Kenji Rikitake

力武健次技術士事務所 / 所長

Kenji Rikitake

力武健次技術士事務所 / 所長

Kenji Rikitake

力武健次技術士事務所 / 所長

Why not create your own Wantedly profile?

Showcase yourself and your experiences to bring your professional story to life.

Join

自分以外は全員無視して進め

1965年生まれ。プロフェッショナルインターネットエンジニア。10歳の頃、アメリカ合衆国コロラド州ボールダーに在住。その時以来英語とコンピュータとの付き合いが続いている。 1990年にDECのVAX/VMS OSの開発者としてソフトウェアエンジニアの仕事を始め、1992年よりインターネットの運用技術の研究開発に携わる。2008年よりErlang/OTPのコミュニティ活動を始める。

#無線とラジオの人生

好きなことをして生きていくこと - 並行な混沌

#無線とラジオの人生

好きなことをして生きていくこと - 並行な混沌

In the future

Ambition

In the future

これから IT が 医学・農業・環境などの実社会に貢献していく中で、情報技術の専門家として社会基盤を支えていきたい。

Apr 2014
-
Present

所長
Present

Apr 2014 -

Present

自分の持つ技術士のライセンスを活かし、プロフェッショナルの個人として活躍する。

ラジオ受信ソフトウェアairspy-fmradionを開発

SoftFMとNGSoftFMというソフトウェアをベースにしたものを大幅に拡張し、FM放送だけでなくAMやSSBの受信も可能にした、オープンソースのラジオ受信ソフトウェアを開発しました。 2019年でもっとも力を使った研究作業だったと思います。

2019

ラジオ受信ソフトウェアairspy-fmradionを開発

SoftFMとNGSoftFMというソフトウェアをベースにしたものを大幅に拡張し、FM放送だけでなくAMやSSBの受信も可能にした、オープンソースのラジオ受信ソフトウェアを開発しました。 2019年でもっとも力を使った研究作業だったと思います。

CODE BEAM STO 2019に登壇

May 2019

CODE BEAM STO 2019に登壇

May 2019

Builderscon Tokyo 2018に登壇

Sept 2018

Builderscon Tokyo 2018に登壇

Sept 2018

CODE BEAM STO 2018に登壇

May 2018

CODE BEAM STO 2018に登壇

May 2018

Erlang and Elixir Factory SF Bay Area 2017に登壇

Mar 2017

Erlang and Elixir Factory SF Bay Area 2017に登壇

Mar 2017

Erlang User Conference 2016に登壇

Sept 2016

Erlang User Conference 2016に登壇

Sept 2016

Erlang Factory SF Bay Area 2016に登壇

Mar 2016

Erlang Factory SF Bay Area 2016に登壇

Mar 2016

手頃な価格で作れるハードウェア乱数発生器の製作と評価 | インターネットと運用技術シンポジウム 2015

情報システムのセキュリティを確保するには、物理乱数生成のためのエントロピー収集が必要である。エントロピーはアルゴリズム的に予測不能な事象から採取する必要があり、コンピュータ機器単体ではこんなんである。一般的にOSが収集したエントロピーはシステム疑似乱数(/dev/urandomなど)の生成に定期的に費されるため、予測可能性を最小限にする必要がある暗号鍵などに直接使用するには量と速度の両面で不十分である。 Slide:http://www.k2r.org/kenji/papers/file-archive/iots2015-rikitake-hrng-slides.pdf

Nov 2015

手頃な価格で作れるハードウェア乱数発生器の製作と評価 | インターネットと運用技術シンポジウム 2015

Nov 2015

Erlang/OTP ver.18に疑似乱数モジュールrandが採用

Erlang/OTPのバージョン18より、開発に加わった疑似乱数モジュール rand が新たに採用されました。 このモジュールは、周期の短かかったそれまでのrandomモジュールに対し、より周期の長いアルゴリズムを採用して、疑似乱数の一様性と統計的安全性を高めたものです。 なお、本件はErlang/OTP TeamのDan Gudmundsson、ならびにXorshift*/+両アルゴリズム開発者のSebastiano Vigna両氏と共に行われたものです。両氏の尽力に深く感謝致します。

June 2015

Erlang/OTP ver.18に疑似乱数モジュールrandが採用

Erlang/OTPのバージョン18より、開発に加わった疑似乱数モジュール rand が新たに採用されました。 このモジュールは、周期の短かかったそれまでのrandomモジュールに対し、より周期の長いアルゴリズムを採用して、疑似乱数の一様性と統計的安全性を高めたものです。 なお、本件はErlang/OTP TeamのDan Gudmundsson、ならびにXorshift*/+両アルゴリズム開発者のSebastiano Vigna両氏と共に行われたものです。両氏の尽力に深く感謝致します。

Jan 2017
-
Present

ペパボ研究所 客員研究員
Present

Jan 2017 -

Present

事業を差別化できる技術を作り出すために「なめらかなシステム」というコンセプトの下で研究開発に取り組む。

共著:IoTデバイス内アプリケーションの開発効率向上のために コードの変更を動的に適用する方式の提案と実装 | 情報処理学会の第207回SE研究発表会

IoT デバイスは多様な用途において増え続け、2030 年にはその数が 1250 億に達すると見込む調査報告がある。増え続ける多様な需要を満たすためには、IoT デバイスの開発効率の向上が必要であり、そのための開発プラットフォームが多数現れている。IoT デバイス内アプリケーションの開発において、開発者によるコードの変更を適用することで生じる動作の変更が意図した通りであるかどうかを確認するためには、変更内容をターゲットとなるデバイスへ適用し実際に動作させる必要がある。既存方式では、更新内容の生成および適用に加えて、デバイスの再起動に時間を要するため、迅速な開発サイクルの実現が困難である。 本研究では,先行研究に基づきコードの変更をデバイスへ適用する方式について(1)ファームウェアイメージの全体を適用する方式、(2)ファームウェアイメージの差分を適用する方式、(3)アプリケーションコードを動的に適用する方式の 3 つに分類した。その上で、開発効率の向上を目的として(3)を動的な性質を持つ言語によって実装し得る方式として位置づけ直して提案するとともに実装し、各方式について更新に要する時間を比較検討した。その結果、提案方式は既存方式に比べて更新に要する時間が95%短くなった。 著者:栗林 健太郎, 山崎 進, 力武 健次, 丹 康雄 Slide:https://speakerdeck.com/kentaro/ipsj-sigse-207 ブログでも詳細を書いています。 https://rand.pepabo.com/article/2021/03/04/ipsj-sigse-207/

Mar 2021

共著:IoTデバイス内アプリケーションの開発効率向上のために コードの変更を動的に適用する方式の提案と実装 | 情報処理学会の第207回SE研究発表会

Mar 2021

インターネットとオープンな無線技術の今後 | 第51回インターネットと運用技術研究会(IOT51)

