飯田 勝吉 (イイダ カツヨシ)

情報基盤センター 情報ネットワーク研究部門教授
産学・地域協働推進機構教授
情報環境推進本部教授
Last Updated :2025/06/07

■研究者基本情報

学位

  • 博士(情報工学), 九州工業大学

Researchmap個人ページ

ホームページURL

研究者番号

  • 00332768

J-Global ID

研究キーワード

  • コンピュータネットワーク
  • ネットワークアーキテクチャ
  • ネットワークセキュリティ
  • 通信品質
  • エッジコンピューティング
  • 性能評価

研究分野

  • 情報通信, 情報ネットワーク
  • 情報通信, 計算機システム
  • 情報通信, 情報セキュリティ

担当教育組織

■経歴

経歴

  • 2024年04月 - 現在
    北海道大学, 情報基盤センター, 副センター長
  • 2023年02月 - 現在
    北海道大学, 情報基盤センター, 教授
  • 2016年09月 - 2023年01月
    北海道大学, 情報基盤センター, 准教授
  • 2007年04月 - 2016年08月
    東京工業大学, 学術国際情報センター, 准教授
  • 2004年12月 - 2007年03月
    東京工業大学, 学術国際情報センター, 講師
  • 2000年10月 - 2004年11月
    奈良先端科学技術大学院大学, 情報科学研究科, 助手
  • 2001年09月 - 2002年08月
    カリフォルニア大学アーバイン校, 計算機科学科, 客員研究員, アメリカ合衆国

学歴

  • 1998年04月 - 2000年09月, 九州工業大学, 大学院情報工学研究科, 情報システム専攻, 日本国
  • 1996年04月 - 1998年03月, 奈良先端科学技術大学院大学, 情報科学研究科
  • 1992年04月 - 1996年03月, 九州工業大学, 情報工学部, 電子情報工学科, 日本国

学内役職歴

  • 情報基盤センター副センター長, 2023年4月1日 - 2025年3月31日

■研究活動情報

受賞

  • 2024年10月, 7th IEEE Conference on Cloud and Internet of Things (CIoT), Best Paper Award Runner-up               
    Privacy Preserved IoT Data Inquiry System using DOT
    Hayato Sagara;Yong Jin;Katsuyoshi Iida;Yoshiaki Takai
  • 2024年09月, 電子情報通信学会・通信ソサイエティ, 活動功労賞               
  • 2024年03月, 電子情報通信学会, フェロー               
    QoSとセキュリティを考慮したネットワークアーキテクチャ研究
  • 2022年12月, IEEE International Telecommunication Networks and Applications Conference (ITNAC2022), Best Short Paper               
    A proposal of DoH-based domain name resolution architecture including authoritative DNS servers
    Satoru Sunahara;Yong Jin;Katsuyoshi Iida
  • 2022年09月, 電子情報通信学会・通信ソサイエティ, 活動功労賞               
  • 2022年06月, 電子情報通信学会・インターネットアーキテクチャ研究専門委員会, 2021年度インターネットアーキテクチャ優秀研究賞               
    三橋力麻;金 勇;飯田勝吉;品川高廣;高井昌彰
  • 2019年09月, 電子情報通信学会・通信ソサイエティ 功労顕彰状               
  • 2015年06月, 電子情報通信学会・インターネットアーキテクチャ研究専門委員会, 平成26年度インターネットアーキテクチャ研究賞               
  • 2013年09月, 電子情報通信学会・通信ソサイエティ 活動功労賞               
  • 2012年09月, 電子情報通信学会・通信ソサイエティ 活動功労賞               
  • 2010年07月, 東京工業大学 東工大挑戦的研究賞               
  • 2008年02月, 情報セキュリティ政策会議 情報セキュリティの日功労者表彰               
    国立情報学研究所および電子情報通信学会
  • 2007年, 電子情報通信学会・ネットワークシステム研究賞               
    日本国
  • 2005年, 電子情報通信学会・通信ソサエティ・活動功労賞               
    日本国
  • 2003年, 第18回電気通信普及財団テレコムシステム技術賞               
    日本国

