現在位置: ホーム / イベント / RICC-PIoT workshop 2022

RICC-PIoT workshop 2022

日本学術振興会産学協力研究委員会インターネット技術第 163 委員会 (ITRC) 地域間インタークラウド分科会 (RICC) は、ITRC PIoT 分科会と合同でワークショップを開催します。本ワークショップは実践的なハンズオンや萌芽的なアイデアに関する議論を通して、知見を共有することを目的としています。皆様の積極的なお申し込みをお待ちしております。

イベント詳細

日時

2020年12月31日
00時00分 から 00時00分 まで

場所

沖縄県市町村自治会館

カレンダーに追加

開催概要

日時

2022 年 2 月 28 日 (月) 〜 3 月 1 日 (火)

会場

費用

無料 (ただし情報交換会および見学会への移動費は有料です) 。

発表申込み

発表申込み受け付けは終了しました。

参加申込み

RICC-PIoT workshop 2022 の参加申込みフォームから参加登録をお願いいたします。Google Forms にアクセスできない方は以下の情報を下記問い合わせ先までメールしてください。

  • お名前 (ふりがな)
  • ご所属
  • 2 月 28 日 (月) のワークショップ終了後開催予定の有識者会議へのご参加可否
  • 参加形態 (現地/オンライン)

注意事項

2022年2月10日時点で、34都道府県において2月22日までのまん延防止等重点措置が実施されておりさらなる延長も考えられます。本解散総会では以下の通りの対策をもって沖縄県での現地開催を予定しております。参加される方々のご協力をお願い申し上げます。

  • 参加フォームから参加申込者をしていただいた方には、会期1週間前からの体温計測をお願いします。また、発熱などの体調不良を自覚した場合は参加を取りやめていただくようお願い申し上げます。
  • 会場は沖縄県市町村自治会館大ホールとしております。参加者上限は50人とさせて頂きますことをご了承くださいませ。
  • 当日会場の入口にはアルコール消毒液を設置します。また赤外線計測器で体温計測を行い、37.5 ℃以上の体温の方の入場はお断りさせて頂きます。また、マスクを持っていない人にはマスクを提供させていただきます。

主催

  • 日本学術振興会産学協力研究委員会インターネット技術第 163 委員会 (ITRC) 地域間インタークラウド分科会 (RICC)
  • 日本学術振興会産学協力研究委員会インターネット技術第 163 委員会 (ITRC) Plugfest for IoT 分科会 (PIoT)

共催

問合せ先

sec[at-mark]ricc.itrc.net

 

プログラム

Day 1 (2 月 28 日 (月))

Session 1: PIoT Session (10:00〜11:40)

