ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・
システムトラブルのため、2015年以降のブログ画像と2018年5月以降の記事が消失しました。画像は鋭意、新しい物から順次復旧中ですが記事については残念ながら戻せません。残念ですが、あきらめます。
なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。
昨夜はまた少し雪が積もった実家周辺。とはいえ、数センチメートルくらいなので、除雪の必要もないくらいなのだけれど、早めに片付けておけば後が楽なので、朝一番にさっと除雪。終わったと思ったら、また雪が降り始めた。でも、気温は比較的高めで降った雪はすぐに融け、積もるほどではなかったので再度除雪は不要である。ずっと雪は降り続いていたので、今日はまとまった散歩には行かず、昼にちょっと買い物がてら出かけたのと、夕方に風呂屋に行ったくらいで、トータル3Kmほどしか歩かなかった。
とりあえず、昼間は実家であれこれ月末の事務作業などして時間をつぶす。気がつけばもう1月も最終日になってしまった。
そういえば、今夜は皆既月食なのだけれど、冬場の北陸地方では観測は無理。まぁ、今年はもう一回7月にあるようだから、そちらに期待しようかと思っている。
明日は終日、検査を受ける母親の付き添いで病院の予定である。大きな異常が無いことを祈りたい。
とりあえず、実家に帰って一日。今週いっぱい、実家で過ごすことになる。
今回は思ったほどの積雪もなく、周辺の雪も少ない。ただ、所々、除雪が出来ていない部分も残っている。
とりあえず、車を使うので湯沢から、そのまま実家に帰ったのだが、実は火曜日に東京でちょっと仕事がある。仕方がないので、車を実家に置いて月曜の夜に一旦自宅に帰り、翌日仕事の後にまた実家に戻るという、とんぼ返り作戦となった。
夕方に実家を出て空港へ向かい、そこで晩飯を食ってから羽田行きに乗る。
そんな感じで月曜の午後9時過ぎに自宅に帰り、今朝はとりあえずの散歩。
さすがに道の雪は、ほぼ消えたが、まだ所々、雪が残っている場所がある。
ここ数日氷点下が続いた関東方面、今朝はかろうじて2℃台だったが、それでも寒さが厳しい。そのせいか、いつもの茶トラとミケは不在である。
それでも、ふと見たら公園脇の河津桜が花をつけ始めていた。
ちょっと短めに散歩を終えて、朝飯を食い、それから都内の客先へ出かけた。お昼頃まで打ち合わせをして、それから歩数稼ぎに少し歩いて神田駅から京浜東北線に乗って帰ってきた。
で、また夕方には羽田へ向かい、小松行きに搭乗。
機材はA321だったのだが、シートの背にタブレットホルダーがついていた。これはなかなかスグレモノである。機内WiFiにつなぐと、こんな感じでモニターに早変わりする。
12月頃に比べると少し日が延びて、ちょうど日没の頃。こんな富士山が雲の上に頭だけ出している。
短いフライトで、あっという間に小松への着陸態勢。白山をかすめて降下する。
午後6時前に小松空港到着。そこで晩飯を食い、バスで小松駅まで。小松は雪。駅のコンビニで酒とつまみとビニール傘を買い、自宅まで歩く、
明朝にはまた少し積もりそうな雰囲気である。とりあえず、実家に戻って買ってきた酒を呑みながら番猫に餌付けする。
そんなバタバタの1日。まぁ、退屈するよりはマシである。とりあえず、今週いっぱいは実家に滞在する予定だ。
金曜日から越後湯沢方面へ出かけ、PCを車の中に置きっ放しにして、日記を書けなかったので、とりあえずのまとめなど。
金曜は前日からの冷え込みが残って、朝の気温は氷点下。天気はいいが、凍った雪がなかなか融けないのが困りもの。散歩道はところどころ凍り付いて危険な場所が残っている。
いつものミケと茶トラなど。
公園の土の上に霜柱。めだか池には氷が張っている。
金曜は、昼過ぎに自宅を出て、一路圏央道から関越道を北上。越後湯沢へ向かう。
関東地方は快晴、強風。トンネルを抜け・・・る前あたりから雪となって気温が急降下。関越トンネル手前の散水がフロントガラスに凍り付いて一瞬で視界を奪われ、怖い思いをした。ワイパーも効かず、高速道路上では止まれないので、とりあえずワイパー全開+デフロスター全開で、わずかな隙間から前を見ながらしばらく走る。あれは危険。
どうにか無事湯沢に到着して、とりあえず温泉で身体を温める。
今回は往年のスキー仲間(と家族など)28人が、かつて毎年集まっていた湯沢のFUKUYA旅館に再集結した。かつてのパワーは無くなったが、よなよな呑みながら、懐かしい話に花が咲いた。
翌日土曜は、久しぶりに岩原スキー場へ。
あいにくの吹雪で山頂方面のリフトは運休。こうなると、正味ほとんど滑るところがないファミリースキー場なのだが、目的はスキーではなく・・・・
つまりは、ゲレンデにあるこの店でうまいピザを食うという話である。
とりあえず、ピザ食いがてらに午後3時頃まで滑って、また宿に戻って夜は宴会。私は体力が無くて早々に沈没したが、何人かは3時過ぎまで呑んでいたとか。これは、空いた酒の一部。
明けて今朝は青空も出ていいお天気。
そのまま実家へ帰る予定だったので、滑りに行くという何人かを横目に、後ろ髪を引かれながら湯沢を後にした。
国道17号沿い、道の脇には雪の壁。日本有数の豪雪地帯である。ルートは六日町から国道253経由、十日町を経て上越に抜けるルートなのだが、途中R253が冬期通行止め。そんなはずは・・・とナビとにらめっこしていたら、親切な地元のドライバーが、新しいルートができて道が変わったと教えてくれた。将来たぶん高速道路になるだろうルートが一部完成して、きれいな道とトンネルができていたので、十日町手前まで、楽に山越えできた。ナビでも道がまだ出てこないのだから、これはわからないだろう。親切な地元の人に感謝である。そんなこんなで、とりあえず12時半頃には上越から北陸道へ。とりあえず、上がってすぐの名立谷浜SAで昼飯。
それから、休み休み北陸道を走って、午後3時半過ぎに小松到着。実家に入った。幸い雪はそれほどでもなく、雪かきもほとんど不要。車を置いた脇の雪を少し削っただけで終わった。で、この週末の不摂生をちょっと反省すべく、歩きに出る。
駅前にはこんなイルミネーション。正月の時はなかったので、今年になってからできたようである。
日が沈んだら気温が急降下して一気に寒くなったので、早足で歩いて身体を温めながら、晩飯のおかずを買いだして実家に戻った。あとは、晩飯を食って、まったりしながら番猫を餌付けする。
あいかわらず、餌をねだる時だけ愛想のいい猫である。
今回は、ちょっと検査を受ける母親のサポートで帰ってきた。検査前に、飲んでいる薬を調整したりしないといけない。案の定、飲む薬を間違えそうになっていたので、とりあえず、ここ数日の薬を準備するなど・・。火曜日にちょっと都内で仕事があるので、明日の夜、車を実家において、飛行機で一旦自宅に帰り、明後日、夕方にまた実家に戻ってくるというバタバタなのだが、これはまぁ、いたしかたない。そんな感じで、しばらくまた実家モードである。
