二日間にわたる実習講座＠幕張ポリテクセンターが終了しますた。伊原さんのアシスタント無事お勤め終了ヽ(´ー`)ノ
実習中心の講座だったんだけど、やってる講師自身はいろいろ課題を見つけたりしておもしろがってました。アンケートを見る限りではそこそこ受講者の方々も楽しんでいただけたご様子で、ちょっとホッとしますたよ。あんまりやったことがない形式だったので、いつもそういうときはドキドキしますからねー。まあ根が小心者だしなヽ(´ー`)ノ
教材として使ったのは総時間20分程度のディスク記録とパケットキャプチャーですが、あまり長いとは言えないその時間の中にてんこ盛りになった痕跡から解析するだけでも、けっこう大変そうでした。まあでも、講義の時間とかがあったので、実質の調査は6〜7時間てことを考慮すると、短い方だと思いますねー。ただまあ、実際の事案などではそんなにてんこ盛りにイベントは発生しないし、もっと希薄化された中から解析に値するデータを抽出しなければならなかったりするので、さらに時間がかかってしまうわけなんですけどね。ってか、その最初の特定のところとかが実は一番時間がかかる厄介な部分であったりします。
そもそもいかにして怪しいと思われる現象に着目できるか、検出できるか、というところが、調査の前段階では最重要となりますね。で、その気づき方が後の調査のやりやすさを左右したりもしますしねえ。
しかし、久しぶりにSleuth Kitとか見てみたんだけど、やっぱ調査っておもしろいですね。まあこういうのは、仕事にならなければおもしろいんでしょうね（笑）。もうちょっと調査解析のコツ方面を突き詰めてみようかなあ。ってもちろん自分流ですけどね。