商品トレーサビリティシステム及び流通管理システムはじめとして,気象センサ,交通流監視,ビル・ファシリティ管理などといった大規模社会基盤に至るまでの様々な応用領域において,情報通信ネットワーク及び分散システム技術に基づくアプリケーションが提案され,一部は普及しつつある.このようなネットワークシステムが浸透するにつれ,システムの境界領域における融合・マッシュアップ,あるいは既存システム要素に対する新規システムによる相乗りのような現象が発生すると考えられる.

このような,複数の分散システムが相互に接続・相乗りする環境における障害発見・解決は,原因と結果の関係が複数システムにわたることから,従来のシステムに比べて格段に困難になることが予想される.社会基盤としてのネットワークシステムの信頼性を高めるために,困難な環境下であっても迅速な障害発見・解決手段が必要である.信頼性を高めるための一つの手法として,障害発生時に,いかに迅速に障害原因を突き止め,その波及範囲を切り分けるか,という課題がある.

本研究では,この課題に対して,システムにトレーサビリティの性質を導入することで解決する.具体的には,システム上のトレース対象となるエンティティ同士の関係,特にデータ受け渡しの前後関係,及び,処理の時間的前後関係を記録することで,障害発生時の原因の突き止めと波及範囲の切り分けを容易にする.

一方,現実的なシステムにおいて,新規にトレーサビリティに対応するシステムを導入することはまれである.実際には,品質管理のための履歴管理・記録システムが存在しており,このような既存の記録から情報をつなぎあわせてトレーサビリティという性質を実現する必要がある.

本研究では第一に,既存の履歴管理・記録システムに存在する情報を射影し,共通のフレームワークとするための基盤として,システム間トレーサビリティを表現するためのモデルとして,トレースグラフを定義する.トレースグラフは,トレース対象を節とし,トレース対象とトレース対象との間を弧とする.既存の履歴管理・記録システムを含め,システム間の情報のやりとりを本モデルに帰着させることにより,共通のモデルに基づくトレース情報の交換が可能となる.

第二に,モデルとしてのトレースグラフを分散管理可能とするためのフレームワークとして,DNS (Domain Name System) を派生させた「トレースレコード」と呼ぶ方式を提案する.DNSを利用することにより,既存のクライアント・サーバのインフラストラクチャを利用できる.また,木構造名前空間の分散管理についての実績が十分ある上,DNSの木構造を用い,特定の管理者によるトレース対象を一つの枝の下に集めることができるようになり,高い管理性を実現できる.

第三に,個別のトレース情報のエントリ数が多くなった場合に,トレース情報のエントリをフラットに管理するための仕組みとしてのDHT-DNSマウンタを実装・評価した.これは,DHT (Distributed Hash Table) をDNSの枝としてシームレスにマウントする仕組みである.あわせて, DHTをストレージとして利用した際のデータの保全性を効率的に実現する分散-分散データコピー方式を評価した.

本研究により,多様な分散システム上の多量のトレース対象間の関連性を記録し,トレーサビリティを実現する仕組みを実現した.本研究の成果を利用することで,スマートグリッドなど,社会的要請が高い基盤技術において,障害原因の迅速な発見と波及範囲の迅速な切り分けを実現でき,より信頼性の高い社会基盤システムの実現に貢献する.

本論文は,「分散システム上のオブジェクトトレーサビリティに関する研究」と題して,複数の要素から成る分散システムにおける障害発見および対処を目的として,要素間の相互作用の記録とトレースについての提案と評価を行ったもので,8章から成る.

社会インフラにおいて情報システム・ネットワーク技術による拡張・自律制御・最適化などを実施し,利便性・経済性・環境適合性・その他各種効率を高めるための試みが多数行われている.こういったシステムは,主に投資コストの効率的な回収と,新規アプリケーションの参入障壁の低減のために,個別の応用に向けたシステムから共通プラットフォーム化され,相互運用されることが期待されている.一方で,複数の管理ドメイン(事業主体あるいは設備管理者など)により管理されるシステムの複合体において,管理ドメインをまたがるトラブル発見・解決,という新しい課題を解決しなければならない.本論文では,この課題に対して,分散システム上で交換される情報 (トレース対象) のトレースをグラフによりモデル化し,グラフをDNSを用いて分散管理することによる解決を提案している.

第1章「背景」は,社会インフラにおけるネットワーク技術への期待を述べた上で,これらがプラットフォーム化し,相互運用・相互乗り入れを行う段になるとトラブル(センサ故障による異常値など)発生時の原因追求および波及範囲の判定が困難になるとしている.トラブル発生時の復旧を早めるために,分散システム上のできごとに対して何が影響を与えるのか,また発見されたトラブル原因がどの程度の範囲に影響を与えた可能性があるのか,といった情報を算出する必要があり,本論文ではこの算出が可能である特性を「トレーサビリティ」と位置付けている.その上で,トレーサビリティに対する要件として次の4つを挙げている.(1) トレースバック(結果から原因へのトレース)とトレースフォワード(原因から結果へのトレース)の両方が実現できる,(2)多様なシステム・アプリケーション上のできごとをトレースできる,(3) 小規模から大規模まで円滑に取り扱える(規模拡張性),(4) 汎用のクライアントからアクセスが可能である.

