化を図っている.本論文では障害管理を自動化するための手法のほか, SPLICE/NMをInternetに適用するための設計方法などを述べる.

    CiNii Article

    CiNii Books

    researchmap

  • WWWにおけるインタラクティブな先読みシステムの設計と実装

    知念 賢一, 岡山 聖彦, 山口 英, Kenichi Chinenn, Kiyohiko Okayama, Suguru Yamaguchi, 奈良先端科学大学院大学情報科研究科, 奈良先端科学大学院大学情報科研究科, 奈良先端科学大学院大学情報科研究科, Graduate School of Information Science Nara Institute of Science and Technology, Graduate School of Information Science Nara Institute of Science and Technology, Graduate School of Information Science Nara Institute of Science and Technology

    コンピュータソフトウェア   15 ( 2 )   140 - 153   1998年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:日本ソフトウェア科学会  

    CiNii Article

    CiNii Books

    researchmap

  • Design and implementation of a hybrid prefetching proxy server for WWW

    Chinen, Ken-Ichi, Chinen, Ken-Ichi, Chinen, Ken-Ichi, Chinen, Ken-Ichi, Chinen, Ken-Ichi, Inoue, Hiroyuki, Okayama, Kiyohiko, Yamaguchi, Suguru

    Systems and Computers in Japan   29 ( 12 )   1998年

     詳細を見る

  • WWWにおけるハイブリッド先読み代理サーバの設計と実装

    知念 賢一, 井上 博之, 岡山 聖彦, 山口 英

    電子情報通信学会論文誌. D-1, 情報・システム 1-コンピュータ   80 ( 11 )   907 - 915   1997年11月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人電子情報通信学会  

    WWWにおける先読みシステムは応答時間の短縮に大きな効果を発揮するが, システムの稼動するホストヘ大きな負荷を与えることが問題であった. 本研究では先読みシステムのホストへの負荷の軽減を目的とし, 既存の先読みシステムとして先読み代理サーバを対象とした. 先読み代理サーバはクライアント要求処理と先読み処理を行い, 同時に多くの接続を処理する. そこで, 先読み代理サーバの負荷を接続数で検討し, それぞれの処理を分割しその接続数の削減を図る. この手法は既存の複数代理サーバによるキャッシュの分散とは異なり, 処理の分散を実現したものである. 先読み代理サーバの処理を分割したことにより, 先読み代理サーバの利点である利用者からみた高速なWWWサービスを維持しつつ, 負荷の少ない先読み代理サーバを構築することが可能となった. 本論文では, 先読み代理サーバの負荷と処理の分割, 新たに設計した先読み代理サーバ, そしてその実装と評価について述べる.

    CiNii Article

    CiNii Books

    researchmap

  • The design and implementation of an authentication system for the wide area distributed environment 査読

    YAMAGUCHI S.

    IEICE Trans. Inf. & Syst.   E74 ( 11 )   3902 - 3909   1991年11月

     詳細を見る

    掲載種別:研究論文(学術雑誌)  

    CiNii Article

    CiNii Books

    researchmap

  • Design and implementation of an authentication system in WIDE internet environment

    Suguru Yamaguchi, Kiyohiko Okayama, Hideo Miyahara

    653 - 657   1990年

     詳細を見る

    掲載種別:研究論文(国際会議プロシーディングス)  

    The authors discuss the design and implementation of the authentication system called SPLICE/AS in the WIDE (widely integrated distributed environment) Internet environment. SPLICE/AS is designed based on the public-key encryption, and the authentication scheme originally proposed by R. M. Needham and M. O. Schroeder (1978). In order to manage a large-scale network like WIDE Internet, the hierarchical domain-based management scheme is introduced. Currently, the prototype of SPLICE/AS is working on the 4.3 Berkeley UNIX system. To improve the reliability and robustness of SPLICE/AS, the authors are modifying SPLICE/AS and developing a new protocol for database propagation which is discussed.

    Scopus

    researchmap

▼全件表示

MISC

  • NAT環境に対応したDNS・SDN連携型動的ファイアウォールシステム (技術と社会・倫理)

    藤巻 伶緒, 大塚 友和, 山井 成良, 北川 直哉, 岡山 聖彦

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   115 ( 481 )   241 - 246   2016年3月

     詳細を見る

    記述言語:日本語   出版者・発行元:電子情報通信学会  

    CiNii Article

    researchmap

  • パスワード不正取得による迷惑メール発信に対する対策

    山井 成良, 藤原 崇起, 河野 圭太, 大隅 淑弘, 岡山 聖彦

    研究報告インターネットと運用技術(IOT)   2014 ( 9 )   1 - 6   2014年2月

     詳細を見る

    記述言語:日本語  

    最近,パスワードリスト攻撃のように何らかの方法で不正取得したパスワードを用いて組織内の MSA(Message Submission Agent) から迷惑メールを大量に送信する事例が増加している.本稿では,その対策法として,送信元 IP アドレスから取得したクライアント地理情報などを利用して迷惑メール発信を早期に検出し,被害を最小限に抑える方法を提案する.また,この方法に基づいて作成したシステムを岡山大学で運用した結果,有効に機能することを確認している.Recently, incidents of spam mail submissions via Message Submission Agent (MSA) in an organization, abusing illegally obtained passwords such as those used by password list attack, have been reported increasingly. In this paper, we propose a countermeasure against such incidents that detects spam mail submissions earlier using geographic information of each client derived from its source IP address. We also implemented a spam submission prevention system based on the proposed countermeasure. According to our operation experience of the system in Okayama University, we confirmed that the system works effectively.

    CiNii Article

    CiNii Books

    researchmap

  • 2012年度論文賞の受賞論文紹介:管理の容易なマルチホームネットワークの実現を目指して

    金 勇, 山井 成良, 岡山 聖彦, 中村 素典

    情報処理   54 ( 8 )   818 - 818   2013年7月

     詳細を見る

  • 岡山大学における大規模認証ネットワークの運用と課題

    山井 成良, 岡山 聖彦, 大隅 淑弘, 藤原 崇起, 河野 圭太, 稗田 隆

    研究報告インターネットと運用技術(IOT)   2013 ( 10 )   1 - 6   2013年3月

     詳細を見る

    記述言語:日本語  

    岡山大学では,2009年度に旧キャンパス情報ネットワークを更新し,2010年6月から新ネットワーク(ODnet2010)の運用を開始した.ODnet2010では,ネットワークの高速化・高信頼化に加え,新機能としてフロアスイッチにおけるネットワーク認証とロケーションフリー(認証VLAN)機能を導入している.本稿では,「生活系ネットワーク」と称する認証・ロケーションフリーネットワークの運用方法を報告し,また運用の過程で明らかになった課題を議論する.We replaced Okayama University Campus Information Network in 2009 fiscal years, and have operated the new network called ODnet2010 since June 2010. ODnet2010 not only improves its bandwidth and reliability, but also provides some new functions such as user authentication by floor switches, location-free function for VLANs. In this paper, we explain the operation of authenticated location-free VLANs called "Living Networks", and discuss some issues experienced during the operation.

    CiNii Article

    CiNii Books

    researchmap

  • A Site-Exit Router Selection Method Using Routing Header in IPv6 Site Multihoming

    Jin Yong, Yamaguchi Takuya, Yamai Nariyoshi, Okayama Kiyohiko, Nakamura Motonori

    Information and Media Technologies   8 ( 3 )   757 - 765   2013年

     詳細を見る

    記述言語:英語   出版者・発行元:Information and Media Technologies 編集運営会議  

    With proliferation of the Internet and its services, how to provide stable and efficient Internet services via reliable high-speed network has become an important issue. Multihomed network is attracted much attention to provide stable and efficient Internet services. In this paper, we focus on the multihoming method in the IPv6 environment. In the IPv6 environment, each host can be assigned multiple IP addresses from different ISPs on one network interface, thus the multihoming is relatively easier than that in the IPv4 environment. However, since many ISPs adopt ingress filtering for security concerns, a multihomed site should select a proper site-exit router according to the source IP address of the packet to communicate with the outside the site successfully. In most site-exit router selection methods, a kind of source IP address dependent routing method is introduced which has some problems in terms of high deployment cost and lack of fault-tolerance and so on.In this paper, we propose a new site-exit router selection method using the routing header which can indicate the router to pass through in the IPv6 environment. This method introduces two middlewares, one into the inside server and the other into the site-exit router. The one in the inside server attaches a routing header which indicates a specific site-exit router to pass through according to the source IP address of the packet, and the other in the site-exit router removes the attached routing header from the packet, thus the inside server can communicate with the outside the site successfully as usual. We also implemented a prototype system including the proposed inside server and the site-exit router and performed feature evaluation as well as performance evaluation. From the evaluation results, we confirmed the proposed method worked well and the overhead of the middlewares are acceptable for practical use in the real network environments.

    DOI: 10.11185/imt.8.757

    CiNii Article

    researchmap

  • DNS問合せの応答に基づくspamメール判別システムの設計と実装

    山井 成良, 諏訪 秀治, 岡山 聖彦, 中村 素典, ガーダ, 河野 圭太

    研究報告 システム評価(EVA)   2012 ( 6 )   1 - 6   2012年9月

     詳細を見る

    記述言語:日本語  

    最近, URL に基づく spam メールフィルタを回避するため, spam メールに含まれる URL 中のドメイン部を 1 通毎に変更する手口が横行している.これに対して,我々はこのような spam メールで用いられる URL では,ドメイン部に対する権威 DNS サーバが通常とは異なる挙動を示すことを明らかにした.そこで本稿では権威 DNS サーバへいくつかの問合せを行って挙動を調査し,その結果に基づいて迷惑メールを判別するシステムの設計と実装について述べる.Recently, spammers often use techniques of using different domain names in URLs for every message so that they can avoid a kind of spam filter based on URL. In our previous research, we found that many authoritative DNS servers associated with URLs in spam mails were irregular in terms of their behavior. In this paper, we address the design and implementation of a a spam mail discrimination system based on the behavior of DNS servers.

    CiNii Article

    CiNii Books

    researchmap

  • レイヤ3スイッチを用いた大規模なホワイトリストに対応可能な電子メール優先配送システム

    ガーダ, 諏訪 秀治, 山井 成良, 岡山 聖彦, 中村 素典

    研究報告インターネットと運用技術(IOT)   2012 ( 37 )   1 - 6   2012年3月

     詳細を見る

    記述言語:日本語  

    重要な電子メールを遅延なく受信者へ配送するために,信頼できる送信 MTA をあらかじめホワイトリストに登録し,優先的に配送する仕組みが考えられている.しかし,従来の方法では大規模なホワイトリストを扱えないか,扱える場合でも速度が遅くなるなどの問題があった.そこで,本稿ではレイヤ 3 スイッチのポリシールーティング機能を用いてホワイトリストを実現し,また登録する送信 MTA を動的に変更することにより,大規模なホワイトリストでも速度を落とさずに優先配送できるシステムを提案する.また,提案システムを試作して性能評価を行い,大規模なホワイトリストをすべてレイヤ 3 スイッチに登録する場合と比較して高速に伝送できることを示す.In order to deliver important e-mails without unnecessary delay, some priority delivery methods with a whitelist, which includes trusted sending MTAs, are proposed so far. However, most of conventional methods have some problems with a large sized whitelist such as performance degradation, delivery failure, and so on. In this paper, we propose a priority delivery system with a layer 3 switch having policy based routing (PBR) function. By updating PBR entries dynamically, this system implements a large sized whitelist without performance degradation. We also address the implementation of the prototype system and its performance.

