Title: 2018年 mawi-wg活動報告書 Author(s): 長 健二朗 (kjc@iijlab.net) Date: 2019-01-17 1. MAWI WG について MAWI(Measurement and Analysis on the WIDE Internet)ワーキンググループ は、ネットワークデータの収集と解析を研究対象とした活動を行なっている。 MAWI WGではWIDEプロジェクトの特徴を活かした研究をするため、 「広域」「多地点」「長期的」の三つの項目に重点を置いたトラフィックの計 測・解析を行っている。 広域バックボーンでのデータ収集はバックボーンを持っているWIDEだからでき る事である。分散管理されるインターネットの状態を把握するためには、多地 点で観測したデータを照らし合わせることが欠かせない。また、長期的にデー タを収集し蓄積するために、ワーキンググループとしての継続的な活動が役に 立つ。 計測技術はほとんどの研究分野で必要となるため、MAWIワーキンググループは WIDE内の他のワーキンググループと連係をとりながら活動をしている。 また、グローバルなインターネットの挙動を把握するために、海外の組織とも 積極的に協調して研究活動をしている。 WIDEプロジェクトは多くの国際協調活動を行なっているが、近年は計測研究の 重要性が増している。これは、インターネット研究において、グローバルなレ ベルでその挙動を把握する必要性と難しさが認識されてきたためである。 また、これまで行ってきたデータ解析研究は、ビッグデータ解析との共通点が 多く、今後より広い分野への応用が期待されている。 2. MAWI WG 2018年度の活動概要 2.1 WIDEトランジットトラフィック概要 MAWIワーキンググループでは、トラフィックを多次元集約するagurimツール を開発し、2013年2月よりWIDEのトランジット回線のトラフィックを継続的に 記録している。 2015年5月には、ツールをオープンソースとして公開し、同時 に、IPアドレスを匿名化したWIDEのトランジット回線のトラフィックデータを Webインターフェイスでブラウズ可能にした。 これによって、ネットワーク運 用者や研究者が、バックボーンのトラフィック状況の詳細をブラウズできるよ うになり、トラフィック情報の共有や研究の促進に繋がることを期待している。 2018年全体を通して、1日平均のトラフィック量は約300-700Mbps、パケット量 は60-100kpps程度である。 個別の集約フローを見ると、集約されたネットワークに加えて、いくつかのホ ストが識別されている。 (wide-memo-mawi-agurim2018-00.pdf 参照) 2.2 ブロードバンドトラフィックの収集と解析 トラフィック量を把握することは、今後を予想する上で、また技術やインフラ への投資を考える上で欠かせない。 なかでも、トラフィックの増加率は長期 的な計画を立てる際に重要である。 日本国内のインターネットのトラフィック量の集計は、WIDEのメンバーが中心 になって、国内ISP6社ならびに総務省の協力を得て、2004年から継続的に行わ れている活動である。 この1年間のブロードバンドトラフィックの傾向として、昨年報告したトラフィッ ク量の増加率のペースダウンが継続していることが挙げられる。 この1年間でダウンロード量は25%の増加で依然伸びているが、昨年は38%の 増加、一昨年は48%増加しており、伸び率は2年連続で低下している。 その要因として、定額制の動画配信のストリーミングサービスの利用が一巡し た事に加えて、より圧縮効率のよいコーデックの採用によってビデオファイル のサイズが小さくなってきている事が考えられる。 また、ISP間のトラフィックについては、この1年間は、多少海外からの流入 比率が増えた以外目立った変化はない。 一方で、設備面では10Gから100Gbpsリンクへの移行と集約が進んでいて、 今後のトラフィック増加に備えた準備が出来てきている。 (wide-memo-mawi-traffic2018-00.pdf 参照) 2.3 その他の活動 MAWI-WGでは、上で報告した以外にも、トラフィック解析、DNS解析、BGP解析、 セキュリティ解析、機械学習を用いた異常検出などの研究活動を行っている。 (論文リスト参照) 3. まとめ インターネットの研究において、計測はますます重要視されてきていて、国際 協調の機会も増している。 そのような状況のなかで、WIDEの計測活動は、グローバルな視点を持った継続 的な計測活動として国際的にも認知されている。 今後は、これまでに築いた関係をベースに、さらに協調の幅を広げると同時に、 具体的な成果を出す努力をしていく。 4. 論文リスト [1] R. Fontugne, E. Bautista, C. Petrie, Y. Nomura, P. Abry, P. Goncalves, K. Fukuda, E. Aben. "BGP Zombies: an Analysis of Beacons Stuck Routes", PAM'19. Pueto Varas, Chile. March 2019. [2] Chia-ling Chan, Romain Fontugne, Kenjiro Cho, Shigeki Goto. "Monitoring TLS Adoption using Backbone and Edge Traffic", Global Internet Symposium 2018 (INFOCOM WKSHPS). Honolulu, HI. April 2018. [3] Tomoyuki Kitabatake, Romain Fontugne, Hiroshi Esaki. "BLT: A Taxonomy and Classification Tool for Mining BGP Update Messages", Global Internet Symposium 2018 (INFOCOM WKSHPS). Honolulu, HI. April 2018. [4] K.Otomo, S.Kobayashi, K.Fukuda, H.Esaki. "Finding Anomalies in Network System Logs with Latent Variables", ACM BigDAMA2018. Budapest, Hungery. August 2018. [5] Zachary S. Bischof, Romain Fontugne and Fabián E. Bustamante. "Untangling the world-wide mesh of undersea cables", ACM HotNets 2018. Redmond, Washington, U.S.A. November 2018. [6] K.Fukuda, J.Heidemann. "Who Knocks at the IPv6 Door? Detecting IPv6 Scanning", ACM IMC2018. Boston, MA. November 2018. [7] H.Dao, J.Mazel, K.Fukuda. "Understanding abusive web resources: characteristics and counter-measures of malicious web resources and cryptocurrency mining", AINTEC2018. Bangkok, Thailand. November 2018. [8] S.Mongkolluksamee, V.Visoottiviseth, K.Fukuda. "Robust Peer to Peer Mobile Botnet Detection by Using Communication Patterns", AINTEC2018. Bangkok, Thailand, November 2018.