技術研究所が開催したオープンセミナーの内容を紹介します。

  • 2019-12-19 Webブラウザによる動画配信サービス利用時の品質調査データの収集と分析

    Webブラウザによる動画配信サービス利用時の品質調査データの収集と分析

    話者
    浅井智也 (WebDINO Japan)
    参加登録
    https://iijlab-seminars.connpass.com/event/157675/
    • インターネット通信帯域の多くを動画配信が占め、動画配信サービスの振る舞いの把握と制御の重要性が高まっています。一方、常時TLS化やHTTP/3導入を背景にISPなどがネットワーク側で把握し得る情報は以前よりも限られています。そのため、近年ユーザの必要な体感品質を維持しつつネットワーク帯域を節約する為の調査研究・技術開発が求められています。
      本講演では、Webブラウザでの動画視聴時にその振る舞いやネットワークの挙動を記録しつつ体感品質値を計測するWeb VideoMarkプロジェクトと、実際に計測した結果の初期分析結果を紹介します。
  • 2019-11-19 安全なシステムプログラミング言語Rustへの招待

    安全なシステムプログラミング言語Rustへの招待

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    κeen(Idein株式会社)
    参加登録
    https://connpass.com/event/152079
    • Rustは次世代のシステムプログラミング言語として注目されている言語で、AWSやDropboxなどの企業でも採用事例が出始めています。 本セミナーではRustの特徴である所有権、Rustが保証する安全性についてや、他のシステムプログラミング言語と比較してRustを使って嬉しい点などを紹介します。 また、システムプログラミング言語としての利用事例などを紹介し、既に実用レベルに達していることも確認します。
    資料
    View

    Video

  • 2019-10-15 Raspberry PiのVideoCore IV GPUを用いたDeep Learning推論の高速化

    Raspberry PiのVideoCore IV GPUを用いたDeep Learning推論の高速化

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    中村晃一(Idein株式会社)
    参加登録
    https://iijlab-seminars.connpass.com/event/148614/
    • Raspberry PiのSoCにはGPUが搭載されていますが計算資源としてはあまり活用されていません。
      本セミナーではRaspberry Piに搭載されたVideoCore IV GPUを利用して深層学習モデルを高速実行する技術について解説します。
      また、Raspberry Piをエッジデバイスとして活用したIdeinのIoT向けのプラットフォーム事業について簡単にご紹介します。
    資料
    Download

    Video

  • 2019-08-26 Towards more flexible network protocols

    Towards more flexible network protocols

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    Francois Michel (UCLouvain)
    参加登録
    https://iijlab-seminars.connpass.com/event/142446
    • Application requirements evolve over time and the underlying protocols need to adapt. Most transport protocols evolve by negotiating protocol extensions during the handshake. Experience with TCP shows that this leads to delays of several years or more to widely deploy standardized extensions. In this paper, we revisit the extensibility paradigm of transport protocols. We base our work on QUIC, a new transport protocol that encrypts most of the header and all the payload of packets, which makes it almost immune to middlebox interference. We propose Pluginized QUIC (PQUIC), a framework that enables QUIC clients and servers to dynamically exchange protocol plugins that extend the protocol on a per-connection basis. These plugins can be transparently reviewed by external verifiers and hosts can refuse non-certified plugins. Furthermore, the protocol plugins run inside an environment that monitors their execution and stops malicious plugins. We demonstrate the modularity of our proposal by implementing and evaluating very different plugins ranging from connection monitoring to multipath or Forward Erasure Correction. Our results show that plugins achieve expected behavior with acceptable overhead. We also show that these plugins can be combined to add their functionalities to a PQUIC connection.
    資料
    Download

    Video

  • 2019-7-23 時空間の可視化~時間変化する現象を観察し、理解するための技術~

    時空間の可視化~時間変化する現象を観察し、理解するための技術~

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    脇田建(東京工業大学)
    参加登録
    https://iijlab-seminars.connpass.com/event/136109/
    • ヴィジュアルアナリティクスはデータ可視化の技術を基礎とした技術で、関心領域を理解し、意思決定に繋げることを目的としています。関心領域の構造や、そこでの状況が複雑になれば、それをディスプレイ上にわかりやすく表現することは困難になります。時間とともに変化する状況の場合、ディスプレイ上の表現に時間を埋め込む必要があるためさらに困難です。このセミナーでは、時間とともに変化する複雑な現象を表現するためのさまざまな技術とその視覚的表現に対するインタラクションの技術について紹介します。
    資料
    Download

    Video (1/2)

    Video (2/2)

  • 2019-6-18 ドローン前提社会 〜デジタルテクノロジーが包含するモビリティの未来像〜

    ドローン前提社会 〜デジタルテクノロジーが包含するモビリティの未来像〜

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    南政樹 (慶応義塾大学 SFC研究所 ドローン社会共創コンソーシアム)
    参加登録
    https://iijlab-seminars.connpass.com/event/133664/
    • ドローン(無人航空機)は、飛行機やヘリコプターなどのラジコンから進化した歴史を持つ。 今日のドローンは、コンピュータを搭載し様々な制御が行われるため、誰でも手軽に簡単に飛ばすことができる。 このことから、低高度の空を積極的に利用する移動体として利活用されることが期待されている。 我々は、「地球上の空間において、大規模・大量のドローンを社会インフラとして積極的に利用する社会」を「ドローン前提社会」と位置づけ、その実現に向けた実証的な研究活動を進めている。 ドローン前提社会は、今日のインターネット前提社会を前提として成立するため、インターネットを通じたコミュニケーションや、インターネット上のリソースを利用していくこともまた容易に想像できる。 究極的には、すべてのドローンがインターネットに常時接続されるノードまたはネットワークとして存在し、自律・分散・協調型のモビリティシステムとして、未来の移動インフラとなると考えられる。 本セミナーでは、ドローン前提社会像をインターネット的な発想、視点で議論したい。
    資料
    Download

    Video (1/2)

    Video (2/2)

  • 2019-5-21 狭義のTeXと広義のTeX、それぞれの進化

    狭義のTeXと広義のTeX、それぞれの進化

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    鹿野桂一郎 (ラムダノート株式会社)
    参加登録
    https://iijlab-seminars.connpass.com/event/130579/
    • TeXに対しては、「クヌースが開発した数式組版のためのプログラム」という印象があるかもしれません。 しかし、いま多くの人が使っている「TeX」は、クヌースがかつて研究室で開発したものとはさまざまな面で大きく異なります。 TeXとそれを取り巻く環境がどのように進化してきたか、また、現代ではどのような体制でどんな開発が進められているのか、紹介します。
    資料
    Gist
  • 2019-4-25 It is worth upgrading form BIND: Performance comparison of authoritative DNS servers

    It is worth upgrading form BIND: Performance comparison of authoritative DNS servers

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    Gábor Lencse (Széchenyi István University)
    参加登録
    https://iijlab-seminars.connpass.com/event/127000
    • BIND is undoubtedly the most well-known and widely used authoritative DNS server implementation. However, it has much higher performance alternatives. This presentation is about the performance analysis of four authoritative DNS server implementations: BIND, NSD, Knot DNS, and YADIFA. The performance measurement method is taken from RFC 8219. Various performance factors are considered: the number of CPU cores, the size of the zone file, the timeout value and also the architecture of the CPU. Several different issues of BIND are pointed out. Both NSD and Knot DNS are shown to have about one order of magnitude higher performance than BIND or YADIFA.
  • 2019-3-19 StackStormを活用した運用自動化の実践

    StackStormを活用した運用自動化の実践

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    杉本 周 (インターネットマルチフィード株式会社)
    話者略歴
    インターネットマルチフィード株式会社 技術部所属。同社が提供するIXPサービス「JPNAP」における各種システム・ソフトウェアの開発マネージャー。
    参加登録
    https://iijlab-seminars.connpass.com/event/124111/
    • 昨今、あらゆる場面において「運用の自動化」が叫ばれるようになり、その重要性は日に日に増してきています。
      しかし、実際に着手しようとしてみると、一筋縄ではいかないことが多いのではないでしょうか。その理由の一つに、既存の運用手順等が「自動化に向いていない」ことが挙げられると思います。既に運用しているものがあるところで、自動化を理由に「すっぱりと運用を変える」というのは、かなり難易度が高く、また時間を要するものです。
      本プレゼンテーションでは、こういった「運用の自動化」に対する課題を、StackStormを活用することでどのように解決していけるのか、弊社インターネットマルチフィードにおけるJPNAPサービスの運用自動化での実例を交えながら、ご紹介いたします。
    資料
    SlideShare

    Video (1/2)

    Video (2/2)

  • 2019-3-4 The Isolario project: BGP route collecting, real-time services and data analysis