天気予報通りというか、今朝のベランダ気温はマイナス3℃台。東京都内は48年ぶりの冷え込みだったらしい。
今朝はちょっと厚着して散歩にでかけた。それでも、手と顔がめちゃくちゃ冷たい。
まだ雪が融けていない北向きの坂では、こんな感じでつるつる。さすがに、ここを歩くのはパスである。公園の地面にも霜柱。
公園あたりの雪はほとんど融けたようだが、濡れている場所はことごとく凍結している。
今日は外出予定があったので、散歩は短めに切り上げて、4Kmちょっと。帰ってみたらば、気温はまだ氷点下である。
今日はいつもの都内の病院へ行く予定だったので、午前中に御茶ノ水あたりへ出かける。天気はいいが、やはり寒い。
昼過ぎには自宅に戻って、午後は仕事。夕方に買い物に出かけた時には、また気温は氷点下に落ちて冷え込んでいた。
空には半月。寒々・・・といった感じである。
北陸方面の大雪ニュースが気になっているのだが、幸いにも実家あたりはそれほど積もっていないようなのでひと安心である。明日は、午前中仕事をして、午後から越後湯沢方面へ向かう予定だ。
今朝は冷え込んだ。ベランダ気温は8時前で1℃台。北風と寒気のためか、富士山が雲を帯びている。
散歩は8時過ぎから。道の氷はだいぶ融けたが、まだ北向き斜面の坂などは凍り付いていて、所々要注意の場所がある。
ふと見れば、モクレンのつぼみが顔を出し始めた。ちらほらと梅の花も。冬来たりなば・・・な感じだ。
公園のむこうの坂道は、まだこんな感じで雪が残って凍っている。この先の急坂はまだ凍り付いていてちょっと危険だった。
いつもの場所に、いつものミケの代わりに新顔の黒がいた。茶トラはあいかわらず・・・。
こちら側の道も所々凍っている場所があって、油断していると危ない。
公園の野球場は真っ白である。
帰りにキジトラ一家の一匹に会ったのだけど、今朝は振られてしまった。こいつは一番人慣れしていない奴である。
そんな感じで今朝もフルコースで7Kmちょっとを歩く。気温が低いのでなかなか体が温まらず、長袖のアンダーを着ていたのだけど、結構寒かった。
今日も昼間は仕事。天気がいいので洗濯をしたのだが、ちょっと風があって洗濯物が飛ばないか心配をした。今回の寒気団は記録的な強さらしい。数日居座るようで、北陸方面大雪の警報も出ている。実家玄関のカメラでも、結構雪が降って積もり始めているのだが、まだそれほど積雪は多くない。このまま少なめで推移してくれるといいのだが、今夜辺りでどれくらい積もるかが、ちょっと心配である。寒気のせいか、夕方には黒雲が出てちょっと怪しげな空模様になった。雨や雪は降らなかったが、ちょっと不安定な感じになっている。
なんだかんだで今週も半分過ぎた。明日は午前中外出の予定である。
雪は夜半には上がって、今朝はすっかり青空が戻ってきた。あたり一面の雪景色に青空は、なかなか気持ちがいい。
道の雪が凍ってちょっと足場が悪そうなので、恐る恐る散歩に出かけた。裏山への坂道はこんな感じで凍ったように見えるが、意外に雪がやわらかく、滑らずに上る事ができた。
歩道は所々雪の深い場所もあって、ちょっと歩くのに体力を使ったが、裏山越えは無事にできた。流石にこの状態では車はほとんど通らず、とりあえず尾根伝いの道は轍の上を歩く。
途中の階段の雪も、それほど苦にならず、前半はいつも通りに歩く。
公園の向こう側の急坂は、こんな感じで雪に埋まって、流石にちょっと危なそうだったので、今日はパスした。
公園も結構雪に埋まっていて、歩きにくかったので、今日はこれくらいにして山には上がらず平地を少し歩いて自宅に戻った。大通りの雪はだいぶ融けているが、歩道は雪が残って歩きにくい状態である。
さて、昼間は例によって自宅で書き物仕事などをして、午後3時過ぎに駅近くの歯医者へ出かけて、治療経過のチェックと歯のクリーニング。昼間は一気に気温が上がったので、大部分の雪はあっさりと融けてしまっていた。ただ、日当たりの悪い場所にはまだ雪が残っていて、細い路地などは歩きにくい。
歯医者のあと、朝の距離不足を補うため、しばらく散歩してから、買い物をして自宅に帰った頃には、こんな夕景が広がっていた。
そう言えば、今日、本白根山が噴火して、草津のスキー場に噴石が降り、訓練中の自衛隊員が亡くなったとか。けが人も多数出たようだ。白根山ではなく、警戒手薄な本白根側の噴火は想定外だったらしいが、スキー場の間近での噴火は、かなり物騒である。長期間活動がなかった場所での噴火はちょっと不気味だ。夜にはアラスカ沖でM8クラスの地震。津波の恐れもあるという。なにやら、また地球がご機嫌斜めになっているみたいである。今夜あたりから、また強烈な寒波がやってきて、北陸方面は大雪になりそうだという。実家あたりもまた少し雪が積もり始めているよう。日曜には帰る予定だが、25日に予定があるので前倒しの緊急出動は難しいから、それまでにあまり多くの雪が降らないように祈ろう。
今日は朝から曇り空。天気予報は午後から雪。
すっかり寝坊してしまい、とりあえず大急ぎで散歩に出かけたのだが、途中から小雨が降り始めた。まだ傘が必要なほどではなかったので、歩けるところまで歩くことにした。
いつものコースの前半部、平地を少しショートカットして公園まで来たあたりから、雨が少しきつくなってきたので、散歩を切り上げて帰宅する。公園の野球場では、芝を植える作業中。雪が降る前にやってしまおうということなのだろう。
今日は、とりあえず自宅で書き物仕事をしていたのだが、昼前には早くも雪がちらつきだして、午後には本降りになった。積もりそうな雰囲気だったので、早めに買い物をすませることにする。
その後はまた仕事をしていたのだけれど、気がつくと周囲は真っ白になって、風も出てきて吹雪になっていた。こんな日に外に出なくていいのは助かる。帰宅時間帯にちょうど雪のピークとなって電車の本数が減り、都内の駅は大混雑だったようである。夕方には周囲も完全に雪景色で、モノクロームな感じになっていた。
階段の踊り場に雪が積もって滑るので危険な感じになっている。早めに買い物を済ませて正解。とりあえず、雪を見ながら晩飯と晩酌。
このあたりの雪は夜半には止みそうだが、明日の朝はちょっと凍結が心配。明日は晴れるので昼間には雪も融けるだろうが、また北陸方面が大雪予報になっていて実家のあたりが心配である。今週末、日曜には用事で帰る予定になっているのだが、それまでにドカ雪が降らないことを祈りたい。
今朝は快晴。気温は7時過ぎで3℃台と、この時期らしい感じである。シベリア方面では大寒波で死者も出たとか。ヨーロッパでも寒波はきついようで、今年の冬は世界的に厳しいようだ。
今朝はちょっと早めに7時20分くらいから散歩に出かけた。いつものコースでちょっとだけ寄り道しながら頑張って歩く。
ちょっと時間が早いので、こいつは日が当たるシートがかかったあたりに陣取っている。公園もまだ人影は少ない。そう言えば、最近、ゲートボールの年寄りたちを見ないのだが、寒さが厳しいからだろうか。
