このページは2006年12月に行われた Internet Week 2006 チュートリアルの内 容をなるべく忠実に再現し、より多くの方にインターネットに関すること をご理解いただくために、各講演者の協力を得て主催者である(社)日本ネットワークインフォメーションセンター(JPNIC)とWIDE Project, School on the Internet Working Group (SOI) が公開するものです。 各講義の著作権につきましては講義ページを参照してください。
IW2006に関する詳細は Internet Weekのページをご覧ください。
また、各チュートリアルの講演資料(PDF)については、 JPNICのページにて公開されています。
過去のチュートリアルについては、講義案内 をご覧下さい。

#01 ネットワーク設計構築A to Z[I] 〜基礎から始める最適ネットワーク設計〜 - 山口 二郎
    内 容
      いまや接続されていないコンピュータは無いといわれるほどネットワークは身近なものとなった。ネットワークは重要なインフラとなったにも関わらず、適切に設計、管理されているかというと、そうでないケースが意外にも多い。ウィルス騒ぎなどで組織内ネットワークが停止するなどの症状の多くはウィルスに感染したPCが全体に波及したのではなく、一部のウィルス感染したPCがネットワークを輻輳させることにより、実質的にネットワークの停止に至っているのである。ネットワークを適切に設計、管理しておけば、ネットワーク全体の停止に陥ることはなく、被害を最小限に食い止めることができる。トラブルを未然に防ぐネットワークとは何か?規模が大きくなっても破綻しないようになっているのか?トラブルが発生したらどのように対応したら良いのか?などのネットワークに関わる様々な疑問を事例を用いて易しく解説する。ハブやルータなどのネットワーク機器の基本的な動作を理解し、小規模、中規模のネットワーク構築・運用が行なえるようになることを目的とする。
    対象者
      ・ネットワークの設計・構築・運用に携わっている方。
      ・ネットワーク構築をこれから行なおうとしている方。
      ・ネットワークの再構築を検討されている方。
      ・ネットワークエンジニアを目指す初心者。
      ・IPアドレスは理解しているが、ルータには触ったことがない方。
      ・ルータのメリットが感じられない方。
      ・ネットワークは組めるが、自信が持てない方。
#02 大学における迷惑メール対策/ホスティング事業者におけるスパムメールの状況とAbuse対応の実際 - 安東 孝二・田中 邦裕・北野 智永・芳浦 卓司
    内 容
      「大学における迷惑メール対策」
      インターネットの初期から重要なアプリケーションであった電子メールですが、今や迷惑メールによってその機能を大きく阻害されています。大手ISPや大企業では対策が進んで来ていますが、まだまだ対策が遅れているところも少なくありません。
      このチュートリアルの前半では、電子メールの仕組みから迷惑メールの仕組み・トレンドを解説すると共に、大学等での実例を通して、管理者と利用者の双方の視点から見た迷惑メール対策の技術とその評価および迷惑メールとのつきあい方についてお話しします。
      「ホスティング事業者におけるスパムメールの状況とAbuse対応の実際」
      ホスティング事業者においては、多くのスパムメールを受け取ると共にスパムメールに記されたサーバへの苦情も多い。それらを減らすための施策と、Abuse対応のノウハウなどを、現場の立場から解説するとともに、今後の対策などを紹介する。
    対象者
      ・ 組織内でメールサーバを運用されている方
      ・ メールサーバにおける迷惑メール対策に興味のある方
      ・ 迷惑メール対策で苦労されている方
      ・ ISP・ASP事業者
      ・ SIer
      ・ サーバ管理者
#03 Peer to Peer: 本格的P2Pアプリケーション時代のための基礎知識とネットワーク運用技術 - 砂原 秀樹・油谷 曉
    内 容
      違法なファイルの交換、個人情報の流通など悪いイメージが植え付けられてしまっているPeer-to-Peerアプリケーションですが、skypeやCDNの展開等Peer-to-Peerの技術に基づく次世代のサービス基盤としての期待も高まってきています。したがって、今求められていることはPeer-to-Peerの技術を上手に利用するとともに、来るPeer-to-Peer時代に備えて、新しいネットワークの運用技術の確立です。
      そこで本チュートリアルでは、Peer-to-Peer技術の基礎を理解するとともに、新たなサービス基盤としての可能性について議論します。同時に、ネットワーク運用の立場からPeer-to-Peerアプリケーションの検出やそのトラフィック制御について学びます。