  • SRv6 を用いて SOAR の概念を拡張した UTM 負荷分散機構の提案 (斎藤龍之介, 石原真太郎, 秋山豊和, 小林和真 (京都産業大学))
    [概要] インターネット利用者の増加に合わせて, ネットワークを利用した攻撃が増加傾向にある.これにより, サービス事業者での防御は難しくなっており, ISP やデータセンタ事業者は UTM 装置を用いて攻撃検知や防御を請け負うマネージドセキュリティサービスを提供している.しかし, トラフィック量の増加に合わせ, UTM 装置の処理負荷も増加している.本研究では, UTM 装置の処理負荷を低減するため, SRv6 を用いて SOAR の概念を拡張した負荷分散機構によるセキュリティ機能のオフロード手法を提案した.また, その実装および評価を行い, ポリシーの数を変化させた際の Segment Routing Header の処理負荷について調査した.
  • ラテラルムーブメントに対する UTM の攻撃防御機能の課題調査とその解決手法の検討 (鳥居大輔, 石原真太郎, 秋山豊和, 小林和真 (京都産業大学))
    [概要] 組織内ネットワークと外部の境界部に UTM 等を置く従来の境界型防御ではマルウェアを感染拡大させるラテラルムーブメントに対応できない.対策として, 従来よりもネットワークを小さく分割し, 分割したセグメント間に攻撃防御機能を有する UTM 等を設置することで, ラテラルムーブメントも検知・遮断を可能とする.一方攻撃実証コードの一部を単純に変更するだけで, UTM 等の攻撃防御機能をすり抜ける事例が存在する.本研究ではその事例について調査し, 解決する手法について検討する.
  • Zabbix を用いた Modbus/TCP 通信の異常検知システムの提案 (中本大翔, 石原真太郎, 秋山豊和, 小林和真 (京都産業大学))
    [概要] 攻撃の起点となる箇所が多様化したことにより, 制御システムネットワークもサイバー攻撃の被害を受けつつある.サイバー攻撃検知のため, ネットワーク監視が求められるが, 制御システムでは情報システムとは異なるプロトコルを採用しており, 情報システムネットワーク監視ツールそのままでは監視できない.本研究では, Modbus/TCP 通信を対象として統合監視ツールとキャプチャデータ収集プログラムとの連携により, PLC の動作を侵害しない PLC 状態監視手法を提案する.
  • SRv6 を用いた DDoS 攻撃の証跡記録システムの提案 (山崎拓海, 石原真太郎, 秋山豊和, 小林和真 (京都産業大学))
    [概要] 帯域幅消費型 DDoS 攻撃に対するリスク対応としてサイバー保険の保険請求や再発防止を目的としたフォレンジックなどがある.いずれの対応においても攻撃に関する証跡が必要となる.例えば, 証跡の 1 つとして流入パケット数が考えられる.しかし, 入口ルータでのフロー情報に基づいたパケット数のカウントでは, 大量トラフィック流入時の記録負荷増大やフロー情報転送によるトラフィック増加により正しく記録できないことがある.本研究では, SRv6 を用いて入口ルータから適切な機器へトラフィックを誘導し, その機器で流入元・流出先を区別してパケット数をカウントするシステムを提案する.

お昼休み (11:40〜13:00)

Session 2: 一般講演セッション1 (13:00〜14:40)

  • OpenRoaming によるモバイルデータオフローディングにおける所属機関での認証と Passpoint SIM 認証の連携の検討 (岡部寿男 (京都大学))
    [概要] モバイルキャリアによる SIM 認証と一元化されたセキュア認証を Wi-Fi サービスのローミングにおいて実現する技術である Passpoint とそれに基づいたオープンな国際的公衆無線 LAN ローミングの枠組みである OpenRoaming を、国際学術無線 LAN ローミングのフレームワークである eduroam などの上で利用できるよう研究開発を行っている。その際、大学など学術研究機関のユーザが、モバイルキャリアと契約している端末を所属機関と認証連携させ、Passpoint による SIM 認証で OpenRoaming を利用できるようにするための方式について検討を行った。
  • 階層分散型セキュリティ観測網の構築 (高倉弘喜 (国立情報学研究所))
    [概要] ネットワークの高機能化により、回線の大容量化や通信経路の分散化が実現された。しかし、大容量化は通信監視が困難になること、分散化は定点観測では攻撃の状況を俯瞰できなくなることを意味する。さらに、観測対象の通信は 90% が暗号で保護されるようになり、攻撃パターン照合による攻撃検知手法の有効性が低下している。このため、分散観測により攻撃発生を推定し、攻撃に関連する通信をセキュリティセンサーに集約・分析する手法について述べる。
  • アプリケーション構成ファイルの図示化における中間表現の提案 (杉浦智基 (奈良先端科学技術大学院大学))
    [概要] Infrastructure as Code (IaC) はコードによってアプリケーションの構成情報を記述できる利点をもつ一方, 構成情報の直感的な理解は難しい.本問題に対しては, 構成情報コードの図示化が有効であると考えられるが, 図示するコードと描画ツールの組み合わせ数に応じて必要な図示化ツールが増加する点, ツール作成者は図示対象と描画ツール両方の知識が求められる点といった課題が存在する.本発表では, アプリケーション構成ファイルを図示化する過程において中間表現の導入を提案し, 中間表現の詳細と導入した際の利点について述べる.
  • 地域分散型クラウドにおけるインシデント対応支援システムの活用 (熊崎真仁, 長谷川皓一 (名古屋大学), 高倉弘喜 (国立情報学研究所))
    [概要] 災害やシステム障害に耐性を有する地域分散型クラウドの利用が検討されつつある。しかし、各クラウドの運用体制やセキュリティ対策の差異により、全体を俯瞰した一元監視やインシデント対応が難しい。そこで、我々は地域分散型クラウドの特徴を考慮し、1 種の組織ネットワークと見立てることにより、既存手法を活用してこの問題を解決する。我々はこれまでに複数拠点ネットワーク用にインシデント対応支援システム及びサイバー攻撃俯瞰システムを提案してきた。本発表では提案手法の詳細を示し、地域分散型クラウドでの本手法の活用及びその利点について述べる。

