Microsoft PowerPoint pptx

コンピュータネットワーク

第10回

第3回課題：内容と提出物



課題１）

◦

_{Wiresharkを使ってパケットデータを取得}

◦

_{そのときにWebでどこかのサイトにアクセスする}

◦

_{パケットデータより}

 １－１）アクセスした先のURLを調べる  １－２）アクセスした先のDNSのFQDN名とIPアドレスを調べる 

課題２）

◦

_{toho_comnet_005.pcapにおいて、POPアクセスしている}

ユーザの名前とパスワードを調べる



提出内容

◦

_課題１）

 １－１）アクセスした先のURL  １－２）アクセス先のDNS名とIPアドレス  パケットデータ（pcap⽅式）

◦

_課題２）

 ユーザ名とパスワード

第3回課題：提出⽅法と締切



提出⽅法

◦ _{電⼦メール}  課題１－１）のURL、１－２）のDNS名とIPアドレス、課題２）のユー ザ名とパスワードは、メール⽂中に  パケットデータはファイルをメールに添付  メールタイトル（件名）に「[コンピュータネットワーク：（学籍番 号）]」と⼊れること ◦ _{akira.kanaoka＠is.sci.toho-u.ac.jp}  （アットマークが⼤⽂字になっていますので、⼩⽂字に直してから送っ てください） 

締切

◦ _{2013年6⽉28⽇（⾦）18:00} 

注意：

◦ _{電⼦メールで提出した場合、必ず私から「受領しました」というメールを返信し} ます。返信がない場合は、メールば届いていない可能性があります。課題提出後 は、⾦岡からの受領メールを必ず確認してください。  英語ではメール返信はしません ◦ _{データが全く同じ⼈達がいた場合、「最初に提出した⼈のみを通常の評価」にし、} 後の⼈は「半分の評価」とします

