このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

2015年10月アーカイブ

ちょっと暖かい一日

| コメント(0) | トラックバック(0)

どうも、このところ寝坊癖がとれない。6時台に目は覚めるのだが、結局二度寝・・・というパターンが続いている。今朝もそんな感じで寝坊。天気はまずまずな感じで、家で書き物仕事をするのはちょっともったいない感じだったのだが、仕事がちょっと詰まっているのでいたしかたない。この週末もせっせと書き物をしないといけないので。今日も、結局外出したのは夕方にクリーニング出しと銀行、それからスーパーに買い物という巡回が一度きり。冬場を前にちょっと運動しないとまずいのだが・・・・。

ということで、今日も、これといったネタがない。世間はまたしてもの建築偽装騒ぎで賑わっている。日本の建築も大陸品質に落ちぶれたとは思いたくはないが、日本の物作り神話が都市伝説に変わる日がくるのかもしれないな、などと冷めたことを考えている。もしかしたら現場監督をAIにしたら・・・・などと物騒な妄想も・・・。でも、そんな話がそのうち出てくるかもしれないな・・・・。くわばらくわばら・・・・

CODE BLUE2日目

| コメント(0) | トラックバック(0)

今日はちょっとどんよりした朝。早起きしようと思ったのだけど、今日もかなわず寝坊してしまい、最初のセッションを聞き逃すことに・・・・。

とりあえず、二つ目のAPT話から聞くことにした。台湾からのスピーカーのセッション。

最初、自分たちがトレースしているオペレーションの話を少ししたあと、既存のセキュリティソリューションがダメな話を延々。どんなオチになるのかと思ったら、結局、予想通り、一般論の対応策でおしまい。技術論でなく、APTへの対応を語るのであれば、もう少し最後の部分に実際自分たちが対応した事例とかを含めて具体的な話がほしい。一番時間を割いた話は、このセッションの参加者には、いまさら感が強い内容だったのではないだろうか。時間配分のミスか、それともCODE BLUEの参加者のレベルを計りかねての結果だろうか。いずれにせよ、ちょっと残念なセッション。

ランチのあと、少し散歩に出て、新宿西口あたりまで歩く。さすがに帰りは丸ノ内線で一駅乗って帰ったのだが、ちょっと疲れた。そのおかげで今日の歩数は久々に一万歩越えだったのだが。

午後は、またスマートグリッドなど組み込み系の脆弱性の話とかを聞く。日本でも、無意識にネットに繋がっていることで、GoogleやSHODANでひっかかる件数は結構多いようだ。

そう言えば、会場の隅にLEDディスプレイっぽいパネルが立っている。見た目、これに何かが表示されているのを見た覚えがないのだが、カメラを通して見ると、こんな感じで全面光って見える。どうやら赤外線のようだ。

これで、同時通訳のレシーバーに信号を送っているらしい。無線ではなく、光で放送しているようである。さて、クロージングキーノートはこのおじさん。どこかで聞いたことがある話しぶりだなと思ったら、2年前のDEFCONで喋っていた人だった。「UFOと政府」という題名の本を買ってサインしてもらって帰ってきたのを覚えている。今日の話は、米国の情報機関が戦後、メディアや様々な手段を使って情報操作をやってきた例など。いわく、これは「陰謀」などではなく、彼らのビジネスなのだと。UFOの話でもあったのだけど、実際に否定できないとみるや、怪しげな目撃談を三流メディアなどに流して、そういう話全体を怪しいものだという印象を世間に与えてしまうなど、社会の心理をついた手法も多用されているとのこと。ハリウッド映画も、裏でCIAが金を出してこうした心理操作に使っているとか。表だって情報統制ができない「自由の国」ならではの方法なのだろう。まぁ、善悪は別として興味深い。

さて、そんな感じで2日の日程は終了。夜は懇親会。今回の参加者は600人を越えたという話で、こうした濃いめのコンファレンスの集客としてはなかなかすごい数である。ただ、ちょっと残念だったのは、まだコンファレンス自体の立ち位置(技術?マネジメント?濃い?薄い?)が、ちょっとぶれている印象だったこと。特に、海外からのスピーカーたちが、まだCODE BLUEの立ち位置を理解できていないようで、ちょっと中途半端な講演内容が目立った。国内の参加者の多くは、BHやPACSECなどのレベルの技術的に濃い話を期待しているはずなのだが、講演者側のレベル感がちょっとぶれていた気がするのが残念である。次回は、もう少し立ち位置を明確にしてスピーカーを募集してほしいところだ。

全体的には、なかなか面白いコンファレンスだったと思う。なかなか海外に行けない忙しいエンジニアたちにとっては、貴重な機会に違いない。

さて、2日をこれに使ったので、明日から週末はまた仕事に励まなくては・・・・・

CODE BLUE1日目

| コメント(0) | トラックバック(0)

今日は朝から新宿方面。とりあえず遅れないように早起きして朝飯まで食った後、ついゴロゴロしてしまい気がついたらもう9時・・・・。ということで慌てて家を飛び出したのだが、30分ほど遅刻は必至。

とりあえず、会場に到着して、キーノートを半分くらい聞く。

キーノートは、いわゆる「(技術的)シンギュラリティー」の話。まぁ、話し上手だし面白いネタではあるのだけど、このイベントのキーノートとしてはどうなんだろう・・とちょっと思ったり。個人的には特異点というと「ブラックホール」なのだが・・・・(笑)。そういえば、今日の先生も本業は物理学らしい。ユートピアシナリオは心情的には支持したいが、現実はハリウッド(映画的)シナリオのほうがありそうだな・・・などと思いつつ。

午前中は医療機器のセキュリティ話。同じような話をDEFCONあたりで聞いているのだが、まぁ、なかなか穴だらけというのは寒い話である。「クローズド=安全」神話はもはや都市伝説なので、そろそろ「目を覚ませ」といいたいところなのだが、まだそこから出てこない業界も多そうだ。午後からはブラウザハッキングねたとか、RFねたとかを聞いて、でも一番内容があったのはJPCERTのAPT話である。

日本標的の攻撃のおさらいなのだが、具体的に話しを聞くのはこれが初めて。風の噂では色々聞いていたのだけど、細部を聞いてみると想像以上に手強い。

いやはや、まさにAPTだな・・・と。中でも、このiptablesを使ったリダイレクト(というか、ポリシールティング+NATなのだが)の話はちょっと目から鱗。正規サーバに届いた通信を、特定のIPレンジからのもののみ、攻撃用サーバに飛ばしてしまうというあたり、ネットワークまわりも含めてわかっていないと考えつかないだろうなと。iptablesは条件に通信中のパターンなんかも指定できるのだけど、これもしっかり使われているようで、改めて手強さを実感。

