ちょっと忙しくて検疫見学に行けないので八つ当たり気味に（笑）。
検疫流行ってるけど、必要なのは免疫力かなあって最近思うんだけどなあ。それはパーソナルファイアウォールとかって話だけではなくて。
トラフィック解析にしろIDSにしろ、一般的な利用形態をターゲットにした単機能で実装して、自律的にあやしい通信をコントロールするための機能にすべきだと思うんだよなあ。単純に通信量の変化だけを見てもあやしい通信って偽装しがたい特徴があると思うし、これまでのシグネチャーベースの捕捉方法よりも軽便に実装できるような気がするんだよなあ。
…ってきっとこういうのはウイルス対策ソフトベンダーさんが研究していると思うんだけど（笑）、エンドユーザーにとって望ましい形で出てくるかなあ？抱き合わせっぽい付加価値としては出てきそうだけど、けっこうデキの良いのを開発しちゃったときは自分で自分の首を絞めることにもなりかねないので、単独では出てこないような。ってかOSにそういう機能入れるってのはどうよ？