情報セキュリティの最近の記事

今朝も快晴のラスベガス。GRCの二日目で、昨日と同様に朝から会場へ。

今朝のキーノートはセキュリティやガバナンスにおける「人」「プロセス」「技術」の関係、バランスについて。いくつか印象に残っている内容を挙げると、「プロセスは人と技術の接着剤のようなものである」「ポリシーに関する伝統的な考え方（トップダウンで決める、守らせるために罰則を設ける）といった考え方も最近では、ポリシーは関係者の意見を集約して決めたり、罰則よりもむしろ、良い行いに対して報償するというような考え方に変わってきている」とか、「デジタルトランスフォーメーションは、縦割り組織では決して成功しない」「多様性の維持が組織の成功の鍵である」といった耳の痛い話など。昨日のAIの話もそうなのだけど、世界の流れは、どんどん日本（人）が苦手な方向に進んでいるようだ。と言うよりむしろ、世界の変化に日本がまったくついて行けてないということなのだろう。ちなみに、デジタルトランスフォーメーションをDXと略すような表現はこちらではまったく聞かない。これも日本固有の方言だろうか。そっちのほうがバズワードとして使いやすいからだろうか・・・。DXを連呼しながら、その本質というか、それが出てきた背景をほとんど理解せず、単にIT投資の促進のことだと思っている輩が少なくないようにもおもえる。デジタルトランスフォーメーションは、ITをベースに従来からのビジネスプロセスを根本的に変えることで時代の変化に効率よく対応できるようにしようということなのだと思うのだが、マイナカードのドタバタを見ても本質を理解できていないことがよくわかる。先日も、某医療機関でマイナ保険証を使ったときに、更新された保険証の有効期限が管理ソフトで取得できないという問題に遭遇した。確かにマイナポータルで見ても保険証の有効期限は表示されず、その時点で有効であることしかわからない。そもそもリアルタイムの資格確認ができるマイナ保険証に「有効期限」が必要かというと不要なようにも思うのだが、そういう仕様なのだとしたら、医療機関のシステムや管理ソフトウエアとの間で仕様のミスマッチが発生していることになる。マイナカード、マイナ保険証を作る側と、従来からの自治体や保険組合の業務、管理ソフトベンダーのそれぞれがうまくかみ合っていない、まさに縦割りというか付け焼き刃の極みだ。いくら役人や政治家が「先進国」であるエストニアなどを視察にいっても、電子化された枝葉の部分だけ見て、その根本にあるプロセスの変化など気にもかけないか、もしくは見て見ぬ振りをしているだけなら、出張費の無駄遣いだろう。国民としては情けない限りである。

ついつい愚痴が出てしまうような話を今日も聞いて、ちょっと暗くなってしまうのだが、それ以外に聴いたセッションはちょっとハズレが多かった。面白かったのは最後に聞いた未来予想の方法論についての話。未来学とでもいうのか、将来、世の中がどのように変化していくのかを予測するためのアプローチが体系化されているのは興味深かった。米国の新興企業が、こうした考え方をもとに将来予測（もしくはそれに基づいて将来、自分たちが主流になる）シナリオを考え、戦略をたてているのだとすれば、なかなか手強いなと思うのである。それ以外には、SEC（米国の証券取引委員会）が、上場企業に対してサイバーセキュリティに関する開示を義務づけている話などが興味深かった。こうした流れは日本にも確実に入ってくるのだが、その時に日本の政府や企業がどのように動くのか、これもちょっと不安要素である。

そんなこんなで気がつけばもう夕方。実は、昨夜睡眠不足だったこともあり、今日の昼前のセッションをひとつパスして、ホテルに戻って午後のセッションまでの間一眠りしたのだけれど、そのせいで、会場とホテルを2往復した結果、この時点で既に歩数が軽く1万歩を越えてしまった。夕方に一件オンライン打ち合わせをこなし、そのあと食事にでかける。

ラスベガス到着当日、塊肉を食って胃もたれしたのだけれど、そのせいかちょっと元気が出たので、もう一度肉を食うことにした。今回は控えめにフィレ（9oz）である。

やはり、たまには喰わないと気合が入らない。日本にいるときは、なかなか肉を食わないのだが、たまには喰わないといかんなと思った次第。

飯の後ホテルに戻って、もう一つオンライン打ち合わせ。オンライン主流になってから、どこへ行ってもこのパターンである。さて、明日はGRCの最終日でセッションは午前で終わり。午後はまたどこかに行って見ようかと思うのだが、暑さとの相談である。明後日は早朝にベガスを発つ予定なので、どこかへ行くなら明日の昼間（夜はまた打ち合わせがあるので・・・）なのだが・・・。まぁ、明日考えようかと。

またしても、あっという間に一週間が過ぎ去った。月曜に実家から帰ってきて、また仕事に追われる毎日。今週はオンラインのセミナーが2本とか、その準備だけでも大変だった。おかげで、散歩もあまり歩けず、目標未達の日が続く。週の後半は比較的暖かい日が続いていたのだが、そんな感じで昼間は自宅にこもりっぱなし。なんだかもったいない感じである。このところ近くの木にメジロがやってくるようになった。

木曜の夕方は、久しぶりのリアル飲み会で、こんなあたりに行ってくる。

金曜午後はセミナー講師で夕方まで。水曜のは朝から夕方までだったので、こっちは比較的マシだが、それでも神経を使って疲れる。金曜の晩飯は、近くの店で美味い魚などを喰う。今日は、ちょっとゆっくりめに起きてこんな景色を見ながら散歩する。

茶トラはいつもの屋根の上。

朝飯の後、昼風呂を浴びて、午後は宿題仕事と洗濯。あっという間に日が暮れる。

そう言えば、最近悲しいお知らせをよく聞く。先日、うちにも届いたのだが、個人情報が抜かれた・・・という奴。仕事柄、あ～あ・・・って感じなのだが、いまだに単純なSQLインジェクションとかで抜かれるケースがある一方で、委託先や内部犯行で抜かれるケースも後を絶たない。以前に比べれば、対策は進んでいるかもしれないが、攻撃の増加（情報がほしい動機を持つ悪党の増加、それを手助けする仕組みの拡充）に追いついていないように思える。とりわけ中小企業は日々の糧を得るのに精一杯の状況が続いているから遅々として対策が進まない。そして、そこが狙われる。サプライチェーンを支える中小企業が極めて脆弱な状況では、日本の産業基盤は足元が揺らいでしまう。かといって「無い袖は振れぬ」（本当にそうなのかは別として）という感覚も理解出来る。「食えなくなる」リスクのほうが大きいからということなのである。原価の上昇分を売値に転嫁できず、食い扶持も切り詰めざるを得ない中では無理もない。元凶は、多重下請け構造の底辺で付加価値を高めることも生産性を高めることもできない状況に追い込まれ、あるいはその状況に甘んじざるを得ないところにあるのかもしれない。政府のかけ声で経済界に賃上げムードが高まっているが、大企業を除けば、それで経営がさらに苦しくなり、本来必要な投資まで切り詰めざるを得ない状況にならないかが不安である。政府も「賃上げのお願い」ばかりでなく、中小、中堅が付加価値や生産性を高めるための投資をしやすい環境を整えることを真剣に考えるべきだ。もちろんバラマキや融資条件の無理な緩和による借金漬けの推奨といった愚策ではなく、市場の育成などを通じて方向性を示すことが重要だろう。しかし、そんな政策を誰が考えるのか・・・。与野党共に政治家には無理だろう。そもそもそんなまともな政策を考える政治家は偉くなれないだろうから。昔々、日本の高度成長を支えた官僚はと言えば、この10年あまりの「政治主導」で、すっかりスポイルされてしまったよう見える。進んで何かを進言しようなんて奴はもういなさそうだ。そんなことを考えれば考えるほど、先行きが暗く思えてくるので、愚痴はこのくらいで止めておくことにする。