    CiNii Article

    CiNii Books

    researchmap

  • An Adaptive Route Selection Mechanism Per Connection Based on Multipath DNS Round Trip Time on Multihomed Networks

    Jin Yong, Yamai Nariyoshi, Okayama Kiyohiko, Nakamura Motonori

    Information and Media Technologies   7 ( 2 )   831 - 840   2012年

     詳細を見る

    記述言語:英語   出版者・発行元:Information and Media Technologies 編集運営会議  

    With the explosive expansion of the Internet, many fundamental and popular Internet services such as WWW and e-mail are becoming more and more important and are indispensable for the human's social activities. As one technique to operate the systems reliably and efficiently, the way of introducing multihomed networks attracts much attention. However, conventional route selection mechanisms on multihomed networks reveal problems in terms of properness of route selection and dynamic traffic balancing which are two key criteria of applying multihomed networks. In this paper, we propose an improved dynamic route selection mechanism based on multipath DNS (Domain Name System) round trip time to address the existing problems. The evaluation results on the WWW system and the e-mail system indicate that the proposal is effective for a proper route selection based on the network status as well as for dynamic traffic balancing on multihomed networks and we also confirmed the resolution of problems that occur in the case of conventional mechanisms.

    DOI: 10.11185/imt.7.831

    CiNii Article

    researchmap

  • 遠隔医療のための高品質画像取得システム

    岡山 聖彦, 平山 宏人, 山井 成良, 岡本 卓爾, 秦 正治, 岡田 宏基

    医療情報学連合大会論文集   27回   353 - 356   2007年11月

     詳細を見る

    記述言語:日本語   出版者・発行元:(一社)日本医療情報学会  

    researchmap

  • 階層型VPNにおける透過的仮想リンク確立手法

    河合 洋明, 坂根 栄作, 豊田 博俊, 岡山 聖彦, 河野 圭太, 宮下 卓也, 山井 成良, 石橋 勇人, 安倍 広多, 松浦 敏雄

    情報学   3 ( 1 )   2006年

     詳細を見る

    記述言語:日本語  

    CiNii Article

    researchmap

  • Performance Improvement of TCP using Performance Enhancing Proxies — Effect of Premature ACK Transmission Timing on Throughput —

    Osada Shigeyuki, Yokohira Tokumi, Hui Wang, Okayama Kiyohiko, Yamai Nariyoshi

    Information and Telecommunication Technologies   7 - 12   2005年11月

     詳細を見る

    記述言語:英語  

    <p>In order to improve TCP performance, a method using a PEP (Perfonnance Enhancing Proxy) is proposed. The PEP operates on a router along a TCP connection. When a data packet arrives at the PEP, it forwards the packet to the destination host, transmits the corresponding ACK (premature ACK) to the source host in behalf of the destination host and stores the copy of the packet into its own buffer (PEP buffer) in case of the retransmission of the packet. In this paper, under the strategy which keeps the number of packets in the PEP buffer for which premature ACKs have been returned being less than or equal to a fixed threshold value (watermark value), we investigate the relation between the watermark value and the maximum throughput. Extensive simulation runs show that the simulation results are roughly classified into two cases. One case is that the maximum throughput becomes larger for larger watermark value and becomes a constant value when the watermark value is over a value. The other case is that though the maximum throughput becomes larger for lager watermark value in the same way, it reversely decreases when the watermark value is over a value. We also show that the latter (former) case is easier to occur as the propagation delay in the input side network ofthe PEP becomes smaller (larger) and the propagation delay in the output side network of the PEP becomes larger (smaller) and the PEP buffer capacity becomes smaller (larger).</p>

    Web of Science

    CiNii Article

    researchmap

  • LL-3 階層型VPNのためのLDAPサーバを用いた経路制御手法(L. インターネット)

    岡山 聖彦, 金出地 友治, 山井 成良, 石橋 勇人, 松浦 敏雄

    情報技術レターズ   1   211 - 212   2002年9月

     詳細を見る

    記述言語:日本語   出版者・発行元:FIT(電子情報通信学会・情報処理学会)運営委員会  

    CiNii Article

    CiNii Books

    researchmap

  • A dynamic traffic sharing with minimal administration on multihomed networks

    Yamai Nariyoshi, Okayama Kiyohiko, Shimamoto Hiroshi, Okamoto Takuji

    Communications   1506 - 1510   2001年6月

     詳細を見る

    記述言語:英語  

    <p>Multihomed network is one of the most efficient configuration to improve the response time of network services. However, it is hard to introduce or manage because the existing configuration methods have several problems in that they require much technical skill, involve administrative over-burden for the administrator and so on. In this paper, we propose a dynamic traffic sharing technique and suitable backbone selection metrics to address some of these problems. Using the proposed technique, an appropriate backbone can be selected per connection with minimal technical skill and low administrative cost. In addition, the proposed metrics performs more efficient traffic sharing as compared to others techniques that were investigated </p>

    CiNii Article

    researchmap

  • 公衆回線を利用したアクセス

    岡山 聖彦

    映像情報メディア学会誌   52 ( 10 )   1421 - 1426   1998年10月

     詳細を見る

    記述言語:日本語   出版者・発行元:一般社団法人映像情報メディア学会  

    DOI: 10.3169/itej.52.1421

    CiNii Article

    CiNii Books

    researchmap

▼全件表示

講演・口頭発表等

  • 岡山大学における多人数ノートPC必携授業のための無線LAN環境の改善

    河野圭太, 藤原崇起, 岡山聖彦, 村上昌己

    学術情報処理研究集会発表論文集(Web)  2018年 

     詳細を見る

    開催年月日: 2018年

    researchmap

  • 岡山大学におけるグローバルIPアドレスの削減に関する取り組み

    稗田隆, 岡山聖彦, 河野圭太, 村上昌己, 藤原崇起

    学術情報処理研究集会発表論文集(Web)  2017年 

     詳細を見る

    開催年月日: 2017年

    researchmap

  • NAT環境に対応したDNS・SDN連携型動的ファイアウォールシステム (インターネットアーキテクチャ)

    藤巻 伶緒, 大塚 友和, 山井 成良, 北川 直哉, 岡山 聖彦

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報  2016年3月3日  電子情報通信学会

     詳細を見る

    開催年月日: 2016年3月3日

    記述言語:日本語  

    researchmap

  • アクティブラーニングに向けた新情報実習室の構築

    稗田隆, 河野圭太, 岡山聖彦, 村上昌己

    学術情報処理研究集会発表論文集(CD-ROM)  2016年 

     詳細を見る

    開催年月日: 2016年

    researchmap

  • 岡大クラウドラーニングシステム構築に関する一考察

    稗田隆, 河野圭太, 岡山聖彦

    情報処理学会全国大会講演論文集  2015年 

     詳細を見る

    開催年月日: 2015年

    researchmap

  • 反転学習とグループ学習を組み合わせた多人数eラーニング講義の実践 (学術情報処理研究集会発表論文集)

    稗田 隆, 河野 圭太, 岡山 聖彦

    学術情報処理研究 Journal for academic computing and networking  2014年9月25日  学術情報処理研究編集委員会

     詳細を見る

    開催年月日: 2014年9月25日

    記述言語:日本語  

    researchmap

  • 動的ファイアウォールシステムのためのDNSによるクライアントIPアドレス通知機能

    大塚友和, ガーダ, 山井成良, 岡山聖彦

    マルチメディア、分散協調とモバイルシンポジウム2014論文集  2014年7月2日 

     詳細を見る

    開催年月日: 2014年7月2日

    記述言語:日本語  

    researchmap

  • パスワード不正取得による迷惑メール発信に対する対策 (技術と社会・倫理)

    山井 成良, 藤原 崇起, 河野 圭太, 大隅 淑弘, 岡山 聖彦

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報  2014年2月27日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2014年2月27日

    記述言語:日本語  

    最近,パスワードリスト攻撃のように何らかの方法で不正取得したパスワードを用いて組織内のMSA(Message Submission Agent)から迷惑メールを大量に送信する事例が増加している.本稿では,その対策法として,送信元IPアドレスから取得したクライアント地理情報などを利用して迷惑メール発信を早期に検出し,被害を最小限に抑える方法を提案する.また,この方法に基づいて作成したシステムを岡山大学で運用した結果,有効に機能することを確認している.

    researchmap

  • 複数ISPの無線LANを用いた選択的バイキャストによるSCTP通信の高速化

    岡本 昂樹, 山井 成良, 岡山 聖彦, 河野 圭太, 中村 素典

    インターネットと運用技術シンポジウム2013論文集  2013年12月5日 

     詳細を見る

    開催年月日: 2013年12月5日

    記述言語:日本語  

    researchmap

  • 電子メール優先配送における信頼できるMTAからのspamメール処理

    山井 成良, ガーダ, 松岡 政之, 須藤 亨, 岡山 聖彦, 河野 圭太, 中村 素典

    インターネットと運用技術シンポジウム2013論文集  2013年12月5日 

     詳細を見る

    開催年月日: 2013年12月5日

    記述言語:日本語  

    researchmap

  • DNSとOpenFlowスイッチとの連携による動的ファイアウォール

    岡山 聖彦, 山井 成良, ガーダ, 大塚 友和

    インターネットと運用技術シンポジウム2013論文集  2013年12月5日 

     詳細を見る

    開催年月日: 2013年12月5日

    記述言語:日本語  

    researchmap

  • RL-004 地理的に分散したサーバ間のフェイルオーバ・フェイルバックを可能にする複製サーバ冗長化構成(L分野:ネットワーク・セキュリティ,査読付き論文)

    大隅 淑弘, 山井 成良, 岡山 聖彦, 河野 圭太, 藤原 崇起

    情報科学技術フォーラム講演論文集  2013年8月20日  FIT(電子情報通信学会・情報処理学会)運営委員会

     詳細を見る

    開催年月日: 2013年8月20日

    記述言語:日本語  

    researchmap

  • 岡山大学における電子メールシステムのトラブルと対策

    山井 成良, 岡山 聖彦, 藤原 崇起, 大隅 淑弘

    情報処理学会研究報告. IOT, [インターネットと運用技術]  2013年7月25日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2013年7月25日

    記述言語:日本語  

    岡山大学では,Gmail を用いた学生用電子メールシステムを 2009 年 4 月から運用している.また,教育・研究用電子計算機システムを更新に伴い,新しい教員用電子メールシステムを 2011 年 4 月から運用している.本稿ではこれらの電子メールシステムの運用方法を説明するとともに,これまでの運用において発生したトラブルのうち,重要なものについて報告する.

    researchmap

  • メッセージ中URLに基づくドメイン登録日検索システムを用いた迷惑メール判別機構

    松岡政之, 井上達貴, 山井成良, 岡山聖彦, 河野圭太, 中村素典, 民田雅人

    マルチメディア、分散協調とモバイルシンポジウム2013論文集  2013年7月3日 

     詳細を見る

    開催年月日: 2013年7月3日

    記述言語:日本語  

    researchmap

  • 岡山大学における電子メールシステムの運用と問題点 (情報通信システムセキュリティ)

    山井 成良, 岡山 聖彦, 藤原 崇起, 大隅 淑弘

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報  2013年6月20日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2013年6月20日

    記述言語:日本語  

    岡山大学では,学生用電子メールシステムを2009年4月からGmailに移行している.また,教員用電子メールシステムについても,教育・研究用電子計算機システムを更新に伴い,2011年4月から新しい電子メールシステムの稼働を開始した.本稿ではこれらの電子メールシステムについて運用方法を説明するとともに,これまでの運用において明らかになった課題のうち,特に我々の努力だけでは解決が困難なものを中心に報告する.

    researchmap

  • 岡山大学における大規模認証ネットワークの運用と課題(2) (情報通信マネジメント)

    山井 成良, 岡山 聖彦, 大隅 淑弘, 藤原 崇起, 河野 圭太, 稗田 隆

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報  2013年5月9日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2013年5月9日