いつもの景色はちょっとかすんでいて、富士山もよく見えない。湿気が少しあったところに冷え込んだからだろうか。
入江川には今朝もカモが泳いでいる。
今朝は久しぶりに、このキジトラに会った。相変わらずの甘えん坊で、しばらく遊んで、こちらも癒やされる。
そんな感じでいつものように1時間40分ほど歩いて7Kmちょっと。家に帰って朝飯の後はちょっと書き物仕事。新しい教育テキストを起こしているのだが、全体構成がちょっと揺れていて定まらない。産みの苦しみといったところ。
午後遅くに車で倉庫へ行って、ノーマルのカービング(スキー)板を車に積み、帰りにオートバックスでウォッシャー液などを買ってきた。来週末、久しぶりに昔のスキー仲間が越後湯沢に集まるので、その準備である。オートバックスは混雑していて駐車場に入るのにしばらく待たされた。そういえば、日曜に行くのはいつ以来だろうか。そんなことをしている間に今日も日が暮れる。
さて、明日は関東地方でも雪になるかもしれないとの予報。まぁ、出歩く予定もないので自宅にこもって仕事なのだが、あまり大雪になって混乱しないことを祈ろう。
今朝はちょっと雲の多い朝。気温は4℃台とちょっと低下した。8時前から散歩に出て、いつもどおりのコースを歩く。
いつもの茶トラ、今朝は屋根にはおらず、周囲を散歩中。
冬のさなかで公園の木々は寒々とした感じだが、花壇だけは、ちょっと賑やかである。
野球場はマウンドやら芝生のメンテナンス中のようで、いつもの週末試合はお休みのようだ。
今日もフルコースを歩いて、7Km弱。以前に比べれば疲れなくなったものの、やはり帰ると少し足腰がだるい。
調べて見たら、どうやら近所の病院で、インフルエンザ予防接種が可能になったようだったので、今日は午後に行って受けてきた。予防接種自体は毎年受けているから、それ自体に問題はない。説明書きにはあれこれリスクも書かれているが、自営業にとってはインフルエンザをもらうことのほうが遙かにリスクが大きいのである。ただ、今年はワクチン不足のために、流行期に間に合わなかった。そのせいか、病院の内科周辺にはインフルエンザとおぼしき患者さんが多数。予防接種そのものよりも、受けに行ったついでに本物をもらってくるリスクの方がはるかに高そうな感じなのは困りもの。待合では、それらしい人からちょっと距離を取って座る。診察室前の中待合では、看護師さんが気を遣ってくれて、患者っぽい人から離れた場所に座らせてくれた。なんでも、今日は特に患者が多いらしい。うつると困るからとマスクもくれた。そんなふうに気を遣われると、かえって不安になったりするのだけれど・・・。(苦笑)とりあえず、無事完了して、帰宅後、うがいと手洗い。まぁ、気休めかもしれないが・・・。
とりあえず、ワクチンの効果が出るまでには1、2週間かかるから、その間にもらわないことを祈りたい。そんな感じで、今日もあっという間に日が暮れた。このところ飲み続けていたので、今日は休肝日とする。
そんな土曜日。今日もめでたく歩行距離は10Km越え。さて、明日は頑張ってちょっと仕事を進めておこう。
今朝もいいお天気。気温はまだちょっと高め。とりあえずの散歩はいつもどおりのコース。
昨日はちょっとショートカットしたのだけれど、今日はしっかりとフルコースで歩く。
でも、天気はちょっと下り坂で、終盤にはこんな雲の多い空模様になった。
昼間はいつものように仕事をして、夕方に散歩がてら買い物に出かける。今日は駅方面へ歩いて、ついでに昨日もらった処方箋で薬を買ってきた。
しかし、第二京浜沿いのガソリンスタンド、レギュラー会員価格で140円は高すぎ。久しぶりに見た高値である。
これは、いわゆるトランプ効果。例のエルサレム騒ぎで中東情勢が不安定化するとの思惑での高騰らしい。米国のシェールオイルには追い風だろうから、点数稼ぎにはなっているのだろうが、はた迷惑な話である。どこまで計算しているのか、いないのか・・・。まだしばらくは世界中が振り回されるのだろう。
とりあえず、この散歩で今日も10Km越え。このペースはしばらく維持したいところである。
そんな感じで、今日も暮れ・・・というか今週も終わり。週末・・・といっても自営業にはあまり関係ないから、たぶん仕事などしながら過ごすことになりそうだが、年が明けて、もう1月も下旬突入である。うかうかしていると、あっという間に時間が過ぎて行きそうだ。やるべきことを整理して、着実にこなしていきたい。
今朝は天気も回復。ちょっとこのところ寝付きが悪くて(というか、夕食後に寝落ちして夜中に目が覚める悪循環)今朝もちょっと寝坊。
外出予定があるので、散歩は短めにすませることにした。とりあえず、公園の向こうまで行って、こいつらを確認。今朝は2匹で日なたぼっこ中。
気温は高めで過ごしやすい朝である。しばらくぶりのアップダウンも、ほとんど苦にならないのはいい感じだ。
午前中、洗濯と仕事をして、午後から、3ヶ月ぶりのメタボ定期診察に都内の病院へ出かける。
先に耳鼻科に寄って花粉症の薬を出してもらい、それから少し周囲を歩いて準備(笑)してから、まずは採血などの検査へ。結果が出るのに小一時間かかるので、診察までの間、また周囲を歩いて時間をつぶす。
4時半予約の診察は、ちょっと遅れて4時45分くらいから。努力の甲斐あって、今回も数値は安定。血圧、コレステロール、中性脂肪、血糖値(HbA1c)すべて正常範囲内に収まっていたのが嬉しい。とりあえず、2回連続の合格点。正月の飲み食いの影響もなかったようである。薬を飲んでいるとはいえ、悪くない結果である。毎日、10Kmコースは結構きついが、続けている意味はありそうだ。
結局、午後はこれで潰れて、帰宅したらもう6時をまわっていた。昨日、今日とちょっと時間がなかったので、明日は一日、みっちりと仕事である。
今朝の小松は雨。気温は高めで一気に雪も融けそうな感じだ。とりあえず、今回の大雪緊急出動はこれにて終了である。次回はまた月末に帰る予定だ。(これが本来の帰省予定だったのだが・・・)
朝飯の後、2階の部屋の片付けをして実家をあとにした。帰りはもちろん飛行機。雨なので、とりあえずタクシーで空港へ向かう。
気温が上がったからか、一面もやがかかったようになっている。とりあえず、ラウンジでコーヒーを一杯飲み、売店で加賀鳶の純米大吟醸を一本買ってから搭乗。
定刻に離陸して、羽田への空路。低気圧のせいで、ほとんど雲の中から出ない状態の飛行。太平洋側に出てからは、雲すれすれでかなり揺れた。青空が見えたのは一瞬だけである。
とりあえず、到着も定刻。羽田は曇りでまだ雨が降っていなかった。ANAのSTAR WARS塗装機など。