    The Isolario project: BGP route collecting, real-time services and data analysis

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    Alessandro Improta (IIT-CNR), Luca Sani (IIT-CNR), Lorenzo Cogotti (Alpha Cogs)
      • Title: Isolario: the real-time Internet routing observatory (by Alessandro Improta)
      • Abstract: The incompleteness of data collected from BGP route collecting projects is a well-known issue. Recent works explained that one of the possible solution is to increase the contribution in terms of routing data collected from ASes located in the Internet periphery, in order to reveal the peering connectivity of their upstream providers. IIT-CNR developed the Isolario project to fill this gap. Isolario is a BGP route collecting project based on the do-ut-des principle which aims to increase the appeal of route collecting by offering services in return, ranging from real-time analyses of the incoming BGP session(s) to historic analyses of routing reachability. This presentation will introduce the basic elements of Isolario and the rationale lying behind the project, with a fast overview about its services, the solutions applied and future works.
      • Title: ICE: A memory-efficient BGP route collecting engine (by Luca Sani)
      • Abstract: ICE is a multi-threaded and memory-efficient BGP collecting engine which allows route collectors to efficiently handle real-time queries of the routing table. ICE is designed to allow concurrent read/write operations on the routing table. Memory efficiency has been obtained thanks to the design of a variant of the Liv-Zempel compression algorithms specifically tailored to operate within a BGP real-time collecting environment. The proposed technique exploits the high degree of repetitiveness characterizing BGP data and reduces the ICE memory usage by as much as 30%. ICE is currently used as the route collecting software in the Isolario project.
      • Title: BGP Scanner: C library & tool (by Lorenzo Cogotti)
      • Abstract: During the last years the amount of data collected has increased greatly, mostly due to the introduction of new route collectors (e.g. PCH, Isolario), new BGP feeders, new BGP extensions (e.g. Multiprotocol RFC4760, ADDPATH RFC7911) and, of course, due to the natural growth of the Internet. Most of the available MRT-BGP data reader available were designed when the amount of data available was smaller, and as a consequence are not able to perform efficiently with current datasets. Moreover most of them do not support most of the BGP extensions introduced in time usually because they are not properly maintained and updated. In this presentation is presented BGP scanner, a new open source MRT-BGP data reader and C library implemented at IIT-CNR, which is exploited in Isolario project. To the best of our knowledge, BGP scanner outperforms all the MRT-BGP data reader freely available online, in terms of speed and memory consumption.
  • 2019-2-26 SCONE: Secure Container Technology & Secrets Management

    SCONE: Secure Container Technology & Secrets Management

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    Do Le Quoc (TU Dresden)
    • Nowadays, data analytics has become a critical component of modern online services, especially for data-driven online services. Typically, this component requires to process large-scale datasets which may contain private and sensitive information of online services’ customers. Moreover, it becomes even worse when these online services rely on cloud computing to store and process the sensitive data. In such setting, privacy and security become of paramount concern since the customers need to trust both service providers and cloud providers. Unfortunately, in the past, this trust has been violated. In this situation, an interesting question is how to perform data analytics in a secure and privacy-preserving manner? To answer this question, in this talk we will present and demonstrate our solution using SCONE - a shielded execution framework built on modern Trusted Execution Environments (TEEs). The main aim of SCONE is to protect the data analytics application and its secrets against strong attackers (attackers with root access) in a transparent manner, i.e., without changing the application’s source code. At the end of the talk, we will provide a live demo on how to secure PySpark - a widely used framework for data analytics in industry - using SCONE.
  • 2019-1-22 進化するロギング:デバッグのための古くて新しい技術

    進化するロギング:デバッグのための古くて新しい技術

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    河野 健二 (慶應義塾大学)
    • ロギングはバグを特定するための古典的な手法である.ログとして記録しておくイベントの品質が,そのままデバッグの効率に直結する.それにもかかわらず,従来のロギングでは開発者の経験と勘に基づいて 1) ログを出力するコード上の場所 (where to log) と 2) 記録しておくべき情報 (what to log) をアドホックに決定している.そのため,デバッグ時に必要十分な情報が得られるとは限らず,デバッグを困難なものとする一因となっている.  本発表では,ログの品質を改善する「ロギングコード自動挿入」に関する最近の研究成果を紹介する.ログの自動挿入はここ数年にわたって活発に研究されており,システムソフトウェア研究のトピックのひとつとなっている.既存研究を概観したのち,発表者等が研究・開発を進めているロギング・ツールK9 について紹介する.K9 はマルチスレッド環境におけるエラー伝播を対象としており,共有データを介したスレッド間でのエラー伝播の追跡を可能とする.共有データを介したエラー伝播が発生すると,障害を起こしたスレッドのコントロールフローを遡っても,障害の原因となったバグにたどり着けるとは限らない.K9 ではそのようなエラー伝播の追跡を支援する.実際に,K9 を Linuxカーネルに適用し,既知のカーネル・バグ 3 種の追跡が可能であることを確認した.さらに,Linux のファイルシステム保守中に遭遇した未知の障害にも適用し,バグの特定に有益であることを確認した.
  • 2018-12-11 AS Rank v2: Autonomous Systems and their Ranking

    AS Rank v2: Autonomous Systems and their Ranking

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    Bradley Huffaker (CAIDA)
    • In the Internet, an Autonomous System (AS) is a collection of connected Internet Protocol (IP) routing prefixes under a single administrative domain. As such, they present a window through which to understand the wider Internet topology. In this talk we will provide a brief overview of the Autonomous Systems, their ranking and topology. We will then end with an introduction to AS Rank API v2, a public web service which provides information about individual ASes, their rank, and topology.
    資料
    Download

    Video

  • 2018-11-28 Large-scale active measurements with RIPE Atlas

    Large-scale active measurements with RIPE Atlas

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    Emile Aben (RIPE NCC)
    • RIPE Atlas is a large scale active measurement platform. With over 10000 measurement vantage points (“probes”) all over the Internet at your fingertips, it is a powerful platform for network operations and research. We’ll introduce the platform, and cover topics like how to get information about probes and measurements already running, the measurement primitives available and how to run your own measurements.
  • 2018-11-20 TEEを中心とするCPUセキュリティ機能の動向 (RISC-V, ARM, etc)

    TEEを中心とするCPUセキュリティ機能の動向 (RISC-V, ARM, etc)

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    須崎 有康 (国立研究開発法人産業技術総合研究所)
    • TEE: Trusted Execution EnvironmentはARM TrustZoneで利用可能になっており、多くの携帯電話でクリティカルな処理に活用されている。例えばiPhoneではSecure Enclaveがあり、SamsungではKnoxを提供している。TEEの機能としてIntel CPUではSGX: Software Guard Extensionがあり、オープンアーキテクチャとして話題のRISC-VにおいてもTEEの実装が検討されている。これらの違いを説明するともにその上のソフトウェア実装(Trusted OS)について解説する。また、IETFではTEEを活用するプロトコルTEEP: Trusted Execution Environment Provisioning が提案されおり、これについても解説する。CPUセキュリティ機能としてはMicrosoft Azureの想定するIoT用PlutonやGoogle Titanなども紹介する。
    資料
    Download
  • 2018-10-16 Containers Do Not Need Network Stacks

    Containers Do Not Need Network Stacks

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    中村 遼 (東京大学)
    • コンテナ仮想化は、ポータビリティやオーバーヘッドの小ささから、Microservice architectureやServerless computingなど、新しいコンピューティング環境を可能にしました。コンテナは、分離された名前空間であり、独立したネットワークスタックを持ちます。ネットワークにおいて独立した複数の要素を繋ぐとき、伝統的に、インターフェースとリンクという抽象化を用いてきました。これは物理環境でも、仮想マシンでも、そしてコンテナでも同様です。しかしコンテナ仮想化において、この抽象化は最善なのでしょうか。実際、コンテナ環境ではネットワーク性能が低下することが知られています。

      本研究は、コンテナとホスト間の新しいデータ通信チャンネルとしてソケットレイヤーを用いる、Socket Graftingを提案します。Socket Graftingでは、コンテナ内で作成されたソケットはホストに作成されたソケットに接ぎ木され、コンテナ上のアプリケーションはホストのネットワークスタックを使って通信します。その結果、コンテナ内のネットワークスタックや仮想インターフェースはバイパスされ、ネットワーク性能の低下が抑制されます。本発表では、Socket Graftingとその実装である新しいソケットアドレスファミリ(AF_GRAFT)、そしてLD_PRELOADによる既存のアプリケーションを用いた評価実験の結果についてお話します。

    資料
    Download

    Video (1/2)

    Video (2/2)

