研究内容 – Network/Security R&D Group

近年の研究テーマ（随時更新中）

本研究グループでは，広島大学のキャンパスネットワークや情報サービスの設計・運用に携わる経験を生かしながら，日々進化するネットワークや情報システムを効率的かつ安定的に運用管理する技術やセキュリティ技術の研究開発を行っています。

現在，以下のような研究に取り組んでいます。ここに示す研究内容でなくても，興味のある内容や身近な社会課題を解決するためのネットワーク・セキュリティ技術，システム開発であれば，広く研究テーマとして取り扱っています。

エッジコンピューティング基盤に関する研究

IoT(Internet of Things)の活用やCPS(Cyber-Physical Sytem)が普及するようになると、デバイスや利用者と物理的に近い場所でデータ処理や保存機能を分散配置することで処理の分散や通信負荷・遅延を軽減することが求められます。本テーマでは、Raspberry PiやJetson Nanoなどのシングルボードコンピュータを利用したエッジノードでの処理機構や広域分散ネットワーク上での効率的なノード管理、データフロー処理手法について研究します。（東海大学大東俊博先生との共同研究）

モジュラー型エッジコンピューティング基盤に関する研究開発（ホームページ）

エッジコンピューティングで実現するモバイルタイルドディスプレイシステムの開発

マイクロサービスプラットフォームの耐障害性に関する研究

仮想化技術やコンテテ技術の発達により、マイクロサービスアーキテクチャを取り入れたアプリケーション開発が普及してきています。マイクロサービスアーキテクチャは、1つのアプリケーションを複数のサービスに分割しサービス間をAPIで疎結合に連携することで、独立性や保守性・拡張性などを向上できます。その一方で、サービスが複雑化すると、あるサービスで障害が発生した時の影響範囲や発生源の特定が困難になり、アプリケーション全体の性能に大きな影響を及ぼします。本テーマでは、マイクロサービスに対する疑似的な障害注入フレームワークに関する研究や収集したデータを利用した障害検知手法について研究します。（野村アセットマネジメントとの共同研究）

脳波を中心とした生理指標を収集するIoTプラットフォームに関する研究

IoT時代には、多種多様なデバイスが生成するあらゆるデータを収集・蓄積するための通信や蓄積・処理が必要になります。単純にデータを集めるだけではなく、「安全に」「効率よく」することが求められます。本研究では、脳波や脈拍などの脳生理情報を収集対象とし、これらのデータから脳活動（ワクワク度）を解析するための効率的なデータ収集・管理手法について研究しています。実装では、国立情報学研究所が提供するモバイル網やクラウド資源を活用し、メッセージング技術（MQTTプロトコル, Apache Kafka）や分散ストリーム処理エンジン（Storm, Flink）を有機的に組み合わせたプラットフォームを開発し，5G通信の活用も見据えた研究を行っています。（国立情報学研究所竹房あつ子先生，広島大学BMKセンター町澤まろ先生との共同研究）

SINETStream x 広域データ収集基盤で始めるデータ収集 -脳波データ解析プラットフォームへの適用-（NII学術情報基盤オープンフォーラム2020講演資料）

広域分散処理技術に関する研究

国内の学術研究機関を高速ネットワークで接続し，各機関の計算機資源を有機的に構成した広域分散仮想化環境を構築しています。これを活用し，広域分散ストレージ検証，データ処理基盤やインタークラウド技術に関する実証実験プラットフォームを構築・運用しています。インターコネクトネットワークには国立情報学研究所が提供するSINETや情報通信研究機構が提供するJGNを利用ししています。本研究テーマでは，この様な広域分散プラットフォームにおいて，サービス要件の変化に応じてシステムの構築・運用を自動化するための手法について研究しています。

長期保存データセキュリティ技術に関する研究

クラウドストレージ上に長期保存しているデータの安全性は利用者がデータを暗号化することによって高度に保たれますが、暗号アルゴリズムの脆弱性が発見されたなどアルゴリズムの変更が求められる事態が生じた場合、利用者は膨大な暗号文に対して再暗号化処理を行う必要があり、多大な負担を強いられることになります。本研究テーマでは、暗号文を復号することなくサーバ側で暗号アルゴリズムの変更を可能にする再暗号化処理委託システムの研究・開発を行っています。

情報セキュリティインシデント管理システムに関する研究

世界的に情報セキュリティ事案（インシデント）が発生している中で、大学など学術機関においてもインシデントを迅速に収束させることが求められています。本研究テーマでは、普段から情報セキュリティに関するあらゆるデータを収取しインシデント発生時にそのデータを活用して、構成員とインシデントを収束させるチーム（CSIRT:Computer Security Incident Response Team）双方の対応時間の短縮や対応時の負荷軽減を目指すシステムについて研究開発しています。

脆弱性診断システムに関する研究

脆弱性診断は、Webコンテンツ、コンピュータ、ネットワーク等に対して疑似攻撃を行い、内部に潜む脆弱性を発見する診断であり、サイバー攻撃の脅威に備えるために必要不可欠なものとなっています。一方、診断報告書の結果は、組織内のセキュリティ対策状況やシステム運用管理の現状が考慮されて示された結果ではないため、診断を受けた管理者に報告書内容の読解、脆弱性情報の取捨選択、対策の優先度決め等が求められ、対策を講じる前の段階から管理者側に過度な負担がかかっています。本研究テーマでは、脆弱性診断ソフトの診断結果から管理者にとって必要となる情報を分析し提供する脆弱性評価システムの研究開発を行っています。

情報セキュリティガバナンスの実態調査に関する研究

クラウドサービスを含む高度な情報環境は大学など学術究機関においても必要不可欠になっている中で、多目的な部署が存在し、国籍・年齢層が異なる教職員・学生の出入りが激しい学術機関において、組織的に統一した情報セキュリティガバナンスを高水準で維持することは容易ではありません。本研究テーマでは、学術機関を対象とした情報セキュリティガバナンスを評価するベンチマークについて研究しています。また、ベンチマークを用いて全国の学術機関の情報セキュリティガバナンスの実態調査も行っています。

ページのトップへ