    記述言語:日本語  

    岡山大学では,2009年度に旧キャンパス情報ネットワークを更新し,2010年6月から新ネットワーク(ODnet2010)の運用を開始した.ODnet2010では,ネットワークの高速化・高信頼化に加え,新機能としてフロアスイッチにおけるネットワーク認証とロケーションフリー(認証VLAN)機能を導入している.本稿では,「生活系ネットワーク」と称する認証・ロケーションフリーネットワークにおいて,特に様々な資源の不足により生じた課題について報告する.

    researchmap

  • 岡山大学における大規模認証ネットワークの運用と課題 (インターネットアーキテクチャ)

    山井 成良, 岡山 聖彦, 大隅 淑弘, 藤原 崇起, 河野 圭太, 稗田 隆

    電子情報通信学会技術研究報告 : 信学技報  2013年3月14日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2013年3月14日

    記述言語:日本語  

    岡山大学では,2009年度に旧キャンパス情報ネットワークを更新し,2010年6月から新ネットワーク(ODnet2010)の運用を開始した.ODnet2010では,ネットワークの高速化・高信頼化に加え,新機能としてフロアスイッチにおけるネットワーク認証とロケーションフリー(認証VLAN)機能を導入している.本稿では,「生活系ネットワーク」と称する認証・ロケーションフリーネットワークの運用方法を報告し,また運用の過程で明らかになった課題を議論する.

    researchmap

  • レイヤ3スイッチによる動的ホワイトリストを用いた電子メール優先配送システムの評価

    ガーダ, 山井成良, 岡山聖彦, 河野圭太, 中村素典

    全国大会講演論文集  2013年3月6日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2013年3月6日

    記述言語:日本語  

    重要な電子メールを遅延なく受信者へ配送するために,信頼できる送信MTAをあらかじめホワイトリストに登録し,優先的に配送する仕組みが考えられている.しかし,従来の方法では大規模なホワイトリストを扱えないか,扱える場合でも速度が遅くなるなどの問題があった.これに対して,我々はレイヤ3スイッチのポリシールーティング機能を用いてホワイトリストを実現し,また登録する送信MTAを動的に変更することにより,大規模なホワイトリストでも速度を落とさずに優先配送できるシステムを提案した.本稿では,提案システムを用いてメール配送を行った場合の評価を行い,その結果をもとに改良すべき点を考察する.

    researchmap

  • 迷惑メール判定精度向上のためのメッセージ中URLのドメイン登録日検索システム

    松岡 政之, 山井 成良, 岡山 聖彦, 河野 圭太, 中村 素典, 民田 雅人

    インターネットと運用技術シンポジウム2012論文集  2012年12月6日 

     詳細を見る

    開催年月日: 2012年12月6日

    記述言語:日本語  

    researchmap

  • DNS問合せの応答に基づくspamメール判別システムの設計と実装

    山井 成良, 諏訪 秀治, 岡山 聖彦, 中村 素典, ガーダ, 河野 圭太

    研究報告 インターネットと運用技術(IOT)  2012年9月20日 

     詳細を見る

    開催年月日: 2012年9月20日

    記述言語:日本語  

    最近, URL に基づく spam メールフィルタを回避するため, spam メールに含まれる URL 中のドメイン部を 1 通毎に変更する手口が横行している.これに対して,我々はこのような spam メールで用いられる URL では,ドメイン部に対する権威 DNS サーバが通常とは異なる挙動を示すことを明らかにした.そこで本稿では権威 DNS サーバへいくつかの問合せを行って挙動を調査し,その結果に基づいて迷惑メールを判別するシステムの設計と実装について述べる.Recently, spammers often use techniques of using different domain names in URLs for every message so that they can avoid a kind of spam filter based on URL. In our previous research, we found that many authoritative DNS servers associated with URLs in spam mails were irregular in terms of their behavior. In this paper, we address the design and implementation of a a spam mail discrimination system based on the behavior of DNS servers.

    researchmap

  • RL-001 IPv6サイトマルチホーミングにおけるルーティングヘッダを用いたサイト出口ルータ選択手法(ネットワーク制御と運用,L分野:ネットワーク・セキュリティ)

    山口 拓哉, 金 勇, 山井 成良, 岡山 聖彦, 中村 素典

    情報科学技術フォーラム講演論文集  2012年9月4日  FIT(電子情報通信学会・情報処理学会)運営委員会

     詳細を見る

    開催年月日: 2012年9月4日

    記述言語:日本語  

    researchmap

  • IP aliasと経路制御を用いた複製サーバ冗長化構成

    大隅 淑弘, 山井 成良, 藤原 崇起, 岡山 聖彦, 河野 圭太, 稗田 隆

    研究報告インターネットと運用技術(IOT)  2012年6月21日 

     詳細を見る

    開催年月日: 2012年6月21日

    記述言語:日本語  

    我々の社会活動は多くの情報システムに依存しており,情報システムのサービス継続性が重要な課題となっている.計算機システムの冗長化構成では,HA クラスタなどによる構成方法が一般的であるが,分散配置したサーバには適していない.また,通信のボトルネックや単一障害点になりやすいなど,物理的な構成上の制約がある.そこで,本論文では,IP alias と経路情報によって anycast を行い,分散配置した複製サーバを冗長化する構成方法を提案する.この構成方法では,仮想 IP アドレスの経路制御によって冗長化を行うことにより,フェイルオーバ構成でも負荷分散構成でも動作することができる.また,ロードバランサなどの新たな装置や機器の導入が必要ないというメリットもある.提案方法に基づき試作システムで運用した結果,実用的に動作することが確認された.Recently, most of social activities depend on a information system, and the service continuity of the information system has become very important. For redundant configuration of the computer system, High-Availability cluster system is generally used. However this system is not suitable for the distributed replica servers since it may become a bottleneck of communication and "Single Point of Failure", and there are also restrictions on the physical configuration. In this paper, we propose a configuration method which makes the distributed replica servers redundant by means of anycast using IP alias and IP routing. In this method, since the redundancy function is performed by IP routing of the identical virtual IP address, it can be configured both failover configuration and load-balancing configuration. This method also have a merit that does not require an equipment such as a load balancer. According to a field testing, we confirmed the proposed system worked effective and practical.

    researchmap

  • レイヤ3スイッチを用いた大規模なホワイトリストに対応可能な電子メール優先配送システム

    ガーダ, 諏訪 秀治, 山井 成良, 岡山 聖彦, 中村 素典

    電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ  2012年3月8日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2012年3月8日

    記述言語:日本語  

    重要な電子メールを遅延なく受信者へ配送するために,信頼できる送信MTAをあらかじめホワイトリストに登録し,優先的に配送する仕組みが考えられている.しかし,従来の方法では大規模なホワイトリストを扱えないか,扱える場合でも速度が遅くなるなどの問題があった.そこで,本稿ではレイヤ3スイッチのポリシールーティング機能を用いてホワイトリストを実現し,また登録する送信MTAを動的に変更することにより,大規模なホワイトリストでも速度を落とさずに優先配送できるシステムを提案する.また,提案システムを試作して性能評価を行い,大規模なホワイトリストをすべてレイヤ3スイッチに登録する場合と比較して高速に伝送できることを示す.

    researchmap

  • 電子ジャーナルの地理的なサイトライセンス契約条件に適応するロケーションフリーネットワークシステム

    大隅 淑弘, 岡山 聖彦, 山井 成良, 藤原 崇起, 稗田 隆

    インターネットと運用技術シンポジウム2011論文集  2011年11月24日 

     詳細を見る

    開催年月日: 2011年11月24日

    記述言語:日本語  

    researchmap

  • RL-002 インバウンド接続に適用可能なNATによるマルチホーム化手法(通信制御,L分野:ネットワーク・セキュリティ)

    山口 拓哉, 金 勇, 岡山 聖彦, 山井 成良, 中村 素典

    情報科学技術フォーラム講演論文集  2011年9月7日  FIT(電子情報通信学会・情報処理学会)運営委員会

     詳細を見る

    開催年月日: 2011年9月7日

    記述言語:日本語  

    researchmap

  • ソフトウェア資産管理システムにおける認証スイッチを用いたスケーラビリティの改善

    史 小文, 岡山 聖彦, 山井 成良

    研究報告インターネットと運用技術(IOT)  2011年7月8日 

     詳細を見る

    開催年月日: 2011年7月8日

    記述言語:日本語  

    近年,大学や企業などの組織が保有するソフトウェア資産の増加に伴い,ソフトウェアの不正コピーが大きな社会問題になるなど,組織では厳格なソフトウェア資産管理を行うことが求められている.これに対し,我々の研究グループでは,ソフトウェア不正コピー防止のための LAN アクセス制御システム (以下,従来システム) を開発している。しかし,従来システムではアクセス制御サーバがネットワークの対外接続点に設置されており,全てのトラヒックがこのサーバを通過するため,大規模組織においてアクセス制御サーバがボトルネックになるという問題があった。そこで本研究では,従来システムのアクセス制御サーバの代わりに認証機能を有するスイッチを使用し,認証およびインストール情報提出後のトラヒックのアクセス制御を認証スイッチに分散させることで,従来システムのボトルネック問題を解消する。In recent years, as software assets of organizations such as universities and enterprises increase, unauthorized copies of software became a serious social issue. Therefore, an organization is required for severe software asset management. To solve this problem, our research team has proposed a LAN access control system against unauthorized copies of software. However, in large-scale organization, the access control server can be a bottleneck because it is installed at an external connection point of organization and all traffic between PCs and external networks passes through the server. In this paper, we introduce layer2 switches with the web-based authentication function instead of that access control server. After authentication and submission of software information, the access control in traffic is distributed by these switches and the bottleneck is solved.

    researchmap

  • 岡山大学における認証・ロケーションフリーネットワークの構築 (第15回学術情報処理研究集会)

    岡山 聖彦, 山井 成良, 大隅 淑弘

    学術情報処理研究  2011年  学術情報処理研究編集委員会

     詳細を見る

    開催年月日: 2011年

    記述言語:日本語  

    researchmap

  • 岡山大学における生涯IDを実現する統合認証システムの構築

    河野圭太, 藤原崇起, 大隅淑弘, 岡山聖彦, 山井成良, 稗田隆

    学術情報処理研究  2011年 

     詳細を見る

    開催年月日: 2011年

    researchmap

  • RL-006 HTTP通信におけるプロクシ認証を利用したNATルータ配下のPC識別手法(L分野:ネットワーク・セキュリティ,査読付き論文)

    石川 義基, 岡山 聖彦, 山井 成良, 中村 素典

    情報科学技術フォーラム講演論文集  2010年8月20日  FIT(電子情報通信学会・情報処理学会)運営委員会

     詳細を見る

    開催年月日: 2010年8月20日

    記述言語:日本語  

    researchmap

  • 迷惑メール判定精度向上を目的としたメッセージ内URLのDNSレコード解析

    諏訪 秀治, 山井 成良, 岡山 聖彦, 中村 素典

    情報処理学会研究報告. IOT, [インターネットと運用技術] = IPSJ SIG Technical Reports  2010年7月16日  情報処理学会

     詳細を見る

    開催年月日: 2010年7月16日

    記述言語:日本語  

    近年,ワンクリック詐欺やフィッシング詐欺などを目的とする迷惑メールが増加している.これらの迷惑メールの対策技術に,本文内の URL や,URL の示す IP アドレスに注目して迷惑メール判定を行う DNSBL が存在する.しかし,迷惑メール送信者は Web サイトの構築にボットネット,fast-flux や DNS ワイルドカードといった手口を使用し,既存の DNSBL では迷惑メールと判定できないものが存在する.そこで,本研究ではメッセージ内 URL に関連した迷惑メール判別手法の判定精度向上のために,実際に迷惑メールのメッセージ内 URL から DNS レコードを取得し,特徴の解析を行った.その結果,DNS ワイルドカードの不正な使用の特徴が迷惑メール判定の基準として効果を示すことを確認した.In recent years, spam mails intending for "One click and charge claim", "Phishing" and so on have become increasing. As one anti-spam technology, DNSBL based on the URLs or their corresponding IP addresses in the messages is well used. However, some spam mails that cannot be discriminated by conventional DNSBLs get appearing since the spammers create web sites using various techniques such as botnet, fast-flux and Wildcard DNS record. To improve the accuracy of discrimination of spam mails using these techniques, we analysed DNS record charasteristics corresponding to the domain name from the URLs in actual spam mails. According to the result of this analysis, we confirmed that improper use of Wildcard DNS record is one effective criterion for discrimination of spam mails.

