博士後期課程科目

担当教員 科目名

久保田 真一郎 量的研究法演習

戸田 真志 教授システム学研究総論 戸田 真志 マルチメディア利用研究論演習 戸田 真志 総合演習

戸田 真志 特別研究I 戸田 真志 特別研究II

中野 裕司 学習支援システム開発研究法演習 中野 裕司 教授システム学研究総論

中野 裕司 コンテンツ評価研究論演習 中野 裕司 総合演習

中野 裕司 特別研究I 中野 裕司 特別研究II (教員名五十音順)

29

第 V ^部

第 9 ^{章 研究部門の活動概要}

熊本大学総合情報統括センター 戸田 真志

熊本大学総合情報統括センターにおける研究の目的は、熊本大学の情報基礎教育や情報ネットワーク管 理を担い、また情報技術に関するさまざまな研究や活動を行うことにより、全学の教育・研究活動を支援 することである。上記を受けて、当統括センターでは、次のような意図を持った研究活動を行っている。

• マルチメディア環境を活用した教育・研究システムの開発研究

情報通信メディアを利用した遠隔教育システムに関する研究が一例として挙げられる。

• データベース構築を目的とした学術情報の電子化及びマルチメディア教材開発の研究 学術情報コンテンツの作成・保守・保存及び公開に関する研究がその一例である。

• ネットワークを中心とした学内及び地域の情報基盤の高度化、最適化に関する研究 情報セキュリティに関する研究もその一例と言える。

以下、当センターの本年度の具体的な研究事例として、当センター研究室所属学生の学位論文とその 概要を紹介する。

9.1 ^修士論文

• ^{槇原 竜之輔}

自己調整学習の支援を目的としたダッシュボードの開発研究 -国際標準規格IMS Caliperに基づ く実装

-（概要）ｅラーニングの国際標準規格であるIMS Caliperに準じた形式で得られた学習履歴を利用 して、自己調整学習を支援するためのダッシュボードの設計・開発を行った。これまでに、LMS やｅポートフォリオからCaliper形式で収集した学習履歴及び熊本大学のシラバスや時間割をマッ シュアップすることで、ダッシュボードやGoogle Calendarに学習履歴を可視化する試みがされ てきたが、ある程度学習量を確認することは可能だが、学習内容を確認することは難しいという問 題があった。そこで、まず、Firefoxのアドオンを開発し、取得可能な学習履歴をCaliper形式で 蓄積できる機能を実装した。さらに、学習履歴の可視化を行い、学習者が自身の学習を振り返るこ とで、自己調整学習を効率よく行えるようダッシュボードの設計、実装を行った。Web^ブラウザ から学習履歴を収集することで、学習システムと一切連携することなく、別々のシステムを用いて 学習した情報を一元管理することも可能となり、ダッシュボード上で学習者個人が自身の学習を

31

振り返ることで、自己調整学習の支援が行える。また、開発したダッシュボードを評価するために ペルソナを設定し、それに従った形でデモデータを作成し動作の確認を行った。

• ^宋 文昂

DNS水責め攻撃用踏み台の検知

（概要）一般に頻繁に問い合わせられる完全ドメイン名(FQDN=Fully-Qualified Doname Name) は、DNSキャッシュサーバでキャッシュデータとして保存されるため問い合わせが権威サーバに 来ることは少ない。しかしながら、存在しないFQDNに対する問い合わせはキャッシュサーバに 存在しないため問い合わせを強制的に権威サーバへ送ることができる。こうすることで、負荷分 散の役割を担うキャッシュサーバを無効化して直接権威サーバに負荷を掛けることができる。こ の攻撃を水責め攻撃と言う。Takeuchiらの先行研究(Yuya Takeuchi, Takuro Yoshida, Ryotaro Kobayashi, Masahiko Kato, Hiroyuki Kishimoto, ”Detection of the DNS Water Torture Attack by Analyzing Features of the Subdomain Name,” Journal of Information Processing, Vol. 24, No. 5, pp.793-801(2016))では、問い合わせFQDNから生成されるクエリ頻度、文字列長、ラベ ル数、Bi-gramを特徴量として算出し、Naive Bays^{分類器を用いて}DNSクエリを正常と異常に分 類するシステムを提案している。本研究では特徴量を調整して検知精度の向上を目的の一つとし、

それを確かめるために熊本大学の2017^年3^{月から同年}9^月までのDNSクエリログを用いて精度 比較を行った。実験結果、先行研究と同じ特徴量での検知精度は92.41%であったのに対して、本 研究での特徴量を用いた検知精度は96.54%となった。

• SUSANTO Harry  

（概要）Generally, we perform risk assessment based on cyber security frameworks when tak-ing/improving countermeasures against the threats in cyber attacks in govermental institutes.

We calculated scores based on the cyber security frameworks combined NIST and COBIT5, using log/ data in Indonesian Nuclear Energy Regulatory Agency through 2016 2nd q and 2017 3rd q. Consequently, we obtained the following results: (1) the scores were calculated to be 1.63, 1.89, and 1.83 for the functions in ID(identify), PR(protect), and DE(detect), and (2) however, they were calculated to be 1.11 and 1.06 for those in RS (respond) and RE (recoer), respectively. Therefore, we conclude that we have to take into account on incident respond and business recovery, as well.