色々とありまして、東京に来てます。
で、週末暇なので色々とイベント探してたら、以前こちらで紹介されてたDAEDALUSのイベントがあるということで、日本科学未来館へ行ってきました。
結構人が来るかな~と思ったのですが、ちょっと少なめでちょっと周知が少なかったのかな…という感じがしました。
実は毎年2月はセキュリティ月間らしく、その関連のイベントだったらしいのですが、2月がセキュリティ月間ってとこから知らんですよねぇ…。
講演自体は何度もされていたりすることもあるのか、大変わかりやすく面白かったので、是非今後も周知を上手にしていただいて、啓蒙に努めて頂ければ…と思いました。
講演をしていただいたのはNICTの衛藤将史さん。
NICTは総務省管轄で、情報通信関連の研究を行う機関なんだそうです。
実は日本の標準時はここにある原子時計で決められているとも言ってました。
日本の標準時といえば、明石で決めてんじゃないの?と思うのですが、明石の緯度経度を基準にして、ここで測ってるというようなことをおっしゃってました。
で、衛藤さんはNICTで長年ネットワークセキュリティにかんする研究をしていて、その研究の中でnicterというプロジェクトをしていて、そのプロジェクトの成果の一つがDAEDALUSなんだそうです。
元々NICTではダークネット(マシンが接続されていない未使用アドレスブロック)にセンサを置いておいて、そこに対するアタックを観測しているんだそうです。
で、その観測データを可視化するシステムがこちらでも紹介されてますが、Atlas、Cube、Tilesって感じであります。
上のは可視化してるだけらしいんですが、DAEDALUSはそれを発展させて、ダークネットを提供してくれているところが別のところに攻撃している(つまり同一ネットワーク上にウィルス等に感染しているマシンがつながれている可能性がある)のを見つけて警告するためにその攻撃の様子を可視化して、わかりやすくしたということのようです。
ちなみにこの仕組みを利用して、某国の某組織に実験的に警告情報を送ったところ、攻撃数が減り効果が現れているということでした。
この仕組みを利用した商用サービスとしてSiteVisorというのがあるらしいので、興味がある人はググって見て下さいとのことでした。
#ググってみるとDAEDALUSも含めて解説したプレゼンがSlideShareに上がってますね。
見た目から攻殻の電脳世界を表す時っぽい!でもビジュアル化するのリソースの無駄なんじゃ…と思ったりもしましたが、作られた衛藤さんとかも「何故こんな風にしたのかって?それはカッコいいからです!」と断言されてましたw
ログとかをみてコツコツチェックするのも当然必要やと思いますが、攻撃の大まかな傾向とかを見るためにビジュアルで大まかなイメージを掴むって時には良いんじゃないのかな~と思いました。
あと、見た目格好良くするってのも引きをよくするためには必要かなと思いますw
さて、講演中に取ってたメモを元に私なりにDAEDALUSの事を書いてみたのですが、難しいッスね。
最初にも書いたとおり、講演はわかりやすかったので、こういうのをうまく周りの人に伝えれるようにならんといかんな~というのを実感しました。
最後にYouTubeにDAEDALUSの動画がありましたので、紹介しときます。
<script type="text/javascript"></script>
<script type="text/javascript" src="http://www.assoc-amazon.jp/s/ads.js"></script>