    researchmap

  • モバイルエージェントフレームワークにおけるデモンストレーション機能の実装

    北川訓康, 岡山聖彦, 横平徳美

    電気・情報関連学会中国支部連合大会講演論文集(CD-ROM)  2010年 

     詳細を見る

    開催年月日: 2010年

    researchmap

  • LAN内PCを外部から識別するためのMACアドレス中継型NATルータ

    村上 亮, 岡山 聖彦, 山井 成良

    インターネットと運用技術シンポジウム2009論文集  2009年12月10日 

     詳細を見る

    開催年月日: 2009年12月10日

    記述言語:日本語  

    IPv4アドレスの枯渇問題の一時的な解決策の一つとして、 NAT (Network Address T.tanslation)がある。 NATは複数のPCでIPアドレスを共用できるため、IPv4アドレスの節減やセキュリティ対策のために広く用いられている。しかし、 NATルータより上位のネットワークにおいてIPアドレスなどに基づいてアクセス制御を行っている場合、 NATルータの配下にあるPC (LAN内PC)のIPアドレスが隠蔽されるため、 LANアクセス制御サーバはすべてのLAN内PCからのアクセスを同一

    researchmap

  • RL-002 マルチホーム環境におけるDNSを用いた遅延時間測定による自組織宛メール配送経路制御手法(ネットワーク・セキュリティ,査読付き論文)

    金 勇, 清家 巧, 岡山 聖彦, 中村 素典, 山井 成良

    情報科学技術フォーラム講演論文集  2009年8月20日  FIT(電子情報通信学会・情報処理学会)運営委員会

     詳細を見る

    開催年月日: 2009年8月20日

    記述言語:日本語  

    近年のインターネットの普及に伴い,インターネットの最も基本的なサービスである電子メールの重要性が高まっている.電子メールシステムを安定に運用するための方法として,マルチホーム環境が注目されている.しかし,従来のマルチホーム環境における電子メールシステムでの経路選択手法では,ネットワークの状態に応じた動的なトラフィック分散ができなかったり,必ずしも適切な経路が選択されなかったりなどの問題があった.そこで本論文では,DNS(Domain Name System)を用いた遅延時間測定による動的経路選択手法を提案する.本手法では,自組織宛電子メールにおいてネットワークの状態に応じて適切な経路を選択し,動的なトラフィック分散も可能になる.

    researchmap

  • マルチホーム環境における経路とMTAの状態を考慮したメール受信経路動的選択手法

    實藤 翔, 金 勇, 清家 巧, 岡山 聖彦, 山井 成良

    情報処理学会研究報告. IOT, [インターネットと運用技術] = IPSJ SIG Technical Reports  2009年5月28日  情報処理学会

     詳細を見る

    開催年月日: 2009年5月28日

    記述言語:日本語  

    電子メールシステムを安定的に運用するための方法として,マルチホームネットワークがよく用いられる.その運用方法として我々の研究グループでは,受信経路のネットワークの状態を考慮した,メール受信経路動的選択手法を提案した.しかし,この手法では MTA (メールサーバ) の状態を考慮していないため,高負荷な MTA が選択される恐れがあった.そこで本論文では受信経路のネットワークの状態だけでなく,MTA の状態も考慮したメール受信経路動的選択手法を提案する.本手法では,その 2 つの状態に応じて適切な受信経路を選択することで MTA の負荷分散を実現し,また MTA に障害が発生した場合でも,その MTA を経由する受信経路を自動的に回避することが可能となる.To operate e-mail system stably, multihomed networks are well used. As an operating method on such networks, we have so far proposed a dynamic route selection method considering status of networks. However, status of Mail Transfer Agents(MTAs) have not been considered in this method so that a heavily loaded MTA would be possibly selected. In this paper, we propose a dynamic route selection method considering not only status of networks but also that of MTAs. With this method, an appropriate route could be selected based on status of networks and MTAs so that load balancing of MTAs could be realized. Furthermore in case breakdown MTAs exist, such MTAs could be avoided automatically.

    researchmap

  • 岡山大学における地域IXとSINETを利用したネットワーク冗長化

    山井 成良, 岡山 聖彦, 金 勇, 河野 圭太, 大隅 淑弘

    情報処理学会研究報告. IOT, [インターネットと運用技術] = IPSJ SIG Technical Reports  2009年2月26日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2009年2月26日

    記述言語:日本語  

    岡山大学では学術情報ネットワークSINETや地方自治体等が運用する地域IX(Internet eXchange)を利用して学外接続や多くのキャンパス間接続を行っている.ところが,これらの接続は多重化されていなかったため,何らかの障害が発生した場合にはキャンパス間の通信や学外との通信に支障が生じた事例が頻繁に発生した.そこで我々は平成20年8月に従来の津島キャンパスだけでなく三朝キャンパスにおいても地域IXと鳥取大学を経由してSINETに接続し,学外接続やキャンパス間ネットワークの冗長化を行った.その結果,動作確認実験において耐故障性の向上が確認された.

    researchmap

  • 宛先アドレスの変更検出によるSPF転送問題解決手法

    清家 巧, 岡山 聖彦, 河野 圭太, 中村 素典, 山井 成良

    情報処理学会研究報告. IOT, [インターネットと運用技術] = IPSJ SIG Technical Reports  2009年2月26日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2009年2月26日

    記述言語:日本語  

    近年,増え続けるspamへの技術的対策としてSPFと呼ばれる送信ドメイン認証が広まりつつある.しかし,SPFには転送された電子メールを正しく認証が行えない問題がある.そこで本稿では,宛先アドレスの変更履歴をメールヘッダから検出することで,転送元サーバに新たな機能を要しない転送への対応手法を提案する.実験環境において,提案手法により認証情報を公開しているドメインのメールの約88.3%,SPFで認証失敗したメールの約69.5%で認証が成功することを確認した.

    researchmap

  • Google Apps による岡山大学全学メールサービスの実現 (第13回学術情報処理研究集会)

    稗田 隆, 河野 圭太, 岡山 聖彦

    学術情報処理研究  2009年  学術情報処理研究編集委員会

     詳細を見る

    開催年月日: 2009年

    記述言語:日本語  

    researchmap

  • ALGを用いたマルチホーム環境における自組織宛メール配送の動的経路選択手法

    金 勇, 清家 巧, 岡山 聖彦, 中村 素典, 山井 成良

    インターネットと運用技術シンポジウム2008論文集  2008年12月4日 

     詳細を見る

    開催年月日: 2008年12月4日

    記述言語:日本語  

    近年のインターネットの普及に伴い、インターネットの最も基本的なサービスである電子メールの重要性が高まっている。電子メールシステムを安定に運用するための方法として、マルチホームネットワークがよく用いられる。しかし、従来のマルチホーム環境における電子メールシステムの運用手法では、静的に配送経路が決定されるため、動的なトラフィック分散や耐障害性などに問題があった。そこで本論文では、ALG(Application Level Gateway)とDNS(Domain Name System)の応答を用いた動的な経路

    researchmap

  • RL-007 ソフトウェア不正コピー対策のためのLANアクセス制御システム(ネットワーク・セキュリティ,査読付き論文)

    山本 賢, 岡山 聖彦, 山井 成良

    情報科学技術フォーラム講演論文集  2008年8月20日  FIT(電子情報通信学会・情報処理学会)運営委員会

     詳細を見る

    開催年月日: 2008年8月20日

    記述言語:日本語  

    researchmap

  • 迷惑メール判別のための配送経路情報の解析

    清家 巧, 春國 達也, 岡山 聖彦, 河野 圭太, 中村 素典, 山井 成良

    電子情報通信学会技術研究報告. IN, 情報ネットワーク  2008年3月6日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2008年3月6日

    記述言語:日本語  

    一方的に送りつけられるspamメールは,近年爆発的に増加している.技術的な対策の1つとしてフィルタリングが挙げられるがメールのメッセージ内容に依存する判定手法では正当なメールをspamメールと判別してしまいメールが到着しないという問題が発生する.そこで,フィルタリングの精度を高めるためにメールヘッダ中のReceivedフィールドに注目し配送経路を解析した.本稿ではReceivedフィールドからメールサーバ間の配送遅延時間を計測,検証し正当なメールサーバでは一定の傾向を確認し,spamメールはその傾向から外れる事を確認した.さらに,spamの一部は夏時間を適切に処理しないこと,Receivedフィールドの数に特徴があることを発見した.

    researchmap

  • TV電話機能付携帯電話とTV会議システムを利用した遠隔医療システム-総務省SCOPE-C研究成果報告-

    岡田宏基, 公文裕巳, 太田吉夫, 小田慈, 岡久雄, 秦正治, 山井成良, 岡山聖彦, 岡本卓爾, 道西博行, 山本信彦, 土居秀史, 下森智, 廣畑誠, 菅原英次, 菅崎仁美, 立石憲彦

    医療情報学連合大会論文集  2008年 

     詳細を見る

    開催年月日: 2008年

    researchmap

  • モバイルエージェントフレームワークにおけるSQLデータベースを用いた移動予測

    大森章充, 坂井勇介, 岡山聖彦, 横平徳美

    電気・情報関連学会中国支部連合大会講演論文集(CD-ROM)  2008年 

     詳細を見る

    開催年月日: 2008年

    researchmap

  • PCの仮想化環境によるUNIX系OSの演習環境の構築

    甲本卓也, 籠谷裕人, 岡山聖彦, 河野圭太

    電気・情報関連学会中国支部連合大会講演論文集(CD-ROM)  2008年 

     詳細を見る

    開催年月日: 2008年

    researchmap

  • TV電話機能付携帯電話に特化したTV会議システムの開発

    岡田宏基, 公文裕巳, 太田吉夫, 小田慈, 岡久雄, 秦正治, 山井成良, 岡山聖彦, 山本信彦, 光本幸夫, 高田彰俊, 谷口卓也

    日本遠隔医療学会雑誌  2008年 

     詳細を見る

    開催年月日: 2008年

    researchmap

  • 階層型VPNにおける認証結果のドメイン間共有による効率的なアクセス制御手法

    坂井 隆則, 山本 賢, 岡山 聖彦, 山井 成良

    分散システム/インターネット運用技術シンポジウム2007論文集  2007年11月26日 

     詳細を見る

    開催年月日: 2007年11月26日

    記述言語:日本語  

    階層型VPNでは、組織外にあるクライアントが組織内部のサーバにアクセスする場合、最上位のドメインから下位に向かってVPNゲートウェイ(以下、VGW)を1つずつ辿る必要があるため、各VGWでの適切な認証およびアクセス制御が重要となる。これに対し、我々の研究グループでは、ユーザ単位の効率的なアクセス制御を行うために、証明書を利用したアクセス制御手法(以下、従来手法)を提案している。しかし、従来手法は認証処理を各ドメインで逐次的に行うため、階層数の増加に伴って認証のためのオーバヘッドが大きくなるという問題や、複

    researchmap

  • LL-004 マルチホームネットワークにおける電子メールシステムの高信頼化運用手法(ネットワーク・セキュリティ)

