Covert Channel〜 偽装通信とその見破り方へのアプローチ
セキュリティアカデミーのid:wakatonoさんの講演による「Covert Channel〜 偽装通信とその見破り方へのアプローチ」に行ってきました.セキュリティ関係の造詣の深い方々が多く,また,実際に関連する仕事をしている人の意見も伺えて,なかなか有意義な会でした.
「Covert Channelの検出」という議論で,実際に監査されている方の話が興味深かったのです.それによると,現状では,経験則による職人芸の部分が多く,システム化されていても,既存の方法を解析して,そのシグネチャで検出する,ということがほとんどのようです.新しい方法がでてきては,その対策をして,といたちごっこになる,ということのようです.
システム化をすすめて,自動的な監査をするには,過去の統計情報なりを学習して,新しいパターンにもある程度対応できるものが出てくると面白そうです.スパムメールでは,過去はspamassassinのようなシグネチャによる方法から,現在では,ベイズフィルタが主流になっているので,同様の手法を応用するとか.
個人的には,コンシューマー相手のサービス(ADSLやホットスポットとか)を行っているところで,Covert Channelによるあやしい通信をどう防ぐか,ってことに興味があったので,そのあたりの議論もできたのも有意義でした.
まだまだ,セキュリティ関連は,いろいろと面白いネタがころがっていそうで注目です.