イベントの最近のブログ記事

今日から本格的に始まったＲＳＡコンファレンス。朝からキーノートを・・・と思ったのだけど、連夜の時差ぼけで寝坊してしまい、最初の２セッションを聞き逃した。お天気は朝から雨。肌寒い感じで、ちょっと気分もさえない感じ。とりあえず朝食で元気をつけて、会場に出かけた。

キーノートはちょうど中休み。とりあえず席を確保して残りのセッションを聞いてみた。最初は、シマンテックのＣＥＯのプレゼン。

最近のテクノロジーのキーワードとして、ソーシャルメディア、クラウド、モバイルの３つを挙げて、こうした技術がＩＴ（というよりも「情報経済」）の高度化をより加速していくだろうと予測。同時に、昨今の脅威の動向、とりわけ脅威のターゲットが鮮明になり、それにつれて手口も高度化していることなどに触れて、より総合的な対策が必要だと述べた。興味深かったのは、マルウエアのシグネチャ数が、２００９年から２０１０年で倍増しており、もはやシグネチャベースの対応には限界が見えていることや、シマンテックとして、シグネチャベースに加えてレピュテーションベースのしくみも強化しているといった話。そして最も印象的だったのが、最後のしめくくりとして述べた言葉だ。「新しいＩＴ技術はビジネスの推進に不可欠だ。ソーシャルメディア、クラウド、モバイルといった領域の技術は、ビジネスのあり方を大きく変えるだろう。我々（セキュリティの専門家）は、これらをブロックするのではなく、うまく使えるようにする（enableする）ことが必要だ。」というくだり。そう、これが日本のセキュリティ屋さんたちが一番考えるべき部分なのだろうと思う。

引き続き、表彰式をはさんで、暗号屋さんたちのパネル。こういうメンツのパネルを見られるのはＲＳＡならではかもしれない。

中身は半分雑談っぽいもの。正直言うと眠気のせいでいまいち聞き取れなかった。おもしろかったのは、モデレータの質問。「皆さんは、いわゆる頭のいい人たちとして世間から見られているのだけど、これまでに何かおバカなことをしたことはありますか？」というもの。おもしろかった答えは、自分は１００日のうち９９日はバカげたことしか思い浮かばない・・・というもの。でも、１００分の１の確率で素晴らしいことを思いつけるのだったらいいんじゃないかな・・・と。

最後は、先日、ホワイトハウスのセキュリティ責任者に任命された、ハワードシュミット氏の講演。

氏は、先日ＪＮＳＡが提携発表したＩＳＦの代表でもあるのだけど、先日の来日予定がホワイトハウスのご指名の影響で急遽キャンセルになったのは残念。米国政府で、現在進められているセキュリティ関連部局の統合の話などを中心に語っていた。やはり政府のセキュリティ施策は縦割りの行政では難しいのだろう。このあたりは日本もなんとかしたいところなのだが・・・

さて、今朝はＰＣ入りのバッグを提げて会場に行ったのだけど、これを持ち歩いているのは結構疲れる。すこし展示会を見てから一旦荷物を置きにホテルに帰ってきて、とりあえずこれを書いている。今回、ちょっと面白い傾向が見えてきた。セッションのテーマとしては「クラウド」がらみのものが多いのだが、展示会のブースで、"Cloud" を前面に出しているものは少なかったということだ。おそらくセキュリティ屋さん（米国ではユーザサイドな人が多い）の興味はクラウド周りにあるのだが、（というより、すでにかなり語りつくされた感もあるのだが・・・）ベンダサイドは、無理やり自分たちのソリューションをクラウドに結び付けても見向きされないことがわかっているから、むしろ、要素技術としての特徴をアピールするような方向にあるのではないかと思う。ともすれば米国発のキーワードに踊る（踊らされる）日本のベンダにも見習ってほしいあたりだ。

さて、天気も良くなってきたので、また少し出かけることにしよう。

雨の志賀高原。もう滑るのはやめようかと思ったのだけど、一旦、雨があがったので、回数券を買ってゲレンデに出てみた。焼額はゴンドラが強風で止まって、リフトが２本しか動いていないので、とりあえず一之瀬方面にエスケープして、ダイヤモンドを何本か、