自宅には昼過ぎに到着。このころには、ぽつりぽつりと雨が降り出し、やがて本降りとなった。午後は、車のタイヤとホイールを買いにオートバックスへ出かける。実は、先日の実家往復の際、雪に埋まった縁石に引っかけホイールとタイヤを傷つけてしまった。まだ、それほど減っていないスタッドレスだが、なんだかんだで4年も使って劣化していることもあり、ホイールごと交換することにした次第。215/50R17のタイヤとホイールは結構な出費である。ついでにヘタっていたバッテリーも交換したのだが、アイドリングストップ車用のバッテリーがこれもまた結構高かった。まぁ、とりあえずこれで月末の越後湯沢方面経由の実家往復は問題なくできるだろう。作業待ちの間、近くのトレッサ横浜まで行って、館内を散歩する。結局、往復を含め1時間半ほど歩いたので、そこそこ歩数は稼げた。
そんな感じの一日。明日からまた日常回帰である。
今朝もいいお天気。朝方の気温も昨日までに比べれば高め。実家前の路地はちょっと凍りついて滑りやすくなっていたので、とりあえず氷を割るなどして対処する。母親をデイサービスに送り出してから、例によって散歩にでかける。
気温が高いので歩いていると結構汗をかく。路面の雪もどんどん融けているが、日陰は融けた雪が凍って、滑りやすくなっていて、逆に歩きにくい。
午前中は青空が広がって、日差しもあったので散歩には好都合。今日も、昨日とほぼ同じコースを歩く。まだ雪が残った歩道を歩くのは、ちょっと余計な力を使うのだが、それもまたいい運動である。
今日もまた昼過ぎまで歩いて、それから実家で書き物仕事。午後4時半くらいに母親が戻ってくるまでに買い物をすませて、それから晩飯までの間、また少し散歩する。
そんな感じの平和な一日。実家の屋根雪もだいぶ融けて、雪かきしたあとの山も少し背が低くなったように見える。路地の氷もなくなったので、今回の大雪対応はほぼ完了といったところだ。晩飯でビールやらチューハイを飲み、まったりしている。番猫は定位置の母親の膝の上で、うとうとしている。これもまた平和な光景だ。
さて、明日は午前中に実家を後にして自宅に戻る予定。また、月末には来なければいけないのだが、とりあえず今回の緊急出動は無事完了である。
今朝も快晴。朝方はちょっと冷え込んだものの、昼間は気温も上がって、比較的過ごしやすい一日になった。午前中に散歩に出て、ちょっと雪に埋まった田んぼの中の道に足跡をつけてみる。
それほど深くはないのだけれど、やはり結構疲れる。途中まで歩いて、しまった・・・と思ったのだが後の祭りで、とりあえず歩ききるしかなく、結構、足腰が辛かった。
天気が良くて気持ちはいいのだが、足元は依然として悪くて、しかも朝方の冷え込みで凍ったところも多く、余計にエネルギーを使う。でも、昨日に比べれば、雪がなくなった歩道も少し増えて、歩行距離もちょっと伸ばせた。
昼過ぎまで歩いて実家に戻り、午後はまた書き物仕事などして過ごす。午後になってちょっと雲が出たがそれほど天気は悪化せず、夕方にはまた晴れ間が戻った。
夕方、また銭湯に行って暖まり、それから少し歩いて実家に帰る。
今日は母親の体調もよくて、落ち着いた一日だった。番猫は今夜もストーブの前でうとうとしている。
とりあえず、明日も一日実家番の予定。とりあえず、雪が融け始めて、屋根雪もだいぶ落ちたから、明日、たまった雪を少し片付ければ今回の大雪対応は終了である。明後日には自宅に戻る予定だ。
昨夜は、また20cmほどの積雪があったものの、朝には雪はあがって天気も回復。どうやら今回の大雪も、これで一段落のようである。とりあえず、起き抜けに実家の前の路地を除雪して、目覚ましの運動をする。
天気は回復したものの、昨日までの雪はまだ残っていて、周辺の道は足場が悪い。とりあえず散歩には出てみたものの、あいかわらずけもの道の造成、拡張が必要な状況。しかも、昨夜の冷え込みでちょっと雪がしまって堅くなっているので体力を使う。
田んぼの中は、主要な道以外は雪に埋もれて通れない状況。いつも歩いているルートも所々、雪に阻まれて歩けない状態である。
でもまぁ、とりあえず頑張って5Kmほどを歩いて昼前の散歩は終了する。それからしばらく書き物仕事などして、夕方にまた買い物がてら散歩に出かける。
今日は天気はよかったものの、気温はあまり上がらず、寒い一日。夕方には昼間融けた路面が凍ってつるつるになっていたので、ちょっと歩きにくかった。
田んぼの中の歩ける道を少し歩いて、それから晩飯の買い出し。日が沈むと一気に気温が下がって寒くなる。
今夜は母親の体調がよくないので、私が晩飯の支度をする。・・・と言っても味噌汁を作って、レトルトのかゆを暖めただけだが。自分はスーパーで買ってきた刺身とつまみで一杯引っかけて酔っ払う。そんな一日。
明日からは気温が上がりそうだが、そのぶん雪が融けて足元が悪くなりそうだ。屋根雪も落ちてきそうなので、まだちょっと油断はできない。とりあえず、火曜いっぱい実家にいて、水曜の午前中に帰ることにした。とりあえず、もう少し様子見である。
大雪対処で実家に戻って2日目。今朝も20cmほど新しい積雪があって、朝から雪かきである。細い路地は雪を捨てる場所がないので、これ以上降ると裏の田んぼまで雪を運ばなくてはいけなくなるから大変である。これくらいにしておいて欲しいところ。さておき、築数十年の実家は雪が降ると冷え切ってしまい、ストーブをたいてもなかなか暖まらない。朝は特に寒いので大変である。番猫もストーブをつけると前に来て張り付いている。
昼間は雪が上がって薄日もさしたので、少し外に出てみた。車道の除雪は完璧だが、歩道は雪に埋まっていて、歩くのが大変。ところどころ、けもの道みたいな感じで通路ができているが、まったく通れないところもあって、車道側を人が歩いている状態。
とりあえず、私も近所の大通り沿いのけもの道造成と拡張に少し貢献したのだが、これがなかなか大変。散歩で距離を稼ぐかわりに、そういうところでパワーを使ってエネルギーを消費することになる。昼間は、なかなか暖まらない二階の部屋で書き物仕事などをし、夕方に少し離れた銭湯まで行って一風呂浴びて暖まる。そんな一日。午後遅くからまた雪が降り始めて、今夜もまた少し積もりそう。明日からは、少し天候も回復しそうだから、今回の大雪騒ぎも今夜までになりそうである。
昨夜は、例によって寝落ちして、夜中に片付けと日記書きなどをしたら、眠れなくなって、結局今朝は大幅に寝坊。なので散歩はなし。天気予報を見ると、北陸地方大雪とのニュース。実家玄関のカメラで見ると、結構積雪がある。土曜から日曜にかけて、さらに降る・・・というニュースもあって、これはまずい・・、と緊急出動を決めた。見ると、飛行機は午前中の便が欠航になっていて、午後も怪しい。新幹線は大丈夫っぽかったので、急ぎ、行きの切符だけネットで押さえて支度をする。ちなみに、北陸新幹線は初めての利用である。
11時に自宅を出て東京へ。12:24の金沢行きに乗り、一路北上。軽井沢、長野あたりまでは雪もなく天気もまずまずで、こんな浅間山の姿も・・・。
しかし、長野を過ぎてトンネルを一本抜けたら、もう周囲は真っ白。上越妙高あたりまで来ると吹雪で視界も悪い状態。
