イベントの最近の記事

今朝も快晴のラスベガス。GRCの二日目で、昨日と同様に朝から会場へ。

今朝のキーノートはセキュリティやガバナンスにおける「人」「プロセス」「技術」の関係、バランスについて。いくつか印象に残っている内容を挙げると、「プロセスは人と技術の接着剤のようなものである」「ポリシーに関する伝統的な考え方（トップダウンで決める、守らせるために罰則を設ける）といった考え方も最近では、ポリシーは関係者の意見を集約して決めたり、罰則よりもむしろ、良い行いに対して報償するというような考え方に変わってきている」とか、「デジタルトランスフォーメーションは、縦割り組織では決して成功しない」「多様性の維持が組織の成功の鍵である」といった耳の痛い話など。昨日のAIの話もそうなのだけど、世界の流れは、どんどん日本（人）が苦手な方向に進んでいるようだ。と言うよりむしろ、世界の変化に日本がまったくついて行けてないということなのだろう。ちなみに、デジタルトランスフォーメーションをDXと略すような表現はこちらではまったく聞かない。これも日本固有の方言だろうか。そっちのほうがバズワードとして使いやすいからだろうか・・・。DXを連呼しながら、その本質というか、それが出てきた背景をほとんど理解せず、単にIT投資の促進のことだと思っている輩が少なくないようにもおもえる。デジタルトランスフォーメーションは、ITをベースに従来からのビジネスプロセスを根本的に変えることで時代の変化に効率よく対応できるようにしようということなのだと思うのだが、マイナカードのドタバタを見ても本質を理解できていないことがよくわかる。先日も、某医療機関でマイナ保険証を使ったときに、更新された保険証の有効期限が管理ソフトで取得できないという問題に遭遇した。確かにマイナポータルで見ても保険証の有効期限は表示されず、その時点で有効であることしかわからない。そもそもリアルタイムの資格確認ができるマイナ保険証に「有効期限」が必要かというと不要なようにも思うのだが、そういう仕様なのだとしたら、医療機関のシステムや管理ソフトウエアとの間で仕様のミスマッチが発生していることになる。マイナカード、マイナ保険証を作る側と、従来からの自治体や保険組合の業務、管理ソフトベンダーのそれぞれがうまくかみ合っていない、まさに縦割りというか付け焼き刃の極みだ。いくら役人や政治家が「先進国」であるエストニアなどを視察にいっても、電子化された枝葉の部分だけ見て、その根本にあるプロセスの変化など気にもかけないか、もしくは見て見ぬ振りをしているだけなら、出張費の無駄遣いだろう。国民としては情けない限りである。

ついつい愚痴が出てしまうような話を今日も聞いて、ちょっと暗くなってしまうのだが、それ以外に聴いたセッションはちょっとハズレが多かった。面白かったのは最後に聞いた未来予想の方法論についての話。未来学とでもいうのか、将来、世の中がどのように変化していくのかを予測するためのアプローチが体系化されているのは興味深かった。米国の新興企業が、こうした考え方をもとに将来予測（もしくはそれに基づいて将来、自分たちが主流になる）シナリオを考え、戦略をたてているのだとすれば、なかなか手強いなと思うのである。それ以外には、SEC（米国の証券取引委員会）が、上場企業に対してサイバーセキュリティに関する開示を義務づけている話などが興味深かった。こうした流れは日本にも確実に入ってくるのだが、その時に日本の政府や企業がどのように動くのか、これもちょっと不安要素である。

そんなこんなで気がつけばもう夕方。実は、昨夜睡眠不足だったこともあり、今日の昼前のセッションをひとつパスして、ホテルに戻って午後のセッションまでの間一眠りしたのだけれど、そのせいで、会場とホテルを2往復した結果、この時点で既に歩数が軽く1万歩を越えてしまった。夕方に一件オンライン打ち合わせをこなし、そのあと食事にでかける。

ラスベガス到着当日、塊肉を食って胃もたれしたのだけれど、そのせいかちょっと元気が出たので、もう一度肉を食うことにした。今回は控えめにフィレ（9oz）である。

やはり、たまには喰わないと気合が入らない。日本にいるときは、なかなか肉を食わないのだが、たまには喰わないといかんなと思った次第。

飯の後ホテルに戻って、もう一つオンライン打ち合わせ。オンライン主流になってから、どこへ行ってもこのパターンである。さて、明日はGRCの最終日でセッションは午前で終わり。午後はまたどこかに行って見ようかと思うのだが、暑さとの相談である。明後日は早朝にベガスを発つ予定なので、どこかへ行くなら明日の昼間（夜はまた打ち合わせがあるので・・・）なのだが・・・。まぁ、明日考えようかと。

ハリケーン（ヒラリーさん）崩れの熱低が通り過ぎて、天気は急速に回復しているラスベガス。今朝は空の半分が青空。

まだ反対側には黒雲がたれこめているが、これも午前中の早い時間に消えてしまった。

で、今日からGRC Conferenceで、朝7時半頃にホテルを出て会場へ。昨日も書いたが、バカでかいホテルの裏手にあるコンファレンスセンターまで、うちのホテルから余裕で20分以上歩かなければならない。朝飯前のいい運動である。

一汗かいて会場に到着後、朝飯をいただく。

朝一のキーノートはこんな会場で、生成AIがらみのお話し。

いわく、近い将来、企業は2つのタイプに分化するだろう。

AIを使いこなす企業

消えていく企業

AIは既存の価値やヒエラルキーを破壊する．もはや重要なのは何かを維持するための組織とか管理職ではなく変革ができる個人かもしれない。

要するに、AIの進化によって世の中の変化が指数関数的に加速する。「知識」はすぐに陳腐化してしまうから、知識の多さ（や経験値）はもはやアドバンテージにはならない。既存の枠組みでのビジネスではAIに勝てない。近い将来、人が生き残る道は、継続的にイノベーションを考えることしかなくなりそうだ。イノベーションには破壊が伴う。既存の価値や概念を大胆に破壊できる力が必要ということである。ああ、伝統的に日本人が苦手な分野かなぁ・・・・。地盤沈下が激しい日本、いよいよ沈没か・・と暗くなる。

そんなことを考えながら、その後のセッションもAI関連のものをいくつか。さておき、現状でのAIには様々な問題がある。もはや使わない選択肢はないから、そうした問題に対処しながら使っていくしかないのだが、そうした問題もやがて解決されていくのだろう。

そんな問題の中にAIが学習するデータの著作権問題がある。最近、有名メディアが利用禁止を打ち出したりと話題になっているのだが、いわゆる「AIが著作物を勝手に学習する」問題、AIがやり玉に挙がっているのだが、これだけインターネットが普及して、ちょっと検索すれば色々とひっかかってくる時代、そもそも人間でもオリジナリティーを証明するのが極めて難しくなっているのではないかと。音楽を聴かない人、本や新聞を読まない人、芸術を鑑賞しない人、それに加えてネットで検索しない人、これを全部満たす人なんてまずいないだろうから、知らず知らずのうちに似たものができあがる可能性はある。これって、AIの学習プロセスとどこが違うのだろう・・という疑問である。まぁ、情報を根こそぎ集めてくるAIと個人の「規模感」の違いなのかもしれないが、AIの著作権侵害問題が人にも跳ね返ってくる可能性はないだろうかと、すこし不安になった。たとえば、AIが逆に、自分の豊富な学習データをもとに、自分の生成したものがそれらと類似しないように（少なくとも一定以上の類似がないように）することは技術的には可能だと思う。（実際、人の間では、なかば公然とそうしたルールがまかりとおっている）しかし、そうした処理が一般化したときに、AIは自分のオリジナリティーを主張する根拠を得る一方、人間の方はといえば、依然として盗作訴訟におびえなければいけない。いっそ、AIにオリジナリティーを判断して貰うとか、本末転倒なことになりそうな悪寒もするので。

色々考えさせられる問題である。今度、この問題をBARTやChat-GPTに聞いてみようかと思うのである。案外、面白い解決法が出て来るかも・・・（笑）

そんな感じで初日は終了。表に出たら快晴になっていて、結構気温も上がっていた。

晩飯時なのだが、そろそろ日本はビジネスアワー。そこから2本オンラインの打ち合わせをして、解放されたのは午後8時過ぎ。そこから少し夜の散歩がてら晩飯を食いに出かける。いつもの夜景が戻ってきたラスベガスである。

で、毎回行くBubba Gumpで軽めの晩飯。

それからまた少し、腹ごなしに歩く。街は人が大勢くりだして結構混雑している。

シーザースパレス辺りまで歩いたので、帰りはバスで戻ることにする。時間が遅いせいか、南行きのバスは結構ガラガラ。

　で、こんなあたりに戻ってくる。ホテルのカジノで少しお布施（苦笑）をして部屋に戻った。

さて、明日も終日コンファレンスである。

帰国から一夜明けて、いきなりまた旅に出ることに・・・・

以前、京急鶴見で各停からエアポート急行にスムーズに乗り換えができたのに、最近（たぶん４月のダイヤ改正（悪））で、乗り換え待ち時間が長くなってしまった。白浜は赤色航空会社だけしかとんでいないので、年に一回行くかどうかの羽田第一ターミナルである。