今週以降の予定



6⽉28⽇

◦

_{第10回講義}



7⽉5⽇

◦

_{第11回講義（}

_最終回

_）



7⽉12⽇

◦

_休講



7⽉19⽇

◦

_休講



7⽉26⽇

第3回課題 第4回課題 （2週間） 第5回課題 （3週間）

先週までのおさらい



通信の階層



リンク層

◦

_{イーサネット（Ethernet）}

◦

_CSMA/CD



インターネット層

◦

_{IP（Internet Protocol）}

◦

_{ルーティング}



トランスポート層

◦

_{TCP（Transmission Control Protocol）}



アプリケーション層

◦

_{DNS、電⼦メール（SMTP、POP）}

◦

_Web

OSI参照モデル

階層の名称

役割

応⽤層

特定応⽤サービスと共通応⽤サービスの

提供

プレゼンテーション層 抽象構⽂と転送構⽂の相互変換

セッション層

セッション制御：⽚⽅向、半⼆重、全⼆

重

トランスポート層

順序制御や誤り制御機構

ネットワーク層

データ転送のための経路選択や中継機能

データリンク層

フレーム（ビット列）の順序制御、誤り

制御機能

物理層

2ノード間においてビット列の伝送を⾏な

うための規格、⼿順、機能特性

TCP/IP階層モデル

階層の名称

概要

具体例

アプリケーション層

（Application）

アプリケーションを実現

HTTP、DNS、

SMTP、POP、

IMAP、FTP、

SNMP、NNTP

トランスポート層

（Transport）

アプリケーションのためにエ

ンド間の通信サービスを提供

TCP、UDP

インターネット層

（Internet）

データを送信元から宛先に運

ぶ

IP、ICMP、ARP、

RARP

リンク層

（Link）

直接接続されたネットワーク

上で通信されるための通信プ

ロトコル

イーサネット、

FDDI、X.25、

ISDN、同軸ケー

ブル、UTP、光

ファイバー

リンク層

階層の名称

概要

具体例

アプリケーション層

（Application）

アプリケーションを実現

HTTP、DNS、

SMTP、POP、

IMAP、FTP、

SNMP、NNTP

トランスポート層

（Transport）

アプリケーションのためにエ

ンド間の通信サービスを提供

TCP、UDP

インターネット層

（Internet）

データを送信元から宛先に運

ぶ

IP、ICMP、ARP、

RARP

リンク層

（Link）

直接接続されたネットワーク

上で通信されるための通信プ

ロトコル

イーサネット、

FDDI、X.25、

ISDN、同軸ケー

ブル、UTP、光

ファイバー

TCP/IP 階層モデル

リンク層

 直接接続されたネットワーク上での通信を確⽴する層

 代表的なものは以下の3つ

◦ _{イーサネット（Ethernet）}

◦ _{トークンリング}

◦ _{FDDI（Fiber Distributed Data Interface）}

 LAN（ローカルエリアネットワーク）上でデータ転送を⾏なうための

プロトコル

◦ _{いずれもデータ転送に「フレーム」と呼ばれるデータのかたまりを⽤いる}

 データの衝突を排除するための仕組み：CSMA/CD（Carrire Sense

Multiple Access/Collision Detection）

直接接続 _{リピータ・ハブを介した接続}

インターネット層

階層の名称

概要

具体例

アプリケーション層

（Application）

アプリケーションを実現

HTTP、DNS、

SMTP、POP、

IMAP、FTP、

SNMP、NNTP

トランスポート層

（Transport）

アプリケーションのためにエ

ンド間の通信サービスを提供

TCP、UDP

インターネット層

（Internet）

データを送信元から宛先に運

ぶ

IP、ICMP、ARP、

RARP

リンク層

（Link）

直接接続されたネットワーク

上で通信されるための通信プ

ロトコル

イーサネット、

FDDI、X.25、

ISDN、同軸ケー

ブル、UTP、光

ファイバー

TCP/IP 階層モデル

IP （Internet Protocol）



インターネットにおいてデータ転送の

基礎となるプロトコル



さまざまな特徴

◦

_{コネクションレス}

◦

_{ベストエフォート}

◦

_{経路選択（ルーティング）}



「データグラム」と呼ばれるデータの

かたまりごとに通信を⾏う

トランスポート層

階層の名称

概要

具体例

アプリケーション層

（Application）

アプリケーションを実現

HTTP、DNS、

SMTP、POP、

IMAP、FTP、

SNMP、NNTP

トランスポート層

（Transport）

アプリケーションのためにエ

ンド間の通信サービスを提供

TCP、UDP

インターネット層

（Internet）

データを送信元から宛先に運

ぶ

IP、ICMP、ARP、

RARP

リンク層

（Link）

直接接続されたネットワーク

上で通信されるための通信プ

ロトコル

イーサネット、

FDDI、X.25、

ISDN、同軸ケー

ブル、UTP、光

ファイバー

TCP/IP 階層モデル