向こう側は一之瀬なんだけど、歩道橋を渡るのが面倒なので、こちらがわを４本ほどかっ飛んでいたら、また雨がひどくなてきた。

で、早々に退散することにして、焼額方面への連絡コースを滑降・・・・。シャーベット状の雪は意外とスピードがのる・・・・。

第二高速を１本滑って昼食。お昼はねぎとろ丼、具だくさんの割に主賓のねぎとろは少なかったりするのだけど・・・

外は雨・・・・。レストランのガラスにも雨粒が・・・。エントランスに雪はなく・・・となんとなくさびしい２月末の志賀高原

で、早々に回数券を使いきって、引き上げ、山を下って湯田中温泉へ。まだ、ＪＮＳＡの本隊は到着していないので、しばし旅館のロビーで休憩

やっぱり、歴史のある温泉街だけあって、なんとなく風情がある。

３時間ほどの会議のあと（いちおう幹事会なので）夕食。なかなか立派なお膳。

若女将の口上も老舗の旅館らしい。

・・・んで、このあとは、お酒が入って・・・即沈没。だって、前日は３時起きだし・・・・

今朝は６時に起きて昨日は入れなかった温泉。で朝飯を食べて、現在まったり中。さて、もうひと風呂行ってこようかな。

北の国滞在中・・・。そういや今日は、そういう日だったな、ってことで雰囲気だけ。

夕食は、ちょっと、こ洒落たお店で。まぁ、雰囲気だけ・・・ですが。料理は結構いいです。このお店。

まぁ、ホワイトクリスマスだしね。明日も雪はよさそうだ。今日も朝からパウダーを満喫。シーズン初日から、ちょっと飛ばしすぎた感じだけど、調子はいい。雪が降るのはいいけど、風が吹かなきゃいいけど。リフト止まっても困るしね。

食事してる間に、風もおさまってきたし、明日はいい雪を期待しよう。ニセコひらふ、今シーズン初日も終了。今日は早めに寝よう。

今朝（といってももう昨日だけど）は雨のワシントン。昨夜は結構、大雨が降ったみたいだけど、今朝は霧のような小雨。ポトマック川の対岸もかすんでる。

二日目のキーノートは、個人情報漏洩が発生した際の報告（公表）義務について、各国の制度の違いを説明するもの。残念ながら日本は例に挙がっていなかったけど、こんな比較表があるので、それに日本をマップしてみたら面白いかもしれない。実際、グローバルにビジネスをする場合は、各地の法制度の違いをきちんと意識しておかなければいけないので。

ふたつめのキーノートは、メリーランド州の産・官・学の連係について。ITのイノベーションを一番ドライブしているのはどこ？。という話なのだけど、そのあとのパネルで、結局、3者がそれぞれの立場ですべきことを進めていくのが最もいい方法だという結論に至った。実際、メリーランド州はその形がうまく出来上がっているとのことだ。

そのあとのセッションは、クラウドの1日トラックを聞いた。クラウドに対する不安のトップはやはりセキュリティだが、セキュリティと言っても、コンプライアンスや機密保持契約に抵触する可能性への懸念がいちばん大きいようだ。

法律や契約で管理方法が定められている情報をクラウドに置くには、まずアウトソースが許可されていなければならず、また、自社に課せられている義務と同じレベルの保護（たとえば、特定情報へのアクセスログの取得とか）をクラウド事業者にも要求できないといけない。さらに、クラウド事業者がたとえば、基盤のシステムをデータセンタのIaaSサービスに頼っている場合などは、そうしたアウトソースも認められなければならないし、さらにそちらに対しても同じレベルの契約がされているかどうかをクラウド事業者に開示させる必要が生じる。