電波は限りある公共の資源であり電波を使う無線通信や放送は歴史的に厳しい監理の下に運用されてきた。無線機器も目的を限定した独自仕様の専用機として開発されるのが主であった。しかし 2010 年代に入り多目的に使えるソフトウェア無線機(SDR)の入手が容易となり関連ソフトウェアやハードウェアの仕様や詳細実装情報の公開(オープン化)がインターネットを通じて行われるようになった。また無線通信に関する情報も世界各地で収集されインターネットでオープンなデータとして開示されている。これらのインターネットによるオープン化と SDR 化を前提とした無線の利用形態の変化に従来の監理および管理体制は追従できておらず、オープン化による新たな利用法の実現やその実現に伴い発生する問題の 解決に対応できていない。 本稿では 2010 年代以降の筆者のオープンソース SDR 実装作成やアマチュア無線を通じたオープンサイエンス活動への参加など無線のオープン化に関連する活動で得た知見について紹 介し、今後の電波による無線通信の監理および管理体制、セキュリティ確保,新たな利用の実現に必要な技術開発促進など今後のあるべき姿について議論と提言を行う。 Slide:https://speakerdeck.com/jj1bdx/future-of-internet-and-open-radio-engineering

Sept 2020

インターネットとオープンな無線技術の今後 | 第51回インターネットと運用技術研究会(IOT51)

Sept 2020

コンピュータとランダムネスの現状 - ペパボ研究所ブログ

Feb 2019

コンピュータとランダムネスの現状 - ペパボ研究所ブログ

Feb 2019

Hosting Casual Talks #4に登壇

Sept 2017

Hosting Casual Talks #4に登壇

Sept 2017

共著:FastContainer: Webアプリケーションコンテナの状態をリアクティブに決定するコンテナ管理アーキテクチャ

クラウドサービスや Web ホスティングサービスの低価格化と性能の向上に伴い、コンテナ型の仮想化技術を活用することにより、複数のユーザ環境の収容効率を高めると同時に、セキュリティの担保とリソース管理を適切に行うことが求められている。 一方で、障害時の可用性やアクセス集中時の負荷分散については依然として各システムに依存している。 本研究では、 HTTP リクエスト毎に、コンテナの起動、起動時間、起動数およびリソース割り当てをリアクティブに決定するコンテナ管理アーキテクチャを提案する。提案手法により、アクセス集中時にはコンテナが HTTP リクエストを契機に、アクセス状況に応じて複製 ・ 破棄されることで、迅速に自動的な負荷分散が可能となる。 さらに,コンテナが一定期間で破棄されることにより、収容効率を高め、ライブラリが更新された場合には常に新しい状態へと更新される頻度が高くなる。 著者:松本亮介, 近藤宇智朗, 三宅悠介, 力武健次, 栗林健太郎

June 2017

共著:FastContainer: Webアプリケーションコンテナの状態をリアクティブに決定するコンテナ管理アーキテクチャ

June 2017

共著:アクセス頻度予測に基づく仮想サーバの計画的オートスケーリング

従量課金を主としたクラウドサービスでは、処理性能を保ちつつ必要最小限数の仮想サーバで運用し利用料金を抑制することが Web サービスの運営者の課題である。 しかしながら、複雑化した Web アプリケーションにおいて適切なオートスケーリング契機の基準決定は困難である。 本報告では、Web アプリケーション構成の複雑さに依存しない指標として一定時間あたりのアクセス頻度であるスループット値を用い、Web サービス運用者が経験的に把握しているアクセス頻度に影響を与える突発的な要因を取り込むことで予測精度を向上させたアクセス頻度予測モデルから、クラウドサービスの利用料金を考慮した仮想サーバ台数を算出する計画的オートスケーリングを提案する。 提案手法により、サービス運用から得られる突発的なアクセス頻度の変動要因を予測に反映しながら、仮想サーバごとの負荷が一定に保たれた安定かつ効率的な運用が可能となる。 著者:三宅悠介, 松本亮介, 力武健次, 栗林健太郎

June 2017

共著:アクセス頻度予測に基づく仮想サーバの計画的オートスケーリング

June 2017

共著:高集積マルチテナントWebサーバの大規模証明書管理

インターネットの利用に際して、ユーザーや企業においてセキュリティ意識が高まっている。また、HTTP のパフォーマンス上の問題を解消するために,HTTP/2 が RFC として採択された。それらを背景に、常時 HTTPS 化が進む中で、高集積マルチテナント方式の Web サーバで管理している大量のホストも HTTPS 化を進めていく必要がある。 同方式は単一のサーバプロセスで複数のホストを管理する必要があるが、Web サーバの標準的な設定を用いて事前にホスト数に依存した数の証明書を読み込んでおく方法では、必要なメモリ使用量が増大することで、サーバプロセスの起動時や、CGI のようなプロセスの複製時に OS のページテーブルのエントリ数に依存するシステムコールの性能が著しく低下する。 そこで,Server Name Indication (SNI) を利用可能である条件下において、事前にサーバプロセスに証明書を読み込んでおくことなく、SSL / TLS ハンドシェイク時にホスト名から動的にホストに紐づく証明書を読み込み、メモリ使用量を低減させる手法を提案する。 実装には、我々が開発した、mruby を用いて高速かつ少ないメモリ使用量で Web サーバの機能を拡張するモジュール ngx mruby を採用して、動的にサーバ証明書を選択する機能を実装した。また、サーバ証明書データは、Redis によるキャッシュサーバによって管理し、本手法の有効性を評価した。 著者:松本亮介, 三宅悠介, 力武健次, 栗林健太郎

May 2017

共著:高集積マルチテナントWebサーバの大規模証明書管理

May 2017

共著:特徴抽出器の学習と購買履歴を必要としない類似画像による関連商品検索システム

BtoC の EC サイトで取り扱う商品の種類の増加に伴い、EC サイト利用者の通常の行動では全ての商品を見て回ることは困難であるため、多くの EC サイトでは効率的に商品を閲覧できるよう関連性のある商品を動線上に表示している。 購買履歴等の情報が蓄積されないと関連商品を選定できない問題を解決するため、商品の持つ様々なメタデータを利用する手法や、視覚的な訴求力の強い商品画像を元にした、畳み込みニューラルネットワークを始めとした深層学習による精度の高い関連商品の選定手法が提案されている。 しかし,適切な粒度のメタデータの整備に手間を要する問題や、深層学習のための大量の訓練データセットと計算時間が必要となる問題から、これらが導入への大きな障壁となっている。 本報告では、画像分類用の学術ベンチマークであり、EC サイト商品画像特性と類似する ImageNet において高い成績を出した Inception-v3 モデルを学習済みネットワークとして採用し、一般物体の特徴を強く表現する識別層に近い手前のプーリング層までから得られる特徴量をもとに近似最近傍探索により類似度を比較することで、特徴抽出器の学習と購買履歴を必要としない類似画像による関連商品検索システムを提案する。 EC サイトにこの類似画像による関連商品検索システムを導入し、画像のクリック率を商品カテゴリごとに計測することで類似画像による関連商品の有効性を検証した。 著者:三宅悠介, 松本亮介, 力武健次, 栗林健太郎

May 2017

共著:特徴抽出器の学習と購買履歴を必要としない類似画像による関連商品検索システム

May 2017

ペパボ研究所における学術的研究の意義 - ペパボ研究所ブログ

Jan 2017

ペパボ研究所における学術的研究の意義 - ペパボ研究所ブログ

Jan 2017

情報処理学会第8回インターネットと運用技術シンポジウム2015に登壇

Nov 2015

情報処理学会第8回インターネットと運用技術シンポジウム2015に登壇

Nov 2015

Feb 2013
-
Sept 2013

シニアソフトウェアエンジニア

Feb 2013 - Sept 2013

Erlang で記述された分散キー・バリュー・ストアである Riak について、特にセキュリティがより良く担保されることを目指す。

Erlang Factory SF Bay Area 2013に登壇

Mar 2013

Erlang Factory SF Bay Area 2013に登壇

Mar 2013

Apr 2010
-
Jan 2013

国立大学法人 京都大学 情報環境機構 IT企画室 教授

Apr 2010 - Jan 2013

京都大学の全学キャンパスネットワークと情報システムを含む情報基盤の インターネット/情報/コンピュータ・セキュリティについて 戦略的立案と技術コンサルティングを行う。