    対象者
      Peer-to-Peer技術に興味がある人
      ネットワーク運用担当者
      次世代サービス基盤について検討をしている人
      これからのエンタープライズネットワーク基盤設計担当者
#04 インターネットの仕組み 〜あなたは正しく理解していますか?〜 - 進 省三
    内 容
      インターネットは職場や家庭の様々な場面に入り込んできていて、みなさんの生活にとってなくてはならないものになっています。そのインターネットがどのような仕組みで動いているのかを理解している方はどの程度いるでしょうか。
      利用者としてのみならば特に仕組みを理解していなくても使うことはできます。ですが、インターネットの広がりとともに、サービスを提供する側の仕事に従事することになり仕組みの理解を必要としている方も増えていることでしょう。
      本チュートリアルはインターネットの基本的な仕組みについてもっと知りたい、おさらいをしたい方の一助となることを目指す初心者向けチュートリアルです。
      〜目次(予定)〜
      1. インターネットって何ですか? (小さな単位から大きな単位へ)
      2. ネットワークに接続しましょう (誰もが必ず行う身近な出発点)
      3. どの世界にも決まりはあります (階層的なプロトコル、TCP/IP)
      4. 特定の相手と通信をするために (IPアドレス、ルーティング)
      5. 相手をわかりやすくするために (DNS による名前解決)
      6. 実際にデータを交換しましょう (Web、メール等の操作の裏側)
      〜注意事項〜
      インターネットについての基礎知識を「広く浅く」身に着けることを目的としています。最新の技術動向や運用者向けのノウハウ等について知識を深めたい方は Internet Week の他の高度なチュートリアルへもご参加ください。
    対象者
      ・インターネットを利用する立場からだけでなくその仕組みも知ってみたい方
      ・予備知識なくインターネット関連の仕事に携わることになって困っている方
      ・IPアドレス、TCP/IP、DNS という言葉は聞いた・使ったことがあるけれども正しく理解できているかはあまり自信のない方、一度おさらいしてみたい方
      ・Web やメールのような身近な操作が成り立つ裏側をのぞいてみたいという方
#05 ネットワーク設計構築A to Z[II] 〜OSPFを簡単に使う最適WAN設計〜 - 山口 二郎
    内 容
      1つの拠点内をスタティックルーティングなどを利用してネットワークを構築できるようになると、次のステップとして複数の拠点を結ぶWANを設計する必要が生じてくる。WANには広域イーサネットやブロードバンドネットワークを利用したVPNなど様々なレイヤを考慮した設計スタイルが必要となってきた。これらのWANメディアを有効に活用し、設計時、運用時に陥りやすいポイントなどを解説する。WANを拡張し多くの拠点を結ぶにはスタティックルーティングだけではたいへん煩雑となってしまう。また、主要拠点間は冗長化を図る必要もでてくる。ダイナミックルーティングを用いることでこれらの問題を解決し、ネットワーク設定の簡素化と冗長化を実現する。ダイナミックルーティングはOSPFを中心に解説を行う予定だが、プロトコル詳細の説明ではなく、実務に必要な機能を中心に解説する。中規模から大規模のネットワーク構築・運用が行なえるようになることを目的とする。
    対象者
      ・WANの設計・構築・運用に携わっている方。
      ・WANの再構築を検討されている方。
      ・冗長化ネットワークを検討されている方。
      ・ダイナミックルーティング導入を検討されている方。
      ・スタティックルーティングに限界を感じている方。
      ・ダイナミックルーティングは不要だと思われている方。
      ・「ネットワーク設計構築 A to Z [I]」の次のステップを歩みたい方。
      ※本チュートリアルは「T1 : ネットワーク設計構築A to Z[I] 〜基礎から始める最適ネットワーク設計〜」を前提とはしておりませんが、小規模のネットワーク設計ができる方を前提とさせていただきます。
#06 メールサーバ構築 〜運用コストへの挑戦〜 - 安藤 一憲
    内 容
      連続8年目を迎えるチュートリアルですが、今年は実際に運用されているメールサーバの実情を踏まえて、日々の管理コストをあまりかけずに安心して使用できるメールサーバを構築する際に何が必要なのか、各スパムメール対策手法の比較、組み合わせによる落とし穴、気をつけるべき事象と弊害になり得る部分を合わせて取り上げたい。本チュートリアルでは実際にメールサーバを運用管理、構築、あるいは更新のために選択する立場にある方たちを対象とし、実際に取り得る各種の選択肢を含めて、使用する場面に応じてこれからのメールサーバはどうあらねばならないのかをテーマに講演したい。
