ネットワークセキュリティ技術


インターネットは人々の暮らしに欠かすことのできない社会インフラとして普及していますが、特定のWebサーバやキャッシュサーバを機能不全とするサイバー攻撃や、秘匿性の高い個人情報などのプライバシー情報を窃取するなどの様々なセキュリティに関する問題が発生しています。

そこで人々が安心・快適にネットワークサービスを利用できるためのネットワークセキュリティ技術の研究を進めています。

キャッシュ汚染攻撃の防御技術

Web閲覧や動画配信サービスを快適に行うため、ネットワークの様々な場所にキャッシュサーバを設置しユーザの近くに存在するキャッシュサーバからデータを配信するキャッシュ配信が広く行われています。

キャッシュの効果を高めるため人気の高いコンテンツをキャッシュサーバに優先的に保存しますが、悪意を持ったユーザが意図的に低人気のコンテンツに多数の要求を行うことでキャッシュの効果を低下させるキャッシュ・ポリューション攻撃の問題が指摘されています。

また、情報指向ネットワークでは誰もがコンテンツをネットワーク上で配信できるため、高人気コンテンツを偽った無意味なコンテンツをルータのキャッシュに注入することでキャッシュの効果を低下させるコンテンツ・ポイゾニング攻撃の問題が指摘されています。

そこで本研究室では、これらキャッシュ汚染攻撃を低コストで検知・防御する技術の研究を進めています。

クロスファイア攻撃の防御技術

ネットワークの特定のエリアに接続するリンクに攻撃トラヒックを注入して高負荷とすることで、攻撃エリア内のサーバのサービスを妨害するクロスファイア攻撃の存在が指摘されています。

そこで本研究室では、クロスファイア攻撃の準備段階で、攻撃者が攻撃エリア内の多数のサーバに対し多数のボットからtracerouteを行う挙動に着目し、tracerouteの発生パタンから攻撃者を早期に検知して攻撃の発生を未然に防ぐ防御技術に関し研究に取り組んでいます。

ルータに対するDDoS攻撃の防御技術

情報指向ネットワーク(ICN)において、実在しないコンテンツ名を対象に大量の要求を発生させ、ルータの経路保存テーブルに無効なエントリを大量に保存させることで、正常なコンテンツ配信サービスを妨害する分散機能不全(DDoS)攻撃の問題が指摘されています。

そこでICNにおけるDDoS攻撃の発生を迅速に簡易に検知し、防御するための研究を進めています。

ブロックチェーンを用いた情報管理技術

大規模なデータを管理する方法として、従来は、1カ所で全てのデータを集中的に管理する方法が用いられていますが、障害や攻撃に対する脆弱性が課題です。複数の場所でデータを管理する分散管理技術を用いることでこれらの問題は改善されますが、データの改ざんや不正アクセスなどのセキュリティのリスクが増加します。

そこで、改ざんが困難な分散データ管理技術としてブロックチェーンが注目されています。本研究室では、ブロックチェーンを用いて公開可能な個人の情報を管理するための研究を進めています。

コンテンツ配信技術


Webページの高機能化、ビデオの高精細化に伴い、インターネット上で転送されるデジタルコンテンツの容量が増大しています。またIoTや自動運転車の実用化・普及に伴い、遅延品質などの要求条件やコンテンツの発生・消費のパタンの多様化が予想されます。

これら大容量化、複雑化するコンテンツの発生・要求に対し、高品質・安定・低コストなコンテンツ配信システムを提供し続けるには、コンテンツの配信位置、配信経路、配信タイミングなどを適切にコントロールする制御技術の重要性が増しています。そこで以下のテーマを中心に、コンテンツ配信の制御技術の研究を進めています。

情報指向ネットワークのスケーラビリティ向上技術

コンテンツを効率的に配信するネットワークとして、情報指向ネットワーク(ICN: Information-Centric Networking)が注目されています。ICNではコンテンツの名称を用いて配信要求がコンテンツのオリジナルに向けて転送され、ルータでコンテンツがキャッシュされます。ICNによって、コンテンツの配信元を特定せずにコンテンツ名で直接、コンテンツを要求することが可能となります。また要求転送経路上のルータからコンテンツを配信することで、消費ネットワーク資源量を抑えた効率的なコンテンツ配信が可能となります。