電子情報通信学会 通信ソサイエティ活動功労賞

Sept 2010

電子情報通信学会 通信ソサイエティ活動功労賞

Sept 2010

Apr 2010

学術情報メディアセンター 連携研究部門 情報セキュリティ分野 教授

Apr 2010

大規模並行並列分散コンピューティング環境におけるインターネット・セキュリティ技術の研究。

TinyMT Pseudo Random Number Generator for Erlang | Erlang'12: Proceedings of the 2012 ACM SIGPLAN Erlang Workshop

This paper is a case study of implementing Tiny Mersenne Twister (TinyMT) pseudo random number generator (PRNG) for Erlang. TinyMT has a longer generation period (2127 − 1) than the stock implementation of Erlang/OTP random module. TinyMT can generate multiple independent number streams by choosing different generation parameters, which is suitable for parallel generation. Our test results of the pure Erlang implementation show the execution time of RNG generating integers with TinyMT is approximately two to six times slower of that with the stock random module. Additional implementation with Native Interface Functions (NIFs) improved the execution speed to approximately three times as faster than that of the random module. The results suggest TinyMT will be a good candidate as an alternative PRNG for Erlang, regarding the increased period of the RNG and the benefit of generating parallel independent random number streams. DOI:https://dl.acm.org/doi/10.1145/2364489.2364504 Slide:https://78462f86-a-ead0782a-s-sites.googlegroups.com/a/k2r.org/www/kenji/papers/file-archive/erlang2012-rikitake-tinymt-20120902.pdf?attachauth=ANoY7cqDSSgez4R6TsDTWH_q3rqCJ1nf7VLSSv3J6IfAGt_4i8fgNJBa8Gr_MG0TBIFB7tUklFaCKcoQz0kWPr5xhip2ySy_ZXZCU2Eox4oiEUQlXfq1x2pRNmsCsePXpyb-Cv6Bb2HJt726yAGGbCfVdNn2nM3Mbyx3QytDZEOHyrJZSe4igRpCFV9OhC_MciWoVKgFQaV7EI0OeGR0Y8GMM-YsAIu_TfAV_zxNIo0-8d6nTBTz-TyJQXd1LehcpO4cQLae5QE6bYXg3jWRApu2YzNocLnyVg%3D%3D&attredirects=0

Sept 2012

TinyMT Pseudo Random Number Generator for Erlang | Erlang'12: Proceedings of the 2012 ACM SIGPLAN Erlang Workshop

Sept 2012

SFMT Pseudo Random Number Generator for Erlang | Erlang'11: Proceedings of the 2011 ACM SIGPLAN Erlang Workshop

The stock implementation of Erlang/OTP pseudo random number generator (PRNG),random module, is based on an algorithm developed in 1980s called AS183, and has known statistic deficiencies for large-scale applications. Using modern PRNG algorithms with longer generation periods reduces the deficiencies. This paper is a case study of sfmt-erlang module, an implementation of SIMD-oriented Fast Mersenne Twister (SFMT) PRNG with the native interface functions (NIFs) of Erlang. The test results show the execution speed of the implementation is approximately three times faster than the random module on the x86 and x86_64 architecture computers, and the execution own time for generating single random number sequences is proportional to the internal state table length. DOI:https://dl.acm.org/doi/10.1145/2034654.2034669 Slide:https://78462f86-a-ead0782a-s-sites.googlegroups.com/a/k2r.org/www/kenji/papers/file-archive/erlang2011-rikitake-sfmt-20110919.pdf?attachauth=ANoY7cpBYIc2EbAXpmJDPn8pHlBSoGhrGTcnKhgzN7fy6i73iBmRDVdVyz-98vAo_DqGZ_brfA-1ShlItavtTP7o-vZz865m1vbLxy2A43EkdCmF7DIiUY3AaEnTHjdczJJGxbthCPhZGVvUxPQo-OWvrlfTjRYBKh6ePTZEHkqei_-hq27q5r08-bOIDaav5d_SpTMLSJgiiBvE-nWwTIMa5qw5wneP8qpMJwUiTtY1RXYKgUtVB-lx5lrem_MXb_QuZcqG2qZtlm0wW6jDQmA_Rnmlz7ogNQ%3D%3D&attredirects=0

Sept 2011

SFMT Pseudo Random Number Generator for Erlang | Erlang'11: Proceedings of the 2011 ACM SIGPLAN Erlang Workshop

Sept 2011

ACM SIGPLAN Erlang Workshop 2011

Sept 2010

ACM SIGPLAN Erlang Workshop 2011

Sept 2010

Implementing SFMT PRNG on Erlang | Tokyo Erlang Workshop #5

Pseudo-Random Number Generator PRNG is: ・(predictable) random number sources ・a sequence generated from an internal state  {NewRN, NewState} = prng_fun(CurrentState) You need a PRNG for: ・application testing (random sampling) ・generating artificial noise signals ・random hashing   hash tables, TCP/UDP source port selection, etc.

Aug 2010

Implementing SFMT PRNG on Erlang | Tokyo Erlang Workshop #5

Aug 2010

Defending Academic Networks: The Organizational Implications | Proceedings of IPSJ Computer Security Symposium 2010 (CSS2010)

Information networks have become a critical infrastructure for the academic institutions. The security management and incident response of the networks in proper and timely manner is essential to minimize the risk and damage of the organizational assets and reputation. In this paper, the author discuss the general implications of the academic organizational culture on the security management, and the difference of requirements and methodologies for enforcing the security policies and procedures from those of business organizations.

Apr 2010

Defending Academic Networks: The Organizational Implications | Proceedings of IPSJ Computer Security Symposium 2010 (CSS2010)

Apr 2010

Apr 2005
-
Mar 2010

情報通信セキュリティ研究センター インシデント対策グループ(旧セキュリティ高度化グループ)専攻研究員

Apr 2005 - Mar 2010

インターネットのセキュリティに関わる技術的課題の解決に取り組む。侵入検知の可視化・分析システム NICTER の概念設計を行う。

C以外の言語を調べる中で Erlang に出会う

DNS のサーバーというのはC言語で書かれているのですが、ヘッダーだけで1000行あるというものでエンジニアとしてこれを続けていては成長が難しいと思い、他の言語を色々調べる。 その中で Erlang に出会った。Erlang は不変性・並行処理などを備え、分散システムを構築するための先進性がある言語・処理系であると考え、これを使おうと思った。

Apr 2008 - 2009

C以外の言語を調べる中で Erlang に出会う

DNS のサーバーというのはC言語で書かれているのですが、ヘッダーだけで1000行あるというものでエンジニアとしてこれを続けていては成長が難しいと思い、他の言語を色々調べる。 その中で Erlang に出会った。Erlang は不変性・並行処理などを備え、分散システムを構築するための先進性がある言語・処理系であると考え、これを使おうと思った。

共著:Design and Evaluation of NGN/IPv6 Security Test System | IEICE Technical Report ICSS2009-26

