Transcript PowerPoint
GITI/GITSワークショップ 2013年12月9日(月) 情報通信における二元論 早稲田大学 理工学術院 情報理工学科 後藤滋樹 1 二元論 dualism 1. 背反する二つの原理や二つの基本要素から 構成される [例] 善と悪。精神と物体。陰と陽 2. 二つの区分に分けられる 主観 と 客観 2 二元論の例 1. 回線交換 vs. パケット 2. 集中 vs. 分散 3. 彼岸 vs. 此岸 4. End-to-end vs. Hop-by-hop 5. De jure vs. De facto 6. Open vs. Trust 7. 配列 vs. 木 8. 直列 vs. 並列 9. 同期 vs. 非同期 10.固定長 vs. 可変長 : 3 1.回線交換 vs. パケット • ARPAnetの発端となったUCLA Leonard Kleinrock先生の研究室の大学院生 他の研究室から同情される パケットで「通信」ができる訳がない • ARPAnetの発展が今日のInternetを形成 • ただしパケットをバラバラに扱うのは煩雑 パケットをflowという単位で括ると両者の中間 flowの測定、flowの制御 (OpenFlow) • 回線交換は消費電力の上で有利という研究 4 消費電力の削減 • • • • 5 (持永 大, 2013) パケット交換方式の消費電力 17.52 TWh/yr (2030) パケット交換方式と光回線交換方式の併用パケット交換方式 のみの場合と比較して、67.7 %削減( 5.67 TWh/year (2030)) CDNの併用シナリオは 22.2 %削減. (13.6 TWh/year (2030)) 中核拠点網を光回線交換方式で置き換えた場合48.4%削減. (9.04 TWh/year (2030)) 2.集中 vs. 分散 • ARPAnetの背景 ベトナム戦争 拠点が攻撃されても全体は死なない Internetは分散情報処理の好例 • 物理的に分散しているように見えても 論理的に集中している [例] DNS=ドメイン名:木構造 (tree) OpenFlowスイッチは分散装置、集中制御 6 DNSは分散であり集中でもある 論理的な ルートは 世界で 唯一 ルート “ ” … jp ac org arpa ietf in-addr waseda www info goto piano piano.goto.info.waseda.ac.jp int ip6 … 133 90 18 10 7 3.彼岸 vs. 此岸 • 従来の電話交換網 smart network 交換機が全部の仕事を引き受ける • Internet stupid network 端末が仕事をする。ネットワークを素通り • クラウド コンピューティング (cloud) 他人に任せる(その他人を殆ど知らない) 手元のアプリは、他人の手下 8 Androidマルウェアの検出 Androidアプリの構造 Androidアプリ (.apk) マニフェストファイル DalVik VM 中間コード (classes.dex) リソース類 9 佐藤亮, 2013 4.End-to-end vs. Hop-by-hop • InternetのTCPは end-to-end の制御 IPアドレスは送信元と宛先を示す ただし Ethernet は link ごとの制御 • ICN/CCN/NDNの通信モデルはhop-by-hop ただし欧州のPURSUITは end-to-endの様相 • 上位層に関心が集まる傾向がある中で 物理層の通信を認識することが重要 10 イーサネット RJ-45 オシロスコープによる波形観測 11 5.De jure vs. De facto • Internetの標準化はIETFで行われる デファクト標準の典型例と言われる IETFという場がある:フォーラム標準ともいう • IETFのスローガン rough consensus and running code ラフコンセンサスは満場一致でなくても良い • 標準化文書 RFC (Request for Comments) 守られていない例 (TTLの初期値) 苦労話が出版されている 12 IETFにおける早稲田大学 の学生の活躍 宇井隆晴「日本語ドメイン名: インターネット標準策 定の軌跡」インプレスR&D, 2006. 13 6.Open vs. Trust • 1990年(1991年1月)にインターネットの商用化 が認められる この時に「そのまま」商用化したのが失敗 • ARPAnetは匿名性がなかった 1983年までは ARPAnet Directoryを発行 大学の階段の踊り場に端末を置くのはマズイ • 通信の内容を暗号化する 認証の手段を備える(対策が後手) 14 米国の大学で 提案されている 具体的な 認証システム Shibboleth IdP ユーザ SP 日本では「学認」 属性が判れば済む 1. User attempts to access Shibboleth-protected resource on SP site application server. 2, 3, 4. User is redirected to a Where Are You From (WAYF) server, where the user indicates their home site (IdP). 5. User is redirected to the Handle Service at their IdP. 6, 7 User authenticates at their IdP, using local credentials. 8. Handle service generates unique ID (Handle) and redirects user to Service Provider site's Assertion Consumer Service (ACS). ACS validates the supplied assertion, creates a session, and transfers to Attribute Requestor (AR). 9, 10. AR uses the Handle to request attributes from the IdP site's Attribute Authority. The attribute authority responds with an attribute assertion subject to attribute release policies; SP site uses attributes for access control and other application-level decisions. 15 7.配列 vs. リスト • 多くのプログラミング言語が提供している 配列、行列、ベクトル、表 • 人工知能で好まれる リスト (代表的なプログラミング言語 LISP) • 可変の構造はリストで表現できる ファイル構造、ドメイン名の構造、決定木 木 (tree) 16 LISP 後藤滋樹 「記号処理プログラミング」 岩波書店 1988. John McCarthy Sep 4, 1927 – Oct 24, 2011 人工知能の父 17