2004 Fiscal Year Annual Research Report
悪意ある攻撃の影響を局所化可能な情報提供方式に関する研究
| Project/Area Number |
16700084
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
藤野 貴之 国立情報学研究所, 情報基盤研究系, 助手 (60300703)
|
|---|
| Keywords | 攻撃の局所化 / セキュリティ / サーバ分散 / エニイキャスト |
|---|
| Research Abstract |
必要な機器を購入し、実験ネットワーク上で提案するanycast情報提供方式の動作を検証、確認するための実験ネットワークを構築中である。一方で、本研究ではMPLSのLSPを動的に再計算し、再構築という処理を必要とするが、同じ処理を含むMPLS機能の標準化がIETFのPCE (Path Computation Element)WGにて開始されている。PCEが標準化された場合には、本研究で提案するanycast managerのアーキテクチャ的位置づけを再考する必要がある。すなわち、anycast managerで想定される機能の一部を標準化したPCEに置き換え、anycast managerの機能はよりサーバ管理的な位置づけのものへと特化させていくことになる。現状では、PCE WGはまだ立ち上がったばかりの段階であり、WG全体として何を目指すのか、どこまでをゴールとするのかの検討が続いており、PCEに関わる幾つかのベンダと情報交換を行いながら、動向を注視している。
また、サーバ側に何らかの障害または攻撃が発生したことをanycast managerに通知するためには、何らかのプロトコルが必要である。実験ネットワークでは、そのプロトコルが存在し、動作したと想定してオペレータによって手動で設定を切り替えることも可能であるが、広域ネットワーク上で運用することを考えると、定義されたプロトコルを構築する必要がある。本研究達成のためにはそのプロトコルが必須であるため、現在該当プロトコルの検討に着手している。
|