  • 2018-09-18 大規模IPv6ネットワークスキャンを見つける

    大規模IPv6ネットワークスキャンを見つける

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    福田 健介 (国立情報学研究所)
    • IPv6に関する神話の一つとして, 「IPv4と比較してIPv6ではアドレス空間が広大なため大規模なネットワークスキャンは現実的ではない」 と言われていますが,実際には既に大規模スキャンは起きています. この講演では,大規模IPv6ネットワークスキャンを行うための研究者の取り組み,および,我々が研究を進めているDNS権威サーバを用いた大規模ネットワークスキャンを検出するための枠組みについてお話します.
    資料
    Download

    Video (1/2)

    Video (2/2)

  • 2018-08-29 ソフトウェアテストの重要性とテストでの考え方

    ソフトウェアテストの重要性とテストでの考え方

    場所
    株式会社インターネットイニシアティブ 13階 Opera1
    話者
    片山 徹郎 (宮崎大学 工学教育研究部)
    • 従来ソフトウェアテストは、開発プロセスの1工程でしたが、品質向上のため設計やコーディングにもテストの考え方が使われ始めており、テストの重要性が増しています。本講演では、ソフトウェアテストの重要性とテストでの考え方を中心に紹介します。
    資料
    Download

    Video (1/2)

    Video (2/2)

  • 2018-07-24 ICLab: A Platform for Global Censorship Measurement

    ICLab: A Platform for Global Censorship Measurement

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    Shinyoung Cho (Stony Brook University)
    • Recent years have seen the Internet become a key vehicle for citizens around the globe to express political opinions and organize protests. This fact has not gone unnoticed, with countries around the world repurposing network management tools (e.g., URL filtering products) and protocols (e.g., BGP, DNS) for censorship. Previous work has focused on understanding how censorship is performed in specific countries. However, there are no major studies to understand global censorship trends over time, and to identify, on a global scale, the networks responsible for performing censorship. Also, repurposing network products for censorship can have an unintended international impact, which we refer to as censorship leakage. While there have been anecdotal reports of censorship leakage, there has yet to be a systematic study of censorship leakage at a global scale. We build a global censorship measurement platform (ICLab) and combine it with a general-purpose technique - boolean network tomography - to identify how a censor performs censorship and which AS on a network path is performing censorship.
  • 2018-06-12 ソフトウェアテストを勉強して設計やマネジメントが上手になった話
    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    kyon_mm (株式会社オンザロード MaaS事業部 テストアーキテクト)
    • ソフトウェア開発組織やソフトウェア自体の価値を向上させる方法は多岐にわたります。例えば、品質面においてでも複数のアプローチを組み合わせることで目標を達成しやすくなります。プログラミング、ソフトウェアテスト、プロジェクトマネジメント、プロダクトマネジメント、マーケティングなどなど。今回は、ソフトウェアテストを勉強することにより「ソフトウェア開発の質向上に対してどのように全体的に作用するのか」を実体験をもとに紹介します。
    資料
    Download

    Video (1/2)

    Video (2/2)

  • 2018-05-02 PASTE: Co-designing Network and Storage Stack for Non-Volatile Main Memory
    場所
    株式会社インターネットイニシアティブ 13階 Opera 2
    話者
    本多倫夫 (NEC Laboratories Europe)
    • Costs of persisting data over networks have been dominated by slow access latency to disks or SSDs, and access methods to them, causing end-to-end latency on the order of hundreds or thousands of microseconds. As a result, networking whose RTTs over TCP and HTTP take tens of microseconds, was a relatively lightweight component of the end-to-end system. However, emerging non-volatile main memory (NVMM) will change this phenomenon, because durably writing data become two-three orders of magnitude faster because of physical speed and new access methods. This bottlenecks the network stack, necessitating re-designing it. We propose PASTE, a new networking API to build networked storage systems on top of it. It achieves high performance by run-to-completion and DMA performed to named packet buffers on NVMM, while preserving protection, efficiency and ability to leverage a rich set of network protocols provided by the socket API today. We benchmark PASTE using Write-Ahead Logging and B+tree, as well as porting it to key value stores and software switch, and show PASTE significantly outperforms well-tuned Linux and the state-of-the art network stack. The work is to appear in NSDI'18.
    参考資料:
    Download(PDF:1.49MB)
    資料
    Download

    Video

  • 2018-04-25 自動運転社会の到来とSynergic Mobility の創出
    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    河口 信夫 (名古屋大学)
    • 自動運転が急速に現実味を持ちつつある。自動運転が普及した社会を想定すると、まったく新しいビジネスが登場する。例えば、各車両が搭載するレーザスキャナ(LiDAR)や車載カメラにより大量の実世界データが収集できる。これらを用いれば、道路や電柱などの社会インフラの点検などが可能になる。自動運転車は人に加え、郵便や貨物・飲食品の運搬・販売も可能であり、様々なサービスが相乗りできる。また、自動運転車両は運用管理が重要であり、需要に応じた最適な配車技術が必要になる。我々は、走れば走るほどデータが集まり、価値を生み出すモビリティ基盤「Synergic Mobility」の創出を目指して研究開発を進めており、本講演ではその現状と将来構想を紹介する。
    参考URL:
    https://synergic.mobi
  • 2018-02-27 Scale-free dynamics in Internet traffic - The benefits of multivariate analysis

    Scale-free dynamics in Internet traffic - The benefits of multivariate analysis

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    Patrice Abry (ENS de Lyon/CNRS)
    • It is now well accepted that aggregated packet or byte count time series in Internet traffic are well modeled with scale-free temporal dynamics, often accounted for by self-similarity processes, such as fractional Brownian motion. The corresponding scaling exponent has been theoretically and practically related to the heavy-tail behaviors of the « objects » transferred on the Internet. However, it remains an open and controversial question to decide whether self-similarity is better measured on packet or byte count time series, or on both, with or without the same scaling exponents. To address such issues we aim to explain how and why multivariate similarity analysis permits a better understanding on Internet traffic scale-free dynamics. For instance bivariate similarity that analyzes jointly Bytes and packet time series, as opposed to 2 univariate analysis of byte and packet time series independently, offers a better characterization of scale-free dynamics in Internet traffic. Combining the use of random projections (or hashing procedures) to ensure a characterization of background traffic robust to anomalies of all sorts, and multivariate multiscale (wavelet) analysis, we detail a methodology for the robust characterization of 2-variate (Byte, Packet) or 4-variate (Byte, Packet, outoing, ingoing) selfsimilarity in Internet trafic and to uncover rich scale-free dynamics. It will also be illustrated M-variate self-similarity analysis provide practitioners with multiscale functions of interest for anomaly detection.
    資料
    Download(PDF:53.5MB)

    Video (1/2)

    Video (2/2)

  • 2018-02-13 Multipath TCP: Challenges & Opportunities

    Multipath TCP: Challenges & Opportunities

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    Matthieu Coudron (IIJイノベーションインスティテュート)
    • The criticity of the Internet keeps increasing with a very high number of services depending on its infrastructure. The Internet is expected to support services with an increasing tangible impact on the physical world such as the Internet of Things (IoT) or autonomous vehicles. It is thus important to address the current infrastructure shortcomings in terms of scalability, confidentiality and reliability. Multipath communications are one possible solution to address this challenge. The transition towards multipath technologies is not obvious, there are several challenges ahead. Some network devices block unknown protocols, thus preventing the emergence of new technologies, which plays a part in what is often referred to as the ossification of the Internet. Moreover, due to technical reasons, there are cases for which multipath technologies perform worse than their single path counterpart. This presentation intends to expose the situation and some techniques to mitigate these cases and limit their impact, so that multipath communications perform better than single path communications as often as possible. More specifically, we propose enhancements to Multipath TCP (MPTCP).
    資料
    Download(PDF:2.7MB)

    Video (1/2)

    Video (2/2)

  • 2018-01-16 The Reliability of Broadband Internet Access

    The Reliability of Broadband Internet Access

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    Zachary Bischof (IIJイノベーションインスティテュート)
    • Propelled by government and private interests, the availability and capacity of broadband services continues to grow rapidly worldwide. With the proliferation of high-capacity access and the migration to over-the-top services for entertainment, communication, and home automation, users have greater expectations for the reliability of their broadband service. Consequently, users, service providers, and regulatory agencies have expressed interest in metrics and clear standards for characterizing broadband reliability. We develop an approach for broadband reliability characterization using data collected by the many emerging national initiatives to study broadband. We apply this approach to the data collected by the FCC's Measuring Broadband America project. Motivated by our findings on both the importance of reliability and the degree of reliability offered by broadband services, we present the design and evaluation of a practical approach for improving access reliability through multihoming.
  • 2017-12-19 Multipath QUIC: Taking the Best of Multipath and TCP

