昨日は終日客先仕事。あんまり書くことも無かったので日記はパス。今日明日は自宅作業で、週末は土曜に実家に顔をだそうと思っている。最近、実家の母がどうも調子がいまひとつのようで、しばらくは月一くらいで顔を出そうかと考えている。まぁ、自宅仕事なら、環境さえあれば実家でもできる。ネットはまだADSLだが、一応、自宅とはつながるので、PCを持って行けばOK.唯一の難点は、畳に座って長時間の仕事は疲れるということ。まぁ、最悪、小さい机などを現地調達してもいいかもしれない。
さて、今月も平日は明日一日。まぁ、曜日は関係ない自営業だから、実際の所は土日も仕事可なのだが。まぁ、それにかまけて平日サボってると結果、仕事が詰まるので、なるべく土日には持ち越さないようにはしたいのだけどね。
しかし、ここ数日、暑い日が続いていて、昼間はエアコン必須になっている。週末ちょっと天気は崩れるようだが、梅雨入りまではまだしばらくありそうだから、暑い日が続きそうだ。梅雨に入ったら入ったで、じめじめした日が続くので、ちょっと体調管理と環境維持には注意しないといけない。雨が降ると散歩もおっくうになるので、運動不足も懸念だ。
さて、このところ、IoTが流行だが、そのIoTをデバイスやサービス、人の「システム」として捉えた上での話があまり聞こえてこない。一昨日もちょっと書いたのだが、そのあたりは今後、動きを起こしていく必要がありそうだ。最近、PLCを狙ったスキャンが増えているという注意喚起を警察庁が出した。従来、閉鎖されたネットワークとされてきた、制御系のシステムだが、制御系と情報系の連携や、様々なサービスがからめば、この神話はあっさりと崩れてしまう。実際、IoTとまでは言えないレベルのシステムにもマルウエアが入り込む時代だ。機器まわりだけを見ていたのでは心許ない。オフラインでのデータの行き来、デバイスやPCの移動、接続といったものを含めてシステム全体でのリスク評価が必要だろう。先日、FBIが、飛行機のシステムをクラックしたと自称する研究者を検挙したが、この話もその後どうなったか不明だ。実際、米国政府機関がFAA(連邦航空局)に対し、一部の機種のシステムにセキュリティ上の問題があると警告したと言う話もある。開発当初、B787のシステムが脆弱だという話もあった。これらが、その後どうなったのかが非常に気になるところだ。従来完全に切り離されていた航空機の操縦系とエンターテインメントなどの情報系ネットワークだが、最近は、操縦系から情報系への一方通行のデータ伝送は認められているそうだから、物理的な接点は存在する可能性が高い。ならば、ファイアウォールなどをクラックできれば・・・という話もないではない。最近、乗った飛行機で機内エンターテインメントシステムが不具合を起こすのをよく目にする。フリーズしたり、再起動したり・・・まさか、マルウエアとかのせいではないだろうが、非常に古いOSなどをいまだに使っているシステムも多いので、気になるところである。エンターテインメントシステムがUSBなどを経由してマルウエア感染する可能性は真剣に考えた方がいいのかもしれない。座席のモニターまわりは、大別すればLinuxかWindows CEのものが多いが、いずれも脆弱性をいっぱいかかえたバージョンである。たとえば、マルウエアを送り込んで、ネットワークをサーチして情報を集めさせ、どこかの時点で、USBに繋がったスマホなどのデバイスに逆感染して、データを外に持ち出す・・・・というようなシナリオも可能性はゼロではなかろうと思う。そうやって集めた情報で、弱点がわかれば、今度はそれを攻撃して・・・・。国家機関やテロリストなら可能性を無視できないシナリオだろう。そろそろ「繋がっていないから神話」は、さっさと崩壊させて、きちんとしたリスク評価に基づく対策を常識にすべきだろうと思うのだ。
午後になって雲が多くなってきた。少し早めに天気は崩れるかもしれない。まぁ、それはそれで仕事が進んでいいのだが・・・・(笑)
コメントする