今夜も西の空に木星と金星が並んでいる。さて、明日は日曜。ちょっと用事があって、また日帰りの小旅行である。

とりあえず今朝のにゃん。

今朝は少し寝坊。歩いた時間帯には、こいつのいる屋根は日があたっていて、まったりと暖まっている感じ。今日は、来週末のオンラインハンズオンの環境作り。特にハマるところもなかったが、インストールやらテストやらの繰り返しは、あっという間に時間が過ぎて行く。結局、終日自宅から出ずに作業して、気がつけばこんな時間。夕日が火の柱のよう。

結果、今日の歩数は7千歩くらいで目標未達である。まぁ、このところ結構歩いていたので、たまにはいいだろうと・・・。そんな感じで週末も終わる。そういえば、今朝の日経で、日本がサイバー攻撃の「カモ」にされているという記事が出ていたのだが、ようやくメディアも・・・という感じか。実際、昨年は Emotetふたたび・・・だったが、実は日本だけ・・らしい。（セキュリティベンダT社のレポート）結局、メールやら添付ファイルやらを無意識に開きまくってしまう日本人があからさまに狙われている感じである。一世を風靡したPPAPという日本独自の文化もしかり。鎖国できないガラパゴスほど危ういものはない・・・と。どれだけ防衛費を積みましても、こればかりは自衛隊や国が守ってくれる訳ではないので、民間企業や国民それぞれが、もう一度意識を持って取り組んでいくしかないのである。

今日も引き続き快晴のラスベガス。(ISC)2 Congressも既に3日目。今日が最終日。今朝はちょっと寝坊してしまい、慌てて支度して会場へ向かう。

今日のキーノートは、昨今の国際情勢や政治問題とセキュリティについての話し。やたら威勢のいいスピーカーだったが、どこかメディア系の会社のCEOらしい。もう一つは、元海軍のF14パイロットだった女性のリーダーシップについての講演。こちらもなかなか話し上手な感じで、自身がパイロットになるまでや、その後の話をまじえて、リーダーに必要な条件について話してくれた。残念ながら、今朝はちょっと寝ぼけていて、早口の英語が時折頭を素通りしてしまって、あまり中身は残っていない。

休憩時間のコーヒーを飲んで、ようやく目が覚めて、最後のセッションふたつを聴講。最初は、Mandiantの女性スピーカー（元FBI）による、最近のサイバー攻撃（主にAPT）の傾向と今後についての講演。興味深かったのが、ウクライナの銀行に対してロシアが行ったDDoS攻撃の話。直接DDoSを仕掛けるだけでなく、ウクライナの市民の携帯にSMSで銀行からの連絡を装ったメッセージを大量に送信し、受信者がアクセスすることで、さらに大量のアクセスを発生させた点。当然、市民の間には銀行に対する不安も広がるので、一石三鳥を狙った攻撃とも言える。世界的に電力やエネルギー産業を狙った攻撃も多発しており、その発生源は、中国、イラン、ロシアなどがその多くを占めるそうだ。こうした攻撃に使用されたランサムウエアを含むマルウエアでは、昨年、39種類の新たな脆弱性や、80のゼロデイ脆弱性が利用されたという。こうした新しい脆弱性やゼロデイが利用される傾向は今後も強まっていきそうで、ますます検知と防御が困難になりそうだ。インフラやその制御システムなどを狙った攻撃も増加しているという。ウクライナのように紛争が発生した場合、これらは最初の標的になる可能性が高い。こうした攻撃は、紛争が始まる前から広く行われていて、有事に使用できる攻撃基盤が、あらかじめ作られている可能性にも注意が必要だろう。これまで危惧されてきた事態が現実化する可能性がこれまで以上に高くなっているのが怖い。

二つ目の講演は、マイクロソフトによるMS365関連のお話し。クラウドのアカウントやパスワードの管理が重要なことは既に周知だが、クラウドアプリや他システムとの連携に使用されるAPI用のアカウント（いわゆるボットアカウント）の管理が杜撰なケースが少なくないという話。実際にこうしたアカウントが乗っ取られた事例が少なくないという。不必要な高い権限が与えられたアカウントが、不要になったあともずっと放置されていたりして、しかも、安易なパスワードが設定されていたりすれば、攻撃者の餌食になってしまう。こうした機械的に使用されるアカウントは、適切に管理し、認証方法も暗号鍵を使用した方式等、強固なものにしておくことが重要だと言う話しである。

そんな感じで、(ISC)2 Congressの全日程はお昼過ぎに終了。眠いので、とりあえずホテルに戻って仮眠することにする。

とりあえず、2時間ほど昼寝して、それから起き出して少し仕事をする。夕方には例によって日本との打ち合わせがあって、晩飯はお預け。午後8時前にようやく解放されて飯を食いに出かける。今夜も、ラスベガスは賑わっている。

昨夜は肉を喰ったので、今日はまたBubba Gumpに行ってシーフード系を食うことにする。

ちょっと腹が減っていたので、前菜のスープはボウルのガンボをたのみ、メインはエビ入りのサラダにする。

晩飯の後は酔い覚ましと腹ごなしがてら、また少し街を徘徊。

ホテルに戻る頃には、目出度く歩数も一万歩を超えて、本日は終了。部屋でこれを書いている。

明日は一日フリー・・・の予定だったのだが、夜に3本も打ち合わせが入ってしまった上に、結構仕事がたまっているので、どうやら昼間はホテルで仕事・・・になりそうである。まぁ、息抜きがてらに周囲を散歩する程度はできそうだが・・・。

そんな感じで今日も終了である。

今朝も快晴のラスベガス。

空には満月を少し過ぎた朝の月。

今日も朝から(ISC)2 Congressに参加。朝のキーノート、最初は、英国の初代NCSC（National Cyber Security Center）長官のCiaran Martin氏。最近のサイバー攻撃の傾向などについての話など。

いわく、今、我々が相手をしているのは、単なるハッカーや犯罪者というよりは、（R,C,I,NKを名指しして）いくつかの国である・・・・と。ウクライナの例を見ても、実際に戦争が始まる前からサイバーでの攻防が激化しているし、いざ本格的な戦争ともなれば、ハイブリッド戦は基本。RやCは平時でも普通に他国に対して情報操作をしてくるから油断がならない。CやIはスパイ活動、NKは金目当てのサイバー攻撃を普通にやってくる。表に見えない攻撃だけに、これらをどうやって白日の下にさらすかは大きな課題だろう。

二つ目のキーノートは、元潜入捜査官の体験談など。メデジンカルテルによる麻薬取引に関連するマネーロンダリングを暴くために行った潜入捜査は本や映画にもなっているようだが、その人本人の講演ということで、スパイ映画さながらの迫力がある話だった。