しかしICNでは、コンテンツの名称に対する転送先の情報をルータの転送テーブルに格納する必要がありますが、ネットワーク上のコンテンツ数は膨大なため、転送テーブルのサイズが爆発的に増加します。そのためICNを大規模化、すなわちICNのスケーラビリティを向上させるには、転送テーブルのサイズの抑制が重要な課題です。

そこで本研究室では転送テーブルの大きさを効果的に削減するための研究に取り組んでいます。例えば、CDN (Content Delivery Network)のキャッシュサーバを用いて、転送テーブルのエントリの集約効果が向上するようコンテンツのオリジナルを配置する研究に取り組んでいます。

情報指向ネットワークのコンテンツ可用性制御

震災などの災害が発生すると、ネットワークの一部が使用できない状況となります。しかし情報指向ネットワーク(ICN)では、ルータにコンテンツのコピーがキャッシュされているため、コンテンツのオリジナルへの到達性が喪失した場合も、コンテンツへの到達性(コンテンツ可用性)が維持される可能性があります。

そこで本研究室ではコンテンツのオリジナルのコピー(ミラー)の配置位置やコピーのキャッシュ位置を適切に決めることで、高い配信品質を維持する技術の研究に取り組んでいます。また、ネットワークトポロジや経路制御が、コンテンツの可用性に与える影響を数学モデルによって明らかにする研究に取り組んでいます。

さらに災害時には障害範囲にオリジナルが存在するコンテンツへの到達性が喪失する問題に対し、キャッシュに存在するコピーをオリジナルに昇格させることでコンテンツ可用性を回復する研究に取り組んでいます。

Webオブジェクトの相関性に基づくキャッシュ制御

近年のWebページは多数のデータオブジェクトから構成され多数の配信サーバからオブジェクトを取得しますが、Webページのリッチ化・複雑化がWeb応答時間の増大要因となっています。

Web応答時間を低減するためHTTP/2が2015年に、HTTP/3が2020年にIETFで仕様として承認されました。HTTP/2やHTTP/3は複数のオブジェクトを単一のTCPセッション上で並列に取得することで遅延時間を短縮しますが、並列配信は同一の配信サーバから取得するオブジェクト集合に対してのみ可能です。そのため多数の配信サーバから少数のオブジェクトを分散して取得する場合には、HTTP/2やHTTP/3の並列配信の効果は限定的となります。

そこで本研究室では、オブジェクト間の相関性に基づき、HTTP/2やHTTP/3の効果が高いオブジェクトを優先してキャッシュに残すキャッシュ制御技術の研究に取り組んでいます。

災害時のDTN通信による情報共有技術

災害が発生したとき被災者が安全かつ迅速に避難するには避難所の情報と避難経路の情報が不可欠です。適切な避難経路の提案には経路の故障状況の収集が必要ですが、大規模災害発生時には通信インフラが使用不可能な状況が想定されます。

この問題に対し、DTN (Delay Tolerant Network)にて避難者が所有する端末間で通信インフラを用いずに経路の故障状況を収集し、それらの情報を用いた避難経路の提案が有効です。そこで避難経路上に発生した故障箇所において、避難者属性毎に通行の可否を設定し、避難者属性毎に避難経路を求め提示する研究に取り組んでいます。

IoTのネットワーク技術


様々な場所に設置されたセンサーや、様々な人が所有するスマートフォンで測定されたセンシングデータを収集し、分析することで、人々の暮らしに役に立つ情報を抽出するIoT (Internet of Things)が注目されています。そのため膨大な数のセンサーから時々刻々と生成されるデータを、効率的・低コストに転送し、分析するためのネットワーク制御技術の重要性が増しています。

そこで以下のテーマを中心にIoTのネットワーク制御技術の研究を進めています。

情報指向ネットワークを用いたIoTデータの転送・キャッシュ制御

IoTでは様々な利用形態が想定されますが、利用者が場所やセンシングデータの条件を指定し、条件に合致するデータを収集することが1つの有力な利用形態です。しかし既存のネットワークは場所に基づいた通信を行うため、要求条件に合致するデータの存在場所をデータベースとして事前に作成する必要があります。