論文

その他活動・業績

  • 環境の変化に適応可能な強化学習利用型輻輳制御の基礎的評価
    青木一真, 三橋力麻, 飯田勝吉, 髙井昌彰, 電子情報通信学会・技術研究報告, 124, 419, 274, 280, 2025年03月
  • 組織ネットワーク管理のためのDNS通信分析によるRPZを利用した不正通信検知手法の検討
    一瀬 光, 金 勇, 飯田 勝吉, 電子情報通信学会・技術研究報告, 124, 333, 4, 8, 2025年01月
  • DNSを活用した研究で着目した幾つかのリソースレコードの紹介
    金 勇, 一瀬 光, 砂原 悟, 飯田 勝吉, 山井 成良, 電子情報通信学会・技術研究報告, 124, 333, 80, 83, 2025年01月, [招待有り]
  • 超低遅延サービスL4Sを用いた機械学習利用型輻輳制御の性能向上手法の提案
    青木一真, 三橋力麻, 飯田勝吉, 髙井昌彰, 電子情報通信学会・技術研究報告, 123, 318, 5, 11, 2023年12月
  • [ポスター講演]超低遅延サービスL4Sを用いた機械学習利用型輻輳制御の性能向上の一検討
    青木一真, 三橋力麻, 飯田勝吉, 髙井昌彰, 電子情報通信学会・RISING2023予稿集, 2023年10月
  • DNSのプライバシー保護を強化するための権威DNSサーバ発見方式の検討
    砂原 悟, 金 勇, 飯田勝吉, 電子情報通信学会・技術研究報告, 123, 193, 1, 5, 2023年09月
  • 超低遅延サービスL4Sの機械学習への応用
    青木一真, 三橋力麻, 飯田勝吉, 高井昌彰, 2023年電子情報通信学会ソサイエティ大会, 通信講演論文集 2, S-13, S-13, 2023年09月
  • DoTを用いたプライバシー配慮型IoTデータ照会システムの検討
    相良 隼, 金 勇, 飯田勝吉, 高井昌彰, 電子情報通信学会・技術研究報告, 123, 85, 56, 61, 2023年06月
  • A Framework for Institutional Privacy Considered Domain Name Resolution: Full-DoH DNS Architecture
    Satoru Sunahara, Yong Jin, Katsuyoshi Iida, Preprints.org, 2023年05月04日
    DNS is a necessary infrastructure for accessing the Internet. Until now, privacy protection in domain name resolution has mainly focused on end user privacy (communication encryption between clients and DNS full-service resolver). For this reason, communication between DNS full-service resolver and authoritative DNS servers is still done in plaintext. A DNS request from a DNS full-service resolver to an authoritative DNS server does not pose a privacy issue because the source IP address that comes from is the DNS full-service resolver. However, in recent years, there have been reports of specific techniques for identifying the privacy of previously unknown institutions by analyzing the logs of authoritative DNS servers. In order to further strengthen privacy in DNS communication, we proposed an architecture to encrypt all DNS communication in DoH, created a prototype environment, and investigated performance evaluation. The main contributions of this paper are threefold. First, we proposed the Full-DoH DNS architecture. This is a domain name resolution framework designed specifically for institutional privacy. Second, we evaluated the proposed architecture through a prototype implementation. Finally, we discussed related issues to the proposed architecture., MDPI AG
  • [ショートペーパー]IPヘッダ情報からのプライバシー漏洩を防ぐDoHに基づく新たな名前解決機構
    砂原 悟, 金 勇, 飯田勝吉, 電子情報通信学会・技術研究報告, 122, 306, 99, 100, 2022年12月
  • Knowledge Defined Networkingの研究動向
    飯田 勝吉, 電子情報通信学会・技術研究報告, 122, 185, 21, 25, 2022年09月
  • 完全DoH化DNSアーキテクチャに関する一検討
    砂原 悟, 金 勇, 飯田 勝吉, 電子情報通信学会・技術研究報告, 122, 185, 50, 53, 2022年09月
  • SDNとDNS RPZを用いた名前解決記録に基づく異常通信の検知・遮断方法の一検討
    一瀬 光, 金 勇, 飯田勝吉, 電子情報通信学会・技術研究報告, 122, 85, 71, 75, 2022年06月
    一般的なネットワークアプリケーションは、Domain Name System (DNS)を用いた名前解決により通信相手のIPアドレスを入手して通信を行う。一方で、不正ソフトの中には事前に名前解決を行わずに直接通信相手(C & Cサーバ)のIPアドレスを指定して通信をするものもある。本研究では事前に名前解決を行わずに直接外部に通信を行うトラフィックを検知・遮断することを目的とする。本稿ではこの課題を解決するためにDNS RPZ機能とSoftware Defined Network (SDN)技術を活用したシステムを検討し、一部の通信プロトコルを対象にプロトタイプシステムの設計、実装、機能検証を行い、目的のトラフィックを検知・遮断できることを示した。, 電子情報通信学会, 日本語
  • Unityにおける実影の画像認識に基づくAR仮想物体の影付け               
    岸本佳樹, 高井昌彰, 飯田勝吉, 高井那美, 2022年電子情報通信学会総合大会論文集, D-11-23, 2022年03月
  • 深度カメラを用いたリライティングの画質向上               
    田中滉大, 高井昌彰, 飯田勝吉, 高井那美, 2022年電子情報通信学会総合大会論文集, D-11-24, 2022年03月
  • 情報に紐づく液体の注ぎ移し動作による情報操作の実現               
    小林健太, 高井昌彰, 飯田勝吉, 高井那美, 2022年電子情報通信学会総合大会論文集, D-11-25, 2022年03月
  • 合わせ鏡の映り込みを表現するARシステムのUnityでの実現               
    安達正規, 高井昌彰, 飯田勝吉, 高井那美, 2022年電子情報通信学会総合大会論文集, D-11-26, 2022年03月
  • DGAベースのマルウェアが生成した不審なDoH通信の検知システムに関する一検討
    三橋 力麻, 金 勇, 飯田 勝吉, 品川 高廣, 高井 昌彰, 電子情報通信学会 技術研究報告, 121, 409, 79, 82, 2022年03月
  • 階層的な機械学習を用いたDoHトラフィック解析における悪意のあるDNSトンネルツールの識別
    三橋力麻, 金 勇, 飯田勝吉, 品川高廣, 高井昌彰, 電子情報通信学会技術研究報告(Web), 121, 300(IA2021 28-52), 2021年12月
  • 深度カメラによる立体形状追跡を用いたAR化石発掘アプリケーション               
    玉木和鷹, 高井昌彰, 飯田勝吉, 高井那美, 情報処理学会研究報告, 2021-CG-184, 6, 2021年11月
  • SPH法を用いた流体シミュレーションによる仮想液体ARシステムの開発
    漆原航平, 高井昌彰, 飯田勝吉, 高井那美, 情報処理学会研究報告, 2021-CG-184, 8, 2021年11月
  • RPZを用いた不審なDNS外部クエリーの検知・遮断システムの一検討
    一瀬光, 金 勇, 飯田勝吉, 電子情報通信学会技術研究報告(Web), 121, 167(IA2021 15-25), 2021年09月
  • 仮想物体の部分遮蔽と鏡面への映りこみを実現する拡張現実システムの開発               
    安達正規, 高井昌彰, 飯田勝吉, 高井那美, 第20回情報科学技術フォーラム論文集, 3, I-015, 197, 198, 2021年08月
  • 拡張現実空間における実影の認識に基づく仮想物体の影付け               
    岸本佳樹, 高井昌彰, 飯田勝吉, 高井那美, 第20回情報科学技術フォーラム論文集, 3, I-014, 195, 196, 2021年08月
  • 深度カメラを用いたAR霧の実現
    田中義郎, 高井昌彰, 飯田勝吉, 高井那美, 電気・情報関係学会北海道支部連合大会講演論文集(CD-ROM), 2021, 2021年08月
  • 息を吹きかける動作の認識とARアプリケーションへの応用
    佐々木 隆稀, 高井 昌彰, 飯田 勝吉, 高井 那美, 情報処理学会・第83回全国大会講演論文集, 2021, 1, 225, 226, 2021年03月04日
    AR/VRにおいて仮想の物体を実在するものとして知覚するためには,現実世界に則した整合性を保つ必要がある.現実世界と仮想世界のインタラクションを考える場合,仮想と現実をシームレスに繋ぐインターフェースが人にとって自然なものであることが望まれる.本研究では,ARにおけるヒューマンインターフェースとして息(風)に注目する.人の口から発する息の検知を実現するため,マイク音声とカメラ画像を併用した息の吹きかけ動作の認識を行う.音声データを入力とするニューラルネットワークにより息の判別を行い,顔画像の認識から顔の向きを推定することにより,息の吹きかけ方向のベクトルを決定する., 日本語
  • シミュレーションによる仮想水面の波動を可視化するARシステムの開発
    漆原 航平, 高井 昌彰, 飯田 勝吉, 高井 那美, 情報処理学会・第83回全国大会講演論文集, 2021, 1, 55, 56, 2021年03月04日
    実時間のインタラクションを重視するコンシューマ向けARシステムでは,計算量の観点から剛体の仮想物体を基本とするものが多く,複雑に流動する液体を仮想物体として扱う事例は少ない.運動する流体としての物理的性質に加え,水面での反射・屈折等の光学的性質を考慮した上で,仮想流体との実時間のインタラクションが可能になれば,新たなAR コンテンツの展開が期待できる.本研究では実世界の室内環境に仮想水面を重畳し,簡略化した粒子法をベースとする物理シミュレーションに基づいて,ユーザーが仮想水面に触れる・掻き混ぜる等の動作によって生じる多様な波動や波紋を可視化するAR システムを開発する., 日本語
  • 深度カメラによる立体形状変化の追跡とそのAR応用
    玉木 和鷹, 高井 昌彰, 飯田 勝吉, 高井 那美, 情報処理学会・第83回全国大会講演論文集, 2021, 1, 27, 28, 2021年03月04日
    拡張現実において形状変化する3次元物体を認識対象とする場合,対象物体の形状を取得し,その変化を実時間で追跡する必要がある.本研究では立体形状の変化に焦点を当て,深度画像を用いて3次元物体の形状変化を追跡するシステムを実現する.本システムでは対象物の初期形状データを予め作成しておき,そのデータを撮影フレームごとに取得される形状データと照らし合わせ,更新を繰り返すことで立体形状変化の追跡を実現する.立体形状の取得には現在普及の進む一般的な深度カメラを用い,深度画像を点群データに変換した後,立体形状データを再構築する.応用システムとしてAR化石発掘アプリを開発した., 日本語
  • 機械学習による不審なDoH通信検出システムに関する一検討
    三橋力麻, 金 勇, 品川高廣, 飯田勝吉, 高井昌彰, 電子情報通信学会大会講演論文集(CD-ROM), 2021, 2021年03月
  • 深度カメラを用いた低遅延リライティングのUnity実装
    田中滉大, 高井昌彰, 飯田勝吉, 高井那美, 電気・情報関係学会北海道支部連合大会講演論文集(CD-ROM), 2021, 2021年
  • ブラウザ内で実現するネットワーク演習環境を用いたオンライン演習
    飯田 勝吉, 南 弘征, 電子情報通信学会 技術研究報告, 120, 227, 13, 20, 2020年11月
  • Ethical Education on Information Security Mind for Practical Security Learning
    KANAYA Yoshinari, KOTANI Daisuke, IIDA Katsuyoshi, SONE Hideaki, IEICE Tech. Rep., 120, 177, 6, 9, 2020年10月
  • NXDOMAIN応答に着目したDGAを用いるボットの検知・遮断システムの実装と評価 (技術と社会・倫理)
    井内 裕貴, 金 勇, 一瀬 光, 飯田 勝吉, 高井 昌彰, 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報, 119, 434, 7, 12, 2020年03月02日
    電子情報通信学会, 日本語
  • IoTネットワークにおける効率的な脆弱性調査システムの開発と評価
    渡邉和祥, 飯田勝吉, 高井昌彰, 電子情報通信学会技術研究報告(Web), 120, 227(IA2020 18-23), 2020年03月
  • 資格学習サイトにおけるリアルタイム学習メモ可視化共有システムの構築
    佐野 孝矩, 高井 昌彰, 飯田 勝吉, 情報処理学会・第82回全国大会, 2020, 1, 513, 514, 2020年02月20日
    個人向け学習環境はeラーニングやタブレット等の普及により極めて多様化している.YoutubeやWebサイト上において無料で利用できる学習コンテンツも増加傾向にあり,学習者も自身のライフスタイルに合った学習環境の選択肢が増えている.しかし学習定着率を示すラーニングピラミッドの観点から見ると,最も定着率が高いとされる「他者に教える」ことを実現できている学習コンテンツは今のところ存在していない.本研究ではWeb上の資格学習サイトに注目し,個人の学習過程における気づきや注意点をサイト上のマーキングや要約メモとして残し,これをリアルタイムで可視化共有することで,同じサイトで学ぶ他の学習者の学習意欲を惹起させつつ,学習定着率を向上させるシステムを構築する., 日本語
  • 実世界へ干渉可能な仮想キャラクタとのインタラクションを実現するARシステム
    森 友己, 高井 昌彰, 飯田 勝吉, 情報処理学会・第82回全国大会, 2020, 1, 563, 564, 2020年02月20日
    拡張現実(AR)によって表現されたARキャラクタと実世界に存在する人間がインタラクションを行う場合,人間の身体動作による実世界の変化を検知することで,その変化に応じたARキャラクタの動きを決定づけることができる.さらに,ARキャラクタの振る舞いに応じて実世界の物体運動を変化させることで,ARキャラクタは実世界への干渉が可能となる.これによりARキャラクタの実在感が大きく向上し,新たなエンタテインメントへの応用が期待される.そこで本研究ではARキャラクタの下に電磁石アレイ装置を設置し,内部に永久磁石を埋め込んだ円筒物体の運動を制御することで,人間とARキャラクタとで円筒物体を介したインタラクションを実現する., 日本語
  • DNS通信分析によるボットネット通信の検知・遮断技術の研究最前線
    飯田勝吉, 一瀬光, 金 勇, 電子情報通信学会技術研究報告(Web), 120, 162(NS2020 40-53), 2020年, [招待有り]
  • IoTネットワークにおけるDRDoS攻撃の脆弱性調査に関する一検討
    渡邉和祥, 飯田勝吉, 高井昌彰, 電子情報通信学会大会講演論文集(CD-ROM), 2020, 2020年
  • 多様なサービスを収容するIoT基盤の研究開発
    飯田 勝吉, 2019年電子情報通信学会総合大会・通信講演論文集, 2, BI-10-1, SS-97, SS-98, 2019年03月, [招待有り]
  • セキュリティとユーザビリティの両立を目指した仮想デスクトップを用いたサンドボックス利用環境の開発と評価
    渡邉 和祥, 飯田 勝吉, 高井 昌彰, 電子情報通信学会・技術研究報告, 118, 480, 253, 258, 2019年03月
    日本語
  • NXDOMAIN応答を用いたDGAによるC&Cサーバ検索の検知手法               
    井内裕貴, 金勇, 飯田勝吉, 高井昌彰, 2019年電子情報通信学会総合大会論文集, BS-7-3, 2019年03月
    日本語, 研究発表ペーパー・要旨(全国大会,その他学術会議)
  • DNSボットネット通信の検知・遮断システムのための組織内ユーザに対するアラートと遮断設定変更方式の一検討               
    一瀬光, 金勇, 飯田勝吉, 高井昌彰, 2019年電子情報通信学会総合大会論文集, BS-7-2, 2019年03月
    日本語, 研究発表ペーパー・要旨(全国大会,その他学術会議)
  • 仮想と現実の相互作用を実現するAR紙相撲対戦システム               
    福山裕幸, 飯田勝吉, 高井昌彰, 情報処理学会研究報告, 2018-EC-50, 4, 1, 5, 2018年12月
    日本語
  • 仮想と現実のインタラクションを実現するAR紙相撲システム
    福山裕幸, 飯田勝吉, 高井昌彰, 情報処理学会第80回全国大会論文集, 4, 1, 153, 154, 2018年03月
    拡張現実(AR)において,現実の物体の動作を検知して仮想の物体に影響を与えることで現実から仮想世界への干渉が生じる.また,仮想世界の動作に応じて現実の物体に整合性のとれた物理的変化を起こすことで,仮想から現実世界への干渉が表現される.これらの仮想と現実の相互作用を実時間で同時に行うことにより,新たなインタラクションの可能性が期待できる.本研究では,身近な対戦ゲームの一つである「紙相撲」に着目し,六方格子状に並べた電磁石を土俵下に設置することで,仮想の力士と現実の力士が土俵上で組み合って相互に作用を及ぼすことのできるAR紙相撲システムを開発した., 日本語, 研究発表ペーパー・要旨(全国大会,その他学術会議)
  • Design and Implementation of NS Record History Database for Detecting DNS-based Botnet Communication
    Ichise Hikaru, Jin Yong, Iida Katsuyoshi, 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報, 117, 299, 7, 11, 2017年11月15日
    電子情報通信学会, 英語
  • Implementation and Preliminary Evaluation of Low-latency Network Architecture
    Krittin Intharawijitr, Katsuyoshi Iida, Hiroyuki Koga, Katsunori Yamaoka, 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報, 117, 299, 99, 104, 2017年11月
    英語
  • 仮想と現実の相互作用を有するAR紙相撲システム               
    福山裕幸, 飯田勝吉, 高井昌彰, 第16回情報科学技術フォーラム論文集, 3, 407, 408, 2017年09月
    日本語, 研究発表ペーパー・要旨(全国大会,その他学術会議)
  • エッジコンピューティング研究開発の現状と今後の課題
    飯田 勝吉, 電子情報通信学会・技術研究報告, 117, 187, 25, 30, 2017年08月28日, [招待有り]
    日本語
  • Disaster-Resilient Dynamic Controller Placement in SDN: 技術と社会・倫理
    Victor TORRES DA COSTA, Katsuyoshi IIDA, Toyokazu AKIYAMA, 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報, 116, 490, 209, 214, 2017年03月
    英語
  • モバイルエッジコンピューティングを用いた低遅延ネットワークアーキテクチャのシミュレーション検討
    INTHARAWIJITR Krittin, IIDA Katsuyoshi, KOGA Hiroyuki, IEICE Transactions on Information and Systems (Web), E100.D, 5, 2017年
  • モバイルエッジコンピューティングにおける残余帯域情報に基づく帯域割当手法
    伊藤友輔, 古閑宏幸, 飯田勝吉, 電子情報通信学会技術研究報告, 117, 262(NS2017 89-110), 65, 68, 2017年10月
    日本語
  • 低遅延ネットワークアーキテクチャの近似解析の初期検討
    木村武志, INTHARAWIJITR Krittin, 飯田勝吉, 高井昌彰, 電子情報通信学会技術研究報告, 117, 262(NS2017 89-110), 69, 71, 2017年10月
    日本語
  • Poster Presentation : A Study of Objective Function to Determine Proper Communication Method in SDN aware Pub/Sub Systems: Internet Architecture ; IA2016 : Workshop on Internet Architecture and Applications 2016
    Masahiro FUJITA, Toyokazu AKIYAMA, Katsuyoshi IIDA, 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報, 116, 282, 55, 58, 2016年11月
    英語
  • Detection and Control of DNS based Botnet Communications by Using SDN-Ryu Solution (インターネットアーキテクチャ)
    Li Sebastian, JIN Yong, IIDA Katsuyoshi, 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報, 115, 482, 73, 78, 2016年03月03日
    電子情報通信学会, 英語
  • NSレコード通信履歴の解析によるボットネット通信検知システムの提案
    一瀬光, 金 勇, 飯田勝吉, 電子情報通信学会大会講演論文集(CD-ROM), 2016, 2, "S, 130"-"S-131", 2016年03月01日
    一般社団法人電子情報通信学会, 日本語
  • データセンタネットワークにおける公平性と利用効率改善のための帯域割当手法の提案
    伊藤友輔, 古閑宏幸, 飯田勝吉, 電子情報通信学会技術研究報告, 116, 111(NS2016 28-48), 2016年03月
    日本語
  • Modeling and Evaluation of Low Latency Network Architecture Considering Computing Latency in Fog Servers
    Krittin INTHARAWIJITR, Katsuyoshi IIDA, Hiroyuki KOGA, 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報, 115, 404, 103, 108, 2016年01月
    英語
  • 経路遅延差がある場合のマルチパスTCPのサブフロー制御ポリシのためのUDP・TCPの品質評価
    金井智彦, 飯田勝吉, 電子情報通信学会技術研究報告, 116, 8(NS2016 1-13), 41, 46, 2016年04月
    日本語
  • マルチパスTCPにおけるUDPを考慮にいれたサブフロー制御ポリシの初期評価
    金井 智彦, 嶋村 昌義, 飯田 勝吉, 114, 477, 179, 184, 2015年03月
    スモールオフィス等で利用する多様なアプリケーションの品質向上のために複数回線の設置と複数回線を同時に利用できるMPTCPの利用が考えられる.しかし,MPTCPフローとUDPフローが競合した場合に互いにどのような影響を与えるかが明らかになっていない.本研究では10[Mb/s]の回線が2つある環境において,UDPフローと競合するMPTCPフローがどのように回線を使い分けることで,UDPフローとMPTCPフローにとって適切品質を提供可能かをシミュレーションによって評価する.また評価結果を用いてMPTCPのサブフロー制御ポリシを検討する., 日本語
  • SDNにおけるスイッチ・コントローラ間切断時のネットワーク復旧機構の設計と評価
    渡邊拓麻, 大溝拓也, 秋山豊和, 飯田勝吉, 電子情報通信学会技術研究報告, 114, 494(SITE2014 60-84), 2015年
  • SDNにおけるスイッチ・コントローラ間切断時のネットワーク復旧機構
    渡邊拓麻, 大溝拓也, 秋山豊和, 飯田勝吉, 電子情報通信学会大会講演論文集(CD-ROM), 2015, 2, "S, 3"-"S-4", 2015年02月24日
    一般社団法人電子情報通信学会, 日本語
  • マルチパスTCPプロキシを活用したサブフロー制御ポリシ適用が可能なゲートウェイの設計と実装
    岡田悠, 嶋村昌義, 飯田勝吉, 電子情報通信学会技術研究報告, 114, 477(NS2014 176-279), 185, 190, 2015年03月
