• 検索結果がありません。

インターネット計測とデータ解析第 8 回 前回のおさらい

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "インターネット計測とデータ解析第 8 回 前回のおさらい"

Copied!
26
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 26 ページ )

全文

(1)

インターネット計測とデータ解析 第 8 回

長 健二朗

2010年12月8日

(2)

前回のおさらい

インターネットの時間変化を計る

I インターネットと時刻

I 時系列解析

I 課題2

2 / 26

(3)

今日のテーマ

インターネットの挙動を計る

I トラフィック量

I (経路情報)

I インターネット計測とプライバシー

(4)

インターネットの挙動を計る

トラフィック量

I ネットワーク計測の基本指標

I 収集方法

I SNMPによるインターフェイスカウンタ値の収集

I NetFlowなどのflow計測

I パケットキャプチャリング

I 個別回線の計測とデータの集約

I 加算可能性: 平均値は加算可能、最大値等は加算できない

I ダブルカウントの問題 経路情報

I AS内部とAS間の2階層

I トポロジーの回でやったので今回省略

今回は、具体例としてブロードバンドトラフィック計測を紹介

4 / 26

(5)

ブロードバンドトラフィックの傾向

I 過去5年ほどは年率30%程度の安定した伸び

I しかし、過去のデータをもとに将来の予測は難しい

I 一部のヘビーユーザの挙動が大きく影響

I 技術以外の社会的要因等で利用の仕方が大きく変わる可能性

(6)

2010 年 1 月に大きな変化

実際、2010年1月に20%近く急減

I これまでにも変動はあったがここまで長期的影響は初めて

I 改正著作権法(ダウンロード違法化)の影響か?

I 罰則規定のない改正なので、ここまでの影響は予想外

0 0.2 0.4 0.6 0.8 1

2008/01 2009/01 2010/01

normalized traffic volume

IN O U T

2009年と2010年のデータを比較し原因を探る

6 / 26

(7)

国内全体の傾向

総務省「我が国のインターネットにおけるトラヒックの集計・試算」

I 1月のトラフィック減少は日本全体で観測されている

2005/05 2006/05 2007/05 2008/05 2009/05 2010/05 0

100 200 300 400 500 600

Traffic (Gbps)

A1(in) A1(out)

2000 2002 2004 2006 2008 2010 Year

0 100 200 300 400

Aggregated IX traffic [Gbps] Traffic volume

0 1 2 3 4

Annual growth rate

Growth rate

国内ISP6社のブロードバンドトラフィック(左)主要IXトラフィック(右)

(8)

ブロードバンド週間トラフィックの変化

I 家庭利用のトラフィックパターン(ピークは21-23時)

I 2005年頃はIN/OUTはほぼ同量(P2Pトラフィックが支配的)

I 除々にOUT(利用者のダウンロード)が大きく P2Pファイル共有からwebサービスへのシフトが窺える

ブロードバンド週間トラフィック: 2009(上) 2010(下)

8 / 26

(9)

ブロードバンド利用者別データの解析

I IIJが運用するブロードバンドサービスが対象

I Sampled NetFlow形式のデータ

I FTTH/DSLブロードバンド顧客収容ルータ

I 1週間分のデータ

I 20095月と20105月の比較

I 平日と休日でパターンが異なる、7で割った1日平均を使用

IN/OUTはISPからの視点

(10)

利用者ごとの IN/OUT 使用量

5000ユーザをランダムサンプリングしIN/OUTをプロット 2つのクラスタ: クライアント型一般ユーザとピア型ヘビーユーザ

I 境界はあいまい

I ヘビーユーザとそれ以外、クライアント型とピア型

I 利用者は両タイプのアプリケーションを異なる割合で使用

104 105 106 107 108 109 1010 1011 Daily outbound traffic (byte)

104 105 106 107 108 109 1010 1011

Daily inbound traffic (byte)

2009

104 105 106 107 108 109 1010 1011 Daily outbound traffic (byte) 104

105 106 107 108 109 1010 1011

Daily inbound traffic (byte)