糸魚川あたりまで、吹雪の状態で、先がちょっと不安だったのだが、富山県内は晴れ間も見えて落ち着いた感じ。金沢あたりも雪は上がっていた。金沢から先の在来線が除雪のため15:00まで運転見合わせという情報があったのでちょっと心配したのだが、タイミング良く福井行きの各停に乗り継ぐことができ、午後4時頃に小松に到着した。自宅から実家まで5時間は、結構かかった感じである。車でも7時間ほどだから、やはり横浜在住にとっては新幹線はちょっと不便。飛行機だと最短3時間で実家まで来られるのでその差は大きい。唯一、乗車中3時間ほど仕事が出来るのは、時間に余裕があれば悪くないのだが・・・。
前回帰省から一週間でまた戻ってくるとは思わなかったのだが、景色が一変している。ほとんど昨日から一日で降った雪である。
とりあえず、長靴を持ってきたのが正解。駅で履き替えて実家まで歩いたのだが、途中、歩道の除雪ができていない場所が多くて、道を作りながら歩く羽目になった。実家について、玄関に荷物を置いて、まずは一仕事。
実家の玄関から表通りまでを一気に除雪した。調子に乗ってやったのだが、今になってちょっと腰にきているのが辛い。土日でまた雪が降りそうな感じなので、余力は残しておかないといけないのだが。
とりあえず、晩飯を食いながら番猫に餌付けしつつ、ちょっとまったりしている。とりあえずは、火曜あたりまで様子を見て帰ることにする。まぁ、どのみち客先に行く予定もなく自宅作業が続くので、どこで仕事をしようが同じ。このあたりは自営業の強みだろう。そんなわけで、正月早々、また実家詰めである。
今朝も快晴。気温はぐっと下がって2℃台。ちょっと厚着して散歩に出かける。
気温は低いが、厚着のせいで、それなりに汗をかく。その分、歩くペースが落ちると体が冷えて寒い。今朝は風が弱かったのが救いである。
とりあえず、今朝も散歩はフルコースで2時間弱、距離にして7Km強を歩く。
今日は自宅で資料作りなど。ちょっとニュースを見ていたら、なんとラスベガスのCES会場で停電騒ぎがあったらしい。大雨の影響で(たぶん漏電して)設備が焼けたという話だが、なんとも皮肉な話である。最先端のハイテクも、電気がなければただのガラクタだということが、図らずも立証されたようなものだ。停電などというものが、日常から消えて久しい。大震災直後を除けば、日本の電力事情は極めて安定しているように見える。少なくとも先進国においては同様だろう。そんな中で我々は電源の安定供給にたよりきって生活している。そして、その傾向はさらに強まっていく。インフラとしての電力網が災害などで破綻してしまうと、我々の生活は一気に産業革命以前の状態に戻ってしまう・・・というよりは、戻ることができなくて破綻するといった方がいいかもしれない。そろそろ、こうした危機管理をインフラレベルで考えるべきなのだろう。電力会社からの配電にたよる集中型から、スマートグリッドのように、地域レベルで、様々な電源を組み合わせた分散モデルに移行していく必要がありそうだ。
依存は電源だけではない。インターネットのような通信基盤もまた同様だ。昨今のクラウドブームで、様々なサービスが広域の通信網に依存を強めている。そうしたクラウド基盤上に構築されたAIなども同様である。これも災害や事故で障害が発生した場合、我々の生活やビジネスに大きな影響をもたらすことは間違いない。重要なシステムについて、広域通信やクラウドへの依存性を下げるような分散化の検討も必要だろうと思う。AIに関しても、たとえばP2P的な実装基盤を考えてもいいかもしれない。そんなことを考えさせられる事件だった。
寒かったが快晴の一日。一方で、実家の辺りは結構雪がきつくなっている。カメラで見ると、玄関先の積雪が次第に増えていく様子がわかる。あまり大雪になると屋根雪の心配があるので気がかりだ。
夕方に、いつものように買い物がてら歩いて、今日もトータル10Kmをクリアである。空気が澄んでいるから、夕焼け空が綺麗だ。一方、日が落ちると一気に気温が下がってくるから、歩いていて結構寒い。
これからしばらくは、寒さの底が続く。風邪などひかないようにしたい。インフルエンザワクチンは、あいかわらず不足が続いているようで、近所の病院はいまだ65歳以上限定である。12月には流通安定・・・という話だったのだが、どうやらダメだったようである。今年は接種を諦めざるをえないかもしれないのだが、大流行しないことを祈るしかないだろう。
さて、明日も引き続き自宅仕事である。
今朝も快晴。風は北寄りに変わって一気に気温が下がった。4℃台でも風があると体感的にはずっと寒い。
とりあえず、今朝も頑張って散歩。あちこちの富士山ポイントはいずれも風が吹き抜けて、めちゃくちゃ寒い。
道の脇の畑には霜柱。この季節らしい風景である。
いつもの2匹。ミケは階段の下、茶トラはひさしの上で日光浴中。
空には朝の月。そう言えば、関係ない話だが、金星がほぼ太陽の反対側にいて、これから春にかけて、夕方の空に移動する。金星探査機「あかつき」は、この状態を利用して太陽越しに地球に電波を送り、太陽コロナの状態を調べているそうだ。エンジントラブルで、かろうじて数年遅れで軌道投入に成功した「あかつき」だが、着実に成果を出しつつあるのは喜ばしい。
そんな感じで今日もフルコースで2時間弱歩く。とりあえずの運動量確保である。
さて、今日は夕方にCSAジャパンのIoT WGの会合があったので、その準備などに昼間の時間をあてた。日本サイド独自のアウトプットであるIoT脅威ストーリー集の改訂作業を始めているが、なかなか進まないのが悩み。新版は、各シナリオに対して、カテゴリー分けと、いくつかの角度からリスク分析のための指標を追加しようと考えている。単にシナリオだけでなく、それをリスク分析に結びつけられるようにと考えているのだが、考えれば考えるほど複雑化していくので、わかりやすく整理するのがなかなか大変になっている。
夜は会合のため、都内某所に出かけて1時間半ほど議論をする。メンバーからの課題提起があって、それを少し議論したのだが、そもそもIoTに関する課題は範囲が広すぎて、ターゲットを絞らないと発散してしまいがちだ。さらには、個別の分野を深めようとすると、実際のオペレーションがからむので、現場(OT)の知見が必要になる。我々IT屋にはそこがなかなか難しい。OT屋さんの知見をもらいながら、というよりはOT屋さんと一緒に課題を考えていけると良いのだが、そもそも畑が(文化も)違うのでなかなか難しい。昨今、自動車業界などを中心に、IT/OT協業が進み始めているが、こうした動きが突破口になってくれればいいなと思う次第である。さらには、IoTが様々な業種や業界の垣根を崩すことで、従来の枠を越えたサプライチェインの拡大も発生しそうだから、こうしたサプライチェインをまたいだ様々な対応も課題になってくるだろう。折しもラスベガスでCESが開幕した。残念ながら今年は行けなかったが、やはり自動運転とAI応用技術、IoT等が目玉のようである。3年前と昨年の差を見れば、題目は同じでも中身が大きく進歩しているにがわかる。今年行けないのが、そういう意味で残念である。来年はまた是非行きたいものだ。技術の進化と、それにもまして応用範囲の拡大が加速していく中、置き去りにされていく部分も増えそうだから、それらをどうやって拾い集めていくのかを真剣に考えなければいけない時期に来たのだろうと思う。そう言う意味での悩みはまだまだ深いと思うのである。