    通信品質の向上のために複数の回線を利用する手段としてMultipath TCP(MPTCP)がある.しかし,既存のMPTCPに関する研究ではMTPCPとインタラクティブな通信の共存が十分に考慮されていない.この研究では,インタラクティブな通信を保護しつつも,複数の回線を利用した通信品質の向上を図るため,サブフロー制御ポリシが適用可能なMPTCP対応ゲートウェイを設計および実装する.また,その実装に基づいて通信品質を評価する., 日本語
  • 局所的負荷の広範囲分散を実現する二次元連鎖的フロー再配置モデルと性能評価
    川上俊雄, 古閑宏幸, 飯田勝吉, 電子情報通信学会技術研究報告, 115, 371(IA2015 69-78), 49, 52, 2015年12月17日
    日本語
  • データセンタネットワークにおける公平性改善のための帯域割当手法の提案
    伊藤友輔, 古閑宏幸, 飯田勝吉, 電子情報通信学会技術研究報告, 115, 1(NS2015 1-13), 7, 8, 2015年
  • DNSにおける直接外部クエリー分析と不正通信検知手法の検討
    一瀬光, JIN Yong, 飯田勝吉, 電子情報通信学会技術研究報告, 114, 494(SITE2014 60-84), 173, 178, 2015年03月05日
    組織の内部のいずれのPCもDNSリゾルバも把握していない外部のコンピュータへの直接DNS通信は不自然であり、ボットプログラム内にDNSリゾルバのIPアドレスがハードコーディングされていたことが原因の可能性がある。そのようなDNS通信を見つけることで、ボットネット通信を効果的に発見する方法について検討する。そのため本稿では、企業内や大学内で運用されているDNSリゾルバを経由しない直接外部クエリーの通信履歴を調査することで、ボットネット通信あるいは不正通信の可能性を分析する。, 一般社団法人電子情報通信学会, 日本語
  • Invited talk : Recent research trend in networking : Software-defined networking and network functions virtulisation (Internet Architecture)
    IIDA Katsuyoshi, 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報, 114, 286, 69, 72, 2014年11月05日, [招待有り]
    This invited talk will provide two of the-state-of-the-art networking technologies; Software-Defined Networking and Network Functions Virtualisation., 一般社団法人電子情報通信学会, 英語
  • DNSにおけるTXTレコードの利用方法の分析 (インターネットアーキテクチャ)
    一瀬 光, 金 勇, 飯田 勝吉, 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報, 114, 216, 13, 18, 2014年09月12日
    ボットネット攻撃においてDNSのTXTレコードを用いた通信の利用が報告されている。そのため、TXTレコードを用いたボットネット通信の判別法が求められている。しかし、TXTレコードは自由な利用が可能であり、そのため多様な目的で利用されている。本稿では、約3ヶ月間で取得した約550万件のTXTレコード実運用データに基づき、利用方法等を分析する。これにより、ボットネット通信の新しい検知手法の可能性を検討する。, 一般社団法人電子情報通信学会, 日本語
  • パス切り替えによる通信品質低下を抑制するための段階的パス切り替え手法の提案と評価
    塩山 幹彦, 飯田 勝吉, 113, 472, 379, 384, 2014年03月
    データセンタ間WANの利用率向上のためにSDNを用いたパス切り替え手法が盛んに研究されている.本研究では,顧客のQoS要求を満足しつつネットワーク利用率を高めることを目的とし,SDNを用いた頻繁なパス切り替えが発生するネットワークを対象とする.そのようなネットワークにおいてはパス切り替えによる通信品質の低下が問題となるため,通信品質低下を抑制する段階的パス切り替え手法を提案し,その性能を広範なパラメータ空間で評価する., 日本語
  • 仮想ネットワーク環境における多様なサービスモデルの提供を可能とする次世代CDN基盤に関する一検討
    浦谷芳幸, 嶋村昌義, 山中広明, 永田晃, 飯田勝吉, 河合栄治, 鶴正人, 電子情報通信学会技術研究報告, 114, 18(CQ2014 1-14), 2014年
  • Android端末におけるSPDYプロトコルの実機・シミュレータ連携を用いた性能評価
    佐野修一, 大溝拓也, 飯田勝吉, 電子情報通信学会技術研究報告, 113, 472(NS2013 177-279), 283, 288, 2014年03月
    今日、HTTPを利用したWeb閲覧が盛んに行われているが、その表示速度は未だユーザを満足させるものにはなっていない。そこでこの速度を向上すべくSPDYプロトコルが開発された。SPDYの表示高速化性能の評価はこれまでにも行われているが、モバイル環境での基本的性能の評価が不十分であり、今後の普及に向けてより一層の調査が必要である。そこで本研究では、実環境を想定したネットワークをモバイル端末の実機とシミュレータの連携により構成、ページ表示時間の計測実験を行い、SPDYのWeb表示高速化性能がどこまで有効に働くかを調査した。, 日本語
  • ネットワーク収容効率向上を目的とした連鎖的フロー再配置モデルの提案と性能評価
    金子樹, 石川諒汰, 飯田勝吉, 古閑宏幸, 嶋村昌義, 電子情報通信学会技術研究報告, 114, 6(NS2014 1-23), 65, 70, 2014年04月
    近年、モバイルデータトラフィックとネットワークに接続しているデバイスが急増していることをうけ、ネットワークの効率的利用を目的とした効率的なトラフィック収容技術に対する要望が高まっている。しかし、現実には局所的に高負荷トラフィックが流れるエリアが存在するため、単純な方法ではいつでもネットワークの効率的利用ができるとは限らないという問題がある。そこで、本研究では局所的な高負荷トラフィックの分散を行うため、トラフィックの収容効率向上を目的とした連鎖的フロー再配置モデルと再配置アルゴリズムを提案する。提案モデルとアルゴリズムの性能を評価するため、幅広いパラメータ空間での計算機シミュレーションにより再配置可能距離というパラメータが呼損率に与える影響を明らかにする。また、提案アルゴリズムのメディア選択ポリシーを性能評価し、ポリシーの選択基準を明らかにする。, 日本語
  • データセンタでの集中制御を用いた統一的輻輳制御機構の設計と実装
    石川諒汰, 楠畑勝彦, 飯田勝吉, 古閑宏幸, 嶋村昌義, 電子情報通信学会技術研究報告, 114, 6(NS2014 1-23), 71, 76, 2014年04月
    異種無線ネットワークにおいては,利用者の通信品質要求を満たすことと適切なトラフィック分散を実現することの双方が重要となる.本研究は,これら2つの要求を同時に満たすため,データセンタ内の複数サーバの統括制御を行う方式である統一的輻輳制御アーキテクチャ(Unified Central Congestion Control Architecture; UC^3)を提案する.具体的には,マルチパスに対応するトランスポート層プロトコルSCTPを基盤としてUC^3の基本設計および実装を行い,基本アーキテクチャを明らかにする.その後,実証実験により統括制御の実現可能性を明らかにし,さらにスループットを最大化するシナリオにおける性能に影響を与えるパラメータを明らかにする., 日本語
  • 獲得可能スループット推定サーバ方式における推定アルゴリズムの推定率改善
    小川慧, 樫原茂, 飯田勝吉, 電子情報通信学会技術研究報告, 114, 308(MoNA2014 48-57), 9, 14, 2014年11月18日
    携帯電話事業者は携帯電話回線網の負荷低減を目的とする公衆無線LANに対するデータオフローディングの導入を促進している。これを実現するための方式として、これまでに我々は獲得可能スループット推定サーバ方式を提案した。しかし、前回の初期研究においては、推定アルゴリズムの推定精度に向上の余地があった。そこで本研究では推定アルゴリズムに2つの改善を行い、シミュレーション結果により評価する。, 一般社団法人電子情報通信学会, 日本語
  • P2Pライブストリーミングの可用性向上を目的としたプロキシ動的制御方式の接続安定性評価
    西谷純一, 飯田勝吉, 電子情報通信学会技術研究報告, 113, 472(NS2013 177-279), 161, 166, 2014年03月06日
    ライブストリーミングにおいて、低コストで動画を配信する手段として、Peer-to-Peer TVが注目されている。Application Layer Multicast (ALM)という通信方式によって、複数のクライアントが協調して配信を行うものである。先行研究として、ストリーミング配信を中継するプロキシを事前に設置してオーバレイネットワークの可用性を向上する方法が提案されているが、動的に変化するネットワーク環境が考慮されていないため、ピアの追加・離脱の際に通信が途切れやすい欠点がある。そこで、Network Function Virtualisation (NFV)によりプロキシを動的に起動・停止し、ピアの頻繁な追加・離脱があってもストリーミングを柔軟に切り替える方式を考える。シミュレータ上で実装し、接続安定性が最も向上する条件を考察する。, 一般社団法人電子情報通信学会, 日本語
  • B-6-113 Network-Wide Switch Resource Load-Balancing for OpenFlowNetworks
    Victor Torres da Costa, Katsuyoshi Iida, Masayoshi Shimamura, 電子情報通信学会総合大会講演論文集, 2013, 2, 113, 2013年03月05日
    一般社団法人電子情報通信学会, 英語
  • ソーシャル情報を用いたコミュニティセンシングシステムにおける提供情報の匿名化と高精細化の両立に関する研究
    長谷川 洋佑, 飯田 勝吉, 112, 463, 717, 722, 2013年03月
    近年,ソーシャル情報を活用したサービスが発展し,ソーシャル情報同士を結び付けることによる新たなサービスが登場している.ソーシャル情報の結び付きをより促進するために,筆者らはコミュニティセンシング事業者という新しい事業者が一括してソーシャル情報を収集し,その情報をサービス事業者に提供するコミュニティセンシングシステムを提案する.コミュニティセンシングシステムでは,ソーシャル情報を提供するユーザに対して匿名性を提供し,しかし,サービス事業者に対してはできる限り高精細な情報を提供することが求められる.そこで本稿では,サービス事業者が要求するソーシャル情報の種類と質に応じて適切に匿名化することで,提供情報の適切な匿名化と可能な限りの高精細化を目指し,一部の機能を設計,実装する.そして提案匿名化手法によるデータ歪曲度について評価,考察し,コミュニティセンシングシステムの有効性を明らかとする., 日本語
  • マルチパス転送における網収容効率向上のためのパケット順序整理バッファを考慮に入れた経路選択手法の解析(MPLS・ルーティング)
    吉永 祐太, 嶋村 昌義, 飯田 勝吉, 電子情報通信学会技術研究報告. NS, ネットワークシステム, 112, 463, 463, 2013年02月28日
    一般社団法人電子情報通信学会, 日本語
  • IPアドレス解放後の送信者詐称攻撃の防御を目的とするDHCPの拡張方式のプロトタイプ実装と評価
    大石眞央, 大溝拓也, 飯田勝吉, 電子情報通信学会技術研究報告, 112, 463(NS2012 165-289), 723, 728, 2013年03月
    通信開始時の性能向上のため3ウェイハンドシェイクを用いない通信方式の研究が盛んに行われている.その中の手法の一つとして,第三者機関が発行した証明書を用いて送信者身元を保証する手法が存在する.しかし,この既存手法では証明書の有効期限内にIPアドレスが解放され再び利用するという状況を想定していない.この事を悪用する事でIPアドレス解放後に正規の証明書を用いた送信者詐称攻撃が可能となり対策が必要となる.本論文ではDHCPサーバに送信者身元保証の機能を持たせるようにDHCPを拡張することで,この攻撃の防御を可能とする手法を提案する.さらに提案手法の実装検証し,通信にかかる時間を評価することで3ウェイハンドシェイクを用いた通信方式との比較を行う., 日本語
  • 無線LANオフロードのための獲得可能スループット推定サーバの基礎検討
    小川慧, 樫原茂, 飯田勝吉, 電子情報通信学会技術研究報告, 112, 463(NS2012 165-289), 43, 48, 2013年03月07日
    近年,モバイルデータトラフィックの増加に伴いモバイルネットワークの輻輳が多発しており,この問題への対策が急務とされている.その対策の一つとして,各携帯電話事業者が注目している技術に公衆無線LANへのデータオフロードがある.しかし,現在のオフロード方法では,公衆無線LAN側の輻輳状況に関わらずに切り替えてしまうため,ユーザにとって適切なデータオフロードができているとは言えない.故にユーザのQoEを満たすことを目的とした適切なオフロード切り替え手法が必要とされている.そこで本研究では,公衆無線LANにデータオフロードする前に,当該無線LANへ切り替えた際の獲得可能スループットを接続前に提供できる方式を提案する.そのためには,公衆無線LANアクセスポイントへの接続を行う前にオフロード利用によって獲得が見込めるスループット推定値の提供を行える機構と,その獲得が見込めるスループットの推定方法が必要となる.上記の目的を達成するために獲得スループット推定サーバの提案と獲得スループット推定方式の導出と評価を行う., 一般社団法人電子情報通信学会, 日本語
  • B-16-7 End-to-End Header Compression using Software-Defined Network Concept for Time-Sensitive Applications
    Jivorasetkul Supalerk, Shimamura Masayoshi, Iida Katsuyoshi, 電子情報通信学会ソサイエティ大会講演論文集, 2012, 2, 352, 2012年08月28日
    一般社団法人電子情報通信学会, 英語
  • 背景トラヒックへの影響低減を目的とした段階的パス切り替え手法の提案と評価
    塩山 幹彦, 嶋村 昌義, 飯田 勝吉, 112, 8, 59, 63, 2012年04月
    柔軟なネットワーク制御を目的としたSDNでは,ネットワークの利用状況に応じて頻繁なパス切り替えが可能になる.しかし,突発的なパス切り替えが背景トラヒックに悪影響を与え問題となる,そこで本研究では,その悪影響の低減を目的とした段階的パス切り替え手法を提案し,シミュレーション評価によりその性能を明らかにする., 日本語
  • B-19-32 コミュニティセンシングを用いたサービス開発のための情報基盤に関する研究(B-19.ユビキタス・センサネットワーク,一般セッション)
    長谷川 洋佑, 飯田 勝吉, 電子情報通信学会総合大会講演論文集, 2012, 2, 655, 655, 2012年03月06日
    一般社団法人電子情報通信学会, 日本語
  • 多様なサービスプロバイダの収容を可能とするミドルレイヤ型ネットワークアーキテクチャの検討—Consideration of a middle-layer network architecture to enable accommodation of various service providers
    111, 468, 75, 80, 2012年03月
    本稿では,持続的発展可能な新世代ネットワークの実現に向けて解決すべき問題を整理し,その解決に向けたアーキテクチャの基本モデルを提案する.関連研究との定性比較を通して,提案アーキテクチャの有効性や可能性について示し,今後の方向性を述べる., 日本語
  • 複数端末を用いて再生停止時間を削減するモバイル動画配信システムの実装と評価
    堀内 岳志, 大溝 拓也, 飯田 勝吉, 電子情報通信学会技術研究報告. NS, ネットワークシステム, 111, 468, 101, 106, 2012年03月01日
    近年モバイル端末で撮影した動画のリアルタイム配信(以下、モバイル動画配信)が急速に普及している。モバイル動画配信の問題は電波環境の劣化や電池容量の制約により通信遮断が発生することであり、このため通信遮断時の再生停止時間削減が求められる。そこで本研究では複数端末を用いて自動的に予備端末に切り替えるセッションマイグレーション方式を提案する。提案方式はハートビートによる遮断検知と遮断前に予備端末切り替えの事前設定を行うことにより、端末の自動切り替えを行う。提案方式のシステム設計、実装を行い、提案方式の実現可能性を明らかにする。さらに、提案方式の再生停止時間を実測し、システム中でボトルネックとなる処理を分析する。, 一般社団法人電子情報通信学会, 日本語
  • 遅延公平性を提供するための周期的バッファ昇格によるパケットスケジューラPWBの提案と評価
    松井 巧, 嶋村 昌義, 飯田 勝吉, 電子情報通信学会技術研究報告. NS, ネットワークシステム, 111, 468, 439, 444, 2012年03月01日
    公平なオンラインゲームをプレイヤに対して提供するために,プレイヤ毎の片方向遅延を均一化する必要がある.そこで本研究では,バッファのクラス分けと周期的なバッファ昇格を行う事で,待機遅延誤差を許容する代わりに計算負荷を低減するパケットスケジューラPWB(Promoting Waiting Buffers)を提案する.理論的な解析とプロトタイプ実装を用いた実験によりPWBの誤差特性を明らかにする, 一般社団法人電子情報通信学会, 日本語
  • ミドルレイヤ型ネットワークアーキテクチャにおける多様なサービスプロバイダのための適応的なネットワーク抽象化の検討
    嶋村昌義, 山中広明, 浦谷芳幸, 永田晃, 石井秀治, 飯田勝吉, 河合栄治, 鶴正人, 電子情報通信学会技術研究報告, 112, 230(IN2012 74-109), 2012年
  • ミドルレイヤ型ネットワークアーキテクチャにおけるQoS制御可能な仮想ネットワーク提供機能の検討
    嶋村昌義, 山中広明, 飯田勝吉, 永田晃, 石井秀治, 河合栄治, 鶴正人, 電子情報通信学会技術研究報告, 112, 10(CQ2012 1-16), 25, 28, 2012年04月
    先行研究において,持続的発展可能な新世代ネットワークの実現に向けて解決すべき問題を整理し,その解決に向けたミドルレイヤ型ネットワークアーキテクチャの基本モデルを提案した.本稿では,提案アーキテクチャのプロトタイプ実装について述べ,提案アーキテクチャの今後の方向性を述べる., 日本語
  • トランザクション通信のためのトランスポート方式の提案
    大溝拓也, 嶋村昌義, 飯田勝吉, 電子情報通信学会大会講演論文集, 2012, 2, 349, 2012年08月28日
    一般社団法人電子情報通信学会, 日本語
  • ミドルレイヤ型ネットワークアーキテクチャにおける資源割当に関する検討
    嶋村昌義, 浦谷芳幸, 飯田勝吉, 電子情報通信学会大会講演論文集, 2012, 2, 348, 348, 2012年08月28日
    一般社団法人電子情報通信学会, 日本語
  • 奨励講演 仮想バックボーン方式における制御トラフィック量の基礎的評価—Encouragement Talk : Preliminary Evaluation on Control Traffic in Virtual Backbone Infrastructure
    111, 277, 61, 66, 2011年11月
    筆者らは,ネットワーク管理者であるISPの持つTE(Traffic Engineering)要求と,様々なアプリケーションの持つQoS(Quality of Service)要求双方をを調停可能な通信基盤として,仮想バックボーンと呼ばれる方式を提案した.本方式は,各ISP内部で制御されるオーバレイルータと呼ばれるノード間で,アプリケーションごとに適したオーバレイネットワークによって仮想的なバックボーンを構成する.また,本仮想バックボーン方式の詳細設計と実装を行い,オーバレイルータを介した場合の通信性能を調査した.仮想バックボーン方式では,オーバレイルータにオーバレイネットワークの構成ノードを集約しているため,オーバレイルーティングに必要となる制御トラフィックの減少が期待される.本稿では,この制御トラフィック量について,エンドノードのみで構成されるオーバレイネットワーク,ALTOサーバを用いたオーバレイネットワーク,仮想バックボーン方式とで比較を行い,データトラフィック以外のオーバヘッドについて評価する., 日本語
  • B-16-3 仮想ネットワークサービスプロバイダの収容を可能とする新世代ネットワークアーキテクチャの検討 : 仮想サービスプロバイダ間の資源要求の調停を可能とするメタ資源プロバイダの検討(B-16. インターネットアーキテクチャ,一般セッション)
    嶋村 昌義, 飯田 勝吉, 大溝 拓也, 山中 広明, 石井 秀治, 河合 栄治, 鶴 正人, 電子情報通信学会ソサイエティ大会講演論文集, 2011, 2, 396, 2011年08月30日
    一般社団法人電子情報通信学会, 日本語
  • B-6-14 OpenFlowネットワーク仮想化の検討(B-6. ネットワークシステム,一般セッション)
    山中 広明, 河合 栄治, 石井 秀治, 嶋村 昌義, 飯田 勝吉, 大溝 拓也, 鶴 正人, 電子情報通信学会ソサイエティ大会講演論文集, 2011, 2, 14, 2011年08月30日
    一般社団法人電子情報通信学会, 日本語
  • 遠隔端末のウェブブラウザを用いた機密/公開情報の管理システムの設計と実装—Design and implementation of secret and public information management system using web browser
    110, 448, 521, 526, 2011年03月
    機密情報は、様々な規則や技術を用いて厳重に管理されるべきである。企業では、機密情報の漏えいは自社の利益の損失につながるため、組織全体で対策に取り組んでいる。大学においても、信用などにかかわるため、情報漏洩対策が重要とされている。しかし、個人の努力にもとづき情報を管理するケースが多い。そのため、情報漏洩対策に不十分な点が存在する。また、大学職員は、機密情報だけでなく、授業資料等の公開する情報も管理しなければならない。大学職員によっては、公開する情報と機密情報を混在して管理している。よって、2種類の情報を混同しやすくなり、結果的には、誤って機密情報を公開してしまう恐れがある。そこで、本論文では、情報漏洩を防ぎ、かつ、公開する情報と機密情報を完全に分けて管理するシステムを提案し、実装を行った。, 日本語
  • ISP間仮想バックボーンを実現するオーバレイルータの実装と基礎評価—Implementation and preliminary performance evaluation of the overlay router
    110, 448, 509, 514, 2011年03月
    筆者らは、ネットワーク管理者であるISPの持つTE(Traffic Engineering)要求と、様々なアプリケーションの持つQoS(Quality of Service)要求双方をを調停可能な通信基盤として、仮想バックボーンと呼ばれる方式を提案し、その基本設計を行ってきた。本方式は、各ISP内部で制御されるオーバレイルータと呼ばれるノード間で、アプリケーションごとに通したオーバレイネットワークによって仮想的なバックボーンを構成する。本稿では、その通信において重要な役割を担うオーバレイルータの基本実装および、エンドノード間での通信におけるオーバレイルータを介した通信によるRTTやスループットの基礎評価を行い、オーバレイルータの基本性能を調査する。, 日本語
  • TCP高速スタートアルゴリズムにおけるRate-Based Pacing方式の性能評価—Performance evaluation of rate-based pacing method for fast startup TCP algorithms
    110, 448, 621, 626, 2011年03月
    通信開始時のTCPの転送速度が遅いため様々なアプリケーションのQoSを低下させ問題となっている.そのため近年では,通信開始時に通常TCPよりも高い転送速度でパケット送信を行うTCP高速スタートアルゴリズムが提案されている.本稿ではTCP高速スタートアルゴリズムが採用している機能の一つであるRBP(Rate-Based Pacing)スタート方式と初期ウィンドウサイズの設定に着目した性能評価を行う.また,性能評価をネットワークの様々なパラメータについて行うことによって,転送開始時のスループット向上に最適な初期ウィンドウサイズの設定を示し,通信開始時の性能向上を可能とする., 日本語
  • 大容量バッファ付きルータを用いた遅延転送方式のための空き帯域変動の分析—Analysis of variable available bandwidth for a transmission waiting method with large-buffered routers
    110, 448, 657, 662, 2011年03月
    バースト性の高いトラフィックに対してはネットワークリソースに余裕をもたせることで通信性能が向上する.しかしコストパフォーマンスの点ではネットワークの利用率の向上が重要となる.特に,トラフィック量の急増などの理由によって顧客あたりのコストが増加しているため,ネットワークの効率的利用の重要性が増している.この相反する問題について本稿では遅延転送方式を提案する.これはトラフィックに非優先クラスを設け,リンクに空き帯域ができるまでは非優先クラスのトラフィックをルータ上で遅延させることで,優先クラスの通信性能及びネットワーク利用率の向上を目的とする.本稿では遅延転送方式が利用できる空き帯域の変動についてシミュレーションにより分析をし,フローの変動が多い環境下で提案方式の有効性を明らかとした., 日本語
  • TFRC型ストリーミング通信における送受信ノード拡張を用いたハンドオーバ品質向上手法の提案と性能評価—Communication quality improvement method using enhancements of sender and receiver sides for TFRC-type streaming applications and its performance evaluation
    110, 448, 91, 96, 2011年03月
