ブログ

しばらくネタもなくて日記をサボっていた。そろそろ画像もたまったので、吐き出しがてら思いついたことなど書きつつ、貼ってみようかなと・・・。

昨日から南紀某所で毎年恒例のイベント。今年はちょっと都合が悪くてパスしたのだが、毎年、「飛行機がもし落ちたら」「津波が来たら」、日本の某業界は終わるな・・と言われつつも、そういう人たちが集まってワイガヤやっている。講演を聴くよりも、どちらかと言えば夜、他の人たちと飲みながらワイワイやるのが楽しいイベントだから、行けないのはちょっと寂しい。今夜も、FBでは飲み食い画像テロが頻発中である。

しかし、今年のテーマは、なにやら流行に流された感じもする。まぁ、それはさておき、どんな感じに結論づけるのか気になるところだが、行けないので確認のしようが無いところである。

IoTに関して言えば、ある意味、想定できる範囲が広すぎるのだが、クリティカルな用途の機器をピンポイントで攻撃された場合、対応も立証も難しくなりそうだ。そもそも、そんなことを想定していない機器で、攻撃後に痕跡を消されてしまえば、それが故障なのか攻撃なのかの判断がそもそもつかないかもしれない。人の命や社会インフラの安全にかかわるものなら、最初からそうした事態を考慮して、なんらかのトラップを入れておくこともできるだろうが、今のところ、そういう発想を持っているメーカーがどれくらいあるか疑問だ。

まして、コンシューマ向け機器に至っては、大量攻撃ならばいざしらず、特定の相手を狙って仕掛けられたら、それこそ「事故」で終わってしまいかねないという危惧もある。まぁ、今のところこれは「妄想」の域を出ないのだが、標的型の攻撃にコンシューマ向けのIoT製品が悪用される可能性も小さくないと思うのである。今のところ、コンシューマ向けで、こうした発想に基づいた設計をしているメーカーは皆無だろうし、現実にあるかどうかわからない攻撃にどこまで対処すべきかという判断も難しい。また、汎用のコンピュータとは異なり、フォレンジック的な解析も難しい製品が多いだろう。メーカーの協力がどこまで得られるかも課題だ。製品の「欠陥」を恐れて協力に消極的になる可能性もあるかもしれない。犯罪への対処(司法機関的に)という意味合いでは、メーカーなどとのコンセンサス作りは不可欠だろうと思うのである。

話がAIとなると、さらにややこしい。世界的には既に議論が始まっているが、それこそロボット三原則的なものを(開発するメーカーの責任を含め)制度化しないといけなくなるかもしれない。犯罪にAIをリアルタイムで使われると、防御は非常に困難である。なにせ、相手は人間よりはるかに速い判断と行動が可能なのだから、いちいち人が対処していたのでは絶対に間に合わない。そうなると、守る側もAIを導入して「悪のAI」に対抗せざるを得なくなりそうである。近い将来、もし「サイバー戦争」が起きるとすれば、それはAI対AIの戦いになる可能性が高い。どちらかが優位になれば、その相手が物理攻撃に出る可能性もあり、実際に戦争になる可能性もあるだろう。映画 War Gameのような事態が(核戦争ではなくても)起きない保証はないのである。

このあたりも、議論すると発散しそうなテーマだろう。実際に、そうした事態は明日起きるかもしれないし、もしかしたら、ずっと起きないかもしれない。だが、ワーストケースのシナリオは破滅的なものになる。まさに自然災害と同じだ。こうした問題は社会的な議論が不可欠である。AIの悪用や暴走に耐えられる社会をどうしたら作れるのか、そろそろ真剣に考える必要がありそうだ。

「悪のAI」はさておき、このところのAIブームはちょっと異常である。まさに、「猫も杓子も」の状態なのだが、今日も新聞を読んでいて、ちょっとした疑問にぶちあたった。日常の仕事や生活の中で行う「判断」をAI(深層学習ベースのもの)に任せるのはいいのだが、その判断の根拠を求められた場合に、それを明らかに出来るのだろうかという疑問だ。深層学習は、ある意味、人間の神経回路の模倣なのだが、「直感」の説明は人間でも難しい。だから、説明を要求される判断は、最初から論理立てて行うことが求められる。しかし、こうした判断に安易にAIを使ってしまうと、説明がつかなくなる可能性があると思うのだ。まして、その判断が間違っていた場合、大きな問題になる可能性がある。そう言う意味では、深層学習ベースのAIを補完する論理的なAIが必要になるだろうと思う。将来的なAIはこの両方を備えた「ハイブリッド」AIなのかもしれない。