第2章「関連研究」では,システム上のできごとのトレースに関係する研究,ならびに本研究で取り扱う技術の研究について述べている.トレーサビリティの定義の一つとして,品質保証のためのISO9000についてまとめた上で,既存の物流系の研究と,データ来歴に関する研究を比較対象として挙げている.また,本研究はトレースのために必要な情報の「共通ログ」を分散インデックス・ストレージとしてどう構築するか,という部分に帰着する.そのため,既存の分散インデックス・ストレージとしてDHTとDNSを比較対象として挙げている.

第3章から第5章が本論文の提案内容である.第3章では,「トレーサビリティ」と題して,本論文で取り扱うトレーサビリティの概念設計を行っている.システムの構成要素を「トレース主体」と「トレース対象」に二分し,「トレース主体による一つまたは複数のトレース対象の操作」と「トレース対象を介したトレース主体間のやりとり」の二つの操作をトレース対象としている.その上で,トレーサビリティを実現するための情報モデルを,トレース対象を節とし,トレース対象同士の関係を弧としたグラフの形で定義し,このグラフに基づくモデルをシステム間で共有する。その上で,グラフの操作について論じている。

第4章は,「トレーサビリティのための識別子解決」と題し,トレース情報を記録する共通ストレージにおいて,多様性と規模拡張性を両立させる分散インデックスの設計について論じている.管理ドメインの異なるシステム間についてそれぞれの管理ドメイン下にてトレーサビリティの情報を管理するため,インデックス空間にDNSにもとづく木構造のインデックスを用意し,共通のインターフェイスを保ちつつ実装を切り替える.一方,トレース対象IDの解決に必要となる規模拡張性については,ハッシュ構造のインデックスを用意することで実現できる.その上で,ボトルネックなしにこれらを結合するために,DHTにDNSのインターフェイスを持たせ,各々のDHTノードにDNSの名前空間権限を付与することができる,DHT-DNSマウンタを実装している.

第5章は,「トレース情報の維持管理」と題し,トレース情報維持管理のためのコストを低減させるための方式を提案している.通常,DHT上のデータの維持管理にはソフトステート方式を利用するが,データ量が大きくなることが期待される本応用においてソフトステート方式の利用は困難である.そこで,本論文では,DHT側で欠損したデータ領域を検出し,その領域のデータのみを再度各クライアントがアップロードする方式を提案している.欠損領域の通知はDHT自身をブロードキャストメディアとして利用し,同時に,DHT側のインデックス構造にあわせた形式でトレース主体側からのアップロードを行わせる.この方式により,DHT側でデータ維持管理のためのコストを低減させることが期待できる.

第6章において,提案方式の評価を行っている.第4章で提案したトレーサビリティのための識別子解決方式について,都市圏におけるゲリラ豪雨の観測を例題としセンサ数を見積り,そのセンサ情報に関連するトレース情報を1年分蓄積するためのインデックスシステムの性能推定とスケーラビリティ評価を行っている.個々の要素についての性能測定と,StarBEDクラスタなどにおいて実行したデータを元に,大規模化した際の性能を見積っている.あわせて,第5章で提案したトレース情報の維持管理方式について,ソフトステート方式との比較を行い,DHTノードの故障率が低ければ提案方式のほうがよりトラフィック量が抑えられ,コスト低減につながることを示している.

第7章において,本論文で議論した内容に関連する内容について議論を行っている.ひとつはトレース情報のサイズがシステムの稼働時間に対して線形に増大する問題についてであり,グラフ縮約によるデータ量圧縮の可能性を検討している.もうひとつは動的なPublish-Subscribeモデルに基づくシステムに対する提案方式の最適化について議論している.その上で,第9章において本論文の貢献についてまとめ,また,それがInternet-of-Thingsやスマートグリッドなどといった技術において信頼性向上のために果たす役割について触れている.

以上を要するに,本論文は,将来の社会インフラを情報システムにより制御・最適化する際のトレーサビリティにおける課題を総合的に分析した上で,多様な社会インフラシステムにおける共通課題としてのトレーサビリティを定義し,トレーサビリティの問題の必須構成要素となる実現可能なアーキテクチャを示しており,情報理工学における創造的実践の観点で価値が認められる.

よって,本論文は,博士(情報理工学)の学位請求論文として合格と認められる.