とりあえず、会合の後はまっすぐ帰ってきたので、今日は久しぶりの休肝日となった。正月から飲み続けているので、そろそろ肝臓も休めてやらないといけない。(苦笑)
さて、今週の残りは、自宅であれこれ仕事をこなす予定である。
昨夜からの雨は今朝にはどうにか上がって、路面は濡れているものの、散歩には支障なし。とりあえず、いつもどおりに出かける。
気温は6℃台と予報(12℃)ほど上がらなかったが、湿気が多いので、歩いていると結構汗をかく。ふと見れば、こんな感じで梅の花が・・・。春遠からじ・・・である。
いつもの茶トラ、今日はシートがかかっている所に陣取っている。まだ日差しはないのだが、とりあえずは場所取りだろうか。
今日も、とりあえず頑張って歩いて、いつもの景色を眺める。
坂の向こうには、そろそろ青空が広がり始めている。前線が去って、次第に天気が回復していく、予報通りの展開である。
2時間弱の散歩を終える頃には、かなり青空が広がっていて、昼過ぎには、今朝の空が嘘のような快晴になった。
今日は、少し仕事をしてから、昼過ぎに鶴見方面へ。行き先は年金事務所。一昨日で目出度く62歳となり、経過措置で今年から厚生年金分の前倒し支給を受けられる。調べて見れば、これは本来の年金とは別枠の経過措置であるため、もらおうが、もらうまいが、65歳以降の年金支給額には影響がないということなので、もらっておかないと損をする。とりあえず小遣い程度にはなりそうだし・・。なので、まずは書類を書いて年金事務所に出してきた次第。実際の支給は4月からになるらしい。鶴見まで電車で一駅、空いていたので座ったのだが、あれこれ考え事をしていたら乗り過ごしてしまった。一駅乗車で座るのは、やはり危険だった。なので、帰りは立って帰ることにした。(笑)
帰ってまたちょっと仕事などしていたら、もう夕方。快晴の空は綺麗な夕焼けである。午後から風が出てきて、結構な強風になったが、まだ南風なので気温は高めである。
今日は鶴見から帰ってきた時点で、歩行距離は11Km、高低差80階分をクリアしていたのだが、いつもどおり買い物がてら、こんな夜景を見ながら歩いて、最終的には14.5Km、高低差95階分を達成した。
そんな感じの一日。とりあえず一風呂浴びてから晩飯(晩酌)といこう。
新年最初の3連休も最終日。今日が成人の日という移動休日なのだが、成人の日=15日というのが染みついている私としてはちょっと違和感がある。各地で行われた成人式、例によって暴れた連中もいるようだが、困ったものである。さておき、今日はちょっと天気が下り坂。朝から、どんよりとした空模様である。
とりあえず、朝の散歩は今日もフルコースで2時間弱。正月の飲み食いを頑張って消化しないといけない。(笑)
今日は洗濯の予定だったので午前中に片付けたのだが、ちょっと乾きが悪そうな空模様。とりあえず干すだけ干して、あとは書き物仕事などをして過ごす。夕方まで仕事をして、それなりに捗ったのだが、洗濯物はやはり生乾き。日が暮れたので、しかたなく室内に入れて干している。午後遅くから雨が降り出して、夜には本降りになった。例によって複数の低気圧が北上していて、爆弾低気圧化しそうな予報。明日は南風が強まって気温が上がり、その後、一気に冷え込むのだとか。北の方はまた荒れそうである。明日から世の中も本格始動する。するべき仕事も少なくないから頑張って働こう。
昨日の朝、実家を離れて自宅に向かう。ルートはいつもの高山経由。平湯から松本に抜けるルートである。
午後2時半頃に諏訪湖SAで遅めの昼飯。ちょっと腹が減っていたので大盛りチャーシュー麺などを食ってしまい、その後ちょっと胃にもたれてしまう。
ここで、ちょっと車の足回りに不具合を発見。以降、スピードを落として左車線をEyeSight任せで走る。それはそれで楽でいいのだが、ちょっと眠くなってしまうのが難点である。とりあえず、双葉SAでちょっと小休止がてら富士を眺める。
途中軽い渋滞があったものの、比較的順調に流れて、午後6時前には自宅に帰り着いた。ちょっと疲れたので、軽く晩飯と一杯引っかけて、あとはだらだら過ごして、そのまま就寝。今朝はちょっと寝坊して8時起き。それから、久しぶりに自宅周辺の朝の散歩に出かける。気温は5℃台と、この時期としてはちょっと高め。歩いていてもそれほど寒くは感じない。まぁ、実家あたりの寒風に比べればずいぶんマシである。
やはり、平地の実家周辺と違い、自宅周辺はアップダウンがあってメリハリがつくのがいい。景色が変わるのも退屈しなくていい感じだ。
見慣れた景色だが、しばらくぶりである。
今日は頑張ってフルコースで歩き、公園の鉄棒で懸垂、腕立てなども・・・。とりあえず日常回帰である。
そんな感じで2時間弱歩いて、朝飯の後、ちょっと仕事・・・のつもりが、またしても、今度はSpectreの論文読みにハマってしまう。先日、Meltdownを読んだので、今度はSpectreというわけだが、ちょっと軽く・・・のつもりが、読んだ内容をまとめていたら、結局夕方になってしまった。とりあえず、まとめた内容を以下に書いておく。
Spectre攻撃は、Meltdown同様にキャッシュへの副作用を利用してサイドチャネルから情報を得る方法だが、カーネルメモリや仮想空間にマップされた実メモリページではなく、特定のプロセスの仮想空間内のデータを狙う手法である。従って、Meltdown対策としてのKAISERは有効ではない。攻撃対象となるのは、CPUが持っている分岐予測実行(投機的実行)機能。
分岐予測と分岐先予測
Meltdownの時に書いたように、最近のCPUは、ある命令の待ち時間の間に後続命令の実行準備や先行命令に依存しない命令を実行して結果を保留する、アウトオブオーダー実行の機能を持っているが、これを含めて命令コードを先読みするパイプライン機能は分岐命令によって乱されるため、分岐の多い処理ではパフォーマンスが低下する。これをカバーするために付加されたのが分岐予測の技術である。最近のCPUでは、よく使用される条件分岐命令の仮想アドレスと、その最近の分岐の履歴をテーブルとして保持していて、この情報に基づいて次に先読みすべきコードを決定している。また、間接ジャンプやリターン命令といったダイナミックに飛び先が変わる命令については、よく使用される分岐先アドレスを保持していて、これを用いて分岐先を予測し先読みを行う。分岐予測の結果を高速に利用するため、各命令の仮想アドレスは下位30ビット程度をハッシュテーブル化して保持され(BTB:Branch Target Bufferと呼ばれる)、実行時は分岐命令がデコードされているかどうかにかかわらず、先読みのために使用される。このアドレスは仮想アドレスであるため、たとえば、異なるプロセスであっても、同じ場所に分岐命令があれば(ASLRなどのため、共有ライブラリであってもこの可能性は極めて低いが)同一のものとして扱われる。