そんな妄想をしながら、今日は家で仕事などをして過ごした。朝から本降りの雨だったので、朝の散歩には出ず。書き物仕事をしながら、時々テレビニュースを見たり、ごろ寝したりして過ごす。午後、仕事が一段落したあたりで、雨も上がったので、ちょっと買い物がてら歩いて見た。

途中、近所の猫としばらく遊んで癒やされる。なんとなく、ほっとする時間である。道沿いには、そろそろ紫陽花が花をつけ始めた。

しかし、世の中のニュースはドロドロしている。テロ、武力挑発、政治疑惑、殺人事件・・・。なんとなくニュースを見るのが憂鬱である。

憂鬱といえば、もうそろそろ梅雨の季節。今日も、なんとなく梅雨の走りのような天気だった。

天気が悪いと気分も湿っぽくなってしまうのだが、何か気分を盛り上げるようなネタを見つけて、夏まで凌ぐとしよう。

今朝もいい天気。7時前に起床して、散歩・・・と思ったら、AD鯖の一台(DHCP鯖を兼ねている)が、まだご機嫌斜め。あれこれやっているうちに、状態が悪化したので結局、その鯖は見捨ててシャットダウンし、DHCPの機能をもう一台の鯖に移して復旧。そんなことをしていたら、散歩に行く時間がなくなり、そのまま朝飯を食ったりあれこれしている間に、もう昼近くになってしまった。

午後から客先で打ち合わせがあったので、昼過ぎに自宅を出る。京都ほど蒸し暑くはないが、今日も気温は高くて、半袖シャツで十分暑い陽気である。

客先で3時間半ほどいくつか打ち合わせをして、いつものように秋葉経由で帰ってくる。ちょっと歩数を稼ぐために御茶ノ水方面に寄り道するなど。

この時間になると、だいぶ日が傾いて暑さはだいぶやわらいでくる。日陰の風がここちよい。

神田祭の本番は終わったのだけど、ATREの「うさぎ」タイアップは5月末まで続くようである。

そんな感じで日常回帰。

大学時代の仲間たちとの同窓会。いい感じで盛り上がって、ちょっと飲み過ぎ。日記を書いていたら、遅くなってしまい、すっかり寝不足に。歳のせいか、朝の5時前から起きだす奴らがいて、ゆっくり寝られず。宿の周囲はこんな感じで、田舎の里山が広がる。

