セキュリティアカデミーのid:wakatonoさんの講演による「Covert Channel〜 偽装通信とその見破り方へのアプローチ」に行ってきました．セキュリティ関係の造詣の深い方々が多く，また，実際に関連する仕事をしている人の意見も伺えて，なかなか有意義な会でした．

「Covert Channelの検出」という議論で，実際に監査されている方の話が興味深かったのです．それによると，現状では，経験則による職人芸の部分が多く，システム化されていても，既存の方法を解析して，そのシグネチャで検出する，ということがほとんどのようです．新しい方法がでてきては，その対策をして，といたちごっこになる，ということのようです．

システム化をすすめて，自動的な監査をするには，過去の統計情報なりを学習して，新しいパターンにもある程度対応できるものが出てくると面白そうです．スパムメールでは，過去はspamassassinのようなシグネチャによる方法から，現在では，ベイズフィルタが主流になっているので，同様の手法を応用するとか．

個人的には，コンシューマー相手のサービス(ADSLやホットスポットとか)を行っているところで，Covert Channelによるあやしい通信をどう防ぐか，ってことに興味があったので，そのあたりの議論もできたのも有意義でした．

まだまだ，セキュリティ関連は，いろいろと面白いネタがころがっていそうで注目です．