「パケット警察 for Windows」(ソフトイーサ)
いざというとき証拠になる、詳しい記録(ログ)が残せれば…
そういえば昔、仕事上の必要から、UNIXを見よう見まねでセットアップして、いろいろやっていた。サン・マイクロシステムズのスパーク・ステーションの中古を買って使っていた、みたいな。Windowsで動くフリーのUNIXとかが流行る前だから、かなり昔の話になる。
UNIXといえばネットワーク、スパークやパソコンUNIXに、ちょっとしたサーバーやファイアウォールっぽいことをさせていた。そのときに、どういう内容かは詳しく覚えてないけれど、たぶんPINGを大量に送られたとかそういうことだったと思う。ウチの環境に、不正アクセスっぽいものをたくさん受けて、困って警察に連絡したことが…。サイバー犯罪などあまりなかったころだから、よもやま話か勉強がてらなのか、刑事さんが家まで来た。そのときに、UNIXでの、通信などの各種ログをプリントアウトし、資料として見せた覚えがある。
ところで、最近、遠隔操作ウイルスとかなりすましウイルス、はたまたそのほかの不正アクセスの類い、そういったあたりが大きな話題になった。Windowsだと、UNIXのような詳しい記録が残らないゆえ、そういったウイルス類に遠隔操作されていてそれと分からず、自分がウイルス被害を拡散させたように疑われても、反証できるその証拠をなかなかつかみにくい。Windowsでも、どこのIPアドレスからどんなアクセスを受けた、どんなプロセスを起動された、みたいな詳しいログを残すことができれば、そういった場合に「自分はやっていない」という証拠をすぐ提出して、警察側の余計な手間を減らし、さらに今回のような冤罪をおおよそ防止できる。
というわけで、先日、通信などの各種ログを残すことで遠隔操作ウイルスによる誤認逮捕などを防止できるソフトが、筑波大学発ベンチャー企業である「ソフトイーサ」からリリースされた。それが、今回紹介する「パケット警察 for Windows」である。取り急ぎ、ソフトイーサの「報道発表資料」ページを読むのが分かりやすいだろう。
