Last Updated 2003/6/17
幸せのトラフィック分析
トラフィックといっても、通信の量のトラフィックだけではありません。
例えば特定のメーリングリストで1日に受け取るメールの量であったり、あるサーバーのログの量であったりします。もちろんMRTGで取得できる通信量であったりもします。
要するに何らかの量的な変化、ということですね。変化するのはメールの量であったり、ログの量であったり、パケットの量であったりするわけです。
ではなぜこうした量的変化というものに着目するのでしょうか。
端的に言えばそれはわれわれがあまりに忙しいから、と言えます(笑)。
なぜそんなに忙しいのか、ということはさておき、とにかくわれわれは忙しい。実はその忙しさには、インターネットが大きく絡んでいるような気がします。インターネットのおかげでわれわれは人間関係をひろげることができるようになりましたが、おかげで人と会話する量は増えましたし、発する言葉の量も増えてきていますし、処理する会話の量も増えてきています。今やメールは携帯電話でやり取りサクサクできちゃいますし、掲示板や日記などのWebコミュニケーションも増える一方です。
しかし、所詮われわれは擬体を装着してないしネットにも直接繋がってません(詳しくは攻殻機動隊を参照のこと(笑))。つまり、CPUクロックが向上しているわけではないのです。
そんなわれわれなのに、処理するデータ量だけが増えつづけている。しかも、コンピュータ端末を含むインフラは高性能化、高速化、大容量化が著しいのにもかかわらず、われわれのデータ処理を真に補助してくれる能力はあまり変わっていません(昔よりOSの信頼性が全般的に上がってきたので、無駄な時間が減っていることは事実ですが)。
となるとわれわれは、いちいちデータの内部を詳細に読んで吟味するだけでなく、もっと別の捉え方でデータ処理をしていかないと、到底現実をトレースできない、ということになります。もちろん、ムリに現実をトレースする必要は無い、とも言えますが、われわれこれだけ情報フェチになってしまっている以上、トレースを止めるのはこれまたムリでしょう(笑)。(あ、フェチなんてお前と一緒にするなって?ごもっとも)
そこで量的変化に目をつけました。
量的変化というのは視認しやすいですよね。もちろんMRTG的な仕組みになっているととってもわかりやすいんですが、そこまでの仕組みではなくとも捉えることはできます。簡単な例で言えば、まさに「あれ?なんか今日はこのML、未読メールがやたら多いなあ」というものですね。この「やたら多いなあ」が、「いったいなんでそんなに多いのだ?」につながり、「おお、RFIDとかいう話題で沸騰してるじゃねえか」ということがわかり、「それにしてもこのTAKAGI, Hiromitsuという人はものすごい発言量だ。しかもデータサイズが大きいし」と展開し、「TAKAGI, Hiromitsuさんの中でも一番データサイズが大きいのを見てみると、議論のまとめとか書いてあるかもしれないなあ。そこ読んでみよっと」と予想していけば、そこそこの確率でRFIDに関する議論のダイジェストを読むことができたりします。
もちろんそこまで追いかけなくても、例えば「メールが多いな」から「タイトルにワームとか書いてある。もしかしてヤバいの出てないか?」と展開すれば、情報の詳細まで追いかけなくても事態を把握することができたりもします。
一連のトレース作業のきっかけとなるのは量的変化です。
量的変化に目をつけている例は他にもあります。某中間法人が中心となって立ち上げようとしているインターネットアメダスというネタですね。
他にも株の分析とか、経済的分析の側面では個別に近い方法論として聞いたりします。
大昔(笑)の山田正紀の小説「終末局面」には、さらに進んだ解析事例が載っていたりします。
いろいろ情報集めると、もう少しなんか出てきそうな気がします。
というわけで、これ、もうちょっと追いかけられないかと思っていろいろ調べています(Webコンテンツらしく、とっかかりだけで出しちゃってあとはまたおいおい更新・追記することとします)。
Copyright © 2002-2003 Sonoda Michio
●Security INDEXへ