また、クラウド事業者の内部犯罪への懸念や、万一インシデントが発生した場合にユーザはどこまで調査権を行使できるのか、というようなことも問題になる。

現実を見れば、クラウド事業者の多くが提示しているサービス内容や委託契約は、こうしたユーザの懸念を解消できるものになっていない。米国では、特に大規模なクラウド導入に際しては、法律の専門家を交えて個別の交渉で契約内容を変更するようなこともままあるようだ。事業者は表面的には個別交渉に応じないという態度を崩していないが、現実には例外もかなりあるらしい。契約にうるさい米国では、それなしでは大きな企業への導入は難しいのだろう。会社の顧問弁護士は間違いなく「使うな」と言うはずだ。日本でも、本気でクラウドを使うことを考えるのならば、このようなことは考えていく必要がありそうだ。難しい問題だが避けては通れない問題だろう。

展示会場の前に不気味なものを見つけた。これもハロウィーンだから？

今日は1日雨のお天気、明日もこんな天気が続くみたいだ。明日は、午前中でコンファレンスは終了、午後にサンフランシスコへ移動する予定。午前中は引き続き、クラウド関連の話を聞く予定。明日の話は、クラウドの先には何が・・・というような内容なのでこれは面白そうだ。

現在午前3時、時差ぼけでまったむ眠くならない。中途半端に寝てしまったのが災いしているのだけど、一週間くらいの出張では時差ぼけを直さないほうが、帰ってから楽なので、あえて体内時計を狂ったままにしている。でも、そろそろ寝ないと・・・

では、また明日・・・

今日からCSIコンファレンス。ワシントン郊外は雲は多いものの、晴れ。しかし、今朝はちょっと肌寒い気温で、秋深しといった雰囲気だ。航空路の下なのか、空にはおびただしい数の飛行機雲。

CSIの初日は午前中がキーノートセッションと展示会。キーノートの最初は、陸軍のサイバー関連法の専門家、David Willson 氏の講演。サイバー犯罪や戦争行為にどう対応していくかを国際法の観点から考えたものだ。インターネットに明確な国境は作れないから、いっそ国際条約で公海や南極、宇宙などと同じようにネットも各国が領有権を主張できない場所にしてしまおうというもの。そして、管理は国際的な枠組みで行って、インシデント対応も国際IRTを作ってやれば・・・というお話。いかにも法律家らしい考え方だが、ちょっと無理があるかもしれない。

このあと、そのテーマでパネルが行われたのだけど、やはり、あれこれと異論が出た。まず、ネットはほとんどの国で民間会社が運営していること。当然、その所有権や管理権は民間にあるから、それを国際管理といっても無理がある、というのはISPサイドの意見。そもそもネットは人間が作ったもので、もとからある海や南極なんかとは違うんだということ。当然、ネットの形もその時代の必要に応じて変えていくことが出来るし、そうすべきだと言う意見だ。

思うに、すでにネット上に「長城」を築きつつある国もあるし、一部の国はサイバー「戦争」も視野に入れた動きをしている。こんな動きがあると他国も追随せざるをえない。実際、戦争や紛争にリンクして、ネット上で攻撃が行われることも少なくない。はたして、これが軍事的な行為なのか、一部の人間の勝手な行為なのかはグレーなままだ。条約を作るのはいいが、それが実効性を持つかどうかはきわめて疑問だと思う。ただ、今のままで進んでいくと、ネット上に国境を作らざるを得なくなりそうなのも事実。難しい問題だ。

キーノートの後、展示会をちょっと冷やかしてから、昼食までの間、会場の周囲を歩いてみた。展示会はあまりぱっとしない。この不景気で企業スポンサーもユーザ企業からの参加者も減っているからいたしかたないのだが、それでもこうしたコンファレンスを維持できている意味は大きいと思う。

雲は多いけれど、気持ちのいい天気で、ポトマック川を渡ってくる風がここちいい。空の雲も、なんとなく晩秋の雰囲気だ。

午後からのセッションは、モバイル関連の連続セッションを聞いた。今日の午後はいまいちぱっとした内容がなく、たまには・・・と思って聞いたのだけど、内容的にはありふれたもので、かなり退屈した。最後のセッションは眠気に耐えかねてパス。夕方のレセプションまでホテルで昼寝を決め込んだら、ちょっと寝過ごした。