朝飯を食って、それからひと風呂浴び、9時過ぎに宿を出て、亀岡へ。今日は、保津川下りの船で嵐山へ向かう。

亀岡を出て、しばらくすると保津峡の渓谷に入る。川にはサギや川鵜などの鳥の姿も。

深い渓谷は、淵や瀬など変化があって面白い。

魚をくわえた川鵜など。今日はちょっと水が濁って魚の姿は見えなかったが、普段は泳ぐ魚が見えるくらいに住んでいるそうである。

船頭さんたちは、関西ノリで、話もなかなか楽しい。しかし、これはなかなかの重労働だ。

かなり狭いところや落差のある急流は、ちょっとスリリングで楽しい。

昨日、トロッコで通ったあたりを嵐山に向けて下っていく。

嵐山に近づくと、こんな売店船がやってきて横付け併走する。食べ物のいい臭いをさせてくるので、みんな、ついつい買い食い。

1時間40分ほどの船旅は、なかなか楽しかった。この時間は川の水量や流れの速さで大きく変わるらしい。

今日は折しも三船祭の日で、嵐山はこんな感じ。和服の女性などもいて華やかである。

ちょうどいい時間になって、嵐山で昼飯。

同窓会は、このあと解散となり、私は嵐山を少し歩いて見たのだが、人が多くてちょっと疲れたので、嵐電で太秦あたりまで行って見る。

ここからJRの太秦駅まで歩く。途中、嵐電の北野線を横切るのだがちょうど白梅町行きの電車が通過。昔はこれに乗って大学に通っていた。

実は、JR太秦駅のあたりで、ちょっと寄りたいところがあったのだが、結局発見できず。今日も30℃越えで京都らしい暑さ。人も多くて疲れるので、このあたりで切り上げて帰ることにした。とりあえず太秦から電車で京都駅まで出て、新幹線を早い電車に変更して帰途に就く。ビールを飲んで、この画像を整理していたらいつしか寝てしまい、あっという間に新横浜まで戻ってきた。

そんな感じで京都小旅行は終了。来年の同窓会はどこになるのだろうか。あれこれ候補地は出ていたのだが、決めるのはこれからである。

自宅に帰って、あれこれしていたら夕方。昨日から飲み食いが激しかったので、今日の晩飯は軽くすませる。しかし、帰ったとたんに、またしても家のAD鯖と格闘する羽目になった。この時間でようやく復旧しつつある。困ったものだ・・・。

今日は、大学時代の同窓会で京都方面へ。おあげで朝からバタバタ。とりあえず、9時45分くらいに家を出て、大口経由で新横浜へ向かう。かなり焦ったので何かありそうな予感はしていたのだが、大口駅に着いてから、行きの新幹線の特急券を家に置いてきたのに気がついた。領収書を抜いて置いてくるつもりが間違って、行きの特急券を置いてきたようだ。もう取りに帰る時間はないので、泣く泣く、そのまま新横浜まで行って、特急券だけ買って新幹線に乗る。後で特急券だけ払い戻し出来るだろうか・・・。

そんなこんなで、ドタバタしながら、とりあえず昼過ぎに京都着、

京都駅で仲間たちと落ち合って、とりあえず、梅小路の鉄道博物館へ。これは幹事の趣味だろうか。ちょっと鉄分補給モードになった。

こういうのは久しぶり。とりあえず、あれこれ見て回る。

とりあえず、鉄分補給の後は、歩いて丹波口まで行き、電車で嵯峨・嵐山まで。そこからトロッコ列車に乗る。

保津峡沿いを走って亀岡まで、24分ほど。

終点まで行って、そこからお宿の送迎バスで、今夜の宿泊先+宴会場(笑)へ。

一年ぶりに会った面々と盛り上がり、いい加減酔っ払ってから、これを書いている。明日は保津峡下りを楽しむ予定である。

今日は朝から快晴。しかしながら、二度寝してしまったせいで散歩はなし。結局、ほぼ一日、自宅にこもって仕事などをしていた。気温はだいぶ上がって夏日。部屋の中でも、短パン半袖でちょうどいいくらい。例によって、夕方、ちょっと涼しくなってから買い物がてら少し歩く。

今週末にかけて、気温の高い日が続く。土日は真夏日の可能性もあるというから、ちょっと要注意。しかも、大学時代の仲間が集まるので京都まで行く予定だから、蒸し風呂覚悟になりそうだ。

