博士

ロボ子、今日のニュースはIPスプーフィング対策のツールじゃ。

ロボ子

IPスプーフィングですか。具体的にはどのようなツールなのでしょう？

博士

CAIDAというところが開発した、Spooferというオープンソースのソフトウェアのことじゃ。ネットワークがスプーフィングされたパケットを送受信できるかをテストするのじゃ。

ロボ子

なるほど。クライアント・サーバシステムで、定期的にテストを行うのですね。

博士

そうじゃ。Windows、MacOS、UNIX系システムで動くクライアントソフトがあって、それをダウンロードして実行することで、インターネットの保護に貢献できるらしいぞ。

ロボ子

私が貢献できるかはさておき、IPスプーフィングはなぜそんなに問題なのでしょう？

博士

TCP/IPアーキテクチャの根本的な脆弱性で、認証の概念がないからのじゃ。スプーフィングを使った攻撃が頻繁に起きているらしい。

ロボ子

認証がないのは怖いですね。このSpooferというツールは、具体的にどうやってスプーフィングを検出するのですか？

博士

世界中のサーバに、スプーフィングされたUDPパケットを送るんじゃ。そして、様々なクラスのスプーフィングされたIPアドレスがフィルタリングされているかとか、NATデバイスがあるかとかを調べるのじゃ。

ロボ子

なるほど。様々な角度からテストするのですね。ところで博士、このツールは誰が使っているのでしょう？

博士

ネットワーク事業者やセキュリティチーム、政策アナリストじゃな。テスト結果をレポートやグラフにして提供するから、対策に役立てられるのじゃ。

ロボ子

それは便利ですね。ところで、このツールはどこから資金提供を受けているのですか？

博士

米国国土安全保障省（DHS）と米国科学財団（NSF）からの資金提供を受けているらしいぞ。セキュリティ対策は重要じゃからな。

ロボ子

確かにそうですね。ところで博士、このツールを使う上で何か注意点はありますか？

博士

むむ、注意点か。Spooferクライアントソフトウェアをダウンロードするときは、公式サイトからダウンロードするようにとのことじゃ。

ロボ子

了解しました。ところで博士、このツールでスプーフィングが検出された場合、どうすれば良いのでしょうか？

博士

自律システムからのスプーフィングされたパケットが検出された場合に通知を受け取るための登録ページがあるから、そこに登録すると良いぞ。

ロボ子

ありがとうございます、博士。とても勉強になりました。

博士

どういたしまして。ところでロボ子、スプーフィング対策といえば…、ロボ子の得意なダジャレで何か締めてくれんかの？

ロボ子

ええと…、スプーフィング対策は、スープを冷まさないように、熱いうちに！…って、ちょっと無理がありましたね。

博士

うむ、まあ、気持ちは伝わったぞ！