■高信頼ネットワーク時代の到来■
-高速キャンパス情報ネットワークシステム概要-
千葉大学では、 平成13年度に新たに高速キャンパス情報ネットワークシステムを導入いたしました。 今回導入した高速キャンパス情報ネットワークシステムは、 基本技術としてギガビットイーサネットを 利用するものです。 そのため、 ギガネットワーク、 ギガイーサネットワーク、 ギガビットネットワークなどさまざまな呼ばれ方をすることがあります。 ここでも、 正式名称では長くなってしまうので、 今後はギガネットワークと呼ぶことにします。ギガネットワーク以前のネットワークとして、 千葉大学には複合ネットワーク(FDDI)と ATMネットワークが存在しました。 複合ネットワークは平成6年度に導入されたΣ600を用いたリング型ネットワークです。 100MbpsのFDDIリング型ネットワークを利用するもので、 当時としては標準的な構成です。 FDDIは動作の安定性は抜群でしたが、 残念ながら機器が高価でありどんどん拡張するというのはなかなか困難でした。 次に導入されたのが平成8年度のATMネットワークです。 こちらはその名が示すとおり、 ATM技術を中核に用いたネットワークとなっています。 学内の拠点には622MbpsのATMインタフェースを備えたスイッチを配置し、 各建屋にはもう1段スイッチを配置します。 部局等に対して提供されるインタフェースは 100Mbpsの100BaseTXが基本となっています。
○新ネットワーク構築必要性
これらのネットワークは、 長い間使い続けているうちに いくつか問題も生じるようになってきました。 もっとも大きな問題は、 複合ネットワークの機器の老朽化が激しく、 機器が故障すると使用不能になってしまうというものでした。 現状では、 使用しなくなった建物で利用していた機器を回しながら、 なんとかしのいでいるという状況です。 今日現在では、 まだ複合ネットワークの機器は使用できる状態にあるようですが、 もしこれらの機器に障害が発生すると、 本当に次はネットワークを止めざるを得ないのが現実なのです。 できる限り速やかに複合ネットワークの 使用を中止する必要があります。これ以外にも、 いくつかの問題が明らかになっています。 たとえば、 学内のネットワークを流れるデータ量は増大しており、 通信状況が悪化しているという状況があります。 さらに、 保守にかかる負担も 最近は急激に大きくなってきています。 現有の機器は、 今となっては最新とはいえない設計の機器であり、 現在あるさまざまな高度な要求に答えるためには 機器のカスタマイズがかなり複雑になったり、 そもそも対応することが不可能であるという 状況も起きてきています。
もう1つ問題になっているのは オープンネットワークの限界という点です。 これまで、 学内ネットワークは自己責任の下でのネットワークとして 成長してまいりました。 ネットワーク黎明期においては、 それぞれの部局に何人かの技術力を持った管理者がいて、 それなりの管理を行うことでネットワークを運営してきたわけです。 ところが、 計算機が安価になり、 ネットワークが普及し、 1人1台の環境が実現されると、 適切に管理されていない計算機が 大量に出現したのです。 ネットワークの大衆化は学内ネットワークだけでなく、 インターネット上でも同様の現象が起こり、 いまやインターネットは危険な公道と化してしまったのです。 これまでのようにすべてをオープンにするという基本思想の元では、 個々の機器を管理するコストが 膨大となってしまいます。
|
| 拡大図はここをクリック |
○新ネットワーク構築の目標
新しいギガネットワークでは、 これらの問題点を解消するために、 次のような構築目標が立てられました。
・ 幹線および支線の高速化が図れること
・ 通信渋滞が解消できること
・ セキュアなネットワークであること
・ ネットワーク管理の簡素化が図れること
・ ネットワークが完全性、機密性および可用性に優れた構成であること
これらの目標を実現するシステムとして
新たなネットワークが構築されたのです。
○高速化