Total (2010)

利用者ごとのIN/OUT使用量(左)2009 (右)2010

10 / 26

(11)

トラフィック使用量のユーザ分布

I ベキ分布的(確率的な分布)

I 幅広いヘビーユーザが存在

I 2010年にはIN側でヘビーユーザの割合が若干減少

I 100MB/日以上アップロードするユーザの総数は20%程減少

I 一方で、右端の極端なヘビーユーザは逆に増えている

104 105 106 107 108 109 1010 1011 1012 Daily traffic per user (bytes)

10-6 10-5 10-4 10-3 10-2 10-1 100

Cumulative distribution

InOut

2009

104 105 106 107 108 109 1010 1011 1012 Daily traffic per user (bytes)

10-6 10-5 10-4 10-3 10-2 10-1 100

Cumulative distribution

InOut

2010

トラフィック使用量の相補累積分布: (左)2009 (右)2010

(12)

利用者間のトラフィック使用量の偏り

I ユーザ別の使用量に大きな偏り

I 2010年: 上位10%の利用者がOUT78%、IN96%を占 める

I 2009年と比較するとIN側の偏りが拡大

I ヘビーユーザ総数は減ったが、極端なヘビーユーザは増えた

0 0.2 0.4 0.6 0.8 1

0.0001 0.001 0.01 0.1 1

cumulative traffic

cumulative heavy hitters IN

OUT

0 0.2 0.4 0.6 0.8 1

0.0001 0.001 0.01 0.1 1

cumulative traffic

cumulative heavy hitters IN

OUT

利用者間のトラフィック使用量の偏り(左)2009 (右)2010

12 / 26

(13)

利用者ごとの 1 日の使用量

I IN/OUTの各分布は2つの対数正規分布から成る

I ダウンロードがひと桁多いクライアント型グループ

I 利用量の多いIN/OUT対称的なピア型グループ

IN (MB/day) OUT (MB/day)

mean mode mean mode

2005 430 3.5 447 32

2009 556 6 971 114

2010 469 7 910 145

104 105 106 107 108 109 1010 1011 Daily traffic per user (bytes) 0

0.1 0.2 0.3 0.4 0.5

Probability density

2005 (in) 2005 (out) 2009 (in) 2009 (out)

104 105 106 107 108 109 1010 1011 Daily traffic per user (bytes) 0

0.1 0.2 0.3 0.4 0.5

Probability density

In 2009 Out 2009 In 2010 Out 2010

利用者の1日の使用量分布(確率密度関数) (左)20052009 (右)20092010

(14)

プロトコル別使用量

アップロード100MB/日でピア型とクライアント型を分類

I ポート番号: min(sport, dport)

I 一般に、well-knownポートはクライアントサーバ型アプリ ケーション、動的ポートはP2Pの可能性が高い

I 全体でみるとほとんどはTCPの動的ポート

I TCP80番ポートが増加傾向

I 2010年に動的ポート同士の通信は25%程減少、そのうち1/380番ポートに移行

total

client-type only 2009

2009 2010

2010

TCP 96%

TCP 96%

TCP 90%

TCP 96%

80 14%

80 23%

80 67%

80 75%

TCP >= 1024 78%

TCP >= 1024 64%

TCP >= 1024 18%

TCP>=1024 15%

U D P 7%

U D P 3%

U D P 3%

other TCP < 1024

4%

4%

6%

10%

14 / 26

(15)

プロトコル別使用量詳細

2009 2010

protocol port total client total client

(%) type (%) type

TCP * 95.80 95.73 90.09 95.82

(<1024) 18.23 77.31 26.46 80.87 80 (http) 14.46 67.30 23.00 75.12 554 (rtsp) 1.48 6.89 1.15 2.45 443 (https) 0.64 1.91 0.98 2.28 20 (ftp-data) 0.19 0.17 0.18 0.07 (>= 1024) 77.57 18.42 63.63 14.95 1935 (rtmp) 0.36 1.51 1.04 2.91 6346 (gnutella) 1.10 0.60 0.86 0.33 6699 (winmx) 0.70 0.24 0.65 0.17

