産総研の FPGA を使った antivirus エンジン が最近ニュースに出てるんだけど、
これって、前から気になってるんですが、ていうか、これ、昔電子情報通信学会の研究会ですげえ叩かれた記憶があるんですけど。
– TCP のセッションを全部拾ってパケット組み立ててチェックするの? セッション数に限界があるんじゃね?それとも Ethernet のフレームのレベルでチェックするの???
– SSL な通信路でメール読む人とかたくさんいるけど、それって検出できないのでは?
– そもそも、virus が発見されたらどうするの? 単にパケット捨てるだけだと再送されると思うんだけど、いろんなプロトコルやファイルフォーマットを検出する必要があるのでは?
といった疑問がわいてくるわけです。「PC とネットワークの間に取り付けて利用」ということはつまり、PCI カードなんかでやるのと違って、ドライバやユーザランドのソフトウェアを組み合わせて、一旦通信を遮断して「見つかったよー」というダイアログが開いてほげほげ、みたいなことはできないですよね。
来週の研究会で発表があるらしいので、きいてみよう。