キーノートの後、今日はの午前中は、SBOM（ソフトウエアの部品表）関連の話しと、企業のリスク管理の話しなど。SBOMは、ソフトウエアの脆弱性のサプライチェーンを明確にするために米国で鳴り物入りで始まった動きなのだが、なかなかに難渋しているようである。そもそも、それぞれのソフトウエアがどのようなサードパーティーコンポーネントを使っているのかといった情報をメーカーは出したがらないし、NDAを結んで開示させるようなやりかたでは、使う側への情報提供が難しくなってしまう。また、無意識に使われているコンポーネント、たとえばCやC++などの標準ライブラリなどは、使っている環境によって異なるし、変化もする。とくにダイナミックリンクされるライブラリなどは、使用環境によっても変わるのでなかなか一覧化するのは難しい・・・。オープンソースなどサードパーティーのコンポーネントに依存しているケースがほとんどになっている最近のソフトウエアだが、そのアップデートを完成品のベンダーがどこまで責任を持つのかといった点もまだまだ曖昧である。さらなる議論が早急に求められる分野かもしれない。企業のリスク管理の話しは、基本のおさらい・・・というような内容。Risk Management = Future Managementであるという講師の言葉が印象的だった。

昼食をはさんで、メタバース関連の話しとARを使用したIT資産の調査の話しなどを聴いた。最近注目されているメタバースだが、そのルーツは意外と古い。非日常の仮想空間という意味合いでは、８０年代のパソコン通信あたりから始まって、セカンドライフあたりで、アバターを利用したモデルが確立する。最近はネットゲームなども多いが、リアルでできない殺し合いや暴力などが野放しになっている物が多くて、今後、こうした仮想世界の秩序をどのように維持していくのかが大きな課題になりそうだ。メタバースでの暴力やハラスメント、ストーカーなど、現実に犯罪なりうるような行為をどう取り締まるのか、取り締まらないのか・・・これは大きなテーマだろうと思う。

ARの話しは、陸軍のIT資産を調査してデータベースを作る際に、実際に現地に行かずに、ARグラスを現場の兵士などにつけさせて、遠隔で指示を出して調査したというもの。コロナのために、現地調査が難しい中で、実際に物を見ながらそれを特定し、指示を出して詳細な状況や機器の型番などを調べるという、極めて現実的な活用法の話である。情報資産の棚卸しは、セキュリティの大きな課題なのだが、多くの拠点をかかえる企業等では、実地調査の代わりの方法として面白いかもしれないと思った。うまくやれば、インシデント対応などでも使えるかもしれない。

最後のセッションは、OTセキュリティの話し。企業IT以外の専用システム、生産のためのシステムやインフラ関連、医療関連などのシステムにおけるセキュリティの問題は頻繁に指摘されるのだが、新たに開発、導入される物はさておき、稼働しているシステムについての対応はなかなか難しいのが現実。いまだ、Windows XP（ならまだしも、Windows95とか・・・）などが現役で動いているシステムも少なくないのだが、昔と違って、これらのシステムも直接、間接にインターネットなどとの関係ができてしまうと、非常に危険なことになってしまう。たとえば、ソフトウエアをアップデートするためにネットからダウンロードして、それをUSBメモリに入れてインストールするといった作業が普通に行われている状況で、脆弱なシステムの存在は大きなリスクだろう。しかし、ソフトウエアを更新しようとすれば、ハードウエアを含めて刷新するしかなく、莫大な投資が必要になるとあっては、簡単には行かない。結局、数年とか、場合によっては１０年以上という単位で行われる総入れ替えのタイミングでしか対象ができず、そのタイミングを逃してしまうと、また当分の間、脆弱な状況が続くという状況をなんとかしない限りは、リスクはどんどん大きくなる一方かもしれない。間接的な保護策も考えられるが、OT環境に、通常のIT環境と同じような対策をそのまま導入することは困難な場合が少なくない。抜本的にどうにかするには、そろそろと始まっているメーカーや業界単位の取組を、一気に加速させるしかないのだが、結局、カネを出すのはユーザ企業だから、一緒に意識が変わっていって貰わないと困るわけだ。なかなか、悩ましい話である。こうした、セッションを聴くに付け、簡単に結論が出てこないもどかしさを感じるのである。

そんな感じで今日も終了。宿に帰って一休みしてから、晩飯を食いに出かける。

今日は、ミラクルマイルのモールで店を探すことにした。

ちょっとカジュアルな店でサラダ・・とフィレを食う。軽く・・・と思っていたのだが、なんとなく物足りないので肉を頼んでしまう。

ちょっと食い過ぎたので、腹ごなしがてら少し歩いて帰る。

宿に戻ってから、日本とリモート会議。いやはや、リモート中心の仕事が一般化してしまったおかげで、「高飛び」が「国外逃亡」にならなくなってきた。もれなく仕事が付いてくるのは困ったものだが、まぁ、帰ってからたまった仕事に悪戦苦闘するのとどちらがいいかという究極の選択である。

さて、明日は(ISC)2 Congressの最終日。午前中で終了するのだが、さて、午後はホテルでお仕事の可能性が高い・・・。明後日は（昼間は）オフなので、ダウンタウンにでも行って見ようかと思っている。

朝から快晴のラスベガス。

今日から(ISC)2 Congressに参加。朝８時のオープニングに向けて、会場のシーザースパレスへ。

(ISC)2のCEO挨拶に引き続き、オープニングキーノート。テーマは Power of Community。サイバーセキュリティ人材の不足が言われる中、様々な切り口で、セキュリティ関係者同士の横の繋がりが重要になるという話である。ちなみに、このスライドは、中小企業の98.5%がサイバーセキュリティの専門家を擁していないというもの。

こうした現状は日本だけでなく、世界的に深刻なようである。また、サイバー攻撃が高度化する中で、一企業が自分たちの情報だけで対抗することが困難になりつつあり、人材の育成だけでなく、様々な切り口で専門家のコミュニティや公的な枠組みによる連携、情報共有が極めて重要となる。以前から言われてきたことだが、改めて(ISC)2として強調したいという意図が現れている。

初日の今日は、キーノートの後、昼食をはさんで４セッションを聴講。最初のセッションは最近問題となっているDeep Fake（深層学習を使った画像や動画、音声などの模造）についてのセッション。動画で他人になりすましたりすることができるため、様々なところで問題となりつつあるDeep Fakeだが、その仕組みと、（現状での）見破り方の話しなど。例えば、瞬きがないといったちょっとした動きの不自然さや、肌のつやが異常に良いといったあたりから見破る方法等が紹介されたが、たぶんこうした見破り方が難しくなるのは時間の問題だろうという話である。いまや、優れたツールが流通していて、深層学習について知識が無くても、簡単にDeep Fakeができてしまう中で、こうした見破る側とツールを作る側のイタチごっこが今後も続いて行くのだろう。

次のセッションは、「自己防御データ」という面白いテーマだった。データそのものを侵害検知や防御の仕組みを組み込んでオブジェクト化しようという面白い試みだが、まだコンセプトの実証段階の話。将来的には、重要なデータがこうした形でオブジェクト化され、様々なプラットフォームで利用出来るようになると面白いだろうと思うのだが、まずは実証して、それを標準化するという長い道のりが待っている。このあたりは、注視しておきたい技術かもしれない。ビュッフェ形式の昼食をはさんで午後は、リスクの計量に関するセッションを二つ聴講。リスクの大きさの評価はセキュリティにとって非常に重要なテーマなのだが、その方法については、いまだ試行錯誤が続いている。出来るだけ定量化したいが、それもなかなか難しい。様々なリスクが考えられる中で、着目すべきリスクをどう絞るのかや、対策と受容のしきい値をどこに設定するのか、対策の効果はどう評価するのかといった難題が山積みである。このテーマは機会があるごとに聴講するのだが、様々な考え方や経験をもとに、その組織に合ったやり方を考えていくしかないのかもしれない。そんな感じで初日は終了。