思うに、いろんな分野のエキスパートがチームでやっているのだろう。もはや、これは「戦闘」に近いかも知れない。次々と新手の技を考えてきそうだから、こっちも頭を使って先回りしないと大変だなと思った次第。

そんな感じでⅠ日目が終了。新宿の夜景も久しぶり。

さて、明日は遅刻しないようにしないとな。

秋の一日

| コメント(0) | トラックバック(0)

などという退屈なタイトルをつけなくてはいけないほどに、何も無く過ぎていった一日。まぁ、これはある意味幸せなことではあるのだが。

今朝も結構寝坊した。このところ、春眠・・・ならぬ秋眠暁を・・・状態に陥っている。まぁ、原因は夜更かしであることは間違いないのだが。寝る前に録画済みの番組を、ついつい何本も見てしまうという悪い癖がついてしまっている。

今日はまた客先詰め。こちらも、これといった問題も無く夕方に終わって、いつものように秋葉経由で帰ってきた。まだ5時過ぎだというのに、もうこんな空。どんどん日が短くなっていく。

秋葉原はいつもどおりの雰囲気。例によって、爆買い観光客が闊歩している。

例によって、ちょっとヨドバシを冷やかしてから、京浜東北線へ。なにやら電車が遅れていて、大船行きはちょっと混雑。ふと見ると、若いのが一人、なにやらかかえている。よく見ると「干物」である。(この「干物」はそのままの意味ではないのだが・・・。茶色いフードをかぶった例の奴のぬいぐるみである。)しかし、干物モードで外出はないだろう。(笑)(わけわからん人は聞き捨ててくれ!)

さて、明日と明後日は新宿方面で、CODE BLUEである。さて、明日は時間通りにいけるだろうか・・・・(苦笑)久しぶりな人たちも多いだろうから、楽しみである。

今日も好天

| コメント(0) | トラックバック(0)

一昨日来の北風もおさまって、今日は過ごしやすい陽気になった。いよいよ10月も最後の一週間。週の半ばにはCODE BLUEもあるので、今週も案外あっという間かもしれない。今日は、午前中書き物仕事で、午後からは某埼玉方面へ。近所の桜の葉がどんどん黄色くなっていく。

大宮往復は流石に時間がかかる。上野東京ラインができて、僅かに短縮された感じもするのだが、横浜経由の湘南新宿ラインと川崎乗り換えの上野東京ラインで、乗り換え時間も含めた時間差は思ったほどではない。よくて5分といったところだろうか。

一仕事終わって、大宮から上野東京ラインで一旦横浜に出て、ヨドバシを冷やかしてから帰ってきた。

横浜に着いた頃には、そろそろ暗くなり始めていて、帰る頃にはもう、とっぷりと日が暮れていた。東の空には月。明日が満月である。

さて、明日はまた終日客先詰め。 すこし早起きしなくてはなぁ・・・・。

木枯らし1号

| コメント(0) | トラックバック(0)

昨日からの強風が、北風に変わって、一気に気温が下がった今日。気象庁の発表では、「木枯らし1号」になったらしい。なんか、名前がヒーローものの悪役キャラっぽい。

今日は朝から家にこもって書き物仕事をしていたので、ほとんど外に出ず。上と下の画像は昨日のもの。昨日も、買い物以外は外出しなかったので、実際ネタがなくて日記はサボってしまった。仕事はそれなりに進んだのだが、まだちょっとメドがついていない。

北の方からは、もう雪の便り。そう言えばもう10月も最終週である。夕方、買い物に出たら、月がだいぶ丸くなってきた。もう2,3日で満月。そういえば、この前アナハイムに行ったその日が満月だったので、あっという間に一月近くが過ぎたことになる。

昼間に見たら、富士山も軽く雪をかぶっている。また季節が進んで、そろそろ冬場の算段もしないといけない。夏場に増えてしまった体重をなんとかしないと、冬場のスキーがきついのだが・・・・。こう毎日、書き物で家にこもっていては、なかなか体重が減らない。そろそろ真剣になんとかしないとまずい。

さて、明日は午後からいつもの埼玉某方面に出かける予定である。午前中は書き物仕事の予定だが、このところ朝寝坊癖がまたひどくなっているので、早起きと散歩を復活させなくてはいけない。

週末は寒波らしい

| コメント(0) | トラックバック(0)

北の方からは初霜や初氷のニュース。週末は結構な冬型気圧配置が予想されていて、北海道あたりは雪になりそう。この前夏が終わったと思えばもうそろそろ冬の便りとは・・。季節が進むのは早いなと・・・。

今日は、朝から某病院の耳鼻科定期診察。CPAP治療中ということになっているのだが、実はほとんど使っていない。正直言って、寝返りしないと熟睡できない私にとってはCPAPは厳しい。しかし、かといって代替手段となると、また手術なんて話になるので、ちょっと放置状態になっている。無駄な費用もかかってるし、そろそろなんとかしないといかんのだけどね。

御茶ノ水駅の工事現場は拡大中なのだが、なかなか本工事に取りかからないのは、足場作りに時間がかかっているからだろうかな。終わった後に秋葉経由で、いつものヨドバシに寄って、USBのケーブル一本とプリンタのインクを買って帰ってきた。

で、午後はちょっとまた書き物仕事。こちらも大詰めで、この週末あたりでメドをつけてしまいたいと思っている。もう来週は10月も最終週。ハロウィーンモードが終わると、気の早い日本の商店街は一気にクリスマスモードに入るだろうが、まだ二ヶ月残っている今年をどう締めくくるか、今が考え時なのかもしれない。

全国的にいいお天気の中、このあたりだけ、午前中はちょっと雲が多い天気の昨日今日。今日はとりあえずシーツと夏布団を洗濯して、それからちょっと書き物仕事など。想定よりかなりボリュームがふくらんで、既に累積100ページを越えてしまった。最終的には150ページくらい行きそうな感じでちょっと息切れしつつも、なんとか頑張っている。さて、そんなことをしていたら、外が騒がしい。見ると、例のマンション様の敷地で草刈り機をまわしている。音もさることながら、エンジンの排気が部屋に流れ込んでくるのが大迷惑である。

そろそろ例の山羊が登場かと思っていたら、奴らはお役御免になったのか、機械のご登場である。同じやかましいのなら、山羊の騒ぐ声のほうがまだマシではある。

さて、今日も3時頃まで書き物をして、それから都内のお客に月一の訪問打ち合わせ。今日も2時間ほどの打ち合わせに都内往復。まぁ、これはいたしかたないのだが。

そんなわけで、今日もあまり書くねたがない。そう言えば、今夜はオリオン座流星群の極大らしい。夜半過ぎから見頃らしいが、さすがに夜更かしは辛い。夜中に目が覚めたらちょっとのぞいてみるとしようか。そんな感じで今週も折り返し。明日はまた客先詰めである。

今日も秋晴れ

| コメント(0) | トラックバック(0)