本発表ではNGNとIPv6プロトコル体系に関する脆弱性の実証試験を行うためのシステム設計手法について提案する。また、提案手法に基づいて製作したNGNの基礎技術であるIPv6 および SIPの脆弱性試験システムについてその概要と実験結果を示し、今後のNGNとIPv6の脆弱性研究に関する改善点や方向性について考察する。 著者:力武健次, 衛藤将史, 鈴木未央, 井上大介, 中尾康二, 小林悟史, 秋葉澄伸

June 2009

共著:Design and Evaluation of NGN/IPv6 Security Test System | IEICE Technical Report ICSS2009-26

June 2009

ACM Senior Member

Feb 2009

ACM Senior Member

Feb 2009

共著:SSH Distribution Transport on Erlang Concurrent System | Proceedings of IPSJ Computer Security Symposium 2009 (CSS2009)

The Erlang distributed concurrent system has been popular for a large-scale network application development. The distributed process execution environment of Erlang rpc module depends on point-to-point communication between the nodes and the arbitrary port-mapping mechanism, and is prone to security attacks on a wide-area Internet. In this paper, we propose a distributed process execution environment of Erlang based on Secure Shell (SSH) connections between the nodes, and evaluate the results of experiments with a prototype implementation. 共著:力武 健次, 中尾 康二

Jan 2009

共著:SSH Distribution Transport on Erlang Concurrent System | Proceedings of IPSJ Computer Security Symposium 2009 (CSS2009)

Jan 2009

DNSセキュリティ向上に関するトランスポート層の問題に関する研究を行う

大学でやり残した仕事でもあった、DNS について研究を行なった。

2006 - 2008

DNSセキュリティ向上に関するトランスポート層の問題に関する研究を行う

大学でやり残した仕事でもあった、DNS について研究を行なった。

共著:Application Security of Erlang Concurrent System | Proceedings of IPSJ Computer Security Symposium 2008 (CSS2008)

The Erlang programming language has been popular for a scalable development of large-scale concurrent application software. The reinforcement of security capability of Erlang is essential to defend the software from wide-area Internet attacks. In this paper, we first survey the current security functionality implemented in the Erlang distributed virtual machine environment. We then evaluate and propose the possible further enhancements to add the protection against wide-area Internet attacks, while retaining the concurrent scalability of the Erlang-based systems themselves. 著者:力武 健次, 中尾 康二 Slide:https://78462f86-a-ead0782a-s-sites.googlegroups.com/a/k2r.org/www/kenji/papers/file-archive/css2008-erlangappsec-slides-pub.pdf?attachauth=ANoY7crhmTI8d8Gl3iiIg8o0_WYIK4IMj3fP4zoDEEz5nJZbCpAr5MGMj8Woi0KpT0L2A3UebaWrJyOQKGYRhq8-3iS5j2YP9znbBJxhA4iZG2EBTPCC7X-iCH5CRcZpEQM93H_Vzknpb17cSaKFYXdUbpJsZDr2_eXq5vl_HDV4HUWHiuCmCnfNaqwc4v8cxqZX4GLB5a0FNtceFbMpKrwx5cbJ72ljthIihK5GektzjFgD07_UdbFWpi2WxG3XlG7EQXyiV_Hs&attredirects=0

Oct 2008

共著:Application Security of Erlang Concurrent System | Proceedings of IPSJ Computer Security Symposium 2008 (CSS2008)

Oct 2008

共著:NGN and Internet: from coexinstence to integration | Proceedings of ITU-T “Innovations in NGN” Kaleidoscope Conference

NGN has been on the implementation phase, primarily focused on the replacement of PSTN. NGN carriers try to differentiate NGN from the current Internet for the service quality and reliability. Users of the current Internet, however, expect the early integration of NGN and the Internet, as Internet services have already been deployed into the society and daily life. In this paper, we address the interoperability, management, and security issues for the future integration of NGN and Internet, such as the usage of IPv4 and IPv6 (IPv6 migration), DNS operation, updating end-user equipments and Internet connectivity over NGN. We also propose and evaluate a future model of multi-network connection of NGN networks and the Internet. 著者:力武健次, 中尾康二 DOI:https://ieeexplore.ieee.org/document/4542282

May 2008

共著:NGN and Internet: from coexinstence to integration | Proceedings of ITU-T “Innovations in NGN” Kaleidoscope Conference

May 2008

共著:UDP Large-Payload Capability Detection for DNSSEC | IEICE Trans. Inf. Sys.

Domain Name System (DNS) is a major target for the network security attacks due to the weak authentication. A security extension DNSSEC has been proposed to introduce the public-key authentication, but it is still in the deployment phase. 著者:力武健次, 中尾康二, 下條真司, 野川裕記 DOI:https://www.jstage.jst.go.jp/article/transinf/E91.D/5/E91.D_5_1261/_article

May 2008

共著:UDP Large-Payload Capability Detection for DNSSEC | IEICE Trans. Inf. Sys.

May 2008

IPv6化に伴うセキュリティ環境変化とその影響について | 第4回 次世代の情報セキュリティ政策に関する研究会

・IPv6化は移行ではなく追加である ・IPv6導入に伴う新しい脅威 ・IPv6インターネットから見たNGN ・IPv4/IPv6の分断から統合へ ・接続機器の多様化に伴うリスク ・IPsec義務化への対応

Jan 2008

IPv6化に伴うセキュリティ環境変化とその影響について | 第4回 次世代の情報セキュリティ政策に関する研究会

Jan 2008

共著:DNS Security: Now and The Future | IEICE Technical Report ICSS2007-01

Domain Name System (DNS) is an essential Internet subsystem for binding domain names and various resources including IP addresses. The specification of DNS, however, is not formally defined on documentations, and the operators have to learn the system mostly from the behavior of running implementations. The operators also have to have a high level of expertise to understand the implementation-dependent issues in details for maintaining the interoperability of DNS programs. This expertise-dependent operation makes DNS fragile and prone to security attacks. In this paper, we analyze the emerging DNS security issues from the operational points of view, and show possible countermeasures to solve the issues. 著者:力武 健次, 鈴木 常彦, 中尾 康二

Jan 2007

共著:DNS Security: Now and The Future | IEICE Technical Report ICSS2007-01

Jan 2007

共著:IP fragmentation and the implication in DNSSEC | IPSJ SIG Technical Reports 2007-CSEC-37

DNSSEC, an authentication protocol for DNS is under major deployment phase as DNS spoofing becomes a popular security attack. DNSSEC increases the UDP payload length of the server response and the IP fragmentation of the UDP datagrams may undermine the reliability of communication. The authors conducted packet transfer experiments over a real-world network applying a proposed IP fragmentation model for DNSSEC, to evaluate how the IP fragmentation affects the DNSSEC operation. The results showed no correlation between the payload length and the loss rate of the transferred UDP datagrams. Burst datagram loss cases were also observed. The authors concluded from the results that the IP fragmentation would not affect the overall reliability of DNSSEC on a real-world network system. 著者:力武 健次, 中尾 康二, 下條 真司, 野川 裕記

Jan 2007

共著:IP fragmentation and the implication in DNSSEC | IPSJ SIG Technical Reports 2007-CSEC-37