    山井 成良, 土居 正行, 岡山 聖彦, 中村 素典

    情報科学技術レターズ  2007年8月22日  FIT(電子情報通信学会・情報処理学会)運営委員会

     詳細を見る

    開催年月日: 2007年8月22日

    記述言語:日本語  

    researchmap

  • 階層型VPNにおける利用者から透過な仮想リンク構成方式の提案

    河合 洋明, 坂根 栄作, 豊田 博俊, 岡山 聖彦, 山井 成良, 石橋 勇人, 安倍 広多, 松浦 敏雄

    情報処理学会研究報告. DSM, [分散システム/インターネット運用技術]  2007年3月9日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2007年3月9日

    記述言語:日本語  

    インターネットの発展にともない,インターネットを介して外部から組織ネットワーク内の資源に対して安全にアクセスするための技術であるVPN(virtual Private Network)の必要性が高まっている.VPNでは,外部から保護するネットワークの範囲をVPNドメインというが,VPNドメインが階層的に構成されたネットワーク環境(階層型VPN)では,通信先に応じて次の階層のVPNゲートウェイ(VGW)を選択する必要がある.そこで本論文では,DNS, ICMP, TCPを用いて利用者に透過な経路制御手法をいくつか提案する.提案する方法では,DNSサーバへの問い合わせや,ICMPメッセージの応答,TCPの応答により次の階層のVGWを自動的に決定する.VTunを拡張することによって提案した方法を実装し,これを用いて提案法の有効性を確認した.

    researchmap

  • SMTPセッション強制切断法におけるユーザ単位でのメール受信設定機能の設計と実装

    清家 巧, 土居 正行, 岡山 聖彦, 中村 素典, 山井 成良

    電子情報通信学会技術研究報告. IN, 情報ネットワーク  2007年3月1日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2007年3月1日

    記述言語:日本語  

    電子メールにおいて大きな問題となっているspamメールへの対策手法として,SMTPセッション強制切断によるブロッキングの処理と分散協調型フィルタを組み合わせた対策手法を我々の研究グループでは提案してきた.しかし,これまでの提案では対策手法の適用範囲はシステム単位であり,ユーザごとに設定を行うことは考慮されていなかった.そこで本論文では従来のSMTPセッション強制切断法の設定をユーザ単位で行うことを可能にする手法を提案する.提案手法では,ユーザごとにSMTPセッション強制切断によるブロッキングの有無,whitelistやblacklistの運用,分散協調データベースとの連携,未再送メールの処理方法などの設定を可能にする.

    researchmap

  • 利用者端末の広域移動を考慮したTCP通信の維持

    木澤 政雄, 二串 信弘, 岡山 聖彦, 山井 成良, 横平 徳美

    電子情報通信学会技術研究報告. IN, 情報ネットワーク  2007年3月1日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2007年3月1日

    記述言語:日本語  

    近年,安価で軽量なノートPCなどの携帯可能な端末の普及,かつ無線LANスポット等の外出先でのインターネット接続環境の充実により,場所を選ばないインターネット利用が可能となりつつある.しかし,TCPコネクションの確立中に端末が別のネットワークに移動した場合,通信遮断の継続による再送タイムアウトや端末のIPアドレスの変化に伴い,コネクション切断が発生するという問題点がある.そこで本稿では,VPNを用いて移動端末のIPアドレスの変化をTCP層に隠蔽し,さらにプロクシ方式によりTCPの再送を抑制することにより,端末の広域移動に対してTCPコネクショツを維持する方法を提案する.

    researchmap

  • 遠隔医療のための高品質画像取得システム

    岡山聖彦, 平山宏人, 山井成良, 岡本卓爾, 秦正治, 岡田宏基

    医療情報学連合大会論文集  2007年 

     詳細を見る

    開催年月日: 2007年

    researchmap

  • モバイルエージェントフレームワークにおける地図情報データベースの作成

    王建, 坂井勇介, 岡山聖彦, 横平徳美

    電気・情報関連学会中国支部連合大会講演論文集(CD-ROM)  2007年 

     詳細を見る

    開催年月日: 2007年

    researchmap

  • 遠隔医療にTV電話機能付携帯電話を用いる際の画質の検討

    岡久雄, 山井成良, 岡山聖彦, 秦正治, 岡本卓爾, 岡田宏基, 太田吉夫, 公文裕巳

    日本生体医工学会大会プログラム・論文集(CD-ROM)  2007年 

     詳細を見る

    開催年月日: 2007年

    researchmap

  • 無線LAN環境におけるパケット認証を用いた通信効率の改善手法

    岡山 聖彦, 谷渕 陽祐, 山井 成良, 木澤 政雄, 岡本 卓爾

    分散システム/インターネット運用技術シンポジウム2006論文集  2006年11月23日 

     詳細を見る

    開催年月日: 2006年11月23日

    記述言語:日本語  

    現在最も普及している無線LANの規格であるIEEE802.11aやIEEE802.11gでは、通信内容の漏洩やネットワークの不正利用を防ぐためにWEP(Wire Equivarent Privacy)やWPA(Wi-Fi Protected Access)が用いられている。しかし、これらとend-to-endの暗号化とを併用する場合には、無線区間が二重に暗号化されることになるため、通信効率が必要以上に低下するという問題がある。この問題点を解決するため、本稿ではend-to-end暗号化の有無に応じて、無線

    researchmap

  • Throughput Optimization for TCP with an Active Proxy in Long-Delay Satellite Environments

    Hui Wang, Osada Shigeyuki, Yokohira Tokumi, FUKUSHIMA Yukinobu, DENG Chaolong, OKAYAMA Kiyohiko, YAMAI Nariyoshi

    電子情報通信学会技術研究報告. SAT, 衛星通信  2006年10月12日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2006年10月12日

    記述言語:英語  

    Although Transmission Control Protocol (TCP) is widely used in the Internet, its performance is poor in networks with long delays. To improve TCP performance in such networks as long-delay satellite environments, the use of a PEP (Performance Enhancing Proxy) has been proposed. The PEP operates on a router that connects a terrestrial link and a satellite link along a TCP connection. When a data packet arrives at the PEP, it forwards the packet to the destination host, transmits the corresponding ACK (premature ACK) to the source host on behalf of the destination host, and stores a copy of the packet in a local buffer (PEP buffer) in case retransmission of the packet is required. As a congestion control method on the PEP, a method that keeps the number of prematurely acknowledged packets in the PEP buffer below a threshold (watermark) value has been proposed. However, an optimization method of the watermark value has not been proposed. In this paper, we propose an adaptive watermark value optimization algorithm that maximizes the average throughput of each connection in response to dynamic establishment and release of connections, under a fairness condition that the average throughputs of connections are equal to each other. Numerical examples using the NS2 simulator for a simple network model show the effectiveness of the proposed algorithm.

    researchmap

  • 性能向上プロクシを用いたTCPにおけるスループットの最適化

    長田 繁幸, 王 輝, 横平 徳美, 福島 行信, 岡山 聖彦, 山井 成良

    電子情報通信学会技術研究報告. NS, ネットワークシステム  2006年9月7日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2006年9月7日

    記述言語:日本語  

    TCPの性能改善手法の一つとして,性能向上プロクシ(Performance Enhancing Proxy: PEP)を用いる方法が提案されている.PEPは,TCPコネクションが通過するルータのうちの一部のルータで動作する.PEPにデータパケットが到着したとき,それを宛先ホストに送信するとともに,自身のバッファ(PEPバッファ)にも格納したのち,宛先ホストの代わりに送信元ホストにACKパケット(早期ACK)を返送する.従来,PEPバッファ内における早期ACKの返送されたパケット数をあるしきい(ウォーターマーク)値以下に制限するという輻輳制御法を対象に,ウォーターマーク値と平均スループットの関係を検討されていた.本報告では,この検討結果を利用して,平均スループットを最適化するためのアルゴリズムを提案し,評価例を示す.提案アルゴリズムでは,各コネクションのウォーターマーク値を動的に調整することで,各コネクションの平均スループットが互いに等しくなるという条件を満たしながら,平均スループットの最大化を試みる.

    researchmap

  • LL_008 SMTPセッションの強制切断によるspamメール対策手法(L分野:ネットワークコンピューティング)

    山井 成良, 漣 一平, 岡山 聖彦, 河野 圭太, 中村 素典, 丸山 伸, 宮下 卓也

    情報科学技術レターズ  2006年8月21日  FIT(電子情報通信学会・情報処理学会)運営委員会

     詳細を見る

    開催年月日: 2006年8月21日

    記述言語:日本語  

    researchmap

  • 部外者の利用を考慮した情報コンセントアクセス制御システム

    木澤 政雄, 山井 成良, 岡山 聖彦, 土居 正行, 河野 圭太, 大隅 淑弘

    情報処理学会研究報告. DSM, [分散システム/インターネット運用技術]  2006年5月11日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2006年5月11日

    記述言語:日本語  

    大学などの組織においで情報コンセントシステムを運用する場合,特に学会などのイベント開催時には組織内利用者と部外者が混在して利用することが多い.このような場合,部外者でも組織内限定サービスを利用できるなどの問題が生じる.そこで本稿では,アドレス変換の適用条件を工夫することにより既存の組織内限定サービスをそのままで部外者から保護できるような情報コンセントシステムを提案する.提案システムを試作して運用した結果,本システムは十分実用的であることが確認された.

    researchmap

  • 階層型VPNにおける他ドメインの証明書を用いたユーザ単位のアクセス制御

    土居 正行, 岡山 聖彦, 山井 成良, 石橋 勇人, 安部 広多, 松浦 敏雄

    情報処理学会研究報告. DSM, [分散システム/インターネット運用技術]  2006年3月29日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2006年3月29日

    記述言語:日本語  

    階層型VPNにおいて,各VPNゲートウェイでの効率的なアカウント管理を実現するため,証明書を利用したアクセス制御手法が提案されている.しかし,従来手法では組織全体を一つの認証局(CA)が管理することを前提としているため,利用者の多い大規模組織では,CA管理者にかかる負担が大きいという問題がある.本論文では,この問題を解決するため,CAの分散配置を前提としたアクセス制御手法を提案する.提案手法では,CAを設置しないドメイン(CA未設置ドメイン)が存在することを考慮し,CAを設置しているドメインの証明書にCA未設置ドメインのユーザ名を別名として登録する.CA未設置ドメインのVPNゲートウェイは証明書に登録された別名を利用することにより,アカウント登録を行うことなくユーザ単位のアクセス制御が可能となる.

    researchmap

  • ファイルシステムを利用した透過性・汎用性の高い連続メディア情報のリモートアクセス手法

    嘉藤 将之, 山井 成良, 岡山 聖彦, 久保 亮介, 松浦 敏雄

    情報処理学会研究報告. DPS,マルチメディア通信と分散処理研究会報告  2006年3月16日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2006年3月16日

    記述言語:日本語  

    動画像・音声などの連続メディア情報のリモートアクセス手法として,NFSを用いる方式が提案されている.しかし,この方式はQoS制御機能がないため,広域ネットワークなど帯域が十分でない環境では適用できないという問題があった.この間題に対処するため,我々の研究グループではファイルアクセスAPIを拡張して用いる方式を提案してきたが,適用の範囲が限定されるという問題があった.そこで,本稿ではQoS制御可能なファイルシステムを用いた連続メディア情報のリモートアクセス手法を提案する.本手法では,データの低品質化を行う場合,ファイルシステムがメディア情報の形式に沿ったパディングを行い,見かけ上のデータサイズが変わらないよう補完することたよりファイルアクセスAPIを用いる方式の問題に対処する.また,提案方式の実装を行い,本方式が狭帯域ネットワーク経由でアクセスした場合でも有効であることを示す.