こちらの夕方、日本は連休明けの朝を迎え、宿に帰ってから日本とのリモート会議が2本。その後、8時くらいから晩飯を食いに出かける。

昨日は肉だったので、今日はシーフード。ラスベガスに来ると毎回行く、Bubba Gumpへ。まぁ、全国チェーンなのでラスベガスに限ったことではないのだが、ちょっとシーフード（というかエビ）を食いたくなったら行く店である。ちなみに、サンフランシスコでは、Pier39の店、LAに行くとサンタモニカの店に行ったりするし、ハワイではコナのBubba Gumpもお気に入りである。ちなみに、東京にもあるらしいが、まだ行ったことは無い。

コロナとスープ、サラダだけでもう十分。ほろ酔い加減で、またこんな夜景やら月を見ながら、途中コンビニに寄って水などを買い、宿に帰る。

帰って画像を整理している間に眠くなり、ちょっと一眠りしてからこれを書いている。PCのACアダプターの調子がよくないので、時々バッテリーが切れそうになる。買い足したアダプターなので、ちょっと容量が足りないのかもしれない。時々切れてしまって、プラグを抜いてしばらくしないと復活しないのである切れたのに気がつかないと、バッテリーを消費して、そのうち警告が・・・というわけだ。特に、充電と使用を同時に行っているときに発生することが多い。ゲーマー仕様のPCなので、これに合った電源を探すのも難しいのだが、帰ったら探してみた方がいいかもしれない。

そんな感じの一日、明日も引き続きCongress参加である。

相変わらず季節外れの晴天が続いているサンフランシスコ。

RSAの日程も昨日ですべて終了。今回のテーマはHuman Elementだが、こうした人の弱さをどうカバーしていくか、まだしばらく混沌とした状況が続きそうな感じだ。願わくば、そうした部分をカバーする技術が進化してくれればと思うのだが、この部分は人の本質に係る問題だ。人としての尊厳を保ちながら、この問題をカバーするのは結構難しいと思うのである。つまり、機械的には解決できない問題と言うことだ。人が解決できればいいのだが、たとえば、今後どんどん進化して行くであろう機械、たとえばAIなどを敵に回してしまえば、そんな悠長なことは言っていられない。どうしたらAIを味方につけられるかを真剣に考えなければいけないのだが、それもなかなか難しい問題をはらむ。結局、人の存在意義という難しい問題にぶち当たってしまうだろう。2045年問題（いわゆるシンギュラリティ：技術的特異点）が現実のものとなった時、人はそのあり方をどう変えていくのだろうか・・・なかなか哲学的なことを考えさせられるテーマだった。

昨夜は、肉を食いに出かけた。これまで何度も行っているステーキハウスだが、今回は初めて。とりあえずちょっと気合を入れるべく、塊肉を食う。来週はニューヨークに行くので今回はフィレにした。以前のように毎晩肉食する気にはならないが、たまには食っておかないと気合が入らないのである。

ニュースを見ていると、こちらでもコロナウイルス騒ぎは次第に大きくなりつつある。特に西海岸で市中感染疑い例があいついでいる。一昨日、サンフランシスコの北東にあるソラノ郡で見つかったのを最初に、昨日は南のサンタクララ郡、つまりシリコンバレー地区の真ん中で経路不明の感染者が発生。さらにお隣のオレゴン州でも感染者が発生。その北のワシントン州では米国初の死者も出た。ニュースは連日そんな話と大統領予備選の話ばかりである。西海岸は全域にわたって厳戒態勢・・・。サンフランシスコも結構ヤバい状況のはずだが、市内は意外と平静だ。

しかし、流石に観光客は減っているらしい。特に中国系は激減したらしい。それでも、中国語らしき会話を時々聞くのは、現地や中国本土以外在住の人たちか。行きつけの居酒屋の親父さんによれば、このところ客足がかなり落ちているとのことだ。私も今日は外を歩き回るのはやめにして、ホテルで仕事をしていたのだが、昼飯と晩飯はその居酒屋へ食いに出かけた。

帰りがけに空を見ると薄雲でぼやけた三日月。今日は少し風も出て、体感的にはちょっと寒い。

明日は朝9時のフライト。デトロイト経由で、ワシントンDCへ。空港近くのアーリントンに泊まって、翌日はベンダ訪問である。こんな状況で、カリフォルニア経由で訪問するのはちょっと気を遣うのだが、仕事とあればいたしかたない。そんなわけで、明日は6時半頃にホテルをチェックアウトする予定だ。日曜のこの時間は、空港への足はタクシーしかないので、Uberを予約した。Uberを使うのは今回が始めてある。寝坊しないよう、今夜は早めに寝るとしよう。

さて、いよいよ翌日（日曜）からは、セキュリティイベントが始まる。朝一番にホテルをチェックアウトして次の滞在先、イベント会場隣のDisney Swanにタクシーで移動する。イベントの最初は、CSA Summitである。Cloud Security Alliance（CSA）は今年で１０周年を迎えるクラウドセキュリティの団体。私も日本支部（Chapter）の一員として、この数年活動してきた。米国ではRSA Conferenceと(ISC)2 CongressでSummitと呼ばれる１日のイベントを開催している。

活動開始当初は「クラウド」という新しい流れの中でセキュリティの考え方の変化に対応したい人たちの関心を集め、こうしたイベントは立ち見が出るほどの盛況だったのだが、このところ次第に参加者が減ってきている感が否めない。それだけ「クラウド」が一般化し、ITインフラとして定着した裏返しなのだろうと私は思うのだが、CSA自体も、これからの方向性を模索している・・・というのが実情のようだ。実際、クラウドにからめて、モバイルやIoT、ブロックチェーンといったテーマを積極的に取り上げているのだが、その分、フォーカスがボケてきている感は否めない。クラウドがインフラとして定着することで、クラウドセキュリティのカバー範囲は劇的に広がる。それと同時に、それは「クラウド」というよりも、個々の分野のセキュリティという色彩が濃くなっていく。この団体にとっても、ここしばらくは、存在意義をかけた試行錯誤が続いていきそうだ。

ただ、広い目で見れば新しいテーマに事欠かない。たとえば、このセッションでは、ブロックチェーンの様々な用途が示された。オープンなID管理への応用などは数年前から提唱されているが、CISSPやCISAといったCPE（継続教育ポイント）を必要とする資格のCPE管理をブロックチェーンでやろうというような発想は面白い。複数の資格を横断した管理も可能になりそうだ。こうした技術の多くが、現時点ではオープンなクラウドプラットフォームを前提としている。ただ、ブロックチェーンのような、いわゆるP2P技術に根ざした考え方は、これまでクラウドプロバイダーが主張してきた「クラウド集中」型の考え方とは一線を画している。むしろ、また「分散」の方向へと舵を切るもののように思えるのである。「集中」と「分散」は何度も繰り返す。結局、最後は両方を組み合わせた階層的な考え方に落ち着いていくのだろうと思うのだ。IoTで言われているように、クラウド、フォグ、エッジという三つの階層がそれぞれ連携してシステムを作り上げていくのである。

