今日はRSAコンファレンス最終日。昨夜はなかなか寝付けず、ほとんど眠れなかったので、結構辛い朝になった。幸い、今日はスタートがちょっと遅く、昼過ぎで終わりなるのが救い。
朝から雨で、なんとなくじめじめした空気。今日は午後、日本から来ているお客さんと市内を歩こうという話をしていたのだけど、この天気ではちょっときつそうな感じ。
今日は、午前中に3セッション。最初のセッションは、DHSの研究者の話で、様々な方式の通信網全体にわたるモニタリングと、プロテクションのシステムを作るという話。ネットワーク通信は途中で様々な通信網を経由するが、これら全体を監視して、不審な通信を発見し、リダイレクトして解析して不正なものはブロックしようという話なのだが、これをやるとすべての通信が盗聴できてしまうという話になりかねないなと思った。幸か不幸か、まだ研究段階のようだが・・・・。
二つ目のセッションは、ロシアの犯罪組織のバンキングマルウエア拡散オペレーションの手口をあばく話。改ざんしたサイトから、ユーザをリダイレクトしてマルウエアを感染させる流れが、きちんとシステム化されていて、セキュリティベンダ対策や感染先の環境判定と環境ごとの攻撃コードなども含め様々な部分の機能がパッケージ化されている。こうしたモジュールや改ざん可能サイトのリストなどのサプライチェインができあがっているようで、彼らはそれらを調達してこうしたシステムを作り上げているようだ。なかなか手強い印象である。
最後のセッションはIoTに関するもの。内容は一般的だが、興味深かったのはIoTデバイスのリスク評価のモデル。一般のCIAモデルにかえて、COO(CO2)モデルというのを提唱している。Controlability(制御可能性)、Observability(監視可能性)、Operability (運用可能性)を軸として、脅威の影響を評価しようというものである。CIAモデルで、どちらかといえば、Aに分類されてしまう部分を細分化したような感じである。特に制御系のシステムはこういう視点での評価が必要かもしれないなと思った。
フィッシャーマンズワーフからピア39あたりを少し歩く。例によって、ピア39の脇にはこいつらがゴロゴロしている。
アルカトラズもこのどんよりした空の下だと、監獄島らしい雰囲気がでていいかもしれない。
この天気にもかかわらず、ピア39は観光客で賑わっている。
そこから海沿いを、フェリーターミナルまでぶらぶらと歩く。ピア27には豪華客船が入港中。遠目に見ると大きなビルが建っているように見える巨大客船。GRAND PRINCESS、10万トンを越える巨大船で、乗客と乗組員を会わせて4000人以上が乗れる船だ。
いつか、こんな船で船旅をしてみたいと、見るたびに思うのだが、いつの日か夢がかなうだろうか。
フェリーターミナルのマーケットでちょっと買い物につき合って、それから路面電車でフィッシャーマンズ・ワーフに戻って、またケーブルカーで帰ってきた。
夜は、会食して、それから宿に帰ったら眠くなり、しばらくゴロゴロしていたら、もう午前0時をまわってしまった。しかし、隣の店が怪しげな音楽を深夜まで大音響で流すのでうるさくてしかたがない。今夜は金曜日だからか、午前2時頃まで続いた。流石に今は3時前で静かになっている。
明日(今日?)は夕方の便でLAに飛び、深夜便で羽田に帰る予定なのだが、天気が悪そうなので、昼間どうしようかと思案中。仕事もたまっているから、スタバあたりでノマドってもいいかもしれない。
コメントする