研究者詳細

教職員基本情報
氏名
Name
後藤 邦夫 ( ゴトウ クニオ , GOTO Kunio )
所属
Organization
国際教養学部国際教養学科
職名
Academic Title
教授
専攻分野
Area of specialization

通信ネットワーク

学会活動
Academic societies

日本学術振興会 インターネット技術第163委員会 委員(1996.8〜現在に至る)
電子情報通信学会 インターネット研究専門委員会 委員(1998.4〜現在に至る)
IEEE Communication Society 会員(1982.4〜現在に至る)
電子情報通信学会 会員(1982.4〜現在に至る)
日本オペレーションズ・リサーチ学会 会員(1988.4〜現在に至る)
ACM 会員(1993.4〜現在に至る)
Internet Society 会員(1995.6〜現在に至る)
情報処理学会 会員(1998.4〜現在に至る)
情報ネットワーク法学会(2002.7〜現在に至る)

社会活動
Community services

特定非営利活動法人東海インターネット協議会(1992.7〜現在に至る)

著書・学術論文数
No. of books/academic articles
総数 total number (39)
著書数 books (4)
学術論文数 articles (35)

出身大学院
大学院名
Grad. School
修了課程
Courses
   Completed
修了年月(日)
Date of Completion
修了区分
Completion
   Classification
京都大学大学院工学研究科数理工学専攻 博士後期課程  1985年03月  単位取得満期退学 
詳細表示
取得学位
     
学位区分
Degree
   Classification
取得学位名
Degree name
学位論文名
Title of Thesis
学位授与機関
Organization
   Conferring the Degree
取得年月(日)
Date of Acquisition
博士 工学(数理工学専攻)(工博 第950号)博士    京都大学大学院  1987年01月 
修士 工学(数理工学専攻)修士    京都大学大学院  1980年03月 
学士 学士    京都大学工学部数理工学科  1978年03月 
詳細表示
研究経歴
長期研究/短期研究
Long or Short
   Term research
研究課題名
Research Topic
長期研究  コンピュータネットワークセキュリティ 

概要(Abstract) コンピュータネットワークへの侵入、いたずら、利用妨害などへの技術的対策と情報セキュリティポリシの作成について研究する。特に侵入を検出するシステムの考案と試作を進めている。 

長期研究  通信ネットワークとその性能評価 

概要(Abstract) 通信ネットワークの基盤技術開発のために,既存の通信規約(プロトコル)の改善あるいは新しい通信規約を提案し,それを用いたさいのネットワークの動作の数学的モデルを構築する。そのモデルに基づき,マルコフ過程,シミュレーションなどのオペレーションズ・リサーチの手法を用いて,通信ネットワークの性能評価を行う。また実際の通信トラフィックを計測し理論値と比較する。通信ネットワークを利用した具体的な応用については,通信規約の提案だけでなく,ソフトウェアの試作も行う。 

短期研究  音楽情報処理 

概要(Abstract) 市販音楽CD等の多楽器音から、フーリエ変換等の数学的手法を用いて各楽器の音を分離する。さらに自動譜面作成を試みる。 

詳細表示
著書
年度
Year
著書名
Title of the books
著書形態
Form of Book
NeoCILIUS
   請求番号/資料ID
Request No
出版機関名 Publishing organization,判型 Book Size,頁数 No. of pp.,発行年月(日) Date
2008  新インターユニバーシティ インターネットとWeb技術  共著   
オーム社  , A5  , 25  , 2009/03   

概要(Abstract) 工学系学部生のためのインターネットからWeb技術までを広く浅くカバーする教科書として、6名の執筆者と1名の編者で共同執筆した。第1章 インターネットの歴史と今後、第2章 インターネットを支える技術の25ページを担当した。本文は合計161ページ 

備考(Remarks) 松尾 啓志 編
著者 後藤 邦夫、打矢 隆広、津邑 公暁、遠藤 守、
齋藤 彰一、梶田 将司
(索引含み166ページ) 