Jan 2007

ネットワーク・インシデント分析システムNICTERの概念設計を担当

インターネット上で到達可能かつ未使用のIPアドレス空間であるダークネットを観測するプロジェクトNICTERの概念設計を担当しました。

2005 - 2006

ネットワーク・インシデント分析システムNICTERの概念設計を担当

インターネット上で到達可能かつ未使用のIPアドレス空間であるダークネットを観測するプロジェクトNICTERの概念設計を担当しました。

共著:インシデント分析センタ nicter の可視化技術 | IPSJ SIG Technical Report 2006-CSEC-34

著者らで推進しているインシデント分析センタ nicter プロジェクトでは、広域なインターネット上で発生するネットワークインシデントに関する総合的な対策技術の研究開発を行っている。本稿では、nicterプロジェクトにおけるインシデント分析・運用作業のための可視化技術に焦点を当て、可視化手法の適用領域、具体的な可視化手法について延べ、今後のnicterにおける可視化技術に関する検討課題等について考察する。 著者:中尾康二, 松本文子, 井上大介, 馬場俊輔, 鈴木和也, 衛藤将史, 吉岡克成, 力武健次, 堀良彰

July 2006

共著:インシデント分析センタ nicter の可視化技術 | IPSJ SIG Technical Report 2006-CSEC-34

July 2006

共著:変化点検出エンジンを利用したインシデント検知システムの構築 | SCIS2006シンポジウム会議録

情報通信研究機構 (NICT) セキュリティ高度化グループは、インターネット上で起こるセキュリティインシデントを分析する「インシデント分析システム」の構築を行っている。本システムの重要な機能の 1 つに、リアルタイムインシデント検知がある。これを実現する試みとして、時系列データの急激な増加などを高速高精度に検出する変化点検出エンジン ChangeFinder を応用した検知システムを構築した。本論文ではシステムの概要と実際のデータを用いた検出例について報告する。 共著:竹内純一, 佐藤靖士, 力武健次, 中尾康二

Jan 2006

共著:変化点検出エンジンを利用したインシデント検知システムの構築 | SCIS2006シンポジウム会議録

Jan 2006

共著:ネットワークインシデント分析システム構築運用におけるユーザインタフェースの検討 | SCIS2006シンポジウム会議録

近年、ネットワークインシデントの早期検知や原因解析などの支援のためのコンピュータ の活用が、特にインターネットサービスプロバイダで急務となっている。 本論文では、現在これらの支援活動を統合的に行う目的で研究開発中のインシデント分析システムについて、実際に分析活動に使用するツールやインシデントの管理に使用する管理機構を、より円滑にかつ統合的に利用するための可視化とユーザインタフェースを担当するサブシステムの設計について、構成要件の検討とその実現のための手法の提案を行う。 著者:松本文子, 堀良彰, 力武健次, 馬場俊輔, 鈴木和也, 中尾康二

Jan 2006

共著:ネットワークインシデント分析システム構築運用におけるユーザインタフェースの検討 | SCIS2006シンポジウム会議録

Jan 2006

共著:自己組織化マップを用いたネットワークインシデント分析の研究 | SCIS2006シンポジウム会議録,

本稿ではサーバのログなどに記録されるインシデント情報に SOM(自己組織化マップ)を適用し、特徴的な挙動を示すホストのセグメント(集合)を抽出する手法について検討した結果を報告する。 具体的には、パケットキャプチャのログを分析対象とし、前処理としてこのデータを一定時間単位でホストごとに集約した上でこれを入力として SOM のアルゴリズムを適用した。その際、入力順序に因らず同一の結果が得るため、主成分分析を用いて初期化を行い、一括学習型のアルゴリズムを用いた。また、出力された SOM から、特徴的な振る舞いを示すホストのセグメントを抽出し追跡するための機能を追加した。 本稿ではこの手法を実際のDDoS 攻撃データの解析に適用し、その結果と今後の課題について考察する。 著者:大河内一弥, 力武健次, 中尾康二

Jan 2006

共著:自己組織化マップを用いたネットワークインシデント分析の研究 | SCIS2006シンポジウム会議録,

Jan 2006

共著:インターネットにおける実時間イベント分析の研究開発 | SCIS2006シンポジウム会議録

近年インターネットではセキュリティ攻撃とそのリスク状況を的確に把握することで安全・安心なネットワークの管理運用を実現することが要求されている。筆者らは、インターネットサービスプロバイダとの連携によって当該リスク状況を可能な限り実時間で認識するために、必要なデータの収集蓄積、実時間分析、高度分析の各処理にかかわるインターネットイベント分析手法の検討及びそのプロトタイプ化を実施した。 著者:中尾康二, 力武健次, 竹内淳一, 大河内一弥, 吉岡一成, 衛藤将史, 守山栄松, 松本文子

Jan 2006

共著:インターネットにおける実時間イベント分析の研究開発 | SCIS2006シンポジウム会議録

Jan 2006

共著:DNSSEC Feasibility Issues and the Transport Validation Assessment | Proceedings of IPSJ Computer Security Symposium 2006 (CSS2006)

Domain Name System (DNS) has become one of the major targets of the network security incidents. DNS extension protocols such as DNSSEC for the authentication have been proposed, but they are still not widely deployed on the operational networks. In this paper, we survey the past works of the performance metrics and issues on DNSSEC feasibility, and present that the transport issues are the most significant ones to be solved for a faster DNSSEC deployment. We further investigate the transport issues and claim the IP fragmentation allowance is the key issue for validating the transport capability of DNSSEC. We propose experimental methods to validate the transport in between two DNSSEC hosts. 著者:力武 健次, 中尾 康二, 下條 真司, 野川 裕記

Jan 2006

共著:DNSSEC Feasibility Issues and the Transport Validation Assessment | Proceedings of IPSJ Computer Security Symposium 2006 (CSS2006)

Jan 2006

共著:A Study of DNSSEC Operation and Deployment | IEICE Technical Report ICSS2006-06

DNSSEC is a set of authentication protocols for preventing forgery of information provided by the DNS(Domain Name System). DNSSEC assumes the handling capability of larger UDP payloads and guaranteeing transmission of their fragmented IP packets to the software for the proper operation. These fundamental assumptions are, however, not satisfied over the Internet in most cases because of the configuration of the packet-filtering devices. The failure of satisfying the assumptions for the proper operation of DNSSEC will become a significant impediment to the deployment of DNSSEC. In this paper, we review and analyze the security issues on deploying DNSSEC to the real-world Internet production systems focused on the lower-layer transport protocols, and propose possible solutions to the arising problems. 著者:力武 健次, 中尾 康二, 下條 真司, 野川 裕紀

Jan 2006

共著:A Study of DNSSEC Operation and Deployment | IEICE Technical Report ICSS2006-06

Jan 2006

DNS の抱えるセキュリティ・リスクと対策 | 平成17年電気関係学会関西支部連合大会講演論文集

DNS(ドメイン名システム)は、nict.go.jp のようなドメイン名と、IP アドレスなどのネットワーク資源を結びつけるための広域分散データベースである。Webや電子メールなど、ほとんどのインターネット・アプリケーションの動作は DNS の信頼性に依存している。このような重要な役割を DNS が果たしているにもかかわらず、DNS は外部からの攻撃に対して弱く、防御体制は十分とはいえない。本稿では DNS が現在抱えるリスクと対策について述べる。

