このところの事件を見ていて思うこと。
北海道の食品会社、社会保険庁、官製談合事件、調査対象のはずの北朝鮮系団体と癒着してた(といわれてもしかたない)元公安調査庁長官・・・・。
どうせなら、叩いて叩いてホコリを出し切ってしまえばいいと思うのだけど、どうもホコリが多すぎて周りが煙にまかれてしまってるみたいだ。
さて国会延長で時間稼ぎの参院選。これもまた五里霧中ならぬ五里塵中である。
2007年6月アーカイブ
午前中、ちょっといつもの整体に出かけて、昼飯を食って帰ってきたら郵便が届いていた。先日の出張で泊まったフェニックスのホテルから、律儀にも部屋の冷蔵庫の水の分を加えた最終版のレシートを送ってきたものである。ところが、その宛先を見てびっくり。
ちなみに、私が横浜市の新子安に住んでいるのはこれまで何度も書いているのだが、住所を仮に以下としよう。
横浜市神奈川区新子安 aa-bb-cc
問題の宛先は
aa-bb Shinkoyasu , Tokyo Japan
である。当然、郵便番号も入っていない。しかし、これで本当に良く届いたものだ。よく田舎の町で○△市凸凹太郎様で届いたなんて話を聞いたものだけど、この首都圏のど真ん中でこんなえーかげんな住所で届くのはちょっと信じられない。恐るべし日本の郵便・・・である。
柔軟さはいいとして、その反面、誤配も心配ではあるが・・・・・。(False positives/negativesの関係かも・・(笑))
中途半端な前の日記の後、お土産のチョコを買って飛行機の搭乗。今回はどの便も混雑していて行きも帰りもアップグレードできず、中途半端にビジネス慣れした体にはちょっと辛い旅に。でも、NWのA330-200のエコノミーって気持ちシートが広い感じで、VODもついてるので、通路側だと比較的マシな感じ。
さて、飛行機がゲートを離れて滑走路へ向かう間、振動が心地よくてちょっとうとうと・・・・。しかし、気がついたらまだ地上・・・、あれ、どうしたのかな、と思っているとアナウンスがあって、機体の重量バランスが計算と合わず、調整中とのこと。あらら、故障じゃなきゃいいけど・・・と思いつつ、またうとうとしてると、また機長からアナウンス。なんと、この日、通常の成田行きNW7便に加えて、85便という成田行きが増便されていたらしいのだけれど、そちらに積む荷物がコンテナ2個分にわたって間違って積まれていたのがわかったとのこと。規則上、積み直しが必要なので一旦ゲートに戻るらしい。同じ成田行きなんだから、そのまま運んでしまえ・・・というわけには規則上いかないらしい。あらあら・・・・。で、、またゴトゴトと誘導路を走ってゲートに逆戻り。コンテナ2個を一旦降ろして間違った荷物を取り出すのに2,30分かかり、結局1時間ほど遅れて、やっと離陸した。
さて、今回の出張はNetSecコンファレンス参加が第一の目的。今年のNetSecは、昨年までと比べると、特にハイライトされたテーマもなく、きわめてジェネラルな感じの総合セキュリティコンファレンスに戻ったという印象。ある意味で、SOXコンプライアンスがらみのネタも一巡し、米国ユーザサイドのセキュリティも通常モードに戻ったんじゃないかと思う。とりわけベンダ系のスピーカーのセッションでの新しいテーマがほとんどなく、技術的にも出尽くし感が強かった。もともとNetSecなどCSIのコンファレンスはベンダ色を意識的に薄めているのだけど、いつもは比較的新しげなテーマがその時々のユーザニーズを反映した形で取り上げられている。そういう意味では、今年はあまり目新しい技術もでておらず、一般的なレベル(DEFCONあたりでのネタは別として)でのセキュリティ技術は、そろそろ熟成期を迎えて、他の領域の技術と融合しはじめているのかもしれないなと思う。