8084 0.00 0.00 0.61 0.00

UDP 2.24 2.60 6.79 2.76

ESP 1.87 1.55 2.91 1.30

GRE 0.07 0.08 0.14 0.06

IP-IP 0.01 0.00 0.04 0.01

ICMP 0.02 0.05 0.02 0.04

(16)

TCP ポート利用の週間推移

3つに分類: 80番,その他のwell-knownポート,動的ポート

I 合計のピーク値で正規化

I 全体でも動的ポートが減って80番のトラフィックが増加

I これまではクライアント型に顕著な傾向

TCPポート利用の週間推移: (上)全体(下)クライアント型(左)2009 (右)2010

16 / 26

(17)

参考 : 2005 年と 2008 年の比較

I 全体はピア型ユーザに利用を反映

I クライアント型で80番ポートの増加が目立った

(上)全体(中)クライアント型(下)ピア型(左)2005 (右)2008

(18)

まとめ

I ブロードバンドトラフィック

I 過去5年は年率30%程で安定した伸びをしていた

I 20101月に急減

I トラフィックパターンの変化傾向

I 全体でみると依然P2Pファイル共有が支配的

I しかし、webベースのサービスへのシフトが明確に

I 各利用者は多様なアプリケーションを異なる割合で使用

I 2010年に入っての特徴

I いままでの傾向に大きな変化はない

I ヘビーユーザのトラフィック変動がこれまでより大きい

I ヘビーユーザや動的ポート同士の通信が単純に減った訳では ない

I ヘビーユーザ数は20%程減少、一方で極端なヘビーユーザは 増加

I 動的ポート同士の通信は25%程減少、そのうち1/380 ポートに移行

I これまでは、一般ユーザの動向に顕著だったwebサービスへ のシフトが、今回、ヘビーユーザにも広がった

18 / 26

(19)

改正著作権法の影響の考察

I 以前からP2Pファイル共有からwebサービスへシフトする 流れ

I ネットのビデオコンテンツのユーザ層の広がり

I 代替技術としてwebベースのサービスの成熟

I P2Pファイル共有使用リスクに対する社会的認識の変化

I 改正著作権法を契機に、この流れが加速した

I 例え:地震で地滑りが起こった、本当の原因は地盤の緩み

I 世界的にも同様の事例が報告されている

I 2009年スウェーデンの著作権強化でトラフィック半減など

(20)

インターネット計測とプライバシー

計測はすべての技術の基本

計測情報の開示: 個人情報を含まない統計情報のみ開示可能 計測データからプライバシー情報が漏洩するリスク

I 計測データ中のプライバシー情報 (IPアドレスなど)

I 技術の進歩で情報の拡散や加工が容易になった

I 悪意の利用やリバースエンジニアリングの可能性 技術に法制度がついていけない現状

I ほとんどがインターネット以前に作られた制度

I 計測には法的にはグレーな部分が多い

I 計測に対する立場の違い、技術者の認識にも大きな温度差

20 / 26

(21)

通信の秘密

憲法上の通信の秘密

I 政府など公権力に対する義務

電気通信事業法第4条第1項で通信の秘密

I 電気通信事業者の取扱中に係る通信の秘密は、侵してはなら ない

例外

I 当事者の同意がある場合

I ウイルスチェックサービスや迷惑メールフィルタリングサー ビス

I 違法性阻却事由が存在し、違法とはされない場合

I 業務上必要な正当業務行為に当たる場合

I : パケット配送のためにヘッダ情報を見る

I 緊急避難に該当する場合

I : 他のサービスに支障が出ないよう対策をする

(22)

