□全体の概要

インターネットは1990年代にWWW(World Wide Web)によるホームページの出現を機に急成長を遂げ世界規模で利用者が増大しており，今や日常生活にかかせないインフラストラクチャになりつつあります．また，ADSL(Asymmetric Digital Subscriber Line)やFTTH(Fiber To The Home)といったブロードバンドアクセス回線の普及など，インターネット利用環境の高速，広域化が急速に進んでおり，利用目的も従来までのwebの閲覧や電子メールなどに加え，動画配信やIP電話など多様化しています．そのためネットワークを流れるトラヒックの量が増加しているだけでなく，その性質も多様化しています．
このような現状を踏まえて，ネットワーク内の資源を適切に利用するための技術が多く検討されています．
本研究室では，通信品質を制御するための技術やそのサービスの総称を示すQoS(Quality of Service)要求を満たす事を目的とし，以下のテーマについての研究を行います．

○複数経路表を用いた経路制御に関する研究

現在の経路制御機構ではリンクに静的に付与された値を用いて最少コスト経路を算出し，以後この経路のみを使用します．そのため，ネットワーク全体を見ると使われていないリンクがあるにも関わらず特定のリンクに負荷が偏り，輻輳やパケットロスを生じてしまう可能性も出てきます． また，インターネットを流れるトラヒックは多様化しており，それにともないネットワーク資源を有効利用し高い通信品質を提供可能な経路制御手法が求められています． このような現状を踏まえて，複数経路表を使用した経路制御手法に関する研究があります．この経路制御手法では，ネットワーク内の各ルータに，通常の最小コスト経路を示す経路表とは別に，動的に変動する各リンクのリンク利用率をコスト値として使用し算出した最小コスト経路，すなわち最小負荷経路を示す経路表の２つ経路表を持たせます．この２つの経路表を使用し，ネットワークの負荷状況に応じてトラヒックをそれぞれの経路に動的に分配し制御します． 本研究では経路表に記載する経路を算出する方法と，各経路表を使い分けるための指標について検討を行っています．

○マルチホーム環境におけるアドレス選択機構に関する研究

インターネットは社会に広く浸透し，私たちの生活を支える情報通信基盤として 非常に重要な役割を担うようになっています．また，インターネット接続事業者である インターネットサービスプロバイダ(ISP)が提供するADSLや光回線(FTTH)といった アクセス回線の低価格化も進んでいます．このような背景のもと，インターネット接続の 信頼性を高めるために，複数のアクセス回線を使用するマルチホーム接続が 浸透してきています．このマルチホーム環境では契約している複数の回線をうまく 活用することにより，回線の利用効率を向上させ，負荷分散を図ることも可能となります． 本研究では，IP version 6（IPv6）をマルチホーム接続環境の基盤技術とし，効率良く 負荷分散を行う手法を提案し評価を行っています．

○IEEE802.11無線LANを用いたマルチホップ無線網構成に関する研究

現在，IEEE 802.11規格に準拠した無線LAN機器の普及にともない，これを面状 に配置して，有線ネットワークまでデータを無線によりマルチホップして転送 するというマルチホップ無線ネットワークを構築する方法が検討されています． これにより，有線ネットワークを敷設するよりも，効率的で安価に大規模な無 線LAN環境を構築できると期待されています． 従来は，無線LAN機器に単一の無線インタフェースを装備させ，それに単一の チャネルを割り当てることでマルチホップ無線ネットワークを構築する方法が とられていましたが，この方法ではネットワークの通信性能は限られてしまう ことが知られています． そこで，本研究では，無線LAN機器に複数の無線インタフェースを装備させ， それらに複数の利用可能なチャネルをその瞬間で動的に切り替えながら通信を するマルチホップ無線ネットワークにおいて，効果的に動作する経路制御手法 を提案し，シミュレーションにより性能評価を行います． また，マルチホップ無線ネットワークの実用化が進む一方で，VoIPやビデオ会 議といったリアルタイム通信の利用が近年，急速に増加しています．しかし， 無線LANでは有線接続と比べ通信速度が遅く，リアルタイム通信を行うために 十分な性能が得られません．そこで本研究では，マルチホップ無線網上でより 効率良くデータの伝送を行うための制御方式を提案し，シミュレーションによ り性能評価を行います．