そう言えば、NHKTBSなどでWannaCry関連のニュースが昨日から放送されているのだが、JPCERT/CCの話として「ネットに繋いだだけで(メールもWebも開かず)感染するウイルス」という解説がなされている。まぁ、確かにそうなのだが、これには条件がある。接続した状態で、インターネットからPCが直接アクセスできる必要があるのである。つまり、PC自体にグローバルIPアドレスが付与されている必要があるのだ。具体的に言えば、PCからモバイル接続で直接ISPに繋いでいる場合で、そのISPがグローバルアドレスを付与しているケース。もうひとつは、自宅回線でルータを使わずにPCから直接プロバイダにPPPoE等で接続しているケースである。最近では、ホームルーターを使っての接続が一般的だから、後者の可能性は高くないだろう。また、モバイル通信に関して言えば、最近、キャリアは端末にプライベートアドレスを振り、ゲートウエイでNATすることが多くなっているから、モバイルでも必ず感染するというわけではない。ただ、企業のVPN用途向けに、モバイル接続で固定IPアドレスを振るようなサービスは標的になる可能性がある。このあたりの条件が、ニュースから完全に抜け落ちているので、聞いていて違和感が強いのである。実際、JPCERT/CCの注意喚起にも書かれているように、初期感染経路についてはいまだ具体的にわかっていない。一般論として、メール、Web、そして、確実なものとしてネット経由の脆弱性攻撃が考えられるという話である。しかも、最後のものは、先に挙げたように条件が付く。条件抜きで繋がっているだけで感染するような攻撃方法は、技術的に考えられないではないが、妄想の域を出ない。これらのニュースのような伝え方をしてしまうと、一般の利用者を疑心暗鬼にさせそうだ。それにしても、最初の一台はどのように感染したのか・・・それがまだ謎である。脆弱性を狙ったのだとすれば、前述のような条件を満たすモバイルキャリアを狙って、攻撃を仕掛けて感染させ、利用者が気づかずにLANに繋いだ時に横展開するといった可能性もあるだろう。ランサムウエアの特性を考えれば、暗号化が完了するまでに一定の時間があるから、それまでの間にシャットダウンして、会社に持ち帰って起動すれば、マルウエアはLAN経由で拡散することになる。最初の一撃は、マルウエアによる感染拡大ではなく、攻撃者による能動的な攻撃だった可能性もある。こうなると米国あたりで出始めている北朝鮮関与説も現実味を帯びてくる。

いずれにせよ、こうした脆弱性を放置することは、大きなリスクを伴うのだから、世のPCユーザはアップデートを怠らないようにしなければならない。PCだけでなく、企業等のWindowsサーバについても同様である。むしろ、停止や障害発生を避けるという理由から、これらのほうが脆弱性の修正は遅れがちであるから、注意したい。

さて、明日は午前中に京都へ移動である。

今朝はちょっと天気も回復。少し晴れ間も見えて散歩にはいい感じ。今日は(採血検査があるので)朝食抜きだったのだが、とりあえず散歩はして、もろもろ数値を下げようと悪あがき。

季節柄、道沿いにはバラ系の花があちこちで咲いている。

とりあえず、前半部分のアップダウンはしっかり歩いて、このところサボっていた後半部分も少し長めに歩いた。

家に帰って洗濯などして、昼過ぎに都内へ出かけた。昼頃からなにやら雷が鳴っていたのだが、駅に着くまで少し降られた以外は、雨にあわずにすんだ。

前回の数値がかなり悪かったので、少し節制したつもりだったし、今日はかなり空きっ腹で採血だったので、多少ましになっているだろうと思ったのだが、ちょっと甘かった。特に、前回悪化したHbA1cは今回もかなり高め。中性脂肪や血糖値も高め。医者から薬を飲むか、もう一回だけ頑張ってみるか、と聞かれて「頑張ります」とは言ったのだが、次回悪かったら薬出しますからねと念を押された。それほど激しく飲み食いしているつもりはないし、それなりに動いているのだが体重が減らないところを見ると、まだ努力が全然足りなさそうである。これで血糖値を下げる薬を飲むことになったら、フルコースになってしまう・・・。まずは食欲を抑えて、体重を落とさないとまずそうである。困ったものだ・・・・。病院を出たら一雨あったようで道路が濡れていたのだが、空には晴れ間が広がっていて、いつものように秋葉まで歩いて帰ってきた。

とりあえず、今夜の晩飯は1,2品減らして、ビールも一本だけにした。(飲むなって!!)明日から、もう少し心を入れ替えないといけない。

そんなこんなで、明日はもう金曜日。週末は大学時代の同窓会なので、明日はちょっと仕事を片付けておきたい。

ランサム騒動は、とりあえず一段落したようだが、北朝鮮犯人説が出始めた。金集めとテロを兼ねた攻撃という意味では、この説は説得力がある。初期感染ベクターが不明・・・というあたりも含めて、そういう臭いも強いのだが、これはかなり厄介な話だと思う。