    researchmap

  • センター紹介 岡山大学総合情報基盤センター

    河野 圭太, 岡山 聖彦, 山井 成良

    学術情報処理研究  2006年  学術情報処理研究編集委員会

     詳細を見る

    開催年月日: 2006年

    記述言語:日本語  

    researchmap

  • end-to-endの暗号化機能とパケット認証機能との併用による無線LAN環境での通信性能の改善

    谷渕陽祐, 岡山聖彦, 山井成良, 岡本卓爾

    電気・情報関連学会中国支部連合大会講演論文集(CD-ROM)  2006年 

     詳細を見る

    開催年月日: 2006年

    researchmap

  • TV電話機能付携帯電話機を用いた遠隔医療支援における画像条件の検討

    岡田宏基, 公文裕巳, 太田吉夫, 小田慈, 岡久雄, 秦正治, 山井成良, 岡山聖彦, 岡本卓爾, 谷浩司, 和田龍蔵, 川崎哲也, 廣畑誠, 菅原英次, 菅崎仁美

    医療情報学連合大会論文集  2006年 

     詳細を見る

    開催年月日: 2006年

    researchmap

  • 携帯機を用いた遠隔医療のための画像取得方法に関する一検討

    岡山聖彦, 山井成良, 秦正治, 岡本卓爾, 岡久雄, 岡田宏基, 公文裕巳

    日本遠隔医療学会雑誌  2006年 

     詳細を見る

    開催年月日: 2006年

    researchmap

  • VLAN相互接続方式に基づくシステムの設計と実装

    二串 信弘, 岡山 聖彦, 山井 成良, 谷渕 陽祐, 岡本 卓爾

    分散システム/インターネット運用技術シンポジウム2005論文集  2005年12月1日 

     詳細を見る

    開催年月日: 2005年12月1日

    記述言語:日本語  

    VLANが部署ごとに独自管理されるような大規模組織では、組織の構成員が他部署のネットワークを一時的に利用して所属部署のネットワークにデータリンク層レベルで接続しようとすると、VLANの管理の手間に加えて、VLAN-IDの競合や不足などの問題が発生する。これらの問題を解決するため、 VLAN-IDを部署毎に独立して動的に管理し、部署間でVLAN-IDを相互変換することでユーザの一時利用を可能にする方式が提案されており、本研究では、この方式の主要な構成要素であるVLAN管理サーバおよび認証サーバの設計と実装

    researchmap

  • 早期ACKパケットの返送によるTCPの性能改善 : 複数コネクションが存在する状況での性能評価

    長田 繁幸, 王 輝, 横平 徳美, 岡山 聖彦, 山井 成良

    電子情報通信学会技術研究報告. NS, ネットワークシステム  2005年11月17日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2005年11月17日

    記述言語:日本語  

    TCPの性能改善手法の一つとして, TCPコネクション上の途中のルータ(Performance Enhancing Proxy : PEP)において, データパケットが到着したとき, それを送信先ホストに送信するとともに, そのコピーを自分のバッファ(PEPバッファ)に格納したのち, 送信先ホストの代わりに送信元ホストにACKパケット(早期ACK)を返送するという方法が知られている.従来, PEPバッファ内のある定数(ウォーターマーク値)以下のパケットに対してのみ早期ACKを返送するという前提の下で, 1つのコネクションのみが存在する状況において, ウォーターマーク値とスループットの関係が検討されていた.本報告では, 上述の前提の下で, 複数コネクションが存在する状況において, ウォーターマーク値とスループットの関係を検討している.コネクション毎にPEPバッファを用意するという仮定でのシミュレーション結果によれば, 各コネクションの平均スループットは, ウォーターマークの値にかかわらず, 互いにほぼ等しい値になり, このことよりPEPは各コネクションを公平に扱えると考えられる.また, ウォーターマーク値とスループットの関係については, 1つのコネクションが存在する状況でのそれらの関係と同様であることを明らかにしている.

    researchmap

  • LL-008 階層型VPNにおけるQoSおよびアクセスポリシを考慮した経路選択手法(L分野:ネットワークコンピューティング)

    岡山 聖彦, 山井 成良, 河野 圭太, 石橋 勇人, 松浦 敏雄

    情報科学技術レターズ  2005年8月22日  FIT(電子情報通信学会・情報処理学会)運営委員会

     詳細を見る

    開催年月日: 2005年8月22日

    記述言語:日本語  

    researchmap

  • 早期ACKパケットの返送によるTCPの性能改善

    長田 繁幸, 横平 徳美, 岡山 聖彦, 山井 成良

    電子情報通信学会技術研究報告. NS, ネットワークシステム  2005年7月14日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2005年7月14日

    記述言語:日本語  

    TCPの性能改善手法の一つとして, TCPコネクション上の途中のルータ(Performance Enhancing Proxy : PEP)において, データパケットが到着したとき, それを送信先ホストに送信するとともに, そのコピーを自分のバッファ(PEPバッファ)に格納したのち, 送信先ホストの代わりに送信元ホストにACKパケット(早期ACK)を返送するという方法が知られている.本報告では, PEPバッファ内のある定数(ウォーターマーク値)以下のパケットに対してのみ早期ACKを返送するという前提の下で, ウォーターマーク値と最大スループットの関係を検討している.数値例によれば, 最大スループットが最大となるようなウォーターマーク値の上限値と下限値のいずれもが存在する場合, PEPの入力側ネットワークの伝播遅延の増加に対して, 上限値, 下限値ともに増加するが, PEPの出力側ネットワークの伝播遅延の増加に対しては, 上限値は増加するが, 下限値は減少する.また, 下限値のみしか存在しない場合, PEPの入力側(出力側)ネットワークの伝播遅延の増加に対して, 下限値が減少(増加)する.さらに, PEPバッファ長が大きいほど, ウォーターマーク値が上限値を越えたときの最大スループットの減少量が小さい.

    researchmap

  • 宛先不明メールを利用した分散協調型 spam フィルタの認識率向上

    漣 一平, 山井 成良, 岡山 聖彦, 宮下 卓也, 丸山 伸, 中村 素典

    情報処理学会研究報告. DSM, [分散システム/インターネット運用技術]  2005年5月12日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2005年5月12日

    記述言語:日本語  

    電子メールにおいて大きな問題となっているspamメールへの対策方法として, spamフィルタがよく用いられている.この方法で用いられる代表的な技法のうち, 分散協調型フィルタは誤検出率が低いという利点を持つ反面, 検出率も低いという欠点がある.本稿ではこの欠点を改善するため, 宛先不明メールを潜在的なspamメールとみなし, 分散協調型spamフィルタのspamメール認識率を向上させる方式を提案する.これにより, 従来の分散協調型spamフィルタでの利用者によるspamメール登録のみの場合に比べて, 認識率の向上が見込める.また, メールゲートウェイにおける提案方式の実装を行い, 提案方式の利用により分散協調型spamフィルタの認識率向上が期待できることを示す.

    researchmap

  • VLAN相互接続方式に基づいたVLAN-ID変換サーバの実装と評価

    濱本 敦, 岡山 聖彦, 山井 成良, 岡本 卓爾

    分散システム/インターネット運用技術シンポジウム2004論文集  2004年12月9日 

     詳細を見る

    開催年月日: 2004年12月9日

    記述言語:日本語  

    VLANが部署ごとに独自管理されるような大規模組織では、組織の構成員が他部署のネットワークを一時的に利用して所属部署のネットワークにデータリンク層レベルで接続しようとすると、VLANの管理の手間に加えて、VLAN-IDの競合や不足などの問題が発生する。これらの問題を解決するため,、一時利用のためのVLAN-IDを動的に確保した上で、部署ネットワークごとに異なるVLAN-IDを相互変換する方式が提案されており、本論文では、この方式の主要な構成要素であるVLAN-ID変換サーバの実装を行った。本実装では、ソフ

    researchmap

  • ファイルアクセスAPIを用いた連続メディア情報のリモートアクセス手法

    嘉藤 将之, 山井 成良, 岡山 聖彦, 久保 亮介, 松浦 敏雄

    情報処理学会研究報告. DPS,マルチメディア通信と分散処理研究会報告  2004年9月2日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2004年9月2日

    記述言語:日本語  

    動画像・音声などの連続メディア情報のリモートアクセス手法として,NFSを用いる方式が提案されている.しかし,この方式はQoS制御機能がないため,広域ネットワークなど帯域が十分でない環境では適用できないという問題があった.そこで,本稿ではファイルアクセスAPIの拡張による連続メディア情報のリモートアクセス手法を提案する.本手法ではファイルオープン時における先読み機能,ファイル読込み時における実時間保証機能,代替データのキャッシュ無効機能などをファイルアクセスAPIに組み込むことにより上記の問題に対処する.また,提案方式の実装を行ない,本方式が狭帯域ネットワーク経由でアクセスした場合でも有効であることを示す.

    researchmap

  • LL-002 発信者詐称spamメールに起因するエラーメール集中への対策手法(L. インターネット)

    山井 成良, 繁田 展史, 岡山 聖彦, 宮下 卓也, 丸山 伸, 中村 素典

    情報科学技術レターズ  2004年8月20日  FIT(電子情報通信学会・情報処理学会)運営委員会

     詳細を見る

    開催年月日: 2004年8月20日

    記述言語:日本語  

    researchmap

  • 階層型VPNにおける証明書を利用したアクセス制御手法

    大西 宇泰, 岡山 聖彦, 山井 成良, 石橋 勇人, 松浦 敏雄

    情報処理学会研究報告. DSM, [分散システム/インターネット運用技術]  2004年7月30日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2004年7月30日

    記述言語:日本語  

    VPNドメインが階層的に構成されたネットワークにおいてユーザ単位のアクセス制御を行なう場合,従来のVPN技術では,各VPNドメインに設置されたVPNゲートウェイにユーザ認証のためのアカウントを作成した上で,各VPNゲートウェイのアクセス制御ルールにユーザ名を列挙する必要がある.このため,アクセス制御ルールの記述が煩雑であるという問題や,他組織のユーザからのアクセスを一時的に許可しようとすると,アカウントの追加や削除にかかる手間が大きいという問題があった.本論文では,これらの問題を解決するために,証明書を利用したアクセス制御手法を提案する.提案法では,他組織のユーザが所持する証明書を利用することにより,各VPNゲートウェイにアカウントを追加することなく一時的なアクセスを実現しており,さらに,ユーザのグループ化により,アクセス制御ルール記述の手間を軽減している.

    researchmap

  • 遅延評価による分散協調型 spam フィルタの検出率向上

    漣 一平, 山井 成良, 岡山 聖彦, 宮下 卓也, 丸山 伸, 中村 素典

    情報処理学会研究報告. DPS,マルチメディア通信と分散処理研究会報告  2004年3月4日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2004年3月4日

    記述言語:日本語  

    電子メールにおいて大きな問題となっているspamメールヘの対策方法として,spamフィルタがよく用いられている.この方法で用いられる代表的な技法のうち,分散協調型フィルタは誤検出率が低いという利点を持つ反面,検出率も低いという欠点がある.本稿ではこの欠点を改善するため,MUA(Mail User Agent)による電子メール取得時にまでフィルタリング適用時期を遅延させる方式を提案する.これにより他の利用者によるspamメールの登録が増加し,検出率の向上が期待できる.またPOPプロクシによる提案方式の実装を行い,十分に小さいオーバヘッドでかなりの検出率改善効果が期待できることも示す.

    researchmap

  • マルチホームネットワーク環境下での完全k分木型ピアツーピアマルチキャスト経路木探索解法の提案

    川島 潤, 船曵 信生, 岡山 聖彦

    電子情報通信学会技術研究報告. NS, ネットワークシステム  2004年1月23日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2004年1月23日

