WEKO3
アイテム
プライバシーセントリック情報基盤におけるサービス監視基盤
https://ipsj.ixsq.nii.ac.jp/records/2007446
https://ipsj.ixsq.nii.ac.jp/records/2007446069f46cf-7311-4d3a-be4f-5c20728ae85f
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT26072069.pdf (1.0 MB)
9999年1月1日からダウンロード可能です。
|
Copyright (c) 2026 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
|
|
| IOT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2026-02-24 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | プライバシーセントリック情報基盤におけるサービス監視基盤 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Service Monitoring Infrastructure in a Privacy-Centric Information Platform | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | IA | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 法政大学情報科学部 | ||||||||||
| 著者所属 | ||||||||||
| 法政大学コンピュータ基礎分野分散システム研究室 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Faculty of Computer and Information Sciences, Hosei University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Distributed Systems Laboratory, Hosei University | ||||||||||
| 著者名 |
森,康祐
× 森,康祐
× 廣津,登志夫
|
|||||||||
| 著者名(英) |
Kosuke Mori
× Kosuke Mori
× Toshio Hirotsu
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 近年,プライバシーを意識したサービスが増加する中で,ユーザが自身のデータの行方を把握・制御できるプライバシーセントリック情報基盤が求められている.一方で,その前提となるネットワーク構成の把握やインフラ層での詳細なフロー監視は十分に整備されていない.本研究では,インフラ層で詳細なフロー監視を実現するネットワーク監視基盤を提案する.提案手法では,ネットワーク構成を形式的に記述するオントロジを拡張し,各論理ノードの通信相手や通信内容を記録する「Network Flow」データプロパティを追加した.構成情報は,SNMPで収集した実環境データと,SNMPでは取得できないNAT設定など管理者入力を統合する.フロー情報は,各ノードにeBPFやKubernetesのCNIを用いたモニタを導入し,取得情報をCollectorへ送信・集約する手順を確立し,RDF形式で出力する.評価では模擬ネットワーク環境で実験を行い,機器数が100を超える状況でもSNMPによるトポロジ収集とオントロジへの変換が実用的な時間で可能であること,および拡張オントロジによるフロー記述と監視が実稼働することを確認した. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | In modern network services, it is difficult for users to understand and control where their data goes (information flow). Privacy-centric infrastructures leveraging TEEs are therefore needed to ensure information-flow transparency and security without unconditionally trusting service providers. However, key prerequisites―capturing network configurations and performing fine-grained infrastructure-layer flow monitoring―remain insufficient. We propose a network monitoring platform that addresses this gap by extending a configuration ontology with a “Network Flow” data property and integrating topology data from SNMP measurements with administrator inputs such as NAT settings. Flow data are collected via per-node monitors using eBPF and Kubernetes CNI, aggregated by a collector, and exported in RDF. Experiments on test cases emulating real environments show that topology collection and ontology conversion remain practical even with more than 100 devices, and that flow description and monitoring using the extended ontology work as intended. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA12326962 | |||||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2026-IOT-72, 号 69, p. 1-8, 発行日 2026-02-24 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8787 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