恒例の参加者レセプションは、時節柄、ハロウィーンな雰囲気。例によって日本常連組で、あれこれお話。カメラマンが撮影に来たので、向かい側に座っていたアメリカ人らしき女性を囲んで乾杯ポーズで撮影。たぶん、来年のコンファレンスのパンフレットに載るのだろう。ちなみに、今年のパンフには、日本常連組が写った写真がたくさん掲載されていた。主催者的にはインターナショナルな雰囲気を出したかったのだろうと思う。

さて、明日は一日ぶっ通しの「クラウド」トラックを聞く予定。クラウドのセキュリティと言っても、技術的にはその基盤となる技術、たとえば仮想化やWebセキュリティ系のものが多いのだが、気になるのはやはり、管理面やコンプライアンスの面からの問題。情報が国境を越えたり、分散されてその位置が特定できなくなってしまうことなどを考えると、特定の情報、たとえば個人情報などの管理方法を細かく規定した法令や、機密保持契約などとの間で整合性が確保できない可能性がある。このあたりをどのように解決しようとしているのか、また、SaaSなどの事業者がどの程度情報開示やインシデント対応への協力をするつもりがあるのかなどが私の興味の中心だ。こちらのユーザたちがクラウドをどのような視点で捉えているのかも興味がある。「雲をつかむ話」で私が書こうとしている見方と共通するような見方があるのかどうかも知りたいところだ。

さて、今朝はちょっと冷え込んだので、今夜は室温をちょっと高めに設定して寝ることにしよう。

昨日のＤＥＦＣＯＮで、サイバー戦争がらみのセッションを聞いた感想というか疑問。いったい「戦争」の定義ってなんだろう。サイバー攻撃、サイバーテロ・・・これらとサイバー戦争の違いは何だろう。

国家同士がネット上で戦えば戦争なんだろう、これははっきりしていると思うのだけど、それが国家同士の戦いだとどう判定できるのだろう。実際の戦争のようにあからさまな宣戦布告があればわかるのだけれど、おそらくこの戦いに参加するのは正規軍だけではあるまい。以前にも書いたけど、ネット上の戦いにルールを持ち込むのは困難だ。際限なく拡大していき、制御ができなくなって、物理的にネットを破壊する、つまり実際の武力行使に至らざるを得なくなるんじゃないかという危惧もある。

昨日のセッションでは、中国人民軍のこの１０年ほどのサイバー部隊育成に関する調査が紹介されたが、明らかに電子戦を想定して、サイバー攻撃や防御のエキスパートを揃えているばかりであなく、ＥＭＰ兵器などの開発も進めているようだ。

一国がこういう状態だと、他国も追随せざるを得ないだろうし、もしかしたらすでにもっと先に進んでいる国もあるかもしれない。戦争ということならば、これらも含めて既存の軍縮の枠組みに取り込まれていくことが必要だろうが、兵器のように軍のみが管理しうるものとは異なり、サイバー戦ではだれでも武器を入手できる。軍縮の検証は困難だ。もし、やるのであれば、各国が自国のネットを管理、統制できなければならないだろう。もし、自国発の攻撃が発生した場合、国家は、それが戦争行為でないということを証明できなければいけないからだ。その対象がインターネットなのだとしたら、インターネットの根本思想そのものにかかわる問題になってしまう。

はたして、１０年後、２０年後のインターネットはどうなっているのだろうか。不安である。

なんとなく時差ぼけ気味で、朝方になって熟睡。気がついたらもう９時。そういえば、ＤＥＦＣＯＮバッジを本物と交換しなきゃいけない。１０時からだけど、去年の経験では長蛇１０匹ほどの列になってたので、やばいなと思いながら行ったら、やっぱり・・・。去年より列は長くなっていて、並ぶこと１時間半。ようやくバッジをゲットできたものの、なんとなく疲れてしまい、午前中はパスして一旦部屋に戻って一休み。結局、また寝てしまい、気がついたら午後１時。