そう言う意味では、少し試行錯誤的な感じも覚えたイベントだった。ただ、「クラウド」が一般化し、その言葉が特別な意味を失ったとしても、ここまでCSAが作り上げてきた考え方は根底に生きていくはずだ。地味ではあるが、そうした部分に存在意義を見いだして行くのも一つの形だろうと思うのである。

さて、翌日、月曜日からはいよいよ本番の(ISC)2 Congressの開幕である。オープニングのキーノートは、「ハドソン川の奇跡」の機長。ある意味、究極の危機管理である。

これまで報道やドキュメンタリーで、その対処や判断過程などは知られては居るが、実際に本人の口から出る言葉には重みがある。彼は、自分が「幸運」だったと言う。それは、彼自身の実感だろう。だが、その幸運を引き寄せたのは彼自身の冷静な判断だ。ただ一つの間違いを犯さなかったとしても、最終的に負けることはある。それが「不運」というやつだ。しかし、どれだけ「幸運」に恵まれようとも、それを活かせなければ、結局負けなのである。危機管理とは、幸運を逃さず、「不運」に際しても、被害を最小限にとどめるためのものなのだ。

初日は、サプライチェーンリスク関連のセッションや、IoT関連のセッションなどを中心に聞いた。サプライチェーンリスクマネジメントは、米国企業にとって、最大の関心事の一つになっている。だが、サプライチェーンを管理する作業の多くは地道なものだ。とりわけ多くの関連企業をかかえる巨大企業では、いかにしてその労力を軽減するかが大きな課題になっている。こうした部分に、多くのビジネスチャンスがあるのだろうと思うのである。

早めの現地入りのおかげか、それとも前日のドタバタのせいか、眠気に襲われることも無く初日を終えた。とりあえず、こんな感じで一日を締めくくる。

夜になっても、湿気が多くて生暖かい風が吹いている。もう10月の終わりだというのに、流石にフロリダだ。

翌日のキーノートは、ベストセラーになった「スマートフォンとサヨナラする方法」の著者であるキャサリン・プライス氏。この講演はなかなか面白かった。

スマホ依存は、それが脳内のドーパミンの分泌を活性化することによって発生する。たばこや麻薬などと同じような作用だ。米国でも、特に若者のスマホ依存は深刻なようで、このキーノートの前に話したCyber Safty Programの教育を子供たちに提供している団体の代表によれば、小中学生にはインターネットとの安全な接し方を教えるが、高校生に対しては、少し、ネットから距離を置いて見ることを勧めるようなプログラムを用意しているのだという。スマホの画面の派手な色使いはドーパミンの分泌を促進する。アイコンの表示される様々な「通知」は、それを確認することをせきたてる。スマホを取り上げられた人の多くが隔絶感から来る不安を覚えるのはこのためなのだという。スマホのすべてが悪と言うわけでは無いが、ワーク・ライフ・バランスならぬ、スクリーン・ライフ・バランスが重要だと言う。たまには一週間ぐらいスマホから離れた生活をしてみると、世界が変わるというのだ。家族とゆっくり話をする時間等の貴重さが分かるというのである。私も同居する家族が居ればそうするかもしないと思ったが、いかんせん独り者にとってはネットは生命線なのである。それでも、たまにはスマホの電源を切ってみるのも悪くないかもしれない。ちなみに、無意識にスマホに手を伸ばしたとき、ちょっと間を置いて、「目的は何か」「なぜ、今なのか」「他に方法はないのか」を考えるといいと言う。たしかに、以外と意味も無く手を伸ばしている時があるから、これはいい方法かも知れないと思った。

この日は、またサプライチェーンマネジメント系のセッションやクラウド、ダークウエブ、そして、セキュリティイベントについての統計的な異常値分析手法などのセッションを聴いた。最近やっているポートスキャン観測にこうした異常値分析手法が応用出来ないか、ぼちぼち考えて見ようかと思っている。その日の夕方は、前々日の迷子原因解明をかねて、ちょっと周辺のボードウォークを歩いて見た。

とりあえずの夕涼みの後、その夜は肉を食う。たまには、肉を食って元気をつけたいところだ。

その夜はなぜかあまりよく眠れず、ちょっと睡眠不足気味。朝もちょっと寝坊して起床した。

その日はAI関連や、組み込みOSの脆弱性の話、Threat Intelligence系の話、インシデント対応系の話などあれこれ聞いて回った。AIについては、その応用に際して、GDPRに関連した制約がかなり問題になりそうな雰囲気だ。特に個人情報を扱うAIにおいては、その判断根拠などの説明責任をどう担保するかや、要求された場合にその個人の情報のみを確実に削除できるか、といったあたりに技術的な困難がありそうである。

クロージングは、元海兵隊の退役提督閣下のご講演。ビン・ラディン討伐などを指揮した指揮官である。海兵隊のハードな訓練やビン・ラディン討伐作戦などを紹介しながらも、人との関わりの重要性を説いていた。典型的な軍人さんらしい感じの講演。さて、昨今の大統領閣下のご発言をどう思っているのかはちょっと聞いてみたかったが・・・。米国では、こうした軍人、特に命を張って戦争に行って来た軍人に対しては特段の敬意を払う文化が定着している。戦争そのものの是非は様々な議論があるが、少なくともこうした敬意は必要だろう。現代のシビリアンコントロール下では、戦争の責任は軍人よりむしろ政治家が負うべきところが大きいからである。

さて、そんな感じで全日程は終了。その夜は、懇親会でこんな場所へ。

ここもディズニー系の施設の一角にある場所だが、この場所を借り切っての懇親会である。

さて、こういう場所に来ると一人は結構辛い。バーとかで、一人っぽい奴を捕まえて話しをするといいのだが、なかなか話が持たない。かといって日本人を見つけて群れるのは、ちょっと避けたいところである。とりあえず、旧知のCSA関係者（今は(ISC)2の幹部をやっている）としばらく話をして、それからちょっとぶらぶら。

脇にある建物へ行ったら、そこではカラオケをやっていた。しばらく様子を見ていたのだが、酒のせいもあってちょっとむずむずしてしまいリクエスト。流石に英語の歌はレパートリーが少ない。とりあえず、S&GのAmericaをリクエストしてみたのだが、用意が無いというので、Mrs Robbinson に変えて見たらこれが大失敗。ちょっと無残なことになってしまう。まぁ、これもご愛敬なのだが、ちょっと面白くない。しばらくは、周囲と一緒に盛り上がりつつ、リベンジのチャンスを狙う。

そろそろ時間も残り少なくなってきたころに、タイミングを見計らってリクエストしたのが、日本でも十八番にしているMy Wayである。で、これは大成功。やんやの喝采を浴びることになった。これはアメリカでも通用するようだ。

懇親会場からホテルに戻るバスの中で、Frank（シナトラ）と声をかけられて、ちょっといい気分になってしまった。

そんな感じで予定はすべて終了。翌早朝にホテルを後にするのである。

今朝は抜けるような快晴。ちょっと寝坊したものの、いい天気なので散歩に出ることに。

しかし、出てみると結構暑い。快晴の分、日差しもきついので、ちょっと辛い散歩になった。裏山への道はこんな感じでまだ荒れたままである。誰がいつ片付けるんだろう。所管は神奈川県のはずなのだが。