2002  インターネットソフトウェア  共著   
共立出版  , A5  , 236   

概要(Abstract) ソフトウェア技術者向けにインターネットソフトウェアの設計と実現に
必要な知識と技術を解説。(A5変形版, p.236)
第2, 3, 8, 付録を担当(p.7-42, 43-86, 191-206, 211-224)
インターネットプロトコル、既存ソフトウェア、セキュリティに関する部分を
主に担当 

備考(Remarks) 野呂 昌満、後藤 邦夫 

2000  コンピュータネットワーク  共著   
オーム社  , 未設定  , 11 pp.  , 2001/01   

概要(Abstract) 大学生向けの教科書。インターネットトラフィックの監視、計測方法などに関する部分を執筆した。 

備考(Remarks)  

1999  インターネットと情報倫理  共著   
社団法人 私立大学情報教育協会  , 未設定  , 20 pp.  , 1999/11   

概要(Abstract) 大学生向け、または大学生に教える教員向けの情報倫理の教科書。技術的な点からの解説や心構えの説明部分を執筆した。 

備考(Remarks)  

詳細表示
学術論文
年度
Year
論文題目名
Title of the articles
共著区分
Collaboration
   Classification
NeoCILIUS
   請求番号/資料ID
Request No
掲載誌名 Journal name,出版機関名 Publishing organization,巻/号 Vol./no.,頁数 Page nos.,発行年月(日) Date
2012  Network Emulator with Virtual Host and Packet Diversion  単著   
Cyber Journals: Multidisciplinary Journals in Science and Technology, Journal of Selected Areas in Telecommunication(JSAT)  , Vol.2/No.2  , pp.13--20  , 2012/04   

概要(Abstract) 継続して開発してきたLinuxのユーザ空間プログラムとして動作するネットワークエミュレータの改良版である。カーネルの修正なしで、20マイクロ秒までのタイマで駆動されるqueueによって、リンクのバンド幅制限、遅延、パケットロスなどの回線の特性を模倣できる。パケットの横取りによる自由な構成と、Linux Network Namespaceに基づいた仮想ホスト/ルータ機能、さらにGUIを追加した。これによって20から30のホストから構成されるネットワーク実験が1台のPCで可能となる。また、複数のエミュレータを接続することができる。 

備考(Remarks) http://www.cyberjournals.com/Papers/Mar2012/03.pdf 

2009  Design and Evaluation of IP Multipath Transmission with Feedback  共著   
Systems Science  , Wraclaw University of Technology  , Vol.35/No.2  , pp.73-79  , Nov. 2009   

概要(Abstract) In this research, a simple multipath IP datagram transmission scheme is proposed and implemented as a
user space router program.
Delay and congestion vary along with time on each path and their estimation is the difficult part.
In the proposed system, Multipath Tunneling Router
(called MTR), traffic and delay of each path are periodically reported to the sender.

An IP datagram is encapsulated in a UDP datagram and randomly transmitted to one of the paths according to the weight calculated with the feedback information from the receiving node.
The path weight is based on the estimation of delay increase, which is measured as mean delay minus long
term minimum delay of each path.

The system is implemented as a user space tunneling router program on Linux and the performance is evaluated with a network emulator
we have developed in a previous research.
The program is rather small and consists of 1252 line of codes in C++. The system is shown to be practical for two paths of different capacity and delay.
Currently maximum throughput of the router implementation is about 65Mbps with a single core CPU. It can be better with faster CPU. 

備考(Remarks) KAWAMOTO K. and GOTO K.
2008年国際会議での発表に基づく。国際会議のプログラム委員会から推薦を受け、journalに投稿掲載されたもの。 

2008  Design and Evaluation of IP Multipath Transmission with Feedback  共著   
Proc. of 19th International Conference on Systems Engineering (ICSENG 2008)  , pp.294-299  , 2008/08   

概要(Abstract) In this research, a simple multipath IP datagram transmission scheme is proposed and implemented as a user space router program. An IP datagram is encapsulated in UDP datagram and randomly transmitted to one of the paths according to the weight calculated with the feedback information from the receiving node. Performance of the system was evaluated with a network emulator and the system is shown to be practical at up to 60Mbps. 