分岐予測については、外部からその分岐をコントロールできれば、あらかじめ分岐有無を学習させることが可能である。また、分岐先予測については、対象となる命令の仮想アドレス下位30ビットが等しくなる位置に同じ命令がある攻撃用プロセスを準備できれば、他のプロセスから分岐先予測を攪乱することも可能である。(論文では20ビット程度でもよかったと書かれている)
基本的な攻撃の原理
分岐を伴うコードで、予測結果によって先読みされる部分に、外部から与えたデータで任意の仮想アドレスを参照するような命令を持つ部分を探し、この分岐命令についてそのコードを先読み実行するように学習させた上で、参照したいメモリアドレスを与えて、予測を失敗させる。これにより、もし参照したメモリブロックがキャッシュされていなければキャッシュ要求が発生し、キャッシュされる。あらかじめキャッシュを削除してからサイドチャネルでキャッシュされた場所を調べる手法は、Meltdownと同様。
分岐先予測を使った攻撃ではもう少し自由度が上がる。メモリ参照を行うコードは分岐命令とは全く違う場所にあってもよい。この場合は、攻撃プロセスを使って、分岐先予測を攪乱し、メモリ参照を行うコードのアドレスをBTBに押し込んでしまえばいい。これは、バッファオーバフロー攻撃時のROP(Return Oriented Programing)と類似の手法である。もちろん、実行結果は最終的に破棄されることになるが、キャッシュは残る。
以下、具体的な攻撃コンセプトの例。
A) 条件分岐を攻撃する方法(分岐予測への攻撃)例
1) 標的とするプロセスのプログラム内で、外部から与えられる値によって分岐条件が変わり、投機的実行によって、その値に依存する位置のメモリブロックをキャッシュする副作用を発生するようなコードを見つける・・たとえば、指標値による二重のテーブルルックアップ
if (x < size_a1) y = a2[a1[x] * 256];
のようなコード。これは機械命令に落ちる際に if 条件を満たさなければ分岐するようなコードになるが、この分岐予測が「分岐しない」となる場合は、xによってa1 + xのメモリにある値が参照され、それに対して256(キャッシュブロックのサイズの倍数の値)を掛けた値だけa2に加えた位置へのアクセス要求が発生し、そのブロックがキャッシュされる。
2) この分岐に対して、いくつか正常な(size_a1より小さな)値を与えて学習させた後に、xに不正な(size_a1より大きな)値を与えると、分岐予測によって、不正なxを用いた計算が先行して(投機的に)行われる。たとえば、事前にキャッシュをあふれさせたりフラッシュしてしまうことで、条件評価の際にsize_a1をメモリから取得しなければいけないなどの時間がかかるようにしておく必要がある。これにより、a2 + (a1 + x) * 256 の位置のブロックがキャッシュされる。
3) サイドチャネルを使って、新たにキャッシュされたブロックのアドレスを調べると、a1 + xにある値が推定できるので、この作業をxを変えながら行うことで、標的プロセスの仮想メモリ空間内にある値を読み出すことが可能になる。
B) 間接分岐やリターン命令を攻撃する方法(分岐先予測への攻撃)例
1) 標的プロセス内で、2つのレジスタ(R1, R2)に外部から操作可能な値を持った状態で実行される間接分岐(メモリ間接のジャンプ)命令やリターン命令などを見つける。
2) 同じく標的プロセスのコードや使われている共有ライブラリ(DLL, SOなど)内で、まず、R1をオフセットとしてメモリをDWORD参照し、その値をR2に加える(32bit演算)ようなコードと、その次にR2を使ってメモリを間接参照するなんらかの命令を持つ部分を見つける。たとえば、以下のような例(実際のWindowsのコードの一部)が書かれている。ここで、EDIとEBXが外部から制御可能。edxの値は既知である前提。
adc edi,dword ptr [ebx+edx+13BE13BDh] adc dl,byte ptr [edi]
3) 1)の間接分岐もしくはリターン命令について分岐先予測ロジックを攻撃し、2) のコードを分岐先と予測するように学習させる。
4) R1を参照したいアドレス(CPUによってバイトオーダーを考える必要あり)にし、R2をメモリ参照によってアクセスされるアドレスの先頭に設定するような値を標的プロセスに外部から与えて 1)のコードを実行させる。これにより、間接分岐やリターン命令がメモリアクセスを待っている間に分岐先予測によって2)が投機的に実行され R2 + [R1]<<24 + [R1+1]<<16 + [R1+2] << 8 + [R1+3} の位置のメモリ(バイトオーダーに注意)がキャッシュされる。
5) サイドチャネルを使用して新たにキャッシュされたブロックのアドレスを調べることで、4)のアドレスがわかる。A)ほど単純ではないが、こうした手法をR1の値を変えながら繰り返せば(メモリアクセスバウンダリーの問題は考慮が必要だが)標的プロセスの任意のメモリの値を取得する事は原理的には可能である。
C) JavaScriptを使用したブラウザ攻撃の可能性
JavaScript実装の多くが、JIT(実行時コンパイル)を行っているため、分岐命令やそれに伴った予測実行コードを意図的に生成することができると考えられる。サイドチャネルを作るためのキャッシュの破棄やキャッシュされたかどうかの判断は、巨大な配列を使用することで間接的に可能になる可能性がある。これによって、ブラウザに実装されているサンドボックス機能等のプロテクションが回避される可能性がある。
こんな感じでとりあえず、まとめてみた次第。ちょっと息切れして対策部分までは書けなかった。とりあえず、あたりが暗くなってきたので、買い物がてら散歩に出かける。
なんだかんだで今日もトータル10Km越えして、美味しく晩飯をいただく。(笑)
さて、今日でまた一歳歳を食った。なかなか歳なりに人生を達観できないでいる厄介な62歳である。まぁ、今年もせいぜいあれこれ悪あがきをしながら、これまでもらってきたものを世の中にお返ししていこうと思っている次第だ。
年明けからちょっとバタバタしていて、日記を書くのがおっくうになり、サボってしまった。なんとなく気が乗らないというか、まぁ、書くネタも、それほどなかったので。
今日は、朝から実家の番猫を捕獲してケージに押し込め、獣医さんに連れて行って爪切りなどのメンテナンス。結構力があるので暴れると母親の手には負えないから、この作業は最近私の仕事になっている。最初は不満たらたらで鳴きまくっていたのだけれど、やがて観念したようで、とりあえずはおとなしく爪切りを終え、実家に帰ってケージを開けるやいなや、飛び出して奥の間にお隠れになった。かなり爪が伸びて本人(猫)も気になっていたのか、あちこち引っ掻いて実家のなかが結構大変なことになっていたので、ちょっとこれで落ち着きそうである。