機材は満席のB737-800、いつもはエンブラエルのE175あたりが飛んでいる区間が、某イベントの需要を満たすべく、ひとクラス大きな機体になる。乗客の大半は、そのスジの人たち。この便に何かあると、日本の某業界は大打撃を受けかねないリスクをはらんだ便（朝と昼の２便とも）である。多くの人は朝の一便で移動しているのだけど、私は２便組。朝の弱い人向けの便（笑）である。

ちょっと出発が遅れたのだけれど、飛行は順調。こんな景色を見ながらの一時間弱のフライトである。

そんな感じで南紀白浜着。送迎バスでイベント会場へ。イベントは午後からで、例によってサテライト会場に陣取って、内職しながら聴講する。最初のセッション、岡村先生のセキュリティ関連法令のアップデートは、毎年ながら面白い。なかなかまとめてアップデートを聞く機会が無いので、貴重な機会である。特に、今回は総務省が電気通信事業法とその施行規則を改定して、個人情報の取扱に関する通知のありかたを定めたものが６月中旬施行という話しなのだが、通信事業者だけでなく、様々な業種、業態に影響しそうな点である。電気通信事業法における電気通信事業者の定義が問題。なんらかの情報を中継、仲介するようなサービスをことごとく対象にしてしまうような解釈が可能なので、戦々恐々としている企業も少なくないようである。

そんな話しを含めて半日、夜の部を前にホテルにチェックイン。ホテルから見た白良浜。この海水浴場は既に海開き済み。さすがに、ちょっと気温が低いので泳いでいる人はいない。

夜の部は、ウエルカムパーティーから。晩飯がてら参加。会場はいつものホテルシーモアなので、１０分ほどかけて歩いて行く。このご当地キャラは、なかなか。ゆるバージョンもある。去年はキーホルダーを買って帰ってのだが、今年もちょっとグッズを調達する。

立食のパーティーは、結構疲れる。その後、BoFセッションがあるのだけれど、雨が降る予報もあり、ちょっと疲れたので、パスしてホテルに戻ることにした。

会場を出たころは、まだ月とか金星が見えていたのだけれど、ホテルの近くまで来て、少し浜辺を歩いて酔い覚まししていたら、いきなり雨が降り出した。傘をもっていないので、どうやら早めに帰ってきて正解である。流石に帰国翌日、いきなりのイベントは疲れが出て、その夜はとっとと寝ることにした。

一夜明けて、ホテルの部屋から見た白良浜。朝湯を浴び、朝食を食べて、送迎バスを道沿いで待って会場へ向かう。もうおわかりかもしれないが、こういうイベントである。

地元では、結構有名なイベントなのだけれど、参加者は時々「サイバー犯罪の人」と呼ばれるので、もしかしたら、ブラックなイベントだと思っている人がいないだろうかと、ちょっと不安になる。今回のテーマは人材不足と人材育成の切り口。様々な人材育成の方策などが紹介されるのだが、個人的には、どのような人材が不足しているのか不明瞭な感じがするのである。たしかに、我々セキュリティ専門家サイドから見ると、専門的に対応する人材が足りないのだが、実は、セキュリティの専門家が、本来、各分野の現場の技術者や管理者が行うべき部分まで背負ってしまっているケースも少なくないように思う。これは以前から言っているのだけれど、各分野のエンジニアを再教育して、その分野に必要なセキュリティ知識をつけてもらうことで、かなりの部分はカバーできるのではないかと思うのである。このあたりの整理をもう少しきちんとすべきだろう。

午前中に一件テレカンがあったので、ちょっとエスケープして、外の庭で電子会議にアクセス。庭ではこんな奴が芝を刈っているのだが、なんとなく同じ所をぐるぐる回っているようにみえて、ちょっとおバカな感じがしないでもない。このあたりも、まだ進化過程にあるのだろう。

午後の休憩時間には、少し周辺を散歩してみる。

夕方は、参加者向けの夕食プログラムで海沿いのバイキングレストランへ。知り合いの人たちとテーブルを一個占領して飲んだくれる。周囲から見ると、ちょっと近寄りがたい雰囲気だったかもしれない・・・（苦笑）

その後、ホテルシーモアへ行って、ネットワーキングタイム（名刺交換会）。たまたまお隣にいた、某企業の情シス系の人と話で盛り上がる。結局、この時間はそれで終わってしまい、シーモアのテラスで少し酔い覚ましをする。

空には月と金星。テラスの前の水面には、こんな感じで映り込んでいる。

そのあと、ぼちぼち歩いて宿まで戻る。結構酔っ払っていたので、ちょっと横になったら寝落ちしてしまった。夜中に目が覚めたら、ちょっと胸焼けしている。あいにく胃薬が切れてしまっていて、少し四苦八苦する。まぁ、とりあえずそんな感じの２日目である。

今朝も快晴のサンフランシスコ。RSAは３日目で最終日。

今日も雑多な内容のセッションをつまみ食い。内部犯行のセッションではFBIな人が「個人の立場」で講演。内部者による情報漏洩が頻発していて、国際的な産業スパイの疑いが濃いケースも多いため、FBIも神経を尖らせているよう。実際、採用前にスパイとして雇われているケースもあるので、企業としてもそれらにどう対処するのかが大きな課題になっている。内部犯行対策、特に確信犯への対応は非常に難しいのだが、職務（権限）をできるだけ限定したり、牽制関係を構築したり、情報管理を強化したりと、基本的な対策を強化するしかない。それでも問題が起きたらFBIに相談してほしい・・・とのことだ。

ソフトウエアサプライチェーンにおけるマルウエアやバックドア混入の問題を取り上げたセッションは、Solar Windsの例を挙げて、ソフトウエア開発企業やオープンソースコミュニティーが標的にされるケースに警鐘をならす内容。オープンソースのダウンロードサイトなどでも、いわゆるTypo squatting を狙った不正サイトが存在し、タイプミスによって知らない間にバックドアが組み込まれたコンポーネントが導入されてしまうといったケースもあるとのこと。最近、特にこうした攻撃が増加傾向にあるとのことで、重要な業務に使用するパッケージや広く利用されているコンポーネントを提供するソフトウエア開発元は注意が必要だ。

午後に聞いたNIST CSF2.0関連のセッションは大人気で予約していない人の長い待ち行列が出来ていた。CSF(Cyber Security Framework）は、現在改訂作業中で、バージョン2.0は来年（24年）の冬を目指して作業が進んでいるとのこと。実際にリリースされるのはまだ先だが、現在行われている改訂作業の方向についての説明があった。基本的な枠組みと、現在うまく行っている部分は変更せず、記述が曖昧なものなどを、改善していく。大きく変わる点としては、現行の「特定」「予防」「対処」「復旧」に加えて、それら全体をカバーする「ガバナンス」のカテゴリーが出来る予定とのこと。現在ガバナンス系の要件は、各カテゴリーごとに含まれているが、これを独立したカテゴリーにする方向。また、適用局面ごとのガイダンスを充実させる方向で、より使いやすいものにしていくようである。また、対策状況を「計測」するための基準なども作っていくとのこと。さらには、各要件などの内容を機械的に読み込みが可能な形式で提供することで、データベース化や管理ツール等の開発を容易にしたいとのことだった。まだ先の話だが、どのようなものになるのか楽しみである。

そんな感じで、3日間のコンファレンスもいよいよクロージング。クリージングキーノートの会場には、なぜか、Back to the future仕様のデロリアンが・・・・

クロージングはDJ入りで賑やかに始まる。いつものように、司会者がゲストと対談する形で進行。今回は、「量子」がテーマ。最初のゲストは、量子コンピュータを開発している女性物理学者。いわく2030年までに65％くらいの確率で実用化されそうだとのこと。二人目は、暗号学者。量子コンピュータの暗号に対する脅威については、より深刻に捉えているとのこと。もちろん、耐量子暗号といったものも標準化が進んでいるが、すべてのシステムで現在の暗号方式と置き換えるには相当な時間がかかりそうだ。どちらが早いか・・・・という感じかもしれない。そして、最後のゲストがこの人。

バック・トゥ・ザ・フューチャーのマッドサイエンティスト、エメット・ブラウン役のクリストファー・ロイド氏である。デロリアンが置いてあったのはこの人が出てくるからだった。もうかなりのご老体だが、まだまだ元気そう。ちょっとしたサプライズである。

そうして、RSAコンファレンスも終了。参加者は三々五々会場を後にする。私も、いつもの風景を見ながら今夜の仕事に備えて早々にホテルへ。

今日も午後7時から日本との打ち合わせがあるので、ちょっと仮眠して備える。今夜は、さらに午後10時からもう一本打ち合わせがあるので、とりあえず合間に飯を食いに出る。

