水無月ばけらのえび日記

> PSNはアカウント数が7700万あるサービスですから、

> ログの量も半端ではないでしょう。そういう量のログを

> そういう質で監視するというのは、それほど簡単なことでは

> ないように思えるのですが……。

というか、ログを見ていたとは思えない点が重要では？

また、攻撃開始の時期などから考えれば、

疑わしいログの痕跡を発見することは可能であったのではないかと

思います。

例えば、明らかに正常と考えられるログを

「grep -v」で落としていくといったことを

「していたか」、「していなかったか」だけでも

違うと思うのですが、そのような形跡が伺えない・・・

と言うのが、今回の指摘ではないかと思います。

コメントありがとうございます。

>例えば、明らかに正常と考えられるログを

>「grep -v」で落としていくといったことを

>「していたか」、「していなかったか」だけでも

>違うと思うのですが、

　これは実際にそのような運用をされているということでしょうか。

「正常と考えられるログ」というものを見極めるのも難しいのではないかと思うのですが、どうされているのでしょうか。もし実際のご経験をお持ちであれば、お聞きしたいです。