備考(Remarks) Kawamoto, T. and Goto, K.
査読あり国際会議論文
修士学生の研究に基づく、全編を担当 

2007  Design and Implementation of a Traffic Limiter for Network Security  共著   
Proc. of 16th International Conference on Systems Science  , Vol.II  , 213-220  , Sep. 2007   

概要(Abstract) We developed a network traffic limiter (called GateKeeper)
as a Linux user space PC bridge software to investigate
the effectiveness of traffic limiting for attacks such
as denial of services.
The limiter passes through, drops, or dispatches
an incoming frame to one of the frame queues,
according to the filter rules based on the alerts
from an existing Intrusion Detection System (IDS).
The frame queues represent delay, bandwidth limit, or random loss
to discourage excessive traffic from suspicious hosts.
Through the experiments we found
that the proposed limiter running on a PC
can process frame queues effectively with given parameters.
The effectiveness of traffic limiting has been partially verified
so far for simple attacks such as port scans and ICMP flooding.
The current system can be useful for developing limiting rule policy
or used as a part of low cost intrusion prevention system.
Note that this research is rather focused on a limiting/throttling engine
than an intrusion detection engine. 

備考(Remarks) Aoyama, M., Kojima, M., Goto, K.
査読あり国際会議論文
学部生卒論に基づく、全編を担当 

2006  IPv4/v6 Network Emulator using Divert Socket  共著   
Proc. 18th Int. Conf. on Systems Engineering, ICSE2006, Coventry, UK  , 159--166  , 2006/09   

概要(Abstract) We designed and implemented a software network emulator,
GINE, using IP divert socket mechanism.
A realistic network topology which consists of many routers
can be represented in a simple C++ main program with our API.
Through performance test, it was found that a network topology with more
than 50 routers can be emulated with very high throughput of
200 Mbps on an inexpensive PC.
Also, emulated throughput, delay, and loss distribution were found
to be very close to the given parameters.
Although GUI and many other functionalities have not been implemented yet,
our emulator is a useful tool for network professionals, education, and
network application testing, since it is simple and easy to customize. 

備考(Remarks) A. Ihara, S. Murase, K. Goto
査読あり国際会議
学部生卒論に基づく、全編を担当 

2005  Network Intrusion and Failure Detection Systemwith Statistical Analyses of Packet Headers  共著   
Proc. of 18th International Conference on Systems Engineering  , IEEE Computer Society  , pp.22-27  , 2005/08   

概要(Abstract) In this research, practical application for quasi-realtime
intrusion and network failure detection was designed and implemented.
IP packet headers are counted at the monitoring point
and summarized in every 5 minutes.
Then four kind of statistical analyses are applied
to the 5-minute summaries to find a sudden increase/decrease.
As the result, the developed application works fine
with a standard desktop PC.
Warnings were reported in at most 1 minute after every 5-minute
summary.
In addition to the warning report,
Web interfaces were implemented to help the administrator
to trace the cause of a warning. 

備考(Remarks) Kunio GOTO and Koji KOJIMA
査読あり国際会議
修士論文に基づく、全編を担当 

2004  MTAにおけるspam対策の実践報告  共著   
情報処理学会研究報告  , 情報処理学会  , 2004-DSM-34(11)  , pp.61-64  , 2004/07   

概要(Abstract) NPO法人 東海インターネット協議会(TIC)において半年続けて来たspam対策の
手法と効果を報告する.
本手法では,従来のspam対策のように受信して振り分けるのではなく,
spamは受信しない方針で対策を行っている.
これには,spammerのセッションの特異性に基づいてセッションを制御する
手法を用いており,tempfailingやthrottlingと呼ばれる手法を組み合わせている.
現在,好ましくないメールの100%近くを遮断することに成功している.(データ集計と執筆の1/2を担当) 

備考(Remarks)  

2003  On Classfication of Alarms from Network Intrusion Detection System Using Multi-layer Feed-forward Neural Networks  共著   
Proc. of the IASTED International Conference on Newral Networks and Computational Intelligence  , International Association of Science and Technology for Developement  , pp.163-168  , 2003/05   

概要(Abstract) ネットワークからの侵入を検出する既存のシステムから大量に報告される警告をニューラルネットワークを用いて学習し危険度に
応じて自動分類し、本当に危険なものを抽出した。約9か月間の37,000件のデータで実験したところ85%程度がうまく分類できた。Keeniがニューラルネットワークをデータ処理、学習を後藤が担当した。 

備考(Remarks) Goto, K. and Keeni, K. 

