ネットワークのトポロジ構造を利用した新たな情報検索近年、これまでの情報検索システムで広く用いられてきたキーワー ド型の検索方式の限界が指摘されています。本当に必要である情報を検 索するために、新たな情報発見手法の登場が期待されています。 一方、現実に存在するさまざまな複雑ネットワークのトポロジ構造 への注目が高まっています。現実に存在する複雑ネットワークのトポロ ジ構造が、どのような規則によって決定されているのか、また、どのよ うな性質を持つのかについて、少しずつ明らかになってきました。この ような複雑ネットワークのトポロジ構造は、さまざまな形で応用できる と考えられます。例えば、複雑ネットワークのトポロジ構造が持つ性質 を、情報検索・情報分析・データマイニングなどさまざまな用途に応用 が可能であると考えられます。 そこで本研究では、ネットワークのトポロジ構造のみを利用し、ネッ トワークを構成するノードの価値を推定する手法を提案しています。こ の手法を用いることにより、検索精度を向上させることができます。 (杉山 浩平) |
|
大規模な単一ネットワークから小規模ネットワーク群へのパラダイム転換近年、情報処理技術の高速化・低コスト化や、ネットワーク技術 (特にインターネット技術) の爆発的な普及といった、情報通信技術の 急速な発展が見られます。それにともなって、さまざまな社会活動のネッ トワーク化が急速に進んでいます。 また、ネットワーク利用者のネットワークに対するニーズが高度化 しています。ニーズの高度化の背景には、既存のインターネットの限界 が挙げられます。インターネットが生活のインフラ化しつつあり、利用 者は、インターネットに低コストで接続できます。一方で、インターネッ トでは、予期せぬ相手から不適切な情報を多量に送付されるスパム被害 や、個人が保有する重要な個人情報が漏洩するフィッシング被害が増大 しています。既存のインターネットでは、一意なアドレス情報をもとに 広範囲に及ぶ利用者間の接続性を確保しているため、いったんアドレス 情報が漏洩してしまうと、このような被害を防ぐことは非常に困難です。 そこで我々は、「グループ指向通信」というネットワークアーキテ クチャを提案します。グループ指向通信とは、通信の主体となる「エン ティティ」の論理的な集合である「グループ」間の通信を基本とする通 信方式です。グループ指向通信を用いることによって実社会のグループ を自然にネットワーク上にマッピングすることができます。また、グルー プ指向通信では、グループ内での通信に閉域性を持たせることにより、 グループ外への情報の流出を防ぐとともに、グループ外からの予期せぬ 情報送信を禁止できます。 (高橋 洋介) |
|
実社会におけるコミュニティを自然な形でネットワーク上に近年の情報通信技術の急速な発展により、さまざまな社会活動がネッ トワーク上に移行しつつあります。実社会におけるコミュニティを、自 然な形でネットワーク上にマッピングできるネットワークサービス (コ ミュニティ通信サービス) が期待されています。 コミュニティ通信を実現するためには、コミュニティごとに安全な ネットワークを構築し、なおかつコミュニティ通信の参加者が複数のネッ トワークに同時に接続できなければなりません。これまでの方式では、 複数のネットワークに同時に接続するためには、エンドホスト上で動作 する OS やアプリケーションを修正しなければならないため、利用でき る環境が限られてしまうという問題がありました。 そこで本研究では、汎用的な Web インターフェースを用いて、コミュ ニティ通信を実現する方式を提案しています。この方式により、参加者 に対して直感的なコミュニティ通信のインターフェースを提供すること ができます。 (杉山 浩平) |
|
インターネットの混雑箇所のうつりかわりを突き止めるインターネットは年々急速に大規模、複雑になっています。またイ ンターネット自身が大規模かつ複雑になっていく中で、複雑な現象がた くさん起こっています。それらの複雑な現象の中に、インターネットに あるルータ (中継地点) で輻輳が別のルータへ伝播する (移っていく) 現象があります。この「輻輳」とはインターネットで通信が混雑している ことを指します。輻輳が起きると、インターネットの通信は速度が下が り、インターネットのサービスが十分に受けられなくなる―例えば普段 より Web ページを見るのに時間がかかったり、あるいは見ること自体 できなくなります。映像や音楽のストリーミング配信では快適な視聴が できないこともあります。 輻輳が伝播する、ということについて説明しましょう。インターネッ トの通信には流れがあると考えることができます。情報を与える側から 受け取る側へと、情報が流れているのです。通信が混雑すると、混雑し た所から通信の流れに逆らって混雑が伝わって行きます。