ふと思いついたんですが、DHCPってもうちょっと研究しとかないとアレだなあ。IPアドレス（というか設定情報を）サーバーが引き渡して、DHCPクライアントが受け取って、IPをNICに振って、そして通信を開始する。この流れの中にもっと簡単に検疫入れられないかなー*1。DHCPクライアントのラッパーとかいうイメージかなあ？
来月からふりーだしヽ(´ー`)ノ、ISC DHCPとかのソース読んでみちゃおうかしら（無理ぽ？）？
そういえば来月？http://www.atmarkit.co.jp/news/200312/12/cisco.html出てくるなあ。ちょっと使ってみたい感じだけどなあ。まあぶっちゃけルーターとかスイッチとかそういうところでIPブロッキングするのって、現実解の一つとしちゃ有力なんだけど、問題はやはり「あやしいふるまい」というのをどうやって「あやしい」と捉えるのか、ってことだもんなあ。そこを機械的にシンプルなロジックで90%強くらいの精度でいけてると、防水隔壁ができるもんね。
あ、そうだ。このアライアンスに検知の仕組みから引き渡してやればいいんだヽ(´ー`)ノ。それいいかもー。っていうか、やっぱり検知の仕組みが最大の問題じゃん。既存のシグネチャっぽい検出手法では足りないし間に合わないこともあるし。となると（以下自主規制、というか2月のNET&COMにご期待くだされヽ(´ー`)ノ）。