以前、近くに居酒屋があってよく行っていたのだが、コロナのあおりで店じまいしてしまい、かわって今年からラーメン屋が開店したので行って見ることにした。

まぁ、味はそれなりで、食えなくはないという感じだったが、結構流行っていて満席になっている。（ビールが写っているのは内緒である・・・・（笑））で、スーパーで明日の朝飯を買いだしてホテルに戻り、水を飲んで酔いをさまして、10時から打ち合わせ。つつがなく11時に終わり、これを書いている次第。明日、明後日は時間があるので、少し仕事もしながら、サンフランシスコの散歩でもしようかと思っている。帰りは日曜の早朝便。今回も、飛行機代の安い日程を選んだので、週末まで滞在することになった。まぁ、少し気分転換もできるだろう。

今朝も快晴のサンフランシスコ。７時起きして準備を整え、８時頃にホテルを出て会場へ。

今日も気の向くままにあれこれ聞く。SBOM関連では、今日は推進派のセッション。「私がSBOM提唱者だ」と言うスピーカーが言うには、SBOMへの誤解や都市伝説、嘘が多すぎるという。たしかに、様々な議論はあるが、あながちすべてが嘘や誤解とは言えない気がする。特に運用の煩雑さと、サプライチェーン内での共有問題については、具体的な解決策は何も出てこなかった。

面白かったのは、いわゆるXDRとは何かについて考察したセッション。完全にバズワード化しているXDR、ベンダーによって様々な解釈がまかりとおる現状は、あたかも「盲目の人と象」のよう。我田引水というか、自分に有利な解釈をくりひろげるベンダーにユーザは混乱させられている。このセッションでは、XDRを構成する要素と、それぞれの特徴、XDRとしてもキモの部分は何かといった話しを整理していた。なかなか分かりやすいセッションだった。Threat Detection and ResponseがXDRの意味合いだが、このThreatには様々ある。エンドポイントへの脅威に対応するEDR、ネットワークの脅威に対応するNDR、クラウドへの脅威に対応するCDR、IDへの脅威に対応するIDR・・・これらの要素を自動的に組み合わせ、必要な切り口で対処するのがXDRのコンセプトだが、SIEM＋SOARでこうしたことをするのとは異なり、ユーザが自分で相関ルールや対応のためのアクションを定義する手間を出来るだけ省くというのがXDRのコンセプトだろう。AIが入り込む余地も大きい。こうしたコンセプトや一般的な全体像の理解はXDRの導入を考えるユーザには特に重要だろうと思う。

そんな感じで今日も終了。夕方のキーノートはいまひとつ聴く気がしなかったので（というか眠気に負けたのと、夜に日本と打ち合わせがあったので・・・）早めにホテルに引き上げる。

少し仮眠して、それから少し仕事をして、午後７時から打ち合わせ。予定より少し早く終わって、それから晩飯。午後８時近いというのにまだ明るい、夏時間のサンフランシスコである。

今夜は、ユニオンスクエア近くのレストランでメインはサラダで軽く（ない？）すませる。この店は去年も何度か行った店である。

昼間は暖かかったサンフランシスコだが、日が落ちて急に気温が下がってきた。上着無しではちょっと寒いくらいである。

明日はRSAも最終日である。どんな話しが聞けるだろうか。

昨日の日記をシアトルのラウンジで書いてから、サンフランシスコ行きに乗り継ぎ。搭乗する頃にはシアトルの空にも晴れ間が見えてきた。

機材はエンブラエルの小型機E175。定刻離陸で西海岸を一路南下。こんな雪山などを見ながら2時間ほどのフライト。

流石に眠気がきて、うとうとしている間に飛行機は着陸態勢。こんな景色が眼下に見えてくる。

午後4時前にサンフランシスコに到着。BARTでダウンタウンへ。最近、BARTの駅でスマホのひったくりが頻発しているようで、車内に注意書きが貼ってあった。パウエルストリートの風景はいつもどおり。ケーブルカー待ちの行列は短め。

サンフランシスコは快晴。ちょっと風があって肌寒いが、カリフォルニアの青い空が広がっている。

ホテルにチェックインしてから、レジストレーションのために会場へ向かう。ホテルのエレベーターが改修工事中で４階まで階段。ちょっと膝に来るが、まぁ、問題なし。サンフランシスコの街は、去年以上に人が多い。観光客が戻っているのに加えて、RSA参加者が大挙して入っているからだろう。

ウエルカムレセプションの展示会場を少しのぞいて、コンビニで買い物をしてからホテルに戻る。テレビをみながらベッドに横になっていたらそのまま寝落ちして、途中で起きて歯を磨いて寝直すなど。今朝は７時過ぎに起床。キーノート会場はいつもの雰囲気。

キーノートのあといくつかのセッションを聞く。いきなりパネルセッションだったのは失敗。早口の会話に耳が付いていかず・・・・。SBOM関連のセッションでは、サプライチェーンを通じたSBOM共有の課題が浮き彫りに・・・。本家の米国でもなかなか難しいSBOM、さて、そろそろそんなキーワードも聞こえ始めた日本だが、はたしてうまく実装、運用できるのだろうかという不安が強くなる。

会場の建物間を移動するだけで、結構歩くので、今日もトータル一万歩は軽く突破。締めのキーノートでは、こちらの科学番組などで有名な物理学者のミチオ・カク先生の話を聞いて、とりあえず今日は終了。夜は近くのステーキハウスで、日本からの常連メンバーと会食。あれこれ盛り上がる。

そんな感じで今日は終了。午後８時になってもまだ明るいサンフランシスコ。もう一杯ひっかけようか、ちょっと迷ったが、大人しくホテルに帰ることにする。

さて、明日も朝からRSA聴講である。

今朝は7時起床。久しぶりの早起きである。（苦笑）片付けをして朝飯を食い、ゴミ出しをしてから実家を後にする。空港まで行ってレンタカーを返し、いつものように展望デッキへ。搭乗機はもう到着済み。

空自は朝から飛んでいる。朝一の訓練から戻ってきた機体など。

機内の様子。乗客はそこそこいるが、真ん中席を空けているので、混雑感はなし。

そして離陸。

雲底は高いのだが、雲は結構厚い。30000フィートあたりまで雲の中だ。浜松上空辺りを過ぎて、ようやくかろうじて雲から顔を出す。

富士山は厚い雲の下である。降下しはじめると結構揺れた。雲の下に出たのは伊豆大島を過ぎてから。眼前には三浦半島。こちらも天気はいまひとつ。

羽田は34Lアプローチ。

定刻よりちょっと早く到着したが、サテライトからバス移動なので、すこし余計に時間がかかる。

で、そこからまた、バスで第3ターミナルまで移動。車が遠い・・・・。駐車場では、車を置いた場所を忘れてしばらく探し回る。道路は比較的空いていて、昼過ぎには自宅に到着。途中から降り出した雨が結構本降りになりつつある。

午後はまったりと仕事をして、気がついたら7時過ぎ。買い物に行って晩飯（晩酌）の後、これを書いていたらもうこんな時間である。次回は車で、またキャンプでもしながら行くとしようか。

相変わらず季節外れの晴天が続いているサンフランシスコ。

RSAの日程も昨日ですべて終了。今回のテーマはHuman Elementだが、こうした人の弱さをどうカバーしていくか、まだしばらく混沌とした状況が続きそうな感じだ。願わくば、そうした部分をカバーする技術が進化してくれればと思うのだが、この部分は人の本質に係る問題だ。人としての尊厳を保ちながら、この問題をカバーするのは結構難しいと思うのである。つまり、機械的には解決できない問題と言うことだ。人が解決できればいいのだが、たとえば、今後どんどん進化して行くであろう機械、たとえばAIなどを敵に回してしまえば、そんな悠長なことは言っていられない。どうしたらAIを味方につけられるかを真剣に考えなければいけないのだが、それもなかなか難しい問題をはらむ。結局、人の存在意義という難しい問題にぶち当たってしまうだろう。2045年問題（いわゆるシンギュラリティ：技術的特異点）が現実のものとなった時、人はそのあり方をどう変えていくのだろうか・・・なかなか哲学的なことを考えさせられるテーマだった。

昨夜は、肉を食いに出かけた。これまで何度も行っているステーキハウスだが、今回は初めて。とりあえずちょっと気合を入れるべく、塊肉を食う。来週はニューヨークに行くので今回はフィレにした。以前のように毎晩肉食する気にはならないが、たまには食っておかないと気合が入らないのである。

ニュースを見ていると、こちらでもコロナウイルス騒ぎは次第に大きくなりつつある。特に西海岸で市中感染疑い例があいついでいる。一昨日、サンフランシスコの北東にあるソラノ郡で見つかったのを最初に、昨日は南のサンタクララ郡、つまりシリコンバレー地区の真ん中で経路不明の感染者が発生。さらにお隣のオレゴン州でも感染者が発生。その北のワシントン州では米国初の死者も出た。ニュースは連日そんな話と大統領予備選の話ばかりである。西海岸は全域にわたって厳戒態勢・・・。サンフランシスコも結構ヤバい状況のはずだが、市内は意外と平静だ。

しかし、流石に観光客は減っているらしい。特に中国系は激減したらしい。それでも、中国語らしき会話を時々聞くのは、現地や中国本土以外在住の人たちか。行きつけの居酒屋の親父さんによれば、このところ客足がかなり落ちているとのことだ。私も今日は外を歩き回るのはやめにして、ホテルで仕事をしていたのだが、昼飯と晩飯はその居酒屋へ食いに出かけた。