TCPとUDP



IPが出来ること

◦

_{経路制御（ルーティング）を⽤いて、遠くの相⼿とで}

もデータをやり取り可能



IPが出来ないこと

◦

_{信頼できる通信}

◦

_{複数のサービスを同時提供}



そこでTCPとUDP

◦

_TCP

（Transmission Control

Protocol）

◦

_UDP

（User Datagram Protocol）

HTTP、DNS、SMTP、POP3、 IMAP、FTP、SNMP、NNTP

TCP

UDP

IP

（ICMP、ARP、RARP） イーサネット、FDDI、X.25、ISDN、 同軸ケーブル、UTP、光ファイバー

アプリケーション層

階層の名称

概要

具体例

アプリケーション層

（Application）

アプリケーションを実現

HTTP、DNS、

SMTP、POP、

IMAP、FTP、

SNMP、NNTP

トランスポート層

（Transport）

アプリケーションのためにエ

ンド間の通信サービスを提供

TCP、UDP

インターネット層

（Internet）

データを送信元から宛先に運

ぶ

IP、ICMP、ARP、

RARP

リンク層

（Link）

直接接続されたネットワーク

上で通信されるための通信プ

ロトコル

イーサネット、

FDDI、X.25、

ISDN、同軸ケー

ブル、UTP、光

ファイバー

TCP/IP 階層モデル

DNS（Domain Name System）

 IPアドレス ◦ _{⼀意な番号で世界中と通信可能} ◦ _{⼈間の記憶には向かない情報} ◦ _{202.16.211.113と202.16.210.**と…などなど}  ⼈間が覚えやすいように名前をつけよう ◦ _{202.16.211.113さんは「cheese」ね。} ◦ _{130.158.81.38さんは「kanaweb」ね。} ◦ _{でもこれも数が多いとわからなくなる}  所属をつけるようにしよう ◦ _{130.158.103.51さんは、⽇本の、筑波⼤の、リスク⼯学専攻の、暗号・情報セ} キュリティ研究室の「kanaweb」さんね。

cheese.klab.is.sci.toho-u.ac.jp

所属（ドメイン）ごとに名前を管理し、表記する 命名規則とその解決システム

DNS

⽇本 東邦⼤ 理学部 ⾦岡研究室 情報科学科 学術機関

FQDNと正引き/逆引き



FQDN（Fully Qualified Domain Name)

◦

_{完全修飾ドメイン名}

◦

_{ドメインやホストに対する絶対指定を⾏なう際に使われる}

◦

_{例：www.klab.is.sci.toho-u.ac.jp}



正問い合わせ（正引き）と逆問い合わせ（逆引き）

◦

_{正問い合わせ：ドメインやホスト名からリソース（IPアドレ}

ス）を問い合わせる

◦

_{逆問い合わせ：リソース（IPアドレス）からドメインやホス}

ト名を問い合わせる

www.klab.is.sci.toho-u.ac.jp

202.16.211.113

正引き

逆引き

DNSのFQDNが記載される

電⼦メール



メッセージを交換するシ

ステム



メールアドレス

◦

_{相⼿を特定するための情}

報

[email protected]

場所（アドレス） 名前（ユーザ） ドメイン、ホスト名

電⼦メールのプロトコル：SMTP



SMTP（Simple Mail Transfer Protocol）

◦

_{メール配送のためのプロトコル}

◦

_{TCPのポート25番利⽤される}

HELO *** 通信開始 MAIL FROM: *** 送信者の指定 RCPT TO: *** 受信者の指定 DATA メール本文 VRFY *** ユーザ名の確認 QUIT 終了 SMTPの主なコマンド コマンドの やりとり HELO mail.example.com RCPT TO:[email protected]

電⼦メールのプロトコル：POP



POP（Post Office Protocol）



電⼦メールをサーバから受け取るためのプロ

トコル



もともとSMTPだけで成り⽴つものだったが、

メールサーバとしての常時稼動が必要



TCPのポート110番が利⽤される（POP3）



認証機能

SMTP POP POP

WWW（World Wide Web）

 WWWとは ◦ _{インターネットで提供されるサービスの1つ} ◦ _{世界中に広がるクモの巣（web）} ◦ _{単にWeb（ウェブ）とも}  情報提供を⾏うサービス ◦ _{ハイパーテキストと呼ばれる情報をやり取りする}  Webブラウザ ◦ _{WWWの情報を表⽰するソフトウェア}  使われている技術

◦ _{URL（Uniform Resource Locator）}

 情報の場所や取得⽅法の指定 ◦ _HTML  Webの情報を記述するための⾔語 ◦ _HTTP  情報の送受信を⾏うプロトコル HTML：情報の記述⽅法 HTML：情報をやりとりする⽅法 URL：どこに情報があるかを⽰す WWW

コンピュータネットワーク

上の脅威と対策

不正アクセスとサイバー攻撃

不正アクセス/サイバー攻撃の 変遷とその対応 簡単な歴史（マルウェアを中⼼に） マルウェアの⼤規模化 ブラックマーケット醸成 新しいタイプの攻撃

(Advanced Persistent Threat, APT)