時差ぼけと風邪と闘いながらNetSecを終えた後は、サンフランシスコ、シアトルと移動していくつか会社巡り。内容はちょっと書けないけど、ITベンチャーな人たちとお話する上で、営業サイドの顔での話ではなく、兼務している社内IT部門サイドの顔での話は意外とウケるのがおもしろかった。たぶん、彼らは日本の製品ディストリビューターの状況以上に日本のユーザ動向に興味があるのだろう。
相変わらず、風邪がよくならない中、シアトルで最後の仕事を終えた後、現地に住んでいる友人(日本にいる友人の嫁・・でもある)とデート。(笑)市内をちょっとドライブしてからシーフードレストランで食事。クラムチャウダーは絶品。メインはサーモン。喉の痛みが無かったらもっと楽しめたのに。そのあと、絵に描いたような夜景ドライブコースを走ってもらい、景色を堪能。いやぁ、こんなの何十年ぶりだろう・・・(笑)
シアトルは初めてだったのだけど、ちょっと市街地を離れると緑と水辺に囲まれてなかなかいい雰囲気の街だと思った。治安も他の都市に比べればずいぶんいいそうで、暮らしやすそうな街。もう10歳若けりゃね、日本を飛び出してこんな街に住みたいものだと。
さて、帰りのフライトは順調で、予定通り(1時間遅れで)成田に到着。しかし、間が悪く横浜行きのN'exは出たところ。1時間も待ちたくないので、快速のグリーン車(これが結構安くていい)で帰ってきた。時間的にはN'exを待つのとあまり変わらないのだけど。さて、出張ですっかり風邪を悪化させてしまったので、今日は会社を休んで医者に行ってこようかと。はぁ、無理がきかなくなったなぁ・・・・(苦笑)
現在、帰国便の搭乗待ち中。1週間の出張がこんなに長く感じたのは、やはり体調がいまいちよくなかったからでしょうか。
NetSecのあと、サンフランシスコへ移動、シリコンバレー界隈で会社訪問し、昨日午前中にシアトル入り。午後から会社をひとつ訪問して、さて会う予定になってるシアトル在住の友人に電話・・・と思ったら携帯がみあたりません。いったいどこで落としたのか、と訪問した会社に戻って会議室を見てもらったけれど、見つからず、タクシーに落としてたら困るな・・・と思いながらも携帯に電話。幸いにも、携帯は空港で落としたらしく、Lost&Foundに届いているとのことで、一安心。結局、またしてもタクシーで空港に戻るハメになってしまいましたが。
とりあえず携帯をピックアップし、タクシーで今度はホテルに行き、チェックイン。友人に連絡をとって夕食を一緒に食べることに。今回シアトル初訪問の私のために、車であちこち回ってくれたので、短時間ながらも、シアトル見物ができたのはラッキーでした。
おっと、もっと書きたいのだけど、そろそろ搭乗のアナウンス・・・。続きは帰ってから・・・・
今年もNetSecに参加。灼熱のアリゾナはフェニックス(・・の近郊)に来てます。飛行機で風邪が悪化して、初日は時差ぼけと薬による眠気と格闘。ちょっと最悪の出だしとなりました。
初日のキーノートは PayPal のCISOである、Michael Barret 氏。ネット上での決済サービスのセキュリティを維持していく上での苦労などを語ってくれました。サイト自体のセキュリティはかなり強化されているため、攻撃の矛先はユーザに向かっており、現在はフィッシングなどが最も大きな脅威とのこと。電子メールへの署名、ユーザへの啓発、捜査機関への協力などさまざまな対策を打っているものの、攻撃対象がユーザだけに、なかなか対策が難しいようです。