    無線環境におけるハンドオーバ時にDCCP-TFRCによるストリーミング通信の品質が低下し問題となる.従来手法では送信側でハンドオーバ後から一定時間受信側からのフィードバック情報を無視するという送信ノード拡張による品質向上手法が提案されている.しかし従来手法では伝送レートの計算再開後にスループットが低下してしまう問題があった.そこで本稿では送信側に加えて送受信ノードの拡張を行なうことによりハンドオーバフローのスループットを向上する手法を提案する., 日本語
  • 有限バッファ環境における実時間通信のための品質評価近似式の構築と性能評価—Approximation analysis of QoS metrics in finite capacity queue for real-time communications
    110, 448, 699, 704, 2011年03月
    現在、VoIPやIPTV、ストリーミングビデオといった実時間通信を必要とするサービスが一般的になってきている。そのため同一ネットワーク上を多数の実時間通信が流れるので、実時間通信同士の相互干渉による通信品質の低下について解析する必要がある。実時間通信の通信品質の重要な指標として遅延時間とパケットロスがあり、有限バッファモデルであるnD/D/1/Kを用いてこれらの解析を行う。nD/D/1/Kは厳密解の構築が困難であるため、著者らはM/D/1とM/D/1/Kの系内呼数分布間の関係式をnD/D/1とnD/D/1/Kどの系内呼数分布間の関係式として仮定することにより、nD/D/1/Kの近似解析式を提案した.しかし系内呼数分布を近似で求めてから待ち時間分布を求めているために2回の近似により誤差が増大する。そこで本研究では待ち時間分布の関係式を用いて近似の回数を1回にし、より誤差を低減した近似解析式を提案する。そしてシミュレーション評価との比較により提案近似式の有効性について検討する。, 日本語
  • 動画配信のためのモバイル端末間のセッションマイグレーションに関する一検討
    堀内岳志, 益井賢次, 野本義弘, 飯田勝吉, 電子情報通信学会大会講演論文集, 2011, 2, 554, 2011年02月28日
    日本語
  • IPTVにおけるマルチキャストグループ集約方式の提案
    松浦晋吾, 飯田勝吉, 電子情報通信学会技術研究報告, 110, 448(NS2010 163-295), 539, 544, 2011年03月
    IPTVの重要な課題の一つにチャネル切り替え時間の削減がある。そのため、これまでチャネル切り替え時間を削減する研究が多数行われてきた。しかし、既存方式ではMR(Multicast Router)に対するIGMP負荷を考慮しておらず、チャネル切り替えの度に多くのIGMPパケットが発生するという問題がある。IGMP負荷の影響を調査するため、予備実験を行った。その結果、IGMPパケットがバースト的に発生すると、MRが正常に動作しないことが明らかとなった。そこで本研究では、チャネル切り替えが行われた際、チャネル切り替え時間及びIGMPパケット数を削減する方式を提案する。その方式はMG(Multicast Group)を集約し、単一のMGで複数のチャネルを配信することにより、IGMPパケット数を削減する。提案方式の有効性を明らかにするため、数学モデルによる解析を実施し、解析式とシミュレーションによる性能評価を行う。, 日本語
  • 奨励講演 ISP主導のアプリケーションネットワーク制御を実現するオーバレイルータの設計—Encouragement talk: Design of overlay router for ISP-driven control of application network
    110, 39, 13, 18, 2010年05月
    現在、様々なトラフィック要求を持つアプリケーションがインターネット上で動作しており、それらのトラフィック要求とネットワーク管理者側であるISP(Internet Service Provider)のトラフィック要求との間に競合が発生している。本稿ではこの問題を解決するため、アプリケーションごとに仮想バックボーンを構成する手法を提案する。具体的には、各ノード間で仮想的なバックボーンをオーバレイネットワークとして構成するオーバレイルータと呼ばれるノードを用いた通信方式の提案と、そのオーバレイルータの設計を行う。ISPが制御するオーバレイルータは、アプリケーション別の仮想的なバックボーンをその品質要求と、ISP自身が所有するトラフィック要求を満たすように構成し、仮想バックボーン上でのデータ転送をサービスをエンドノードに提供する。, 日本語
  • BS-7-4 ウェブシングルサインオン認証と無線LAN認証の連携に関する研究(BS-7.分散協調連携を支えるネットワークミドルウェア,シンポジウムセッション)
    飯田 勝吉, 野本 義弘, 電子情報通信学会総合大会講演論文集, 2010, 2, "S, 126"-"S-127", 2010年03月02日
    一般社団法人電子情報通信学会, 日本語
  • A relative bandwidth allocation method achieving fast convergence time in XCP: XCPにおける収束時間の高速化を実現する相対的帯域割り当て手法
    Hieu Hanh Le, 益井 賢次, 飯田 勝吉, 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報, 109, 448, 409, 414, 2010年03月
    帯域遅延積の大きなネットワークにおいて,ネットワークの状態を送信ホストにフィードバックするルータを用いることで,ネットワークの公平性と安定性をより効果的に提供するXCPが提案されている.更に、従来の輻輳制御と違って,XCPはネットワークの資源を重み付けで割り当てをする相対的帯域割り当てサービスを提供できる.しかし,XCPにおける既存手法には安定な状態になるための収束時間が遅いと知られている.そこで,本研究はXCPにおける収束時間の高速化を実現する相対的帯域割り当て手法を提案し,最後にシミュレーション実験で,提案手法の性能を評価する.
    Recently, eXplicit Control Protocol (XCP), in which router explicitly sends the feedback information about current resource condition of network to end-hosts to control congestion, has been considered as the promising protocol in network supported congestion control. Furthermore, from this flexible mechanism, XCP is capable to provide relative bandwidth allocation service that is impossible in other protocols. However, in the existing method at XCP, the convergence time to stability of network is slow due to the gradual resource allocation. Thereupon, this research is aimed to propose a new allocation method at XCP routers. Finally, the effectiveness of proposed methods is evaluated through simulation., 英語
  • 複数端末環境における通信中の端末の遮断に対応するセッションマイグレーション方式に関する一検討—A study on session migration method under terminal shutdown in multi terminal environment—技術と社会・倫理
    109, 437, 31, 36, 2010年03月
    モバイル通信環境においてはバッテリーの消耗や無線リンクの状態により、通信の遮断が発生し問題となる。この遮断の影響を最小とするために、他の端末に切り替え通信を継続するセッションマイグレーション技術の利用が有効といえる。しかし、既存のセッションマイグレーション技術は切り替え元の端末から切り替え信号を送ることが必要であるため、突然の端末の遮断に対応できない。そのため本研究では、セッション制御方式として広く利用されているSIPを拡張し、突然の端末の遮断に対応できる方式を設計する。また、提案方式を実装し、その実現可能性を明らかとする。, 日本語
  • TFRC型ストリーミング通信におけるハンドオーバ時の品質向上に関する一検討—A study on communication quality improvement of TFRC-type streaming applications at handover event
    109, 448, 61, 66, 2010年03月
    無線環境におけるハンドオーバ時にDCCP-TFRCによるストリーミング通信の品質が低下し問題となる。特に、ハンドオーバ時にRTTが増加しする場合、ハンドオーバ時のパケットのロスが1パケットでも発生するとスループットが激減する。パケットロスの情報は受信側から送信側に通知されるため、送信側でハンドオーバ後一定時間送信側からのフィードバック情報をもとにした伝送レートの変更を行わない方式を提案する。シミュレーションにより提案手法を評価し、その性能を明らかとする。, 日本語
  • 仮想ネットワーク技術を用いたキャンパスネットワークの設計と構築—Design and development of campus-wide network using virtual network technologies
    109, 438, 207, 212, 2010年03月
    キャンパスネットワークは信頼性、先進性、そして運用管理性の向上が求められている。本稿では2010年3月納入予定の東京工業大学のキャンパスネットワーク(Titanet3)の設計と構築について紹介する。またキャンパスネットワークにおいては仮想ネットワーク技術が寄与すると期待されている。そこで、Titanet3で利用する予定の仮想ネットワーク技術について紹介し、その技術課題を明らかとする。, 日本語
  • 通信回線の品質が仮想マシンのライブマイグレーションの品質に与える影響の調査
    楠畑勝彦, 益井賢次, 飯田勝吉, 電子情報通信学会技術研究報告, 109, 438(IA2009 96-125), 37, 41, 2010年03月
    これまで仮想マシンのライブマイグレーションは同一拠点内の広帯域ネットワーク内に限定されていたが、これを広域ネットワークに拡大することで応用が期待される。そこで、帯域、伝搬遅延、パケットロス率等の広域ネットワークにおける通信回線のパラメータがライブマイグレーションの品質に与える影響を調査し、その適応領域を明らかにする。, 日本語
  • 有害コンテンツ抑制を目的としたピアとコンテンツ双方にレピュテーションを用いるP2Pコンテンツ流通手法の提案
    田中 彰, 嶋村 昌義, 益井 賢次, 飯田 勝吉, 電子情報通信学会技術研究報告. NS, ネットワークシステム, 108, 457, 141, 146, 2009年02月24日
    P2Pを用いたコンテンツ共有における違法コンテンツやウイルスを含むコンテンツの蔓延による被害は後を絶たない.本稿では,そのようなコンテンツを有害コンテンツと定義し,それらがネットワークへ伝播することを抑制する機能を備えたP2Pコンテンツ流通手法を提案する.本手法はピアとコンテンツの両方に評価値を設定するレピュテーション方式を用い,コンテンツの評価値による流通のしやすさ,及びピアの評価値によるシステムへの影響度を調節する.また提案手法のシミュレーション評価を行い,悪意のあるピアが全ピア数の80%を占める環境下においても有害コンテンツの抑制に効果があることを示す., 一般社団法人電子情報通信学会, 日本語
  • 招待講演 キャンパスネットワークにおけるセキュリティ運用の実態と技術動向
    飯田 勝吉, 電子情報通信学会/・技術研究報告, 108, 426, 19, 24, 2009年02月, [招待有り]
    大学などの高等教育機関では、その教育・研究・事務などの業務を実施するためにキャンパスネットワークの利用が不可欠なものとなっている。しかし、その運用には大きなセキュリティリスクが伴う。本稿では、キャンパスネットワークにおけるセキュリティ運用の実態と技術動向を概説する。, 日本語
  • プロキシ型モバイル通信におけるノードの位置情報漏洩の分析と許容遅延を考慮した対策の提案
    三宅光太郎, 益井賢次, 飯田勝吉, 電子情報通信学会技術研究報告, 108, 457(NS2008 143-233), 483, 488, 2009年03月
    近年,情報技術の発展に伴いユーザのプライバシー保護の重要性が増している.一方で,今後携帯電話がオールIP化されると,IPアドレスには位置に関する情報が含まれるため,今まで通信事業者が保護していた位置情報の保護が困難となる.そこで,通信者の位置情報の漏洩を防ぐ移動通信環境の実現,つまり位置匿名性の提供が必要となる.本研究では,移動通信で幅広く用いられているプロキシ型モバイル通信において,通信相手が遅延に基づく情報から通信者の位置情報を得るための攻撃手法について分析をした.それらの攻撃に対し,位置匿名性を提供しかつ許容遅延を満たすために,プロキシ選択とプロキシで遅延を付加する手法の提案をした.また,提案手法の有効性を示すためにシミュレーションより評価を行った., 日本語
  • A study on XCP routers' misbehaviors on congestion control               
    Hieu Hanh Le, unknown unknown, Kenji Masui, KATSUYOSHI IIDA, 108, 460, 49, 54, 2009年
  • 重複経路削減を目的とするAS間オーバレイ経路制御のためのクロスレイヤアーキテクチャの一検討—A study on cross-layer network architecture in inter-AS overlay routing for decreasing overlapped links
    108, 258, 13, 18, 2008年10月
    インターネット上の一部のノードが論理的なネットワークを構築するオーバレイネットワークは,ファイル共有サービスなどに利用されている.しかし,オーバレイネットワークトポロジはアンダーレイネットワークトポロジ構造を加味せず構成されることが多く,ネットワークの帯域を不必要に消費していることが問題になっている.そこで本研究では,アンダーレイネットワークトポロジを考慮に入れたオーバレイネットワークトポロジを構築可能な新しいアーキテクチャICON (ISP Controlled Overlay Network)を提案する.具体的には,BGPルータにオーバレイノード機能を追加し,AS間の経路情報を利用したオーバレイネットワークトポロジを構築するクロスレイヤアーキテクチャについて検討する.また,コンテンツ配信においてICONの概念設計を基にしたトポロジ構築をシミュレーションで行い,構築されたオーバレイネットワークトポロジが持つリンク構造の冗長さについて定量的に評価した.その結果,ICONを用いることで,アンダーレイネットワークトポロジを考慮しない場合に比べ,AS間を冗長に通過するオーバレイリンクを70%以上削減できることを確認した., 日本語
  • パネル討論 ネットワーク仮想化/オーバレイネットワーク技術への期待—Panel discussion: Expectations to network virtualization and overlay network technologies
    飯田 勝吉, 電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ, 108, 120, 65, 68, 2008年07月09日
    米国、欧州、日本などでIPを前提としない新世代ネットワークやポストIPネットワークの研究開発が盛んである。中でも特にネットワーク仮想化技術に注目が集まっている。ネットワーク仮想化技術は従来のオーバレイネットワーク技術を発展させたもので、ネットワークに対して柔軟性、サービス品質(QoS)、管理運用性の向上を可能とする技術である。本稿では、それらの概要を説明し、「パネル討論:ネットワーク仮想化/オーバレイネットワーク技術の最前線」の講演者を紹介する。, 日本語
  • 自動シグネチャ生成システムにおけるトラヒック情報収集方式に関する検討—Traffic Statistics Collecting Method for Automatic Creation of Anomaly Signature
    5, (5)311, (5)312, 2008年03月13日
    日本語
  • センサーからの情報に基づいたシグネチャ自動生成システムのモデル化と基礎検討—A Preliminary Study and Modeling of Signature Generation System based on Distributed Sensors
    小林 武史, 飯田 勝吉, 中村 豊, 池永 全志, 全国大会講演論文集, 70, 4ZL-10, 313, 314, 2008年03月13日
    日本語
  • BS-8-10 東京工業大学におけるキャンパス共通認証認可システムを用いた安全なソフトウェア配布機構(BS-8. セキュア、スケーラブルでサステイナブルなキャンパス情報システム,シンポジウムセッション)
    新里 卓史, 飯田 勝吉, 植松 友彦, 渡辺 治, 電子情報通信学会総合大会講演論文集, 2008, 2, "S, 122"-"S-123", 2008年03月05日
    一般社団法人電子情報通信学会, 日本語
  • B-16-4 DCCPを用いたネットワークゲームのトラヒック制御に関する研究(B-16. インターネットアーキテクチャ,一般セッション)
    高木 想一郎, 飯田 勝吉, 電子情報通信学会総合大会講演論文集, 2008, 2, 491, 2008年03月05日
    一般社団法人電子情報通信学会, 日本語
  • B-16-6 ポストIP網における位置匿名性提供に関する一検討(B-16. インターネットアーキテクチャ,一般セッション)
    三宅 光太郎, 飯田 勝吉, 2008, 2, 493, 2008年03月05日
    日本語
  • DCCPを用いたネットワークゲームの品質制御に関する評価実験—Empirical evaluation on QoS control of network game using DCCP
    107, 524, 375, 379, 2008年03月
    FPS(First Person Shooter)と呼ばれる種類のゲームがインターネット上で幅広く利用されている.FPSゲームはその実時間性からトランスポートプロトコルとしてUDPを採用している.輻較制御を行わないUDPはTCPとの親和性に問題があるため,TCPとの親和性を考慮した実時間向けトランスポートプロトコルとしてDCCP(Datagram Congestion Control Protocol)が提案されていた.しかし,DCCPをトランスポートプロトコルに採用したFPSゲームは存在せず,FPSゲームのトランスポートプロトコルとしてDCCPを用いた場合のゲーム品質への影響は未知であった.本稿では,DCCP対応へと拡張したFPSゲームを用いた性能評価実験を実機上で行った.その結果,TCPとの親和性が向上したこと,および,DCCPを導入することによるゲーム品質の低下が軽微であることを確認した., 日本語
  • 分散センサーによる異常トラヒック検出機構の評価モデルと性能解析—Evaluation model of anomaly traffic detection mechanism with distributed sensors and its performance analysis
    107, 524, 347, 352, 2008年03月
    ワームなど自己増殖してネットワーク上で感染していく異常の被害が年々深刻になっており,早急な対策が求められている.しかし,インターネットの進化と共に異常のタイプが多様化し,変化のスピードが速くなっているために人の手だけで対応するのは難しい.このため,自動的な新種の異常トラヒック検出が必要とされる.しかし,現実に新種の異常トラヒックを自動的に正確に検出することは様々な影響により,難しい.そこで本研究では,自動的異常検出機構の評価モデルを構築し,さまざまなパラメータが検出精度などの性能指標にどのような影響を与えるかを調査する.提案評価モデルは,ワームなどのネットワーク上で感染するトラヒックを対象とする.このため,トラヒックの異常の伝搬過程を測定するために分散センサーによる計測を前提とし,データセンターにおいてセンサーからのデータを統合的に解析するものとする.計算機シミュレーションにより,提案評価モデルの性能解析を行い,今後の自動的異常検出機構設計の土台とする., 日本語
  • NSF FINDにおけるポストIPネットワークの研究動向--仮想化,情報トランスポート,プライバシー,レイヤ構造—Research trend of post IP networks in NSF FIND: virtualization, information transport, privacy, layered structure
    107, 524, 205, 210, 2008年03月
    通信環境やアプリケーションの多様化や急激な利用拡大により,現在のインターネットはセキュリティや多様な情報通信技術に対応できない問題が深刻化している.この状況を解決するため,旧来のインターネットワークアーキテクチャによる種々の制約を打破するポストIPネットワークの研究が各国で行われるようになった.本稿では米国のFINDの提案を,仮想化,情報トランスポート,プライバシー,レイヤ構造の4つのテーマの概要を紹介し,そこからポストIPネットワーク研究の重要要素を抽出する., 日本語
  • 東京工業大学におけるキャンパス共通認証認可システムを用いた安全なソフトウェア配布機構の設計と実装—Design and implementation of secure software distribution mechanism with campus-wide authentication and authorization system at Tokyo Tech
    107, 449, 45, 50, 2008年01月
    近年,組織内でのソフトウェアライセンスのコンプライアンス遵守と管理負荷の低減が重要どなっている.特に,大学においてはPCの管理者とインストール作業者が異なる例が多々あり,組織運営の実態に合った方式が必要とされている.管理負荷を低減するためには,ダウンロード配布方式が有効であるが,組織内で同一のライセンスキーを利用するソフトウェアにおいて,ダウンロードしたソフトウェアアーカイブが漏えいすることで無限の漏えいリスクが発生してしまう.本稿では,東京工業大学に構築し,現在運用中のソフトウェア配布機構の要求項目,設計,実装と現在の運用状況を述べる.ソフトウェア配布機構の設計においては,漏えいリスクを低減とダウンロード配布の二つを同時に実現するためキャンパス共通認証認可システムを利用する.また,PC管理者とインストール作業者の二つを設け,有効期限付きパスワードによって権限委譲する仕組みを開発した.最後に,ダウンロードしたソフトウェアアーカイブが漏えいしたとしても権利のない第三者がインストールできないようにするため,オンラインインストーラを開発した., 日本語
  • 大規模広域ネットワーク環境における階層型分散情報管理アーキテクチャの提案
    東島 慶, 中村 豊, 池永 全志, 飯田 勝吉, 電気関係学会九州支部連合大会講演論文集, 2008, 600, 600, 2008年
    社会基盤としての重要な役割を担い,大規模分散化しているネットワークを維持・管理するためには異常トラフィックをすばやく検知し、ネットワークに影響を及ぼす攻撃を排除していくための基盤が必要であると考えられる。複数センサーを利用した異常検知に関する既存手法では,異なるセンサー,トポロジー,ネットワーク規模の違いから生じる多様な情報をどのように管理するかが問題である.そこで,各地に配置されたセンサーにより集められた情報を階層的に配置されたデータベースサーバに蓄積,解析し,集約することで,センサーの種類,置かれるネットワーク規模やトラヒック量を考慮した,階層型分散情報管理アーキテクチャの提案を行なう., 電気・情報関係学会九州支部連合大会委員会
  • 最低帯域保証を実現するVPNサービスにおける非線形計画法を用いたプロビジョニングアルゴリズム—Provisioning algorithm for minimum throughput assurance service in VPNs using nonlinear programming—情報ネットワーク
    107, 249, 35, 40, 2007年10月
    最低帯域保証を実現するVPNサービスにおいて,顧客は自身の利用可能帯域量を把握することができ、安定した通信が行える。しかし、帯域割当を行う際には、事前にシステム変数などの値を決定しなければならない。本論文では,最低帯域保証サービスを実現するために,非線形計画法を用いることで,いかなる通信状態においても要求を満たし,かつ,資源の利用率を最大化するプロビジョニングアルゴリズムを提案し,同アルゴリズムの評価を行う., 日本語
  • 大学内の業務・システムと連携するキャンパス共通認証認可システムの構築と運用—Construction and deployment of campus-wide authentication and authorization system cooperating with administrative divisions and other systems
    106, 577, 201, 206, 2007年03月
    近年,大学内での情報資源のアクセス制御が問題となっている.たとえば成績情報や給与情報などをオンラインで取り扱うシステムは,扱う情報の機密性が高いため,認証技術によるアクセス制御が必須になる.様々なシステムごとに個々に認証を行うと,ユーザの利便性,セキュリティ,そしてシステムの保守性の全てが低下する.そこで,様々なシステムの認証を共通化するキャンパス共通認証認可システムが重要となる.そのようなキャンパス共通認証認可システムを設計する際には,大学内の業務やシステムとの連携が重要となる.本稿では,東京工業大学に構築し,現在運用中のキャンパス共通認証認可システムの設計を紹介し,特に業務やシステムとの連携の詳細を記す.また,システム運用を開始することによって明らかになった課題とその解決案を示す.これらによって,当該システム導入を検討している組織に対しての有用な情報提供を目指す., 日本語
  • DoS攻撃による実時間通信品質低下の基礎モデルの検討—Preliminary study on the fundamental model of quality degradation on real-time communications under DoS attacks
    106, 577, 217, 222, 2007年03月