    Multipath QUIC: Taking the Best of Multipath and TCP

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    Quentin De Coninck (Université Catholique de Louvain)
    • Quick UDP Internet Connection (QUIC) is a recent protocol initiated by Google that merges the functions of HTTP/2, TLS and TCP directly over UDP. It can replace the traditional HTTP/TLS/TCP stack and the IETF has chartered a working group to standardize it. QUIC encrypts all data and most protocol headers to prevent interferences from middleboxes. However, the current QUIC design still assumes a single-path flow. This talk presents Multipath QUIC, a QUIC extension that enables a QUIC connection to simultaneously use different network paths. This ability to spread data over several networks provides bandwidth aggregation and better support for mobility scenarios. I will first discuss the design of the proposed solution. Based on our implementation based on quic-go, I will then show a comparison of performance between (Multipath) QUIC and (Multipath) TCP in a various environments covering large network parameter spaces (bandwidth, delay, buffer sizes, losses). Finally, I will discuss several new usecases opened by Multipath QUIC, some being unpractical with (Multipath) TCP.
    資料
    Download(PDF:5.2MB)

    Video (1/2)

    Video (2/2)

  • 2017-11-21 CAIDA talks

    CAIDA talks

    Location
    株式会社インターネットイニシアティブ 13階 Opera2
    Speaker
    k claffy, Bradley Huffaker, Matthew Luckie (CAIDA)
    • mapping our way to a more secure Internet (k claffy)

      abstract: Today the "cyber threat" is one of our most serious economic and national security challenges. But our lack of empirically grounded understanding of the structure, dynamics, and scope of vulnerabilities of the global Internet renders this challenge virtually intractable. In this talk, we examine the emerging field of cyber-cartography: what kind of maps of the Internet do we need, and what problems do they solve? What capabilities are required to construct which maps, and what blocks progress on development of these capabilities? We'll provide examples of applied mapping research and development activities at various levels of maturity, including those that support detection of Internet security and stability weaknesses. By the end of this talk you will learn at least five ways that you personally can participate in the field of cybercartography.
    資料
    Download(PDF:7.1MB)

    Video

    • A Look at Router Geolocation in Public and Commercial Databases (Bradley Huffaker)

      abstract: Internet measurement research frequently needs to map infrastructure components, such as routers, to their physical locations. Although public and commercial geolocation services are often used for this purpose, their accuracy when applied to network infrastructure has not been sufficiently assessed. Prior work focused on evaluating the overall accuracy of geolocation databases, which is dominated by their performance on end-user IP addresses. In this work, we evaluate the reliability of router geolocation in databases. We use a dataset of about 1.64M router interface IP addresses extracted from the CAIDA Ark dataset to examine the country- and city-level coverage and consistency of popular public and commercial geolocation databases. We also create and provide a ground-truth dataset of 16,586 router interface IP addresses and their city-level locations, and use it to evaluate the databases’ a curacy with a regional breakdown analysis. Our results show that the databases are not reliable for geolocating routers and that there is room to improve their country- and city-level accuracy. Based on our results, we present a set of recommendations to researchers concerning the use of geolocation databases to geolocate routers.
    資料
    Download(PDF:3.7MB)
    • Software Systems for Surveying Spoofing Susceptibility (Matthew Luckie)

      abstract: Despite source IP address spoofing being a known vulnerability for at least 25 years, and despite many efforts to shed light on the problem, spoofing remains a viable attack method for redirection, amplification, and anonymity. The goal of the CAIDA spoofer project is to increase the density of crowd-sourced measurement of ingress filtering, and publicly provide evidence of where remediation attention should be focused. In this talk, I will discuss the new measurement system we developed, present the public reporting website, report on remediation and outreach efforts, and discuss lessons learned.
    資料
    Download(PDF:2MB)
  • 2017-10-10 Benchmarking methodology for IPv6 transition technologies

    Benchmarking methodology for IPv6 transition technologies

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    Gábor Lencse (Department of Network Systems and Services, Budapest University of Technology and Economics)
    • 概要: RCF 2544 deals with the benchmarking methodology for network interconnect devices and RFC 5180 addresses IPv6 specificities, but explicitly declares that IPv6 transition technologies are outside of its scope. The fresh RFC 8219 defines benchmarking methodologies for them. This presentation introduces the most important solutions described in RFC 8219 by following its categories as dual stack, single translation, double translation and encapsulation technologies plus DNS64, which does not fit into any of these categories. Besides the definitions of performance metrics and their measurement procedures, both some interesting theoretical questions are discussed and some very practical problems are considered such as the available measurement tools (e.g. dns64perf++ for DNS64) and the issues of their development.
    Slides used at the seminar
    Download(PDF:1.2MB)

    Video

  • 2017-08-14 Interop Tokyo 2017 ShowNet 報告: ShowNet と今年の取り組み

    Interop Tokyo 2017 ShowNet 報告: ShowNet と今年の取り組み

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    遠峰 隆史 (情報通信研究機構)
    • 概要: 毎年6月に幕張メッセで開催される Interop Tokyo、そこでは ShowNet と呼ばれる世界最大級のライブデモンストレーションネットワークが構築される。ShowNet では次世代のネットワークを模索しながら最新の機器、最新の技術を取り入れ、相互接続性の検証を行いながら、ネットワークサービスを提供している。ShowNet の今年のチャレンジを踏まえながら、ShowNet についての解説を行う。
    資料
    Download(PDF:163MB)

    Video (1/2)

    Video (2/2)

  • 2017-08-14 Apple WWDC 2017のネットワークネタについて

    Apple WWDC 2017のネットワークネタについて

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    長 健二朗 (IIJイノベーションインスティテュート)
    • 概要: 今年6月のApple WWDCのAdvances in Networkingセッションで発表されたiOS 11に向けたネットワーク機能を、ネットワーク屋の視点で解説します。
      今回の発表では、Explicit Congestion Notification (ECN)、IPv6、New Networking API (User-Space Networking、WiFi Assist、DNS Proxy、Background App Scheduling)、Multipath TCPなど多岐にわたる話題が取り上げられました。 これらをもとにAppleの戦略とネットワークに対する影響について簡単に説明します。

    Video

  • 2017-07-12 Simulating Satellite Internet Links into Pacific Islands

    Simulating Satellite Internet Links into Pacific Islands

    Location
    株式会社インターネットイニシアティブ 13階 Opera2
    Speaker
    Ulrich Speidel (Department of Computer Science, The University of Auckland)
    • 概要: In many small Pacific Island countries, remoteness, deep ocean and low GDP put international submarine cable connectivity out of reach, and satellite Internet is the only option. However, satellite bandwidth is expensive: typical ISP capacities are between 8 and < 100 Mbps on geostationary satellites, and a few hundred Mbps on medium earth orbit satellites. These are often shared between dozens if not hundreds of end users. This bottleneck, along with the significant latency of satellite links, conspires badly against TCP senders and islanders: Many flows never get to open their congestion windows, those that do do so only very slowly, and TCP queue oscillation is rife. Many links are badly underutilised as a result. Potential solutions are at hand in the form of performance-enhancing proxies (PEPs) and forward error correction across packets and the satellite link input queue - but how can we tell how well they might work? To answer such questions, we have built a satellite network simulator at the University of Auckland. The simulator is largely hardware based, with 84 Raspberry Pis and 10 Intel NUCs providing client demand on the "island side", one dedicated Super Micro Server simulating the satellite link itself, one Super Micro on either side providing coding and/or PEP services, and 14 further Super Micros providing "world" TCP traffic to the island at avariety of "terrestrial" latencies. My talk will cover our simulation approach, our current results, challenges faced and lessons learned so far.
    資料
    Download(PDF:15.7MB)

    Video (1/2)

    Video (2/2)

  • 2017-06-20 ネットワーク処理に特化した計算モデルとその言語ランタイムについて

    ネットワーク処理に特化した計算モデルとその言語ランタイムについて

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    高野 祐輝 (NICT)
    • 概要: ネットワーク処理では大量のコンテキストを扱う必要があり、デー タストリームを逐次にオンライン処理することが求められる。大量のデータ ストリームをオンライン処理するためにアクターモデルと呼ばれる、メッセー ジパッシングを基礎とした並行計算モデルがあり、ErlangやGolangといった プログラミング言語で採用されている。アクターモデルは非常に良い計算モ デルであるが、netmapやDPDKと言ったカーネルバイパス技術やNUMAマシンと の親和性が高いとはいえない。そこで、アクターモデルの抽象度をあえて下 げ、かつ、メモリとスレッド管理に制約を課すことで、最近のネットワーク 処理技術と親和性の高い計算モデルの提案を行う。また、提案モデルを実現 する言語ランタイムの設計と実装についての work in progressを報告する。
  • 2017-05-23 ザ・量子インターネット

