1: 2009-05-08 (金) 14:38:13 taked2  |
現: 2016-03-24 (木) 21:49:41 taked2 |
| | #contents | | #contents |
| | | | |
| - | ''Dynamic Network Abstraction Protocol''(ダイナミックネットワークアブストラクションプロトコル、DNA/IP)は、IPネットワーク上のネットワーク機器を使用している個人を監視(モニタリング)・制御するための情報の通信方法を定めるプロトコルである。 | + | ''Dynamic Network Abstraction Protocol''(ダイナミックネットワークアブストラクションプロトコル、DNA、DNA/IP)は、IPネットワーク上のネットワーク機器を使用している個人を監視(モニタリング)・制御するための情報の通信方法を定めるプロトコルである。 |
| | | | |
| | ** 概要 [#c2b2e251] | | ** 概要 [#c2b2e251] |
| | | | |
| - | IPネットワークではネットワーク層にIPプロトコルを用いている。しかしこのIPプロトコルで用いるIPパケットに、使用者の正気度を判定するためにSANビットが付加されているのはあまり知られていない。SANビットを加算しビットロールによって算出されるSAN値は、チェックサム(check SAN)と呼ばれる。他の誤り検出符号と比べて信頼性は低いが、それでも単純計算で99.5%以上(1バイトのチェックサムの場合255/256、2バイトなら65535/65536)の検出率がある上にアルゴリズムが簡単であることから、簡易な誤り検出に用いられる。 | + | IPネットワークではネットワーク層にIPプロトコルを用いている。しかしこのIPプロトコルで用いるIPパケットに、使用者個人を特定するためのSANビット(キーボードやマウス等、使用者個人の入力装置の操作パターンをハッシュ化して算出した128ビット情報)が付加されているのはあまり知られていない。SANビットを加算しビットロールによって算出されるSAN値は、チェックサン(CHECK SAN)と呼ばれる。チェックサンを用いた誤り訂正は、簡易ではあるが99.5%以上の個人検出率がある。 |
| | | | |
| - | このSAN値を用いた監視・制御プロトコルはIPv4の時代から原理的には認識・提案されていたのが、IPv4では2^32=42億9496万7296人分しか制御できないため実現性がないものとされていた。しかしIPv6の実用化により地球上の人類を含む哺乳類の個体数をカバーすることが可能となったため、実現化された。 | + | このSAN値を用いた監視・制御プロトコルはIPv4の時代から原理的には認識・提案されていたのだが、IPv4では2^32=42億9496万7296人分しか制御できないため実現性がないものとされていた。しかしIPv6の実用化により地球上の人口をカバーすることが可能となったため実現された。 |
| | | | |
| - | 最初の実装を行ったのはミスカトニック大学工学部 | + | 最初の実装を行ったのはミスカトニック大学工学部H.P.エーデルマン教授のグループであり、DNA version 1を1999年7月に発表した。IPネットワーク機器の制御プロトコルであるSNMPプロトコルにSAN値拡張を組み込んだものであり、その実装の容易さからそれ以降に発売されたOS、ネットワーク機器には基本的に組み込まれるようになった。 |
| | + | |
| | + | DNAで可能なのは、IPネットワークに接続された機器を使用している個人の監視(モニタリング)、制御である。SNMPプロトコルをベースとしているため、プロトコルを管理情報の構造から分離することが可能で、DNAはネットワーク上の非常に多種多様なサブシステムを使用している個人を容易にモニターできるようになった。それはOSI参照モデルの全ての層を超えて、データベースや電子メール、J2EE参照モデルなどにまで その範囲を拡大している。最近ではDNAを住民基本台帳と組み合わせることで、本籍といった当人情報はもちろん、家族構成までアクセス可能にしたケースもある。またWinnyなどP2Pネットワークのデータ流出もDNAフロー制御のプログラムミスが本当の原因であることが多い。 |
| | + | |
| | + | DNAのプロトコルはOSI参照モデルではアプリケーション層(第7層)にあたる。 |
| | + | |
| | + | ** アーキテクチャ [#j6ce1e7c] |
| | + | |
| | + | DNA v1 (DNA version 1) で、次の6つのProtocol Data Unit (PDU) が定義されている。 |
| | + | |
| | + | - GET REQUEST: 一部の管理情報を取得するときに使用する |
| | + | - GETNEXT REQUEST: 連続する管理情報を取得するときに使用する |
| | + | - GET RESPONSE |
| | + | - SET REQUEST: 管理するサブシステムに対して変更を加えるときに使用する |
| | + | - CHECK SAN: SAN値を算出する |
| | + | - TRAP (トラップ): 管理するサブシステムに関する警告や非同期イベントの通知に使用する |
| | + | |
| | + | |
| | + | それ以降のバージョンで、次のPDU が追加されている。 |
| | + | |
| | + | - GETBULK REQUEST: 高速に複数の管理情報を取得するときに使用する |
| | + | - INFORM: マネージャからマネージャへの通信するときに使用する |
| | + | |
| | + | DNAは、下位プロトコルとしてUDPを使用する。一般的に、エージェントが19997番ポートを、マネージャが20019番ポートを使用している。 |
| | + | |
| | + | *** エージェント [#z7276a06] |
| | + | |
| | + | 管理対象の機器を使っている個人をエージェントと呼ぶ。 |
| | + | |
| | + | エージェントは、その役割から次の2つに分類される。 |
| | + | |
| | + | + マスター・エージェント |
| | + | + サブ・エージェント |
| | + | |
| | + | マスター・エージェントは、1つ以上のサブ・エージェントを監視することができる。 |
| | + | |
| | + | エージェントは、Management Information Base(MIB: 管理情報ベース) と呼ばれる一種のデータベースを持つ。 |
| | + | |
| | + | *** マネージャ [#n4b2a639] |
| | + | |
| | + | ネットワークを管理するシステムをマネージャ (管理ステーション) と呼ぶ。これはクライアント・サーバ型のクライアントに相当する。 |
| | + | |
| | + | マネージャは、主に次のような管理操作を行う。 |
| | + | |
| | + | - エージェントへリクエスト (要求) を送信し、そのレスポンス (応答) を受信する |
| | + | - エージェントからトラップ (通知) を受信する |
| | + | |
| | + | ** 関連項目 [#o4ae9295] |
| | + | |
| | + | - [[DNANS]] - Dynamic Network Abstraction Name System |