最初のウイルスって！？ 世界中に猛威をふるった 世界中に猛威をふるった あのワーム！ 「お⾦になるんだ」 と気づいた⼈たちが！「お⾦になるんだ」 と気づいた⼈たちが！ 企業を狙う！ 国を狙う！

マルウェア



Malware （Malicious Software）

◦ _{不正なソフトウェアの総称} ◦ _{悪意のある/悪質な、ソフトウェアやコード} ◦ _{コンピュータウイルス、ワーム、バックドア、キーロガー、トロイ} の⽊⾺、ボット…等 

歴史上のマルウェア

◦ _{1988年 Morrisワーム} ◦ _{2001年 Nimda、CodeRed} ◦ _{2008年 Conficker} ◦ _{2009年 Gumblar} 

感染経路の例

◦ _{フロッピーディスク} ◦ _USB ◦ _{ネットワークプロトコル} ◦ _メール ◦ _Web 

Drive-by-Download

Robert Tappan Morris Robert Tappan Morris

Morrisワーム

インターネットの⼤きさを知りたい 若い頃のモリス （当時はコーネル⼤の学⽣） でもいちいち許可とってヒアリングも⼤変… ネットごしにアクセスできるから それで調べちゃえばいいや この脆弱性を突けば 内部侵⼊できるな _{なるべくアクセス先が} 対処できないように… 意図しない 拡散と効果 6000台 に感染 サービス 同⼀マシンに複数回感染 感染マシンに⾼い負荷 ⼤学ばれたくないから MITから流しちゃお 告発！ （罰⾦など）

2000年頃からの変化：⼤規模化

CodeRed

Nimda • 2001年7⽉以降 • ⾃⼰増殖タイプ（ワーム） • Microsoft IISの脆弱性を利⽤ • 毎⽉1-19⽇：拡散、20-27⽇：特定サイトにDoS • 9時間で250,000サーバが感染したという報告も • CodeRed II：さらに悪質。「トロイの⽊⾺」 GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3% u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b %u53ff%u0078%u0000%u00=a • 2001年9⽉以降 • ⾃⼰増殖タイプ（ワーム） • さまざまな感染⼿段：IE（ブラウザ）、IIS、 メール添付、ファイル共有 • 24時間で220万台に感染 • ⾃⾝の配布：Webサーバ、メールアドレス検索 →送信、ファイル共有

2000年代半ば：⾦銭⽬的とブラックマーケット

マルウェアを作る⼈ マルウェアを使う⼈ ゾンビPC群（ボットネット） を貸す⼈ 何かをやりたい⼈ スパムメールで儲けたい DoS（サービス妨害）攻撃をしたい フィッシングサイトを⽴ててID/Passを⼤ 量に⼿に⼊れたい お⾦になることがわかる 市場が 成り⽴つ

ボットネット（Botnet）

ボット（Bot）とは 悪意を持った第三者がコンピュータを外部から遠隔操作することを⽬的と して作られたプログラム。 サイバークリーンセンターWebより Grum：60万台 Bobax：10万台 Pushdo 万台 Pushdo：150万台 Rustock 万台 Rustock：200万台 Bagle：50万台 Maazben：30万台 これらのボットネットを含んだ これらのボットネットを含んだ 10個のボットネットより 世界の80%（1,350億通/ ⽇）のスパムメールが送られる （2010年調査）

スパムメールの経済性

C. Kanichらの論⽂ “Spamalytics: An Empirical Analysis of Spam Marketiing Conversion” (ACM CCS ʻ08)

Stormボットネットの⼀部を乗っ取り、スパムメールの投下資本収益率を調査 「性機能改善薬」の 広告メールを送信 347,590,389通送信 82,700,000⼈にメール送信が成功（23.8%） 10,522⼈がWebサイトを訪問（0.00303%） 28⼈が購⼊（0.0000081%）