朝飯を抜いたので、とりあえず昼飯・・・と思ったらホテルのレストランはどこも大混雑・・・。しかたないので、ホテルの向かいにあるマックへ。

このまえ来たときに改修予告が出ていたのだけど、店は綺麗にリニューアルされていた。

ここも結構混雑していて、注文したあと、品物をもらうのに１０分ほど待たされた。とりあえず、ビッグマックのセットを食べて、昼食終了。それからＤＥＦＣＯＮ会場へ行って、ちょっとセッションをかじり聞き。マルウエアで使える（というと語弊があるか）テクニック。Windowsの暗号鍵を脆弱にするために乱数発生時の初期値を操作する方法・・・とか、暗号化してるからって安心してたら解読されちゃった・・・なんてことになるのはいやだな。あと、メモリ上のコードを発見されにくくする方法やら・・・・。しかし、こんなテクを使ったマルウエアの標的にされたら結構辛いよなぁ・・・。

とりあえず、そのあと会場をぶらぶら。The wall of sheep は今年も盛況。毎年やってるのに、羊さんはあいかわらすたくさんいるのね。ＣＴＦはなんとなく今年もアジア勢が優勢みたい。こちらは、もうひとつのＣＴＦと会場の様子。

会場の片隅で、懐かしいものを見つけた。つーか、私にとっては感涙ものなんですけど・・・・。ＶＡＸ－１１／７５０一式。ＶＴ１００ターミナル、コンソールＴＴＹ・・・・懐かしすぎるかも・・。

ちょっと歩き疲れて部屋に戻ったら、また熟睡。気がついたら午後７時。今日は食事がてらちょっと歩いてみた。この時間になっても外は結構暑い。昼間に焼けた路面がまだ熱風を発生させている。天気がいいので気持のいい夕暮れなのだけどね。

ぼちぼち歩きながらStripを南下、トレジャーアイランド前の海賊船、もうすぐショータイムなのか、見物人が集まり始めていた。ミラージュ前の火山はまさに噴火中。この前来た時は工事中でお休みだったのだけど、改修されてちょっとグレードアップしてるみたい。

ハラーズのイルミネーション、それからミラージュの庭園と月。

ミラージュのイタリアンレストランでシーフードスパゲティーを食べ、また、腹ごなしがてら歩いて帰ってきた。泊まっているＤＥＦＣＯＮ会場のＲＩＶＩＥＲＡ　ＨＯＴＥＬ＆ＣＡＳＩＮＯ、それから向かいのサーカス・サーカスのネオン。

ホテルに戻って、部屋に帰りがけにちょっとスロット。＄２０入れて、＄１００もらって終了。昨日、＄２０入れて一回も揃わずに終わったんで、ちょっとリベンジした気分。＋＄６０の計算。でも、たぶん帰るまでには、いつものようにマイナスになっちゃうんだろうなぁ・・・。ということで、今日は終了です。ビールを買ってきて部屋でやってます。夕食のスパゲティー美味しかったんだけど、ニンニクがきつくて、今になって結構効いている・・・。でもまぁ、今夜は気分よく寝れそう。さて、そろそろ寝る用意をしよう。

 

正式社会（会社）復帰初日にもかかわらず、今日は朝から幕張直行。とりあえず、様子を見てきました。会場までの人の流れは結構多かったものの、レジストレーションはがらがらでちょっと心配に。メッセ入口の柱には、インフルエンザ注意の張り紙も・・、ま、この状況下ですからね。

実際、会場のトイレには消毒薬のほか、紙コップとうがい薬も用意されていました。

会場の様子はこんな感じ。ホール４つ分と、かなり縮小気味で、ブースもそれにあわせて全般的に小ぶりですが、予想外に人出は多く、盛況な様子でした。まぁ、これは、CMPが傘下のコンファレンスをいくつか同時開催にして、展示会を一か所にまとめてしまったから・・・ということもあるようですが、とりあえずもくろみは成功しているように見えます。少なくとも先月のラスベガスよりも盛況であることは間違いないでしょう。

今年のNOCは、ラスベガスと同じように会場内に置かれていました。気持ちコンパクトになったような気もしますが、ラスベガスに比べて、使われている機材はそれなりに高そうな（笑）感じです。

