マクロプロファイリング

これまで普通になされてきたプロファイリングは，例えば犯罪の容疑者を絞り込む目的で特定の個人を識別するためになされているもので，いわばミクロのプロファイリングとでも呼ぶべきものであったと思う。

しかし，例えば，全く同じ種類の攻撃パケットを用いたDDoS攻撃が，単なる個人攻撃者から送信される攻撃パケットと，テロリスト組織の構成員（多数）から送信される攻撃パケットとが混在する状態で検出された場合を想定してみると，これまでのミクロプロファイリングでは，当該攻撃状況の中に２つの異なる社会的要素が混在しているという事実を検出できないかもしれない。

そこで，社会的文脈の中からプロファイルのための要素を確定し，あるパケットが特定の組織による特定の目的のために実行される組織的攻撃の一部を構成するものとしてプロファイルするためのいわば「マクロのプロファイリング」が必要となってきていように思う。

マクロプロファイリングを実現するためには，パケットの解析という技術的な方策だけでは全く歯が立たない。なぜなら，マクロ解析のためには，ネットの中に存在する構成要素の検出と解析だけではそもそも全くプロファイルが成立しないからだ。

一般的には，軍事や諜報の分野で必要なことなのだろうと思われるので，民間の情報セキュリティ関連の研究者や企業等とは無関係のことかもしれないが，理論的にはこの２つをきちんと峻別した上で，それぞれ責任ある組織が対応するようにしないと，結局，何が何やらわからない状態のままで，対症療法的な手当てをするしかないという状態を甘受し続けるしかないのだろうと思う。