マルウェア対策



感染経路の遮断

◦

_{ユーザの注意}



不⽤意にメールを開かない



あやしいURLはクリックしない

◦

ネットワーク内での対処



プロキシ、ファイアウォール



ウイルス対策ソフト

◦

_{シグネチャ型}



パターンファイル



定義ファイル

◦

_{マルウェア解析（次スライド）}

マルウェア解析



静的解析と動的解析

◦

_静的解析



バイナリコードを逆アセンブル

◦

_動的解析



隔離環境で実際に実⾏し挙動を観測



パック（パッキング）対応

◦

_{パッキング：圧縮などを⽤いてプログラムの外⾒}

を変える

◦

_{アンパック}



動的解析の妨害

◦

_{動的解析ツールの検出}

◦

_{マルウェア⾃⾝の再起動}

◦

_{デバッガの検出}

◦

_{プロセスなりすまし}

新しいタイプの攻撃、APT

APT (Advanced Persistent Threat)

「純粋な意味での⾦銭⽬的、犯罪⽬的、政 治的な抗議ではなく、国家の指⽰または資 ⾦援助によって特定の標的に対して実⾏さ れるサイバー上のスパイ⾏為または妨害⼯ 作」(トレンドマイクロによる解説） 2010年1⽉にGoogleが 公表した攻撃について以降広まる 同種の攻撃は他の企業にも⾏な われていたことが明らかに （Operation Aurora） ポイント • 特定の（しかも新規の）攻撃⼿法の名称ではない • 複合的で執拗なもの • 標的型攻撃 • マルウェア いくつか事例を紹介

不正アクセスとサイバー攻撃：まとめ

不正アクセス/サイバー攻撃の 変遷とその対応 簡単な歴史（マルウェアを中⼼に） マルウェアの⼤規模化 ブラックマーケット醸成 新しいタイプの攻撃

(Advanced Persistent Threat, APT)

最初のウイルスって！？ 世界中に猛威をふるった 世界中に猛威をふるった あのワーム！ 「お⾦になるんだ」 と気づいた⼈たちが！「お⾦になるんだ」 と気づいた⼈たちが！ 企業を狙う！ 国を狙う！

P2Pの基礎

P2Pとは ネットワークに参加するコンピュータ（ピア, Peer）同⼠が 直接接続して情報のやりとりを⾏うコミュニケーションの形 態。Peer to Peer → P2P。 従来のクライアント/サーバ（C/S）ネットワークとの違い C/S C/S P2PP2P クライアントがすべてサーバに接 続しサービスを受ける形態 すべてのピアが同等。 サービスはそれぞれが 提供・享受する。 リソース（ファイルな ど）はピアがそれぞれ 持つ。

P2Pの基礎

オーバレイネットワーク TCP/IPネットワーク上に 論理的に構成されるネットワーク

⽬的（サービスなど）に応

じたネットワーク構成

オーバレイによる利点 利点：現在のネットワーク構 成を考慮する必要がない。 ユーザにとって便利。 ⽋点：管理者の施したセキュ リティを越える（コントロー ルをはずれる）、ユーザが⾃ らセキュリティを考慮、ある いはアプリでセキュリティを 保たなければならない。 TCP/IPによるセグメント分割の利点 ネットワークの効率化や、セキュリティの確保 TCP/IP上のネットワーク

P2Pの機能

検索 従来のC/Sモデルと異なり、ピアに関する情報やピアが持つリ_{ソース情報は基本的に⼀元管理されないため、検索機能が⾮} 常に重要となる。 検索⽅法によるP2Pモデル分類（後述） 識別 検索同様、ピアやリソースを特定するための識別名や_{識別⽅法も重要である} ルーティング P2Pに代表されるオーバレイネットワークでは、TCP/IPに依存_{しないネットワーク構成が可能であるが、同時に独⾃にネット} ワークのルーティング⽅法を定めなければならない。 リアクティブタイプ：マルチキャストに投げて経路情報を探る プロアクティブタイプ：隣接ピアと経路情報を交換する 境界越え P2Pネットワークは論理的ネットワークであり、現実的には_{TCP/IP上に展開されるためにP2Pネットワークを構成するには、} TCP/IPネットワークの境界（FWなど）を越えなければならな い NAT、ファイアウォール、プロキシなど