しかし、歩いているとなにやら夏の初めに逆戻りしたような感覚になる。9月とは思えない暑さである。爆音に空を見るとチヌークが二機。

今日は銀行に寄りたかったので、早めに山を下りて平地を歩く。昨日夕方に見た入江川公園の惨状、昼間見るとさらにインパクトがある。

で、昼間は暑すぎるので、例によって家にこもって書き物などをしていた。夕方になって、いつものようにスキャン状況を確認する。今日は23/tcpで動きがあった。

中国と米国で一時的に活動が活発化している。そうえいば、発信元地域別の集計で、まだ日本の分を作ってなかったなと思い出して、早速作って見ることに・・・。ところが、問題発生。ロシアを作った時もそうだったのだが、余りにポート番号が多くて積み上げグラフの制限を超えてしまうのである。スキャン数の少ないポートをフィルタして表示してみたらこんな感じ。

見ての通り、昨日の午後4時頃を境に状況が大きく変わっている。雑多なポートに来ていたスキャンが、ほとんど23/tcpだけになってしまっているのである。これは何か不具合が・・・と思って調べて見たら、実際、7日の10時頃から昨日の午後4時頃までの間に二つのIPアドレスから、大量のスキャンが行われている。その数20000回以上、スキャンされたポートの数は250ポートで、/29セグメント全体と、もう一つの固定IPにまで及んでいる。何奴？？と思ってWhoisで調べて見たら、どちらのIPもICT-ISACが使用しているものらしい。をいをい、とFBに愚痴ってみたところ、どうやら、某務省の差し金（笑）で脆弱なIoT機器の調査のためのスキャンをやっているらしいことがわかった。NICTだけかと思ったら、ICT-ISACもやっているらしい。もちろん必要な調査なのだろうが、それにしてもこれはちょっとお行儀がよくない。同じIPかつポート番号に何度もスキャンが発生している。レートこそ毎分数回程度だが、二日半にもわたってしつこくスキャンしているから、いくらなんでもやり過ぎだろう。しかも、来ているのはビジネス用ISPの固定割り当て範囲だ。方法を再検討してほしいと思うのである。

さておき、夜になっても気温が下がらない。今夜は熱帯夜だろう。エアコンかけっぱで寝るしかなさそうだ。

今朝は二度寝を試みるも、ちょっと身体が固まって寝られず、悶々としたあげくに7時台に起きてしまった。（しまった・・というか、それが普通なのだが・・・）とりあえず、8時台に散歩に出かけたが、結構蒸し暑い朝である。

台風のせいだろうか、風も生暖かくて湿気が多い。散歩にはちょっと辛い感じだ。

公園の木陰も見た目ほどは涼しくない。

そんな感じなので、今日は短めの散歩にした。天気は悪くないが雲がちょっと多い。

高台から見た横浜方面。中央のあたりの遠くに大きなクレーンが見えるが、これは例の事故復旧現場のようである。京急は昼過ぎに復旧したようで夕方に見た時には大きなクレーンはもう見えなかった。坂を下った先に柿の木がまだ青い実をつけている。

さて、今日も昼間は自宅で書き物などをして過ごす。午後遅くに一段落ついたあたりで買い物に出たのだが、雲が増えて日差しが遮られているのに蒸し暑くてちょっと辛い感じだった。

昨日に比べると、いくぶん空も不安定な感じである。少し歩こうかと思ったが、結局、ドンキ往復のみで帰宅。

見ると階段に蝶が一羽。弱っているのか近づいても逃げようとしない。そろそろ夏も終わり・・・か。

帰ってちょっとあれこれしていたら、もう夕方になってしまった。で、とりあえず買い出しがてら、また少し歩く。空には半月を少し過ぎた月。昨日は木星に近いところにいた月が、今日は木星と土星のほぼ中間にいる。明日は土星に近づきそうだが、台風が来そうなので見るのは無理そうだ。

後半は朝と同じルート。今度は夕景である。

今日もそんな感じで暮れた。いつものスキャン観測にも目立った変化は無し。

米国の23/tcp活動も今日は静かである。

しかし、ロシア発（上のグラフの下段）のスキャンは特徴的だ。今日はRDP祭りのようだが、3389/tcpだけでなく、その周囲や13389,23389のような変更時によく使われる番号を総なめにしてくる。他のサービスでも同じようなパターンが多い。なんとも嫌らしい感じだ。カネになるターゲットを探しているのか・・・。（苦笑）

さて、明日の夜は台風が関東直撃しそうだ。午前中はまだ天気も持ちそうだから、早めにあれこれ用意はしておこう。

昨日の晴天もつかの間で、今朝はまた雨の朝。午前中に雨は上がって薄日がさしたものの、すっきりしない天気が続いた。8月後半、関東の日照は極端に少なくなっているらしい。この先まだ10日ほどは、こんな天気が続くだろうという気象庁からのお告げである。とりあえず、昨日ちょっと歩きすぎたので（・・・と言う理由で）朝の散歩はなし。午前中はちょっと事務作業などして、昼過ぎに買い物に出かける。気温はそれほど高くないが湿気が多くて蒸し暑い。

それから夕方まで書き物などをして、夕方に買い物がてらまた少し歩くという最近のパターンである。

神之木公園の森はカラスの巣になっているのだが、今日はなにやら大騒ぎになっている。谷を挟んだ向かい側の尾根までカラスが群れでやってきて騒々しい。電線に無数のカラスが居るので下を歩くのはちょっと危険な状況だ。爆撃（笑）をくらう可能性がある。

とりあえず、ぐるっと尾根づたいに歩いて、朝の散歩コースの短縮ルート。しかし、空を見上げるとこんな感じで落ち着かない。

この周辺だけで100羽はいるだろう。それもまだごく一部である。これだけ大量に群れているのはめったに無いのだが、天変地異の前触れ？とか妄想しながら歩いた。それから買い物して帰って晩飯という、特に変わり映えのしない一日である。そう言えばもう午後7時前に真っ暗になる。だんだん日が短くなり始めた。少しずつ季節が変わり始めている。

さて、今日のスキャン観測では、これと言って大きな変化もなかったのだが、唯一、午後9時台に米国発23/tcpのバーストが発生。最近、週に１、２回あるのだが、おそらくは指令によるボットの探索活動とかアップデートとかに伴う感染活動ではないかと思う。

そのうちパケット解析も出来るようにしてみたいのだけれど、さて、真面目に仕事しないといけないので時間が取れるかどうか・・・が問題である。こういう「お遊び」が出来ると言うことは「暇」だということなので、それはそれでちょっと困るのである。

さて、週末はまた実家に行く予定だ。

３日ほど、ぐずぐずした天気が続いたのだが、今日は久々の青空。このところ朝の散歩もサボりっぱなしだったから、今朝は久しぶりに歩いて見た。

雲は多いが、やはり青空が見えると歩いていて気持ちがいい。

ここしばらく、まともに歩いていなかったので、ちょっと足腰がなまり気味である。一時ほどの暑さはないが、それでも日向はちょっと辛い。帽子を忘れたので、なるべく日陰を選んで歩く。

もうそろそろ夏も終わり。高台の中学校は既に二学期に突入したようで、通学姿が戻ってきた。暑い盛りは秋が恋しいのだが、秋の気配が見えてくると、少し寂しくなる。まぁ、秋を感じるまでにはまだ少しかかりそうだから、感傷に浸るのはそれからにしておこう。

