“パケットを監視しよう”―― セキュリティアカデミーの勉強会「ネットワークセキュリティHacks」にて

Argusは、さまざまな手法でネットワーク内のトランザクションログを記録するツール。すべての通信について詳細情報を記録し、表示することができる（『ネットワークセキュリティHacks』の「Hack64 ネットワークトラフィックの監査」）。Argusと「Hack99 rootkitの検出」で解説されているchkrootkitの組み合わせなども不正アクセスの調査では有効となる。rootkitが検出された場合、そのファイルのタイムスタンプなどを手がかりに、その時どのようなパケットがネットワーク上を流れていたのかをArgusで追跡することもできる。

RRDtoolは、時とともに変化するさまざまな数値を長期間に渡って記録し、またそれらの数値をグラフ化することが可能なツールである。これを用いて、ネットワーク帯域の使用状況を資格化することが可能で、たとえば何者かがDoS攻撃を行っているのではないか？など、異常なアクセスが一目でわかる（『ネットワークセキュリティHacks』の「Hack62 トレンドグラフ」）。

当日のプレゼンで使われた資料が、以下のWebサイトで公開されている。

Argusの資料： http://www.hawkeye.ac/micky/SA/AuditTrail.htm

RRDToolの資料： http://www.hawkeye.ac/micky/SA/RRDTOOL.htm

また、渡辺さんの講演の後に質疑応答があり、ArgusやRRDtoolだけでなくセキュリティという広いトピックで参加者とのディスカッションが行われた。

ケーキオフとして知られるこの勉強会（ただし、ケーキは出ない。しかし、八つ橋はあった）では、旬なセキュリティねたを取り上げて、定期的に勉強会を開いている。この日も高校生から企業の責任者まで50人以上が集まって、熱い意見交換が行われた。今後も興味深いトピックをテーマにオープンセミナーが予定されているので、興味のあるかたはhttp://www.cakeoff.net/にアクセスしてみるとよいだろう。

『ネットワークセキュリティHacks』書籍紹介

渡辺さん（犬のみっきーさん。DANNAさん）

来場者の抽選でめでたくオラ帽をゲットした亀井さん。Perlプログラマで、オライリーファンとのこと。写真掲載を承諾していただき感謝です。