P2Pの検索モデルによる分類

純粋にピア同⼠での通信を⾏うタイプである。検索でフ ラッディングと呼ばれるバケツリレーに似た⼿法を使うの が⼀般的。 探索クエリをお互いに伝播し、⾒つかった場合は、その結 果を再び逆伝播することでデータの所在を知る。 利点：拡張性、可⽤性、アドホック性が⾼い 短所：実装が複雑。探索クエリによる帯域消費増⼤。 リソース⾃体はピアが受け持つが、リソースの所在情報などを固 定的なサーバー（インデックスサーバー）が引き受けるタイプ。 クライアント/サーバ型とP2Pの機能を併せ持つことからハイブ リッドと呼ばれる。 利点：ピュアと⽐較してシステムを管理・制御しやすい。 短所：耐障害性や拡張性が⼗分には発揮されない（サーバがある ため） ピュアP2P ハイブリッドP2P

P2Pの検索モデルによる分類

データの探索を、⼀般ノードとは別のスーパーノードが担当 するタイプ。スーパーノードは固定でなく、全体に応じて⾃ 律的に数を調整する。 利点：拡張性と耐障害性（冗⻑性、可⽤性）。低スペックピ アの考慮。 ⽋点：実装が困難。ある程度の規模になるまで安定しない可 能性。 最近注⽬されている技術。 メタデータを⾃律的に単⼀のノードで管理する。 利点：ピュア型と⽐較して、ネットワークの負荷が軽減 される ⽋点：実装の困難性。ピアの参加・離脱の扱いなど。 スーパーノード型 分散ハッシュテーブル（DHT）

分散ハッシュテーブル概略

データ名 データ いーじすかん g0OBW4NXg1iKzYKpgsG いぐあな g0ODT4NBg2mCzJa6gs0 いやりんぐ g0ODhIOKg5ODT4LGg3O データ名 データ ういんぶるどん gqSCooLxgtSC6YLHgvGC うなぎぱい gqSCyIKsgsaCooKmgs4 うるぐあい g0WDi4NPg0GDQ4OJg0 データ名 データ えあぽけっと g0eDQYN8g1CDYoNngs えべれすと g0eDeIOMg1iDZ4LmguhL えんじにあ g0eDk4NXg2qDQYK+gua 「う」 「え」 データ名 データ あーちぇりー laqOVYNug2KDVoOFg2W あいしーかーど gqCCooK1gVuCqYFbgsc あっぷるぱい g0GDYoN2g4uDcINDgqiC 「あ」 実際にはデータ名のハッシュ値をインデックス化 することにより、各ピアが所持するデータ量の偏り を失くす 「い」

P2Pの利⽤形態

コンテンツ共有 コミュニケーション コミュニティ グリッドコンピューティング 代表例：ファイル交換。P2Pといえばこれ、というくらい有名。各ピアが 持つファイルをそれぞれ交換する。メディアファイルの交換により著作権 侵害の温床となっており、問題になっている。 代表例：IMやSkypeなど。Skypeの詳細は後述するが、近年多くのユーザ を獲得しているインターネット上の通話アプリケーション（IP電話、ソフ トフォンとも） 代表例：IM。Yahooメッセンジャーや、MSNメッセンジャー。 アリエルのソフトやSNSの構築なども。スケジュール情報を各ピアが持つ ようなタイプである。最近ではSNSを構築するソフトも出てきている。 ハイブリッドP2Pとコンセプト・構成が似ていることから、P2Pと ⼀緒に語られることが多い。結果として機能は似ているが、ス タートが違う ○P2P：ノード、リソースの発⾒（Discovery）、オーバレイ、拡張性、耐故障性 ○グリッド：資源の集約、資源/処理の割り当て（スケジューリング、ジョブ投⼊）、並列/分散処理 代表例：SETI＠home、distributed.netなど。参加ピアの余剰CPU能⼒を利⽤した⼤規模計算。