2001  On Extraction of E-mail Address from Fax Message for Automatic Delivery to Individual Recipient  共著   
Proc. of IASTED Interna-tional Con-ference on Signal Proc-essing, Pattern Recognition and Appli-cat  , ACTA Press  , 169-174  , 2001/07   

概要(Abstract) コンピュータで受信したFAXのカバーページ中の電子メイルアドレスを文字認識により抽出し,そのメッセージを電子メイルで受けとり人に転送する方法を提案し,システムを試作,評価した。文字認識はキニ,下平が担当し,後藤はシステムの試作とデータ作成を担当した。 

備考(Remarks) Keeni, K. Goto, K. Shimodaira, K. 

1996  Javaによるマルチメディア分散データベースシステムの設計と実現  共著   
オブジェクト指向最前線, 情報処理学会OO’96シンポジウム論文誌  , 朝倉書店  , 229-235 (共同研  , 1996/07   

概要(Abstract)  

備考(Remarks) 野呂昌満,後藤邦夫 

詳細表示
その他研究業績
年度
Year
題名等
Titles
カテゴリ
Category
細目
Authorship
掲載雑誌名等 Publishing Magazine,発行所 Publisher,巻/号 Vol./no.,頁数 Page nos.,発行年月(日) Date
2010  Androidエミュレータのネットワーキング  研究会報告  共著 
平成22年度電気関係学会東海支部連合大会, 愛知, 講演論文集  , 電気関係学会  , D3-1(DVD-ROM)  , 2  , 2010/08   

概要(Abstract) Android携帯電話エミュレータのネットワークアクセス方法の工夫を実験した結果報告。 

備考(Remarks) 馬場 隆章 

2010  ネットワークエミュレータへのAndroidの組み込み  研究会報告  共著 
第9回情報科学技術フォーラム講演論文集  , 第4分冊  , 189-190   

概要(Abstract) 開発中のネットワークエミュレータにAndroid端末エミュレータ
を組み込む手法を報告した。 

備考(Remarks) 馬場隆章 

2010  省電力端末を用いた無線センサネットワークにおける高信頼通信 の提案  研究会報告  共著 
第9回科学技術フォーラム講演論文集  , L-005(DVD-ROM)  , 2   

概要(Abstract) 省電力無線センサネットワークにおけるfloodingを利用したルーティングの性能をエミュレーションによる評価の中間報告 

備考(Remarks) 泉井雄仁 

2009  仮想ネットワークスタックを用いたIP ネットワークエミュレータの設計と実装  テクニカルレポート  共著 
情報理工系列テクニカルレポート  , 南山学会  , NANZAN-TR-2009-03  , 13pages  , Nov. 2009   

概要(Abstract) このエミュレータは, Linuxでユーザ空間プロセスとして動作する
GNU common C++のThreadといくつかのライブラリクラスを利用した
C++プログラムである.

旧版では,1台のPCで,10以上のホストと遅延,帯域,損失のある
回線から構成されるIPv4とIPv6のネットワークを模倣できるが,
動作環境として改造Linuxカーネルが必要で,本物のルータやホストの機能,
例えば,動的ルーティング,アプリケーションサーバ,クライアント
の機能がなかった.
現在版では,最近のLinuxカーネルの仮想ネットワークスタック機能を
利用した仮想ホストにおいて,ルーティングプログラムやサーバプログラム
を起動できるので,旧版より現実に近いネットワーク構成が模倣できる
ようになった.

本研究では,これまでのエミュレータの機能を整理統合し,
操作性向上のために,模倣するネットワークのトポロジ保存/読み出し機能,
GUIによるトポロジ編集と実行制御機能を追加した. 