冒頭でも述べましたが、 今回のギガネットワークでは基幹部分に ギガビットイーサネットを使用しています。 これだけですと、 ATM時代の622Mbpsからさほど高速になった気がしないかもしれません。 実は、 これは比較の仕方が誤っています。 基幹部分としては、 これまで複数の拠点をつなぐために622Mbpsを利用していましたが、 これに対応するのは1台のスイッチとなりました。 そのため、 強いてあげればスイッチのバックプレーンが比較の対象となります。 これは128Gbpsという 桁違いの値となっています。 さらに、 拠点から各建屋までは155Mbpsでしたが、 これが1Gbpsに変更されています。 これにより、 単純計算で基幹部分での速度は6倍になったことになります。 また 末端で提供されるインタフェースも 10Mbpsまたは100Mbpsから、 10/100Mbpsまたは1Gbpsと変更されました。 これがユーザにとっては一番大きな変更かもしれません。 これまで、 いくらLAN内を100Mbpsで構築していても、 学内のネットワークに接続する段階で10Mbpsでしか接続できない といった組織もあったのですが、 今回のギガネットワークでは必ず100Mbpsの接続が可能となります。 また、 インタフェースもすべて10BaseTか100BaseTXと統一されているため、 10Mbpsの時代に必要であったトランシーバなども 用いることなく接続が可能になります。
○通信渋滞の解消
先ほどは、 「速度が高速になりました」という言い方をしたのですが、 これは正確ではありません。 そこで話題にした10Mbpsや100Mbpsといった数値は 帯域の広さを表現するもので、 「帯域が広くなりました」というのが正確な表現になります。 狭い道路よりも広い道路のほうが 全体として早く移動できるのと同様に、 ネットワークでも帯域が広いほうが 全体的な通信量は多くなります。 ギガネットワークでは、 さらに本当の意味での高速化も図っています。 ネットワークとネットワークを接続する場合、 これまではルータを用いた接続を行っていました。 ところが、 この処理はどうしてもソフトウェア的に行わなければならず、 このルータを通過するのにどうしても時間がかかっていました。 ギガネットワークではルータを排除し、 レイヤ3スイッチを用いることでこれを解消しています。 レイヤ3スイッチでは、 ほぼワイヤスピード(インタフェースの持つ速度)でパケットを処理ができるため、 ネットワークを接続する場合にも 遅延を気にする必要はありません。 また、 ネットワーク内でQoS(Quality of Service)を意識したサービスを提供し、 特に対外接続点では アプリケーションプロトコルの特性を考慮に入れた 通信帯域制御を行ってネットワークの効率利用を図ります。
○セキュアなネットワークと管理の簡素化
提供するサービス品質の向上という意味では、 ネットワーク監視型のセキュリティシステムの導入が一番に挙げられるでしょう。 最近では、 毎日のように侵入が試みられ、 Webページを改ざんするなどの事件も 発生しています。 これらの攻撃から計算機を守るのは、 基本的に計算機管理者の役割です。 しかし、 計算機管理を本業とする管理者ではなく、 研究や教育などの本業の片手間として 管理を行う管理者にとって、 この外部からの攻撃に対する対処に かかわる時間は無視できないものとなってきました。 これに応えるものとして導入されたのが ネットワーク監視型のセキュリティシステムです。 このシステムの特徴は、 まず、 電子メール、Web、FTPなどを用いて 外部のネットワークとやり取りされるデータを監視し、 ネットワーク内にウィルスなどが入り込むことを阻止します。 さらに、 ネットワーク全体をプライベートネットワークとすることで、 外部からの直接的な攻撃を防ぎます。 このような構造とすることで、 外部からの攻撃対象となりうるホストを 主要ないくつかの計算機に限定することが可能となり、 そこを重点的に守ることにより ネットワーク全体のセキュリティを高めようとするものです。 平たく言えば、 皆さんが手にする電子メールなどは、 ウィルスチェックされた状態で届けられるようになるのです。 もちろん、 このシステムを導入したからといって 皆さんの計算機を管理しなくてよくなるわけではありませんが、 典型的な攻撃パターンの多くは 今回導入されたセキュリティシステムで検知できるものです。 管理者の手間は少し軽くなったと考えていただいてもよいと思います。
○新たな制約と対応
セキュリティに関してはぐっと安心できるようになったのですが、 このような便利さは無償で手に入れるわけには行きません。 安全になった一方で、 制限されることも出てきます。これまで、 学内ネットワークを利用する場合には グローバルIPアドレスが割り当てられて、 外部から直接通信が可能な状態で利用していました。 ギガネットワークではプライベートIPを用いるために これが不可能になります。 具体的には、 自身でサーバを立ち上げることができなくなります。 サーバを立ち上げることができないことによる不都合は 次のような点になるのではないでしょうか。