休憩 (14:40〜14:50)

Session 3: 14:50〜15:50 長田先生追悼セッション

  • かしわざき
  • つっちー?
  • いくおさん
  • きくちせんせい
  • おおいしさん

休憩 (15:50〜16:00)

Session 4: 一般講演セッション2 (16:00〜17:00)

  • Subgroup Identificationにおける計算技法と統計的な応用について (水田正弘 (北海道大学))
    [概要] 特定の条件を満たす部分集合を列挙して、その中で最適なものを見つけ出す Subgroup Identification は多くの分野において基本的な事項である。特に、医療などの分野では、現在非常に注目されている。例えば、多くの臨床試験報告書においてSubgroupの所見が示されている。しかし、その導出法および統計的な解釈については、本質的な課題が残されている。この種の全列挙に関する計算技法と応用について報告する。
  • IoTエージェントモデルを応用した 情報流通基盤の設計と実装に関する検討 (中川郁夫 (大阪大学))
    [概要] IoTエージェントプラットフォームモデルを応用した情報流通基盤の設計と実装について議論する。同アーキテクチャは、IoTで収集・蓄積されるデータを対象とする独自のPDS (Personal Data Store)を核として、IoTエージェントモデルによる情報流通を可能にすることを特徴とする。本発表では、同アーキテクチャを透過的・秘匿分散技術を応用する設計と実装について議論する。
  • かしわざき (えぬあいあい)
  • ほか、とびいりかんげい

有識者会議 (18:30〜)

参加申込みで「有識者会議への参加予定」にチェックを入れられた方へ個別に詳細を連絡させて頂きます。

Day 2 (3 月 1 日 (火))

Session 5: B5G.ex showcase in RICC-PIoT workshop 1 (10:00〜11:15)

  • 関数型パラダイムで実現する B5G 時代の資源透過型広域分散コンピューティング環境 (高瀬英希 (東京大学), 菊池豊 (高知工科大学), 中川郁夫 (大阪大学), 西内一馬, 大崎充博 (シティネット), 菊地俊介 (さくらインターネット), 柏崎礼生 (国立情報学研究所))
    [概略] 情報通信研究機構 Beyond 5G シーズ創出型プログラムにおける委託研究 (04001) を 2021 年 10 月より開始した.本発表では, 我々が抱く 5G/B5G 技術への期待と課題感を共有し, 本プロジェクトで取り組む研究開発項目とそのアプローチを紹介する.我々の手札は「Elixir/Nerves」「ROS 2/DDS」「Dripcast」「Distcloud」の 4 種の神器である.
  • B5G 時代の透過的クラウドアーキテクチャの検討 (中川郁夫 (大阪大学))
    [概略] Beyond 5G (B5G) 時代を見据え、透過的クラウドアーキテクチャの再検討・再設計を行う。従来はデバイス+クラウドが基本構成だったが、B5G 時代には、近隣の ex.MEC (extended MEC) を計算資源として考える、デバイス+ex.MEC+クラウド型のアーキテクチャを前提に透過的クラウドのアーキテクチャを見直す。
  • Dripcast の Elixir 向け設計 & 実装に向けて (大崎充博 (株式会社シティネット))
    [概略] Dripcast の概要、構成要素と、Elixir での設計概要、構成要素の素案について。
  • 産業用 Elixir マシンの製作 〜ヘテロ SoC によるびよんどノードに向けて〜 (菊池豊 (高知工科大学))
    [概略] 産業用の PLC システムの置換えを目指して Elixir による FA 用マシンを製作した。本発表ではまずコンセプトから設計・製作のプロセスに対する知見を述べる。つぎに、これを踏まえて次世代の beyond 5G に向けたヘテロ SoC ベースのエッジマシンをどう構築していくのかの考察を行う。