備考(Remarks) 浅野洋介, 後藤邦夫, 杉山裕介 

2009  ネットワークセキュリティのためのトラフィック制限システム  テクニカルレポート  共著 
情報理工系列  , 南山学会  , NANZAN-TR-2009-04  , 13pages  , Nov. 2009   

概要(Abstract) インターネットからLANに配置されたサーバ等への通信には,
正常な要求,悪意に基づく攻撃,の他に,判定が難しいものが
ある.
判定が難しい通信に対し,通過と遮断の中間的な通信制限が必要となる.
そこで,本研究では,ネットワークトラフィックを
制限するシステム(GateKeeperと呼ぶ)を提案した.
制限は,数秒以上の遅延,利用バンド幅,ランダムパケットロス,
遮断とした.
GateKeeperは,Linuxのユーザ空間プロセスで動作するブリッジ
プログラムとして実現し,DoSなどの攻撃に対する有効性を
擬似攻撃実験で評価した.
その結果,あやしい通信を抑制するためにこれらの制限が
有効であることがわかった.
攻撃は,本システムの外部に配置した侵入検知システムまたは
Web,メイルなどのアプリケーションサーバで検知し,検知した
ホストからこのGateKeeperに制限指示があることを前提とする. 

備考(Remarks) 福井麻美, 後藤邦夫 

2009  省電力無線センサネットワークのためのシミュレータの試作  研究会報告  共著 
電子情報通信学会2010年総合大会  , 2010/03   

概要(Abstract) 省電力無線センサに関する研究の経過報告 

備考(Remarks) 馬場 隆章 (発表者) -- 博士前期1年
査読なし 

詳細表示
研究発表
年度
Year
題目又はセッション名
Title or Name of Session
細目
Authorship
発表年月(日)
Date
発表学会等名称 Name, etc. of the conference at which the presentation is to be given, 主催者名称 Organizer, 掲載雑誌名等 Publishing Magazine,発行所 Publisher,巻/号 Vol./no.,頁数 Page nos.
2009  GINEを用いた大規模ネットワークエミュレーションと管理機能の追加  その他  2010/03 
情報処理学会第72回全国大会   

概要(Abstract) 修士論文要旨集(一般公開Web)を参照のこと 

備考(Remarks) 2008MM002 浅野 洋介 (発表者) 博士前期2年
査読なし
修士論文の内容を学生セッションにおいて発表。 

2009  無線センサネットワークにおける省電力ルーティング手法のシミュレーションの試作  その他  2010/03 
情報処理学会第72回全国大会   

概要(Abstract) 省電力無線センサネットワークのルーティングに関する研究経過報告 

備考(Remarks) 泉井 雄仁 (発表者) 博士前期1年
査読なし
学生セッションにおいて、研究中の内容を発表。
学生奨励賞を受賞 

2005  パケットの分類計数による異状検出システムの試作  その他  2005/04 
信学技報  , 電子情報通信学会  , NS2005-4  , 4   

概要(Abstract) インターネット接続ルータ付近で通過する全パケットのヘッダを収集し5分単位で分類し、種類別の急激な増減を検出することで障害と不正アクセスを検出するシステムを試作した。実験には3か月分のデータを用いた。 

備考(Remarks)  

2001  On Extraction of E-mail Address from Fax Message for Automatic Delivery to Individual Recipient  共同  2001/07 
Proc. of IASTED In-ternational Conference on Signal Proc-essing, Pat-tern Recogni-tion and Ap-plica  , ACTA Press  , 169-174   

概要(Abstract) コンピュータで受信したFAXのカバーページ中の電子メイルアドレスを文字認識により抽出し,そのメッセージを電子メイルで受けとり人に転送する方法を提案し,システムを試作,評価した。文字認識はキニ,下平が担当し,後藤はシステムの試作とデータ作成を担当した。 

備考(Remarks) Keeni, K. Goto, K. Shimodaira, K. 