    ザ・量子インターネット

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    ロドニー・バンミーター准教授 (慶應義塾大学環境情報学部)
    • 概要: 次の情報革命が来ている。データはただのゼロ/イチではなく、量子効果を使った量子データになる。計算と通信の可能性はどう変わるのか。数学を使わず、量子情報のキーアイデア(基本概念)と量子ネットワークを利用するアプリケーションを紹介する。量子通信のアプリケーションは三つに分類できる:量子暗号、量子センサーネットワーク、そして分散量子計算である。量子計算が実現する関数の中には古典計算機(普通のコンピュータ)の関数の替わりに直接使うことができるものもあるが、中には完全に新しい機能を生み出すものも存在する。
    • 略歴: Rodney Van Meter received a B.S. in engineering and applied science from the California Institute of Technology in 1986, an M.S. in computer engineering from the University of Southern California in 1991, and a Ph.D. in computer science from Keio University in 2006. His current research centers on quantum computer architecture and quantum networking. Other research interests include storage systems, networking, and post-Moore's Law computer architecture. He is now an Associate Professor of Environment and Information Studies at Keio University's Shonan Fujisawa Campus. Dr. Van Meter is a member of AAAS, ACM and IEEE.
    資料
    Download(PDF:18.7MB)

    Video (1/2)

    Video (2/2)

  • 2017-03-27 Unbounded Spigot Algorithms for the Digits of Pi

    Unbounded Spigot Algorithms for the Digits of Pi

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    Jeremy Gibbons (Oxford University)
    • 概要: Rabinowitz and Wagon presented a spigot algorithm for computing the digits of π. A spigot algorithm yields its outputs incrementally, and does not reuse them after producing them. Rabinowitz and Wagon’s algorithm is inherently bounded; it requires a commitment in advance to the number of digits to be computed. We propose some streaming algorithms based on the same and some similar characterizations of π, with the same incremental properties, but without requiring the prior bound. They are nice examples of lazy functional programming, and instances of a more general scheme for streaming computation.
    資料
    Download(PDF:109KB)

    Video (1/2)

    Video (2/2)

  • 2017-02-06 TouIX to TouSIX : The Internet eXchange SDN experience

    TouIX to TouSIX : The Internet eXchange SDN experience

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    Marc Bruyere (東京大学)
    • 概要: The Internet eXchange Points (IXP) are essential for the Internet evolution as they empower high bandwidth low latency and inexpensive local traffic peering as opposed to transit traffic. OpenFlow SDN enables network programmability to control network behavior via open interfaces, as opposed to the legacy closed-box solutions and proprietary-defined interfaces. This presentation is about the migration of the TouIX from a traditional to a full OpenFlow IXP. A quick view of the architecture choices to eliminate broadcast traffic to reduce complexity are discussed and how switches have been selected and programmed with the TouSIX-Manager. The TouSIX-Manager have been developed internally to give direct monitoring and programmability to the members through web interfaces. TouIX is a non-profit neutral Internet eXchange Point organization founded in 2005. It provides an interconnected network infrastructure at 4 PoPs around the city of Toulouse and the Paris FranceIX and LyonIX IXPs.
    資料
    Download(PDF:10.2MB)

    Video

  • 2017-01-10 TLS 1.3

    TLS 1.3

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    山本和彦 (IIJイノベーションインスティテュート)
    • 概要: 現在 IETF で標準化の最終段階を迎えている TLS 1.3 は、バージョン番号こそマイナーアップデートになっていますが、設計が TLS 1.2 以前とは大幅に変わっています。この発表では、TLS 1.2 以前の SSL/TLS の問題点を総括するとともに、その問題を解決するために設計された TLS 1.3 の機能について説明します。また、現在の実装状況や、発表者がTLS 1.3を開発した際の経験についてもお話しします。
    資料
    Download(PDF:687KB)

    Video (1/2)

    Video (2/2)

  • 2016-12-26 不揮発性メモリ時代のネットワークスタックおよび ACM HotNets 2016 参加報告

    不揮発性メモリ時代のネットワークスタックおよび ACM HotNets 2016 参加報告

    場所
    株式会社インターネットイニシアティブ 13階 Opera2
    話者
    本多倫夫 (NEC Laboratories Europe)
    • 概要: 不揮発性メモリはコンピュータシステムの設計を根本から変え、主としてストレージ分野とデータベース分野における研究が盛んである。しかし、データの永続化が数100倍あるいは数1000倍のレベルで高速になると、ネットワークがボトルネックになるため、そのトレンドに対処できるネットワークスタックが重要である。本発表では不揮発性メモリを備えたコンピュータにおいて高速なデータの永続化を実現するにあたり、現在のネットワークスタックの問題点およびそれを解決する拡張について述べる。 また後半では、今後のネットワーク分野の研究の方向性を議論する場である ACM Hot Topics in Networks (HotNets) 2016 に見られた他の研究を紹介する。
    資料
    Download(PDF:1MB)

    Video

  • 2016-11-22 IoT Roadmap in the IETF

    IoT Roadmap in the IETF

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    Ines Robles (Ericsson)
    • 概要: This presentation is about the Internet of Things(IoT) work at the IETF. It covers the working groups work and main topics in the field of connecting constrained devices, networks to Internet.
    資料
    Download(PDF:803KB)

    Video (1/2)

    Video (2/2)

  • 2016-10-12 Reaping the Benefits of IPv6 Segment Routing

    Reaping the Benefits of IPv6 Segment Routing

    場所
    株式会社インターネットイニシアティブ 13階 Cantata
    話者
    David Leburun (Université catholique de Louvain)
    • 概要: Segment Routing is a modern variant of source routing being standardised by the IETF. It enables routers and endhosts to better control the path followed by the packets in the network. Using SR as a foundation, we articulate two key aspects of its potential: the data plane and the control plane. Firstly, we show how the SR data plane enables operators to perform tasks and provide services that may be otherwise difficult to achieve with current techniques. Secondly, we show how to leverage the SDN paradigm with an SR IPv6 control plane and briefly describe a possible deployment.
    • 話者略歴: David Lebrun is a PhD student in the IP Networking Lab at Université catholique de Louvain in Belgium, in his fourth and last year. His PhD thesis is focused on leveraging the IPv6 flavor of Segment Routing for value-added services and on implementing it into the Linux kernel.
  • 2016-07-19 A Fast and Practical Software Packet Scheduling Archtecture

    A Fast and Practical Software Packet Scheduling Archtecture

    場所
    株式会社インターネットイニシアティブ 13階 Opera2 会議室
    話者
    Luigi Rizzo (Università di Pisa)
    • 概要: Dynamic resource scheduling is key to achieve dependable service guarantees, allocate spare capacity and protect systems against misuse. For network traffic in a cloud environment, packet scheduling is often done in software, a task made hard by the extremely high frequency of decisions (10+ million packets per second) and the large number of concurrent sources. No currently available solution simultaneously supports high decision rates, scales to many concurrent clients, and has provable, small deviation from ideal allocation at high link utilization. The pieces to make the above possible do exist, though, from efficient schedulers with tight analytical service guarantees to fast packet I/O frameworks. In this talk we fill the gap and propose an architecture to run software packet schedulers efficiently even in a high speed, highly concurrent environment. We achieve this result by separating the scheduling decision from the actual packet transmission, so that the latter can be performed in parallel by clients. We provide analytical bounds on the service guarantees of our scheduling architecture even at high link utilization, and present an accurate discussion of implementation issues. Our prototype can make over 20 million scheduling decisions per second even with tens of concurrent clients running on a multi-core, multi-socket system, while adding less than 2 us to the communication delay.
    参照
    Paper
    • 話者略歴: Luigi Rizzo is a professor at the Università di Pisa. He has worked on network emulation, high performance networking, packet scheduling, multicast and reliable multicast. He is a long time contributor to FreeBSD, for which he has developed several subsystems including the dummynet network emulator, the ipfw firewall, and the netmap framework. He has been program committe member for for sigcomm, conext, infocom, nsdi, Usenix ATC, ANCS and other conferences, as well as PC chair for Sigcomm 2009 and Conext 2014, ANCS 2016, and general chair for Sigcomm 2006. Luigi has been a frequent visiting researcher at various institutions including ICSI/UC Berkeley, Google Mountain View, Intel Research Cambridge, Intel Research Berkeley.
    資料
    Download(PDF:291MB)
  • 2016-06-21 放送機器のIP化最新動向

    放送機器のIP化最新動向

    話者
    山本 文治 (インターネットイニシアティブ)
    • 概要: 放送業界の映像伝送に広く用いられているSDI(Serial Digital Interface)がIPに取って替わられようとしている。"Everything on IP"の最後の大物とも言えるスタジオ品質の映像伝送について、映像業界の動きを中心に紹介する。またIIJでの実証実験において得られた知見と今後の展開を述べる。
    資料
    Download(PDF:12MB)
  • 2016-05-31 A New Networking API with the OS stack and Dedicated NICs (仮)

    A New Networking API with the OS stack and Dedicated NICs (仮)

    話者
    本多倫夫 (NetApp Inc.)
    • 概要: Message-oriented workloads over TCP which comprise of a large number of concurrent connections are common in both datacenters (e.g., memcached) and the Internet (e.g., web servers and CDNs). In this talk, we first show how the OS network stack fails to serve such workloads. Although TCP/IP processing only takes less than 0.8 us for each of TX and RX path, the socket API and packet I/O subsystem come at a significant cost.