    対象者
      実際にメールサーバを運用、管理、構築、選択する立場にある方
#07 ネット事業主・ネットワーク管理者の法的リスク - 森 亮二
    内 容
      今年もインターネットを利用した事業活動の法律問題を概観します。掲示板管理者、ホスティング・プロバイダの法的責任の問題、オークションやオンライン店舗運営、SNSなど電子商取引に関する問題を事業者・管理者の観点から分かりやすく解説します。
      前半は、セキュリティ、著作権、オンライン契約の有効性等、インターネットビジネスにつきものの法律問題について説明します。セキュリティについては、近時話題となっている内部統制との関係にも触れます。
      後半は、違法情報の媒介に関する管理者の責任について、少し掘り下げて説明します。昨年から今年にかけて動きのあった政府による違法・有害情報対策の影響やWinnyによる違法情報放流者への対応の問題などを検討します。広い範囲の方にご興味をもっていただけるのではないかと思います。
    対象者
      ウェブサイト・掲示板管理者のみならず、インターネットを事業に活用する方やインターネットに関する法律全般に興味のある方
#08 覚えて帰ろうIPv6最新情報 〜標準化動向から設定ノウハウまで〜 - 北口 善明・白崎 泰弘
    内 容
      ここ1年のIPv6プロトコルの標準化動向(ULA、shim6、etc)とポリシー動向(割当てポリシー変更、etc)を紹介します。
      また日本におけるIPv6サービスの普及や、Windows Vistaの登場によるIPv6利用が始まることで顕著化すると思われる問題(TCP Fallback、DNS Query増加、Multi Prefix、etc)について検証した結果などを紹介します。
      その他、実際にIPv6ネットワークを構築する上で知っていると役に立つサーバやネットワーク機器の設定ノウハウや、Windows Vistaをはじめとする最新の実装における注意点を扱います。
    対象者
      IPv6プロトコルについて基礎的な理解をされている方。
      IPv6の標準化動向や、実導入における問題点や設定ノウハウを理解したい方。
#09 ファイアウォールの基礎から応用 - 二木 真明
    内 容
      インターネット接続におけるファイアウォールの導入は企業などの組織にとっては既に一般的となっているが、ファイアウォールの技術を体系的に学ぶことができる場は意外と少ない。一方、運用現場では新たなファイアウォール技術者の養成も課題となっている。
      このセッションでは、ファイアウォールに関する要素技術を説明し、その使い方と実際の運用までを体系的に解説する。
      • セキュリティを意識したネットワーク設計
      • ファイアウォールの基本方式
      • ネットワークアドレス変換の考え方(NAT、NAPT)
      • ファイアウォールとVPN
      • ファイアウォールの付加機能とUTM化の流れ
      • ファイアウォールとUTMの利用法
      • ファイアウォール導入設計のポイント
      • ファイアウォールの運用とログの管理
      ファイアウォールの付加機能のうち、侵入検知・防御、ウイルス対策機能への理解を深めたい方へは、午後のチュートリアル「T13 : マルウエアの基礎知識と検知、防御技術」をお薦めします。
    対象者
      これから、ファイアウォールの運用、サポートに携わる方。
      ファイアウォールを詳しく学びたい方。
      TCP/IP と一般的に利用されるネットワーク上のプロトコルについての基礎的な知識を持っていることが必要です。
#10 Practical DNS Operation: 〜知ってるつもり、の再確認と運用現場で使えるノウハウ〜 - 伊藤 高一
    内 容
      インターネットで利用される多くのネットワークアプリケーションの動作基盤として重要な位置を占める DNS を話題として、主にコンテンツサーバ(authoritativeサーバ)の設定、運用について復習するとともに、運用 tips 等を紹介していきたい。
      *取り上げる話題
      • CNAMEの真相と犯しがちな誤り
      • serial の戻し方
      • ルータについての DNS への登録

        • などゾーンデータに関する話題
      • Lame delegation とは何か? なぜ起こる?