今日も気持ちのいい秋晴れ。ちょっと寝坊気味に起きて、午後まで書き物仕事。それから某協会の幹事会で新橋方面へ。近所の桜の木は、そろそろ葉が黄色くなり始めて、落ち葉も増えてきた。

夕方から2時間ほどの会合のために、都内まで出かけるのも効率が良くないのだが、そんなことを言っていると出不精になるばかりなので、こういう機会はむしろ貴重なのかもしれない。

6時過ぎまで会議のあと、何人かで飲みに行き、8時過ぎに終わって帰ってきた。

今日も実際、それ以外のネタはないわけで・・・・。でもまぁ、そういう日が続くというのは、それなりに平和なのだろう。そういうふうに思っておこう。

3日ほど日記書きをサボってしまった。ちょっとバタバタしてたのと、書くネタもなかったので。まぁ、そういう意味では今日もネタはないのだけど、とりあえず生存確認で。(笑)

週末はちょっと仕事三昧で、ほとんど外に出なかった。そういう意味では、今日は久しぶりの外出。いつもの客先詰めである。神田から歩いているとこんな猫がひなたぼっこしていた。

で、夕方まで客先で仕事をして、いつものように秋葉経由で帰ってきた次第。

・・・というような感じで、実際書くネタはほとんどないわけで・・・・。とりあえずの秋葉原夜景など。

しかし、一気に日が短くなってきた。少し前までは、この時間はまだ明るかったのだけど。そう思ってみると、既に10月も下旬にかかりつつある。なにやら季節の進み方が早い感じがする。まぁ、なんだかんだであちこち行ったり、落ち着いた生活をしていないので特にそう感じるのかも知れないが・・・。考えてみると一ヶ月どこも行かなかったのは、一月もない今年。1月のラスベガス、2月のソルトレイク、3月はいつものニセコにこもり、4月はハーグ、5月にハワイと白浜に京都、6月以降は月に1,2度の実家通い、7月のシンガポール、8月のラスベガス、9月のアナハイム、今月は越後湯沢と実家に一回、来月はケルンに行く予定、12月はたぶん年末のニセコ、できれば1月はまたCESでラスベガス・・・・。さすがにちょっと動きすぎかもしれない・・・。まぁ、それでも動けるときに動いておくのも悪くないだろうと思っている次第で。ハタから見れば、何やってんだか・・・って感じかも知れないけど、それはそれで、あれこれと情報も仕入れて刺激にはなっている。どこまでこんな感じで続けられるかわからないが、行けるところまで行ってみるのもいいなと思っているのである。

某協会15周年など

| コメント(0) | トラックバック(0)

今朝も快晴。気温は結構低い感じ。昨日買い物に行っていなかったので、朝飯の買い出しがてら散歩に出た。

通り道に出ていた粗大ゴミのソファー的な何かの上で、猫が二匹、丸くなっているのがほほえましい。

で、朝からちょっと選択などしつつ、実家でやり残した仕事を頑張ってこなす。あっという間に夕方になり、飯田橋での某協会15周年パーティーに出かける。

15周年イベントは昼からやっていたのだけど、あれこれ仕事に追われて結局参加は夜のパーティーだけとなった。

15年前といえば、私が転職したあたりの時期である。JNSAに本格的に関わりだしたのは、その2,3年後からだったと思うのだが、早いものである。最近は、忙しさにかまけて、あまり貢献もできていないのだが。

20周年にはもう現役ではないかもしれないが、こういう集まりは、すっと長く続いていってほしいものである。

飯田橋の往復は南北線から東急直通経路。帰り、横浜線がトラブって、菊名でだいぶ待たされたうえで、満員電車。まぁ、大口まで一駅なのでちょっとの辛抱なのだが、線路内に人が入ったとかで、迷惑な話である。さて、実家から帰って初日。あれこれやることも多い。頑張らねば・・・・。

今朝はいい感じの青空が広がった。朝食用のパンとか買い出しがてら、ちょっと散歩。

農道のまんなかで、ちょっと偉そうに立ってみる。(笑)

午前中、一仕事の前にノートPCに月例のパッチをくれてやろうと思ったら、Windows UpdateにWindows10のお知らせ。失敗するとダメージが大きいPCなのだが、チャレンジしてみる。結構、時間がかかってしまい、その間、実家に据え置きのスティックPCから、自宅のリモートデスクトップに繋いで仕事。窓10はスタート画面などが、ウインドウになっているので、ちょっと格好いい。でも、アップデートしたら、カスペルスキーの常駐アイコンがお隠れになってしまった・・・。もしかしたら再インストールしないといけないのか・・・。とりあえず、バージョンアップしたたけで午前中潰れてしまったので、そのままたたんで持ち帰る。午後1時頃に実家を出て帰途につく。

高速は空いていて順調。飯を食わずに出たので、小矢部川SA(富山)で白エビラーメンなるものをすする。小矢部JCTから東海北陸道、高山経由はいつものルート。東海北陸道の対面通行区間で、遅い車にいらいらさせられるも、渋滞などもなく、とりあえず安房トンネルの入り口でトイレ休憩。乗鞍はもう雪をかぶっている。

このあたりは、そろそろいい感じで紅葉が始まっている。

で、そこからまた一気に松本経由で、長野道から中央道、双葉SAまで走る。

晩飯は、ご当地名物(らしい)煮カツ丼。ちょっとカロリーオーバーだが・・・・。

さて、そんな感じで、道中渋滞はゼロという珍しい状態で自宅に到着したのは8時過ぎ。まぁ、7時間は標準的な所要時間である。とりあえず、一風呂浴びて、一息ついたところである。明日からはまた忙しい。今夜はゆっくりと寝るとしよう。

番猫失踪事件

| コメント(0) | トラックバック(0)