      This observation suggests preserving the feature-rich kernel TCP/IP implementation that has been evolved by the collaborative effort of OS developers, IETF and researchers to cope with all the network conditions including many corner cases and threats, and improving those stumbling blocks, rather than implementing a TCP/IP stack from scratch for OS-bypass networking.

      Stackmap brings common techniques used by high-performance OS-bypass networking---including clean-slate APIs, batching and lightweight buffer management---into the OS stack by exploiting an opportunity of a NIC that is dedicated to a Stackmap application.

      Stackmap outperforms Linux in both throughput and latency, and achieves comparable performance to Seastar, a highly-optimized, production-quality user-level TCP/IP stack.
  • 2016-05-24 放送大学とインターネット

    放送大学とインターネット

    話者
    岡部洋一 (放送大学)
    • 概要: 放送大学は設立当初より、生涯教育を目標に設置された入試のない(学部)誰でも自由に入れる開かれた大学であり、入口は広く、出口は厳しい欧米に多い形態に近い形で運用されている。もちろん、マスプロを前提とした通信制大学だからできることであるが、現在の一般の大学の持つ学力低下問題の一つの解の方向を示していると感じられる。一方で、通信制であるが故に、教育が座学中心の一方向になりやすい。この欠点を補う方法としてインターネットを利用した教育の可能性が期待され、最近、ようやく実現されるに至った。MOOCの動向も含め、先進している各国の大学の状況と合わせて、その方向性を示す。
    資料
    Download(PDF:28.7MB)

    Video (1/2)

    Video (2/2)

  • 2016-04-12 Linux Kernel Library: 再利用可能なモノリシックカーネル

    Linux Kernel Library: 再利用可能なモノリシックカーネル

    話者
    田崎創 (IIJ-II)
    • 概要: ここ数十年 UNIX ベースのオペレーティングシステムのカーネルは、モノリシックカーネルと呼ばれる形態にて、性能・機能の両要件を満たすように進化し続けてきた。このソフトウェアは、一般的に C言語で記述され、運が良ければ移植可能なプログラムであるにも関わらず、その成熟したソフトウェアの用途はカーネル空間での動作という一点に制限されている。
      これらの制約を取り除く目的で、NetBSD の rump kernel の様にモノリシックカーネルのコード (i.e., ドライバー)をライブラリとして構成し、様々な用途で再利用可能なソフトウェアを実現できる、anykernel という仕組みが提案されている。
      本セミナーでは、Linux カーネルを題材とし、Linux LibOS プロジェクトと Linux Kernel Library (LKL) プロジェクトにて設計・開発されている、anykernel の一例を紹介する。anykernel 構築に必要な具材と、それによって実現されたアプリケーションを紹介する事で、anykernel の可能性、現状抱えている課題等をレビューする。
    資料
    Download(PDF:8.3MB)

    Video (1/2)

    Video (2/2)

  • 2016-02-12 自動車とインターネットの融合: IoTは自動車から~日本・シンガポールの先端ITS事例

    自動車とインターネットの融合: IoTは自動車から~日本・シンガポールの先端ITS事例

    場所
    株式会社インターネットイニシアティブ 13階 Opera2 会議室
    話者
    佐藤雅明 (慶應義塾大学)
    • 概要: 現在の自動車は走行を安全・確実におこなうため多数のセンサで自身を制御する 「動くコンピュータ」としての側面を持っており、道路状況や周辺環境、車両の 状態などを常に把握している。自動車が持つセンサデータを収集・集約して価値 を生成するプローブ情報システムは、"自動車が産み出すビッグデータ"であり、道路交通問題の解決手段としてだけでなく、大規模なIoTのプラットフォームの 構築事例として、また新規市場の形成をも期待されている。 本講演では、インターネットとITSという二つの社会基盤の融合について、日本 とシンガポール双方でのこれまでの研究事例や動向について述べる。シンガポー ルでは、自律型道路料金収受システム(次世代型ERP)の導入が検討されてお り、全車両に搭載が義務づけられている本システムによる自動車ビッグデータに は産業界からも大きな期待が寄せられている。また、現在大きな注目を集めてい る自動運転技術の研究開発の状況や最新の動向を紹介すると共に、これらの技術 や自動車ビッグデータが多様なサービスに開かれた基盤となるために必要な要素 について述べる。
    資料
    Download(PDF:40.3MB)

    Video (1/3)

    Video (2/3)

    Video (3/3)

  • 2016-01-12 柔軟で規模追従可能なトラフィック解析基盤SF-TAPついて

    柔軟で規模追従可能なトラフィック解析基盤SF-TAPついて

    話者
    井上朋哉 (北陸先端科学技術大学院大学)
    • 概要: IDS/IPS、トラフィックエンジニアリング、DDoS対策、ネットワークフォレンジックなど数多くのネットワーク機器やソフトウェアにてL7トラフィック解析が行われていますが、L7トラフィック解析は大きく分けて2つの課題があります。1)解析器の実装部に柔軟性がたりないこと、2)規模追従性の確保が難しいこと。この2つ問題を解決するために、SF-TAPでは、フロー制御部分と解析ロジック部分の分離をおこなうことで、スケーラビリティがあり固有言語に縛られることの無い柔軟なトラフィック解析基盤を提供します。本発表ではその設計や実装、利用方法について紹介します。
    資料
    Download(PDF:35.5MB)

    Video (1/3)

    Video (2/3)

    Video (3/3)

  • 2015-10-27 Internet privacy: Towards more transparency

    Internet privacy: Towards more transparency

    話者
    Balachander Krishnamurthy (AT&T Labs – Research)
    • Internet privacy has become a hot topic recently with the radical growth of Online Social Networks (OSN) and attendant publicity about various leakages. For the last several years we have been examining aggregation of user's information by a steadily decreasing number of entities as unrelated Web sites are browsed. I will present results from several studies on leakage of personally identifiable information (PII) via Online Social Networks and popular non-OSN sites. Linkage of information gleaned from different sources presents a challenging problem to technologists, privacy advocates, government agencies, and the multi-billion dollar online advertising industry. Economics might hold the key in increasing transparency of the largely hidden exchange of data in return for access of so-called free services.
    • 話者略歴: Balachander Krishnamurthy is a lead inventive scientist at AT&T Labs--Research. His focus of research of is in the areas of Internet privacy, Online Social Networks, and Internet measurements. He has authored and edited ten books, published 100 technical papers, holds 64 patents, and has given invited talks in thirty five countries.
      He co-founded the successful Internet Measurement Conference and in 2013 the Conference on Online Social Networks. He has been on the thesis committee of several PhD students, collaborated with over eighty researchers worldwide, and given tutorials at several industrial sites and conferences.
      His most recent book "Internet Measurements: Infrastructure, Traffic and Applications" (525pp, Wiley, with Mark Crovella), was published in July 2006 and is the first book focusing on Internet Measurement. His previous book 'Web Protocols and Practice: HTTP/1.1, Networking Protocols, Caching, and Traffic Measurement' (672 pp, Addison-Wesley, with Jennifer Rexford) is the first in-depth book on the technology underlying the World Wide Web, and has been translated into Portuguese, Japanese, Russian, and Chinese. Bala is homepageless and not on any OSN but many of his papers can be found at http://www.research.att.com/~bala/papers
  • 2015-07-28 MicrosoftとライブラリOSの最前線

    MicrosoftとライブラリOSの最前線

    話者
    黒米 祐馬 (慶應義塾大学)
    • クラウド時代におけるマシンリソースを有効に活用すべく、Dockerなどのコンテナ技術や、OSvなどのライブラリOSが注目を浴びています。本講演では、Microsoftが開発しているライブラリOS関連技術、Drawbridgeの最新動向について紹介します。また、Windows 10のSDKにおける実装の現状についても紹介します。
    資料
    Download(PDF:6.1MB)

