2: 2009-05-08 (金) 17:40:36 taked2 |
現: 2016-03-24 (木) 21:49:41 taked2 |
| ** 概要 [#c2b2e251] | | ** 概要 [#c2b2e251] |
| | | |
- | IPネットワークではネットワーク層にIPプロトコルを用いている。しかしこのIPプロトコルで用いるIPパケットに、使用者の正気度を判定するためのSANビットが付加されているのはあまり知られていない。SANビットを加算しビットロールによって算出されるSAN値は、チェックサン(check SAN)と呼ばれる。チェックサンを用いた誤り訂正は、簡易ではあるが99.5%以上の誤り検出率がある。 | + | IPネットワークではネットワーク層にIPプロトコルを用いている。しかしこのIPプロトコルで用いるIPパケットに、使用者個人を特定するためのSANビット(キーボードやマウス等、使用者個人の入力装置の操作パターンをハッシュ化して算出した128ビット情報)が付加されているのはあまり知られていない。SANビットを加算しビットロールによって算出されるSAN値は、チェックサン(CHECK SAN)と呼ばれる。チェックサンを用いた誤り訂正は、簡易ではあるが99.5%以上の個人検出率がある。 |
| | | |
- | このSAN値を用いた監視・制御プロトコルはIPv4の時代から原理的には認識・提案されていたのだが、IPv4では2^32=42億9496万7296人分しか制御できないため実現性がないものとされていた。しかしIPv6の実用化により地球上の人口をカバーすることが可能となったため実現化された。 | + | このSAN値を用いた監視・制御プロトコルはIPv4の時代から原理的には認識・提案されていたのだが、IPv4では2^32=42億9496万7296人分しか制御できないため実現性がないものとされていた。しかしIPv6の実用化により地球上の人口をカバーすることが可能となったため実現された。 |
| | | |
- | 最初の実装を行ったのはミスカトニック大学工学部H.P.エーデルマン教授のグループであり、1999年7月に発表した。IPネットワーク機器の制御プロトコルであるSNMPプロトコルにSAN値チェックを組み込んだものであり、その実装の容易さからそれ以降に発売されたOS、ネットワーク機器には基本的に組み込まれるようになった。 | + | 最初の実装を行ったのはミスカトニック大学工学部H.P.エーデルマン教授のグループであり、DNA version 1を1999年7月に発表した。IPネットワーク機器の制御プロトコルであるSNMPプロトコルにSAN値拡張を組み込んだものであり、その実装の容易さからそれ以降に発売されたOS、ネットワーク機器には基本的に組み込まれるようになった。 |
| | | |
- | DNAで可能なのは、IPネットワークに接続された機器を使用している個人の監視(モニタリング)、制御である。SNMPプロトコルをベースとしているため、プロトコルを管理情報の構造から分離することが可能で、DNAはネットワーク上の非常に多種多様なサブシステムを使用している個人を容易にモニターできるようになった。それはOSI参照モデルの全ての層を超えて、データベースやe-mail、J2EE参照モデルなどにまで その範囲を拡大している。 | + | DNAで可能なのは、IPネットワークに接続された機器を使用している個人の監視(モニタリング)、制御である。SNMPプロトコルをベースとしているため、プロトコルを管理情報の構造から分離することが可能で、DNAはネットワーク上の非常に多種多様なサブシステムを使用している個人を容易にモニターできるようになった。それはOSI参照モデルの全ての層を超えて、データベースや電子メール、J2EE参照モデルなどにまで その範囲を拡大している。最近ではDNAを住民基本台帳と組み合わせることで、本籍といった当人情報はもちろん、家族構成までアクセス可能にしたケースもある。またWinnyなどP2Pネットワークのデータ流出もDNAフロー制御のプログラムミスが本当の原因であることが多い。 |
| | | |
| DNAのプロトコルはOSI参照モデルではアプリケーション層(第7層)にあたる。 | | DNAのプロトコルはOSI参照モデルではアプリケーション層(第7層)にあたる。 |
| ** アーキテクチャ [#j6ce1e7c] | | ** アーキテクチャ [#j6ce1e7c] |
| | | |
- | DNA v1 (DNA version 1) で、次の5つのProtocol Data Unit (PDU) が定義されている。 | + | DNA v1 (DNA version 1) で、次の6つのProtocol Data Unit (PDU) が定義されている。 |
| | | |
| - GET REQUEST: 一部の管理情報を取得するときに使用する | | - GET REQUEST: 一部の管理情報を取得するときに使用する |
| - GET RESPONSE | | - GET RESPONSE |
| - SET REQUEST: 管理するサブシステムに対して変更を加えるときに使用する | | - SET REQUEST: 管理するサブシステムに対して変更を加えるときに使用する |
- | - DICE ROLL: SAN値を算出する | + | - CHECK SAN: SAN値を算出する |
| - TRAP (トラップ): 管理するサブシステムに関する警告や非同期イベントの通知に使用する | | - TRAP (トラップ): 管理するサブシステムに関する警告や非同期イベントの通知に使用する |
| | | |
| - INFORM: マネージャからマネージャへの通信するときに使用する | | - INFORM: マネージャからマネージャへの通信するときに使用する |
| | | |
- | DNA は、OSI参照モデルのアプリケーション層 (第7層) に相当する。 | + | DNAは、下位プロトコルとしてUDPを使用する。一般的に、エージェントが19997番ポートを、マネージャが20019番ポートを使用している。 |
- | | + | |
- | DNAは、下位プロトコルとしてUDP を使用する。一般的に、エージェントが19997番ポートを、マネージャが20019番ポートを使用している。 | + | |
| | | |
| *** エージェント [#z7276a06] | | *** エージェント [#z7276a06] |
| マスター・エージェントは、1つ以上のサブ・エージェントを監視することができる。 | | マスター・エージェントは、1つ以上のサブ・エージェントを監視することができる。 |
| | | |
- | エージェントは、Management Information Base(MIB; 管理情報ベース) と呼ばれる一種のデータベースを持つ。 | + | エージェントは、Management Information Base(MIB: 管理情報ベース) と呼ばれる一種のデータベースを持つ。 |
| | | |
| *** マネージャ [#n4b2a639] | | *** マネージャ [#n4b2a639] |
| ** 関連項目 [#o4ae9295] | | ** 関連項目 [#o4ae9295] |
| | | |
- | - [[DNAS]] | + | - [[DNANS]] - Dynamic Network Abstraction Name System |