July 2005

DNS の抱えるセキュリティ・リスクと対策 | 平成17年電気関係学会関西支部連合大会講演論文集

July 2005

共著:インシデント分析のためのホストプロファイリングの検討 | 信学技報

既存の情報に内在する特徴を属性項目として顕在化させようと試みるプロセスをプロファイリングという。本稿では、セキュリティ攻撃のパケットキャプチャログから攻撃元ホストの IP アドレスなどの属性に基づくプロファイリングを行う際、必要な検討項目とシナリオを 提案する。またこれに基づいて、DDoS 攻撃のログ分析を行った結果から攻撃に関連するウイルスの知見がどのように得られたかを報告する。 著者:大河内一弥, 力武健次, 中尾康二

Jan 2005

共著:インシデント分析のためのホストプロファイリングの検討 | 信学技報

Jan 2005

共著:シミュレーションによるDNSSECのUDPトラフィック解析 | IEICE Technical Report ISEC2005-22

DNS(ドメイン名システム) の認証手法の 1 つである DNSSEC では、DNS の応答パケットにデジタル署名を加えることでペイロード長が大きくなる。このペイロード長増大により DNS の UDP ペイロードを運ぶ IP パケットの分割とパケットロス率の増加が起こり、DNS のリゾルバ-サーバ間交信の信頼性が下がると予想する。 本稿では、実トラフィックのサンプルおよび DNSSEC の署名を追加したペイロード長値の再計算により推定した DNS ペイロード長分布のモデルを提案し、それに基づいて DNS のリゾルバ-サーバ間のパケットロスと分割の発生率をネットワークトラフィックのシミュレーションにより推定する手法について考察する。 著者:力武 健次, 中尾 康二, 下條 真司, 野川 裕紀

Jan 2005

共著:シミュレーションによるDNSSECのUDPトラフィック解析 | IEICE Technical Report ISEC2005-22

Jan 2005

Apr 2003
-
Mar 2005

大阪大学大学院

2 years

情報科学研究科 マルチメディア工学専攻 博士後期課程

Apr 2003 - Mar 2005

KDDI 研究所の上司の薦めもあり、大阪大学との共同研究でドクターを取ることを志す。

A Study of DNS Transport Protocol for Improving The Reliability | Ph.D. dissertation, Graduate School of Information Science and Technology

This book-style PDF publication offers an alternative view for DNS (Domain Name System) structure, its current issues, and my view of what we should do before or simultaneously with deploying the DNSSEC, a proposed security extension of DNS, or deploying the IP (Internet Protocol) version 6 systems. Readers are expected to have a sufficient amount of familiarity and experience with the DNS operation and protocols.

Feb 2005

A Study of DNS Transport Protocol for Improving The Reliability | Ph.D. dissertation, Graduate School of Information Science and Technology

Feb 2005

共著:DNSSEC トランスポートオーバヘッド増加に関する解析 | IPSJ SIG Technical Reports 2005-CSEC-28

DNSSEC は現在 DNS(ドメイン名システム)認証の事実上の標準となるべく再設計の段階にある。DNSSECではすべての RRset(リソースレコード集合)にデジタル署名を付けなければならないため、UDP トランスポートでのペイロード長が大きく増える.本論文では,実トラフィックのサンプルに対する DNSSEC プロトコルに基づいたシミュレーションを行うことで、 DNSSEC の署名および関連する RR(リソースレコード)が引き起こすペイロード長の増加の影響について解析する。 シミュレーションの結果は、additional records を含む DNS 応答のペイロード長のうち、IPv6 の MTU(最大送信単位)による現実的な制約である 1232 バイトを越えるものは,サンプル全体のほぼ 30%に達することを示している。 著者:力武 健次, 野川 裕記, 田中 俊昭, 中尾 康二, 下條 真司

Jan 2005

共著:DNSSEC トランスポートオーバヘッド増加に関する解析 | IPSJ SIG Technical Reports 2005-CSEC-28

Jan 2005

共著:Internet Security Management on Teleworking Environment | Proceedings of the Sixth Japan Telework Society Conference

The number of security incidents on the Internet rapidly increases every year, and the threats become more serious and intense. Teleworking environment is also affected by this change of Internet security incidents as well. In this paper, we describe the emerging Internet security issues under the teleworking environment for each technology, such as unwanted emails, wireless LANs, P2P software, and VoIP. We then propose a set of practical solutions against the security threats. 著者:力武健次, 野川裕記, 田中俊昭, 中尾康二, 下條真司

Apr 2004

共著:Internet Security Management on Teleworking Environment | Proceedings of the Sixth Japan Telework Society Conference

Apr 2004

共著:IPv6移行に伴うDNSペイロード長増加に関する解析と考察 | 信学論(B)

DNSのサーバとリゾルバ間で交換される情報の量や内容は、IPv6の導入に伴うアドレス長の増加やその他の技術的拡張によって変わりつつある。この変化によってDNSの使用するトランスポート層プロトコルとそのペイロード長に関して根本的な設計変更が必要となっている。 本論文では、まずIPv6の技術的要請に伴いDNSの各プロトコルがどのような影響を受けるかについて考察する。次に既存のDNSトラヒックを収集解析し、IPv6への移行に伴い起こる変化をパケット長再計算によるシミュレーションにより評価することで、現在のUDPペイロード長512バイトを超える応答がadditional recordsを含めた場合0.04%から1〜3%へ増えることを示す。その上でこのペイロード長の増加に対応するための手法として、拡張プロトコルEDNS0が有効なことを示す。 著者:力武健次, 野川裕記, 田中俊昭, 中尾康二, 下條真司

Jan 2004

共著:IPv6移行に伴うDNSペイロード長増加に関する解析と考察 | 信学論(B)

Jan 2004

DNSの信頼性とセキュリティ問題 | セキュア・ネットワーク構築のための人材育成 成果報告会

DNS(ドメイン名システム)はインターネットの基本サブシステムの 1 つであり、ほとんど すべてのアプリケーションが依存している。しかしそれにもかかわらず、DNS に対する外部 からの攻撃に対する防御は十分というには程遠いのが現状である。 本稿では DNS の広義のセキュリティ、つまりシステム全体としての信頼性を高めつつ、個 別のなりすましや DoS(サービス拒否攻撃)を防ぐために考慮すべき事項と実際の手法について論じる。

Oct 2003

DNSの信頼性とセキュリティ問題 | セキュア・ネットワーク構築のための人材育成 成果報告会

Oct 2003

共著:T/TCP for DNS: A Performance and Security Analysis | IPSJ Journal

DNS (Domain Name System) is a mandatory subsystem of the Internet. DNS, however, has many vulnerabilities due to the complex structure. Major security incidents, such as a repeatedly hampering the Internet operation. 著者:力武健次, 中尾康二, 野川裕記, 下條真司

Aug 2003

共著:T/TCP for DNS: A Performance and Security Analysis | IPSJ Journal

Aug 2003

共著:Securing Public DNS Communication | IPSJ SIG Notes 2003-CSEC-20

The DNS (Domain Name System) has a fundamental weakness on the transport layer, which may affect the overall security of the Internet. The DNS database transaction is mostly performed over UDP, which makes the whole system susceptible to denial-of-service attacks. 著者:力武健次, 中尾康二, 野川裕記, 下條真司

Feb 2003

共著:Securing Public DNS Communication | IPSJ SIG Notes 2003-CSEC-20

Feb 2003

共著:Resource Consumption Analysis of DNS Servers against DoS attacks | IPSJ SIG Technical Reports 2003-QAI-8