    Video

  • 2015-07-21 静的解析と動的解析を組み合わせたバイナリーコードの制御フロー解析手法

    静的解析と動的解析を組み合わせたバイナリーコードの制御フロー解析手法

    話者
    泉田 大宗 (IIJイノベーションインスティテュート)
    • ソースコードもない、どこの誰がどのように作ったかもわからないバイナリプログラムが与えられた時、そのプログラムの制御フローグラフ(CFG)を復元することが できれば、それがどのような振る舞いをするプログラムかを解析することができるようになります。しかし、バイナリーコードから制御フローを特定することは、間接ジャンプ命令の行き先の解決が必要になるなど、一般的に難しい問題となっています。本研究では、静的解析と動的解析を組み合わせて、できる限り広範囲のCFGをバイナリーコードから復元させる手法を提案しています。今回のセミナーでは、本手法の概要と、特に動的解析部について、現状や課題をお話します。
    資料
    Download(PDF:4.3MB)

    Video (1/2)

    Video (2/2)

  • 2015-06-09 An Empirical Mixture Model for Large-Scale RTT Measurements

    An Empirical Mixture Model for Large-Scale RTT Measurements

    話者
    Romain Fontugne (National Institute of Informatics)
    • Monitoring delays in the Internet is essential to understand the network condition and ensure the good functioning of time-sensitive applications. Large-scale measurements of round-trip time (RTT) are promising data sources to gain better insights into Internet-wide delays. However, the lack of efficient methodology to model RTTs prevents researchers from leveraging the value of these datasets. In this work, we propose a log-normal mixture model to identify, characterize, and monitor spatial and temporal dynamics of RTTs. This data-driven approach provides a coarse grained view of numerous RTTs in the form of a graph, thus, it enables efficient and systematic analysis of Internet-wide measurements. Using this model, we analyze more than 13 years of RTTs from about 12 millions unique IP addresses in passively measured backbone traffic traces. We evaluate the proposed method by comparison with external data sets, and present examples where the proposed model highlights interesting delay fluctuations due to route changes or congestion. We also introduce an application based on the proposed model to identify hosts deviating from their typical RTTs fluctuations, and we envision various applications for this empirical model.
    資料
    Download(PDF:1.9MB)

    Video (1/2)

    Video (2/2)

  • 2015-05-27 フィッシングサイト対策のすべて

    フィッシングサイト対策のすべて

    話者
    宮本 大輔 (東京大学)
    • フィッシングサイトは銀行のウェブサイトなどに似せて作られた偽のウェブサイトで、エンドユーザを騙してアカウントを盗むサイバー犯罪に用いられています。この犯罪は2000年代から現在まで長らく深刻なサイバー脅威とされていましたが、人が騙されるという問題に解決の兆しはあるのでしょうか。これまで長らく対策技術の根幹であった「エンドユーザの意思決定を支援する」技術を振り返り、そしてこの方向がどのように進化しているかを最先端の研究現場から説明します。
    資料
    Download(PDF:11MB)

    Video (1/2)

    Video (2/2)

  • 2015-04-09 Networking Operating System from Scratch towards High-Performance COTS Network Facilities

    Networking Operating System from Scratch towards High-Performance COTS Network Facilities

    話者
    浅井 大史 (東京大学)
    • As the advancement of commercial off-the-shelf (COTS) processors, network functionalities begin to depart from dedicated hardware. The network function virtualization (NFV) is one of the tendencies towards using COTS hardware instead of dedicated hardware. The NFV basically use general purpose operating systems on virtual machines for the separation of network resources and their protection from each other. However, the performance of packet forwarding as well as packet processing on them with COTS hardware is still a challenging problem.
      To overcome this problem, I have been developing an operating system called PIX from scratch to achieve extremely high performance I/O and packet processing. In this talk, I will introduce the design and implementation of the networking operating system, PIX, and discuss several issues on high-speed I/O and packet processing with COTS hardware.
    資料
    Download(PDF:1.5MB)

    Video

    2015-04-09 Seastar: 高スループットなサーバアプリケーションの為の新しいフレームワーク
  • 2015-04-09 Seastar: 高スループットなサーバアプリケーションの為の新しいフレームワーク

    Seastar: 高スループットなサーバアプリケーションの為の新しいフレームワーク

    話者
    浅田 拓也 (Cloudius Systems)
    • CPUコア数が増え、NUMAアーキテクチャが採用された現代のサーバハードウェア上で、最新の高速なNICやSSDの性能を活かしコア数に応じてリニアにスケールするサーバアプリケーションを実装するのは困難になってきています。
      この問題を解決するため、Seastarではシェアードナッシングモデルを用いてC++で新規に実装されたfuture/promiseパターンに基づく非同期API、及びDPDK上で動作するユーザランドネットワークスタックを提供します。
      今回の発表では、Seastarの設計と高速化の仕組み、Seastarを用いたアプリケーションの実装方法について解説します。
    資料
    Download(PDF:2.3MB)

    Video (1/2)

    Video (2/2)

  • 2015-03-26 Apache Hadoop エコシステムを中心とした分散処理の今と未来

    Apache Hadoop エコシステムを中心とした分散処理の今と未来

    話者
    小沢 健史 (NTT)
    • MapReduceのオープンソース実装であるApache Hadoopは、幅広く利用されているオープンソースソフトウェアの一つである。ここ数年のHadoop コミュニティ界隈の技術進歩は速く、2011年に公開されたリソース管理機構YARNをきっかけに、MapReduceだけでなくApache Spark、Cloudera ImpalaといったMapReduceを補完するような新たな処理基盤がHadoop上で動作するようになり、大きな進化を遂げている。本講演では、開発者の視点から見たApache Hadoopの進化と、それを補完する多種多様な分散処理系および処理系におけるリソース管理の現状と最新動向について紹介する。また、Hadoopコミュニティ内における開発の様子についても紹介する。
    • 話者略歴: 2010年筑波大学システム情報工学研究科コンピュータサイエンス専攻卒。同年日本電信電話(株)に入社。2013年度情報処理学会コンピュータサイエンス領域奨励賞受賞。2014年第9回日本OSS奨励賞受賞。2014年12月よりApache Hadoopコミッタ。現在、NTTソフトウェアイノベーションセンタ所属。ACM、情報処理学会、日本データベース学会各会員。
    資料
    Download(PDF:2.0MB)

    Video (1/3)

    Video (2/3)

    Video (3/3)

  • 2015-02-24 Program Calculation

    Program Calculation

    話者
    Prof. Jeremy Gibbons (University of Oxford, Department of Computer Science)
    • Computer programs describe how computers operate. In order to control computers, we need to reason about programs: to construct them, to transform them, to prove properties about them. Traditionally, this reasoning about programs is performed indirectly, in terms of the operational behaviour they describe. But operational reasoning is often difficult and inconvenient. I will explain how one may instead perform equational reasoning, directly about the programs themselves instead of indirectly about their behaviour. To do so requires a more abstract programming style, such as pure functional programming. I will explain functional programming, and show how to reason about functional programs.
    資料
    Download(PDF:0.2MB)

    Video (1/3)

    Video (2/3)

    Video (3/3)

  • 2015-01-14 Software Defined Media -- 視聴空間サービスのソフトウェア制御 --

    Software Defined Media -- 視聴空間サービスのソフトウェア制御 --

    話者
    塚田 学 (東京大学)
    • 近年のインターネットの発展により、地球上のどこでいつ行われているイベントであっても、会場からエンドユーザまでがディジタルな情報網で繋がっている。このインターネット前提社会では、会場からエンドユーザまでが、インターネット環境が前提の映像・音響の視聴空間として設計されるべきである。そこで、オブジェクト志向のディジタルメディアと、ネイティブ・ディジタルなインターネット環境が前提の映像・音響空間を用いたビジネス創造を目指し、WIDE Software Defined Media (SDM) ワーキンググループを設立した。本講演では、SDM WGの活動を紹介する。
    資料
    Download(PDF:13MB)

    Video (1/2)

    Video (2/2)

  • 2014-12-04 OSvのご紹介in iijlabセミナー

    OSvのご紹介in iijlabセミナー

    話者
    浅田 拓也 (Cloudius Systems)
    資料
    Download(PDF:1.5MB)

    Video (1/2)

    Video (2/2)

  • 2014-12-04 ClickOS

    ClickOS

    話者
    Felipe Huici (NEC Laboratory Europe)
    • Over the years middleboxes have become a fundamental part of today’s networks, and there is a recent trend towards network function virtualization (NFV), in essence proposing to turn these middleboxes into software-based, virtualized entities. In this talk I will introduce ClickOS, a high-performance, virtualized software middlebox platform. ClickOS virtual machines are small (5MB), boot quickly (about 30 milliseconds), add little delay (45 microseconds) and over one hundred of them can be concurrently run while saturating a 10Gb pipe on a commodity server. I will further describe current ongoing work towards massive consolidation, running as many as 10,000 virtual machines on a single, commodity server.
    • 話者略歴: Dr. Felipe Huici is a chief researcher at NEC Europe Labs in Heidelberg. He received his undergraduate degree with honours from the University of Virginia, and his Masters in Data Communications, Networks and Distributed Systems from University College London, graduating top of the class; he received his Ph.D. from that same institution under the supervision of Prof. Mark Handley. Felipe has published on several top-tier conferences and journals such as SIGCOMM, NSDI, CoNEXT, and SIGCOMM CCR, regularly acts as TPC member of conferences and journals such as INFOCOM, CoNEXT and SIGCOMM CCR, and holds a number of patent grants.
    資料
    Download(PDF:5.2MB)

    Video (1/2)

    Video (2/2)

  • 2014-10-02 How to Hide Your Lion (or Lions')?

