インターネット上の応用サービスの中継・変換・統合技術

Slides:



Advertisements
Similar presentations
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
Advertisements

XML ゼミ 独習 XML ~ 第 6 章 XHTML~ 6.1 XHTML の概要 6.2 XHTML の構造 谷津 哲平.
ご提案書 『ホテル インターネットサービスソリューション』
モバイルエージェントシステムの実装 エージェント移動(状態とコードの一括移送) エージェント移動の特徴 システム構成 エージェントプログラム
情報基礎A 情報科学研究科 徳山 豪.
第一回 プロキシサーバーを駆使したセキュリティシステムの構築
最新ファイルの提供を保証する代理FTPサーバの開発
HG/PscanServシリーズ Acrobatとなにが違うのか?
第1回.
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
2004年度 情報システム構成論 第7回 ユーザ管理とディレクトリ サービス
受動的攻撃について Eiji James Yoshida penetration technique research site
鬼生田浩一 WindowsNTの問題点 UNIX主体のネットワークへのNT導入の ポイント 鬼生田浩一
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
Ibaraki Univ. Dept of Electrical & Electronic Eng.
IPアドレス、IPパケットとはなにか? 情報塾( ) URLとの関係は? コンピュータ同士はどう繋がっているか?
仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)
電子社会設計論 第11回 Electronic social design theory
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
CGI Programming and Web Security
「コンピュータと情報システム」 07章 インターネットとセキュリティ
「まめだくん Ver.1.0」 特徴と利用方法.
組込みシステムとは コンピュータ制御システム?
コンピュータとネットワークのしくみ 情報通信ネットワークのしくみ.
モバイルエージェントの応用 概要 モーバイルエージェントの応用分野 AgentSpaceシステム エージェント移動 応用:ソフトウェアの配信
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
HTTPプロトコルとJSP (1) データベース論 第3回.
心理学情報処理法Ⅰ コンピュータネットワーク概論.
①データ構造 ②アルゴリズム ③プログラム言語 ④マークアップ言語
10年目のDeleGate 情報処理部門 佐藤豊.
HTTPプロトコル J2EE I 第7回 /
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
ネットワーク機器接続 2SK 情報機器工学.
(B2) 親: minami, kazuki 多様な認証機器に対応する 認証システム (B2) 親: minami, kazuki.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
「コンピュータと情報システム」 06章 通信ネットワーク
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
第8章 Web技術とセキュリティ   岡本 好未.
総合講義B:インターネット社会の安全性 第6回 ネットワークの基盤技術
All IP Computer Architecture
SOAP/UDDI/WSDLによるB2Bシステムの開発
SOAP/UDDI/WSDLによるB2Bシステム構築の一事例
セキュリティ(6) 05A2013 大川内 斉.
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
第一回 掲示板                 05A1054         前田嵩公.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第7回 授業計画の修正 中間テストの解説・復習 前回の補足(クロックアルゴリズム・PFF) 仮想記憶方式のまとめ 特別課題について
端末およびサービス透過的な 情報共有支援システムの構築
第16章 BOOTP:ブートストラップ・プロトコル
端末およびサービス透過的な 情報閲覧支援システムの構築
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
Cisco Configuration Professional Express 3.3 アップデート
データベース設計 第7回 実用データベースの運用例 クライアント=サーバシステム(1)
サーバ・クライアントシステム (X Window System )
情報コミュニケーション入門b 第11回 Web入門(2)
情報コミュニケーション入門e 第12回 Part1 Web入門(2)
IDSとFirewallの連携によるネットワーク構築
JavaScriptを含んだHTML文書に対する データフロー解析を用いた構文検証手法の提案
LAN(TCP/IP) インターネットワーキング編
プログラムの差分記述を 容易に行うための レイヤー機構付きIDEの提案
情報コミュニケーション入門e 第12回 Part1 Web入門(2)
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
SMTPプロトコル 2001年8月7日 龍 浩志.
P2P & JXTA Memo For Beginners
HTTPプロトコルの詳細 M1 峯 肇史.
Presentation transcript:

インターネット上の応用サービスの中継・変換・統合技術 プロキシサーバ「DeleGate」 産業技術総合研究所 情報処理研究部門 佐藤豊 http://www.delegate.org/

DeleGateの概要 1994年生まれ・現在も成長中 多用途プロキシサーバ マルチプロトコル対応 マルチプラットフォーム対応 小規模Gopher専用プロキシ(SunOS版)からの持続的な成長 多用途プロキシサーバ アクセス制御、キャッシュ、経路制御、トンネリング、プロトコル変換、サーバ統合、コンテンツフィルタ、コンテンツ変換、… マルチプロトコル対応 HTTP,FTP,SMTP,POP,NNTP,Telnet,DNS,SOCKS,SSL,… マルチプラットフォーム対応 Unix,Windows,OS/2,MacOS-X 配布形態・配布状況 オープンソース・フリーソフト、148カ国・24,000サイト

DeleGateの多用途化の経緯 必要性 ⇒ 機能 ファイアウォール越え ⇒ アクセス制御付き中継 日本語非対応のブラウザ ⇒ コード変換 必要性 ⇒ 機能 ファイアウォール越え ⇒ アクセス制御付き中継 日本語非対応のブラウザ ⇒ コード変換 低速な広域ネットワーク ⇒ キャッシュ 不安定なネットワーク接続 ⇒ 経路制御・迂回 IP的に不連続なネットワーク ⇒ トンネリング中継 内部サーバ群を外部へ提供 ⇒ サーバ統合 翻訳中継・画像圧縮中継 ⇒ 外部フィルタ呼び出し プライバシー保護 ⇒ 暗号化通信

DeleGateの対応プロトコル 応用プロトコル 応用サービス HTTP,ICP ウェブ、キャッシュ SMTP,POP,IMAP 電子メール   応用プロトコル 応用サービス HTTP,ICP ウェブ、キャッシュ SMTP,POP,IMAP 電子メール NNTP 電子ニュース FTP ファイル転送 SOCKS,VSAP プロキシ中継 SSL 暗号化通信 DNS ドメイン名検索 Telnet,X 遠隔端末 Tcprelay,Udprelay 単純中継 LDAP ディレクトリサービス Lpr 遠隔プリンタ Gopher,Wais,CU-SeeMe,Ident 絶滅?

DeleGateのプログラム規模の推移 Ver.8 Ver.7 Ver.6 Ver.5 Ver.4 Ver.3 Ver.2 Ver.1 8年間に500回の改訂版リリース Ver.8 97年1月 Windows対応 Ver.7 Ver.6 Ver.5 Ver.4 94年6月 配布開始 Ver.3 Ver.2 94年3月 開発開始 Ver.1

DeleGateの配布状況(1) +7サイト/日

DeleGateの配布状況(2) (配布元サーバからのダウンロードホスト数)

クライアント/サーバモデル インターネット上の応用サービスの実現モデル 応用プロトコル 応用プロトコル サーバは情報や機能を提供し、クライアントは通信を実行しながらそれを利用する 応用プロトコル サーバ/クライアント間の要求・応答の手順とデータの形式 各々の応用サービスごとに規定される HTTP,SMTP,FTP,… クライアント (1) 要求 サーバ 応用プロトコル (2) 応答

プロキシサーバ クライアントとサーバの間の通信を中継するサーバ サーキットレベルプロキシ アプリケーションレベルプロキシ 単なるバイト列として要求と応答を中継 (SOCKS) アプリケーションレベルプロキシ 応用プロトコルに固有な、要求と応答の手順とデータの形式を解釈しながら中継 クライアント サーバ プロキシ 要求 応答 (1) (3) (2) (4)

プロキシサーバの種類別得失 サーキットレベルプロキシ(SOCKS等) アプリケーションレベルプロキシ 単なるバイト列として要求と応答を中継 実装が容易、全ての応用プロトコルに共通に適用可 中継以外の用途への発展性は乏しい アプリケーションレベルプロキシ 応用プロトコルに固有な要求と応答の手順とデータの形式を理解して中継 実装が複雑(クライアントとサーバのサブセット機能×各プロトコル) 理解している内容にしたがってきめ細かな制御が可能 ただ中継するだけでなく、手順やデータの変換、フィルタ、統合ができる  ⇒ 多様な付加価値サービスの実現可能性 DeleGateは両者を実現。後者の可能性を追及