    近年、VoIPなどのインターネット上での実時間通信が普及している。そのようなインターネットにおいてはDebial of Services(D6S)攻撃のような通信妨害の影響を受ける。しかし、実時間通信を目的とするようなConstant Bit Rate(CBR)の通信品質は無限バッファでのみ解析されており、DoS攻撃によるQoS低下の主要因であるパケットロスの定量評価に利用できない。そこで、本研究では有限バッファ交換機に単一種類のCBR通信n本が到着する場合の、CBR通信の遅延時間とパケットロス率特性を解析するため、待ち行列モデルを構築した。しかし、当該モデルの厳密解析は極めて困難であるため、M/D/1とーM/D/1/Kの間に成り立つ関係式から待ち行列時間分布および平均パケットロス率の近似式を提案する。シミュレーション評価との比較により、提案近似式の実用性について検討する。, 日本語
  • DoS環境下におけるサーバ負荷制御方式
    浅田真希, 飯田勝吉, 電子情報通信学会技術研究報告, 106, 577(NS2006 158-244), 211, 216, 2007年03月
    インターネットにおいて通信を妨害するDoS(Denial of Service)攻撃によるサーバへの接続遮断が問題となっている.サーバを攻撃するDoS攻撃として,古典的なものにsynブラッド攻撃があり,様々な防御策が考えられている.しかし,synフラッド攻撃が防御可能になった後考えられるのは,攻撃者がもっと高度な手段でサーバを妨害することである.現在重要な社会インフラとなっているインターネットにおいて,こういった攻撃に対処することが必要とされる.本稿では,synブラッド防御を実施しているサーバに対して,コネクション開設要求を高度かつ多量に送りつける「コネクションフラッド攻撃」を対象とする.コネクションフラッド攻撃下の環境においてサーバの負荷を制御し,より多くのクライアントに対してコネクションの確立を可能とする接続待機方式を提案する., 日本語
  • 高機能ノードの特性を考慮したリンク評価値の経路構成への適用条件
    新田祐大, 橋本太郎, 飯田勝吉, 山岡克式, 酒井善則, 電子情報通信学会大会講演論文集, 2007, 2, 125, 2007年03月07日
    一般社団法人電子情報通信学会, 日本語
  • [招待講演]キャンパス共通認証・認可システムが拓く-高度な研究・教育のための 情報通信基盤
    飯田 勝吉, 情報処理学会研究報告インターネットと運用技術(IOT), 2006, 109, 13, 18, 2006年10月23日
    東京工業大学(以下東工大)では、先進的な研究、教育環境を実現するための情報通信基盤(Infbrmation Communication and Tbchnology :ICT)infrasturctureを整備している。その大きな3つの柱は、共通コンピューティング資源としてのスパコン・グリッドTSUBAME、ネットワークアクセス環境としてのキャンパス無線LAN、そして、キャンパス共通認証・認可システムがある。本稿では東工大の情報通信基盤の3つの柱を紹介し、その後キャンパス共通認証・認可システムを紹介する。キャンパス共通認証・認可システムは、キャンパス共通個人情報ディレクトリシステム(LDAPサーバ)、ウェブシングルサインオンシステム等から構成されるもので、東工大の在籍者に特別な手続きを強いることなく、東工大に在籍するだけで利用可能となる情報システムのアカウント(ICカード)を提供する。当該システムの特徴は、利便性、セキュリティ、管理`性などを考慮にいれて設計されたことであり、2006年4月から運用を開始した。当該システムの設計理念や各種課題を克服するためのシステム設計等について説明すTokyo Institute of Technology (Tokyo-Tech) is now expanding its own Information and Communication Technology (ICT) infrastructure to achieve advanced research and educational environment. It includes three major components; SuperComputing Grid called TSUBAME for providing shared computing resources, campus-wide wireless LAN for providing ubiquitous network access entire campus, and campus-wide authentication and authorization (CWAA) system. In this paper, we first outline three major computes then go into the detail of CWAA. The campus-wide authentication and authorization system, which consists of the campus-wide member directory (LDAP server) and web single-signon servers, provides ICT accounts using smartcards, to Tokyo-Tech members without special paperwork. The CWAA system, which startetd in operation from April 2006, was designed to take into account various aspects such as ease-of-use, security and management-ability. We explain its design concept as well as technical difficulties we attacked., 一般社団法人情報処理学会, 日本語
  • キャンパス共通認証・認可システムが拓く高度な研究・教育のための情報通信基盤
    飯田 勝吉, 電子情報通信学会・技術研究報告, 106, 309, 13, 18, 2006年10月, [招待有り]
    東京工業大学(以下東工大)では、先進的な研究、教育環境を実現するための情報通信基盤(Information Communication and Technology: ICT) infrasturctureを整備している。その大きな3つの柱は、共通コンピューティング資源としてのスパコン・グリッドTSUBAME、ネットワークアクセス環境としてのキャンパス無線LAN、そして、キャンパス共通認証・認可システムがある。本稿では東工大の情報通信基盤の3つの柱を紹介し、その後キャンパス共通認証・認可システムを紹介する。キャンパス共通認証・認可システムは、キャンパス共通個人情報ディレクトリシステム(LDAPサーバ)、ウェブシングルサインオンシステム等から構成されるもので、東工大の在籍者に特別な手続きを強いることなく、東工大に在籍するだけで利用可能となる情報システムのアカウント(ICカード)を提供する。当該システムの特徴は、利便性、セキュリティ、管理性などを考慮にいれて設計されたことであり、2006年4月から運用を開始した。当該システムの設計理念や各種課題を克服するためのシステム設計等について説明する。, 日本語
  • 大学間連携のための全国共同電子認証基盤UPKIにおける認証連携方式の検討
    島岡 政基, 谷本 茂明, 片岡 俊幸, 峯尾真一, 曽根原 登, 寺西 裕一, 飯田 勝吉, 岡部 寿男, 情報処理学会研究報告インターネットと運用技術(IOT), 2006, 55, 13, 18, 2006年05月24日
    国立情報学研究所は 7大学(北海道大学 東北大学 東京大学 名古屋大学 京都大学 大阪大学 九州大学)の情報基盤センター等(他には 東京工業大学 高エネルギー研究所など)と連携して 産官学民の共同研究開発 市民大学講座など連携サービスを安全かつ安心に提供するために 全国の大学と連携した電子認証基盤(UPKI)を構築していく.本稿は UPKIが関連する複数の認証基盤との連携や ターゲットとするアプリケーション(科学技術計算 学術コンテンツ 高等教育 学術ネットワーク)との連携 相互運用性実現のための構想について述べる.National Institute of Informatics and the information infrastructure centers of the seven universities establish the inter-university PKI"UPKI"that collaborates with universities across the country for providing the services (e.g., citizen`s college, a joint research and development on academic, business,citizen, and govermental circles) securely. This paper gives three concepts. Firstly gives a concept of the collaboration between UPKI and its related multiple PKI domains. Secondly gives a concept of the collaboration with the target applications (e.g., Grid Computing, e-Learning, academic contents and academic network). And finally gives a concept for achieving the interoperability., 一般社団法人情報処理学会, 日本語
  • 大学間連携のための全国共同電子認証基盤UPKIにおける認証連携方式の検討
    島岡政基, 谷本茂明, 片岡俊幸, 峯尾真一, 曽根原登, 寺西裕一, 飯田勝吉, 岡部寿男, 電子情報通信学会技術研究報告, 106, 62(IA2006 1-10), 2006年
  • 高機能ノードの特性を考慮したリンク評価値による経路構成の特性評価
    新田祐大, 橋本太郎, 飯田勝吉, 山岡克式, 酒井善則, 電子情報通信学会技術研究報告, 106, 237(IN2006 49-76), 2006年
  • DCCPを用いたバースト的実時間通信におけるTCP親和性向上手法の提案とその性能評価
    TONG QuocTruong, 古閑宏幸, 古閑宏幸, 飯田勝吉, 酒井善則, 電子情報通信学会技術研究報告, 106, 236(NS2006 70-98), 151, 156, 2006年
    近年,インターネットの普及に伴い,実時間アプリケーションが多様化し,実時間通信トラヒックの割合が増大している.従来の実時間通信のほとんどは輻輳制御を行わないトランスポートプロトコルUDPを用いている.しかし,輻輳制御がないUDPトラヒックが莫大に増加すると,既存のTCPトラヒックを阻害する問題や,輻輳崩壊と呼ばれる深刻な機能障害を起こす恐れがある.この問題を解決するために,実時間通信向けに輻輳制御機能付きトランスポートプロトコルDCCP (Datagram Congestion Control Protocol)が提案された.この新たなDCCPをネットワーク上で広く展開するとき,既存のTCPトラヒックへの阻害を防ぐために,既存のTCPとのスループット親和性を保つ必要がある.そこで本研究では,近年新たに出現したバースト的実時間通信に着目し,リアルタイム特性に悪影響を与えずに,既存のTCPとの親和性を向上する手法を提案し,シミュレーションにより提案手法の有効性を示す.
  • 組織ネットワークの全内部端末に強制を行う自動生成不正トラヒック遮断システムの設計と評価
    渡部雅人, 飯田勝吉, 電子情報通信学会技術研究報告, 105, 627(NS2005 158-211), 45, 48, 2006年03月
    近年,学校や企業等の組織ネットワーク内部の端末が不正プログラムに感染する事例が報告されており,そこから生じる不正トラヒックが問題となっている.本稿では,組織ネットワークの全内部端末に強制を行う自動生成不正トラヒック遮断システムを提案する.提案システムでは,ゲートウェイ型のファイアウォールと端末間の連携制御により,端末ユーザの意思決定を用いたトラヒック制御を全内部端末へ強制する.連携制御時の不正プログラムによる情報操作を防ぐため,TPMセキュリティチップ及びCAPTCHAを利用する.提案システムを設計し,連携制御部分の実装によりその評価を行う., 日本語
  • 高機能ノードの特性を考慮した新しいリンク評価値による経路構成
    新田祐大, 橋本太郎, 飯田勝吉, 山岡克式, 酒井善則, 電子情報通信学会技術研究報告, 105, 628(IN2005 156-241), 225, 230, 2006年03月
    従来,経路構成のリンク評価値として,遅延もしくはパケットロス率が用いられていた.しかしながら,再送処理機能を持つ高機能ノードの存在下では,ノード間での再送を考慮する必要があるため,遅延とパケットロス率の双方を同時に考慮する必要があり,遅延もしくはパケットロス率の一方だけを用いた従来のリンク評価値では,高機能ノードの特性を考慮した.そこで,再送処理機能を持つ高機能ノードが存在するネットワークを対象として,再送を考慮した適切な評価を行うことが出来ない,遅延とパケットロス率の双方を総合した新しいリンク評価値を提案し,この評価値の妥当性,及び,これを用いることで,高機能ノードの再送処理環境下において適切な経路構成が容易に行えることを示す., 日本語
  • 通信品質を考慮したマルチホーム通信メディア最適化機構の設計と実装
    古閑宏幸, 原口浩朗, 飯田勝吉, 尾家祐二, 電子情報通信学会技術研究報告, 105, 627(NS2005 158-211), 173, 176, 2006年03月
    多種多様なアクセスネットワークが相互に重なり合い配置される今後のユビキタス環境において高品質な移動通信を実現するためには,移動ホストは複数の通信メディアを持ち状況に応じて適切なメディアを選択する必要がある.そこで,我々は通信メディアの状態を管理し,状況に応じて動的に通信メディアを使い分けるアソシエーション層を提案した.本稿ではそのアソシエーション層の設計・実装を行い,評価システムを用いた実証実験によりその実用性を検証する., 日本語
  • 高品質実時間通信を維持するためのメディア間フロー制御手法の提案
    馬場宏基, 古閑宏幸, 飯田勝吉, 電子情報通信学会技術研究報告, 105, 628(IN2005 156-241), 183, 188, 2006年03月
    近年,様々な無線アクセス網の整備に伴い,それらのアクセスエリアが重なり合うマルチホーム環境の構築が進んでいる.マルチホーム環境では,通信メディアを複数利用した通信が可能であり,そのためそれらを切り替えることによりさらに高品質な通信が可能であると考えられる.しかし,メディアの切り替え時には品質制御が行われておらず通信品質に影響が出ると考えられる.特に,マルチホーム環境にて複数の通信が行われている状況においては,通信メディア切り替えにより実時間通信と非実時間通信とが合流し,実時間通信の品質低下が問題となる.そこで実時間通信品質を維持するため,非実時間通信の送信レート制御を変更する機構を3手法提案する.シミュレーションによってそれらを評価し,比較する., 日本語
  • VPNホース帯域割当手法におけるプロビジョニングアルゴリズムに関する研究
    小波篤志, 嶋村昌義, 飯田勝吉, 電子情報通信学会技術研究報告, 105, 627(NS2005 158-211), 49, 52, 2006年03月
    現在,VPNにおいてQoS保証が重要となっている.特に主流のトラヒックであるTCP通信を安定させるためには,その最低帯域を保証する必要がある.また,他の要求としては,ネットワーク利用率の向上がある.本稿では,VPNの最低帯域保証を効率的に実現するVPNホース帯域割り当て手法に着目し,そのネットワーク資源のプロビジョニングアルゴリズムを検討する.具体的には,顧客からの最低帯域の要求を受け取り,その提供の可否を判断し,可能な場合は,同手法における重みを算出する.提案アルゴリズムの正当性を理論的に説明し,数値計算例によってその動作を検証する., 日本語
  • 高機能ノードの特性を考慮した新しいリンク評価値の提案
    新田祐大, 橋本太郎, 飯田勝吉, 山岡克式, 酒井善則, 電子情報通信学会大会講演論文集, 2006, 2, 123, 2006年03月08日
    一般社団法人電子情報通信学会, 日本語
  • 高機能ノードの特性を考慮したリンク評価値決定手法の性能評価
    新田祐大, 橋本太郎, 飯田勝吉, 山岡克式, 酒井善則, 電子情報通信学会大会講演論文集, 2006, 2, 126, 2006年09月07日
    一般社団法人電子情報通信学会, 日本語
  • DCCPを用いたバースト的実時間通信におけるTCP親和性向上手法
    TONG Quoc Truong, 古閑宏幸, 飯田勝吉, 酒井善則, 電子情報通信学会大会講演論文集, 2006, 2, "S, 18", 2006年09月07日
    一般社団法人電子情報通信学会, 日本語
  • B-7-39 マルチホーム環境における通信メディア最適化方式の実装と評価(B-7.情報ネットワーク, 通信2)
    原口 浩朗, 古閑 宏幸, 飯田 勝吉, 尾家 祐二, 電子情報通信学会ソサイエティ大会講演論文集, 2005, 2, 166, 2005年09月07日
    一般社団法人電子情報通信学会, 日本語
  • マルチホーム環境における通信品質を考慮した通信メディア最適化機構の提案
    105, 278, 25, 28, 2005年09月
    無線LANや携帯電話網などのアクセス技術の多様化に伴い, 多種多様なアクセスネットワークが相互に重なり合い配置されるマルチホーム環境が整備されつつある.そのような環境で効率的な移動通信を実現するためには, 移動ホストが複数の通信メディアを持ち, 状況に応じて適切なメディアを選択する必要がある.そこで本稿では, マルチホーム環境において通信品質を向上させるための新たなアソシエーション層を提案し, シミュレーションおよびプロトタイプ実装を用いた実験により, その有効性・実現性を示す., 日本語
  • ユーザ単位でのMACアドレス認証による運用コスト低減を目的としたセキュアキャンパス公衆LANの構築
    奥山隆文, 高橋則行, 安川健太, 重成幸生, 宮田高道, 飯田勝吉, 電子情報通信学会技術研究報告, 105, 127(NS2005 38-60), 2005年
  • 学習メディアへのアクセスを可能とするセキュアキャンパス公衆LANの構築
    高橋則行, 奥山隆文, 安川健太, 重成幸生, 宮田高道, 飯田勝吉, 画像電子学会年次大会予稿集, 33rd, 83, 84, 2005年
    大学などの高等教育機関において、講義室や食堂などのさまざまな場所において学習情報へのアクセスを可能とするキャンパス公衆LANの構築が盛んである。学校内には学外関係者も多数存在するため、認証技術を用いた安全なネットワークアクセス環境の提供が必要となる。従来、認証にはユーザ名とパスワードを用いたウェブキャプティブポータルやEAP-PEAPなどの方式が用いられた。しかし、ユーザ名およびパスワードが漏れることによって安全性が低下する。そのため、EAP-TLSなどのクライアント証明書を用いた安全な認証方式を提供する事例も多いが、運用コストが高いことが問題となり、学校での運用を困難とする。そこで、ユーザ名とパスワードだけでなく、ユーザ単位でのMACアドレス認証を組み合わせることにより、運用コストを低減したセキュアキャンパス公衆LANを構築する。, 一般社団法人 画像電子学会
  • 移動透過性を実現するアソシエーション層の設計と実装
    103, 690, 53, 57, 2004年03月05日
    現在のネットワークは多種多様なアクセス網から構成されており,そのため,ホストに複数のインタフェースを装着するマルチホーム環境が普及している.それに伴い,通信環境に応じて最適なアクセス網を選択しながら,移動中も通信を継続したいという要求が増加している.しかし,既存のネットワークアーキテクチャでは,ホストを識別するのにIPアドレスを使用するため,ホストの移動やインタフェースの切り替えに対応することは出来ない.本研究では,ホスト識別子とIPアドレスを分離し,ホスト識別子とIPアドレスとの対応を管理するアソシエーション層をトランスポート層とネットワーク層の間に規定する.また,通信中のIPアドレスの変更に対応するため,アソシエーションヘッダを使用することにより,通信ホスト間でホスト識別子とIPアドレスリストを交換する.本提案アーキテクチャを設計,実装し,その評価実験により,マルチホームに適した移動透過性の提供が可能なことを明らかにする., 日本語
  • DCCPを用いた実時間通信のための輻輳制御機構の検討
    103, 690, 309, 313, 2004年03月05日
    近年,テレビ会議やストリーミングなど,遅延に敏感で実時間性の求められるアプリケーションが一般化し,それらのトラフィック量が増加している.これらのアプリケーションは現在,トランスポート層プロトコルとしてUDPを用いている.しかし輻輳制御を行っていないUDPトラフィックが急激に増加すると,ネットワークは不安定な状態に陥る.この問題を解決するべくリアルタイムアプリケーション用に提案されたのが,輻輳制御機能をもったプロトコル,DCCP(Datagram Congestion Control Protocol)である.しかし,現時点でDCCPの性能に関して評価がされておらず,このままでは利用できるかどうかの判断ができない.そこで本研究では,DCCPの基礎特性のうち,既存のトランスポート層プロトコルに与える影響をシミュレーションにより評価・検討する., 日本語
  • 動的重み配分アルゴリズムによるVPNホース帯域割当手法の提案とその性能評価
    嶋村昌義, 飯田勝吉, 古閑宏幸, 門林雄基, 山口英, 電子情報通信学会技術研究報告, 104, 514(IN2004 130-143), 1, 6, 2004年12月17日
    近年,複数の拠点を持つ組織が組織内部での情報ネットワークを構築するために,Virtual Private Network(VPN),が注目挙れている.VPNではサービス品質(QoS)の提供が重要となり,特にTCPなどのデータ通信においては,その最低帯域の保証が望まれる.ある拠点間の最低帯域保証を実現する手法として,フィードバック情報を用いた動的な帯域割当方式が存在する.しかし,複数の拠点間で1対1に帯域を確保すると必要な帯域の総和が増加してしまい,ある拠点が通信を行っていない場合に帯域が無駄なってしまう.拠点間で1対1に契約するのではなく,ある拠点から他の全ての拠点に対して契約を行うVPNホースモデルでは,組織内の全ての拠点かちのトラフィックを集約して扱うため上記の問題が解決できる.本研究ではフィードバック型帯域割当方式を用いてホース帯域割当に拡張を行い,最低帯域の保証,帯域の有効利用,組織間の公平性,組織内の公平性の4つを満たすVPN向けネットワークシステムの提案を行い,提案方式の性能評価を行いその性能を示す., 日本語
  • 非同期通信環境下における電子現金個人間送金システムの提案
    為近智行, 奥田剛, 飯田勝吉, 門林雄基, 山口英, 電子情報通信学会技術研究報告, 103, 691(IN2003 209-248), 167, 170, 2004年02月26日
    本研究は非同期通信環境下における電子現金の個人間送金手法を提案する.非同期通信環境下での個人間送金を可能にすることで,送信者と受信者がそれぞれ都合のよい時間に送金の操作を行うことが可能となる.しかしその実現には,通砂防報が不着の場合や盗聴,改ざんされた場合のセキュリティ問題を解決する必要がある.これらの問題に対し提案方式では公関鍵暗号方式を用い、時間に依存する取引識別番号で取引順序を管理し,送信者と受信者の間にサーバを挟んだ3者闇取引とすることで解決を図る.最後に提案手法が上記の問題を解決できることを定性的に示す., 一般社団法人電子情報通信学会, 日本語
  • マルチホーム環境下においてホストモビリティがトランスポートフローに与える影響~激しい移動強度と長いRTTへの対応~
    岡本拓二, 古閑宏幸, 飯田勝吉, 門林雄基, 山口英, 電子情報通信学会 技術研究報告, 104, 514, 67, 72, 2004年
    様々な無線アクセスネットワークが幅広く普及したことによって,モバイルノードのマルチホーム接続が一般的となった.マルチホーム接続環境下での垂直ハンドオフの実現にはEnd-to-endでの切替機構が必要である.モバイルノードが移動によってインタフェースを切り替えると,それを通信相手に通知することでハンドオフを実現する.そのため,RTTが長いときにモバイルノードが頻繁に接続インタフェースを切り替えることが問題となり,これを解決するため,モバイルホストの近傍にあるMAPと呼ばれる中継点を利用し,インタフェースの切り替えを通信相手とではなくMAPに対して行う方法が提案された.しかし,全てのモバイルノードにおいていつでも最適なMAPが存在するわけではない.そこで本研究では,性能評価によってMAPが性能を低下させる状況を明らかにする.さらに,ネットワークの状況に応じて動的にMAP経由と非経由を切り替える手法を提案し,その有効性を示す., 日本語
  • マルチホームを有効に活用する高速データ転送プロトコルの検討
    大塚敏晴, 飯田勝吉, 門林雄基, 山口英, 電子情報通信学会 技術研究報告, 104, 514, 37, 72, 2004年
    近年,GRID環境などにおいて大量のデータを高速に転送する事例が増加している.また,昨今のインターネットアクセス手段の多様化により,ホストが複数のネットワークインターフェースを持つマルチホーム環境において,同時に複数の経路からデータの並列転送を行う手法が脚光を浴びている.並列転送方式では,同時に用いる経路の数を増やすことにより容易に転送効率を高めろことが可能となる.しかし,既存のアプリケーション制御による並列転送方式では各経路が個別に取り扱われるため,転送効率の向上には限界がある.そこで本研究では,マルチホーム環境に対応したトランスポートプロトコルであるSCTPを拡張することにより,並列転送方式に対応したトランスポートプロトコルを提案する.提案手法では並列転送を行う際に経路間で協調してデータ転送を行うことにより,それぞれの経路の特性の差を吸収し,高速なデータ転送を実現する.本稿では特に,複数の経路間で遅延の差が大きい場合に有効な手法について提案を行う.提案手法について評価シミュレーションを行った結果,マルチホーム環境において,特に複数の経路間で遅延の差が大きい場合には,提案手法による並列転送方式を用いることにより従来のアプリケーション制御による並列転送方式よりも転送効率が向上することを示す., 日本語
  • リアルタイムアプリケーションのためのSCTPのマルチパス転送アルゴリズムの提案と評価
    102, 693, 77, 82, 2003年03月06日