      • glue とは何か?

        • など DNS の機構に関する話題
      • BIND9 を手軽に使いたいなら rndc.conf は要らない
      • 本年のトピックの1つである DNS amplification attack の対策

        • など、ソフトウェアとしての運用 tips などを取り上げる予定をしている。なお、取り上げる実装は BIND である。
    対象者
      DNS サーバのシステム構築や日々の運用などについて、ある程度の実務経験をお持ちであり、ステップアップを志される方、日々の実務に追われ、ご自分の知識を整理/再確認する機会を持ちたいとお考えの方などを想定している。
#11 ISPバックボーンネットワークにおける経路制御設計 〜理論編〜 - 松崎 吉伸
    内 容
      インターネットの利用はますます広がり、それを支えるISPバックボーンに要求される規模や安定性もますます厳しくなっている。ネットワークの発展には、事前にスケーラビリティを考慮した経路制御設計が必要不可欠となっている。
      また、回線やルータの配置設計だけでなく、BGPとIGPなどのプロトコルの特性を理解した経路制御設計が重要である。
      本チュートリアルでは、経路制御に関する基本を整理するとともに、インターネットバックボーンの経路制御で必要となるBGP、OSPFの2つのプロトコルに関して、特にプロトコルの成り立ちや技術事項の整理といった理論面を中心に解説する。
      なお、「T15 : ISPバックボーンネットワークにおける経路制御設計 〜実践編〜」 は本チュートリアルと関連性の深いチュートリアルになっておりますので、併せて受講されることをお勧めします。
    対象者
      ISPのバックボーンや大規模なネットワークの運用設計に関わっている(関わろうとしている)方々。またTCP/IPに関する基礎的な知識を有する方々。なお本講義の後編にあたる「 ISPバックボーンネットワークにおける経路制御設計 〜実践編〜」との内容的連携を図っている。
#12 ここまできた! 無線 LAN セキュリティ - 進藤 資訓
    内 容
      無線 LAN 機器ベンダーの WPA/WPA2(802.11i) の対応は一通り完了した状況にあるが、使う側の対応は必ずしもまだ十分になされているとは限らない。WEP に問題があることは分かっていても、まだ WEP を使いつづけているケースも多いと思う。実は、ここ数年で無線 LAN に対する攻撃も進化を遂げており、以前よりはるかに危険度が増していることは案外知られていないのではないだろうか。WEP なら10分かからず破ることができるようになってきているし、なりすましアクセスポイントはますます洗練されてきているのだ。
      本セッションでは、無線 LAN の問題点を見直し、それらがどの程度の危険性を持っているのかについて解説を行う。また、よくある「無線 LAN に関する誤解」を正して、無線 LAN セキュリティに関する認識をあらためてもらうことを目的とする。
    対象者
      無線 LAN セキュリティについて正しく理解したいと思っている方。
#13 マルウエアの基礎知識と検知、防御技術 - 二木 真明・渡辺 勝弘
    内 容
      従来、それぞれ別個の技術的テーマとして語られてきたウイルス・ワームなどマルウエアへの対策技術と、脆弱性に対する攻撃対策としての侵入検知・防御技術だが、今、これらを一体のものとして考える必要に迫られている。
      マルウエアは、すでにその拡散手段として脆弱性に対する攻撃を取り入れているばかりではなく、巧妙な通信手段を用いて情報を流出させ、また相互に連携しながら攻撃を行うロボットと化しつつある。
      また、世界的に大規模感染を引き起こすような新種のマルウエアは減少しつつあり、かわって特定の組織などを標的とした「スピア」もしくは Targeted Attack と呼ばれるマルウエア攻撃が増加しつつある。
      こうした新たな脅威に対抗するには、より大きな視点から対策を見直す必要がありそうだ。このチュートリアルでは、現在の脅威に対するそれぞれの対応策とその限界を見極め、他の領域の技術も含め、これらを補完的に使っていく方法について考えてみる。
    対象者
      マルウエア対策と侵入検知・防御、監視技術に興味を持つ方。TCP/IP ネットワークとインターネットの基礎知識は最低限必要です。