今日は外出予定があったので、朝の散歩は短めのコース。山向こうには降りずに公園の中を少し歩く。

ふと見ると公園のフェンス脇の花にアゲハがとまっている。

こいつも今朝はまったりと過ごしているようだ。

朝飯の後、ざっとシャワーを浴び、準備をして11時過ぎに自宅を出る。洗濯もしたかったのだが、時間が無くなってしまった。まずは、いつもの病院の診察で御茶ノ水方面へ。この診察はいつもすぐに終わるので、午後一にそのまま客先へ行く予定だったのだが、担当の先生が急な休診とのことで、代理の先生の診察が結構混雑。結果的に午後は20分ほど遅刻してしまう。ちょっと誤算である。それから客先で３時前まで打ち合わせ。その後、いつものように秋葉まで歩いて京浜東北線で座って帰ってくるというパターンである。

駅近くの薬局で処方薬を買い、スーパーで買い物をして午後5時過ぎに帰宅した。

結局、久しぶりに歩行距離は10Km越え。流石に疲れたので、ちょっと一休みしてから晩飯にする。で、日記を書く前にいつものスキャン状況チェックなど。

昨日、米国方面からDDoSのリフレクションとおぼしきパケットが大量に着弾したので、大きなピークが出来ている。米国分だけ抜き出すとこんな感じだ。

見た目はIP詐称によるDDoS攻撃のリフレクション（反射）パケットなのだが、腑に落ちないことに、SYNフラグしか立っていないように見える。リフレクションなら、SYN+ACKになるはずだが・・・。着弾したポートは60000台なので、リフレクション攻撃という線も弱い。これはちょっと謎である。そのほか、国別では大陸某国発のスキャンが一時的に活発化した。特定のポートではなく、全体的に活発化しているところが怪しい。

とりあえず、そんな一日である。

【追記】

日記を書いている間に、23/tcpでスウェーデン発のパケットが急増中。とりあえず速報まで。

またしても数日日記をサボってしまった。22日は夕方から仕事の後、元同僚と飲み、23日から今日までは、自宅であれこれしていたので、ほとんど外出せず。結局書くネタもなく・・・といった感じである。そんなことをしている間に、もう8月も最終週に突入する。一時の暑さは多少やわらいだが、まだまだ暑い。湿気が減ってきているのが救いである。

今日は洗濯二回戦。二回目は毛布を洗濯。片付けるのが億劫だったのと、エアコンかけっぱで寝て寝冷えした時にかぶるのに、まだ毛布を出したままだったのだが、今頃になって洗濯してからしまおうと考えた次第。ちなみに、夕方までに乾かず、一晩、ベランダに干しておくことになっている。

一昨日辺りからポートスキャン観測用ダッシュボードの改造をやっている。悪戦苦闘の末、移動平均線と±1.645σの線を入れることに成功した。そんなことをしている間に、今日も夕方になってしまう。今週、あまり歩いていないので、ちょっと頑張って散歩する。

流石に今時間になるとだいぶしのぎやすい。まぁ、流石に身体がそこそこ暑さに慣れてきたこともあるのだろうが、一時に比べればずいぶん楽である。

しかし、ニュースを見れば、なにやら情勢不安な話や物騒な話ばかり。ちょっと辟易としている。なんとなく世の中に無関心に過ごした方が幸せな感じすら漂うのだが、それは大きな罠である。

どこかで祭りでもあるのか、今日は浴衣姿の女子や家族連れを多数みかけた。夏もそろそろ佳境といったところだ。

途中、いつものキジトラ猫をすこしかまって、それから買い物をして自宅に戻った。

さて、ポートスキャン観測だが、ここ2日ほど、5500/tcpの活動がイタリア方面で活発化している。そのせいで、国別でイタリアが、ポート別では5500がとっくに躍り出た。

それ以外では、低調だった139/tcpで一時的に南米方面で活動が活発化し、445/tcpは活発な活動が続いている。3本の線は先にも書いたように48時間の移動平均と1.645σの範囲である。1.645σの範囲にはサンプルの90%が含まれることになる。これをはみ出したサンプルは、残りの10%（高い方5%と低い方5%）に入るので、異常値を見つけやすくなるのである。

断続的に続いていた、だらだらDoS（SYN Flood）は、今日のところは落ち着いている。

ポート別トレンドはこれでほぼ完成なので、以降、国別トレンドや、あれこれ相関などを調べるパネルを作って行こうかと思っている。

実家から戻って、昨日は仕事２件で外出。ネタも無く日記も書かず。今週はちょっと天気も良くないので、まぁ、お仕事日よりと言えばいえなくもない。直射日光の下で外出しなくて言いだけマシである。今日も昼間は少し日も差したけれど、なんとなく不安定そうな空模様。今日も昼前に一件打ち合わせがあって都内に出かけたのだが、幸いにも雨には降られなかった。午後２時過ぎに帰って、まだ薄日が差していたので急いで洗濯をする。実家から帰って洗濯物がたまっているから早めにやっておかないといけない。それからちょっと昼寝したり仕事したりしている間に夕方となる。このところ歩行距離がだんだん短くなってきているので、買い物がてら少し歩いた。

今にも降りそうな感じで、途中で降られるのが不安だったのだが、どうにか降られずにすんだ。

これから月末にかけては、ちょっとバタバタしそうな感じである。まぁ、仕事があるというのは悪くない。外遊するカネも稼がないといけないし・・・（笑）さておき、今日は、米国方面で23/tcpの活動が活発化した。

それから、昨日の午後３時台に隣国方面から、32761/udp宛てのパケットが大量に届いている。このポートを使うアプリケ-ションや機器は検索にはかからないのだが、バースト的なトラフィックなので、ちょっと気になる。

この鯖へのDDoSっぽいSYNパケットも断続的に発生している。さてさて、いつまで続くのやら・・・・。

今週はちょっと天気が悪そう。明日は夕方に一件仕事があって都内方面へでかける予定だ。降らないことを祈ろう。

今日も快晴の小松地方。二度寝の結果大幅に寝坊し、朝飯の後は先日やり残した部分の草刈りなど。それからちょっと家電店まで車で買い物に行き、ケーブル類などを買ってくる。テレビ周りなどの配線をちょっといじって、その後しばし昼寝。気がついたらいい時間になっていたので、買い物がてら歩きに出る。気温は高めだが湿気が少ない分、多少マシな感じである。

見たら、田んぼの稲にハトが群がっている。どうやら垂れてきた稲穂をちゃっかりつまみ食いしているようだ。少し風があるので、日差しがきついことを除けば比較的歩きやすい。

それでも、日差しを遮る物がない田んぼの中は、少し歩くと汗が噴き出してくる。風があることが救いだが、うっかりしていると結構日焼けしてしまう。

だいたいポケGoしながら歩いているのだが、このあたりはポケストップがほとんどない。唯一あるポケストップがロケット団に占拠されていると極めて面倒くさい。勝っても１，２匹は死ぬので元気のカケラやカタマリがすぐに底をつく。そこが狙いのイベントっぽいのが癪に障るから、アイテムがたまるまでは無視することにしている。

スーパーで買い物して一旦実家に戻り、それから風呂屋へ行って汗を流す。やはり、足を伸ばして浸かれる風呂はいい。風呂屋を出たらもう日が落ちて鳥が大挙してねぐらに戻っていく。

そんな一日。そういえば、昨日ちょっと書いた123/udpの活動は今日も続いている。未明から隣国方面からのパケットが急増。スキャンというよりもDoSに近い感じのパケットだが、それが何を意味するのかは、今のところ不明である。DoS準備のスキャン、DoS、DoSの反射と色々考えられるが・・・・。