帰りがけに空を見ると薄雲でぼやけた三日月。今日は少し風も出て、体感的にはちょっと寒い。

明日は朝9時のフライト。デトロイト経由で、ワシントンDCへ。空港近くのアーリントンに泊まって、翌日はベンダ訪問である。こんな状況で、カリフォルニア経由で訪問するのはちょっと気を遣うのだが、仕事とあればいたしかたない。そんなわけで、明日は6時半頃にホテルをチェックアウトする予定だ。日曜のこの時間は、空港への足はタクシーしかないので、Uberを予約した。Uberを使うのは今回が始めてある。寝坊しないよう、今夜は早めに寝るとしよう。

今朝もいいお天気のサンフランシスコ。こっちのコンファレンスは朝が早い。今日のセッションは朝の８時から。もたもたしていてちょっと遅刻する。

朝一番のセッションは、セキュリティ啓発プログラムに心理学的要素を取り入れる話。セキュリティの啓発はマーケティングと考え方がよく似ていて、そっちの経験を持つ人材を巻き込むといいよ、という話は面白い。たしかにそう言う要素が必要な気がする。２セッション目は、様々な新技術の登場で広がり続ける攻撃の切り口（Attack Surface）にどう対処するかという話だが、昨日のセッションと同様に、こうした話をするには５０分のセッションはちょっと短すぎる印象。ゼロトラストというのはたやすいが、そもそも自分を信用できるのか・・・・などと、ロクでもないことを考えながら聞いていた。

午後のセッションまでは時間があったので、また常連参加者専用のラウンジでPCを開いて仕事をする。午後のセッションは、またしてもちょっと睡魔に負けて寝落ち・・・。ちょっと気合を入れるために、またラウンジに戻って仕事をする。月末の締切が迫ってきているので、明日も合間を見て仕事をしないといけない。夕方に常連の某先生と待ち合わせて、ケーブルカーでフィッシャーマンズワーフ方面へ移動。ピア３９で食事をする。

入った店は初日に晩飯を食いに来た店。こんな景色が見えるテーブルで夕景を楽しみながら食事をする。

今日は軽くサーモンサラダ・・・のつもりだが、あまり軽くは見えない見た目である。

久しぶりに会った先輩と、あれこれ話をしながら食事をして午後８時前に店を出た。

空には三日月と金星。ぶらぶらとケーブルカー乗り場まで歩いて、ケーブルカーで帰ってきた。

今日、こちらに来ている日本の知人から聞いたのだが、日本からの出張者の中には、帰国指示を食らって、予定を切り上げて今日帰った人もいるそうだ。その会社では感染者が出たと言う話なのだが、感覚的に言えば、まだコントロールされているように見える米国とそろそろ国内感染拡大の瀬戸際にある日本と比較して、どちらがリスクが高いか・・・と言えば自明のような気もする。日本がこれ以上悪化する前に呼び戻したいという判断なのだろうが、色々な忖度が働いているようにも思えるから複雑だ。・・・とそんなことを思っていたら、米国で初の国内感染が疑われる例が、サンフランシスコのすぐ近くで出たというニュース。よりによって・・・という感じだが、感染経路不明の感染者が出た国の多くが、その後、どんどん感染者が増えている状況を考えると、こちらもちょっとヤバい状態である。場所的に見て、大きな空港のあるサンフランシスコやオークランドあたりから広がった可能性も考えられるし、SFベイエリア全体で人の移動もあるから、サンフランシスコで感染者が見つかるのも時間の問題かもしれない。ちょっとニュースから目が離せなくなってきた。状況によっては、コンファレンスを諦めてホテルに籠もるという選択肢も考えた方がいいかもしれない。このあと、日曜日に東海岸に移動するのだが、状況が悪化すると、訪問先にも気を遣うことになりそうだ。彼らにしても、カリフォルニアを経由した訪問者を迎えるのは微妙な判断になるかもしれない。残念ながら飛行機はキャンセル不可の安チケットなので、場合によっては移動するだけで終わってしまうかも知れない・・・。さて、ちょっと気が抜けないことになりそうである。

カリフォルニアといえば、爽やかな青い空のイメージが強い日本人も多いのではないだろうか。しかし、冬場は雨期にあたることを知っている人は少ないだろう。いつもの年ならば、雨期が明けるのは4月である。実際、昨年のRSAコンファレンスは4月だったが、まだ少しぐずついた天気だった。ところが今年はどうだ。まだ2月だというのに、抜けるような青空が続いている。

今年の冬は記録的な乾燥だそうだ。こちら在住の知人によれば、２月の降水量はゼロになりそうとのこと。日本の暖冬といい、オーストラリアの山火事といい、世界的な異常気象であることは間違いなさそうである。

一昨日も終日ホテルで仕事をして、夜はまたピア３９辺りへ。初日は曇り空で寒かったが、この日はいい天気で気温も高めだった。何より風が無かったのが助かった。こんな薄暮の風景である。この日はケーブルカーが運休だったので、マーケットをしばらく歩いて、電車が来たところで乗ってピア３９まで。

晩飯は、例によってクラムチャウダーと、この日はサーモンがメイン。

帰りはまた歩いて帰る。マーケットストリートでコンビニに寄って買い物して、出たところでCSAのJim Reavisにばったり。まぁ、翌日はCSA Summitなので、そんなこともある。図体がデカい彼は遠くからでもよくわかる。（笑）

翌日、昨日もいいお天気。昼間はRSAのプレイベントでCSA Summitに参加である。

昨年も感じたのだが、話題が１０年前に我々が話していたクラウドの基本的な話によく似ている。たとえば、クラウドの責任分担モデルなんて話は、既に語り尽くされたと思っていたのだが、いまだに話題に上がるのは、クラウドが実用（普及）期に入り、そんな話をしなければいけない人たちが増えたからなのだろうか。

昨夜はCSAのパーティーに参加。飲み食いしながら２時間ほどを過ごす。

帰りはこんな夜景を見ながらホテルへ。

一夜明けて、今朝もいいお天気。８時前にホテルを出て会場へ向かう。

今日からRSAコンファレンスの本番である。まずはオープニングキーノートから。

今回のテーマは Human Elemant。結局、最も大きなセキュリティ問題は人の脆弱性と言うことなのだろうか。ｌｐｍｐ世界にも深層学習（俗に言うAI）の波が押し寄せているのだが、それと人を対比すると、弱さばかりが目立つ。幻想も多いAIブームだが、うまく使えば人の弱点をカバーする方向にも使えるかもしれないなと思う。今朝のキーノートで記憶に残ったフレーズがいくつかある。、コロナ騒ぎに関連して、こんな話も。「いかに、お客が手を洗おうとも、料理人は手を洗わなければ無意味である」この「お客」を「ユーザ」、「料理人」をITソリューションの提供側と置き換えれば、まさにその通りだろう。セキュリティ・バイ・デザインが必要な所以である。ユーザがいかに注意を払おうとも、SIerやITベンダがいいかげんでは無意味だ・・・ということである。

このスライドも興味深い。サイバー攻撃の７１％が、金銭的な動機から行われているという話。国家関与のサイバー攻撃ばかりがクローズアップされる傾向が強いが、実は犯罪組織による金銭目的の攻撃がはるかに多いという話である。

４時過ぎにセッションが終わったので、ホテルに戻って仕事をしていたのだけど、ちょっと手違いが発覚してその手直しに時間を食ってしまった。気がつけばもう８時。とりあえず一区切りつけて、晩飯を食いに行く。初日に行ったのと同じ居酒屋である。

そんな感じで、もうサンフランシスコ４泊目である。RSAは金曜日までなのでまだ先は長い。仕事の締切は土曜日だが、これは先があまりない。さて、明日もセッションの合間を縫って仕事をしないといけない。

さて、いよいよ翌日（日曜）からは、セキュリティイベントが始まる。朝一番にホテルをチェックアウトして次の滞在先、イベント会場隣のDisney Swanにタクシーで移動する。イベントの最初は、CSA Summitである。Cloud Security Alliance（CSA）は今年で１０周年を迎えるクラウドセキュリティの団体。私も日本支部（Chapter）の一員として、この数年活動してきた。米国ではRSA Conferenceと(ISC)2 CongressでSummitと呼ばれる１日のイベントを開催している。

活動開始当初は「クラウド」という新しい流れの中でセキュリティの考え方の変化に対応したい人たちの関心を集め、こうしたイベントは立ち見が出るほどの盛況だったのだが、このところ次第に参加者が減ってきている感が否めない。それだけ「クラウド」が一般化し、ITインフラとして定着した裏返しなのだろうと私は思うのだが、CSA自体も、これからの方向性を模索している・・・というのが実情のようだ。実際、クラウドにからめて、モバイルやIoT、ブロックチェーンといったテーマを積極的に取り上げているのだが、その分、フォーカスがボケてきている感は否めない。クラウドがインフラとして定着することで、クラウドセキュリティのカバー範囲は劇的に広がる。それと同時に、それは「クラウド」というよりも、個々の分野のセキュリティという色彩が濃くなっていく。この団体にとっても、ここしばらくは、存在意義をかけた試行錯誤が続いていきそうだ。

