パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

警察庁インターネット通信傍受装置の正体」記事へのコメント

  • 色々つっこめそうな気がするのだけど、スペックにあるように
    本当に100BaseT のフルトラフィックをさばけるのかな?
    それよりも、ISPの例えばメールサーバがぶら下がっている
    スイッチにモニタリングポートを設定する必要があるって
    ことだよね。スイッチ側でモニタリングポートを設定した場合に
    性能の劣化はないのかな?

    L3 でフロントエンドをロードバランシングしているような構成
    • by Anonymous Coward on 2002年12月04日 16時59分 (#211989)
      > 本当に100BaseT のフルトラフィックをさばけるのかな?

      100Mbps(つーか、200Mbps)を捌くのは結構厳しいでしょうね。
      所属している会社の別グループで、特定メールアドレス宛のメールヘッダ部だけを記録するシステムを作ってます。このシステムでは、結局侵入検知システムを負荷分散するための装置を導入して、複数の機械に分散して処理させています。ま、うちの設計・実装がタコだから、ってのは無いことも無いですが(笑)。
      少なくとも単純に考えて、そのサイトに設置してあるメールサーバ(群)以上の性能を持つ機械を使う必要がありますね。それって、大手プロバイダだと、PCレベルの機械一台では到底無理だってことです。携帯キャリアみたいな大量のメールユーザを抱えるサイトでは、相当高性能な機械を持ってきても、まず一台だけじゃ処理しきれません。だって、メールサーバ自体がかなり高性能で、かつ複数サーバで分散処理していますから。
      つまり、そのレベルのサイトで盗聴しようとすれば、エンタープライズサーバレベルの機械を使わざるを得ないことになります。そういう機械は、買うだけでも大変なのは言うまでもありませんが、サイト内に設置することだって大変です。電源容量を確保して、設置するラックを確保して、等など。下手すると、盗聴することを決定してから、3ヶ月以上先にしか設置できないのではないでしょうか。そんなので役に立つのでしょうか?

      #いつもはACを批判してるけど、さすがに今回ばかりは社内事情に触れるのでAC。
      親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...