そして混雑し た所が伝わると、もともと混雑していた所の混雑は解消されます。ちょ うど高速道路の渋滞が後ろの車両に伝わる時、前の車両は渋滞から抜け るのと同じように、次々と混雑した場所が移り変わっていくのです。 インターネットで起こっている複雑な現象については、まだまだ分 かっていないことが多くあります。しかも、それらの現象を調べて行く と、さらなる未知の現象につきあたることもあります。これは、輻輳が 伝播する現象についてもあてはまることです。 そこでこの研究では、輻輳がどんな時どんな理由で伝播して、イン ターネットにどんな影響を与えるのかを調査しています。たとえばイン ターネットの中継地点の性能や通信方法がかわると、輻輳は伝播するの か、伝播するならどのように伝播するのか、などを調べています。輻輳 が起きると通信の性能が落ちるので、輻輳が伝播するとインターネット の広い範囲で通信の性能が落ちると考えられます。だから輻輳の伝播を 明らかにすると、輻輳の伝播を防ぎ、通信の性能を上げられると考えら れます。また長期的な展望としては、インターネットの謎をときあかす ことにつながる、と考えられます。 (奥村 治) |
|
超大規模ネットワークをつくるためには何が必要か?近年、インターネットの大規模化・複雑化が急速に進んでいます。 すでに、インターネットの動作を人間が直感的に理解することが困難と なっています。そこで、インターネットのような大規模なシステムの特 性を明らかにするため、古くから大規模システムや複雑システムに関す る研究が盛んに行われてきました。 このような研究の中で、特に、大規模な通信ネットワークのトポロ ジ構造への注目が高まっています。そして、さまざまなネットワークが スケールフリー構造を持つこと報告されています。例えば、インターネッ トにおける AS 間のトポロジや、Web ページ のハイパーリンクのトポ ロジなどがスケールフリー構造を持つことが発見されました。 スケールフリーネットワークとは、特定のノードが非常に多くのリ ンクを有するネットワークのことです。スケールフリーネットワークの 特性として、例えば、ネットワークの平均距離(任意のノード間の最短 経路長の平均)がランダムネットワークよりもはるかに小さいこと、ノー ドのランダムな障害に対して堅牢である(ノード間の接続性がより維持 されやすい)ことが挙げられます。 通信の性能に着目すると、スケールフリーネットワークは、ランダ ムネットワークと異なり、情報の検索や到達性の維持という点で有利と 言われています。一方で、一部分にトラヒックが集中するため、トラヒッ ク転送の点で不利とも言われています。 では、インターネットユーザが快適にインターネットを利用するに は、どちらのネットワーク構造が有利なのでしょうか?我々はスケール フリー構造がインターネットのユーザにどのような影響を与えるかを明 らかにすることで、この疑問に答えたいと思います。具体的には、ノー ド数やリンク数などのシステムパラメータがネットワークに与える影響 を調査します。。有利なネットワークの形がわかると、将来のネットワー クに設計に役に立ち、ネットワーク制御に貢献することができます。 (八木 幸太郎) |
|
論文の引用・共著ネットワークから何が分かるか?近年、現実のさまざまなネットワークの構造を分析する研究がさか んに行われています。ネットワークの構造が持つ特性は、さまざまな形 で応用が可能であると考えられます。例えば、ネットワークの構造が持 つ性質を利用することにより、一歩進んだ情報検索システムの構築が可 能になると期待されています。 ネットワークの構造を利用した情報検索手法もいくつか提案されて いますが、ネットワークの構造からどのようなことが分かるか、また、 ネットワークの構造をどのように活用できるかについては、これまで十 分な検討が行なわれておらず、多くの課題が残っています。 そこで本研究では、現実に存在するネットワークとして、論文の引 用関係ネットワークおよび論文の共著関係ネットワークに着目し、それ らのネットワークの構造からどのようなことが分かるかを調査していま す。ネットワークの構造を明らかにすることにより、「情報」としての ネットワーク構造の可能性を示し、検索技術の進歩に貢献します。 (杉山 浩平) |
|