ただ、広い目で見れば新しいテーマに事欠かない。たとえば、このセッションでは、ブロックチェーンの様々な用途が示された。オープンなID管理への応用などは数年前から提唱されているが、CISSPやCISAといったCPE（継続教育ポイント）を必要とする資格のCPE管理をブロックチェーンでやろうというような発想は面白い。複数の資格を横断した管理も可能になりそうだ。こうした技術の多くが、現時点ではオープンなクラウドプラットフォームを前提としている。ただ、ブロックチェーンのような、いわゆるP2P技術に根ざした考え方は、これまでクラウドプロバイダーが主張してきた「クラウド集中」型の考え方とは一線を画している。むしろ、また「分散」の方向へと舵を切るもののように思えるのである。「集中」と「分散」は何度も繰り返す。結局、最後は両方を組み合わせた階層的な考え方に落ち着いていくのだろうと思うのだ。IoTで言われているように、クラウド、フォグ、エッジという三つの階層がそれぞれ連携してシステムを作り上げていくのである。

そう言う意味では、少し試行錯誤的な感じも覚えたイベントだった。ただ、「クラウド」が一般化し、その言葉が特別な意味を失ったとしても、ここまでCSAが作り上げてきた考え方は根底に生きていくはずだ。地味ではあるが、そうした部分に存在意義を見いだして行くのも一つの形だろうと思うのである。

さて、翌日、月曜日からはいよいよ本番の(ISC)2 Congressの開幕である。オープニングのキーノートは、「ハドソン川の奇跡」の機長。ある意味、究極の危機管理である。

これまで報道やドキュメンタリーで、その対処や判断過程などは知られては居るが、実際に本人の口から出る言葉には重みがある。彼は、自分が「幸運」だったと言う。それは、彼自身の実感だろう。だが、その幸運を引き寄せたのは彼自身の冷静な判断だ。ただ一つの間違いを犯さなかったとしても、最終的に負けることはある。それが「不運」というやつだ。しかし、どれだけ「幸運」に恵まれようとも、それを活かせなければ、結局負けなのである。危機管理とは、幸運を逃さず、「不運」に際しても、被害を最小限にとどめるためのものなのだ。

初日は、サプライチェーンリスク関連のセッションや、IoT関連のセッションなどを中心に聞いた。サプライチェーンリスクマネジメントは、米国企業にとって、最大の関心事の一つになっている。だが、サプライチェーンを管理する作業の多くは地道なものだ。とりわけ多くの関連企業をかかえる巨大企業では、いかにしてその労力を軽減するかが大きな課題になっている。こうした部分に、多くのビジネスチャンスがあるのだろうと思うのである。

早めの現地入りのおかげか、それとも前日のドタバタのせいか、眠気に襲われることも無く初日を終えた。とりあえず、こんな感じで一日を締めくくる。

夜になっても、湿気が多くて生暖かい風が吹いている。もう10月の終わりだというのに、流石にフロリダだ。

翌日のキーノートは、ベストセラーになった「スマートフォンとサヨナラする方法」の著者であるキャサリン・プライス氏。この講演はなかなか面白かった。

スマホ依存は、それが脳内のドーパミンの分泌を活性化することによって発生する。たばこや麻薬などと同じような作用だ。米国でも、特に若者のスマホ依存は深刻なようで、このキーノートの前に話したCyber Safty Programの教育を子供たちに提供している団体の代表によれば、小中学生にはインターネットとの安全な接し方を教えるが、高校生に対しては、少し、ネットから距離を置いて見ることを勧めるようなプログラムを用意しているのだという。スマホの画面の派手な色使いはドーパミンの分泌を促進する。アイコンの表示される様々な「通知」は、それを確認することをせきたてる。スマホを取り上げられた人の多くが隔絶感から来る不安を覚えるのはこのためなのだという。スマホのすべてが悪と言うわけでは無いが、ワーク・ライフ・バランスならぬ、スクリーン・ライフ・バランスが重要だと言う。たまには一週間ぐらいスマホから離れた生活をしてみると、世界が変わるというのだ。家族とゆっくり話をする時間等の貴重さが分かるというのである。私も同居する家族が居ればそうするかもしないと思ったが、いかんせん独り者にとってはネットは生命線なのである。それでも、たまにはスマホの電源を切ってみるのも悪くないかもしれない。ちなみに、無意識にスマホに手を伸ばしたとき、ちょっと間を置いて、「目的は何か」「なぜ、今なのか」「他に方法はないのか」を考えるといいと言う。たしかに、以外と意味も無く手を伸ばしている時があるから、これはいい方法かも知れないと思った。

この日は、またサプライチェーンマネジメント系のセッションやクラウド、ダークウエブ、そして、セキュリティイベントについての統計的な異常値分析手法などのセッションを聴いた。最近やっているポートスキャン観測にこうした異常値分析手法が応用出来ないか、ぼちぼち考えて見ようかと思っている。その日の夕方は、前々日の迷子原因解明をかねて、ちょっと周辺のボードウォークを歩いて見た。

とりあえずの夕涼みの後、その夜は肉を食う。たまには、肉を食って元気をつけたいところだ。

その夜はなぜかあまりよく眠れず、ちょっと睡眠不足気味。朝もちょっと寝坊して起床した。

その日はAI関連や、組み込みOSの脆弱性の話、Threat Intelligence系の話、インシデント対応系の話などあれこれ聞いて回った。AIについては、その応用に際して、GDPRに関連した制約がかなり問題になりそうな雰囲気だ。特に個人情報を扱うAIにおいては、その判断根拠などの説明責任をどう担保するかや、要求された場合にその個人の情報のみを確実に削除できるか、といったあたりに技術的な困難がありそうである。

クロージングは、元海兵隊の退役提督閣下のご講演。ビン・ラディン討伐などを指揮した指揮官である。海兵隊のハードな訓練やビン・ラディン討伐作戦などを紹介しながらも、人との関わりの重要性を説いていた。典型的な軍人さんらしい感じの講演。さて、昨今の大統領閣下のご発言をどう思っているのかはちょっと聞いてみたかったが・・・。米国では、こうした軍人、特に命を張って戦争に行って来た軍人に対しては特段の敬意を払う文化が定着している。戦争そのものの是非は様々な議論があるが、少なくともこうした敬意は必要だろう。現代のシビリアンコントロール下では、戦争の責任は軍人よりむしろ政治家が負うべきところが大きいからである。

さて、そんな感じで全日程は終了。その夜は、懇親会でこんな場所へ。

ここもディズニー系の施設の一角にある場所だが、この場所を借り切っての懇親会である。

さて、こういう場所に来ると一人は結構辛い。バーとかで、一人っぽい奴を捕まえて話しをするといいのだが、なかなか話が持たない。かといって日本人を見つけて群れるのは、ちょっと避けたいところである。とりあえず、旧知のCSA関係者（今は(ISC)2の幹部をやっている）としばらく話をして、それからちょっとぶらぶら。

脇にある建物へ行ったら、そこではカラオケをやっていた。しばらく様子を見ていたのだが、酒のせいもあってちょっとむずむずしてしまいリクエスト。流石に英語の歌はレパートリーが少ない。とりあえず、S&GのAmericaをリクエストしてみたのだが、用意が無いというので、Mrs Robbinson に変えて見たらこれが大失敗。ちょっと無残なことになってしまう。まぁ、これもご愛敬なのだが、ちょっと面白くない。しばらくは、周囲と一緒に盛り上がりつつ、リベンジのチャンスを狙う。

そろそろ時間も残り少なくなってきたころに、タイミングを見計らってリクエストしたのが、日本でも十八番にしているMy Wayである。で、これは大成功。やんやの喝采を浴びることになった。これはアメリカでも通用するようだ。

懇親会場からホテルに戻るバスの中で、Frank（シナトラ）と声をかけられて、ちょっといい気分になってしまった。

そんな感じで予定はすべて終了。翌早朝にホテルを後にするのである。

昨日は朝から車で越後湯沢に移動。朝6時起きで準備して8時過ぎに出発。都内方向は渋滞するので、いつもの東名、圏央道ルートで今回は関越道まで抜ける。都合良く渋滞は皆無でとりあえず、嵐山まで。

連休前の平日だが、連休は台風襲来予定とあって、道もPAも空いている。

途中、赤城高原SAに寄って、湯沢到着はお昼過ぎ。ワークショップ会場のNASPAをちょっと勘違いしていて、湯沢の町中を少し彷徨ったものの、無事開始時刻までには会場に到着。午後からいくつかセッションを聴いたのだが、流石に眠気がきつくなって、ちょっと早めに部屋に行って少し昼寝など。辺鄙な場所のホテルの上に、中途半端な高級ホテル故、中のレストランとかはバカ高いので、とりあえず酒は諦めて車で街まで出て晩飯。その後、恒例のナイトセッションに参加する。今回、越後湯沢情報セキュリティワークショップは、台風のために短縮日程。昨日は予定通りだったものの、今日は午前11時で終了。上越新幹線が昼頃で止まるという情報のため、やむなしである。私はもともと今夜も泊まって、明日の朝、実家へ向かう予定だったので、昼からは時間を持てあましてしまった。とりあえず、一風呂浴びて、それから夕方まで部屋で仕事などをする。