代表的P2Pソフトウェア

ソフトウェア名 説明 Napster ハイブリッドP2Pモデル、MP3ファイル共有ソフトウェア。1999年1⽉に発表。 Napsterの登場により、C/S型のMP3配信から、P2Pによる交換へシフト。P2Pによる 回線負担の⼤きさにより利⽤を禁⽌する⽶⼤学が現れた。また、著作権問題も⼤きく、 ⽶国RIAAによる運営差し⽌め提訴などがあった。 Winny ピュアP2Pモデル。ファイル共有、匿名電⼦掲⽰板ソフトウェア。独⾃のファイル転 送⽅式や、暗号化などにより⾼い匿名性を持つ。 2003年11⽉Winny利⽤者2名が逮捕：著作権の公衆送信権侵害 2004年5⽉、Winny開発者逮捕：著作権侵害幇助 Skype スーパーノード型P2Pモデル。⾳声通話ソフトウェア。⾼い品質で無料の⾳声通話に_{より⼈気を誇る。全世界で3億7千万ユーザを超える登録。} PacketiX VPN (SoftEther) VPNソフトウェア。P2Pソフトウェアではないが、オーバレイネットワークを容易に 構築することが可能。IPネットワーク上に仮想イーサネットを作ることができる。 2003年12⽉にSoftEther1.0発表。強⼒な機能により、ネットワーク管理者の許可な く外部コンピュータと接続することなどが可能。2003年末、⼀時公開停⽌の騒ぎも。 現在は後継のPacketixVPNに移⾏している。 BitTorrent 厳密にはソフトウェアではなくP2Pを⽤いたファイル転送プロトコル。さまざまな対応ソフトウェアが公開されている。ソフトウェアやOSの配布、またメディアの配布 にも利⽤されている。

クラウドコンピューティング



計算をネットワークに任せる

◦

_{ネットワークがどう接続され、}

どのコンピュータや機器がどう

サービスするかは⾒えない

◦

_{⾒えないことを「雲}

（Cloud）」と表現した



⽶国の標準技術研究所

（NIST）による定義

◦

_{計算リソース（ネットワーク、}

サーバ、ストレージ、アプリ

ケーション、サービス）に、簡

単・オンデマンドにネットワー

クアクセス

◦

_{ユーザ側の管理が少なく、即座}

に提供される

雲（Cloud）

クラウドコンピューティングの性質

• ⼈を介した作業（申込、サービス変更など）が不要 • 必要に応じてコンピューティング環境が供給される オンデマンド セルフサービス • ネットワークを通じて利⽤可能 • 計算リソースの低いプラットフォーム（携帯、スマートフォン、ノートPCなど）に よる利⽤を促進する 幅広いネットワーク アクセス • クラウドサービス提供者は、複数のユーザが動じに利⽤可能なように計算リソース をプール（備蓄）している • リソース例：CPU処理能⼒、ストレージ、メモリ、ネットワーク帯域、仮想マシン 計算資源のプール • スケールアウト（サーバ台数増⼤）とスケールイン（サーバの解放）の迅速かつ⾃ 動的な実⾏を⾏なう 迅速な伸縮性 • サービスタイプに適した計算能⼒の測定⽅法があり、リソースの利⽤を⾃動的に管 理・最適化する 測定可能な サービス

クラウドコンピューティングのサービスモデル

SaaS

•Soft as a Service •クラウド基盤上で 稼働するアプリ ケーションをユー ザが利⽤する •Webブラウザのよ うなクライアント を通じて利⽤可能 •Webメール