昼休み (11:15〜12:20)

Session 6: B5G.ex showcase in RICC-PIoT workshop 2 (12:20〜14:00)

  • ドメイン内直接通信を実現するElixir/NervesのDDS実装bddsの実装と評価 (菊地俊介 (さくらインターネット)) [概要] Eliixir/Nervesのノード間通信方式Node.connectは、接続確立にあたって相手先IPアドレスを必要とする。エッジコンピューティングやFogコンピューティングなど、センサやデバイスなどノード構成とその接続が動的に組み変わる想定の環境では、接続確立も動的に実現できることが望ましい。本検討では、Elixir/NervesにDDS(Data Distribution Service)の実装の一であるCycloneDDSを組み込む検討について報告する。
  • ElixirによるROS 2クライアントライブラリの堅牢性向上のための設計最適化 (武田大輝, 高木直史 (京都大学), 菊地俊介 (さくらインターネット), 高瀬英希 (東京大学))
    [概略] 近年のロボットアプリケーション需要の高まりの中で, ロボット開発を支援するプラットフォームとしてROS 2が注目されている.ROS 2は, ユーザ定義の構造体を含む任意型メッセージの出版購読通信に基づく汎用的な通信機能を提供する.いっぽう, 我々が研究開発を進めているElixir向けROS 2クライアントライブラリであるRclexは, 対応するメッセージの型が文字列型のみであるという課題があった.そこで本研究では, Rclexでの任意型メッセージ通信を実現することでRclexの適用範囲の拡大することを目指す.Rclex上で任意型メッセージを扱うAPIを設計し, ROSノードとの出版購読通信を実現する手法を提案する.さらに, 設計したAPIを任意のメッセージ型に対して自動生成し, 一貫したプログラミングスタイルで扱うことができる手法を示す.提案手法を実装して性能評価を行い, 単一のノード間での通信における有効性を確認した.
  • ElixirによるROS 2クライアントライブラリの任意型メッセージの通信手法 (佐藤弘之 (東京大学), 武田大輝 (京都大学), 菊地俊介 (さくらインターネット), 中村宏, 高瀬英希 (東京大学))
    [概略] 大規模・複雑化が進むロボット開発を加速する開発フレームワークとしてROS (Robot Operating System) がある.関数型言語ElixirによるROS 2のクライアントライブラリであるRclexは, これまでの実装ではノードやタイマの管理が不十分であるという課題があった.本研究ではGenServerを用いたプロセス管理手法を提案する.プロセスやノード, タイマの情報をGenServerに状態として保持し, プロセスの死活監視をより容易にする.また, 購読やタイマ処理の実行を管理することで状況に応じた実行ができるようにする.ROS 2通信時の実行時間およびメモリ使用量の評価により, 提案手法の有効性を示す.
  • ROS 2ノード軽量実行環境mROS 2における任意型メッセージの通信処理方式 (檜原陽一郎, 中村宏, 高瀬英希 (東京大学))
    [概略] 応答性やリアルタイム性およびリソース消費量における期待から, ROS2を用いるシステムに組込み技術を導入することに注目が集まっている。本研究では、Agent無用でROS2ノードと等価な通信が行えるROS2ノード軽量実行環境であるmROS2に着目する。これまでのmROS2は、基本型の通信にしか対応していないことやmROS2利用時の開発コストが大きいことが問題となっていた。そこで、開発コストを抑えつつ、任意のメッセージ型による通信に対応できるような手法を提案する。提案手法を実装し、応答性やリアルタイム性およびプログラムサイズにおいて有効性を確認した。
  • かしわざきアルゴリズム(仮) (柏崎礼生 (国立情報学研究所))
    [概略] なんでもかんでも解決してくれるかしわざきアルゴリズムのしょうかいです。なんでもかんでも解決してくれるとは言っていない (いや言ってた)。[TBD]
  • クロージング (たかせせんせい)

中締め (14:00〜15:00)

Session 6: 恩納村の方のデータセンター見学会 (15:00〜19:00)

Session 7: 有識者会議 (19:00〜21:00)