今日も実家滞在中。天気はまだ不安定。今朝も、ざっと一雨。

朝方、障子の張り替えに業者が来て、ドタバタと障子を外して持って行った。夕方には出来上がってくるというのだが、障子がなくなった家の中はちょっと風通しが良すぎる。

とりあえず、今日も基本、家で書き物仕事。母親は夕方まで外出だったので、昼飯は適当に外で食ってすます。

夕方、母親が帰ってきたあたりでまた一雨。どうやらこれが、今回の最後の雨になりそう。こんな虹が出た。

訓練に出ていたF15の編隊が次々に戻ってくる。

そんな感じで、はや夕暮れ時。直前に真っ白の障子が戻ってきて家の中が少し明るくなった。

散歩に出ようとしたら、表の電柱に鳥の大群。ほかにも群れであたりをとびまわっている。よく見るとムクドリのようだ。

これだけの大群は、見たことがない。

天気は、どうやら回復しつつある。いい感じの夕焼け。

で、晩飯・・・という時間になって、そういえば朝から猫をみかけていない・・・という話になった。どうせ、また奥の間のタンスの上にでも隠れているのだろうと思っていたのだが、飯時に呼んでも出てこないのは、おかしいと母親が言うので、家中を捜索。しかし、みあたらない。もしかして、障子搬入のドタバタに乗じて脱走したのか・・・とかあれこれ推測しつつ、お隠れになりそうな場所を何度も探すが見つからない。母親は、ちょっとショックで、「縁がなかったのかな」・・・などと言い出す始末。外に出ても、家猫なので、腹が減ったら外で騒ぐに違いない。そう思いつつ、実家玄関のWebカムの録画を確認。しかし、出て行った様子はない。他に出られるところはないはずなので、中にいるはず・・・。そう思いながら、カメラ画像を確認していると、背後でなにやら物音。まさか・・・と思って後のタンスの裏のこぶしが一個ほどしか入らない隙間をライトで照らしてみたら・・・なんと、しっかりはまりこんでいるではないか・・・。とりあえず、タンスを少しずらして、隙間を広げて呼び出すも、怯えて出てこない。母親がなんとかなだめすかして、ようやく引っ張り出したのだが、怯えきった様子で落ち着かない。そのうち姿が見えなくなったと思ったら、洗面所の上の棚の隅に潜んでいた。

思うに、障子の取り外しのドタバタに驚いて、二階に上がり、タンスの裏に入ったはいいが、出られなくなってしまったっぽい。よほど不安だったのだろう。落ち着くまで、しばらくかかりそうである。

そんなことを書いていたら、さきほど二階に上がってきて、戸口から、ちらっとこっちを見て、また降りていった。ちょっと落ち着いたのだろうかな。

さて、明日は昼過ぎまで実家にいて、それから自宅に戻る予定。次は11月上旬かな。

寒々・・・・

| コメント(0) | トラックバック(0)

昨夜は、早い時間に寝落ちして、ずるずると寝てしまったので、3時頃に目が覚めた。外を見たら、空が晴れて星が綺麗そうだったので、ちょっと空の撮影などしてみる。コンパクトカメラではこれが限界。今のカメラは星空モードがないので、無理矢理、ISO12800の高感度設定にして撮ってみた。

オリオンと冬の大三角が南の空にかかっていて、すっかり真冬の空である。夜が明けると、またちょっと天気は悪化して雲が多い空模様。とりあえず、朝飯前にちょっと散歩など。

空は見るからに不安定な感じで、いつ雨が降ってもおかしくない雰囲気である。案の定というか、昼間は何度か激しい雨に見舞われた。気温はぐっと下がって、家の中でもちょっと寒いくらい。今回、上着を忘れてしまったので、近所のスーパーでフリースを一着調達した。

今日も一日実家にこもって書き物仕事。仕事は結構進んだが、運動不足は免れない。気がつけばもう夕方。相変わらずの不安定な空模様。夕空にこんな雲。怪獣にも犬の顔にも見える。

今日もこいつはマイペース。

さて、明日はもう一日実家滞在。天気は少しは持ち直すのだろうか。あまり寒いと風邪のなおりが遅くなって困るのだが・・・・。外はまた雨音が激しくなっている。さて、今夜も早めに寝るとしよう。

閑散・・・

| コメント(0) | トラックバック(0)

稲刈りもとうに終わって、殺風景になった田んぼ。今朝は、7時頃にちょっと散歩などしてみる。

三連休だというのに、人の気配がほとんどない街。夏が終わって、急に閑散としてきた実家の周辺である。

今日は、ちょっとまじめに書き物仕事をしつつ、灯油の買い出しやら家の仕事も少々。時々二階に上がってくるこいつを眺めつつ、一日が終わる。

猫というのは、本当に見ていて飽きないものである。

今日は時々雨が降る空模様。気温も少し肌寒い。風邪は多少マシにはなったが、まだ時々咳が出て痰が絡む状態である。これ以上悪化させないようにしないといけない。

さて、明日も天気はあまりよくなさそうだから、一日、実家にこもって仕事をしていよう。

越後湯沢

| コメント(0) | トラックバック(0)

睡眠不足と朝6時から温泉に浸かったのがまずかったか、今日も一日、いまひとつの体調。

この朝飯のお粥はなかなか。ついでに、お櫃のコシヒカリを全部食ってしまったので、ちょっと食い過ぎ。でも、米がうまいのはいい。

朝のセッションはちょっとパスして、ロープウエイで山に上がって見る。

団体旅行の皆さんで、結構混雑のロープウエイ。

お目当ては、一面のコスモス・・・だったはずのなのだが、なぜかぞばの花。たしは、このあたりは一面のコスモス畑だったはずなのだけど・・・。

コスモスは、道の脇にちょっとだけ・・・。少し当てがはずれた。

とりあえず、少し歩いて運動してから、早めに山を下りる。

お天気は、ちょっと下り坂。曇り空になってしまったのが残念。

今朝は、温泉街でイベント。ホコ天になっていて、露天が並んでいる。

それから、会場へ行って、朝の最後の講演を聴く。日産でリーフのシステム等を開発していたというインテルな人の講演。日本じゃ、こんなもの10年以上前に俺が作ってたぜー(ドヤ~っ)的な話も多かったのだが、日本の自動車メーカーの関係者がみんなこういう感覚だと、ウサギとカメならぬ、あとから来たチーターにあっという間に抜き去られてしまうかもしれないな・・・・などと思いながら聞いていた次第。セキュリティは・・・という話も、ちょっととってつけた感じで、とても不安になった講演だった。

午後から、JPCERT/CCのセッションで、最近の攻撃動向などを聞く。よくまとめてくれていたので、最近の傾向の整理になってよかった。しかし、こういう話と、昨日の2020年に向けた話を聞くと、なかなか大変だなと改めて実感する。しなければいけないことはわかっていても、それをやるためのハードルがずいぶん高くなっているような気がするのである。何か、自分もしなければいけないなという気持ちになってくる。

さて、残りはベンダ系プレゼンが主だったのと、体調が悪くて、夜遅くに実家に走るのが不安だったので、ここで会場を離脱。今回の越後湯沢WSは終了。露天で、昼から狙っていたチョコバナナクレープを買って食いながら、ロープウエイ駐車場に置いた車へと向かう。

今回の湯沢WSのセッション、自分的に面白かった順位をつけるなら、久々のマニータ節が聞けた、欧州のサイバー犯罪対策状況のお話が一番。(中身というより、マニータが・・・・(笑))次は、トピックスとしてのオリンピックねた。感想はさておき、今朝の自動車システムの話も面白くはあった。JPCERT/CCのセッションもなかなか・・・。とまぁ、とりあえず一定の収穫はあったと思う。体調が悪くて、参加者の人たちとお話がほとんどできなかったのは残念。