- 電子メール
- Webサーバ
- その他
今回は、 新しいギガネットワークについて、 その特徴、 皆さんに対するインパクトなどを紹介しました。 計算機を主たる研究の対象としない多くの方々にとって、 ネットワーク監視型のセキュリティシステムが提供する 安全性は魅力的なものではないでしょうか。 この機会に、 ギガネットワークへの移行も 計画されてみてはいかがでしょうか。
なお、次のURLに「高速・高信頼キャンパス情報ネットワークシステムのQ&A集」を開設しましたので、ご参照下さい。
http://www.imit.chiba-u.ac.jp/giga/giga-Q&A.pdf
総合メディア基盤センター研究部門紹介(1)
情報技術基盤研究部門
教授 古森 雄一
古森は数理論理学の研究をしている。特にその中の部分構造論理(substructural logic)という分野の確立に貢献してきた。部分構造論理というのは、よく知られた古典論理や直観主義論理が前提を命題の集合として捉えていたのを命題の列として捉えなおしたものである。それまでの論理では命題 A を前提として命題 B が証明されたときに A が何回使われたとかどの辺で使われたとかは区別せずに「A ならば B」が証明されたと考える。一方、 部分構造論理の一つである BCI 論理では「A ならば B」が証明されたということは、命題 B が命題 A をちょうど1回だけ使って証明されたことを意味している。「部分構造論理」という言葉は 1990 年に作られたのであるが、この分野の確立には 1985 年の小野と古森の BCK 論理の論文(Ono and Komori, Journal of Symbolic Logic 50)と 1987 年の Girard の線形論理の論文(Girard,Theoretical Computer Science 50)が大きな影響を与えている。その後、部分構造論理は数理論理研究の非常に活発な分野となっている。
最近では、 部分構造論理の一つである relevant logic で有名な P-W 問題を廣川、 永山と共にラムダ計算により解決した(Journal of Symbolic Logic 65, 2000)。
現在はラムダ計算の拡張を考えている。ラムダ計算は直観主義論理と関係が深いことが知られている(Curry-Haward の対応)。その関係を古典論理にまで拡張することを考えている。そのためにはラムダ計算を拡張しなければならない。そのような拡張としてはラムダミュー計算などが知られていたが、それよりもスマートな体系ラムダロー計算を考案し、それについて研究をすすめている。
助教授 多田 充
多田は計算理論の応用に関する研究をしている。ここ数年は公開鍵暗号系の理論に関する研究をしている。特に、効率的かつ安全な電子署名の研究をしている。
電子署名は、公開鍵暗号系の1種であり、快適かつ安全な電子社会の実現のためには不可欠な要素である。電子署名の効率性は、電子署名の生成および検証に必要な計算コストで評価される。安全性に関しては、確率的多項式時間Turing機械でモデル化される攻撃者のタイプと、その攻撃者の出力する偽造署名のタイプの組み合わせによって評価される。「安全な電子署名方式」とは、最強の攻撃モデルである「適応的選択文書攻撃」を行なう攻撃者でさえ、最も軽微な種類の偽造である「存在的偽造」すらできない署名方式のことをいう。PKCSで標準化されているPSS署名方式や、NIST(National Institute of Standards
and Technology)で発表されているDSA署名方式などは、いずれも「安全な署名方式」であることが示されている。
多くの署名方式において、署名生成に必要な演算は、「加算」「乗算」「剰余演算」の3種類であるが、最近では、岡本、宮地と共に「On the fly署名」と呼ばれる、署名生成時に剰余演算を行なわない方式に関する研究をした。On the fly 署名そのものは、1998年Poupardらによって命名されたものであるが、我々は、Indocrypt 2001において、彼らの方式よりも効率的でかつ安全な方式を提案した。
現在は、多重署名方式に関する研究をしている。