2013  ネットワークエミュレータGINEを用いたマルウェア解析環境の構築  共同  2012/10 
Computer Security Symposium 2012 (CSS2012)  , 情報処理学会セキュリティ研究会  , "Computer Security Symposium 2012 (CSS2012)   , Vol. 2012/No. 3  , 114-121 (8 pages)   

概要(Abstract) マルウェアの多くは ICMP や DNS 問い合わせの後に次の行動に移るが,
それらの動的解
析は外部への悪影響を避けるために閉じたネットワーク環境で実行する必要がある.
閉じた実験環境には一般に複数のホストが必要だが, GINEでは, Linux
ネットワークスタック仮想化を用いて 1台のホスト上で現実に近いネットワーク
を模倣できる.そこで本研究では, QEMU と GINE を 用いてごく少数のホストで
DNS , IRC , FTP , HTTP 等の偽サーバを含む閉じた実験ネットワークを構成する.仮想ホストでマルウェア検体を実行して,その通信記録を
分析することで初期通信成功後の段階での挙動を明らかにする.

 

備考(Remarks) 光枝 靖章 後藤 邦夫 河野 浩之
 

詳細表示
教育活動
年度
Year
タイトル
Title
内容等
Content
活動期間
Period of Activities
2016  授業資料の改訂 

通信ネットワーク基礎(2年次必修)
情報科教育法A(教職)
情報通信セキュリティ(3年次選択)
通信プロトコル(3年次選択) 

2016/03/01〜2017/01/20 
2015  授業資料の改訂 

授業資料の文字数を減らし、練習問題を追加した。 

2015/03/01〜2016/01/20 
2014  授業資料の改訂 

通信ネットワーク基礎(学部共通2年次)
情報通信セキュリティ(3年次選択)
通信プロトコル(3年次選択)
の3科目の授業資料を改訂した。わかりやすく、かつ、簡潔を心がけた。 

2014/03/01~2015/01/20 
2013  授業資料作成(通信ネットワーク基礎) 

2013年度から担当することになった授業の資料を新規作成し、学内用Webサーバに収録した。既存の自作クイズシステムを利用し、毎回小テストを実施して、受講者の出席を促進し、理解を助けるよう工夫した。 

2013年4月から7月 
2015  授業資料の改善 

担当科目の授業資料(Webページ)とオンラインクイズを改訂した。

授業資料は、簡潔かつ重要項目が目立つようにまとめ、
時事の話題を追加した。クイズでは練習問題を増やして
学生の自主的な学習を促進した。

担当科目は、情報科教育法A、通信ネットワーク基礎、情報通信セキュリティ、通信プロトコル。 

2015/04/01 -- 2016/03/31 
詳細表示
研究活動/社会的活動
年度
Year
活動名称
Name of activities
活動期間
Period of Activities
2001  その他  2001/07/01〜現在 

活動内容等(Content of Activities) 東海インターネットワーク協議会
2002から
非営利特定活動法人 東海インターネット協議会
監事/理事等 

2001  その他  2001/04/01〜2004/03 

活動内容等(Content of Activities)  同協会 同研究委員会学内LAN運用管理小委員会委員長 

2001  その他  2001/04/01〜2004/03 

活動内容等(Content of Activities)  同協会 情報倫理教育振興研究委員会委員 

2001  その他  2001/04/01〜2003/03 

活動内容等(Content of Activities) (社)私立大学情報教育協会ネットワーク研究委員会 不正侵入対策小委員会委員 

詳細表示
著書・学術論文に関する統計情報
年度
Academic Year
学術研究著書の件数
No. of Academic Books
学会誌・国際会議議事録等に掲載された学術論文の件数
No. of Academic Articles in Journals/Int'l Conference Papers
学内的な紀要等に掲載された学術論文の件数
No. of Academic Articles Pub'd in University Bulletins
学会受賞等の受賞件数
No. of Academic Awards Received
国際学会でのゲストスピーカーの件数
No. of Times as Guest Speaker at Int'l Academic Conferences
国際学会での研究発表の件数
No. of Presentations of Papers at Int'l Academic Conferences
国内学会でのゲストスピーカーの件数
No. of Times as Guest Speaker at National Academic Conf.
国内学会での研究発表の件数
No. of Papers Presented at National Academic Conf.
2016 
2015 
2014 
2013 
2012 
2011 
2010 
2009 
2008 
2007 
詳細表示

2017/04/05 更新