レスポンス・タイムによるボット検知手法(その1)現在では「ボット」が大きな問題となっている。ボットとは、感染PCを乗っ取って、DoS(サービス妨害)攻撃やスパム送信の踏み台などにするマルウエア(悪質なプログラム)の一種である。 ボットが問題になっている原因の一つは、膨大な数の変種や亜種が出現していることだ。ボットのソースコードはインターネット上で公開され、誰でも入手することが可能である。入手したソースコードから新たなボットを容易に作成できる状況になっている。 このため、シグネチャ・ベースのアンチウイルスや侵入検知システムは、もはや有効なボット対策手段とはいえないのが現状だ。シグネチャ・ベースでは、新しく出現したボットを検知するには、そのボットに対応した新たなシグネチャが必要となるからだ。さらに、シグネチャの開発は非常に手間のかかる作業であり、開発環境の整備や開発者の確保には巨額な費用も必要となる。 こういった問題点を解決するためには、プ