面白いなと思ったのは、NOCの横にネットワーク機器のラックが置かれているのですが、ラックごとにホワイトボードに落書きっぽく機器紹介が書かれていたことです。これは面白いですね。宣伝も多かったですけど、まぁ、スポンサー的には控えめなほうでしょう。

展示は全般的にやはり、これといった目玉が少ない感じです。仮想化、クラウドをキーワードにはしているものの、とりあえず有り物を並べている印象もあります。セキュリティ関連は、併催されているRSAコンファレンスの展示スペースをそのまま、この会場の一角に持ってきた感じです。もともとホテルの宴会場みたいなところでやっていたイメージそのものの屋台ブースをこの広い会場に持ってくると、いかにも貧相な感じがします。あと、結構幅をきかせていたのは、これも併催されているデジタル映像関連やデジタルサイネージ（広告）コンファレンス関連の展示ブース。これはなかなかおもしろかったです。通信関連で人を集めていたのはここ。

今回、UQは、ロビーにも体験コーナーを作っています。実際にさわってみた感じでは、HSDPAよりかなり早い感じがしましたが、計測サイトの実測値で、下りが8Mbps程度となっていました。上りはその10分の1程度とかなり遅い数字になっています。上りのほうが電波状況の影響を強く受けるという評価記事をどこかで見たことがあるのですが、実際、そのとおりのようです。外出先などから画像をアップすることが多い私にとっては、ちょっと寂しい感じがします。サービスエリアは、今年中に政令指定都市をカバーし、来年末までには、全国の主要都市をカバーするとのことですが、田舎に行くことが多い私には、使えるようになるのはまだ先かもしれませんね。

もう１0年以上も騒がれながら、ISP以外はなかなか腰が上がらないIPv6。v4アドレス枯渇のカウントダウンがまた始まっているものの、この不景気で一般ユーザの投資は期待できず、どちらかといえば、移行期の代替手段（大規模NATなど）の検討が中心のようにも見えます。

お昼すぎに、基調講演会場へ。山口英さんが、不況下のセキュリティについて話をするというので聞いてきました。前のコマで総務省の役人が持ち時間を大幅にオーバーしながら涼しい顔をしてしゃべっていたのにはちょっとムカつきましたが・・、結局、予定の20分遅れくらいで開始。だいたい想像通りの前振りから始まって、不況だからこそ、逆にリスクは高くなるし、一旦事故がおきると、その痛手は長引くので・・・、というところまでは誰もが想像できるところ。プレゼンの中に、「人を見たら盗人と・・・」というくだりが出てきたのは、ちょっと「性悪説」を連想させるようで残念でしたが、それを強調したかったわけではないと思うので・・・。さて、そこから先をどうするか・・・というあたりが気になったのですが、日本的だなと思ったのは、ベンダにもっと努力を要求していたところです。これまでの「売りっぱなし」を改めて、きちんとプロフェッショナルサービスをほどよい価格で売って、運用まで面倒をみなさいよ・・・とのこと。実際、ユーザ側で自前の専門家を用意できないような会社を念頭に、ベンダとのパートナーシップをもっと深めるべきだとの意見です。ただ、ちょっと気になるのが、責任の問題。アウトソースしたときに、互いにどこまでの責任を負うのか、といったあたりはちょっと微妙な感じがします。この部分にも言及して、契約書の隅に4ポイントほどの文字で「ごめんなさい」を書くのはやめて・・・・と言われてましたが、この1行はベンダ側にとってはかなり重い1行なので、しかも、安い価格で・・・と言われると多くのベンダはしり込みしてしまうんだろうなと思ってしまいます。ただ、売りっぱなしがもう通用しなくなってきているというのは、どのベンダも感じていることだと思うので、ベンダ（SI）とユーザとの間で、いい落とし所を探るような動きを期待したいところです。私自身は、ある程度の規模の企業は、一人でもいいから専門家を雇うべきだと思うのですけどね。専門家がベンダ側に偏在している日本の状況はあまり好ましくないと思うので。もちろん、中小企業については別の解も必要かもしれませんが・・。