#14 PKI 普及後の展望 - 古川 潤
    内 容
      PKI(公開鍵暗号基盤)は、ネットワーク上で個人を認証する手段及び個人が内容を秘匿して通信する手段を与える技術で、身元の詐称や通信の盗聴を防ぐために有効です。現在PKIはサービス提供者の認証には比較的良く使われていますが、個人の認証等に広く使われるには未だ至っていません。しかし、社会のインターネットへの依存が増大するにつれ、インターネットを利用した犯罪の対策のために、個人の認証においても近い将来には必須となると思われます。
      PKI は認証を厳密に行える反面、実社会ではある程度存在する匿名性が完全に喪失する、これにより個人の行動を追跡して解析できる、通信の形によっては処理が重たくなる、鍵の紛失が致命的になる、等の問題が新たに発生します。
      現在、このような問題を解決できる暗号プロトコルとして、電子投票や匿名通信に有効なミックスネット、一定の匿名性を保ったまま認証が可能なグループ署名、大量の受信者に同一文書を効率的に配付できる放送型暗号、鍵の紛失時の被害を軽減することができる隔離鍵暗号方式等が、研究されています。これらは、PKI を利用した個人認証が一般化した後に普及することが予想されます。
      本セミナーでは、上記暗号プロトコル、その研究動向、及びその開発状況を紹介します。そして、PKI が広く普及したネットワーク上において暗号技術のセキュリティ技術に果たす役割を展望します。
    対象者
      インターネット上で高いセキュリティを有するサービスを提供する、あるいはそのようなサービスを考えている方。暗号プロトコルに関心のある方。
#15 ISPバックボーンネットワークにおける経路制御設計 〜実践編〜 - 吉田 友哉
    内 容
      インターネットの利用はますます広がり、それを支えるISPバックボーンに要求される規模や安定性もますます厳しくなっている。ネットワークの発展には、事前にスケーラビリティを考慮した経路制御設計が必要不可欠となっている。
      また、回線やルータの配置設計だけでなく、BGPとIGPなどのプロトコルの特性を理解した経路制御設計が重要である。
      本チュートリアルでは「ISPバックボーンネットワークにおける経路制御設計 〜理論編〜」における基本事項の習得に引き続き、それらを用いた具体的な局面に触れ、その場面における実際のコンフィグ例を紹介しながらより実践的な設計、運用手法の習得を目指す。またマルチベンダ環境における実装の差異や留意点、セキュリティを考慮した設計など実際のケースを交えながら解説する。
      なお、「T11 : ISPバックボーンネットワークにおける経路制御設計 〜理論編〜」 は本チュートリアルと関連性の深いチュートリアルになっておりますので、 併せて受講されることをお勧めします。
    対象者
      ISPのバックボーンや大規模なネットワークの運用設計に関わっている(関わろうとしている)方々。またTCP/IPに関する基礎的な知識やある程度経路制御プロトコルの知識を有した方々。なお、本講義の前編にあたる「 ISPバックボーンネットワークにおける経路制御設計 〜理論編〜」または過去のInternet Weekにおける同等の講義を受講されているとより望ましい。
#16 WiMAXへの期待とその技術 - 竹井 淳
    内 容
      本セッションでは、無線LANに関わる基礎的な内容をカバーしつつ、日本でも実利用が目前に迫ったWiMAXについて、その技術、期待される用途、世界の動向などを踏まえ幅広くご説明いたします。WiMAXはIEEE802.16技術を基にしたモバイルブロードバンドアクセス方式の一つとして韓国で本年実用化が始まり、日本においても2.5GHzへの割り当てを目前に控える非常に期待される無線アクセス方式です。この技術に関する概要とともに、世界360社を超える業界団体であるWiMAXフォーラムの動向や、国内外の動向についてご説明いたします。
    対象者
      インターネットユーザー一般、機器ベンダ、だれでも
#17 Firefoxで切り開くWeb標準の未来 〜Web開発者が新しいブラウザにおいて開発する際注意すべきポイントとは?〜 - 瀧田 佐登子・中野 雅之
    内 容