○Gridミドルウェアと連携するネットワーク制御機構のための経路選択手法

近年の計算機の発達とネットワークインフラの充実から，ネットワークを介した複数の端末の計算資源を結集し， 仮想的にスーパーコンピュータ並みの計算能力を安価に実現しようというGRIDコンピューティングに注目が集まっています． ここで，実際の複数の端末の計算機資源の結集とは，スーパーコンピュータが行なうような大規模なタスクを ，小規模なタスクに分割し，それをGRIDに参加する各計算機資源に演算を依頼し， それぞれの演算結果を回収することで実現しています．このように，GRID環境においては， 分散処理要求が頻発し，それに伴う大きなデータ通信が並列的に各所で発生するため，これらの通信品質の優劣が GRIDコンピューティングの実行性能に大きく影響を与えます． このため，GRID環境の個々の計算機資源の管理と運用を行なうミドルウェアであるスーパースケジューラ(SS)と連携し， ネットワーク資源の管理と運用を行なうネットワーク制御管理サーバ(NWCS)の必要性が検討されています． 本研究では，GRIDコンピューティングがアプリケーションとして対象ネットワーク上で任意に発生する環境を想定し， 発生するフローの要求する通信品質を効果的に満たす経路を提供することで， 良好なGRIDコンピューティングの実行性能を達成する，NWCSにおいて用いられるネットワーク制御法の提案を行い, その有効性を評価します．

○認証情報管理サーバを用いたWebサービスの高信頼化

近年Webを活用した商取引の普及に伴い，サービスの利用者を対象とした攻撃が増加しています． その一例として，Webサービスを用いた詐欺である，フィッシング詐欺があります． フィッシング詐欺とは攻撃者が本物と同様な偽造サイトを作成し，ユーザを偽造サイトへ誘導することで， ユーザIDやパスワード，そしてクレジットカード番号などを取得するという詐欺行為です． この様な攻撃に対し，本研究では私たちが昨年度考案した認証情報管理サーバを用いたシングルサインオン システムにWebサービスの高信頼化を行う機能の検討・追加を行うことで，その有効性の評価を行いました．

○次世代ネットワークのための自己解決型ネームサービス方式に関する研究

インターネット上では，ドメイン名とIPアドレスをマッピングするために ドメインネームシステム（DNS)が使用されています． しかし，DNSには応答時間の遅延や重大なセキュリティ問題などが存在しています． これらの問題はインターネットの信頼性や安定性を下げ， 利用者に対して様々な不利益をもたらす可能性があります． 本研究では，既存のシステムにとらわれず， 次世代ネットワークのために新たなネームサービス機構に関する研究を行なって います．

○パッシブ計測にもとづくフロー情報分析に関する研究

現在ではたくさんのサービスがインターネット上で提供されていて，社会基盤と しての信頼性や安定性の向上が強く求められるようになっています．このような 要求に適切に対応した運用管理を行うためには，ネットワーク内部の状態を把握 することが不可欠で，トラヒック計測によって通信特性を調査・分析することの 重要性が高まっています．現在のインターネットは，自律システムであるISPや 企業，大学等，複数のネットワークを相互に接続した構造になっていて，これら 個々のネットワークを単位としたスケーラビリティの高いトラヒック制御を行う ためには，相互接続点での通信状況を調査する必要があります． 本研究では，外部ネットワーク(SINET)と本学のネットワークとの相互接続点で あるギガビットイーサネットスイッチのポートで，パッシブ計測によるトラヒッ ク情報収集および分析を行い，その結果から，今後のトラヒック制御の方向性 や，セキュリティ対策の必要性について検討を行っています．

□年度別研究紹介

• 2006年度
• 2005年度
• 2004年度