夕方に居残り組が集まって宴会が始まり、私もそれに参加。周囲はだんだん雨がきつくなってくる。テレビで台風情報を見ながら飲んでいたのだが、予想通り台風は関東直撃。ちょっと自宅方面の状況が気になるが、とりあえず自宅へのVPN接続やこのサーバへのアクセスが出来ているので、停電などはなさそうである。逆に、今居る新潟方面にも大雨特別警報が出ている。明日の道路状況がちょっと心配である。明日は、そのまま実家へ向かうのだが、六日町から上越へのショートカットはちょっとやばそう。最悪、関越道と北陸道に通行止めがなければ、長岡経由で帰れるのだけど・・・。とりあえず、明日の朝、情報をみてルートを決めようと思っている。

今し方、一風呂浴びて部屋に戻ってきたら、外から風の音が聞こえるようになってきた。このあたりも強風になってきたようだ。テレビで見ると、新潟方面まですっぽりと暴風域に入っている。大きな被害が出ないことを祈ろう。

ちょっと天気が心配だったが、今朝は快晴。頑張って7時前に起床し、7時半頃に実家を出て、チャリで小松基地へ向かう。今年は基地内の自転車置き場がなくて、だいぶ手前から歩くことになる。まだ8時だというのに、こんな長い行列が出来ている。

で、ここにたどり着くまでに30分くらいはかかってしまった。

途中、田んぼのあぜ道から列に入ろうとした連中に怒号が飛ぶなど、ちょっと殺伐とした感じになったが、どうも最近、カリカリしている奴らが多い感じがする。ともあれ、無事入場。エプロンは既にこんな感じで混雑している。

で、まずはF15の機動飛行から。

その後は米軍のF16。なかなか激しい機動は米軍っぽい。

その後、救難隊のヘリなど。

それから教導隊（アグレッサー部隊）による機動飛行。色々と技も見せてくれた。

それからF15の大編隊飛行。

民間機の離着陸タイムはちょっと休憩。

そのあとは、岐阜基地所属のF4とF2が飛行。

そんな感じで午前中は立て続けの展示飛行である。長めの昼休みは、売店が大混雑。とりあえずシューマイとか買って食ってから、展示されている機体を見て回る。

この時間になると暑さがピークに。水分がどんどん抜けて行くので、飲み物は必須。天気が良すぎて、露出している腕とかがヒリヒリしはじめる。顔はとりあえず大きめの麦わら帽でカバーしているが、時々風で飛ばされそうになってしまう。そんな感じで、いい加減待ちくたびれた頃に、いよいよクライマックスである。ようやくブルーインパルスの展示前のウォークダウン開始となる。

天気は良かったのだけど、山の方には雲がかかっていたのと、たぶん風があったのとで、今日は水平系の科目中心の展示だった。

カメラ二台で、静止画と動画を交互に撮っていたのだが、動画は未編集なので、またそのうちに公開する予定だ。これが終わると、みんな一気に帰り出すから、出口が一気に混雑する。なので、出口に一番近いあたりで見て、終わったら即退場である。どうにか大混雑になる前に出口通過。

そこから、また1Kmほど歩いてチャリ置き場まで行き、途中で給水を入れながら実家へ戻る。風呂屋へ行こうかと思ったのだが、暑いのと日焼けしているのとで、結局、実家で水のシャワーを浴びてすませることにした。流石に疲れて、そのあとしばらく昼寝など。でも、久しぶりにエキサイティングなイベントだった。

今朝は9時前に実家を撤収。市役所に寄って母の介護保険関係の書類を出してからバスで空港へ向かう。小雨がぱらついていたが、ここまでは傘を差すほどでもなかった。気温は低めだが湿気が多いので、不快指数はちょっと高め。

フライトは機材到着遅れのため5分遅れになっている。雨にもかかわらず、展望デッキは高そうなカメラをかかえたミリヲタさんで混み合っていたので、今日はパスしてラウンジで時間を潰す。

結局、最終的に遅れは10分に拡大したが、これは誤差の範囲内。この時間、雨は結構降っていて窓にはこんな感じで雨粒がついている。

この雨の中、空自のF15がアーミングエリアに並んでいる。屋上のミリヲタさんたちの狙いはこれなのだが、雨の中、ご苦労様である。（笑）

離陸してしばらくは雲の中。天候のせいだろうか、今日はいつもより大回りで敦賀湾あたりから南下するコースである。例によってFlight Radarでモニタする。

名古屋をかすめるあたりで、ようやく地上がよく見えるようになる。遠州灘に出る辺りから富士山がよく見える。

雪が消えた夏の富士山は黒くていまひとつ富士山らしくない。

相模湾に出た辺りで、下の海上にこんな船の姿。拡大して見ると、どうやらイージス艦らしい。左上の小さな船も軍艦っぽい。横須賀方面の海自か米軍だろうか。

今日の伊豆大島は雲も無く飛行場がよく見えた。三浦半島にも雲が無い。

Flight Radarで見ると、いつものように、このあたりから羽田到着機が数珠つなぎになっている。混雑のせいか、外房を大きく回り込んでのアプローチ。

そこから千葉上空を経由して湾岸を回り込み、いつもの22アプローチである。

そして、ほぼ定刻に羽田到着。こちらはいい天気である。

メインコンコースのゲート着だったので、それほど歩くこともなく京急へ。改札手前でカレー臭に惑わされて昼飯を食う。朝も割としっかり食ったので、これはちょっと食い過ぎだが、まぁ、たまには・・・・。で、京急に乗って、午後1時過ぎには新子安まで戻ってきた。しかし、こちらはまだ残暑が厳しい。小松が涼しかっただけに、落差が激しい。

とりあえず、帰宅してざっとシャワーを浴び、洗濯をする。天気がいいので午後からでもしっかり乾く。で、メールチェックしていたら、JPCERT/CCからSSL/VPN装置の脆弱性に関する注意喚起が届いている。一部の脆弱性に対しては既に攻撃が始まっているという話なので、Web鯖のSSLアクセスログを見たら、しっかりウチにも来ていた。まぁ、こちらはWeb鯖なので当然攻撃失敗するのだけど、この製品は日本でも結構使われているようなので被害が心配である。そう言えば、Web鯖のログもD/Bに取り込もうと思っていたのだが、ログ転送用のバックエンドネットワークで、Web鯖からログサーバへのデータ転送が出来ない問題があって止まっていた。今日の午後は、ネットワークスイッチのVLANトランク設定を調べたり、配線をつなぎ替えたりあれこれ悪戦苦闘したのだが、最終的にはHyper-Vの仮想NICに問題があることが判明して、あっさりと解消した。とりあえず、ログを転送出来るようになったので、また正規化用のプログラムを書いてD/Bへ取り込むつもりだ。

さておき、スキャン観測のほうは顕著な変化もない。ただ、このところ、81/tcpのスキャンがじりじりと増加しているように見える。少し様子を見ておきたい。

上の段のグラフは、先に書いた某社製品の影響で発生した大量拒否パケのせいでスケールが変わってしまい、通常の変化が見にくくなっている。もう半日もすれば、一本だけ伸びた棒が左へ押し出されるのでスケールは元に戻るだろう。

さて、そんな感じでまた日常回帰である。

昨日は幕張メッセでやっているInteropに行ってきた。往年に比べるとだいぶ規模が小さくなった感じがするイベントだが、何か面白いものでもあれば・・・と思って行って見た次第。このところ、なんとなく目玉的な技術がない。5G関連でも・・・と思ったのだが、まだサービス開始前なのと、キャリアの話なので、実際の展示はほぼ皆無である。

とりあえず、ホールに入って最初に行くのがShownetのラックまわりとNOCなのだが、大容量化と仮想化が進んでいる以外は、これといって目を引くものもない。

NOCの風景もあいかわらず。一時あったSOCは数年前からNOCに統合されている。まぁ、これはひとつの形だろう。

Interopといえば、ネットワークエンジニアのお祭り・・・というイメージだったのだが、最近では、そうしたわくわく感も薄くなってしまった。出展者のほうは、なにやらセキュリティものが増えて、ネットワークまわりがあまりみられなくなっている印象。Interopの「とんがり」な部分が丸くなってしまっているのも寂しい。唯一頑張っていたのは、この会社だが・・・・。

アメリカと中国の「貿易摩擦」＋「IT覇権争い」の話はさておき、個人的にはそれほど嫌いではないのだが、このキャッチにはちょっと苦笑した。もちろん、インテリジェンス＝知能、知性というような意味合いで使っているのだろうが、英語のIntelligenceには、たとえばCIA（米国中央情報局）のIといった意味合いがある。それを分かって敢えて使ったとすれば、なかなか洒落たものだが、おそらくは広告代理店あたりが何も考えずに使ってしまったのだろう。少なくとも英語圏の会社なら広報あたりがチェックを入れそうだが・・・。皮肉である。