とりあえず、多少異論はあるものの、不況でうやむやになりつつあるセキュリティに熱く警鐘を鳴らしてくれた山口先生に拍手！。（ちなみに、今日のお話は大学人としての顔で・・・とのことでした。）

今朝も快晴のラスベガス。ちょうど日の出のころに一度目が覚めたので、しばし日の出を鑑賞。部屋がほぼ東向きなので、いい感じです。

で、そのあとまた寝て、結局は午前中寝てしまい、起きたらお昼。とりあえず、Interopの展示会場へ向かい、途中で昼食。

マンダレイ・ベイホテルの下のバフェ（いわゆるバイキング形式のレストラン）で昼食をとりました。昨日の昼食もここだったのですが、あれこれ選べるので、ちょっと食べるにはいい感じです。今日の昼食はシーフード系。

今日も外は１００度越え、マンダレイ・ベイホテルのプールは大入り満員でした。

Interopの展示会は、昨年と雰囲気はあまり変わらない感じですが、全般的にちょっとブースは小さめで、不景気の影響が出ているように思えます。NOCやPODに入っている機器も、スポンサーがシブくなったためか、ちょっと節約気味な感じがしました。

セキュリティ・コンプライアンスゾーンに出店している企業も昨年とほとんど変わりません。内容も先日の日本の情報セキュリティEXPOと同様に、あるものを一通り並べた感じで、目新しい感じがするものも特にはなく、こちらでも「寄らば大樹」な傾向が明らかになっていると思います。

ブースで面白いなと思ったのが、これ。透明のパネルに背面からプロジェクターで画面を映しているのですが、パネルの表面にタッチすると操作ができます。ちょっとクールかも。

ちなみにMcAfeeブースでは、プレゼンにも同じようなプロジェクターを使っていて、スピーカーが画面に触れて画面の拡大、移動などの操作をしてました。

かわったところでは、会場のど真ん中にこんな特設リングが登場。なんとボクシングをやってます。いわく、有線LAN V.S 無線LAN の戦いなんだそうですが。結構盛り上がってました。

こちらはCISCOブース。自社展示よりもパートナー展示が中心。よく知っている会社も、今回はパートナーとして出店中。ちょっと something な感じもしますが・・・・。まぁ、これからは「寄らば大樹」ですからねぇ・・・。

しかし、今日も外が暑い分、中の冷房は加減を知らず、歩きまわっているにもかかわらず、体が冷えてしまいます。ちょっと会場を歩いていたら寒くなったので、一旦部屋に帰って上着を持ってきたのですが、それでもまた風邪が少し悪化してしまいました。マスクをしていると怪しがられるので、咳をするときはハンカチで口と鼻を覆ってしています。（ハンカチは毎日交換して洗います）

さて、ラスベガス滞在も明日まで。明日の昼前の飛行機で、シアトルに向かいます。シアトルで１日過ごした後、土曜日に成田に向かう予定です。

ラスベガスに来てはや４日目。CSI SX も今日でおしまい。入れ替わりに Interop が始まりました。今年の CSI SX は、不景気の影響か、参加者が少なかった昨年暮れの CSI Annual に比べても、もう一段少ない感じで、スポンサーがシブくなったせいか、コンファレンスバッグなど例年のスポンサー提供品が大幅にカットされていました。

そんな中で、はたして来ている人達はどうなのか、というところが気になっていたのですが、この状況下で来ている人達は、みな、それなりにこの不景気と戦ってなんとかしのいでいる人達ではないかという印象です。