    記述言語:日本語  

    本論文では,各ホストが複数のISPとの接続を行うマルチホームネットワーク環境下における,ピアツーピアマルチキャスト通信を対象とし,その経路水を完全k分水構造に固定して探索するヒューリスティック解法を提案する.本問題では,TV会議や遠隔講義などのリアルタイム通信に利用するため,任意の2ホスト間の遅延,および各ホストでの通信ホスト数を上限以下とし,全リンクのコストを最小にする経路本の探索が求められている.提案する解法では,コストを最小にする貪欲法で初期解を求め,次にアニーリング法を用いてその改善を行う.シミュレーションにより,類似問題に対する従来解法との精度比較を行う.

    researchmap

  • IEEE 802.11b環境!こおけるセキュリティ及び通信効率の改善手法

    玉井 正人, 金出地 友治, 山井 成良, 岡山 聖彦

    分散システム/インターネット運用技術シンポジウム2004論文集  2004年1月22日 

     詳細を見る

    開催年月日: 2004年1月22日

    記述言語:日本語  

    現在最も普及している無線LANの規格であるIEEE 802.11bでは通信内容の漏洩やネットワークの不正利用を防ぐためにWEP(Wire E叫valent Privacy)が用いられている.しかし,これは脆弱性を有し,また特にend-to-endの暗号化と併用する場合には二重暗号化により通信効率が低下するなどの問題があった.この問題点を解決するため,本稿ではWEPよりも安全な暗号方式を用い, end-to-end暗号化の有無によってパケット全体を暗号化したりあるいはパケット認証のみを行ったりする手法を提案

    researchmap

  • 階層型VPNにおける効率的なアクセスポリシ管理手法

    福井 健太, 岡山 聖彦, 山井 成良, 石橋 勇人, 松浦 敏雄

    情報処理学会研究報告. DSM, [分散システム/インターネット運用技術]  2003年9月26日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2003年9月26日

    記述言語:日本語  

    VPNドメインが階層的に構成されたネットワークでは,アクセスポリシ(認証および暗号化通信の有無やその方法等)が通信先のVPNドメイン毎に異なるので,あるVPNドメインにおいて,下位VPNドメイン毎に異なるアクセスポリシを設定しなければならない場合がある.しかし,従来のVPN技術では,アクセスポリシを各VPNゲートウェイが保持する静的な設定ファイルに記述するため,あるVPNドメインの管理者は下位VPNドメインの管理者と協調してアクセスポリシを設定する必要がある.このため,組織の内部構造が複雑になるにつれて,アクセスポリシ管理の手間が増大するという問題がある.そこで本論文では,このような問題を解決するための効率的なアクセスポリシ管理手法を提案する.提案法では,アクセスポリシを階層的に表現すると共に,自動的にアクセスポリシを下位VPNドメインに問い合わせる機能を持つポリシサーバを各VPNドメインに導入することで,アクセスポリシ管理の手間を軽減している.提案法の有効性は,提案法に基づいて実装したポリシサーバを用いて実施した性能評価実験によって確認している.

    researchmap

  • 階層型VPNのためのLDAPサーバーを用いた経路制御手法

    岡山 聖彦, 金出地 友治, 山井 成良, 石橋 勇人, 松浦 敏雄

    情報処理学会研究報告. DSM, [分散システム/インターネット運用技術]  2003年4月25日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2003年4月25日

    記述言語:日本語  

    VPNドメインが階層的に構成されたネットワーク環境では,通信先に応じて次ホップのVPNゲートウェイを決定する必要があるが,従来のVPNリンク確立方式では,次ホップの情報をクライアントおよび各VPNゲートウェイが保持する静的な経路表で管理するので, VPNドメインの増加に伴って管理の手間が大きくなるという問題がある.そこで本論文では,LDAPサーバを用いた経路制御手法を提案する.提案法では,LDAPサーバを用いてVPNゲートウェイを管理することにより,認証情報も含めた経路情報を効率よく管理することができる.さらに, VPNドメインをDNSのドメインと一致するように構成し, DNSサーバにLDAPサーバの情報を持たせることにより,クライアントおよび各VPNゲートウェイは, DNSサーバとLDAPサーバヘの問い合わせによって次ホップのVPNゲートウェイを自動的に決定する.提案法の有効性は, SOCKS5を拡張することによってクライアントとVGWを実装し,これらを用いて実施した性能評価実験によって確認している.

    researchmap

  • B-16-10 階層型 VPN における効率的なアクセスポリシ管理手法

    金出地 友治, 福井 健太, 岡山 聖彦, 山井 成良, 石橋 勇人, 松浦 敏雄

    電子情報通信学会総合大会講演論文集  2003年3月3日  一般社団法人電子情報通信学会

     詳細を見る

    開催年月日: 2003年3月3日

    記述言語:日本語  

    researchmap

  • 大規模VLAN環境におけるVLANの相互接続方式

    岡山 聖彦, 山井 成良, 岡本 卓爾

    分散システム/インターネット運用技術シンポジウム2003論文集  2003年1月30日 

     詳細を見る

    開催年月日: 2003年1月30日

    記述言語:日本語  

    本論文では,部署ごとに独自管理されたVLANで構成される大規模な組織ネットワークにおいて,会議室等の共通スペースに設定された一時利用のためのVLANを,利用者の所属するVLANに相互接続するための方式を提案する。提案方式では,一時利用のためのVLAN識別子を部署ごとに動的に割り当て,さらに,これらの異なるVLAN識別子を相互変換することにより,共通スペースに接続する一時利用者が,自己の所属する部署のVLANにシームレスに接続する機能を実現する。

    researchmap

  • マルチホームネットワークにおけるアプリケーションプロトコルに依存した動的トラフィック分散

    山井成良, 久保武志, 岡山聖彦, 宮下卓也

    情報科学技術フォーラム  2003年 

     詳細を見る

    開催年月日: 2003年

    researchmap

  • マルチホームネットワークにおける帯域を考慮したバックボーン選択手法

    岡山 聖彦, 山井 成良, 宮下 卓也

    情報処理学会研究報告. DSM, [分散システム/インターネット運用技術]  2002年10月18日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2002年10月18日

    記述言語:日本語  

    マルチホームネットワークに接続された複数のバックボーンを利用して動的なトラヒック分散を実現するために,各バックボーンから通信先までのネットワークの状態を反映した選択基準として,TCPのコネクション確立時間を利用して適切なバックボーンを選択する方法が提案されている.しかし,この方法はRTT(ラウンドトリップ時間)の計測と同義であるので,必ずしもスループットの向上に結びつかない.そこで本論文では,バックボーンの選択基準として,連続したパケットを各バックボーン経由で送出することにより,利用可能な帯域を推定する方法を提案する.

    researchmap

  • マルチホームネットワークにおけるUDP通信の透過的トラヒック分散

    山井 成良, 久保 武志, 岡山 聖彦, 宮下 卓也

    分散システム/インターネット運用技術シンポジウム2002論文集  2002年1月31日 

     詳細を見る

    開催年月日: 2002年1月31日

    記述言語:日本語  

    ネットワークサービスの応答時間の悪化に対処する1つの方法として,複数のバックボーンを通信先に応じて使い分けるマルチホームネットワークが注目されている.我々はマルチホームネットワークを容易に構築でき,かつ効率よく利用することを目的として, TCP通信を対象とした透過的トラフィック分散方法を提案した.しかし,この方法ではTCP通信のコネクション確立時間に基づいてバックボーンを選択しているため,そのままではUDP通信のトラフィック分散に適用できない.そこで,本稿ではUDP通信を対象とした透過的トラフィック負荷分

    researchmap

  • 発信者詐称SPAMメールによるサービス不能攻撃の早期検出手法

    田中清, 山井成良, 岡山聖彦, 中村素典, 丸山伸, 宮下卓也

    情報処理学会全国大会講演論文集  2002年 

     詳細を見る

    開催年月日: 2002年

    researchmap

  • 階層型VPNのためのLDAPサーバを用いた経路制御手法

    岡山聖彦, 金出地友治, 山井成良, 石橋勇人, 松浦敏雄

    情報科学技術フォーラム  2002年 

     詳細を見る

    開催年月日: 2002年

    researchmap

  • 複数ドメイン名を持つ組織におけるDNSの管理・運用手法

    山井 成良, 久保 武志, 山外 芳伸, 岡山 聖彦, 宮下 卓也

    情報処理学会研究報告. DSM, [分散システム/インターネット運用技術]  2001年10月5日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2001年10月5日

    記述言語:日本語  

    汎用jpドメインの運用開始に伴い, 複数のドメインを登録する組織が増加しつつある.このような組織において新規ドメインでも従来から運用していたドメインと同じ構造で運用する場合, 従来のDNSでは, サブドメイン以下の各ドメインについてこれを管理するDNSサーバに設定を追加しなければならないなど, 管理・運用上の問題があった.そこで本稿では, 複数のドメイン名を持つ組織において上記の問題を軽減するDNS管理・運用手法を提案する.本手法ではDNSプロクシの導入によりサブドメイン以下の各ドメインを管理するDNSサーバやメールサーバの設定を変更せずに新規ドメインを運用することが可能になる.

    researchmap

  • VPNの階層的構成法に関する一考察

    石橋 勇人, 山井 成良, 岡山 聖彦, 安倍 広多, 松浦 敏雄

    情報処理学会研究報告. DSM, [分散システム/インターネット運用技術]  2000年7月10日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 2000年7月10日

    記述言語:日本語  

    インターネットの発展にともなってVPNの必要性が高まっている.VPNによって, インターネットを通じて遠隔からプライベートな資源にアクセスしたり, インターネットを介して機密性の高い通信を行ったりすることが可能となる.ところが, 現在VPNを実現する手段として主流であるIPsecをはじめとして, ほとんどのVPN実現法では階層的なセキュリティドメイン構成に対応することができなかった.そこで, 本稿では, この問題を解決するVPN構成法を提案する.また, 従来方式とのインターオペラビリティを確保する方法についても述べる.

    researchmap

  • スケーラビリティを考慮したインターネット環境における個人認証システムの開発

    濱口 伸, 岡山 聖彦, 山口 英, 尾家 祐二

    情報処理学会研究報告. OS,[システムソフトウェアとオペレーティング・システム]  1998年2月26日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 1998年2月26日

    記述言語:日本語  

    researchmap

  • ATM網におけるマルチメディア通信性能向上の一手法

    殿芝 義貴, 岡山 聖彦, 山口 英, 山本 平一

    情報処理学会研究報告. DPS,マルチメディア通信と分散処理研究会報告  1995年1月26日  一般社団法人情報処理学会

     詳細を見る

    開催年月日: 1995年1月26日

    記述言語:日本語  

    マルチメディアコミュニケーションの基盤技術である計算機ネットワークとしてATM(Asynchronous Transfer Mode)が注目されている。本稿では,ATMネットワーク上の端末間においてマルチメディア通信を行なう際の通信プロトコルオーバーヘッドに注目し,ATM環境に適したマルチメディア通信としてアプリケーションとATMアダプテーションレイヤ間で直接データをやりとりするモデルを提案する。二端末間の映像情報通信では,これによりスループットが改善されることを確認した。

    researchmap

  • ネットワーク管理情報収集システムDIETの開発

    山本 茂, 岡山 聖彦, 山口 英, 宮原 秀夫

    マルチメディア通信と分散処理ワークショップ論文集  1993年3月3日 

     詳細を見る

    開催年月日: 1993年3月3日

    記述言語:日本語  

    researchmap

  • 大規模広域ネットワークにおけるセキュリティ機能の実現

    山口英, 岡山聖彦, 宮原秀夫

    情報処理学会研究報告  1991年 

     詳細を見る

    開催年月日: 1991年

    researchmap

▼全件表示

共同研究・競争的資金等の研究

  • SMTPセッションの強制切断による効率的な迷惑メール対策

    研究課題/領域番号:17300018  2005年 - 2007年

    日本学術振興会  科学研究費助成事業  基盤研究(B)