      本講演では、ブラウザの歴史を振り返りつつ、今日世界中で飛躍的な普及を遂げている Firefox の市場動向や、ブラウザ互換性を重視した Web 開発の現状などを中心に解説を行う。Firefox の最新情報として、近日公開となるバージョン2 の新機能と、1.5以降のバグ修正で開発者が注意すべき点、レンダリングエンジンが大幅に変わる Firefox 3 について現在分かっている状況や、日本語対応に関する今後の方針などを説明する。また、Web コンテンツの相互運用性を改善するために開発された「TouchUpWebシステム」を紹介し、特定ブラウザに依存しないプログラミング手法や具体的な解決策を示す。
    対象者
      Web開発に携わるエンジニア
#18 トラブルシュートを想定したネットワーク監視 〜オープンソースソフトウェアによる実践〜 - 矢萩 茂樹
    内 容
      IPネットワークは、これまでのファイル転送を基にした非リアルタイムのデータ通信中心から、音声通話やテレビ会議などのリアルタイム通信へと利用用途を広げてきています。この変化は業務がネットワークへより依存していっていることを意味しており、ネットワークの稼働品質がそのまま業務効率に跳ね返ってくるという状況になっています。なんとなく作って動かしているだけでは駄目で、監視→障害検知→障害復旧→...という維持活動が必須となってきたわけです。
      本セッションは、ネットワーク障害の早期回復のために必要な効率的な監視について考察し、ネットワークの稼働率をあげるための「トラブルシュートを想定した監視」の方法論について検討していきます。
      あわせて最近より充実してきたオープンソース系のネットワーク監視システムについていくつか紹介します。とりあげるツールはHobbit(BigBrother)/ Nagios / ... などを予定します。
    対象者
      ・ネットワーク監視に興味のある方一般
      ・IPによる通信についての一般知識を持ち合わせていることが好ましい
#19 MPLSとGMPLS 〜サービス提供と、その伝達をささえる技術〜 - 岡本 聡・松嶋 聡
    内 容
      第一部 MPLS
      MPLS(Multi Protocol Label Switching) は、IPネットワーク上においてさまざまなVPNやトラフィックエンジニアリングなどに、目的や特徴に合わせ広く利用されています。このMPLSについて以下の観点で解説する。
      • MPLSの基礎
      • MPLSを用いたVPN、トラフィックエンジニアリングの設定法
      • MPLSの今後の展望
      第二部 GMPLS
      MPLSでは、IP-VPNやPseudo Wire などのユーザの目に見えやすいサービスを提供していますが、Generalized MPLS (GMPLS)は、IPやMPLS、Ethernetといったサービス提供基盤に対して効率的な伝達網を提供するための技術と言えます。GMPLSについて以下の観点で解説する。
      • GMPLSの基礎
      • GMPLSで何ができるか
      • GMPLSに関する世の中の動向
    対象者
      MPLS技術に興味のある方
      MPLSを用いたサービスに興味のある方
      GMPLS技術に興味のある方
#20 暗号アルゴリズムの最新動向 〜安全性と実装性の現状と課題〜 - 松井 充
    内 容
      本講演は、共通鍵暗号、公開鍵暗号、ハッシュ関数などに代表される暗号アルゴリズムとその利用法について、安全性と実装性の点からわかりやすく説明することを目標とします。
      暗号の安全性という言葉は、非常に広い意味で用いられるため、暗号利用者の間で誤解が広まることが珍しくありません。本講演では、安全性とはそもそも何なのかという解説から、現在広く利用されている暗号の「本当の安全性」までを本音で語ります。
      また暗号の性能面についても具体的なデータを用いて説明します。暗号はしばしば通信のボトルネックになると言われますが、最新の暗号アルゴリズムを最高のプログラマーが実装したとき、ったいどの程度の性能が出るのかといった話題を提供します。
    対象者
      暗号技術に興味がある方ならどなたでも。特に予備知識は必要ありません。
#21 安全なWebアプリ開発の鉄則 2006 - 高木 浩光
    内 容