今日のキーノートは、おなじみの Jeff Moss 。そういえば、BlackHatもCSIも結局 CMP の傘下に入っちゃったので、姉妹コンファレンスになっちゃったんだよなぁ・・・と。(RSAもそうだし) そういえば今日の主催者挨拶はCMPのVPだったし。Reasonable Disclosureという題名のJeffの話は、BlackHatにおける脆弱性公開にまつわるベンダ、スピーカー、BlackHatの戦いの話。当時某アトランタのI社(今は別のI社に買われちゃったところ)社員の某氏がネットワーク大手のC社製品の脆弱性に関するプレゼンを申し込んできた際のどたばた。C社からI社にかかったプレッシャーとか、I社からの指示に反発してスピーカーがI社を辞めて喋っちゃったとか・・・。会場も大盛り上がりでした。
コンファレンスの各セッションは、今年はとりわけ新しいものもなさそうな感じ。SOXみたいなトピックも一段落して、米国のセキュリティ界も落ち着きを取り戻しつつあるのか・・・。
さて、明日は午前中でコンファレンスは終わり。午後にサンフランシスコへ移動する予定。
実は今日、この試験を受けてきました。取らなきゃいけない資格、というわけでもないのですが、今後、監査を受ける立場として、持っていれば監査屋さんも、多少意見は聞いてくれるかな・・・と。(笑)
内部統制なんかにからんで、ブームになってる資格なだけに、かなりの数の受験者がいたようです。直前の先週まで仕事でどたばたしていてまったく勉強なんかしていなかったので、なかば冷やかしみたいな受験になってしまいましたが、内容はほぼ想定範囲内。(守秘宣言させられてるので詳しくは書けないのが残念ですが) セキュリティがらみの設問は楽勝だったのですが、システム監査資格とあって、範囲が広く、IT経験ン十年の常識テストを受けてるみたいな気分でした。周囲の人たちは結構真剣そのもので、セミナーかなにかのテキスト(それも書き込みやらマーカーやらでいっぱい)を開始直前まで読んでる人がかなりいました。(朝早かったので、開始直前まで居眠りしてた私・・・なんとなく不真面目な感じで申し訳ない気もしましたが・・・・(笑)) 4時間で問題数200問は、結構集中力の勝負。150問目を過ぎたあたりから、ちょっと集中力がヤバくなってきて、165問目あたりで、解答用紙の番号と問題番号のズレに気づいて大あわて。でも、161問目をとばしていただけで、被害は軽く一安心。結局、3時間弱で200問を書き終え、集中力が相当ヤバくなっていた最後の20問ほどを見直して、終了。(それ以上、続けてももう集中力が続かないし、これから全部見直すなんてできないので)1時間弱を残して会場を出ました。さて、自分では結構いい線いったかなぁ、と思ってはいるのですが、セキュリティ系以外の問題で、かなり回答に迷うものがあったので、まだ結果を見るまでは安心できません。
しかし、集中力が2時間ちょっとしか続かないというのはちょっと情けない。2年前に受けたCISSPは4時間(試験時間は6時間/250問)くらいまでは持ったのになぁ・・・・。この2年くらいでここまで集中力が落ちるとは・・・。
さて、明日から1週間、米国出張。前半は NetSecコンファレンス(アリゾナ、フェニックスの近郊)なので、また様子は日記に書こうと思ってます。その後いつものようにサンフランシスコへ飛んで、シリコンバレー巡り、今回は、その後シアトルへ移動して会社を訪問し、土曜発でシアトルから帰ってきます。日本もそろそろ梅雨空。個人的に梅雨入りが一週間遅くなるのはうれしいですけどね、一方、帰ってきたらどれくらい仕事がたまっているかは、今はあんまり考えたくないところで・・・・。とりあえず、行ってきます。
*写真は金曜日の朝に撮影したものです。 晴海トリトンスクエアにて・・・
内部統制、セキュリティ・・・・なんだかだんだん窮屈になっていくねぇ
なんでもダメ・ダメ・・・・、べからず集ばかりが増えていく・・・・。だんだんやる気がなくなってくるな・・・。
セキュリティが仕事の足を引っ張ってない?
ビジネスを守るためのセキュリティ?、それともISMSをとるためのセキュリティ?
そもそもベストプラクティスってなによ!
