シンゴ「ああ、10円落ちてる、ラッキー、拾っちゃえ~」
ビリビリビリ
シンゴ「あれ?なんだこのイヤな音は?尻が縦に裂けたのかな」
しかし、シンゴの期待を裏切り、破れていたのは、尻ではなく、
ズボンの方だった、見事に縦に破れ、ともすれば中の
ブリーフがあらわになる可能性も高い、
シンゴ「やばい!どうしよう」
差し当たって、尻の間に、ズボンの破れた布地を挟み込んで、
彼の中での可能な限りの応急処置を施す、
そして、慌ててトイレに駆け込み、鏡で自分の醜態を確認する。
シンゴ「ダメだ、破れ目の一部からブリーフが露出して、後ろから見られたら、
お尻が破けている事が一発でばれてしまう、今日は一日、バックを
取られたら、負けだ…」
こうして、彼の背面を誰にもさらしてはならないという、
人生で最も長い一日が始まった。
しかし、彼への試練は、余りにも早く訪れてしまった。
小夜子
「あ~、シンゴく~ん、ヤッホ~」
クラスのアイドルの小夜子ちゃんである。
シンゴ「あ、ああ、小夜子ちゃん、ど、ども、じゃ」
小夜子「シンゴくん、ヒドイ!なにその態度、アタシたち付き合ってるのよ!」
シンゴ「う、うん、わかっているよ、今日のキミも素敵だね、じゃあね」
小夜子「なんだか、今日のシンゴ君って、変よ、話し方もおかしいし、
壁にへばり付こうとする動きもとっても変、もしかして、
アタシに飽きちゃった?、そうよ、きっとそうよ!」
シンゴ「ち、違うよ、キミの事は今日も大好きだよ!」
小夜子「そうなの、よかった、アタシの思い違いなのね、
そうだ、あのねあのね、今日は、シンゴ君にIDSについて
教えてもらおうと思ってたんだ」
シンゴ「IDSって侵入検知システムの事だね」
小夜子「そうよ、私の隣に来て、早く教えて♪」
シンゴ「IDSはIntrusion Detection Systemの略でコンピュータや
ネットワークに対する不正侵入行為を検出し、通知するための
システムのことなんだよ」
小夜子「だから、そんな壁際じゃなくて、アタシの隣で解説してって
言っているでしょ」
シンゴ「え、きょ、今日の僕はなぜか、背面に壁があった方が落ち着くんだよ」
小夜子「ああ、やっぱりわたしの事がキライなのね」
シンゴ「わ、わかったよ、キミの隣に行くよ」
小夜子「どうして、内股になって、手を後ろに回しているの?」
シンゴ「ああ、最近、コシが痛くて」
小夜子「そうなんだ、でもさ、IDSって不正侵入行為を検出するんでしょ?」
シンゴ「ああ、そうだよ」
小夜子「じゃあ、ファイアウォールでネットワークをガードしていたら、
IDSは要らないんじゃない?」
シンゴ「そうじゃないよ、ファイアウォールは外部のネットワークからの不正アクセス
をガードする装置だけど、全ての不正アクセスを防げるわけじゃないんだよ
ファイアウォールは特定のTCPポート以外を遮断することでセキュリティを
確保するんだけど、Webアクセスに使用する『80』などのポートは
通過させてしまうんだ、だからwebアクセス経由などの有名サービスの
ポートを経由した攻撃を防ぐ事はできない、だからIDS(侵入検知システム)
が必要になってくるのさ、ファイアウォールとIDS(侵入検知システム)は
お互いを補間してセキュリティを高める関係にあるんだよ」
小夜子「へえ、じゃあファイアウォールとIDS(侵入検知システム)は両方必要
なのね」
シンゴ「そうだね、空港でいうなら、航空券のチェックがファイアウォールで、
手荷物検査や巡回警備がIDS(侵入検知システム)に該当するかな」
小夜子「ああ、なるほど~」
シンゴ「IDS(侵入検知システム)は侵入検出アルゴリズムにより、
不正検出(Misuse detection)と異常検出(Anomaly detection)に
分類することができるんだよ。
不正検出は、『不正行為とはなにか』を登録しておく方法で、
あらかじめ登録されたシグネチャと呼ばれる侵入手口
のパターンとマッチングさせることにより検出する手法だ。
既知の侵入手口を使った攻撃のみ検出することができる。
一方、異常検出は、『正常動作とはなにか』を登録しておく方法で、
通常とは異なる振る舞いを検出する方法。未知の手法による攻撃も
発見することができる。ログイン時刻や使用コマンド、ネットワーク
トラフィックの状況などが判断基準となる。
IDS(侵入検知システム)は他にも、データの収集方法(場所)で
2つのタイプに大別することができるんだよ。
1つは、パソコンにインストールして使うホスト型で。
もう1つは、ネットワークを監視するネットワーク型システムだ。
ホスト型の場合は、自分のパソコンのみを保護する。
ネットワーク型の場合は配置する場所により役割も異なってくるんだ。
ネットワーク型の配置場所としては、以下の配置がある。
1. ファイアウォールの外側
→全てのパケットをチェックする、全ての攻撃が把握出来る。
2. DMZ上
→ファイアウォールが防げなかったパケットをチェックする、
パケットが少ない分低負荷である。
3. 内部ネットワーク上
→内部からの攻撃を監視するためのものである。 」
小夜子「シンゴ君ってやっぱりすごい!後ろからギュってしてあげる~」
シンゴ「ハウッ、それはダメだ、俺の後ろに立つな!」
シンゴはすかさず、壁を背負う、ゴルゴ13ばりのドスの利いた声におびえる小夜子
小夜子「どうして?どうしてなの?シンゴ君の冷たさが、なんだか痛いよ、
アタシのココロが、ズキズキ痛くて怪我しそうだよ!」
色んな意味でイタい状態の小夜子を前に困り果てるシンゴ
シンゴ「ごめんよ…小夜子ちゃん、実は僕は、キミに隠していた事があるんだ」
小夜子「え…じゃあ、やっぱり」
シンゴ「ああ、そうだよ、」
小夜子「やっぱり、シンゴ君、浮気してたのね!」
シンゴ「は?待て待て待て待て、違うぞ!違うぞ!
ほら、見ろ!尻が破けてるんだよ、ホラ!」
おもむろに後ろを振り向くシンゴ、しかしもはや小夜子は見ていない。
小夜子「また、そうやって細かい仕込み芸で誤魔化そうとするのね!
ホントは女がいるんでしょ?誰?誰なのよ!4組のタマミね!」
シンゴ「違うってんだよ、さっきまで尻が破れていたのを知られたくなくて
挙動が不審だったんだよ」
小夜子「嘘つきなさいよ!アンタの尻が破れていたのぐらい、
初めから知ってたわよ!」
シンゴ「じゃあ、なんで言わないんだよ」
小夜子「私にとってはそんな些細なこと、どうでもいいからよ!
誰と付き合っているのか、さっさと吐きなさいよ!」
シンゴ「わかったよ、正直にいうよ、俺が付き合っているのは、小夜子だよ」
ゴスッ
シンゴ「なんで、グーで殴るんだよ!」
小夜子「とうとう白状したわね、サヨコって誰なのよ!」
シンゴ「お前だよ!」
小夜子「じゃあ、アタシと小夜子を二股してたのね」
シンゴ「両方ともお前だろ!」
(今日のネタは過去のコラムのリメイクでゴワス♪)