オーバレイネットワークの弱点は?TCP トンネルは、2 つのノード(計算機またはルータ) 間でフロー (送受信IP アドレスやポート番号などが等しいパケットの列) を集約し、 単一のTCP コネクションとして転送することにより仮想的な回線を構築 する技術です。TCP トンネルを用いることにより、集約したフロー間の 公平性を向上させたり、ファイアウォールを透過的に利用することがで きます。TCPトンネルは、オーバーレイネットワークを構築する様々な アプリケーションで広く用いられています。 このようなTCP トンネルを用いた場合の、エンド間のTCP の性能に 関する研究がいくつか行われています。しかし、これらの研究では、 TCP トンネルを用いた場合に、エンド間のTCPの性能がどうなるのかが 十分明らかにされているとは言えません。例えば、ネットワークのパラ メータやTCP のパラメータの設定などの要因が、エンド間のTCP の性能 にどのような影響を与えるのかが分かっていません。 本研究では、TCP トンネルが、エンド間のTCP の性能にどのような 影響を与えるかを明らかにしています。特に、TCP トンネルを使用した 場合に、ネットワークのパラメータ(リンクの帯域、伝搬遅延、MTU (Maximum Transmission Unit)、TCP トンネルの入側ルータのバッファ サイズ)、ネットワークに対するワークロード(TCP フロー数、TCP トン ネル数、TCP フローのトラヒックパターン、バックグランドトラヒック)、 エンド間の TCP およびトンネルの TCP のパラメータ(TCP のバージョ ン(Tahoe、Reno、NewReno、Vegas など)、SACK オプションの有無、ソ ケットバッファサイズ、RTO (Retransmission Time Out) の設定) など が、エンド間のTCP のグッドプットおよびラウンドトリップ時間に与え る影響を明らかにしています。これにより、TCP トンネルを使用する際 に、エンド間のTCP の性能を劣化させないために、ネットワークパラメー タや、ネットワークに対するワークロードなどの要因に応じて、TCP の パラメータをどのように設定すれば良いのかを明らかにしています。 (本田 治) |
膨大な数の VPN (仮想プライベートネットワーク) をつくる近年、インターネットに代表される情報ネットワーク技術が広く普 及し、様々な社会活動がネットワーク上の仮想組織で行われつつありま す。ネットワーク上で安全かつ信頼性の高い通信を実現するための技術 として、仮想的な私設網を構成するVPN (Virtual PrivateNetwork) 技 術が注目を浴びています。VPN は、安全かつ信頼性の高い通信を従来の 専用線に比べてはるかに安価に実現することができます。 現在、プロバイダがVPNサービスを提供するタイプの PPVPN(Provider Provisioned VPN) が広く利用されていますが、(1) VPN への参加単位(帰属単位) がサイトであり、個々の利用者間の VPN を構築することができない、(2) プロトコルの制限もしくはハードウェ アの制限により、数十〜数千程度の比較的少数の VPN しか構築するこ とができない、といった問題があります。また、IPsecはじめとする、 IPネットワーク上に、VPNを構築する技術もいくつか提案されています。 しかし、これらの技術は、比較的少数のVPNしか構築できなかったり、 管理のコストが高かったり、ノードの故障などに対応できず高い信頼性 を実現できないという問題があります。 本研究では、ネットワーク上の膨大な仮想組織に対して安全かつ信 頼性の高いネットワークを提供できるリング型VPN 技術を提案していま す。提案するリング型VPNでは、自律的に動作するノードを、ネットワー ク上で論理的にリング状に配置することにより、安全かつ信頼性の高い VPN をスケーラブルな手法で実現しています。リング型VPN はリング型 のネットワークトポロジを採用しているため多数のVPNを構築できます が、VPN に参加するノード数が増加すると、伝送遅延やスループットな どの性能が劣化することも予想されます。そこで、本研究では数学的解 析とシミュレーションにより、提案するリング型P2P-VPN の性能を評価 しています。その結果、VPN に参加するノード数が比較的少数な場合、 提案するリング型VPN が良好な性能を持つことを示しました。 (本田 治) |
「ネットワーク」の特徴や性質を読み解く私たちのまわりには、さまざまな「ネットワーク」が存在していま す。インターネットをはじめとし、友人関係や映画俳優の共演関係、自 動車の高速道路、電力線などが挙げられます (図1)。ネットワークは、 ネットワークを構成する要素であるノードとノード間のつながりである リンクで表すことができます (図2)。 このようなネットワークは、ただ複雑につながっているように見え ます。しかし、近年の情報処理技術の発展により、複雑に見えるネット ワークにいくつかの共通の特徴や性質が発見されました。例えば、非常 に多くのリンクを持つノード (ハブ) が少数存在していることや、任意 の 2 つのノードが、わずかな数のノードを介してつながっていること などが挙げられます。ネットワークの特徴や性質は明らかになってきて いますが、まだまだ未知の領域がたくさん残っています。 そこで本研究では、ネットワークの未知の領域を探究するため、ネッ トワーク分析手法という方法を用いてネットワークの構造分析を行って います。さまざまなネットワークの構造がどのような特徴・性質をもっ ているかを明らかにすることにより、新たな情報発見の知見を得ること ができます。 (杉山 浩平) |