      昨年までの「安全なWebアプリ開発の鉄則2004〜2005」では、実在した欠陥事例を具体的に示すことを中心に、脆弱性を生む原因についての直感的な理解を促し、開発時に気をつけるべき点を列挙するという構成で講演したが、今回は視点を変えて、脆弱性を生じさせない設計と生じさせにくい実装を強制するための「安全設計基準案」を示すことを中心に講演する。一般には、脆弱性が存在しないことを仕様とすることは難しく、また検査で脆弱性が存在しないことを証明するのには多大なコストを要する。この設計基準を採用すると、設計と実装の自由度を狭めることになるが、脆弱性を生じにくくし、検査のコストを軽減することができる。講演では、この設計基準の立案の狙いについて解説するとともに、各基準項目について、なぜそれを要求しているのかを解説し、適合しない場合にどのような脆弱性が生じ得て、どのような具体的な事故が起き得るかについて紹介する。
    対象者
      Webサイト構築の発注者、受注責任者、開発者および、Webサイト運営管理者、セキュリティ監査技術者など。
#22 IP-VPN と PacketiX (SoftEther) - 進藤 資訓
    内 容
      VPN は古くて新しい技術である。今までたくさんの VPN 方式が考案され利用されてきた。特にここ数年は、ユーザーが自ら VPN を構築するのではなく、サービスプロバイダが提供する L2/L3 VPN サービス(IP-VPN と呼ばれる事が多い)を利用するという形態が急速に広まった。一方、近年、SSLVPN や PacketiX (SoftEther) に見られるように、ユーザー側で行う VPN 方式へ回帰する動きも見られる。
      本セッションでは、L2/L3 IP-VPN と、ユーザ側で行う VPN 技術ついて解説し、それぞれの利点・欠点についての考察を行う。
    対象者
      どの VPN 技術を採用すべきか悩んでいるネットワーク担当者。VPN について詳しく学びたいと思っている技術者。
#23 マルチキャスト実践講座 〜IP放送時代の必携テクニック〜 - 藤井 直人
    内 容
      IPマルチキャストは多くの受信者に効率よくデータを配信する技術で、昨今 IP放送などのマルチメディア配信の広帯域化と共に注目を集めています。ところが、マルチキャストを実際に利用し運用していく上で必要となる知識や体験談は、まだまだ不足しているのが現状です。
      本チュートリアルでは初級者から中級者を対象に、プロトコルの基礎から実際の設定や操作までを、実機上でのデモを交えながら解説します。
      内容
      • プロトコル解説
      • 実践編
      • 運用テクニック
      • マルチキャストを利用したサービス紹介
    対象者
      ISP、通信事業者、企業の IT 部門の設計・構築・運用担当者、コンテンツ配信サービス事業者
#24 はじめよう Ruby on Rails 〜フレームワークで作るWebアプリケーション〜 - かずひこ・香西 利衣
    内 容
      ウェブアプリケーションによるさまざまな新しいサービスが日々開発されています。よりよいサービスを実現するには、アイデアが大切なのはもちろんですが、そのアイデアをできるだけ素早く形あるものにして、実際にユーザに使ってもらいながらフィードバックを受け、さらにまた素早く改良をつづけていくことが求められます。
      本チュートリアルでは、「Javaの10倍の生産性」とも謳われる流行のウェブアプリケーションフレームワークRuby on Railsを使って、実際にウェブアプリケーションを作成していく様子をご紹介します。単に「こう書けばこう動いた」というだけでなく、Ruby on Railsの仕組みを理解しながら、テスト駆動でアジャイルに開発する力を身につけることを目標とします。
    対象者
      フレームワークを用いた素早いウェブアプリケーション開発に興味のある方を対象としています。プログラミング言語Rubyについては詳しく説明しませんので、あらかじめウェブサイトや書籍などで予習されることをお薦めします。
#25 フローベースのトラフィック計測と解析 - 進藤 資訓・長 健二朗
    内 容
      従来ネットワーク監視は SNMP を使って行うのが一般的でした。SNMP で知ることのできるトラフィック情報はインターフェースを流れた「パケット数」や「バイト数」といった情報に限られてしまいます。 例えば、アプリケーションの分布やエンド・ツー・エンドの通信状況、ピアリングの最適化に必要となる AS 別トラフィック情報、などについては SNMP では知ることができません。