    インターネットの普及と情報通信網の高速化,高帯域化に伴い,リアルタイムアプリケーションの利用が増加している.また,様々な通信メディアの登場により,パーソナルコンピュータやPDAは耐障害性の向上が可能なマルチホームを利用可能となった.マルチホームに対応できることを特徴の1つとするトランスポートプロトコルとして,Stream Control Transmission Protocol (SCTP)が2000年10月に標準化とされた.しかし,現在のSCTPはリアルタイムアプリケーションに適していないため,SCTPの特徴を活かして耐障害性の向上を行うことができない.本稿では,リアルタイムアプリケーションの通信品質を向上させるために,SCTPのマルチパス転送アルゴリズムを提案し,シミュレーションにより評価する., 日本語
  • SCTPパス切り替えに関する研究--プライマリパスの変更
    102, 693, 71, 76, 2003年03月06日
    近年,インターネットの普及とプロードバンド化に伴い,映像や音声を転送する実時間通信が増加している.実時間通信時に経路障害が発生し,実時間性が損なわれる事は重要な問題である.本稿では,この対策としてマルチホームが有効であると考え,マルチホームを実現可能なSCTP(Stream Control Transmission Protocol)に注目する. SCTPでは転送を行うパスをプライマリパスと呼ぶ.このプライマリパスは,ネットワークの状況を考慮せず決定され,変更もできない.さらに,経路の切り替え基準や切り替え時間も問題となる.そこで,本稿ではこれらの問題点とその影響を明らかにし,拡張したHEARTBEAT機能を用いた,SCTPにおける実時間通信むけプライマリパス選択手法を提案する.さらに,提案手法の有効性をシミュレーションを用いて評価,考察する., 日本語
  • SCTPにおける単一点障害回避の提案と実装
    久保 聡之, 秦 康祐, 樫原 茂, 飯田 勝吉, 門林 雄基, 山口 英, 電子情報通信学会技術研究報告. IN, 情報ネットワーク, 102, 693, 83, 88, 2003年02月27日
    インターネットにおいて,通信の耐故障性の向上が求められている.このため,マルチホームをサポートしているトランスポートプロトコルSCTP (Stream Control Transmission Protocol)が注目されている.しかし,現行のSCTPは単一点障害という問題点を抱えているため,マルチホームを有効に利用することができない.本研究ではまず,単一点障害について検証を行なう.そして,この問題に対する改善策の提案及び実装を行ない,評価を行なう., 一般社団法人電子情報通信学会, 日本語
  • End-to-end seamless handover using Multi-path transmission algorithm (インターネットコンファレンス2003論文集)
    Kashihara Shigeru, Iida Katsuyoshi, Koga Hiroyuki, インターネットコンファレンス論文集, 2003, 19, 25, 2003年
    インターネットコンファレンス実行委員会, 英語
  • SCTPのパス切り替えに関する研究 パス切り替えの振動の調査
    太田政宏, 西山尚志, 樫原茂, 飯田勝吉, 山口英, 電子情報通信学会技術研究報告, 102, 693(IN2002 202-232), 2003年
  • IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
    澤井 裕子, 大江将史, 飯田 勝吉, 門林雄基, 情報処理学会研究報告インターネットと運用技術(IOT), 2002, 72, 49, 53, 2002年07月26日
    サービス妨害攻撃への対策技術としてIPトレースバック逆探知パケット方式がある.本方式では,攻撃経路の情報を格納したパケットをある生成確率にしたがって生成し被害ノードに送出する.送出されたパケットを受け取った被害ノードはパケットに含まれる経路情報をもとに攻撃経路を再構成する.この方式は生成確率の値によって攻撃経路の検出性能が変化し,逆探知パケット方式の性能指標である攻撃経路の検出時間とネットワーク帯域への負荷が生成確率の値によるトレードオフの関係にある.しかし,これまでの研究ではトレードオフの関係や性能指標への影響は論理的に示されていない.本研究では逆探知パケット方式のひとつであるIPオプショントレースバックのモデル化をおこない,モデルの数学的解析によって性能指標の相関関係を明らかにする.この解析により性能指標の関係をグラフから割り出し,サービス妨害攻撃を検出可能にする条件下での性能指標の最適値を明示できた.IP traceback is a technique to find the true sources of Distributed Deinal of Service (DDoS) attack. In this paper, we focus on Passive Detection Packet (PDP) method of IP traceback. There is a trade-off between the amount of trace traffic and the time to detect the attacking route with using PDP method. But no analysis is made yet. We mathatically analyze this trade-off with a model which consider an AS as a node for inter-domain route re-composition., 一般社団法人情報処理学会, 日本語
  • MPLSにおける網からのフィードバックを用いた最低帯域保証機構の提案と評価
    101, 715, 33, 40, 2002年03月15日
    事業ネットワークの需要の拡大に伴い,安価に通信品質の保証が得られるインターネットを用いた最低帯域保証機構が注目されている.最低帯域保証を実現する既存の技術としてRIO(RED win In / Out)がある.しかし,RIOにはTCPのRTT差による公平性の問題が残っており,特に最低帯域保証機構の特徴である,余剰帯域の利用に関しては差が顕著となる.本研究は,これらの問題を解決するために,網内に定期的に制御パケットを伝送し,輻輳の情報を素早く伝達する手法を提案する.この提案においては,事業ネットワークなどを提供するバックボーンネットワーク技術として,現在有望視されているMPLS(Multiprotocol Label Switching)を利用する.本方式により,各MPLSパスに割り当てた重み値に基づいた最低帯域保証の実現性,及びMPLSパス間の公平性の改善をシミュレーションにより示す., 日本語
  • MPLSネットワークにおけるoverflow予約方式利用の提案とその制御負荷および帯域利用率の性能評価
    101, 717, 25, 32, 2002年03月15日
    バックボーンネットワークに適した通信技術としてMPLS(Multi-Protocol Label Switching)がある.MPLSでは仮想回線を用意するため,帯域予約が容易である.帯域予約を行うMPLSネットワークの設計の際には,必要なネットワーク容量を出来るだけ小さくしたい,そして,帯域割り当てに関する制御負荷を小さくしたいという要求がある.しかし,これら二つの要求にはトレードオフの関係があり,双方を同時に満たすことは出来ない.さらに,このトレードオフの関係は明らかにされていないため,全てのMPLSネットワークに適した予約方式が存在しない.このため本研究では,静的に帯域を予約し,それを越えたフローの流入に対して動的に帯域を予約するoverflow帯域予約方式を提案し,評価する.この方式は,静的予約容量を変更することにより,個々のMPLSネットワークの要求を満たすことが出来る.そして,本方式の制御負荷および,リンクの利用効率のトレードオフの関係を明らかにし,MPLSネットワークの設計を容易とする., 日本語
  • 高速障害復旧が可能なMPLSラベル配布機構の提案及び実装と評価
    越智 一敦, 森島 直人, 飯田 勝吉, 山口 英, 情報処理学会研究報告インターネットと運用技術(IOT), 2002, 11, 71, 75, 2002年02月06日
    金融や医療の分野では,障害耐性の強い通信網が必要となるため,コストの高い専用網が利用されてきた.本研究では,低コストの公衆網を利用して仮想的に専用の卯を構築できる技術である Multiprotocol Label Switching (MPLS) を用いて障害耐性の強いネットワーク構築を試みる.MPLSでは,リンク切断などのネットワーク障害が原因で通信が接続できなくなった場合,Label Switched Path (LSP) と呼ばれる仮想通信路を再構築する必要がある.これを本稿では障害復旧と呼ぶ.しかし,既存の障害復旧方式では,ホップ毎に障害を通知した後にホップ毎にLSPを再構築するため,復旧に時間がかかることが問題となる.そこで本稿では,MPLS網に高速障害復旧を行うためのサーバを導入する.各ルータは障害通知をサーバに行い,サーバは復旧経路を一括して再構築する.そして,この提案手法の有効性をシミュレーションと実装により明らかにする.We need fault tolerant networks for communications among financial organizations. For this purpose, a network of duplicated leased lined, which is the most expensive way, is used. In order to reduce the cost of fault tolerant networks, many communication carriers are now focusing on Multiprotocol Label Switching (MPLS), which uses inexpensive public networks and it established a virtual leased line, which is called virtual path. To restore fault of network elements, MPLS requires to reestablish alternative virtual path. However, there needs a long period to recover the fault because the current system notifies and restores the fault in a way of hop-by-hop. In this paper, for fast recovery, we propose a method that requires a server to handle faults of the entire network and to reestablish alternative virtual path for routers along the path simultaneously. Through simulations and implementations, we show that our method can reduce the restoration time., 一般社団法人情報処理学会, 日本語
  • IPトレースバック逆探知パケット方式のトラヒック量と攻撃経路再構成時間の性能解析
    沢井裕子, 大江将史, 飯田勝吉, 門林雄基, 電子情報通信学会技術研究報告, 102, 252(IA2002 9-17), 2002年
  • MPLS Networkにおけるトラフィック量の周期変動を利用した資源割当て手法の提案
    米田孝弘, 飯田勝吉, 砂原秀樹, 電子情報通信学会技術研究報告, 101, 562(OFS2001 51-64), 69, 74, 2002年01月17日
    MultiProtocol Label Switching(MPLS)を用いたInternet Protocol(IP)ベースの大規模ネットワークにおいて、Policy Server(PS)によるスケーラブルなネットワーク制御を行うためには、ネットワーク内を流れるトラフィックに対し品質を保証した経路を提供する経路制御処理数の削減が効果的である。本稿では、ネットワークパスに対する、トラフィック量の周期的な変動に着目した資源割当て手法を提案する。そして、シミュレーションによる評価を行い、本手法により必要なネットワーク容量を小さく抑え、なおかつ、経路制御処理数の削減が可能であることを明らかにした。, 日本語
  • DiffServにおけるドメイン間帯域予約の高速化手法の提案
    小野田哲也, 飯田勝吉, 羽田久一, 今井正和, 砂原秀樹, 電子情報通信学会技術研究報告, 101, 562(OFS2001 51-64), 75, 80, 2002年01月17日
    DiffServ(Differentiated Services)において、ドメインをまたがるトラヒックに対し、エンドエンドのQoS(Quality of Service)を保証するためには、各ドメインの帯域管理機構であるBB(Bandwidth Broker)間でのシグナリングによる連携が必要である。しかし、発呼毎に経路上全てのドメインのBB間でシグナリングを行うことは帯域予約遅延およびBBの処理負荷増大につながる。本稿では、ドメインをまたがるVoIP(Voice over IP)トラヒックに対し、あらかじめ複数呼分の帯域を確保しておき、常に余剰予約帯域が存在するような帯域確保手法を提案する。これにより、帯域予約遅延およびBBの処理負荷を低減できることをシミュレーションによって示す。, 日本語
  • 高速障害復旧が可能なMPLSラベル配布機構の提案及び実装と評価
    越智一敦, 森島直人, 飯田勝吉, 山口英, 電子情報通信学会技術研究報告, 101, 634(IA2001 42-51), 27, 34, 2002年02月07日
    金融や医療の分野では、障害耐性の強い通信網が必要となるため、コストの高い専用網が利用されてきた。本研究では、低コストの公衆網を利用して仮想的に専用網を構築できる技術であるMultiprotocol Label Switching(MPLS)を用いて障害耐性の強いネットワーク構築を試みる。MPLSでは、リンク切断などのネットワーク障害が原因で通信が継続できなくなった場合、Label Switched Path(LSP)と呼ばれる仮想通信路を再構築する必要がある。これを本稿では障害復旧と呼ぶ、しかし、既存の障害復旧方式では、ホップ毎に障害を通知した後にホップ毎にLSPを再構築するため、復旧に時間がかかることが問題となる。そこで本稿では、MPLS網に高速障害復旧を行うためのサーバを導入する。各ルータは障害通知をサーバに行い、サーバは復旧経路を一括して再構築する。そして、この提案手法の有効性をシミュレーションと実装により明らかにする。, 日本語
  • DNSSEC導入のためのCPU負荷解析と大規模Authoritativeサーバの実現手法
    辻野大輔, 飯田勝吉, 山口英, 電子情報通信学会技術研究報告, 101, 717(IN2001 213-266), 335, 342, 2002年03月15日
    インターネット上での名前解決に使われる分散データベースであるDomain Name System(DNS)は,スプーフィングなどの攻撃に対して脆弱であるために,応答に認証機能を盛り込んだDNS Security Extensions(DNSSEC)が提案されている.ところが,認証処理によるオーバーヘッドのためDNSSEC導入にはDNSサーバのCPU負荷の増加が問題となる.本稿では,DNSSECにおける2種類のネームサーバのCPU負荷の性能評価を行い,Authoritativeサーバと呼ばれるサーバにおけるゾーンファイル生成時間を近似する.さらに,ゾーンファイル生成処理が並列化できることを示し,その生成時間を近似することにより,大規模なAuthoritativeサーバのCPU数が生成時間に与える影響を明らかにする., 日本語
  • サーバ型経路制御における負荷軽減手法とその評価
    中嶋卓也, 池永全志, 飯田勝吉, 尾家祐二, 電子情報通信学会技術研究報告, 101, 186(IN2001 44-57), 2001年
  • Performance Analysis of Flow Scalability in Policy Server: ポリシーサーバにおけるスケーラビリティの性能解析: 特集テーマ:ネットワークポリシー制御技術
    飯田 勝吉, 川原 憲治, 滝根 哲哉, 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報, 100, 378, 63, 70, 2000年10月20日
    QoSを考慮したISP網には, スケーラビリティを阻害する要因としてポリシサーバの呼受け付け負荷とポリシサーバが管理すべき状態数の二つがある.呼受け付け負荷および管理状態数は, インターネットテレフォ二等の実時間アプリケーションを利用する際に大きくなりポリシサーバの実装を困難とする.このため, 本研究ではこの二つの性能指標を解析, 評価する.評価に際しては, 三つの解析モデル, complete sharing, complate partitioning そしてtrunk partitioningを構築し, それぞれの特性を定量的に示す.この評価手法を用いることにより, スケーラブルなバックボーン網の構築が可能となる.
    In a quality-of-service(QoS)aware network, policy servers have a scalability problem in terms of the number of flows handled. In this paper, we derive performance measures representin scalability of policy server using a well-known stchastic knapsack problem. We compare performance of three analytical models : complete sharing, complete partitioning and trunk partitioning. Through the numerical experiments, we give a design method of scalable backbone networks., 英語
  • ポリシーサーバにおけるスケーラビリティの性能解析
    信学技報IN, 2000年
  • IP網におけるCBRトラヒックのフロー集約設計法
    飯田 勝吉, 川原 憲治, 滝根 哲哉, 尾家 祐二, 電子情報通信学会技術研究報告. IN, 情報ネットワーク, 99, 51, 35, 42, 1999年05月14日
    ルータのフロー管理コストを下げ大規模ネットワークの構築を容易にする技術として, フロー集約技術が注目されている. しかし, フロー集約を導入することにより, 呼損が上昇すると考えられる. このため本研究では, 既に報告した呼損率解析を用いてフロー集約網の設計法を議論する. その際, 仮想的に網境界ルータの帯域を増加させて呼損率を減少させることが有効といえる. 一方, この仮想帯域手法を用いることにより, 許容以上のフローを受け付ける可能性がある. この問題を解決するために, 網境界ルータでの新たなフロー管理法が必要となる. 本稿では, このようなフロー管理法を含め, フロー集約網の構築に必要な機構についてまとめる., 一般社団法人電子情報通信学会, 日本語
  • CBRトラヒックのフロー集約の性能解析 : ingress ルータ
    IIDA Katsuyoshi, KAWAHARA Kenji, TAKINE Tetsuya, OIE Yuji, 電子情報通信学会技術研究報告. IN, 情報ネットワーク, 98, 669, 49, 54, 1999年03月18日
    ルータの製造コストを下げ大規模ネットワークの構築を可能とする技術として, フロー集約方式が注目されている. 従来, コネクション毎に性能を保証していたが, このような方式はコネクションを管理するコストが大きくなり, 現在のところ普及するに到っていない. そこで, 本研究では将来のルータにおいてフロー集約技術が重要になると考え, その性能を評価する. 特に, 音声通信において必要と考えられるCBRトラヒツクの呼損率を待ち行列理論を用いて数学的に解析する. この目的のため, 2段呼損モデルを構築する. このモデルにおいて, 1段目をM/G/m/m系でモデル化し, 2段目を一般Engset分布を用いて解析する. さらに、大規模なシステムにおいても呼損率を安定的に計算することが可能なアルゴリズムを提案する. 以上, 本解析によりフロー集約を効果的に利用する種々パラメータの範囲が計算可能となる.
    Flow aggregation seems to be one of key technologies, because it can greatly reduce the cost, In this paper, we examine the performance of flow aggregation of constant bit rate type traffic based upon the call blocking probability at the ingress routers. To analyze the blocking performance, we first develop a two-stages blocking model. The first-stage can be modeled by M/G/m/m type loss system, and the second-stage can be analyzed by generalized Engset model. Moreover, we propose a stable algorithm which allows us to calculate the blocking probability even in a huge system. Our analysis can provide the region of effective use of flow aggregation., 一般社団法人電子情報通信学会, 英語
  • パケット交換網における音声トラヒック集約の粒度 : 利用率とのトレードオフ
    飯田 勝吉, 川原 憲治, 尾家 祐二, 電子情報通信学会技術研究報告. IN, 情報ネットワーク, 98, 181, 51, 56, 1998年07月17日
    将来のコンピュータネットワークは様々なサービス品質を実現することが望まれている.この目的のためにサービス統合ネットワークが提案された.しかし, バックボーンまで含めた全てのネットワークをサービス統合網にすることは現実的ではない.本稿では実現可能なサービス統合網の方式として, WWWのようなデータトラヒックと音声トラヒックが混在するパケット交換ネットワークについて考察する.このようなネットワークをスケーラブルに設計するには, 音声トラヒックの集約が不可欠となる.しかし, 集約には粒度の選択という難しい問題がある.集約の粒度を荒くすると, より実現容易なネットワークを構築できるが, ネットワークの利用率が低下してしまう.このため, 多めに集約パスを受け付けることで, 利用率を向上させる方法を提案し, この方法によって生じる音声トラヒックの過剰利用について議論する., 一般社団法人電子情報通信学会, 日本語
  • インターネットにおける情報発信者の特定
    飯田 勝吉, 電子情報通信学会技術研究報告. FACE, 情報通信倫理, 98, 78, 13, 16, 1998年05月28日
    インターネットで情報発信をする場合, 多くの他の通信メディアと違い情報発信者を特定するのが極めて難しい.そのため, 自分の発信した情報に対する責任が不明確になり, 社会的に影響の大きなデマ及び他人を傷つけるような情報発信が数多く発生し, 社会問題になったと考えられる.本稿では情報発信者を特定する各種技術について考察する。これによって, 各インターネットユーザに対する, 情報発信責任の意識向上に貢献したいと考える., 一般社団法人電子情報通信学会, 日本語
  • Static-Priority Scheduling におけるCBRトラヒックの遅延特性 : 単一ノード複数レート複数サービスの場合
    IIDA Katsuyoshi, TAKINE Tetsuya, SUNAHARA Hideki, OIE Yuji, 電子情報通信学会技術研究報告. IN, 情報ネットワーク, 97, 296, 43, 48, 1997年09月30日
    非実時間通信のUBRパケットと実時間通信のCBRコネクションからのパケットが一つの回線を共有する環境において, CBRの遅延時間を解析した. ここでは, UBRパケットに対しCBRパケットには高いプライオリティを与えるものとする. 我々の解析は, 伝送レートおよびパケットサイズに関し2種類の異なったCBRパケットが共存する場合を取り扱うことができる. 本論文では, 様々な数値結果から99.9パーセンタイル遅延と決定的遅延限界を比較し, CBRパケットが遅れて到着することによるロスをある程度許容できるならば, ネットワーク資源を有効に利用できることを示す. さらに, 同一レート同一サービス時間のCBRソースにおける解析を用いて, 2種類のCBRソースが共存する場合での遅延時間分布をどのように近似できるかをも調査する.
    We analyze the delay time of CBR packets from real-time sources when CBR packets have the priority over UBR packets in a manner that UBR packets are serviced only if no CBR packets are waiting in a buffer. There are two types of CBR packets; i.e., they are different in their transmission rate and/or packet length. We obtain various numerical results on the statistical bound on delay time such as the 99.9-percentail delay and compare it with the deterministic bound. By the comparison, we show that CAC (Call Admission Control) based upon the statistical bound is very effective in using the network resources efficiently when CBR packets can tolerate some loss due to late arrival. We will also examine whether the delay time distribution in the heterogeneous case can be approximated by that of some homogeneous case., 一般社団法人電子情報通信学会, 英語