リスクアセスメントっていうけど、画一的なやりかたなんてないよねぇ・・・。モデルを決めて、その会社で長期間運用しないと、リスクを定量的にとらえるのは難しいんじゃない?。
そもそも、ISO27001の Appendix A なんてものが存在するからいかん。それを何も考えずにそのまま実装しちゃう奴らがいるからなおいかん。!!!
コンサルの言うなりにやれば取れるISMS、でも会社は窮屈になっちゃうねぇ・・・。
しょうがないよ、自分たちでわからないからコンサル雇うんでしょ。
そりゃね、セキュリティ責任者が法務出身とかじゃねぇ・・・・
コンサルも楽じゃないっす。わかってない人たちを相手にするんだから。
もっと、よくわかってるセキュリティ技術者ががんばるべきなんじゃない?
いや、実は一番わかってないのはセキュリティ技術者かも。DVD1枚に、書類にしていったいどれくらいの量が入る?。技術知らない人が聞いたらビビるほど入るのに、それを平然と鞄に入れて持ち歩いてるのが技術者じゃない?
経営層とコアな技術者の間に、両方の言葉を喋る専門家(ジェネラリスト)が必要なのかも・・・・
いや、単にジェネラリストをおいても、ちゃんとセキュリティを経営陣が理解できる評価尺度を用意しないと難しいんじゃない?
とりあえず、コンプライアンスだけやってればいいって風潮が怖いね。ある種、会社が思考停止に陥って、セキュリティ技術者もダメになる。
もっともっと技術で解決していける問題は多いと思う。技術者がもっと頭を使っていいんじゃない・・・・
セキュリティの専門家と言われる人たちの本音・・・・です。(笑) こんな話をする場がもっとあったら、世の中、ずいぶんマシになるんじゃないかな・・・・と思った次第。
なんだか毎週末、どこかへ行ってるようだけど・・・・(笑)
土曜日、午前中に、いつもの整体に行ったのだけど、あちこち体が痛くてリバウンドがきつくなりそうだったので、それをほぐすために、ちょっと温泉へでも・・・ということで、気分転換を兼ねて、ふらっと越後湯沢に行ってきた。(なんだかんだで、ふらっと行くのはいつも、冬場のスキーで勝手がわかってる湯沢だったりするのだけど・・・・)
ついたのが6時半頃、すでに案内所は閉まっていたので、直接電話して宿探し。とりあえず止まれる宿は確保できたのだけど、夕食に間に合わないとのことなので、朝食のみにして、夕食は外で食べることに。いきつけのおそば屋さんに行って、夕食をとり、宿に入って大浴場と露天をハシゴ・・・・。すっかりいい気分で、広い部屋で大の字になって、そのまま朝まで・・・。
今朝は、ちょっと湯沢ロープウエイで山に上がって、運動がてらに花畑の中を散策。
散策の後、山を下り、昼過ぎの新幹線で帰ってきた。温泉に浸かって、体を動かして、まぁ、いい気分転換になったと思う。
さて、また忙しい一週間が始まる。明日は午後から長野へ出張・・・。来週には米国出張も控えてるので、ちょっと行きが抜けない一週間になりそうだ。
いつもの近所のミニ○トップ。
最近、ちょっと「ゆるい感じの=テンション低い」娘と、あまり気が利かなそうなオヤジの店員コンビをよく見る。今日は、そのオヤジが、なぜかいなくて、その娘一人でレジを切り盛り。なんせ、結構のんびりタイプのようで、おまけに1人だもんだから、レジは長蛇の列。それもそのはず、前にも書いたけど、ここはポテトとか揚げ物なんかも注文できるので、そんな注文が入るとレジはお留守になってしまう。普段なら、レジが混んでくると、奥から誰か出てきてレジをあけるのに、今日に限っては誰も出てこない。やっと自分の順番がまわってきたときに、奥の方からタイマーの鳴る音。フライドポテトが揚がったようで、「ちょっとお待ちください」と数分待たされた。うーん、段取り悪い、というか「オヤジ」はどこ行った~。
イライラしちゃぁ、いかん、と思いながらもちょっとイライラした朝食前だった。