さて、それから車で実家に向かう。関越道から北陸道のルートはかなり大回りなので、六日町から下道で上越へ抜けることにした。比較的順調で、午後5時過ぎには高速道に上がれたのだが、体調のせいか、眠気がすごくて、SAごとに休み休み走ることになってしまう。ここまで辛かったのは久しぶりだ。とりあえず、ちょっと危険な感じになりつつも、午後8時過ぎに実家到着。しんどいので、早々に休むことにする。

二階に上がったら、どうやらこいつが先にいたらしく、いきなり物陰から飛び出して、逃げるかと思えば、戸口に陣取って、私を警戒している。

まぁ、番猫らしくていいのだが、こいつにとっては、私は安住の地を脅かす侵入者なのである。でも、だんだんまぶたが・・・

まぁ、あいかわらずの番猫だが、母親にはいい遊び相手になっているようなので、役には立っているようだ。さて、3日ほど実家にいて、家事やら仕事をして過ごす予定である。

いい感じの秋晴れが続いているのに、体調がいまいち。風邪がちょっと長引きそうな感じである。昨日は、やはり微熱と咳がとれず、家で少し仕事をしつつ静養。朝の散歩は、こんな感じでしてはみたものの、あとは青空を横目に家の中でごろごろしていた。

そんなことをしている間に、また一日が暮れてしまう。

そんなことをしているから、夜はまた眠れず、朝5時に起き出して、今日の準備などを始める。車のナビの地図をアップデートしようと、駐車場にナビのメモリーカードを取りに行ったら、こんな感じで、上弦の三日月と金星が並んでいた。

そういえば、昨日、消防車が騒がしくて、ベランダから見たら近くで白煙が上がっていたのだけど、今朝通ってみたら、ここが現場らしい。被害は限定的なようだが、火元の周囲の部屋は大変だ。

で、今朝は朝から車で越後湯沢へ向けて走る。毎年の湯沢セキュリティワークショップである、

関越へ抜けるのに、海老名から圏央道を使ってみたのだが、海老名JCTの渋滞以外はスムーズだった。どうやらあのジャンクションは欠陥品のため万年渋滞らしい。東名の上下から流れ込む車が合流でぶつかって、混雑するという構造的な問題をかかえている。さて、昼過ぎには越後湯沢到着。宿に車をおいて、会場へ。

街のもみじが色づき始めている。

とりあえず、午後は講演を聴いて、それから晩飯の後、いつものナイトセッションへでかけた。サイバー戦関係の部屋に入って、話を聞いていたのだけど、どうも調子がいまいちなので、早めに切り上げて帰ってきた次第。帰って、布団に横になったらそのまま寝てしまい、夜中にこれを書いている。明日は夕方までワークショップに参加して、それから、そのまま実家まで帰る予定である。

話は昨日に戻るのだが、時差ぼけながら、とりあえず朝6時起きして、買い物がてらにちょっと散歩などしてみる。体内時計リセットは初日が肝心。朝晩はすっかり冷え込むようになった日本。ひんやりとした空気が気持ちいい。

先週のアナハイムは結構暑かったので、この気温の落差はちょっと大きいな・・・と思いつつ、とりあえず昨日は客先でお仕事。

昼間眠気に襲われることも無く、とりあえず無難に一日を終えて、いつものように秋葉経由で帰宅。

このまますんなり日常回帰・・・と思っていたら、ちょっと甘かった。帰って、寝っ転がってテレビを見ていたら、なにやら体が熱っぽい。そのままテレビつけっぱなしで3時頃まで寝てしまったのが祟り、状態はかなり悪化。朝にはちょっと辛い状態になっていた。帰りの機内でちょっと寒かったのと、疲れとかが重なったのかもしれない。とりあえず、朝飯は食ったものの、体調が戻らず、再度ダウン。そのまま一日寝ていた次第。気がついたらもう、こんな時間。

いい天気の一日だったのにもったいない・・・。夜になってだいぶ復活したのだが、まだ本調子とは言えない。なんとか、明日には持ち直したいところだが・・・。昼間、思い切り寝てしまったので、また体内時計がおかしくなっている。今夜眠れると良いのだけど・・・・。

今朝は天気が悪化。ちょっと雨がぱらつくなど、いまいちのお天気。

とりあえず、10時過ぎにホテルをチェックアウトし、5号線を北上。LAのダウンタウン経由でサンタモニカへ。ダウンタウン手前では、雨がぱらつく雰囲気だったが、サンタモニカに着く頃には、晴れ間が見えてきた。

とりあえず、ピアのBubba Gumpで、いつもどおりの昼飯など。

シーフードガンボ(南部風のスパイシーなスープ)フルサイズにエビ入りシーザーはちょっと多かったものの、まぁ、葉っぱが多いのでOK。そういえば、バーカウンターの壁に、今月のスペシャルドリンク。命がけで試す奴はいるのか?(笑)

それから、少し、ピアで海を眺めて過ごす。今日はちょっと気温が低め。海水浴客は寒いかもしれない。

ピアには、ミニ遊園地がある。子供だましだが、コースターも。

少し時間があるので、海岸沿いをドライブしてみる。ちょっと北のマリブ方面まで。

それから折り返して、そのまま空港へ。レンタカーを返して、チェックインして、ラウンジでこれを書いている。まだ搭乗までだいぶ時間があるから、これを書き終わったら少し酔っ払おうかと。

さて、今回の高飛びもこれで終了。羽田到着は、明日(日本的には今夜)の午後10時過ぎである。


【追記】


空港混雑で離陸がだいぶ遅れたものの、無事LAを離陸して一路帰国の途に。

しかし、DSC-TX30はまだ使い勝手がよくわからない。AF補助光の切り方がわからず、窓越しの夜景撮影に四苦八苦する。(羽田到着前にようやく切り方がわかったのだが・・・)

機内食の和食は、まぁまぁ。帰国便だし、この程度だろう。飯が比較的まともだったのは○。

そういえば、この便のフライトマップ表示がなにやらおかしい。動きが異常に重いのと、時々うまく描画できない。実際の表示位置も、海岸線とかを基準に見ると、だいぶ遅れている。あれこれ妄想したくなるシチュである。

例によってワインで酔っ払ってしばらく寝て、到着前3時間ほどはPCを開けて仕事をしていた。この便は、WiFiが使えて、かろうじてVPNで自宅サーバにアクセスできていたので助かった。そんな感じで、定刻ちょい遅れで羽田にアプローチ。

しかし、羽田の国際線は、拡張したのにイミグレは一ヶ所だけ。海外エアだと、端から端まで歩かされるのは、嫌がらせっぽい。オリンピックもあるのだから、早々になんとかしろといいたい。荷物持ち込み+自動化ゲートで待ち時間はないのだが、歩いて大汗をかいた。疲れたので、とっととタクシー使って帰ってきた次第。さて、明日はもうお仕事で客先詰め。今夜眠れるかな・・・

