4403 is not prime.

6月12日から15日まで幕張メッセで開催されていたInterop Tokyo 2012に行ってきました．お目当てはもちろんNICTの新兵器DAEDALUSです．

こちらが噂のコンパニオンも抽選会もないのに，人集りができるNICTブースです．NICTは数年前から，Interopでnicterを展示しており，毎年人気のブースです．まずは従来の可視化ツールをご紹介．

いわゆる普通のnicterです．かっこいいです．

こっちは昨年投入されたNIRVANAです．

そしてこれが新兵器DAEDALUSです．クゼの電脳にタチコマがマスクアレイを注入しながら侵入する感じです．方向としては逆ですけど・・・．

ちょろっと解説すると，中央の球体がインターネットで，この球体でIPv4アドレスは網羅している・・・んだったと思います．その衛星軌道上に回っているのが監視対象ネットワークで，黒い部分がダークネット（未使用IPアドレス）で色が付いている部分がライブネット（使用中IPアドレス）になってます．んで，なんらかの攻撃（異常）が観測されると「警」が表示されます．点滅している「警」が現在進行中で，赤い「警」は過去に観測されたものだそうです．ちなみに，「警」が前面にドーンと出てきたときは，今まさにその瞬間に観測したものだそうです．レアです．

という，ある程度の前提知識を持っていただいて，撮影してきた動画をどうぞ．

こんな感じで，近くでこの映像が流れていたら，ずっと見続けてしまう可能性があるデフラグ級に危険な代物です．自宅警備員を名乗れます．さて，こんなかっこいいツールですが，実はかっこよさを極限まで追求してしまったため，自由度が無茶苦茶高い仕様になっています．例えばこんな感じ．

パケットの軌跡を黄色に変更してみた例．

特定の条件に該当するものを赤で表示させたもの．

445ポートへのパケットを緑でハイライトした例．などなど，ポート番号指定やらIPアドレス指定やら色々と条件指定してカスタマイズ可能です！超実用的！（当たり前）

これは他のものとはまったく違うものを表示していて，パケットフローで，どのぐらいの流量があるかを示している図．こんなこともできるんです．そうDAEDALUSならね！

まとめ

nicterの新型可視化ツールDAEDALUSはかっこいいだけではなく，実用性抜群です．ネットワーク監視センターには必ず配置したいツールです．ぶっちゃけLACのJSOCにあるべきツールじゃないかななんて思いました．さて，来年はどんな可視化が実現されるのでしょうか・・・．