それから、またしばらく散歩に出て、2時間弱歩き回ってから実家に戻る。昨日の朝降った雪がまだ残っていて、ちょっと足下が悪かったが、昨日は悪天候のため休養日としたので、今日はその分も頑張って歩いた。
それから、ちょっと一仕事・・・と思ってPCに向かったのだが、このところ話題のCPU脆弱性の話が気になって、論文を読みふけってしまい、結局今日はそれで終わってしまった。読んだMeltdown攻撃の概要は、そのあとFacebookに書いておいたのだが、以下のような感じである。
最近のCPUは、命令の実行を高速化するために、複数の命令を並列実行する機能を持っている。たとえば、ある命令がメモリからのデータ読み込みを必要とするため、待ち時間が生じるような場合、次の命令が前の命令の結果に依存しなければ、それを待ち時間の間に実行するというような処理である。これをアウトオブオーダー実行(順序によらない実行)と言う。最近のプロセッサ命令は、実行過程でよりプリミティブなマイクロコードに分解されるため、こうした前処理は常に先行して行われ、依存関係に直接関わる実行ステージのみが未実行の状態で引き続く命令が待機することになる。これにより、命令列の中の複数の命令が並行して実行されながら、結果を保留した状態で待機していて、先行する命令の完了と同時に結果が反映される。また、こうした命令列の中に分岐(条件分岐)命令が存在した場合は、過去の分岐状況に基づいて予測された分岐結果に基づいて、次にどの命令を先行するか決定して実行する。予測が外れた場合、並行して実行された結果は捨てられ、正しいパスで再度実行される(かえって効率が低下する)ため、こうした方式は投機的実行と呼ばれている。
今回、問題になったのは、並行して実行される命令にOSカーネルのみがアクセス可能なメモリ領域にアクセスするような命令が含まれていた場合、たとえ、プロセス自体に権限がなくても(ユーザプロセスであっても)それが実行されてしまうという点。もちろん、その実行結果が確定された段階では、メモリアクセス例外が発生して処理が中断されるため、直接プログラム側からその値を確認することはできないのだが、実際は、この実行によって、アクセスしたメモリのページがキャッシュに読み込まれるといった副作用が生じる。また、例外発生までに一定のタイムラグが生じるため、先行する命令の結果を受けた後続命令もある程度実行されてしまうため、こうした副作用を、読み込んだデータに依存する形で発生させることができる。この問題は、ソフトウエアへの依存性はなく、こうしたプロセッサのアーキテクチャに存在するため、様々なOSプラットフォームや同種のアーキテクチャを持つCPUで発生する。
あるページがキャッシュされているかどうかは、そのページに対するアクセス速度を調べることで判定ができるが、これを使用してサイドチャネルを作る手法は既にいくつか既知になっている。(たとえば、Flush + Reloadなど)キャッシュを削除しておいて、他のプロセスがどのページを再度キャッシュしたかを調べることができれば、これを悪用してプロセス間でデータ受け渡しが可能になる。(もちろん、そう単純ではないが・・・)
たとえば、先に実行される命令が、カーネルページのアドレスにアクセスして1バイトのデータを取得した後、その値×ページサイズをインデックスにして、後続の命令が実際に実メモリがマッピングされている仮想アドレスにアクセスしたとする。当然、カーネルページへのアクセスでは例外が発生することになるが、この例外発生の前に、カーネルページへのアクセスによるデータが確定して、準備が整ってそれを待っていた後続の命令が実行されてしまう。つまり、ある先頭アドレス+読み出したデータ×ページサイズの位置のページがキャッシュされることになる。もちろん、そのプロセス自身は例外によって読み出したデータを知ることができないが、他のプロセスから、どのページが新たにキャッシュされたかを知ることができれば、読み出したデータの値がわかる。これが、Meltdown攻撃の基本的な原理。サイドチャネル攻撃との組み合わせで効率が悪いように思えるが、それでも平均して500KB/s程度のデータ読み出しが低いエラーレートで可能とのことである。
CPUアーキテクチャの問題であるため、この攻撃を原理的に防ぐ方法は、ハードウエアの改修以外にない。
一方、Linux等のOSでは、ユーザプロセスの仮想メモリ空間に、すべてのカーネルメモリと実メモリがマッピングされている。このことによって、上の攻撃で、最悪の場合、全実メモリの情報やカーネルメモリ内の情報を読み出すことができる。もちろん、それを悪用するためにはカーネルメモリの構造や他のアプリケーションのメモリ構造を知っている必要がある。また、カーネルにおいても、最近ではASLR(KASLR)つまり、アドレス配置のランダム化が行われており、攻撃の難易度は高くなっているが、これも実際のマッピングを推測する手法はいくつか存在する。
Windowsにおいては、Linuxのように全実メモリをプロセス仮想空間にマップするようなことは行っていないが、依然として重要な情報を持つカーネルページがマップされているため、Meltdown攻撃が機能する可能性が高い。
Linuxにおいては、最新の改修で KAISER(KPTI)と呼ばれるパッチが導入された。これにより、当面、全実空間やカーネルページの大部分にアクセスできなくなるが、依然として一部のカーネルページにはアクセス可能である。ただ、KASLRを介してマッピングがランダム化されていることもあって、攻撃難度はかなり上がることになる。当面は、これ(KAISER)が最良の対策となる。ただ、こうしたページに含まれるカーネル空間のポインター値からKASLRのマッピングを推測できる可能性はあり、最終的にはこうしたポインターのすべてをユーザ側からアクセスできなくする必要があるとのこと。
WindowsやMacOS X, iOSにおいても同様のパッチが既に提供されている。
思うに、この攻撃自体の難易度は高いものの、影響範囲が様々なOSプラットフォームやハードウエアを越えて非常に広いことから、有効な攻撃コードが出回る可能性も否定できない。仮想環境やコンテナ環境などにおいても、隔離環境からホストOSや他のインスタンスの情報にアクセスできるなど広く影響を与えることから、とりわけクラウドサービス環境における対応は急務と言えるだろう。
さて、そんな一日・・・。明日は午前中に実家を離れ、帰途につく予定である。
ばたばたしている間に年が明けてしまった・・・。さて、今年の抱負はぼちぼち考えるとして、とりあえずは新年のご挨拶まで。今年も皆さんにとって良い年でありますように。引き続き、風見鶏をよろしく。