タイミングを合わせたのか、我が国の政府で「サイバー反撃」の可能性が検討されるというニュースも出ている。しかし、これはバカげた話だと思う。「反撃」の中身はDDoS想定というのも、きわめて安直な発想だ。そもそも、サイバー攻撃には固定された「拠点」は存在しない。攻撃は、ほとんどが無関係な踏み台経由である。反撃しようにも、ピンポイントで狙いを定めることができるはずもない。モグラ叩きになること必至だ。下手にDDoSなどかけたら、周辺に大迷惑がかかるだろう。こんな馬鹿げた話を政治家に吹き込んだ大馬鹿野郎は誰だろう。とんでもない似非専門家に違いない。

そもそも、サイバー攻撃部隊を対抗手段として持つのは、「抑止力」のためである。ピンポイント反撃が困難ならば、同等以上の広範囲な報復攻撃を行うしかない。攻撃側もそれがわかっているから、サイバー攻撃能力は「抑止力」として働くのである。ある意味、核兵器のようなものだ。互いにインフラを狙ったサイバー戦争になれば、国の社会そのものの崩壊を引き起こしかねないのだから。しかし、日本はこうした報復攻撃を、少なくとも今の憲法下ではできない。つまり、抑止力としては「張り子の虎」以下である。そんなことにカネを使うのなら、インフラの強靱化にもっとカネを回せと言いたい。それとも、反撃を口実に、攻撃部隊を作って、いずれは・・・・を狙っているのか。それも物騒な話だが、今の政権ならば、そう言う政治的な意図もあるのかもしれない。なんとなく不穏な動きである。

海の向こうでは、トランプ政権が日替わり疑惑にさいなまれている。大統領自ら機密漏洩をやらかしたという話や、解任したFBI長官に、その直前に、元大統領顧問についてのロシア疑惑の調査を止めるように要求していたとか・・・。世界一の大国(軍事大国)のトップがこの有様では、世界全体が不安定化しかねない。困った話だと思う。

さておき、昨日、今日は天気もイマイチだったので、自宅で仕事などをして過ごした。明日はいつもの(メタボ)定期診察があるので、今夜は晩酌を抜いて、おとなしくしていることにする。まぁ、直前に頑張っても焼け石に水。検査結果は正直なのだが・・・。気休めである。

先週末は、気が休まらなかった関係者も多いだろう。特に今朝は厳戒態勢をひいた組織も少なくなかったはず。昨日あたりから、世界中のメディアが、週明け警戒を呼びかけていたので。

昨日は私も一日様子を見ていたのだが、とりあえず欧米の騒ぎは下火になってきていた。昨日からFBにあれこれ書いていたので、昨日は日記はお休み。とりあえず、昨日の朝の散歩画像などを並べておく。

天気がイマイチなので、散歩は昨日も今日も短めで終わらせた。

公園に近くの小学校の入学記念植樹。なぜか、この学校は毎年「サルスベリ」である。

公園の野球場では「大人のソフトボール大会」をやっていた、

さておき、今日も、ほぼ一日状況をウォッチしていたのだが、一部の企業で感染沙汰がニュースになったほかは、それほど大騒ぎにもならず。でも、一部のメディア(日テレニュース24)によれば、JPCERT/CCの話として、国内で2000台以上が感染したと伝えられているから、密かに蔓延していたのかもしれない。おそらく、JPCERT/CCの定点観測網で通信を捉えたのだろう。詳細は不明だが、これが本当にJPCERT/CCからの情報ならば確度は高いと思う。欧米メディアでは、「新種」マルウエアが出る可能性も、専門家の指摘として伝えていて、週明け警戒は世界的である。とりあえず、現時点では米国東海岸あたりまでビジネスアワーに入っているが、特に目立った騒ぎは起きていない。うちで観測した445/TCPのスキャンも下火になってきている。

