お疲れさまでした＞講師のみっきーさん＆いはらさん＆参加者の皆さん

アノマリーってある意味管理者を楽にするのですが、一方でユーザがプロファイルにのってくれるような人々の集合でないと厳しいんですよね。
実は数年前、自宅マシンでその辺をあさってみた事があるんですが、分かった結論は、
「私の行動はすべてアノマリーである」
という事実でした（げら
＃プロファイルなんて作れやしない（汗）
＃どこのどいつが思い出したように夜中までLAN内に腐れパケット撃ってsnortの反応見るよ？みたいな（滝汗
＃それ以来、アノマリーは避けて通るようになったんですが（汗

あらためてアノマリー検知的視点を見ると、もう一度視点を切り替えて調べてみたいな、と思った今日一日でした。

分散検知については、やはり先に書いた、プロファイルの平準化を結果的に実現できるのでぜひやりたいのですが、56Kモデムでは検知ノード足り得ませんので勘弁してください（苦笑）。
ついでにいえば、会社もIP余ってません。余っていたとしても権限ないです。
＃それこそソーシャルかければ別なんでしょうが（滝汗

あと、あの場で突っ込み入れなかったのですが、分散検知は、ピンポイントクラックには無力なんじゃないかと思います。よっぽど分析者のスキルがあると別ですけれど、ビジュアライゼーションを行うと、ピンポイントのデータはノイズとして認識されちゃいますから。

にいはお初出現だったのですが、途中退席してしまいました。ごめんなさい。
もう少し身辺の煙がなくなったら（げら）今度は最後まで、と思った夜中の私でした。