講演・口頭発表等

  • Knowledge and AI driven network architecture
    Katsuyoshi Iida
    Workshop on Computation: Theory and Practice (WCTP2023), 2023年12月06日, 英語, 口頭発表(招待・特別)
    [招待講演]
  • エッジコンピューティング技術と 低遅延ネットワーク研究の現状               
    飯田 勝吉
    日本学術振興会・光ネットワークシステム技術第171委員会, 2019年02月
    [招待講演]
  • 仮想ネットワークサービスプロバイダの収容を可能とするネットワークアーキテクチャの研究               
    飯田 勝吉
    新世代ネットワーク推進フォーラム・テストベッドネットワーク推進WG, 2014年01月
    [招待講演]
  • 新世代インターネットのアーキテクチャとQoS/QoE               
    九州インターネットプロジェクト(QBP)・平成23年度QBPワークショップ, 2011年10月
    [招待講演]
  • キャンパスネットワークの運用と管理の最前線               
    電子情報通信学会・第7回QoSワークショップ, 2009年11月
    [招待講演]
  • 東京工業大学におけるキャンパス共通認証認可システムの構築と運用体制の確立               
    飯田 勝吉
    東京農工大学総合情報メディアセンターシンポジウム, 2009年02月
    [招待講演]
  • キャンパス共通認証認可システムの構築とアプリケーションの発展               
    飯田 勝吉
    佐賀大学総合情報基盤センター・統合認証シンポジウム2008, 2008年12月
    [招待講演]
  • クロスレイヤアーキテクチャの研究動向               
    飯田 勝吉
    情報通信研究機構九州リサーチセンターワークショップ, 2008年02月
    [招待講演]

所属学協会

  • IEEE               
  • WIDEプロジェクト               
  • 電子情報通信学会               
  • 産学協力研究コンソーシアム インターネット技術研究会               