|
品質の高い IP-VPN ネットワークをつくる近年、IPネットワーク状に仮想的な私設網を実現する、IP-VPN (IP-based Virtual Private Network)が注目されています。IP-VPNは、 従来の専用線に比べてはるかに安価に仮想的な私設網を構築することが できます。しかし、これまでIP-VPN は、IP-VPN の顧客間の公平性が保 証されないことが問題です。つまり、非常に多くのトラヒックを流した 顧客が他の顧客のトラヒックを圧迫するという事態が発生してしまいま す。しかし現実には、IP-VPN のサービスプロバイダは、公平なIP-VPN サービスを提供することが強く求められています。近年、IP ネットワー クのトラヒックエンジニアリング技術に関して、さまざまな研究が行な われていますが、既存のトラヒックエンジニアリング技術は、公平な IP-VPN サービスの実現には不十分です。 本研究では、L3-PPVPN(Provider Provisioned VPN)、すなわち、サー ビスプロバイダが、顧客に対して第3 層のVPN サービスを提供するとい うフレームワークに注目します。そして L3-PPVPN のフレームワーク上 で、公平なIP-VPN サービスを、IP ネットワークへ容易に導入可能な方 法で実現することを研究目標としています。本研究では、公平なIP-VPN サービスを実現するための、IP-VPN 公平性制御機構I2VFC (Inter- and Intra-VPN Fairness Control) を提案しています。 I2VFCの主なアイデアは、IP-VPN サービスプロバイダのプロバイダ エッジルータ(PE ルータ) 間で、AIMD (Additive Increase and MultiplicativeDecrease)型のウィンドウフロー制御を行うというもの です。具体的には、入口側のプロバイダエッジルータにおいて、VPN に 収容されている複数のフローを、単一のフローとして集約します。そし て、入口側PEのプロバイダエッジルータと、出口側のプロバイダエッジ ルータの間で、AIMD 型のウインドウフロー制御を行います。 また本研究では、シミュレーション実験を行い、提案するI2VFC が 公平なVPNを実現しているのかを評価しました。その結果、提案する I2VFC は高い公平性を実現できることを示しました。さらにプロトタイ プシステムを用いた実験を行い、シミュレーション実験の妥当性を示す とともに、I2VFC の制御のために必要なCPU 時間およびメモリ量を計測 しました。その結果、提案するI2VFC が、高い転送速度および多数の VPNを収容できることを示しました。 (本田 治) |
多数の仮想組織 (サイバーソサイエティ) にアクセスする近年のネットワーク技術が発展するに伴い、購買や流通、行政機能、 労働など、様々な社会組織におけるコミュニケーションがネットワーク を介した通信により行われています。近い将来には、ネットワーク上に 仮想組織が形成されると考えられます。仮想組織を利用する「人」は、 セキュリティを維持しながら、複数の仮想組織と通信が可能であること が必要になります。 我々の研究チームは、仮想組織をVPN (Virtual Private Network) を用いて実現することを考えています。これまでVPN 技術としては、 PPVPN(Provider Provisioned VPN)やエクストラネットなどが知られて います。しかし、PPVPN は顧客のLAN であるサイト間でVPN を構築する ことを前提としています。また、エクストラネットはホストが多スする と、転送性能が劣化してしまい、さらに管理が困難になってしまいます。 そのため、これまでのVPN 技術では、利用者が、利用者単位で多数の VPN に同時に多重帰属することができませんでした。 そこで、我々の研究グループでは、利用者が多数のVPNに同時に多重 帰属できる新しいVPN、我々がMAVPN(Multiply-Asocciated VPN)と呼ぶ VPNのアーキテクチャに対する検討を行っています。本研究では、既存 のネットワーク技術を組み合わせて容易にMAVPNを実現するために、アー キテクチャの階層化を行いました。そして、さまざまな観点から、アー キテクチャの評価を行いました。また、提案したアーキテクチャに基づ き、既存のネットワーク技術を組み合わせてMAVPNのプロトタイプシス テムを作成しました。そして、このシステムを用いることで多重帰属が できることを確認しました。 (本田 治) |