ただ、多くの専門家が言っているように、まだ安心はできない。第二弾、第三弾の攻撃や、別の主体による同種の攻撃も予想できるからである。今回、まだ幸いだったのは、少なくともパッチが供給済みの脆弱性が利用されたことである。メディアは脆弱性とその攻撃コードの出元がNSA(米国国家安全保障局)だったことを取り上げて大騒ぎしているが、もしこれが、いわゆる「ゼロデイ」脆弱性(パッチのまだない脆弱性)を狙った攻撃だったら、被害はこんなものではすまなかっただろうと思う。実際、様々なゼロデイ脆弱性が裏取引されている現状を考えれば、いつ最悪のシナリオが起きても不思議ではないだろう。気になるのは、今回の攻撃に使われたマルウエアの最初の侵入経路がまだ明らかになっていないことである。脆弱性の攻撃をネット経由でやるのは効率が悪いから、普通に考えればメール添付ファイルやWebサイト経由なのだろうが、メディアや専門サイトが報じる原因は推測ばかりで、いずれもはっきりしない。このあたりの情報は、一般の攻撃であれば、すぐに出てくるのだが、不思議な話である。このあたりの情報も注視しておきたい。いずれにせよ、より危険な攻撃を食らう可能性を前提に、感染をどう見つけて、どう拡大を食い止めて対処するかというシナリオをもう一度、再確認しておいたほうがいいだろうと思うのである。少なくとも、ネットワークに繋がっているWindowsマシンは、すべて最新のパッチを至急適用すべきだし、PCにはセキュリティソフトを入れ、最新にしておく必要もある。これは「最低限」の予防線だ。あとは、攻撃の兆候を掴んだときにどう対処するかを考えておく必要がある。感染が疑われるPCやサーバから感染が拡大しないようにする方策は一様ではない。それぞれ、その組織の業務やネットワークの形態にあわせて様々な方法がある。ネットワーク内でのワーム拡大を防ぐための基本は、セグメント間で不要な通信を普段から規制しておくことだが、それに加えて、非常時に簡単に各ネットワークセグメントを分離できるような方法を考えておく必要があるだろう。物理的に「線を抜く」ことがベストプラクティスっぽく言われるが、実際の大規模なネットワークで、これは簡単ではない。それよりも、スイッチやルーターの設定を変更して一気に遮断してしまった方が速い場合も少なくない。非常時に各セグメントを分離もしくは隔離するための設定ファイルやスクリプトをあらかじめ用意しておくことも良い方法だ。復旧作業用にクリーンな環境を作るためのVLANをあらかじめ用意しておくこともできるだろう。対処シナリオを考え、それがもっとも効率よく出来るように、こうした準備をしておく必要がある。それと、なにより、重要なデータはきちんとバックアップしておくことだ。身代金を払っても、データが復旧される保証はないからである。

しばらくは警戒が必要だが、たぶん次の攻撃は忘れた頃にやってくるのだろう。その間に準備をしておきたいものである。

とりあえず、タイトルはおいといて、日記をサボった昨日の話から。午後に、耳鼻科の予約があったのでいつもの某病院へ行ったのだけど、何の手違いか、予約時間を1時間半過ぎても呼び出されず、後の予定があったので、キャンセルして帰るというドタバタなど。ここの耳鼻科は、予約してあっても待ち時間が長いのが普通になっているのだが、流石に1時間半はキレた。で、そのまま歩いてこんなあたりへ。

そろそろ神田祭の時期とあって、秋葉原界隈もあちこちでこんな様子が見られる。アキバに寄ったのは、ソニーのサービスステーションに用事があったから。α5100のイメージセンサーのクリーニングをしてもらうためである。実は、こともあろうにイメージセンサーのホコリを吹き飛ばそうとして、勢い余ってツバを飛ばしてしまったとか・・・・。我ながら情けない。ブロアーを使うのが基本だというのに、横着をしたばっかりに、センサーにシミが付いてしまった次第。とりあえず、30分ほどの作業の間、少し秋葉界隈を歩いて歩数を稼ぎ、完了後受け取って帰り道に腹が減ったので、早めの晩飯。(+ビール)。