共同研究・競争的資金等の研究課題

  • 高可用IoT/CPSのためのブロックチェーン連動型ネットワーク制御技術の研究開発
    科学研究費助成事業 基盤研究(B)
    2019年04月01日 - 2022年03月31日
    山本 寛, 飯田 勝吉, 塚本 和也, 野林 大起, 池永 全志
    本研究課題は、(1)AIを利用したブロックチェーン解析技術、(2)フィールド側ブロックチェーン局所化技術、(3)AIとブロックチェーンが連動するIoT/CPS基盤の3つの課題に分けて遂行した。
    まず(1)について、実世界に配備されたIoTデバイスから収集できる実世界の環境・状態に関する情報に加えて、IoT/CPSに関連する通信の履歴から抽出できる通信状態に関連する特徴量を蓄積するデータ管理基盤を、ブロックチェーン基盤であるHyperledger Fabricを利用して設計・試作した。特に、IoT/CPSの通信に生じる異常を検知するために、データ管理基盤に登録されたデータを機械学習アルゴリズムにより解析する機能を設計した。
    次に(2)について、高リアルタイム性ブロックチェーンを構築するための要素技術となる、エッジコンピューティングシステムを設計、構築し、実証的にその実現可能性を明らかにした。実際に東京と札幌にエッジコンピューティングのサーバを配置し、タスクの受け入れポリシーを検討した。さらに、今後のIoT環境で重要となる不正なDoH通信の検知技術について検討し、その基本設計を明らかにした。また、情報滞留手法を活用した高機密性ブロックチェーンの構築に関して、所望の地理空間範囲内で確実にデータ滞留が行われていることを検証できるように、ブロックチェーンを利用して各滞留範囲におけるデータ流通の状態を共有・比較するデータ監査技術を提案した。また、ブロックチェーン上で情報が拡散・共有される過程を模擬できるシミュレータを用いて、監査の正確性及びリアルタイム性に関して有効性を評価した。
    最後に(3)について、AIとブロックチェーンの連携制御のための機能をエッジサーバやモバイルノードへ配備できるIoT/CPS基盤と、その基盤を活用した具体的なアプリケーションについて、全研究者で検討を行っている。
    日本学術振興会, 基盤研究(B), 立命館大学, 19H04103
  • 次世代モバイルアプリのための軽量エージェントを用いた階層型クラウドアーキテクチャ
    科学研究費助成事業 基盤研究(B)
    2016年04月01日 - 2019年03月31日
    飯田 勝吉, 古閑 宏幸
    次世代モバイルアプリが必要とする2種類の研究を実施した。1.超低遅延サービスのためのモバイルエッジコンピューティングモデルの確立、2.モバイルエッジコンピューティング環境でのTCP公平性研究。前者は低遅延サービスのためのモデルの確立と当該モデルのテスト実装の開発を実施した。後者は、クラウドサーバとエッジサーバの2種類を利用する際のTCP公平性向上に関する研究を実施した。
    日本学術振興会, 基盤研究(B), 北海道大学, 16H02806
  • ネットワークとサービスの多様化に対応するサーバ主導型トラヒック制御技術の研究
    科学研究費助成事業 基盤研究(B)
    2013年04月01日 - 2016年03月31日
    飯田 勝吉, 古閑 宏幸
    (1)基本アーキテクチャの設計、実装、評価。ネットワークとサービスの多様化に対応するサーバ主導型トラヒック制御技術の基本アーキテクチャUC3の設計、実装、評価を行った。提案アーキテクチャの特徴は、データセンターにTransport Connection Manager(TCM)という制御ノードを設置し、これを用いて集中制御を行うことである。
    (2)TCPの公平性改善手法。フロー間の公平性向上を対象とした、UC3の応用研究を実施した。
    (3)ハンドオーバ性能改善手法。TCMを用いてハンドオーバ受信信号受信後に適切なトランスポートパラメータを設定する方式を提案し、その性能を明らかにした。
    日本学術振興会, 基盤研究(B), 東京工業大学, 25280028
  • ネットワーク主導型輻輳制御方式におけるセキュリティに関する研究開発
    科学研究費助成事業 若手研究(A)
    2009年 - 2011年
    飯田 勝吉
    ネットワークとセキュリティに関する多様な研究成果を得た。主たる目的であったネットワーク主導型輻輳制御方式に関しては、XCP輻輳制御方式とTCP Quick-Start輻輳制御方式を対象とし、セキュアなネットワーク制御方式を提案しその健全性や性能を明らかにした。それ以外にも、ネットワーク認証基盤に関する研究、ネットワークレピュテーションに関する研究、DoS攻撃発生時のネットワーク品質に関する研究などを実施した。
    日本学術振興会, 若手研究(A), 東京工業大学, 21680006
  • ストリーム非ストリームの積極的共存による新しいネットワーク制御方式の研究
    科学研究費助成事業 基盤研究(B)
    2008年 - 2011年
    山岡 克式, 馬場 健一, 飯田 勝吉, 宮田 高道, 酒井 善則
    統計多重を有効活用するために,ストリームと非ストリームを積極的に混在させながら,パケット網の元来の利用者である非ストリームに悪影響を及ぼさないよう非ストリームのQoSを復権しつつ,適切なQoS提供をストリームに行うことにより,ストリーム,非ストリーム両通信の共存共栄を実現する,新しいストリーム非ストリーム共存ネットワークの実現に必要な要素技術の研究開発を行った.
    日本学術振興会, 基盤研究(B), 東京工業大学, 20300026
  • 分散モニタリングによる大規模オーバレイネットワークの自立制御に関する研究
    科学研究費助成事業 特定領域研究
    2007年 - 2008年
    中村 豊, 飯田 勝吉
    大規模オーバレイネットワークは、ネットワーク管理コストの低減が必要となる。そこで、本研究課題では当該領域の計画班と共同し、分散モニタリングによる異常トラヒックの自動検知および自律制御セルフヒーリング手法を確立することを目的としている。
    平成20年度は、セルフヒーリング手法を確立するため、異常トラヒックの検出・自動シェーピング技術の開発・評価を実施する。
    (中村)異常トラフィックの検出アルゴリズムの開発・評価
    前年度までに開発したモデルを用いて、異常と検出されたトラヒック(以下、異常トラヒック)を弁別し、検出するアルゴリズムを開発・評価する。長期間の計測結果を統計処理することにより、ある時刻において想定されるパケット特性と異なるトラフィックを弁別する。そのたあの弁別アルゴリズムや閾値を開発した。異常検出をするためには、トラヒックの異常を定義が必要であった。そこで、アルゴリズムの評価の段階で、異常検出とされたトラヒックを分析し、それが異常検出の定義として妥当かどうかを検証した。
    (飯田)異常トラヒックの自動シェーピングアルゴリズムの開発・評価
    異常トラヒックが大きなボリュームを占めることにより、正常トラヒックに与える悪影響が甚大となる。そこで、トークンバケットシェーピングなどにより、異常トラヒックのボリュームを制限する。そのためには、シェーパのパラメータ設定(バケツの深さ、平均スループットなど)を行うアルゴリズムが必要となる。また、トラヒックの種類によっては、それらのパラメータを変更する必要がある可能性がある。どのよりなシェーピングアルゴリズムおよびパラメータ設定が妥当かを、シミュレーション評価によって検証し、中村の異常トラフィック検出アルゴリズムと組み合わせて利用することにより、セルフヒーリングアルゴリズムを確立した。
    日本学術振興会, 特定領域研究, 九州工業大学, 19024062
  • 高機能ノードの積極利用を実現する介入型経路構戌に関する研究
    科学研究費助成事業 萌芽研究
    2006年 - 2007年
    山岡 克式, 飯田 勝吉, 小林 亜樹, 篠宮 俊輔
    本研究は大きく分けて,(1)経路設定アルゴリズムの設計および特性の理論解析,(2)コンピュータシミュレーションによる特性評価,(3)実装および実験ネットワークによる特性評価,(4)実際のネットワークを利用しての特性評価,の,合計4段階,2カ年計画で遂行した.平成18年度は,このうち(2)(3)(4)を遂行した.
    (2)コンピュータシミュレーションによる特性評価
    昨年度に引き続き,段階(1)で実施した経路再構成アルゴリズムの比較および特性の理論解析結果を受けて,特にそのトポロジ構造が不均質な実際のネットワークを想定し,理論解析が不可能である様々なネットワークトポロジにおける提案方式の有効性を検証するため,ノード数や各ノードからの経路の分岐数,ネットワーク密度など,様々なネットワークパターンおよびパラメータを用いて計算機シミュレーションを行い,提案方式の有効性を検証するとともに,提案方式と従来方式の比較検討を行った.
    (3)実装および実験ネットワークによる特性評価
    段階(1),(2)で確立された経路再構成アルゴリズム,およびパラメータなどを用いて,実装を行った.
    (4)実際のネットワークを利用しての特性評価
    (3)で実装された高機能ノードについて,実際のネットワークを利用した実証実験を行い,提案方式の有効性を実用レベルで確認した.
    日本学術振興会, 萌芽研究, 東京工業大学, 18650012
  • フロー数の大きなネットワークにおける多種の幅輳制御方式混在に関する研究
    科学研究費助成事業 若手研究(B)
    2006年 - 2007年
    飯田 勝吉
    本研究では、フロー数の大きなネットワークを対象とし、輻輳制御に関する多元的な研究を行った。平成19年度は、(1) MPLSネットワークにおけるフィードバンク型帯域割り当て機構の性能評価、(2)ホース帯域割り当て機構に関する研究開発、(3)ネットワークゲームの輻輳制御に関する性能評価を行った。(1)においては、多数のTCPフローが存在する環境下で動的に顧客の要求を満たすような帯域割りあてを実現する構造とアルゴリズムを提案し、性能評価した。既存のアルゴリズムはフィードバック制御を往復伝搬させていたが、提案手法では、片道制御に変更することで、より正確でネットワーク利用率の高い帯域割り当てができることを明らかにした。(2)においては、VPN環境のスケーラビリティを向上するために必要と考えられているホース帯域割り当て手法にいての研究開発を行った。具体的には、(1)の研究を拡張し、イングレスルー夕にCBQパケットスケジューラを組み込むことでホース帯域割り当て機構を提案し、提案機構がホースモデルにおける適切な帯域割り当てが可能なことを明らかにした。また、実際にわりあてるためには内部パラメータである重みを決定するプロビジョニングアルゴリズムが必要となるため、これを開発した。プロビジョニングアルゴリズムは非線形計画の数理計画問題として定式化し、ヒューリスティックアルゴリズムを構築した。性能評価により、提案アルゴリズムにより適切なパラメータ設定が可能であることを明らかにした。(3)は、今後登場する新しいアプリケーションとしてネットワークゲームを対象とした。世界で初めてDCCPを用いてネットワークゲームを実現し、さまざまな角度からそのフィージビリティを検証した。
    日本学術振興会, 若手研究(B), 東京工業大学, 18700054
  • 分散モニタリングシステムによる大規模オーバレイネットワークの自律制御に関する研究
    科学研究費助成事業 特定領域研究
    2006年 - 2006年
    中村 豊, 飯田 勝吉
    大規模オーバレイネットワークを一定の品質で運用するためには、分散モニタリングを始めとするさまざまな分散制御が必要となる。本研究課題では、大規模オーバレイネットワーク運用に関わる技術課題(分散モニタリング、アプリケーション層経路制御、輻輳制御)を包括的に解決する事を目的としている。
    平成18年度は、分散モニタリングを用いた計測システム構築方法の確立(中村)および、モニタリングシステムによって集められたトラヒック情報を用いた輻輳制御に関する性能評価をテストベッド上で行った(飯田)。
    (中村)(分散モニタリングを用いた計測データ共有)
    平成17年度に構築する予定のキャンパスLANネットワークインフラを用いて、トラヒックデータを収集し、共有するためのネットワーク基盤を確立した。オーバーレイ情報共有アルゴリズムを開発し、シミュレーション評価を行った。次に実際の基盤を構築するため、キャンパス内の各地点において計測拠点を設け、それぞれをオーバレイネットワークで接続し、計測データを共有して、シミュレーション結果と比較・検証を行った。
    (飯田)(大規模オーバレイネットワークにおける輻輳制御の性能評価)
    データグリッドでは複数のノード間の大容量データ伝送が必要となる。実際のデータグリッドアプリケーションのデータ転送の頻度や継続時間等をモデル化し、I/O、ネットワークおよびルータ等のボトルネックを分析した。具体的には、A01柱の各研究班から具体的な実際のデータグリッド利用のシナリオを得て、それをモデル化し大規模シミュレーションによってその基本特性を明らかとした。
    日本学術振興会, 特定領域研究, 九州工業大学, 18049063
  • DiffServ機構を用いたストリーム型通信のQoS割当て制御に関する研究
    科学研究費助成事業 基盤研究(B)
    2004年 - 2006年
    山岡 克式, 馬場 健一, 小林 亜樹, 酒井 善則, 飯田 勝吉
    本研究では,DiffServの機構を利用して,WWWやftpなどのBest Effort型アプリケーションをそのトラヒックの特性に応じて複数のクラスに分類し,ストリーム型トラヒックは,各クラスのトラヒック状況,トラヒックの特性,トラヒックに与える影響などを考慮して,各時点で最も有利と予想されるクラスに共存収容することで,Best Effort型アプリケーションに悪影響を及ぼさずに希望帯域をストリームに提供する,DiffServによる新しいトラヒック制御アルゴリズム,Dynamic Class Assignment Method(DCA)を提案した.また,網の入口ノードに独立して到着するストリームフローに対する受付制御を行うため,従来の回線交換網のように,ネットワークの通信資源の残量を管理するのでは無く,新規フロー群を一時収容,輻輳の有無を確認した後に正式収容することで,パケット交換網の利点である統計多重効果を維持しつつ,フローごとのシグナリングや通信資源管理の必要性を伴わない新しい受付制御方式,Tentative Accommodating and Congestion Confirming Strategy(TACCS)を提案した.計算機シミュレーションや理論解析によってそれぞれの方式の有効性を確認すると共に,両方式を組み合わせることで,より規模対応性の高いQoS割当て制御を実現できることを示した.さらに,DCAを実装し,その効果を検証した結果,従来方式では,Best Effort型,ストリーム型トラヒック共に品質劣化が起きる状況においても,両トラヒックの品質を維持できることを示し,本研究の目的である,Best Effort型アプリケーションに悪影響を及ぼさずに希望帯域をストリームに提供する,DiffServによる新しいQoS割当制御を実現したことを確認した.
    日本学術振興会, 基盤研究(B), 東京工業大学, 16300014
  • ユビキタス社会に向けたモバイル通信機構               
    受託研究
    2004年 - 2006年
    競争的資金
  • A Study on Reliable Communication using SCTP with Multi-Homed Networks               
    Funded Research
    2002年 - 2004年
    競争的資金
  • マルチホーミング環境におけるSCTPを用いた高信頼通信に関する研究               
    受託研究
    2002年 - 2004年
    競争的資金
  • 高信頼大規模インターネットの設計手法に関する研究
    科学研究費助成事業 若手研究(B)
    2001年 - 2002年
    飯田 勝吉
    1)MPLSにおける網からのフィードバックを用いた最低帯域保証機構の提案
    安価に通信帯域の保証が得られる最低帯域保証機構が注目されている。本研究では、網内に定期的に制御パケットを伝送し、輻輳の情報をすばやく伝達する手法を提案し、評価した。この課題は、前年度の研究成果を国際学術会議にて発表したものである。
    2)IPトレースバックの性能解析
    インターネットにおいては、サービス不能攻撃(Denial of Service attack)が問題となっている。これは、攻撃者が有名なウェブサイトなどのサーバに大量のデータを送りつけることによって、サーバの提供するサービスを不能にする攻撃である。本研究では、この攻撃を防御する有力な方式である逆探知パケット方式を数学的に解析し、そのオーバヘッドと真の発信元アドレスの特定に要する時間を評価した。国内研究会および国際学術会議にて発表した。
    3)高信頼トランスポートプロトコルSCTPに関する研究
    従来インターネットでは、TCPとUDPという二つのトランスポートプロトコルが用いられてきたが、これらは複数の経路の維持管理および経路の切り替え機能をもたないため、信頼性におとる。そこで、これらの機能を実装した新たなトランスポートプロトコルSCTPが標準化された。しかし、現在のSCTPには多くの問題があり、それらを解決するために様々な研究をおこなった。その結果、国内研究会論文4本、国際学術会議1本の成果およびIETFでの標準化活動実績という成果が得られた。
    4)大規模セッション数マルチキャスト通信プロトコルSender Initiated Multicast
    テレビ会議などのマルチメディア通信を3人以上の複数人で行う場合、マルチキャストが有効とされる。本研究では大規模セッション数を少ないコストで実現可能なSIMを提案し、評価した。本課題は国際学術会議にて発表した。
    日本学術振興会, 若手研究(B), 奈良先端科学技術大学院大学, 13750353

社会貢献活動

  • 電子情報通信学会 英文論文誌D分冊「将来のインターネットのアーキテクチャとプロトコル並びに応用技術」小特集編集委員会 副編集長               
    2023年05月
    編集
  • 電子情報通信学会 英文論文誌B分冊編集委員会 副委員長               
    2022年06月
    編集
  • 電子情報通信学会 英文論文誌B分冊編集委員会 編集委員               
    2017年07月 - 2022年05月
    編集
  • 電子情報通信学会 英文論文誌D分冊「将来のインターネットのアーキテクチャとプロトコルならびに応用技術」小特集編集委員会 副編集長               
    2021年05月
    編集
  • 内閣府 次期内閣府LAN検討会 外部有識者               
    2016年 - 2018年
    助言・指導, 運営参加・支援, 報告書執筆
  • 総務省 ネットワークの安全・信頼性対策に関する調査検討会 委員               
    2013年 - 2016年
    助言・指導, 運営参加・支援, 報告書執筆
  • 電子情報通信学会 和文論文誌B分冊「理論・実践に立脚したインターネットアーキテクチャ」小特集編集委員会 編集委員長               
    2015年10月
    編集
  • 電子情報通信学会 知識ベース 3群(コンピュータネットワーク)4編(トランスポートサービス)編幹事               
    2009年04月 - 2014年06月
    編集
  • 電子情報通信学会 英文論文誌B分冊「現実の危機に対する新世代インターネット技術」小特集編集委員会 編集委員長               
    2011年11月
    編集
  • 国立情報学研究所 学術情報ネットワーク運営連携本部 国立大学法人等における情報セキュリティポリシー策定作業部会 委員               
    2006年08月 - 2007年10月
    運営参加・支援

学術貢献活動

  • 電子情報通信学会 情報通信マネジメント研究専門委員会 専門委員               
    2023年05月 - 現在
    企画立案・運営等
  • 電子情報通信学会 通ソ国際会議特別委員               
    2022年11月 - 現在
    企画立案・運営等
  • 産学協力研究コンソーシアム インターネット技術研究会 監事               
    2022年04月 - 現在
    企画立案・運営等
  • 電子情報通信学会 ネットワーク仮想化特別専門委員会 専門委員               
    2017年06月 - 現在
    企画立案・運営等
  • 2024 International Conference on Emerging Technologies for Communications, Secretary               
    2023年11月 - 2024年11月
    企画立案・運営等
    学会・研究会等
  • 2023 International Conference on Emerging Technologies for Communications, Secretary               
    2022年11月 - 2023年11月
    企画立案・運営等
  • 日本学術振興会 産学協力研究委員会 インターネット技術第163委員会 委員               
    2017年11月 - 2022年03月
  • 電子情報通信学会 インターネットアーキテクチャ研究専門委員会 専門委員長               
    2017年06月 - 2019年05月
  • IEEE Conference on Computers, Software and Applications (COMPSAC), Technical Program Committee.               
    2013年 - 2018年
    企画立案・運営等
  • IEEE International Conference on Communications (ICC), Technical Program Committee.               
    2011年 - 2018年
    企画立案・運営等
  • IEEE Conference on Computers, Software and Applications (COMPSAC2018) Symposium on Security, Privacy and Trust in Computing (SEPT), Technical Program Committee Chair.               
    2018年
    企画立案・運営等
  • 電子情報通信学会 通信ソサイエティ執行委員会、I-Scover特別委員               
    2013年05月 - 2017年05月
  • 電子情報通信学会 ネットワーク仮想化時限研究専門委員会 専門委員               
    2011年04月 - 2017年05月
  • IEEE GLOBECOM, Technical Program Committee.               
    2012年 - 2016年
    企画立案・運営等
  • 電子情報通信学会 Webページ企画・運営委員会 企画委員               
    2011年07月 - 2013年05月
  • 電子情報通信学会 通信ソサイエティ 研専運営会議 財務幹事               
    2011年05月 - 2013年05月
  • IEEE/IPSJ International Symposium on Applications and the Internet (SAINT), Technical Program Committee.               
    2008年 - 2012年
    企画立案・運営等
  • 電子情報通信学会 通信ソサイエティ 研専運営会議 電子化特別幹事               
    2009年05月 - 2011年05月
  • 電子情報通信学会 ネットワークシステム研究専門委員会 専門委員               
    2005年05月 - 2011年05月
    企画立案・運営等
  • 電子情報通信学会 新世代ネットワーク時限研究専門委員会 専門委員               
    2008年10月 - 2011年04月