一通り展示を見て回ったが、いまいちときめかないので、早々に撤収することにした。さて、イベントがつまらなくなったのか、私が歳を食って技術屋魂が薄れたのか・・いずれにせよ、ちょっと残念な感じがした。

白浜最終日の昨日も快晴。一昨日に比べると少し湿気がある感じで朝から暑い。なにより日差しがきついので、帽子を忘れた私はひたすら日陰を歩いてバスのピックアップ場所へ向かう。

最終日の朝一は某NISCな人の講演。オリパラに向けた施策の話。まぁ、何度も聞いたような話なので、聞きながらPCを開いて仕事をする。最後に、ちょっと意地の悪い質問。国を挙げてオリパラを守るのはいい。でも、そのどさくさに紛れて何かをしようという輩は必ずいるし、関係先や重要インフラといった枠の外にいる民間企業や組織は、そうした「とばっちり」的な攻撃を想定した備えの方が重要である。なので、そういうあたりをどう考えるのか、といった質問をしてみたのだが、結論から言えば、オリパラで頭がいっぱい・・・という想定どおりの雰囲気である。通常なら、そうした民間に対する情報提供やコーディネーションをしてくれるJPCERT/CCのようなところも、たぶんそれどころではなくなってしまいそうだから、我々は自前で備えを講じないといけないわけだ。同時多発的に何かが起きるとすれば、CSIRT同士の情報共有が重要になる。予兆は早くから見える可能性もあるので、早めにそうした耐性ができないといけないのだが、前にも書いたとおり、それをどこがコーディネーションするのかが問題である。うまく草の根的な情報交換網でも作れればいいのだが、何か出来ることはあるだろうか・・・、などとあれこれ考えている。

そのあと、学生たちのコンテストの表彰式があって、それから昼飯。会場で弁当を食って、それから少し外をぶらつく。この絵面で見ると気持ちのいい青空なのだが、気温は高くて、長時間歩ける状況ではない。今回、帰りは電車なので、午後一のセッションを聴いてから、タクシーを呼んで会場をあとにする。この会場、公共交通機関がない不便な場所なので、歩くかタクシーしかないのだが、さすがのこの炎天下を40分歩くのは辛いので、タクシーで駅まで移動した。駅にはこんな看板。ご当地、というか当駅キャラらしい。設定はJR職員ということのようだ。

この垢抜けない（というより、田舎娘的）雰囲気がなかなか悪くない。（笑）とりあえず、キーホルダーを購入して記念とする。

14:34発の特急くろしおで、新大阪まで2時間20分ほど。PCを開いて少し仕事をしている間に到着。で、晩飯と酒を買い込んで、新幹線に乗る。

早々に、いい感じで酔っ払って、景色を見ながら東へ。

寝過ごさないかちょっと不安だったが、無事、午後7時過ぎに新横浜に到着。帰宅した。

明けて今朝も、ちょっと蒸し暑い感じの朝。既に、気温も高かったので散歩には行かず、朝飯の後、洗濯したりあれこれ。さて、仕事を・・と思ってPCを立ち上げ、そう言えば昨日の画像だけ上げておくか・・と思って、このサーバにアクセスしたら反応無し。またしてもお亡くなりになっている。原因はもうわかっていて、サーバの仮想マシンを動かしているハードウエアの電源ユニットがヘタっているからである。帰ってきたら交換用のユニットを買いに行こうと思っていたのだが、結果的に昼過ぎの一番暑い時間に横浜のヨドバシまで買い出しに行くハメになってしまった。気温は軽く30℃を越えて真夏日である。とりあえず、買い出しに1時間ちょっと、その後の修理に1時間ほどかかって、どうにか復旧。それから、仕事をしていたら、あっという間に日が暮れてしまった。

ここ数日、結構飲み食いしたので、今日は休肝日とした。仕事の方は、もうふた頑張りほどしないといけないので、明日も終日自宅にこもって仕事する予定である。

昨日はなんと5時前に起床。流石にすっきり目覚めとはいかず、しばし悶々としながらも、支度して6時過ぎに家を出た。本当は6時前には出ようと思っていないのだけれど、ちょっともたついている間に6時をまわってしまう。実は、乗る予定の電車は6時12分。駅までは普通に歩くと10分はかかるので、当然ながら走る羽目になってしまった。流石に半分寝ぼけた状態で走れば息が上がる。どうにか電車には間に合ったものの、しばらく電車の中でゼーゼー言う羽目になってしまった。

朝のこの時間は電車の本数が少ないので、鶴見でエアポート急行に乗り換えるのに、この電車を逃すと、ぎりぎりになってしまうのである。以前、一度、この便に乗り遅れて悲惨な思いをしたことがあるのだが、今回はどうにか間に合うことができた。ちなみに、それでも、あまり時間の余裕は無く、しかも、出発がバスゲートだったので、そのまま搭乗。でも、朝飯を買う時間は、どうにか取れた。

行き先は南紀白浜。残念ながら赤い会社の便しかないので、マイル稼ぎには貢献しない旅である。普段はエンブラエルのE190が飛んでいる路線だが、この日は朝一の便だけ737-800に変わっている。それでも機内は満席。

しかも、乗っている乗客の大半が某ギョーカイの方々。しかも、あちこちで重責を担っている人も少なくないので、万一、この便に何かあると・・・というのは毎回のお約束である。しかし、流石に東京から電車で行くと大変なので、この便と次の便に人が集中するのである。ともあれ、天気も良くてフライトは順調。こんな感じで富士山を横目に一時間弱のフライトである。

そうまでして行くイベントがこちら。決して「温泉」が目的ではないので念のため。（これはサラリーマンな方々の代弁。まぁ、私はどちらでもいいのだけど（笑））

開会は午後なので、一便到着組は、だいぶ時間を持てあますことになる。流石に眠いので、ちょっと外のベンチで横になったりして過ごす。気温は全国的に上がって夏日になっているのだが、湿気が無いので、日陰はまだ過ごしやすい。

トップの講演はいきなり通訳なしの英語。白浜でこれは結構きついだろう・・と思いながらも、パワポは全部日本語だったので、英語がだめな人も内容は分かっただろう。ただ、英語を聞きながら日本語のパワポを読むというのは、逆にちょっと厳しい。言語スイッチがうまく切り替わらないのである。おまけに、寝不足とあって、ついついスイッチが切れてしまう。このセッションはかなり辛かった。二つ目は、おなじみL社のN本氏（笑）。いつものようにテンポのいいしゃべり口で、目が覚める。

初日の講演はこの二本だけ。とりあえず、夜の部の前に宿にチェックインする。今回のお宿はこんなところ。夜会場のホテルからは少し離れた場所にある温泉民宿である。

で、夜のウエルカムパーティーに出るために会場まで歩く。

途中にこんな源泉がある。

ところが会場に行って、チケットのQRコードを提示する段階で、なんと申し込みを忘れていたことに気がついた。大ボケである。しかたないので、近くの店まで歩くことにする。

ぼっちビールはちょっと寂しいが、やむなし。

しかし、一人飲みはついつい飲み過ぎる。いい加減酔っ払って、結局夜の部は行かず、宿に帰って終了となってしまった。

で、宿で寝落ちして、熟睡もできず、結局ちょっと二日酔いかつ睡眠不足の状態で二日目を迎えることになる。

朝飯のあと、少し海沿いを歩いて、バスのピックアップ場所へ向かい、会場行きのバスに乗る。今日は、全部で5セッション。朝一はJPCERT/CCのトップによるパネル。来年のオリパラに向けた準備の話など。やはり課題は非常に多いという印象。しかし、イベント標的の攻撃もさることながら、どさくさに紛れた国内への攻撃も気になる。むしろ、実際の被害はそちらのほうが大きいのではないかという危惧もあるのである。JPCERTのコーディネーション機能がイベントに振り向けられてしまうと、それ以外のインシデントに対応が難しくなりそうだ。そう言う意味では、民間企業や地方の自治体、組織は自ら問題解決にあたらなければならない。情報共有や連携の要としての機能をどこかが担う必要があるのだが、各組織のCSIRT間で何か連携策を考えるしかなさそうな感じである。東京という日本のビジネスセンターが数週間麻痺状態になるこの時期は、攻撃者にとって狙い目とも言えるだろうから、こうしたどさくさ紛れの攻撃には十分な警戒をしないといけない。NCAあたりが音頭をとってくれるといいのだが・・などと思いつつ聞いていた。

午後のI隊長のセッションでは、昨今話題の某国某社の話。立場が変わって、一層歯切れが良くなった感じがして楽しかった。問題の本質が安全保障でも単なる貿易摩擦でも無く、技術的な覇権争いだという話も腑に落ちるところである。その後のフェイクニュースについてのセッションも面白かった。欧米各国はフェイクニュース問題を安全保障、国防の問題として捉えて対処しているという話も興味深い。実際に、それによって国の治安が脅かされたり政治体制が影響を受けたりすることを考えれば当然かもしれない。一方、民主国家の根幹とも言うべき、言論の自由を逆手に取るような攻撃という意味では非常に危険だろう。対処を誤れば、本末転倒なことになりかねない。そうした問題意識を持てたという点でも面白い講演だった。