    How to Hide Your Lion (or Lions')?

    話者
    g新部 裕
    • GnuPGの開発と、その秘密鍵の管理をするハードウェアについて論じます。
      GnuPGはプライバシを守ることを目的とする、暗号を扱う自由ソフトウェアです。暗号メールに使われるほか、開発者による電子署名、ソフトウェア配布の電子署名に使われ、広く役立っています。
      暗号を扱う際の難しい課題が、「秘密鍵をどこに置くか」です。また、ユーザのコンピューティングを尊重する観点からは、その秘密鍵を利用したコンピューティングがユーザによってどのように制御できるか、が重要になります。
      この課題に挑戦している、自由ソフトウェア Gnuk と自由なハードウェア設計FST-01 を紹介します。
    資料
    Download(PDF:0.1MB)

    Video (1/2)

    Video (2/2)

  • 2014-10-02 CrypTech: More Assured, Open Source, Hardware Security Modules

    CrypTech: More Assured, Open Source, Hardware Security Modules

    話者
    Randy Bush (株式会社インターネットイニシアティブ)
    • Recent revelations have called into question the integrity of some of the implementations of basic cryptographic functions and devices used to secure communications on the Internet. There are serious questions about algorithms and about implementations of those algorithms in software and particularly hardware.
      The algorithmic issues are in the domain of the heavy math cryptography folk. But we must also deal with the implementation issues. We therefore are embarking on development of an open-source hardware cryptographic engine that meets the needs of high assurance Internet infrastructure systems that use cryptography. The open-source hardware cryptographic engine must be of general use to the broad Internet community, covering needs such as secure email, web, DNS, PKIs, etc.
      The intent is that the resulting open-source hardware cryptographic engine can be built by anyone from public hardware specifications and open-source firmware. Anyone can then operate it without fees of any kind.
    資料
    Download(PDF:0.7MB)
    ウェブサイト
    CrypTech.is

    Video

  • 2014-09-24 OpenSSLのバグをみつけた話

    OpenSSLのバグをみつけた話

    話者
    菊池 正史 (レピダム)
    • OpenSSLのCCS Injection脆弱性をみつけたときの話をします。Coqを使ってTLSを実装をすることでTLSへの理解を深めることができ、脆弱性をピンポイントで見つけることができました。
    資料
    Download(PDF:1.5MB)

    Video (1/2)

    Video (2/2)

  • 2014-04-15 プログラミング言語Rubyの最新動向

    プログラミング言語Rubyの最新動向

    話者
    笹田 耕一 (Heroku, Inc.)
    • 本発表では、プログラミング言語Rubyを取り巻く状況から、Ruby処理系の最近の進歩、および現在の課題について述べる。Rubyは2012年4月に ISO/IEC 30170として国際規格となるなど、世界中で広く利用されている。また、組込領域への応用を目指したmrubyプロジェクトの開発も進められており、今 後ますますRubyが活躍する領域が広がっていくと期待できる。そこで、Rubyに関する比較的新しい話題について紹介する。また、発表者は Heroku, Inc.にて新しいRuby処理系の開発に従事しているため、開発者の立場から見た最近のRuby処理系の進化、とくにGCの改善、および現在の課題につ いて紹介する。
  • 2014-02-26 「情報銀行」: みんなのパーソナル情報を集め気持ちよく提供してもらい活用しよう!!!

    「情報銀行」: みんなのパーソナル情報を集め気持ちよく提供してもらい活用しよう!!!

    話者
    砂原 秀樹 (慶應義塾大学大学院)
    資料
    Download(PDF:2.1MB)

    Video

  • 2014-01-29 DNS関連ホットトピックス

    DNS関連ホットトピックス

    話者
    森下 泰宏 (株式会社日本レジストリサービス)
    • 最近話題になったDNS関連トピックスのうち、DNSリフレクター攻撃に対する有力な対策の一つとして注目され、昨年末にJP DNSサーバーにも導入したDNS Response Rate Limiting(DNS RRL)、及びIPフラグメンテーションの仕様を悪用した新たなDNSキャッシュポイズニング攻撃手法として関係者の間で注目されている「第一フラグメント便乗攻撃(1st-fragment Piggybacking Attacks)の二つについて、概要と現状、現時点における対策などについて解説します。
    資料
    Download(PDF:0.7MB)
  • 2013-12-06 ハードウェアによる経路検索実装の歴史 (GbEから100GbEへ)

    ハードウェアによる経路検索実装の歴史 (GbEから100GbEへ)

    話者
    矢野 大機 (アラクサラネットワークス株式会社)
    • ハードウェアによる経路検索がどのような歴史をたどってきたかについて紹介する。IPv4をGbEワイヤーレートで転送することを目標にしていた時代から、IPv6を100GbEワイヤーレートで転送できるようにするための直近の技術動向について。
  • 2013-11-29 Deeply Programmable Network -- データプレーンプログラム可能性によるSDN, NFVの発展--

    Deeply Programmable Network -- データプレーンプログラム可能性によるSDN, NFVの発展--

    話者
    中尾 彰宏 (東京大学大学院)
    • 近年SDNやNFVが、ネットワークの制御や機能をソフトウェアで構成することで、柔軟に新しい問題を解決する新しいネットワークを創る技術として注目されつつある。本講演では、このような最新動向を紹介しながら、更に、これらの技術を発展させるキーテクノロジーとして、データプレーンのプログラム可能性に注目し、東大にて研究が進む基盤技術であるFLAREとWiViを事例として、その概要とアプリケーションについて論ずる。
    資料
    Download(PDF:2.8MB)
  • 2013-08-29 Cloud computing research activities at Jordan University of Science and Technology

    Cloud computing research activities at Jordan University of Science and Technology

    話者
    Yaser Jararweh (Jordan University of Science and Technology)
    • Current challenges of adopting cloud computing by targeted customers present hot research issues for both industrial and academic research communities. These challenges are ranging from efficient cloud resources management, power efficiency, better cloud capabilities utilization, cloud integration with other available technologies, and security.
      In this talk, we present our current research activities at Jordan University of Science and Technology to address these issues. More specifically, we will introduce CloudFlow concept as an autonomic power and performance management of cloud resources. Also, our Multithreading based MapReduce solution for big data processing in the cloud. Moreover, we will present our vision of integrating cloud based systems with mobile computing (Mobile Cloud Computing) and with WBANs system. An important part of our work is related to security issues in the cloud, especially for cloud insider attacks, our current activities will be also presented. Finally, we will talk about a set of software tools that we are developing for cloud computing experiments and teaching (TeachCloud, CloudExp, MCCSim).
    資料
    Download(PDF:2.4MB)

    Video

  • 2013-08-07 Linux-based 6LoWPAN border router

    Linux-based 6LoWPAN border router

    話者
    David Hauweele (University of Mons)
    • The goal was to create an 6LoWPAN border router on an ARM platform running Linux. In particular this border router allows to connect IEEE 802.15.4 devices to Internet. Some solutions already exist to create such a border router under Linux. However these solutions are generally based on an user space daemon which renders the implementation very specific. This project differs from these solutions and uses the MAC IEEE 802.15.4 and 6LoWPAN subsystem directly from the Linux kernel. The project also comprises the development of a set of tools to ease debugging in an IEEE 802.15.4 Wireless Sensor Networks.
    資料
    Download(PDF:0.6MB)

    Video

  • 2013-06-07 10GbE時代のネットワークI/O高速化

    10GbE時代のネットワークI/O高速化

    話者
    浅田 拓也 (東京工科大学)
    • 10GbE、40GbEなどの極めて高速な通信をサポートするNICが、PCサーバの領域でも使われるようになってきている。
      このような速度の通信をソフトウェア(OS)で処理し高い性能を得るには様々な障害があり、ハードウェア・ソフトウェア両面の実装を見直す必要がある。
      本セッションでは、ハードウェア・ソフトウェア両面にどのような改良が行われてきており、性能を引き出すにはどのようにこれらを使用したらよいのかについて紹介する。

    Video (1/3)

PAGE TOP