    山井 成良, 中村 素典, 宮下 卓也, 岡山 聖彦, 河野 圭太

      詳細を見る

    配分額:6250000円 ( 直接経費:5800000円 、 間接経費:450000円 )

    本研究では,SMTPセッション中にこれを強制切断することにより実際の配送を伴わずにヘッダや本文を取得する技法を導入し,これを既存の技法と有機的に組み合わせた効率的かつ省力的な迷惑メール対策手法を確立することを目的とした.
    具体的な研究目標と成果は以下のとおりである.
    1.処理速度の向上
    セカンダリメールゲートウェイ(SMG)を導入してSMTPセッション強制切断後に直ちにセカンダリメールサーバへ誘導することにより,従来のtempfailingの問題点であった配送遅延時間を軽減して処理速度の向上を可能にした.
    2.迷惑メール検出率の向上
    再送されない宛先不明メールの殆どが迷惑メールであることを利用して,これらを分散協調データベースに登録し,迷惑メールの検出率を向上させた.また配送経路情報の解析により配送遅延時間やReceivedフィールド数が迷惑メール判定の指標として利用できることを示した.
    3.管理の省力化
    初回配送時に取得したヘッダや本文と照合することにより適切に再送判定を行う方法を実装し,異なるメールサーバから再送される場合でもホワイトリストの管理を不要にした.また,正当な電子メールを迷惑メールと誤判定した場合でも,初回配送時に取得したヘッダや本文を利用者に提示できるようにし,復旧処理の省力化を可能にした.
    4.バウンスメール発信の抑制
    5.利用者情報漏洩の抑制
    これらについては,宛先不明メールであってもこれを全て受信することにより利用者情報の漏洩を抑制し,またSPF(最も普及している送信ドメイン認証手法)に成功した場合に限ってバウンスメール(宛先不明などのエラーを通知する電子メール)を発信する方法の採用により不必要なバウンスメールの抑制を図った.このとき,SPFでは転送した電子メールの認証が困難であるという問題があったが,ヘッダ情報をもとに転送した電子メールの認証も可能にした.

    researchmap

  • マルチホームネットワーク環境下でのピアツーピア・マルチキャスト通信に関する研究

    研究課題/領域番号:16500034  2004年 - 2007年

    日本学術振興会  科学研究費助成事業  基盤研究(C)

    舩曵 信生, 岡山 聖彦, 中西 透, 東野 輝夫, 尾崎 亮

      詳細を見る

    配分額:3970000円 ( 直接経費:3700000円 、 間接経費:270000円 )

    今年度の研究では,まず,本研究で採用しているピアツーピア通信専用のミドルウェアソフトであるPeerCastでの通信経路の問題点として,経路木が通常は最適なものとならないのに対して,それを動的に改善する機能がないことが知られている.今回,この問題に対し,通信中に経路木の一部を動的に変更するために,データロスなく,コネクションを繋ぎ替える機能の実装とその評価を行った.次に,専用のピアツーピア通信ソフトを用いた動画配信システムにおけるセキュリティホール,高通信負荷,リアルタイム制約,専用ソフトのインストールに伴うユーザ利便性の低下などの問題を解決するために,遠隔講義・テレビ会議などでの各シーンを,静止画と音声の組合せで再構成するデジタル紙芝居に着目し,そのWEB技術を用いた配信システムの研究を進めた.今回,本補助金の最終年に当たり,本システムのためのデータ入力・編集・配信の各プログラムを実装し,本学における実際の講義を用いて,評価を行った.その結果,デジタル紙芝居による講義シーンの再構成は実用的であり,学習への利用に有効であることが明らかとなった.更に,ピアツーピア技術の応用として,WEBキャッシュを信頼の置ける中継ホスト上や無線ルータ上に設けることで,無線メッシュネットワーク環境でもレスポンス性に優れた配信システムを実現した.この無線メッシュネットワークでは,デジタル紙芝居などのユビキタス環境での配信を目指して,高価な高性能ルータと安価な市販ルータで構成される二階層構造を提案した.前者には,信頼できるホストが随時その役割を担うこと,マルチホーム環境対応とすることで,柔軟性,拡張性,アクセス性を実現する.今回,そのためのホスト認証機能,複数チャネル機能,アドレス付与機能などを実現した.

    researchmap

  • 大規模組織におけるVLANの相互接続方式に関する研究

    研究課題/領域番号:16700071  2004年 - 2005年

    日本学術振興会  科学研究費助成事業  若手研究(B)

    岡山 聖彦

      詳細を見る

    配分額:2400000円 ( 直接経費:2400000円 )

    本年度は,VLANスイッチで構成される組織ネットワークにおいて,部署外から部署内へのデータリンク層レベルでの一時接続を実現するVLAN相互接続方式として,以下の各課題について研究開発を行った.
    1 VLAN管理サーバおよび認証サーバの実装
    前年度の設計を踏まえ,一時接続のためのVLAN-ID管理とVLANスイッチの自動設定を行うVLAN管理サーバと,部署外でユーザ認証を行う認証サーバの実装を行った.前者はPC上で動作するサーバプログラムとして新規作成し,後者は既存の認証サーバプログラムであるFreeRADIUSを拡張して,提案方式で使用する各サーバとの通信機能などを追加した.
    2 システム全体の動作確認と性能評価
    前述のサーバと前年度までに実装済みのVLAN-ID変換サーバに加え,VLANスイッチとユーザ端末を用いて実験ネットワークを構築し,動作確認実験と性能評価実験を実施した.動作確認実験として,ユーザ端末を部署外のVLANスイッチに接続すると,認証サーバによるユーザ認証後,VLAN管理サーバが一時接続のためのVLAN-IDを割り当ててVLANスイッチを設定すると共に,VLAN-ID変換サーバが部署外と部署内のVLAN-IDを変換することにより,ユーザ端末が所属部署のネットワークにデータリンク層レベルで接続され,これら一連の動作がすべて自動的に行われることを確認した.一方,性能評価実験については,VLAN-ID変換サーバ単体の性能評価は前年度に実施済みであるため,本年度は一時接続に要する時間を計測した.その結果,ユーザ認証の開始からVLANスイッチの設定とVLAN-IDの変換開始が完了するまでの平均時間は3.72秒であり,十分実用的であることを確認した.

    researchmap

  • 発信者詐称SPAMメールに起因するサービス不能攻撃への対策

    研究課題/領域番号:15500039  2003年 - 2004年

    日本学術振興会  科学研究費助成事業  基盤研究(C)

    山井 成良, 中村 素典, 宮下 卓也, 岡山 聖彦

      詳細を見る

    配分額:3600000円 ( 直接経費:3600000円 )

    本研究では,発信者アドレス詐称SPAMメールに起因して発生する大量の宛先不明エラーメールによるメールサーバへのサービス不能攻撃への対策手法を確立することを目的としており,以下の5項目の開発を行った.
    1.サービス不能攻撃の早期検出
    DNSサーバへのアクセス頻度とエラーメール受信頻度の監視により早期検出を行う方法について,平成16年8月に岡山大学内のメールサーバが受けたサービス不能攻撃の記録に基づき有効性を検証した.その結果,両方とも検出方法として有効であることを確認した.
    2.SPAM起因エラーメール処理の負荷分散
    MXレコードのキャッシュの有無に基づく,エラーメールと通常メールの分散処理方法を考案し,平成16年8月の攻撃記録をもとにその有効性を検証した.また,MXレコードを問合せ元に応じて変更させることにより特定のメールサーバからの電子メールを優先配送する仕組みも考案した.
    3.エラーメールの高速処理
    各メールサーバにおいて,サービス不能攻撃を受けている間は発信者アドレスが空であるメールをエラーメールとして本文を受信する前に拒否する方法を考案した.
    4.苦情メールの処理
    エラーメールではなく,かつ攻撃に使われたSPAMメールを本文中に引用しているメールを苦情メールと見なし,SPAMメール判定に用いられている分散協調データベースを応用して,苦情メールを判定する方法を考案した.
    5.SPAMメール発信者の特定
    組織内ネットワークにおいてSPAMメールを検出した場合,そのIPアドレスを取得して発信場所を部屋単位で特定できるシステムの開発を行った.また,メールゲートウェイを導入している場合でも組織外からPOP before SMTPによる発信制御を可能にする方法を開発した.

    researchmap

 

担当授業科目

  • 情報処理入門1(情報機器の操作を含む) (2023年度) 第1学期  - 月1,木1

  • 情報処理入門1(情報機器の操作を含む) (2023年度) 第1学期  - 月2,木2

  • 情報処理入門2(情報機器の操作を含む) (2023年度) 第1学期  - 金7~8

  • 情報処理入門2(情報機器の操作を含む) (2023年度) 第2学期  - 木3~4

  • 情報処理入門2(情報機器の操作を含む) (2023年度) 第2学期  - 月1~2

  • 情報処理入門3(情報機器の操作を含む) (2023年度) 第2学期  - 火7~8

  • 情報処理入門3(情報機器の操作を含む) (2023年度) 第3学期  - 木3~4

  • 高度情報セキュリティ技術 (2023年度) 第3学期  - 木1~2

  • 高度情報セキュリティ技術 (2023年度) 3・4学期  - 水9

  • 情報処理入門1(情報機器の操作を含む) (2022年度) 第1学期  - 月1,木1

  • 情報処理入門1(情報機器の操作を含む) (2022年度) 第1学期  - 月2,木2

  • 情報処理入門2(情報機器の操作を含む) (2022年度) 第2学期  - 木3~4

  • 情報処理入門3(情報機器の操作を含む) (2022年度) 第2学期  - 火7~8

  • 情報処理入門3(情報機器の操作を含む) (2022年度) 第3学期  - 木3~4

  • 情報処理入門3(情報機器の操作を含む) (2022年度) 第3学期  - 月5~6

  • 高度情報セキュリティ技術 (2022年度) 第3学期  - 木1~2

  • 高度情報セキュリティ技術 (2022年度) 3・4学期  - 水9

  • 情報処理入門1(情報機器の操作を含む) (2021年度) 第1学期  - 月1,木1

  • 情報処理入門1(情報機器の操作を含む) (2021年度) 第1学期  - 月2,木2

  • 情報処理入門2(情報機器の操作を含む) (2021年度) 第2学期  - 木3~4

  • 情報処理入門3(情報機器の操作を含む) (2021年度) 第3学期  - 木3~4

  • 情報処理入門3(情報機器の操作を含む) (2021年度) 第3学期  - 月5~6

  • 情報処理入門3(情報機器の操作を含む) (2021年度) 第2学期  - 火7~8

  • 高度情報セキュリティ技術 (2021年度) 第3学期  - 木1~2

  • 高度情報セキュリティ技術 (2021年度) 3・4学期  - 水9

  • 情報処理入門1(情報機器の操作を含む) (2020年度) 第1学期  - 月1,木1

  • 情報処理入門1(情報機器の操作を含む) (2020年度) 第1学期  - 月2,木2

  • 情報処理入門2(情報機器の操作を含む) (2020年度) 第2学期  - 木3,木4

  • 情報処理入門3(情報機器の操作を含む) (2020年度) 第2学期  - 火7,火8

  • 情報処理入門3(情報機器の操作を含む) (2020年度) 第3学期  - 木3,木4

  • 情報処理入門3(情報機器の操作を含む) (2020年度) 第3学期  - 月5,月6

  • 高度情報セキュリティ技術 (2020年度) 第3学期  - 木1,木2

  • 高度情報セキュリティ技術 (2020年度) 3・4学期  - 水9

▼全件表示