昨日から天気はちょっと下り坂。帰る頃には、かなり雲が厚くなっていたのだけれど、夜半からしっかり雨になった。今朝は起きてみたら本降りの雨。散歩に出る気も失せて、朝飯の後、CSのCNNで、またトランプ騒動(今度は、ツイッターでの恫喝発言やら、記者会見をしない発言・・・とか)を見ていたら、「サイバー攻撃」のニュース。イギリスで病院のシステムがダウンした・・・という話で、最初は細部が分からなかったのだが、BBCに切り替えてみたら、病院を標的とした攻撃ではなく、ランサムウエアの大量感染騒ぎがあって、その影響での話らしい。その時点で、99ヶ国75000件の攻撃という数字が上がっていたので、世界的なランサムウエアの一斉攻撃のようである。主要なターゲットは、イギリス、スペイン、ロシア、台湾といったあたり。使われたマルウエアは、WannaCryで、Windows SMBv1の脆弱性を攻撃して横展開するネットワークワームとのこと。最初の感染はおそらくメール添付ファイルとかだろうが、一台に感染して、そこからLAN内で横展開するのは恐ろしい。脆弱性は、3月の更新でパッチが既に提供されているものだが、これが適用されていないとLAN経由で感染してしまう。SMBへの攻撃なので、うちのFWログを調べて見たら、やはり未明から445/TCPのスキャンが一時的に増えていた。

ちなみに、これは、OSSIMのデータをエクスポートしてACCESSに読ませて、集計したものをEXCELでグラフ化するという面倒な手順を経ている。オープンソースバージョンのOSSIM(AlienVault SIEM)では、1時間単位とかで、イベントを集計する機能がないので、やむを得ずである。こうして可視化してみると、確かに今日の未明にかけて大きなピークが出ている。複数のピークは感染地域の時差によるものだろうか。ランサムウエアをワーム化することで、大量感染を引き起こし、身代金の回収効率を上げようという意図だろうか。2000年代のワーム大量感染の悪夢が、今度はランサムウエアの大量感染という姿で再来するのかと思うとぞっとする。今回、日本は主要なターゲットではなかったようだが、使われたマルウエアは日本語環境にも対応しているようだから、第二波以降の攻撃があっても不思議ではない。今回使われたマルウエアはすでに、セキュリティベンダに捕捉され、対策ソフトで検知可能だが、最近では検知されない亜種はすぐに作れるから、次の攻撃が検知出来るとは限らない。油断は禁物である。日本は既に週末だが、週明けの月曜日に、たとえば社員が持ち出して感染したPCから社内に蔓延・・・といった事態も想像できるから、各企業の情報システム部は注意した方がいいだろう。もうひとつ、ど派手な攻撃に紛れての標的型攻撃の可能性もあるので、特に重要なシステムや情報を持つ組織は、これが陽動である可能性も考えておく必要があるかもしれない。さて、そのスジな人たちにとっては、気の休まらない週末である。

昨日の雨から一転、今日は朝から快晴。

昨日は日和って散歩にでなかったので、今日は頑張って歩く。散歩道もすっかり新緑につつまれていて、青空と緑が目にここちよい。

昨秋、神奈川県によって無残に葉ごと枝を刈られた大銀杏も、葉をつけ始めている。

富士山もうっすらと見えている。

実家では距離こそ歩いたが、アップダウンのほとんどない平地しか歩いていなかったので、久しぶりの坂道は結構疲れる。それだけ足腰がなまっているということだろう。

神ノ木公園も、すっかり緑に変わっている。8時~9時台の散歩なので、気温が高くて汗をかく。今朝は半袖でもいいくらいの陽気。

毎日歩いていると気づかないが、しばらく間が空くと、景色の変化がよくわかる。特に、春から初夏にかけては変化が大きい。

今日は、とりあえず前半部のみ、頑張って歩く。前半だけで、すっかり汗だくになってしまい、高台でちょっと風に当たって涼む。

帰り道、路駐の車に猫の足跡。昨日から止めているのだろう。スーパー脇の。あからさまに「駐車禁止」と書いてある場所なので、猫足攻撃は自業自得である。

今日は天気がいいので、実家でたまった洗濯物を始末しつつ、書き物仕事をする。とりあえずの日常回帰である。夕方まで仕事をして、それからまた買い物がてら少し歩く。朝は気がつかなかったが、神ノ木公園のムクゲの花も咲き始めた。

足元を見れば、こんな小さな実(花?)。

今日は夏なみに気温が上がったからか、夕方歩いていると、草いきれとか、夏の匂いが漂っていた。なんとなく懐かしい気分になる。

晩飯を買って帰ってきたら、駐車場にこんな忘れ物。脱いで車に乗った??

そんな感じで今日も暮れ・・・・。またしばらくは、こんな感じの生活である。