      本セッション前半では、これらの SNMP の弱点を補うことのできる「フロー」をベースにしたネットワーク監視・分析技術について解説を行います。具体的には NetFlow や sFlow、まもなく IETF で承認予定の標準フロー・プロトコル IPFIX (IP Flow Information eXchange)などについて解説を行います。
      また本セッション後半では、フローデータを使ったトラフィック解析について紹介します。ここでは、利用者毎のトラフィック使用量の分析や、その時間帯別利用パターン解析など、具体的な応用例をデータ処理手法や解析結果を交えて解説します。
    対象者
      トラフィック計測に携わるネットワーク運用者。
      フローベースのトラフィック計測や解析に興味があるネットワーク技術者。
#26 Ether-NW,高速化と運用の技術 - 土谷 浩史
    内 容
      近年のインターネットの発展は著しく、扱うtraffic量は増大の一途を辿っている。
      また、単位当たりのデータ量が増えていることから、従来と同様の通信断時間でもロスとなるデータ量が相対的に増えることになる。
      そのため、障害等による通信断時間を極力少なくしていくことが求められている。
      Ethernetはこのような背景に対応するため、GbEから10GbEへと広帯域化を進めており、昨今では10GbEを超える超高速をハンドルする技術が出てきた。
      また、広帯域化とともに、一層の信頼性の向上を両立させるための技術と運用が必要となっている。
      本チュートリアルでは、EtherNWの設計・構築・運用に役立てていただくことを目的として、それらの高速化技術や運用に直結するTipsなどを紹介する。
      以下、予定している内容。
      • リンクアグリゲーション技術と運用
      • EtherNWにおける冗長化技術と運用
      • その他の話題(光SWによる超高速切替、sflow等)
    対象者
      EtherNWもしくはEthernetを使ったIPネットワークの設計、構築、運用に携わっている方
      Ethernetに関する基本的な知識をお持ちの方
#27 IP電話の基礎と応用 〜音声符号化、SIP、RTPからIP-PBX、NGNまで〜 - 波多 浩昭
    内 容
      本チュートリアルでは、IP電話の基礎的技術(音声のディジタル化やSIP)に加え、システム化やサービス開発に関わるのに必要な周辺技術まで含めて解説します。
      【基礎】
      • 20分でわかる音声符号化と音声伝送
      • 20分でわかるSIP
      • 20分でわかるRTP
      【応用】
      • インターネット電話の通話料はなぜ全国一律か。
      • IP電話とIP-PBXのSIPシーケンスの違い
      • IMS(NGN、3GPP)で使われるSIP
      • NAT越え:NAT装置の研究、STUN、UPnP、ALG、さらにはモバイルIP(MIP)
      【実験編】
      • 8KHzサンプルの音、16KHzサンプル音
      • パケットロスのある回線での音質を聞いてみよう
    対象者
      IP電話を含む音声アプリケーション開発に興味を持つ方。IPとUDPの基本的知識を有していることが望ましい。
#28 Linux カーネルハッキング 〜IPv6プロトコルスタックとxfrm〜 - 杉本 信太・宮澤 和紀
    内 容
      LinuxのIPv6スタックを題材としながら、実際のパケット処理やパケット処理に利用されるスタック内のデータベースについて講演を行います。
      特に、IPsecやMobile IPv6のフレームワークとなっている、xfrmやstackable destinationを中心に扱う予定です。
    対象者
      LinuxのIP(IPv6)スタックに興味があるかたを対象としています。
      ただし、プログラミングやIPネットワークの基礎知識はあるかたを前提といたします。
© Copyright 2006-2007 School of Internet, JPNIC
soi@sfc.wide.ad.jp