PaaS

•Platform as a Service •クラウド基盤上で 提供されるプログ ラミング⾔語や ツールを⽤いて、 ユーザがアプリ ケーションを配置 することができる

IaaS

•Infrastructure as as Service •OSやアプリなど任 意のソフトウェア を配置し実⾏可能 な環境（CPU、ス トレージ、ネット ワークなど）を ユーザが利⽤する ことができる

クラウドコンピューティングの配置モデル

プライベート クラウド コミュニティ クラウド パブリック クラウド ◦ _{単⼀の組織により運⽤されるクラウド基盤} ◦ _{⾃組織（あるいは第3者）により運営}  ⾃社運⽤型（オンプレミス, on premise）  他社運⽤型（オフプレミス, off premise） ◦ _{複数の組織により共⽤されるクラウド基盤}  共通した利害関係を持つコミュニティを⽀援 ◦ _{組織群（あるいは第3者）により運営}  ⾃組織運⽤型（オンプレミス）  第3者運⽤型（オフプレミス） ◦ _{⼀般公衆や⼤きな産業体が利⽤可能なクラウド} サービスを販売する組織により所有されるクラウ ド基盤 ハイブリッド クラウド ◦ _{2つ以上のクラウド（プライベート、コミュニティ、パブリック）} から構成されるクラウド基盤 ◦ _{標準技術や独⾃技術により結びつけられている}

SaaSの例：Gmail

PaaSの例：Microsoft Windows Azure



Webアプリケーションを作成可能なマイクロ

ソフト社のサービス

◦

_{クラウドオペレーティングシステム（OS）}

◦

_{利⽤出来る⾔語が多い}



.NET (C#, Visual Basic), C++, PHP, Ruby, Python,

Java



事例

◦

_{国⼠舘⼤学}



学内ICTサービスをフルクラウド化

 教育⽀援、図書館システム、学術リポジトリサービス、eラーニン グ、ポータルサイト、メールサービス

IaaSの例：Amazon Elastic Compute Cloud

(Amazon EC2)



コンピュータ処理能⼒を提供する

Amazon社のWebサービス

◦

_{Amazon Web Servicesのラインナップの1つ}



仮想マシン（Virtual Machine）と呼ばれ

るサーバインスタンスを作成することで、

アプリケーションを実⾏可能



事例

課題（第4回）：内容



課題1）SaaSサービスの具体的事例を3つ調べよ。その際、

それぞれについて以下を記載すること。

◦ _{サービス名} ◦ _{サービスの提供者名} ◦ _{サービスの概要} 

課題2）「toho_comnet_006.pcap」をWiresharkで⾒て、

以下の問いに答えよ

 ２－１：攻撃ターゲットとなっているホストのIPアドレスを答えよ  ２－２：攻撃ターゲットが提供しているサービスのポート番号をこたえよ  ２－３：攻撃者がスプーフィングしているIPアドレス群を⼀覧にし、答え よ  ２－４：攻撃者の本当のIPアドレスを答えよ

第4回課題：提出⽅法と締切



提出⽅法

◦ _{電⼦メール}  課題1、2ともにメール⽂中に記載すること。  メールタイトル（件名）に「[コンピュータネットワーク：（学籍番 号）]」と⼊れること ◦ _{akira.kanaoka＠is.sci.toho-u.ac.jp}  （アットマークが⼤⽂字になっていますので、⼩⽂字に直してから送っ てください） 

締切

◦ _{2013年7⽉12⽇（⾦）18:00} 

注意：

◦ _{電⼦メールで提出した場合、必ず私から「受領しました」というメールを返信し} ます。返信がない場合は、メールば届いていない可能性があります。課題提出後 は、⾦岡からの受領メールを必ず確認してください。  英語ではメール返信はしません ◦ _{データが全く同じ⼈達がいた場合、「最初に提出した⼈のみを通常の評価」にし、} 後の⼈は「半分の評価」とします