一方、情報指向ネットワーク(ICN)を用いると要求条件を名称として用いて要求パケットの転送が可能であるため、事前にデータベースを作成する必要がなくなります。またルータのキャッシュを活用することで、要求条件に合致するデータを集約したデータを再利用することも可能になります。

そこでICNを用いたIoTデータの効率的な転送・キャッシュ制御に関する研究に取り組んでいます。例えば地域をZ記法と呼ばれる階層的な名称で記述し、特定のエリア内の気温の平均値や標準偏差のサマリデータをルータでキャッシュすることで、ネットワーク上を流れるデータの経由ルータ数やルータの転送テーブル検索回数を大幅に抑制する研究に取り組んでいます。

機械学習を用いたIoTデータの需要予測技術

IoTではセンサーデバイスなどのIoT機器から測定されたデータを活用しますが、これらIoT機器は消費電力を抑える必要があり、常時、ネットワークに接続した状態ではないため、測定データをネットワーク内に保存する必要があります。その際、ネットワーク上のどのルータにデータを保存するかを、将来のIoTサービスの需要に基づき適切に決定する必要があります。

そこで本研究室では、深層学習などの機械学習技術を用いて、IoTサービスの将来の需要量を推定する技術の研究に取り組んでいます。

ネットワークサービスの制度・規制


ネットワークサービスは、ネットワーク事業者、コンテンツ事業者(CP: Content Provider)、ユーザといった複数のプレイヤによって実現され、これら複数のプレイヤ間の相互作用がコンテンツのネットワーク上の流れ方を決め、サービスの需要、サービス品質、各事業者の利益を決定づけます。

またコンテンツ配信システムの健全な発展には、特定の事業者が利益を独占することなく、新しい技術やサービスのアイデアをもった個人や零細事業者がサービスを自由に提供できる制度・規制が重要です。

そのため新しいネットワーク技術の普及促進やコンテンツ配信システムの健全な発展を図る制度・規制を明らかにするため、複数のプレイヤ間の相互作用を考慮した分析に取り組んでいます。

情報指向ネットワークの普及可能性の分析

情報指向ネットワーク(ICN)の導入に伴いネットワーク事業者(ISP: Internet Service Provider)間のトラヒック交流パターンが変化しますが、ISP間でトラヒック量に応じたトランジット費を支払うため、ICNの導入はISPの収益に影響を与えます。そのためICNの普及可能性を明らかにするには、ICN導入がISPの収益に与える影響を定量的に分析する必要があります。

そこで階層的なISP間トポロジを対象にICN導入時のISP間のトラヒック交流量をモデル化したり、さらに実際のISP間のトポロジを用いたマルチエージェントシミュレーションにより、ICN導入がISPの収益に与える影響を分析する研究に取り組んでいます。

仮想移動通信事業者によるZero Ratingの影響分析

移動通信事業者(MNO: mobile network operator)の通信設備を借りて移動通信サービスを提供する仮想移動通信事業者(MVNO: mobile virtual network operator)の出現は利用者にとっての移動通信サービスの選択肢を多様化し、マーケットの拡大に寄与しています。

MVNOは様々なサービスプランを開発することで利用者獲得数の増加を図っていますが、例えば動画などを提供する特定のコンテンツ事業者(CP: content provider)のコンテンツ配信によって生じるトラヒックを課金対象外とするゼロレーティング(ZR: zero rating)が一部のMVNOによって提供されています。

しかしZRは特定の事業者のトラヒックを他のトラヒックと差別化するためネットワーク中立性に抵触する恐れがあり、一部の国ではZRが規制されています.しかしZRに対する規制を含めた望ましい制度設計を明らかにするには、サービスを享受するユーザがZRにより被る影響を分析する必要があります。

そこで戦略分布で表現される社会状態の変化を分析可能な動学的な理論体系である進化ゲームを用いて、低価格とZRのいずれかの戦略を用いるMVNOの市場ダイナミクスをモデル化することで、移動通信サービスのマーケットのダイナミクスを分析し、ZRに対する望ましい規制のあり方を明らかにする研究に取り組んでいます。