今日は・・・というか、もう昨日になってしまったのだけど、週末モード続行。ディズニーは午後遅めに行って夜までいることにして、午前中はちょっと車で走ってみることにした。

5号線をサンディエゴ方面に向けて南下。途中からの海岸線の景色でも見ようと思ったのだが、天気がいい日曜日だからか、途中で大渋滞。その渋滞は、なんと対向車線の事故脇見渋滞らしくて、その場所を過ぎたら、スムーズに流れ出した。物見高いのはどこの国でも同じ。当然ながら対向側は大渋滞。帰りを気にしながら海岸線に出たら、また断続的に渋滞が発生。結局、混雑しているということらしい。サンディエゴまでの中間あたりのパーキングでちょっと休憩を入れる。

このパーキングエリア(英語ではREST AREAだが)、やたら中国人の観光客が多い。バス旅行の団体さんらしいのだが、ワールドワイドに幅をきかせているのは、昔、世界を席巻した(笑)という、日本のノーキョーツアーのようである。

渋滞がひどいので、一旦下道に降りて、少し海岸線を走ってみる。カリフォルニア101号線の旧道である。

海岸線のビーチは大勢の人でにぎわっていて、まだまだ夏の雰囲気。気温も30度くらいはあるし、日差しもきついから、まだまだ夏を楽しめそうだ。

ちょっと渋滞が気になるので、少し海沿いを走ってから5号線に戻ってアナハイムに戻ることにした。途中、こんなカボチャ畑。今がかき入れ時である。

結局、帰りも結構ひどい渋滞につかまって、アナハイムに戻ったのは午後2時前。それから昼飯を食って、ディズニーへ出かけた。そういえば、ディズニーは、いわゆる「自撮り棒」禁止のようである。どこぞの観光客が粗相をしたのだろう。

とりあえずは、ディズニーランド側へ・・。

しかし、今日のディズニーは昨日にも増して大混雑。ほとんど押すな押すなになっていて、アトラクションの待ち時間も昨日のほぼ倍に伸びている。歩いていてちょっと疲れてしまう。とりあえず、30分待ちのジャングルクルーズに乗って一休み、のつもりが狭い場所に押し込まれた待ち行列で、さらに疲れてしまう。

パレード待ちなのだろう、みんなメインストリート脇に陣取って座っていたりするので、余計に混雑がひどくなっている。

こんな消防音楽隊など見ながら小休止。

疲れるので、場所を変えてカリフォルニア・アドベンチャー側に行ってみるが、こちらも結構な混雑。うさばらしに、20分待ちの絶叫コースでストレスを発散。

結局、このコースターを今日は二回乗って、昨日とあわせて3回の絶叫。結構クセになる。合間に、とりあえず昨日乗れなかったラフティングのアトラクション(長蛇の列)のファスト・パスを取ってから、SOARIN'に30分並んで、ひとっ飛びしてくる。

夕方にディズニーアニメキャラのパレード。モンスターズ・インクとか、バズ・ライトイヤーとか、ファインディング・ニモとか・・・・。

で、時間になったので、こいつに乗る。

楽しかったが、案の定、びしょ濡れになってしまった。しばらく、歩き回ってズボンやシャツを乾かす。いい感じの夕暮れ。

パークの中も、外のダウンタウンもレストランは激混みだったので、しかたなく一度戻って、いつものファミレスで晩飯。最終夜は肉。昨日、今日と、かなり動いたのでご褒美。(笑)

それから、また戻って最後に花火を見て帰ろうと考えたのだが、なんと、今日は花火が中止になったらしい。ゲート前で花火を待っていた大勢も、すごすごと引き上げていく。

まぁ、仕方がないので、私も宿に帰る。さすがに疲れて、画像を整理したあたりで眠くなって、ベッドの上で3時頃までごろ寝してしまった。結局、そのまま寝たので、これは朝になってから書いている次第である。今朝のアナハイム、LAエリアはちょっと天気が悪い。雨が降ったあともある。このあと、いつものようにサンタモニカで昼飯・・・と思っているのだが、ちょっと景色が悪そうである。これから、朝飯を食って、少しゆっくりめにホテルをチェックアウトする予定だ。

今朝も快晴のアナハイム。到着時には満月だった月も、だいぶ欠けてきた。コングレスも終了して、この週末はちょっと羽をのばすことにする。

せっかくアナハイムにきたのだから、この週末はここへ行くことにする。

以前、オレンジカウンティーへ出張した際に、用事が一日早く終わったので、こっそりと来たことがあるのだが、早いもので、それからもう10年もたってしまった。自分的には、それほど時間がたったようには感じていないのだが、改めて思い出すと、この10年で様々なことがあった。まぁ、それにもかかわらず、以前にも増して、あちこち飛び回る生活をできているのは、有り難い話だと思う。

10月に入って、このあたりも一気にハロウィーンモードである。

天気がいいのは助かるのだが、日差しが強くて日焼けするのがちょっと難点。ショップでディズニー60周年記念のキャップを買うことにする。

とりあえずは、めぼしいアトラクションを一通り巡ることにして、まずはこのへんから。

このあたりは帝国軍がうろついているのでちょっと物騒である。(笑)

ディズニーは、いわゆる絶叫系は少ない。コースター等も気楽に乗れるものが多い。とりあえず、歩きながら、コースター、ライド系を中心に回っていくことにした。

さすがに土曜日とあってか、昼頃になると一気に人が増えてきた。でも、ライド系のアトラクションで、待ち時間30分から40分くらいと、ファストパスを取るほどでもないので、とりあえず並んで、どんどん乗る。

やはり、子供連れが多いが、おっさん、おばさん連中がミッキーの耳をつけているのは、ちょっといただけない。まぁ、ディズニーだから許すとしよう。(笑)

しかしまぁ、いつ見てもアメリカ人、とりわけ白人女性のビフォーアフターの極端さには驚いてしまう。子供から少女時代は、まるでお人形さんのように綺麗でかわいいのに、どうして、おばさんたちは、あそこまで急成長をとげてしまうのだろうか・・・。まぁ、それだけ幸せなのかもしれないが・・・、いや、そう思っておくとしよう。

ぐるっと一廻り歩いたあたりで、そろそろ小腹が空いて足も疲れたので、軽く昼飯にする。

ダイエットコークをたのんだら、レインボーマグにするか?ときかれたので、話のタネにたのんでみた。これは、外側が二重構造になっていて、冷たい飲み物でも結露しないのがいい。

飯の後、ちょっと腹がこなれるまでは激しい乗り物は避けようと、インディージョーンズのライドに行ってみた。

しかし、これは横揺れがかなり激しくて、ちょっと腰にきてしまった。まぁ、面白かったからいいのだけど。

ここのパークは、普通のディズニーランドと、カリフォルニアパークの2つ。今回は、パークホッパーという、両方行き来できるチケットにしたので、そっちにも行ってみることにした。これは、宿のあたりからも見えるちょっと怖い観覧車。