DNS (Domain Name System) servers have persistently been a target of DoS (Denial-of-Service) attacks. Since DNS uses UDP for the database lookup and result exchange, targeting DNS servers by repetitive UDP packet generation is highly feasible. In this paper, we perform a computational resource consumption analysis of DNS server software programs against simulated DoS attacks, and evaluate how the server and the operating system behave under the different types of conditions. 著者:力武健次, 菅谷史昭, 中尾康二, 野川裕記, 下條真司

Jan 2003

共著:Resource Consumption Analysis of DNS Servers against DoS attacks | IPSJ SIG Technical Reports 2003-QAI-8

Jan 2003

共著:Behavioral Analysis of DNS and TCP Connections | Proceedings of IPSJ Computer Security Symposium 2003

The patterns of DNS (Domain Name System) references are closely related to the Internet communication activities, since DNS is referred when a client tries to resolve a domain name in most cases. In this paper we analyze the behavioral relationship between DNS references and TCP connections. We also propose a system to collect necessary data for the analysis, and how the analyzed results can be used for the defense of Internet connected systems. 著者:力武健次, 野川裕記, 菅谷史昭, 中尾康二, 下條真司

Jan 2003

共著:Behavioral Analysis of DNS and TCP Connections | Proceedings of IPSJ Computer Security Symposium 2003

Jan 2003

Jan 2001
-
Mar 2005

セキュリティグループ 主任研究員

Jan 2001 - Mar 2005

自分自身のDNSとリモートワークへのこだわりから、そういった実践の中で見える技術的な課題を解決するために、DNS、IDS、リモートワークの3本柱で研究を行う。

共著:DNS Transport Size Issues in IPv6 Environment | Proceedings of the 2004 International Symposium of Applications and the Internet (SAINT2004) Workshops

The nature of data exchanged between DNS (Domain Naming System) servers and resolvers has been changed since the introduction of IPv6 (Internet Protocol version 6) because of the increased address length and other technical enhancements. These changes and recent security concerns raise questions against fundamental design principles of the DNS protocols, especially to the transport layer and the payload size. In this paper we review how DNS protocols will be affected by the requirements and productionlevel deployment of IPv6, and how the new requirements for larger-size transfer should be satisfied by enhancing and/or redesigning the existing DNS transport layer protocols. 著者:力武健次, 野川裕記, 田中俊昭, 中尾康二, 下條真司

Jan 2004

共著:DNS Transport Size Issues in IPv6 Environment | Proceedings of the 2004 International Symposium of Applications and the Internet (SAINT2004) Workshops

Jan 2004

共著:Intrusion Trap System における安全で有効なログ収集のための動的切換え機能の実装 | IPSJ Journal

侵入者をおとりシステムへ強制的に切り替えてその行動の監視を行い、攻撃手法の分析や追跡をするプラットフォームとして Interner Trap が注目されている。しかし、継続中のTCPコネクションを切り替えることができないために、正規システムを攻撃されかねないという問題がある。 本論文では、侵入検知システム(IDS: Intrusion Detection System)を利用して、不審な挙動を知らせるトリガをきっかけに、TCPコネクションへの開始時点のみならず継続中のTCPコネクションについても、正規システムからおとりシステムへと迅速に切り替える手法を提案する。 著者:竹森敬祐, 力武健次, 三宅優, 中尾康二

Aug 2003

共著:Intrusion Trap System における安全で有効なログ収集のための動的切換え機能の実装 | IPSJ Journal

Aug 2003

共著:在宅テレワーク用境界システムのセキュリティ確保 | IPSJ SIG Notes 2002-CSEC-17

在宅テレワークは会社員やパートタイム勤務者の働きからの主流の一つになった。呼応速なインターネットへのアクセス手段が普及するにつれ、勤務者が自宅から作業を行うのに十分な帯域を使うことができるようになった。 しかしその一方で、家庭の危機は企業内ネットワークのそれらに比べ十分に守られておらず、セキュリティ攻撃の格好の対象になっている。 本稿では、まず在宅テレワーク用の一般的なシステム設定が持つ技術的弱点を分析し、それをふまえた上で在宅テレワーク用システムのネットワークセキュリティを強化するための基本的な要請事項を延べ、家庭内と外部の双方のネットワークの海峡にゲートウェイシステムを使った構成例を提案する。 著者:力武健次, 菊地高広, 永田宏, 濱井龍明, 浅見徹

May 2002

共著:在宅テレワーク用境界システムのセキュリティ確保 | IPSJ SIG Notes 2002-CSEC-17

May 2002

情報処理学会第63回全国大会 大会優秀賞

Mar 2002

情報処理学会第63回全国大会 大会優秀賞

Mar 2002

共著:侵入検知による強固なDNSの設計 | Proceedings of IPSJ Computer Security Symposium 2002

DNS(ドメイン名システム) サーバとリゾルバ (クライアント) は本質的に分散 DoS( サービス拒否攻撃) やスタックスマッシングなどの攻撃を受けやすい。これは DNS の問合せ用プロトコルが UDP を土台としており、これらの攻撃に対して弱いからである。 本稿では、まずサーバとリゾルバ間の通信の確実性に注目した DNS設計上の問題を考察する。そしてサービス中断のリスクを減らす設計手法として、T/TCP(トランザクショナル TCP) および DNS プロトコルのための IDS(侵入検知システム) を使う方法を提案する。 著者:力武健次, 竹森 敬祐, 三宅 優, 中尾 康二, 野川 裕記, 下條 真司

Jan 2002

共著:侵入検知による強固なDNSの設計 | Proceedings of IPSJ Computer Security Symposium 2002

Jan 2002

共著:着信ポート番号のランダム化によるサーバー防衛 | IPSJ SIG Notes 2001-CSEC-15

本稿では着信するポート番号をランダム化することで、インターネット上のサーバーへの攻撃の耐性をより高める方法について考察する。 著者:力武健次, 菊地高広, 永田宏, 濱井龍明, 浅見徹

Dec 2001

共著:着信ポート番号のランダム化によるサーバー防衛 | IPSJ SIG Notes 2001-CSEC-15

Dec 2001

共著:菊地高広, 永田宏, 浅見徹 | テレワーク勤務環境での情報セキュリティ管理 | 情報処理学会第63回全国大会講演論文集

自宅などの事業所から離れた場所から通信回線を通して作業を行うテレワーク (telework) の従事者が増えている。その理由としては、インターネットや携帯電話などの通信技術の普及と廉価化、そして会社までの片道通勤時間が 2 時間を越える遠距離通勤が一般化していることに代表される都市労働・居住環境の悪化、また育児や親族の介護などで自宅を離れることができない状況などさまざまなものが考えられる。 著者:力武健次, 菊地高広, 永田宏, 浅見徹

Jan 2001

共著:菊地高広, 永田宏, 浅見徹 | テレワーク勤務環境での情報セキュリティ管理 | 情報処理学会第63回全国大会講演論文集

Jan 2001

共著:ダイヤルアップ型ADSLのためのDNS支援手法 | 情報処理学会コンピュータセキュリティシンポジウム2001論文集

個人や小規模事業所のインターネットへの安価な常時接続アクセス手段として、ADSL(非対称デジタル加入者線)が 2001 年に入って爆発的に普及している。 総務省によれば、DSL(デジタル加入者線)の加入者数は、2000 年 12 月末には 9723 回線だったのに対し、2001 年 8 月末には 510339 回線と指数関数的な伸びを示している。 この伸びを受け、個人向けの ADSL サービスを提供する ADSL回線事業者や ISP (Internet Service Provider) 間では、2001 年 9 月から月額 3017 円で加入者収容局から利用者への下り速度が最大で 8Mbps に達するサービス(Yahoo!BB)の登場により、月額2400~4500 円程度の価格帯のサービスが一般的な状況となった。 著者:力武健次, 菊地高広, 永田宏, 濱井達明, 浅見徹