一般の電子署名方式を、実際の紙の文書に捺印することに対応させると、多重署名方式は、1枚の紙の文書に複数人が捺印することに相当する。複数人が捺印するときにその捺印順序も検証できる「順序付き多重署名方式」やアンケートなどに利用できる、署名者の意思を反映できる「意思付き多重署名方式」に関して研究を進めている。
第一回IMIT研究会開催
平成14年3月13日、総合メディア基盤センター会議室で第1回IMIT研究会が若手研究者の研究発表を中心に行われ、活発な議論がかわされた。テーマおよび発表者は次の通り。
| テーマ | 発表者 |
| 「オプティカルフロー場の解析:視覚誘導への応用」 | 自然科学研究科 博士後期課程3年 川本 一彦 |
| 「離散幾何学: 直線および平面のSupercoverに関する研究」 | 工学部4年 チュオン キュ リン |
| 「ターゲットアーキテクチャ変更における ポータビリティ向上に関する研究」 | 工学部4年 高橋 淳 |
| 「属性文法型スクリプト言語AGSL」 | 当センター助教授 今泉 貴史 |
| 「ゼロ知識認証と電子署名」 | 当センター助教授 多田 充 |
| 「機能付多重署名方式の安全性について」 | 北陸先端科学技術大学院大学 情報科学研究科 修士課程2年 河内 恵 |
| 「VLF波動の地上観測と逆問題」 | 当センター助手 酒井 智弥 |
| 「WebCT講習会報告」 | 当センター助手 酒井 智弥 |
| 「移動体観測による広域都市景観モデルの構築」 | 当センター教授 全 へい東 |
| 東京商船大学大学院 交通電子機械工学専攻 修士課程1年 樫本陽介 |
|
| 東京商船大学 交通電子機械工学課程4年 加賀 裕子 |
|
| 「複数視点観測によるサーベイランス」 | 当センター教授 全 へい東 |
| 東京商船大学 交通電子制御工学講座 長谷川 為春 |
|
| 東京商船大学大学院 交通電子機械工学専攻 修士課程1年 馬原 徳行 |
|
| 「金平糖の形のシミュレーション」 | 工学部4年 吉田 真悟 |
| 「磁場中乱雑形状量子ドットの統計的伝導特性 − 量子論的リザーバー模型 −」 | 当センター助教授 植田 毅 |
総合メディア基盤センター行事表(2001.10〜2002.3)
| 総合メディア基盤センター広報編集専門委員会 | 10月 3日(水) |
| 総合メディア基盤センター広報編集専門委員会 | 11月16日(金) |
| 第2回総合メディア基盤センター運用専門委員会 | 11月29日(木) |
| 千葉大学情報委員会 | 12月13日(木) |
| 高速キャンパス情報ネットワーク説明会 | 12月20日(木)〜12月21日(金) |
| 総合メディア基盤センター広報編集専門委員会 | 1月30日(水) |
| 第4回総合メディア基盤センター運営委員会 | 1月31日(木) |
| 総合メディア基盤センター広報編集専門委員会 | 2月20日(水) |
| 第5回総合メディア基盤センター運営委員会 | 2月21日(木) |
| IMIT研究会 | 3月13日(水) |
| 第6回総合メディア基盤センター運営委員会 | 3月14日(木) |
| 総合メディア基盤センター広報編集専門委員会 | 3月20日(水) |
センター共同利用計算機の利用について
センターでは、学内の教職員および学部と大学院の学生に対して研究と教育の ためのセンターの計算機利用をよびかけています。学部の学生は、入学と同時に 教育用計算機の利用登録がされ、卒業まで利用することができます。その利用 アカウントは、普遍教育「情報処理」などの授業を通じて取得することができます。 学部学生、大学院生や教職員が高速演算サーバやアプリケーションサーバを 利用するには、研究利用申請が必要です。その際、研究グループの代表の方の 支払い責任者登録があらかじめなされていなければなりません。年度継続の 利用申請の手続きは3月ですが、新規の利用申請は随時受け付けています。 詳しくは、下記の URL をご覧下さい。http://www.imit.chiba-u.ac.jp/services/ed_rsch/
センターニュースレター投稿記事募集について
センターではニュースレターに掲載する記事を募集します。広い意味で情報および計算機環境に関することであれば特に内容を限定しません。 どしどしご応募下さい。執筆要領については広報編集委員会委員長にご相談下さい。
editor@imit.chiba-u.ac.jp