空いていたのだが、一人で観覧車というのもアレなので、今日のところはパスして、こっちに乗ることにした。

こいつは、ディズニーでは珍しい「絶叫系」。この平坦な場所で一旦ストップしてから、急加速でスタートするというなかなかスリリングな奴。10年前来た時は、たしか整備中で乗れなかったのだが、今回は乗ることができた。しかも、待ち時間5分というがらがら状態。まぁ、子供連れが多いから、この種のきついやつは敬遠されるのかもしれない。なかなかストレス発散になって楽しかった。

今日は乗らなかったが、こういうラフティングっぽいのもある。前回は確か乗ったのだが、結構ぬれた記憶がある。明日にでも乗ってみよう。

これは3年ほど前にオーランドのディズニーワールドで乗った、SOARIN'。ハングライダーでカリフォルニア上空を飛ぶような感覚のアトラクションである。たしか10年前はなかったような気がする。

こちらのパークには、ハリウッドの町並みのセットもある。こんな感じで背景は絵だったりする。

気がついたら、なにやら歩数が2万歩を超えていて、時間も午後4時近く。さすがに疲れてきたので、今日のところは切り上げることにした。明日は、朝からどこか別のところへ行ってから、午後遅めに入って、夜までいようかと思っている。

宿に帰って、いつものように一眠りしてから晩飯。レストランもハロウィーンモードに変わっている。

さて、今夜はだいぶ遅くなったのでそろそろ寝るとしよう。

今日から10月。日本からは半日遅れだが、今年も最終コーナーである。

さて、今回のコングレスも4日目となり、最終日。今日は午前中のみの全体セッションである。ちょっと出遅れて、10分ほど遅刻して会場入り。まぁ、最初5分ほどは挨拶なので、実質は5分遅れくらいだろう。

今日の最初は、ISC2側のセッション。企業のインフラとしてのITと、たとえば製造現場の技術(OT:Operation Technology)のセキュリティを融合させるべし、というお話である。エンタープライズITのセキュリティは、一定のレベルにあるが、一方で現場のOTとしてのITのセキュリティは、いまだお寒い状態だ。かつては、隔離されたシステム、ネットワークだからと気楽に構えていられたOTサイドも今ではそうはいかなくなっている。だが、そのことにまだ気がついていない現場が少なくないのも事実。企業IT側のノウハウを現場にというのは簡単だが、現実はそううまくいかない。そもそもIT部門と現場ではカルチャーも違う。たとえ、IT部門と現場の共同プロジェクトを起こしたとしても、その溝は容易に埋まらない。本気で、それをやる気なら、IT部門とOT部門の人員を半分ずつ入れ替えるべきだと、今日のスピーカーは言う。つまり、それぞれの視点を持った人間が、自分の仕事として考えないとダメだということである。同時に、組織として、すべてのセキュリティを一元的に管理するため、CISOはOTに対しても責任を持つべきだと言う。セキュリティ予算の配分も見直すべきだ。既に十分な予算が付いているはずだから(・・・というのは日本人的には羨ましい限りなのだが)IT部門と現場での割り振りや無駄を見直して、使い方を整理すべきだという。IoT時代のセキュリティは、おそらくそういう形にしないとダメなんだろう。さて、我が国を振り返るに、なかなか課題が山積みだなと、少し憂鬱になるのである。

次のセッションは、パネルだったのだが、モデレーターとして紹介されて出てきたのは、ハワード・シュミット氏。ちょっとサプライズだった。ISC2側のアプリには名前が載っていなかったので、ちょっと驚いた次第。パネリストは、サイバーサイドと物理サイド、そして、その両方のセキュリティに関わっている人たち。

お題は、ソニー事件に学ぶ・・・である。当初、北朝鮮犯行説が取りざたされたソニー(SPE)事件だが、その後、内部犯行説が有力になった。こうした内部犯行への対策は、サイバー側だけではなかなか難しい。一方で、伝統的なセキュリティの枠組みでは、社員採用時のバックグラウンド調査といったことは、普通に行われてきたし、社員が不正に走る前兆などについても、経験が豊富にある。手段がITになっても、こうした動機にかかわる部分では、従来からの枠組みが重要になるのである。そういう意味で、組織のセキュリティにとって、この両方の融合は重要な課題となっている。ハワード・シュミットが冒頭に述べた言葉だが、(サイバーサイドは)内部犯行という言葉を再定義しなければならないという。それは、単に内部者の悪意というだけではなく、悪意ある外部者によって誘導された内部犯行という側面もあるからだ。APTなどを想定すれば、時間をかけて、エージェントを企業内の要職に送り込んでくることや、内部者に対して様々な誘惑、脅迫、罠を仕掛けてくることも考えられる。こうしたスパイ映画的な話は、実際に、これまで発生してきたことである。とりわけ重要インフラ企業のセキュリティを考える場合、こうした側面も無視できないのである。

さて、その次のスペシャルセッションは、私にとっては2回目の「テロリストの息子」である。7月のRSA ASIA PACIFICで同じ話を聞いたのだが、これをアメリカで聞くとまた、少し違った印象を受ける。父親と叔父がテロリストだった彼が、そうした過激思想から抜け出す過程を本にしたのが「テロリストの息子」である。いわゆる原理主義が、本来の教義を、いかに自分たちに都合良く解釈し、人々の憎悪を煽っているかということ、そして、そうした原理主義者は、たとえばイスラムを信じる者たちのなかで、ごく少数であるという点を彼は強調している。また、こうした過激主義は本質的に憎悪に基づいているため、それを力で押さえ込もうとすることは、かえって逆効果だとも言う。そうしたことが、自分の言葉として語られるから、感銘も深い。

さて、最後は、クロージングのランチ。いつものように、表彰式などが行われた後に、クロージングの講演。演者は、海兵隊の退役将軍と、またしてもちょっとキナ臭い人物。まぁ、ASISらしい人選である。とりあえず、そんな感じで今回のイベントも無事終了。あとは、週末まで適当に遊んで帰る予定だ。

早めに終わったので、一旦宿に帰ってどこかへ出かけようかとも思ったのだが、ごろっと横になったら、そのまま夜まで寝てしまった。

明日は、ディズニーでも行ってみようかと思っている。夕方に、少し南へ走って、途中の海岸線から夕日でもみるのもいいかな・・・などと思ってるのだが、はたして睡魔に勝てるかどうかは微妙である。

薄雲はかかっているものの、今朝もいいお天気のアナハイム。朝の月は少しずつ欠け始めている。

そういえば、もう9月も最終日。これを書いている時点では、こちらも既に10月になっている。いよいよ今年も最終コーナーである。

コンベンションセンターに行く途中で、この観覧車が見えるのだが、実はなにげに、ぷち絶叫系だったりする。内側のレールにぶら下がっているキャビンは、傾きがある程度になると、一気に動くから乗っていたらちょっと怖いだろう。