個人情報

個人を識別することができる情報

I 氏名、性別、生年月日、住所、電話番号、家族構成、職業、

年収、生体情報

I IPアドレス、メールアドレス、オンライン上のID、位置情報

I 日本の個人情報保護法 2005年に施行

I 5000件以上の個人情報を扱う事業者が対象

I 利用目的の特定、制限、適切な取得、通知義務、苦情処理

22 / 26

(23)

プライバシー

みだりに自分の私生活を公開されない権利、法的保証 個人の情報を自分でコントロールできる権利

プライバシー情報

I 利用したサービス、web閲覧履歴、検索履歴、購入商品、趣 味指向

I 本人が自ら公開している場合はプライバシー情報とはなら ない

I しかし、情報の収集、加工、第三者への提供などもプライバ シーの侵害になりえる

(24)

インターネット計測とプライバシー漏洩リスク

生データ、汎用データ

I 当初の目的以外の利用が可能、いっぽうで情報漏洩リスクを 伴う

I 汎用性と情報漏洩リスクのトレードオフ

I 例えば、特定目的用にオンライン処理することでリスク減少 データの共有、公開

I 共有: 第三者への情報提供となる問題

I 必要最小限の情報のみ共有するようなデータの加工は可能

I 公開: 幅広い利用促進、悪用されるリスク 商用トラフィックと非商用トラフィック

I 研究教育用ネットワークは比較的計測しやすい

I いっぽうで、商用トラフィックとの乖離 インフォームド コンセント

I 利用者に説明、理解と合意を得るプロセス

I 医療分野で進んでいる (倫理委員会設置など) 法的側面とモラル

I 合法であるかだけでなく、技術者のモラルが問われる

I センシティブなデータの削除や匿名化

24 / 26

(25)

まとめ

インターネットの挙動を計る

I トラフィック量

I (経路情報)

I インターネット計測とプライバシー

(26)

次回予定

第9回 インターネットの異常や問題を計る(12/11)

I 異常検出

I スパム判定

I ベイズ理論

26 / 26

参照

今ダウンロードする ( PDF - 26 ページ - 1.24 MB )

関連したドキュメント

1 / 年 1 月 21 日制定 2022 N-ONE OWNER S CUP 特別規則 文中のアンダーライン部は 2021 年からの変更箇所を示す

HORS

7) 糖尿病 (1) ヘモグロビン A1c( エーワンシー ) の知識ヘモグロビン A1c( エーワンシー ) の言葉も意味も知っている者は 男性 25.1% 女性 34.8% である 男性の 60 歳代以上 女性の 30 歳代以上で 30% を超えているが 15~19 歳及び 20 歳代の割合が低

わからない その他 がん検診を受けても見落としがあると思っているから がん検診そのものを知らないから

梅田芸術劇場ネット会員チケットサービス利用規約 第 1 条 :( 梅田芸術劇場ネット会員チケットサービス利用規約の範囲および変更 ) 1. 梅田芸術劇場ネット会員チケットサービス利用規約 ( 以下 梅田芸術劇場ネット会員チケットサービス利用規約 といいます ) は 株式会社梅田芸術劇場 ( 以下 (

(2) 払戻しの要求は、原則としてチケットを購入した会員自らが行うものとし、運営者

1 廃棄物処理の流れ 発生したものが産業廃棄物に該当するか否か 産業廃棄物に該当する場合は どの種類に該当するのかなどの判断に必要なポイントがいくつかあります また 排出事業者が委託しようとする産業廃棄物の種類に応じた許可を有する処理業者に委託する場合の必要なポイントもいくつかあります 事業所で廃棄

総合判断説

スライド 1

お客様100人から聞いた“LED導入するにおいて一番ネックと

霧ヶ峰基金会報

子どもたちは、全5回のプログラムで学習したこと を思い出しながら、 「昔の人は霧ヶ峰に何をしにきてい

電子取引システム(CH) ■ 初期設定手順(Google Chrome版)

① Google Chromeを開き,画面右上の「Google Chromeの設定」ボタンから,「その他のツール」→ 「閲覧履歴を消去」の順に選択してください。.

内 容