ファイアウォール用プロキシ プロキシの一般的な用途 インターネット クライアントサイト側での利用 アクセス制御付き中継 コンテンツキャッシュ 有害コンテンツ除去 サーバ ファイアウォール クライアント プロキシサーバ インターネット

サーバ統合プロキシ 複数のサーバを一つのサーバのように見せて提供する サーバサイト側でのサーバ運用維持支援 組織 各部門では独自にローカルにサーバを運用 内容の更新やログの管理が容易 各サーバを組織の代表サーバに統合し提供 組織 サーバ プロキシ (統合サーバ) クライアント 要求の書き換え・転送 (プロトコル変換) (応答のキャッシュ) 応答の書き換え・転送

コンテンツ変換プロキシ プロキシが中継するコンテンツの変換 翻訳、通訳、圧縮、等、様々な応用 変換機能を外付けするインターフェイスが必要 クライアント サーバ プロキシ 要求 応答 (1) (3) (2) (4) Hi, どーも 日本語 翻訳 通訳 English

CFI:Common Filter Interface プロキシに機能を外付けするインターフェイス コンテンツ変換、コンテンツフィルタ、プロトコル変換 プロキシサーバ用CGI、のようなもの 外付けフィルタプログラム+CFIスクリプト 開発の背景・動機 DeleGateに付加価値を付けて商用利用する申し込み 組み込みだとライセンス上の問題が生じる(国有財産…) 独立なプログラム同士として連携するだけなら無問題 CGI的な機能をプロキシに導入するとどうなるかに興味

CGI:Common Gateway Interface 動的コンテンツの提供 外部プログラムによる、HTTPサーバの機能拡張 インターフェイス仕様 入力 環境変数 プログラム引数 標準入力 出力 標準出力 プログラム記述言語 任意の言語 適用プロトコル HTTP ウェブサーバ ブラウザ HTTP 静的コンテンツ CGI 動的コンテンツ

CFI-CGIとの対比 サーバ 付加価値サービスの提供 インターフェイス仕様 プロキシ (DeleGate) プログラム記述言語 外部プログラムによる、プロキシサーバの機能拡張 インターフェイス仕様 入力 環境変数 プログラム引数 標準入力 出力 標準出力、標準エラー出力 プログラム記述言語 任意の言語 適用プロトコル 任意のプロトコル HTTP SMTP FTP … プロキシ (DeleGate) クライアント CFI 付加価値サービス

CFIの使用法 CFIスクリプト フィルタの挿入位置 適用フィルタの選択 ヘッダの加工 ボディの加工 要求フィルタ・応答フィルタ・双方向フィルタ #!cfi Content-Type: text/ Filter: en2ja -- Content-Type:image/gif Filter: gif2jpeg DeleGate クライアント サーバ

CFIによる暗号化プロキシの実現 任意のSSL非対応プロトコル、SSL非対応クライアント/サーバを、SSL対応に SSL用フィルタは、CFIにより接続(OpenSSL使用) クライアント サーバ SSLフィルタ SSL SSL DeleGate

CFIの利点 単純・普遍的なインターフェイス仕様 任意の記述言語でフィルタを実装できる 既存ソフトをフィルタとして再利用が容易 DeleGateを改変せず利用可・独立な頒布 栄枯盛衰する基盤技術からの独立 応用プロトコル 記述言語

コンテンツ変換の応用実例 日本語コード変換 SSL暗号化中継 英日翻訳中継 画像圧縮変換中継 大阪弁変換フィルタ* JIS,Shift_JIS,EUC-JP,UTF-8 SSL暗号化中継 英日翻訳中継 O社、S社、 農水省農業生物資源研究所* 画像圧縮変換中継 H社 大阪弁変換フィルタ* 携帯端末用コンテンツ圧縮・分割フィルタ