さて、今日で3日目のコングレス。今朝のキーノートは、元米軍トップの「将軍」様。(笑)ASISは、警察とか軍の大物をよくキーノートに呼ぶ。時々来る政治家も、どちらかといえば共和党系が多いという、結構保守派色の強い団体である。昨日も、「スノーデンは裏切り者だ」という一言で会場は大拍手になった。

さておき、今朝の話は、こんな感じだ。今日は安全保障をとりまく世界情勢のお話。冷戦時代に米軍が意識してきた相手は、もちろん旧ソ連だが、一触即発の事態を何度か経験しながらも、この両勢力が安定化させてきた。しかし、ソ連が倒れ、今のロシアは、そういう意味での影響力はずいぶん弱まった。一方で、中国が台頭をはじめ、あちこちで、つばぜり合いが発生している。もちろん、古来からこうした新興勢力の台頭は一時的に世界を不安定にしたが、それでもいずれ新しい秩序が生まれてきた。それは国家という統制の枠組みがある中での変化だった。時折起きる「世界大戦」の後、新しい秩序ができるというのは、ちょっと物騒な話ではあるのだが・・・。しかし、近年、アルカイダやISといったテロリストや、北朝鮮のような特異な国家がもたらすのは、単に混沌である。しかも、正面から攻撃を仕掛けてはこない。こうしたパラダイムの変化が、最も危険だと彼は言う。同時に、高価な武器を必要としない、サイバー攻撃の脅威も、従来からの戦略、戦術を大きく変化させる引き金になっている。米軍が、サイバー空間を第5の戦場と位置づけたのも、そういう意味合いからだ。また、従来以上に情報収集、インテリジェンスの重要性が高まっている。また、軍だけでの対応も難しくなっているから、官民挙げた協力体制が必須になってくる。・・・とまぁ、そういう流れの話である。

しかし、昨日の晩の騒ぎがたたって、今日は足首が痛い。軽く捻挫したような雰囲気だ。昨夜は感じなかったのだけど、今朝気がついたらそんな感じになっていた。足腰の筋肉も疲れが抜けていない。歩き回るのは辛いので、時間つぶしの展示会もそこそこに、ソリューションシアターなどに座って休憩する。

さて、今日の最初は、このセッション。

シマンテックのスピーカーによる、彼らの脅威レポートの解説である。最近の標的型攻撃の傾向を、ヨーロッパのエネルギー企業を狙った Dragonflyの例をあげて解説していた。最初のマルウエア感染のきっかけとなる攻撃攻撃には、フィッシングをはじめ、業界関連サイト改ざんによるドライブ・バイ・ダウンロード(いわゆる「水飲み場」攻撃)、業界関連ソフトウエアベンダーへの侵入とソフトウエア更新パッケージ改ざんによるトロイ化など、様々な手口が複合して使われている。この攻撃には特定の国家の関与がとりざたされるが、そうした相手の手強さを物語る内容である。2013年を境に、発見されるフィッシングメールの総数は減少傾向になっているが、一方で、フィッシング攻撃の数は層化しているという。ここにも、より標的を絞った攻撃傾向が見て取れる。情報漏洩系では、全体の43%の事案が、その企業の取扱に問題があった「事故」である一方、49%が外部からのサイバー攻撃によるものだという。いわゆるインサイダーによる犯罪の比率は8%だったそうだ。これも意外な数字だが、それが現実だというのもありうる話だろう。興味深い数字だったのが、従業員2500人以上の企業の6社に5社が標的型攻撃を受けているというものだ。米国の数字で、さらには、ベンダー側の数字だと割り切って見ても、かなりの多さである。はたして、我が国の状況はどうだろうかというのが気になる。気がついてすらいないケースが相当ありそうな気もするのだが。

ランチタイムは、例によって儀式のため小一時間お預けを食らう。こればかりはあきらめるしかなさそうだ。

さて、午後からは IoT関連のセッションを二つ聞いた。最初の話では、DNSクエリの状況から見たIoTの広がりの様子が興味深かった。複数のISPへのクエリログから調べたのだろうか、家電など、様々な機器メーカードメインへの、デバイスからと見られるクエリが激増しているという。日本のPC周辺機器メーカーの名前も出てきた。最近、ストレージ製品などでクラウドと連動するものも少なくないが、こうした製品の機能をよく知らずに使っているケースも多く、大事な情報が知らない間に外部に保存されてしまっているケースも少なくないということである。こうした、DNSクエリを時々調べてみるのは、企業のセキュリティ管理にとっては重要だろうと思った次第である。マルウエアもDNSクエリを発生させる。外部への直接クエリを禁止して、内部側のDNSのログからドメインを集計してみるのも面白いだろう。

最後のセッションは、いかに脆弱なIoTデバイスが氾濫しているかという話。クライスラーの例を見るまでもなく、車もかなり危険である。このプレゼンで紹介されていた乗らない方がいい車のベスト5には、とある日本の自動車メーカーの人気車種も含まれていた。日頃から、「うちは大丈夫」と公言してはばからないメーカーだが、足下をすくわれないことを祈りたい。一方で家電や家庭用の機器の脆弱性の多さにはあきれるばかりである。脆弱な認証方式によって、パスワードの盗み取り、認証バイパスが問題になるケースや、利用者がデフォルトパスワードを変えないことが原因で(当然デフォルトは単純なパスワードや場合によってはパスワードが設定されていないケースも少なくない)機器が乗っ取られるケースなど。SHODANを使って、IoT系のパスワードがかかっていない機器を調べると、Webカメラやホームコントローラなどが山ほどひっかかるという。怖いのは、工業用のシステムや、様々なインフラ系のシステムまでもが、それにひっかかってくることである。状況は思った以上に深刻かもしれない。きちんとした安全基準を決める前に、カオスが発生しそうな悪寒がしたセッションである。

終わって外に出たら、抜けるような南カリフォルニアの青空が広がっていた。しかし、眠さと筋肉疲労のため、さっさと帰って一眠りすることにした次第。

日が落ちてから、またCOCOSに行って晩飯。ここのサラダは、向かいのファミレスほど大きくないので、とりあえず、サミュエル・アダムス2本とスープ&サラダで晩飯にした。

帰ってまたごろごろして、夜中に起き出してこれを書いている。明日は最終日。午前中、全体セッションが3本ほどあってから、クロージングランチである。いよいよ最終日。そのあとは、週末までこのあたりで遊んで帰る予定だ。

月別 アーカイブ

このアーカイブについて

このページには、2015年10月に書かれた記事が新しい順に公開されています。

前のアーカイブは2015年9月です。

次のアーカイブは2015年11月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。