Jan 2001

共著:ダイヤルアップ型ADSLのためのDNS支援手法 | 情報処理学会コンピュータセキュリティシンポジウム2001論文集

Jan 2001

共著:インターネットVPNによる安価なテレワーク環境の構築とその問題点の解決 | ヒューマンインターフェース学会 HIS2001 シンポジウム論文集

株式会社 KDDI 研究所(本社:埼玉県上福岡市、以下「研究所」とする)は 2000 年秋から京都リサーチパーク (KRP、京都府京都市) に分室(京都分室)を開設し、大部分をテレワークによる業務を行っている。業務遂行には、事務処理、スケジュール管理、本社との遠隔会 議などができる業務支援システムが必要不可欠である。 現在インターネットなどの技術を使えば、テレワークでも既存のパソコンなどを活用し可能な限り安価なシステム構築ができると予想される。本論文では、この前提に則り実務上の要求を満たすテレワーク用情報システムの構築を行った際に生じた諸問題と、それらの具体的な解決策について報告する。 著者:力武健次, 菊地高広, 永田宏, 橋本和夫, 浅見徹

Jan 2001

共著:インターネットVPNによる安価なテレワーク環境の構築とその問題点の解決 | ヒューマンインターフェース学会 HIS2001 シンポジウム論文集

Jan 2001

Apr 1992
-
Dec 2000

京都ネットワーク技術研究所 主任研究員・所長代理

Apr 1992 - Dec 2000

まだ誰も先が予測できなかったインターネットについて、つないでいくこと、使っていくことそのものを、研究と実業の両方としてやっていく。

Breaking Barriers to Popularize Internet Streaming Broadcast | Proceedings CD-ROM of INET2000 The Internet Global Summit

Internet streaming broadcast has become a strong empowerment tool for individuals and small groups to distribute their opinions in various audio and video formats. The audio broadcast requires less bandwidth and has become more popular than the video. In this paper, the author focuses on the audio distribution issues. This paper first analyzes the restrictions imposed on Internet audio-streaming broadcast, focusing on the content handling issues. The paper argues that the following current practices undermine the opportunities for individuals and small groups with low budgets to broadcast on the Internet: ・Serial Copy Management System, a copy-protection scheme implemented on the consumer-type audio devices; ・persistent activities of the music-distribution industry to tax private copying; ・prohibiting recording of streamed content, although the recording is legal and the method is widely available; and ・Secure Digital Music Initiative (SDMI), which will make the music-distribution industry secure, while the rights of the listeners become less secure. The paper proposes an alternative model to give more opportunities for Internet streaming broadcast to individuals and small groups, while preserving intellectual property rights. The model includes the following schemes: ・removing mandatory copy-protection systems on digital audio interfaces; ・removing existing blanket taxation on private copying; ・introducing watermarking methods on the content production systems for claiming copyright of audio content; and ・Broadcasting Assistance Provider, which acts as the clearinghouse of licensing issues and technical requirements between the content producers and the listeners.

Apr 2000

Breaking Barriers to Popularize Internet Streaming Broadcast | Proceedings CD-ROM of INET2000 The Internet Global Summit

Apr 2000

プロフェッショナルインターネット | オーム社

Apr 1998

プロフェッショナルインターネット | オーム社

Apr 1998

企業内ネットワーク運用と WIDE 京都 NOCの運用を支援

企業内ネットワーク運用では東京、大阪、福岡、名古屋オフィスをどうつなぐか、IP アドレスをどう分けるかなどを考える。NOC では特定の組織と広域ネットワークとつなぐ運用を行う。

1995 - 1997

企業内ネットワーク運用と WIDE 京都 NOCの運用を支援

企業内ネットワーク運用では東京、大阪、福岡、名古屋オフィスをどうつなぐか、IP アドレスをどう分けるかなどを考える。NOC では特定の組織と広域ネットワークとつなぐ運用を行う。

インターネットコミュニティ 国際ネットワーク最前線 | オーム社

Nov 1994

インターネットコミュニティ 国際ネットワーク最前線 | オーム社

Nov 1994

Apr 1990
-
Apr 1992

研究開発センター 国際システム開発方式部 ソフトウェアエンジニア

Apr 1990 - Apr 1992

オペレーティング・システム VMS を改善すること。もともと DEC が設計を行った VMS のユーザーだったので思い入れがありました。

SMGRTL 画面表示ライブラリのアジア言語化に従事

香港にいるチームと、日本語、中国語(簡体字・繁体字)、韓国語をまとめてサポートするアジア言語化のプロジェクトに従事。

Apr 1990 - 1992

SMGRTL 画面表示ライブラリのアジア言語化に従事

香港にいるチームと、日本語、中国語(簡体字・繁体字)、韓国語をまとめてサポートするアジア言語化のプロジェクトに従事。

Apr 1988
-
Mar 1990

東京大学

6 years

大学院 工学系研究科 情報工学専攻 修士課程

Apr 1988 - Mar 1990

HHKB で有名な和田英一先生の研究室で学ぶ。当時、ZIP など複数の無損失データ圧縮アルゴリズムが出てきた時代であったため、修士論文での研究ではそれらのサーベイを行った。

Apr 1984

工学部 計数工学科 計測工学コース

Apr 1984

温度、気圧、湿度など、さまざまなものから情報を取得することについて学ぶ。コンピュータ技術に限らず、電子工学など物理的な領域も取り扱った。


Skills and qualities

Erlang/OTP

0

Elixir

0

無線技術

0

インターネット・プロトコル

0

乱数アルゴリズム

0

Publications

共著:IoTデバイス内アプリケーションの開発効率向上のために コードの変更を動的に適用する方式の提案と実装 | 情報処理学会の第207回SE研究発表会

Mar 2021

インターネットとオープンな無線技術の今後 | 第51回インターネットと運用技術研究会(IOT51)

Sept 2020

コンピュータとランダムネスの現状 - ペパボ研究所ブログ

Feb 2019

共著:FastContainer: Webアプリケーションコンテナの状態をリアクティブに決定するコンテナ管理アーキテクチャ

June 2017

共著:アクセス頻度予測に基づく仮想サーバの計画的オートスケーリング

June 2017

Show more

Accomplishments/Portfolio

ラジオ受信ソフトウェアairspy-fmradionを開発

2019

CODE BEAM STO 2019に登壇

May 2019

Builderscon Tokyo 2018に登壇

Sept 2018

#無線とラジオの人生

July 2018 -

CODE BEAM STO 2018に登壇

May 2018

Show more

Awards and Certifications

情報処理安全確保支援士

Oct 2018

情報処理技術者試験 ネットワークスペシャリスト

Dec 2014

第一級陸上無線技術士

Mar 2014

Erlang Foundation Certification

Mar 2014

電子情報通信学会 通信ソサイエティ活動功労賞

Sept 2010

Show more