夜は、いつものサンセットディナーを申し込んでいたので、バスで移動して会場に向かったのだが、古株な人たちの多くがこちらには参加せず、よそへ流れてしまったので、結果的に、今日も「ぼっち」っぽい感じになってしまった。

バイキング形式の晩飯も早々に食い終わってしまい、ちょっと時間をもてあましてしまう。でもまぁ、こんな夕日を見られたので、よしとしよう。

みんな、外に出て夕日鑑賞、撮影である。

夜はまたメインのホテルに戻って夜の部。

今日は講師陣を囲んでのお話し。私は、I隊長のテーブルに加わって、あれこれ参加者の人たちと話をした。それから、JPCERT/CCのテーブルに行って、O先生と朝思ったことについてお話しをする。そこに、JNSAでなじみの関西S氏が加わって、あれこれ盛り上がる。そんな感じで、今日も終了。夜風にあたりながら、宿まで歩いて帰り、一風呂浴びてからこれを書いている次第だ。

明日は午後一のセッションまで聴いてから帰る予定である。帰りは電車なので、ちょっと早めに出ないといけない。明日も面白い話を期待しよう。

今朝も快晴のサンフランシスコ。まだ風はちょっと冷たいが、だんだんこの時期らしい気候になってきたようだ。

RSAコンファレンスも、とうとう最終日。今日は午前中にセッションが３つあり、それから午後にクロージングキーノート。午前中はAPT系の話と、無線系の話、マルウエア話などを聴く。やはり、途中何度か意識が途切れ、結局最後まで時差ぼけに悩まされた今回である。

クロージングはAIの話。AIに関するいくつかのテーマを3人の専門家とキーノートスピーカーの順次対談形式で進めるもの。AIへの期待や危惧、課題といった話をそれぞれの専門家の視点から聴くのはなかなか興味深かった。

さて、CSA Summitから始まって足かけ5日間のRSAも今日の2時でお開きとなり、とりあえず残った時間はサンフランシスコを楽しむことにする。まずは、いつものようにケーブルカーで港沿いまで。

金曜日になって、一気に観光客が増えた。ケーブルカーの始発駅は長蛇の列になっている。とりあえず、3～40分並んでケーブルカーに乗る。

それから、例によってフィッシャーマンズワーフ方面へ歩く。途中、セグウエイ軍団に遭遇。

その後、カートみたいなのに乗った連中もいて、ちょうど秋葉あたりのマリカー外人観光客みたいな雰囲気である。

時間はもう3時過ぎだったが、昼飯を食っていなかったので、とりあえずクラムチャウダーとカラマリなどを食う。

今から思えば、カラマリは余計だったかもしれない。とりあえず、それから腹ごなしに、ピア39方面へ歩く。

天気もいいので、久しぶりにベイ・クルーズの船に乗ってみることにする。

$33払って1時間ほどの遊覧。ゴールデンゲートブリッジの下まで行ってから、アルカトラズをまわって帰ってくるコースである。こちらはベイブリッジの東側の新しくなった部分。前回乗った時はまだ工事中だった。

いつものようにカモメが併走してくる。

サンフランシスコ市街を横目に、まずはゴールデンゲートブリッジへ向かう。

下をくぐったあたりで折り返し。このあたりは潮の流れが速いので船もエンジン全開である。

パノラマで撮るとこんな感じ。

まぁ、下の引いた絵から切り抜いたのとあまりかわらないかもしれないが・・・・。

風があるので、カイトサーファーやウインドサーファーがたくさん出ている。

・・・といきなり船が減速。アナウンスがあって、動けなくなったカイトサーファーを救助するという。周囲の船も集まってきてレスキューとなった。

パラセイルのひもが絡まって開けなくなり流されたようである。やがて、コーストガードがやってきたので、あとは任せてクルーズ続行となった。そこから、アルカトラズ島を周回。

そんな感じで、ちょっと余計に時間がかかったが、港に戻ってきた。埠頭には輸送艦だろうか、でかい船が入っている。

さて、時間もいい頃合いなので晩飯・・・と思ったのだが、遅くに食った「昼飯」がまだ腹の中に残っている。少し歩いて、またピア39のBubba Gumpに行って、ガンボスープとサラダ、コロナ2本のいつものパターン。

いつもなら適量の晩飯なのだが、今日はもたれてしまって、明らかな食い過ぎ。昼のカラマリはやはり余計だった。とりあえず、腹ごなしにケーブルカーの駅まで歩き、ユニオンスクエアまで乗って帰ってきた。時間は7時半くらいといい時間である。

ホテルに帰って、ちょっと横になり、8時半ぐらいに水と明日の朝飯を買いだしてきてからこれを書いている。明日は午前の便でサンフランシスコを後にして、バンクーバー経由で帰国の予定である。

今朝は快晴のサンフランシスコ。昨夜も時差ぼけモード全開で、あまり眠れず朝を迎える。7時半前に宿を出て会場へ。

朝からセッションを二つ聴く。最初の話は、ダメダメIoTの話。トレンドマイクロの講演者が言うには、SHODANで発見されるインターネットに暴露されてしまっているロボットがこの1年で倍近くに増えたとのこと。工業用システムのものと見られるルータがインターネットに晒されているケースは数千もあり、その一部はパスワードすらかかっていないという。

閉じたネットワークでも安全と思うな・・・というずっと以前の問題なので、深刻な話である。昨日のキーノートでも出ていた、安全系（フェイルセーフシステムや異常監視システム）を狙った攻撃の話も出た。物理的な被害をもたらしうる問題だけに、OT屋さんやOT系システムベンダの意識改革を含めた対策は急務だろう。

その後のキーノートで面白かったのは、人はどうして土壇場になるまで仕事をしないのだろうと言う話。重要なのにまだ時間がある仕事は、あまり重要でない仕事よりも先延ばしにされる傾向が強いのだそうだ。結局土壇場になってパニックになることが多い。これは、多かれ少なかれどんな人にも言えることらしい。ちょっと安心（笑）である。

キーノートの後、お昼はちょっと会場を離れてみる。マーケットストリートの路面電車に乗ってフェリーターミナルまで行き、港沿いを少し歩く。

少し歩いて、また電車に乗りフィッシャーマンズワーフでクラムチャウダーを食って昼食にする。

それから、また少し歩いてケーブルカーでPowellまで戻ってきた。

お昼休みはそんな感じで終わり、午後からはまた二つセッションを聴く。最初はIoT製品のサプライチェインやメーカーの共通フレームワークに潜む脆弱性の影響の話・・・だったはずなのだが、途中から意識が途切れて気がついたらQ&Aタイムになってしまっていた。昨夜眠れなかったツケがきた感じである。二つ目は、IaaSクラウドやコンテナのネットワーク規制を破ってデータを外部に持ち出す方法論。おおざっぱに言えば、特定サービスのインバウンドのみが許可されているサーバ（アウトバウンドは不許可）を脆弱性で攻撃し、ツールを入れてDNSトンネルで外部にデータを持ち出したり、クラウドサービスのAPIやコマンドを悪用して、たとえば攻撃者のストレージにデータを送る方法など。まぁ、色々考えるものだが、CSA Summitでの話にもあったように、クラウド利用が進めば進むほど、こうした環境を攻略する方法も色々と編み出されてくるということなのだろう。

今日も夕方のキーノートはあまり興味をひかなかったのでパスして、一旦ホテルに戻り、ざっとシャワーを浴びる。共用のシャワーを使うのはこれが初めて。とりあえず、まだ他の客が帰ってくる前に使ってしまおうという魂胆である。

で、それからまた晩飯を食いに、ケーブルカーでフィッシャーマンズワーフまで行く。今日2回目である。これで、3日パスはとりあえず一日を残して元を取った感じである。

夕方に乗ったケーブルカーはハイド通りではなくメイソン通りが終着点。そこからフィッシャーマンズワーフまでは３ブロックほど歩く。

そこから、カモメやら風景やらを撮りながらピア39まで歩く。

昨日より1時間ほど早くピア39までやってきたのだけれど、腹が減ったので早々に晩飯を食うことにした。

週末が近づいてきたからか、昨日よりも観光客が多い感じがするピア39。今日もシーフード系のお店に入る。

晩飯？はコロナ2本にクラムチャウダーとサーモンサラダ。サラダは量があるので、晩飯としても十分。

もう7時だというのにまだ日が高い。でも、風は冷たくなって、薄着では寒い。

ぼちぼちと、ハイド通りのケーブルカー乗り場まで歩く。

行ってみると乗り場は結構混雑している。ケーブルカーの本数が10分～15分くらいに1本と少ないこともあり、結局3本待ってようやく乗れた。乗り場の脇に赤煉瓦のホテル。

「アルゴノート」（冒険者）という名前は、旅に向かう出発点である港のホテルとしてはいい感じだ。

しかし、身体が冷えてトイレがかなり厳しくなっていたので、帰りはちょっと辛かった。どうにか無事にホテルまでたどり着けたのは幸運だった。さて、明日はRSAも最終日。午後からはまたサンフランシスコを歩いて見るつもりである。