コラム
2004/05/12 15:50 更新
国内代表者に聞くオープンソースの今:
セキュリティ啓蒙活動も行うSnortユーザ会、渡辺勝弘氏コラム
Snortは、サーバ防衛策の手段として侵入検知を行うソフトウェア。セキュリティに関するコミュニティとして国内有数の「日本Snortユーザ会」。代表する渡辺氏に語っていただいた。
Linuxチャンネル連載「国内代表者に聞くオープンソースの今」。侵入検知ソフトウェアとして名高い「Snort」を扱うユーザー会の代表、渡辺勝弘氏にコラムを執筆いただいた。
Snortとは侵入検知ソフトウェアのこと
Snortとは、米国のMartin Roesh氏によって開発されたフリーのIDS(Intrusion Detection System:侵入検知システム)ソフトウェアであり、シグネチャベース、ネットワークベースIDSとして代表的だ。Snortを開発したMartin自ら、「Light Weight Intrusion Detection System」と呼ぶように、Snortはその取り扱いの容易さが特徴である。それだけでなく高機能を誇っており、コアとなる技術は商用のIDS製品と比べても決して遜色を見せるものではない。そして何よりもの特徴は、GPLの元で公開されていることにある。Snortの存在は、国内におけるIDSの認知度向上へと、多大な貢献をしているだろう。
Snortユーザ会は主にMLで活動
「日本Snortユーザ会」(以下、SNORT-JP)は、2003年12月に発足したばかりのユーザーコミュニティであり、日本国内においてコンピュータセキュリティに関連したソフトウェアに対しては、初のものだ。SNORT-JPは、その活動を主にメーリングリスト上で行っており、2004年5月現在で1200名の参加者を数える。
SNORT-JPの活動は、SNORTを含むIDSと情報セキュリティ全般に関するコミュニティ上での情報交換と日本語ドキュメント類の整備やセミナーの開催などによる啓蒙を中心としている。日本語ドキュメントの整備については、発足から日が浅いにもかかわらず目覚しい成果を出しているものと自負しており、すくなからず国内の情報セキュリティ分野に対して影響を与えているだろう。
2004年6月にはSNORT-JP主催で、IDSの入門者を対象とした技術セミナーを東京都内で開催する。また、7月には幕張メッセで開催されるN+IにおいてもBoFを開催し、オフラインでの情報交換を行う予定だ。今後は、年に2〜3回のペースでさまざまな技術レベルを対象としたセミナーを開催すると共に、SNORT.ORG側と協調してより良いコンテンツを開発したいと考えている。
SNORT-JPの活動はドキュメントや取り巻く環境整備が中心
SNORT-JPの生い立ちは、他のコミュニティに比べて多少変わっているかもしれない。もともとSNORT-JPは、本家SNORT.ORG(米SourceFire)から筆者に対する相談の形により始まった。たまたまSNORT.ORGのメンバーが執筆したSnortの書籍を翻訳するプロジェクトを開始し、またSourceFireの国内代理店である三井物産と偶然にもコンタクトを取ったタイミングがすべて一致し、また幸いにも筆者が勤務する理化学研究所のバックアップもあって、いつのまにか日本でユーザーコミュニティを立ち上げる流れになってしまった。正直、筆者自身も予期しなかった展開であった。2003年9月からSNORT-JPの設立準備を始めて12月に正式発足と、かなり大急ぎで立ち上げたにもかかわらず、多くの方に興味を持っていただき、設立に携わった者として喜ばしい限りである。
これもまた他のソフトウェアユーザーコミュニティとの相違点であるが、今のところユーザー会としてSnort自体のプログラム的なローカライズについては、何の行動も起こしていない。これはソフトウェアとして日本語化がそれほど有意義でなく、またSnort本体よりもドキュメントやそれを取り巻く環境を整備することで、単なる日本語化以上の効果をもたらす事を暗黙の内にユーザー会メンバー各自が理解しているのだろう。
今後は、前述したようにMLによる情報交換、ドキュメントの整備、セミナーの開催を中心として、情報セキュリティの啓蒙活動を続けようと考えている。また情報セキュリティを扱うコミュニティが社会にどのように貢献できるのか、模索してゆく必要があるだろう。
ひとつにコミュニティとしてのインシデントレスポンスが考えられる。情報セキュリティ上のインシデントが発生した際に、または発生する可能性が高い場合などに、会社組織等の壁を越えてコミュニティメンバーがそれらを監視したり、分析を行うなどにより、これまでの単なる不正アクセスの監視から、真の意味でのインシデントレスポンスが実現するであろう。またアプリケーションなどの脆弱情報を基にして、さまざまなインシデントレスポンス組織と連携し、IDS用のルールを作成して提供したり、監視体制と整えるなど、さまざまな展開が考えられる。
また、社会的な信用の確立などについても検討する必要があるだろう。SNORT-JPや、他のユーザコミュニティ以外の組織との協調活動を行う際に求められる。特にインシデントレスポンスを取り扱う都合上、コンフィデンシャルな行動が必要とされる場合も考えられるため、責任の所在を明確にした法人化などを検討しなければならない。
ネットワーク社会への貢献、新規プロジェクト立ち上げが筆者の取り組み
筆者の、SNORT-JPに対するスタンスは、便宜上代表の立場を取ってはいるが、実質的には事務作業とSnort.org側やその他外部組織との連絡作業が中心である。コンピュータセキュリティをテーマとしたコミュニティゆえに、今後さまざまな外部組織との連携が必要とされるだろう。特にインシデントレスポンスについて、Snortおよびユーザー会がどのように社会に貢献できるか、筆者はとても興味を持っている。もちろん筆者、ユーザー会としても、決してSnortだけにこだわることなく、さまざまな技術を積極的に取り扱うつもりである。まだ筆者の周辺でだけ動き始めたばかりであるが、ここ最近は「インターネット百葉箱」のキーワードを好んで使っている。要は各所で積極的に研究、運用されている、定点観測システムを違ったアプローチから行おうというものだ。ここで詳細に言及することは避けるが、将来的にはユーザー会としてプロジェクトを立ち上げることができたらと夢見ている。
最後になるが、SNORT-JPは決して高度な技術を持った者のみが参加できるコミュニティではない。これから情報セキュリティを始めようとする技術者に対し、なるべく質の高い情報を提供し、情報セキュリティへの入り口の敷居をできるだけ低くすることが、われわれSNORT-JPの任務のひとつだと考えている。ぜひ多くの人々に参加していただきたい。
Let's snorting !!
関連記事
オープンソースのIDS「Snort」に関するユーザー会が設立関連リンク
日本Snortユーザ会(Japan Snort Users Group)Micky's security institureITmedia セキュリティLinuxチャンネル[渡辺勝弘,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