この鯖へのDoSっぽいのも引き続き断続的に続いている。しばらくは要警戒といったところだろう。

さて、明日は朝のうちに実家を撤収して帰途に就く予定だ。

・・・と言うにはちょっと時間がたったのだが、今日は久々の快晴。その分、気温は上がったが、台風前よりも湿気が多少減った感じで蒸し暑さはやわらいだ。

洗濯やら仕事をしつつ昼間は過ごし、午後遅めの時間から買い物がてら少し歩く。少し日が傾いたとは言え、炎天下を歩くのはなかなかハードである。

山の方には少し雲がかかっているので白山は見えない。

買い物から帰り、それから風呂屋へ行って一風呂浴びる。帰ってから、夕涼みがてらまた少し歩く。夕涼み・・・と言うのが正しいのかどうかは微妙。まだまだ気温は高めである。田んぼの稲穂はもうだいぶ垂れてきて、収穫が近づいている。このあたりは早稲地帯なので、8月末には刈り入れとなる。

そんな感じで過ごした一日。ところで、昨日辺りから、NTP(123/udp)ポートへのスキャンが急増している。23/tcpは米国で一時活動が活発化した。

以下は23/tcpと123/udpの状況。

123/tcpの主な発信元は韓国と中国。時節柄、大規模amp攻撃の予兆・・・とかでないといいのだけど。ちなみに、この鯖への「だらだらDoS」は、まだ断続的に続いている。困った物である。

昨夜、アニメ一気見で夜更かしの結果、本日は大幅寝坊。これをやるから生活リズムが狂うのだが・・・・。さておき、今朝はざっと雨が降る不安定なお天気。昼過ぎには回復したが、やはりちょっと不安定そうな雲行きである。

日差しが戻ったので、選択などしつつ、ちょっと外出。しかし、日差しが戻ると一気に暑くなる。

少し歩いたら、ちょっとクラクラきたので、急いで家に戻る。今日も猫には辛い一日である。

午後はちょっと仕事などして、気がついたらもう日が沈んでいる。

日が沈んでもまだ空気が蒸し風呂状態。歩く気力もないので、とりあえず晩飯の買い出しだけ。

今週、実家に帰るのだが、台風の動きが不穏だ。15日に母を連れて墓参りに行く予定にしているのだが、荒れなければいいのだが・・・。

だんだん満月に近づきつつある月の右上に土星。手持ち望遠でこれを撮るのは結構大変。やはり、固定して取らないとどうしてもぼけてしまう。昨日も書いたが、近いうちに天体撮影キャンプでもしたいなと思っているのだが・・・。

ところで、今朝5時頃に大量のUDPパケットがロシアのIPアドレスから着弾した。

僅か2秒ほどの間に5000パケットを越えるパケットである。6585/udp宛名のだが、このポートを使っているアプリケーションは検索にもかからず、ターゲットは不明。発信元も詐称の可能性があるので、どこからかはわからない。このトラフィックをオープンしているサービスに向けられたらかなりヤバい。大規模DDoSの予行演習とかでないといいのだが・・・・。一方、80/tcpには、あいかわらず、だらだらとSYNパケットが届いている。

世界的に情勢不安定、不穏な気配が漂っているのだが、目下の懸念は隣国とのいざこざと時節柄である。今週待つあたりにかけては警戒が必要だろう。さてさて面倒な状況である。

引き続きの猛暑。朝の散歩もサボり気味。金曜は仕事で外出したものの、土日はほとんど自宅にこもっている。

近所の猫もちょっとバテ気味のよう。

朝、歩かなかった分、夕方に頑張って歩くのだが、歩行距離は今ひとつ伸びないのである。おまけに暑いからビールを飲むのでカロリー収支は黒字気味になっている。

あちこちで、盆踊りやら納涼大会が開かれている。気がつけば来週はもうお盆ウィークである。

夕涼みがてら・・・のはずが、歩いているうちに汗だくになってしまう。帰ってからのシャワーが欠かせなくなってしまった。

今日も、昼間は溜めていた仕事を頑張ってこなし、夕方に買い物がてら5Kmほど歩く。

今日はちょっと雲が多いが、こんな感じで富士山も見えている。

坂の上の栗の木から実が落ちて、坂の下にたまっている。

気がつけば月は半分を過ぎ、次第に丸くなりはじめている。夏の間に天体観測を兼ねてキャンプでも・・・と思うのだが、満月を過ぎてしまわないと空が明るいので、下旬頃まで待つしかない。だが、その頃にはちょっと忙しくなりそうな予感もしているので、タイミングがなかなか合わないのである。

来週は実家に帰ろうと思っているのだが、なにやら台風が怪しい動きをしている。墓参りのタイミングが微妙になりそうだ。

さて、そう言えば、今日も、なんとなくDDoSっぽいのが届いている。例によって、DoSと言うにはしょぼいのだが、53/tcp, 80/tcp, 443/tcpのコンビネーションでSYNパケットが飛んでくる。どうやら、このドメインも完全にリスト入りしてしまっているようだ。来週末にかけては、例年、攻撃が強まるから、なんとなく気が重い。まぁ、この鯖が止まっても、実害はほとんどないのだけど・・・、めんどくさいのである。

昨今の政治情勢もあるから、来週後半、主要サイトは臨戦態勢が必要かもしれない。

今朝も気温は早くから上昇。二度寝してしまい、散歩は8時台になってしまった。

既に気温は30℃越えしていたのだけど、昨日も散歩をサボったので今日は頑張って出かける。

出がけに水を飲み、途中の自販機でお茶を飲み・・・とりあえず脱水対策はするのだが、中盤を過ぎた辺りから汗が噴き出して止まらない。一見涼しげな木陰も、風がないと蒸し風呂。風があっても熱風である。

今日は、公園辺りで2回ほど目の前を走って行くトカゲを見た。ピンボケになってしまったが、こんな奴。

とりあえず、午前中は自宅であれこれ。プリンターのインクが切れたので昼過ぎに買い物に出て少し歩く。

日差しもさることながら、路面からの熱がハンパない。しばらく止まっていると、こんがりと焼けてしまいそうだ。山の方には入道雲。夏本番である。今年も夏のベガスには行けないので、湿気の多い日本の夏を満喫している次第。（苦笑）

午後遅くに都内で打ち合わせを一件こなしたあとで、別のお客さんと会食する。ちょっと営業活動にも気合いを入れないといけない。

夜9時過ぎに帰宅して、今日のスキャン状況等をチェックする。

今日は、23/tcpがちょっと活性化している。このところ低下していた台湾あたりでの37215/tcpの活動が昨日辺りからまた少し活発化した。某ISP配下のホームルータへのマルウエア感染が疑われるが、イタチごっこが続いている雰囲気である。

80/tcpへのSYNスキャン（Floodというほどのトラフィックではないので）は、依然として時々発生している。発信元IPは詐称の可能性が高いので、どのあたりからの攻撃かは定かではない。ただ、昨今のような政治情勢下では過去にも様々な攻撃が発生しているので注意が必要である。ちなみに、関係国からのスキャン傾向は世界的な傾向と比べて大きな差異はなさそうだ。まぁ、昨今、何をするにしても素性を隠すのが基本だから、警戒するに超したことはなさそうである。

ちなみに、上のグラフで通常のアクセスのレベルはほとんどノイズに近い。このブログを意識的に見ている人は限られているので（苦笑）ほとんどが「攻撃」もしくは「偵察」活動である。まぁ、観測するには最適の環境と言える。（笑）