PowerPoint プレゼンテーション

GITI/GITSワークショップ
2013年12月9日(月)
情報通信における二元論
早稲田大学 理工学術院
情報理工学科
後藤滋樹
1
二元論 dualism
1. 背反する二つの原理や二つの基本要素から
構成される
[例] 善と悪。精神と物体。陰と陽
2. 二つの区分に分けられる
主観 と 客観
2
二元論の例
1. 回線交換 vs. パケット
2. 集中 vs. 分散
3. 彼岸 vs. 此岸
4. End-to-end vs. Hop-by-hop
5. De jure vs. De facto
6. Open vs. Trust
7. 配列 vs. 木
8. 直列 vs. 並列
9. 同期 vs. 非同期
10.固定長 vs. 可変長
:
3
1.回線交換 vs. パケット
• ARPAnetの発端となったUCLA
Leonard Kleinrock先生の研究室の大学院生
他の研究室から同情される
パケットで「通信」ができる訳がない
• ARPAnetの発展が今日のInternetを形成
• ただしパケットをバラバラに扱うのは煩雑
パケットをflowという単位で括ると両者の中間
flowの測定、flowの制御 (OpenFlow)
• 回線交換は消費電力の上で有利という研究
4
消費電力の削減
•
•
•
•
5
(持永 大, 2013)
パケット交換方式の消費電力 17.52 TWh/yr (2030)
パケット交換方式と光回線交換方式の併用パケット交換方式
のみの場合と比較して、67.7 %削減( 5.67 TWh/year (2030))
CDNの併用シナリオは 22.2 %削減. (13.6 TWh/year (2030))
中核拠点網を光回線交換方式で置き換えた場合48.4%削減.
(9.04 TWh/year (2030))
2.集中 vs. 分散
• ARPAnetの背景
ベトナム戦争
拠点が攻撃されても全体は死なない
Internetは分散情報処理の好例
• 物理的に分散しているように見えても
論理的に集中している
[例] DNS=ドメイン名:木構造 (tree)
OpenFlowスイッチは分散装置、集中制御
6
DNSは分散であり集中でもある
論理的な
ルートは
世界で
唯一
ルート
“ ”
…
jp
ac
org
arpa
ietf
in-addr
waseda www
info
goto
piano
piano.goto.info.waseda.ac.jp
int
ip6
…
133
90
18
10
7
3.彼岸 vs. 此岸
• 従来の電話交換網
smart network
交換機が全部の仕事を引き受ける
• Internet
stupid network
端末が仕事をする。ネットワークを素通り
• クラウド コンピューティング (cloud)
他人に任せる(その他人を殆ど知らない)
手元のアプリは、他人の手下
8
Androidマルウェアの検出
 Androidアプリの構造
Androidアプリ (.apk)
マニフェストファイル
DalVik VM 中間コード (classes.dex)
リソース類
9
佐藤亮, 2013
4.End-to-end vs. Hop-by-hop
• InternetのTCPは end-to-end の制御
IPアドレスは送信元と宛先を示す
ただし Ethernet は link ごとの制御
• ICN/CCN/NDNの通信モデルはhop-by-hop
ただし欧州のPURSUITは end-to-endの様相
• 上位層に関心が集まる傾向がある中で
物理層の通信を認識することが重要
10
イーサネット RJ-45
オシロスコープによる波形観測
11
5.De jure vs. De facto
• Internetの標準化はIETFで行われる
デファクト標準の典型例と言われる
IETFという場がある:フォーラム標準ともいう
• IETFのスローガン
rough consensus and running code
ラフコンセンサスは満場一致でなくても良い
• 標準化文書 RFC (Request for Comments)
守られていない例 (TTLの初期値)
苦労話が出版されている
12
IETFにおける早稲田大学
の学生の活躍
宇井隆晴「日本語ドメイン名: インターネット標準策
定の軌跡」インプレスR&D, 2006.
13
6.Open vs. Trust
• 1990年(1991年1月)にインターネットの商用化
が認められる
この時に「そのまま」商用化したのが失敗
• ARPAnetは匿名性がなかった
1983年までは ARPAnet Directoryを発行
大学の階段の踊り場に端末を置くのはマズイ
• 通信の内容を暗号化する
認証の手段を備える(対策が後手)
14
米国の大学で
提案されている
具体的な
認証システム
Shibboleth
IdP
ユーザ
SP
日本では「学認」
属性が判れば済む
1. User attempts to access Shibboleth-protected resource on SP site application server.
2, 3, 4. User is redirected to a Where Are You From (WAYF) server, where the user indicates their
home site (IdP).
5. User is redirected to the Handle Service at their IdP.
6, 7 User authenticates at their IdP, using local credentials.
8. Handle service generates unique ID (Handle) and redirects user to Service Provider site's
Assertion Consumer Service (ACS). ACS validates the supplied assertion, creates a session,
and transfers to Attribute Requestor (AR).
9, 10. AR uses the Handle to request attributes from the IdP site's Attribute Authority. The
attribute authority responds with an attribute assertion subject to attribute release policies;
SP site uses attributes for access control and other application-level decisions.
15
7.配列 vs. リスト
• 多くのプログラミング言語が提供している
配列、行列、ベクトル、表
• 人工知能で好まれる
リスト (代表的なプログラミング言語 LISP)
• 可変の構造はリストで表現できる
ファイル構造、ドメイン名の構造、決定木
木 (tree)
16
LISP
後藤滋樹
「記号処理プログラミング」
岩波書店 1988.
John McCarthy
Sep 4, 1927 – Oct 24, 2011
人工知能の父
17