初日のジェネラルセッションの最初のテーマもこれ。内容は、予想通りというか、不況下で逆にリスクが大きくなっているから気をつけてね、というもの。クビになった社員や契約社員の怨恨犯罪、リスクに無頓着な形でのアウトソースやオフショアリングの拡大などをあげて、セキュリティのためのリソースの一律的なカットに警鐘をならすものでした。とくに、オフショアリングについては、地域的、文化的な違いがリスクを生むばかりでなく、時には、その国のＩＴ政策、制度などもリスク要因になりうるため、契約の内容に必要なセキュリティ上の要件を盛り込むこともちろん、その他の環境にも注意が必要だとしています。しかし、一方で、この経済状況下での考え方については、きちんとしたリスクアセスメントを行って、優先順位をつけてやるしかない・・・と教科書通りの話にとどまったのが残念です。実際、きちんとリスクアセスメントを行うためには、それなりの人的リソースつまり固定費増が必要となり、設備投資などの一時的な費用が中心のものよりもさらに難しいからです。もちろん、組織によって状況は違うので、一般論では難しいのでしょうが、もう少し踏み込んでほしかったかなと思います。

今回の大きなテーマのひとつが、クラウドコンピューティングにおけるセキュリティでしたが、グーグルが考えるクラウドセキュリティについての話もありました。

グーグルは、google appsなど、積極的にクラウドを進めていく立場なので、自分たちがいかにセキュリティをしっかり考えているかということをとにかくアピールしたかったようです。データセンタのセキュリティ、地域分散されたバックアップ体制とデータ保護、セキュリティや統制の監査体制といったことについて述べたあとで、こんなスライドも。

自前でシステムを管理すると大変だよ～ということを言いたかったのでしょう。ただ、後でも出てきますが、クラウドの利用も含めたアウトソースは結構ややこしい問題を含んでいるようです。

そして、ランチ。メインディッシュがちょっとさびしい気がしたのは私だけではなかったようです。小食の日本人にはちょうどいいですが、大食いの現地人（笑）にはちょっとものたりなかったかもしれませんね。

まぁ、道を歩いている人たちの体形を見ると、もうしばらく不景気が続いてもよさそうな気もしますが・・・・（笑）

午後は仮想化まわりやクラウド関連のセキュリティねたのセッションをいくつか聞きました。仮想化におけるセキュリティは、ゲストＯＳレベルでは、これまでと何もかわらないものの、ハイパーバイザのレベルでのセキュリティはより重要になります。このレベルでの脆弱性や、管理上の問題は、ゲストＯＳ全体に影響しますし、また、ハードウエアの障害などの影響も大きくなるため、これらについては非仮想環境よりもさらにきちんと考えていく必要がありそうです。ハイパーバイザの管理権限も一律ではなく、いくつかのグループに分けて管理するようなモデルも示されていました。

今週のラスベガスの気温は、真夏並み。最高気温は連日１００度（華氏）前後で、このためか室内の冷房はどんどん強くなって、異常に寒くなっています。これはいつものことなので、ある程度想定して長袖シャツを着ていったのですが、寒さはちょっと想定を超え、体が冷え切ってしまいました。休憩時間はちょっと外に出て体を暖めないとダメなくらい。なぜか半そでで涼しい顔をしてる連中が多い中、日本組はみんな凍えてました。

さて、夜はいつもの参加者レセプションがあり、とりあえず参加。日本からは常連さん３名（Ｓ君、Ｕ先生と私）のみしかみかけませんでした。他にもいたかもしれませんが、いつものように何人もいるという状況では、さすがにないようです。レセプションでちょっと参加者と話をしたのですが、この状況下でセキュリティの予算や人員を確保することができている人達は、何年もかけて経営層との間で太いパイプを作ってきた人たちのようです。ある人は自分は５年かけて CIO を巻き込んだんだと言ってました。５年・・・ちょっとタメイキがでましたが、やはり必要なことなのでしょうね。

レセプションの帰りがけ、Ｓ君とスタートレックを見に行こう、ということになって、近くの映画館へ。

いやぁ、面白かったです。ネタバレになるので中身は書きませんが、トレッキー必見の一作でしょう。日本に帰ったらもう一回見に行こう・・。ちなみに日本では２８日公開です。

・・・と、そんなことをしたのが災いしたのか、それとも昼間の寒さが災いしたのか、翌朝目が覚めたら、喉が痛くて熱っぽい感じが・・・。この時節柄、ちょっと焦りました。とりあえず、万一のこともあるので、この日はコンファレンスをあきらめて、部屋で様子を見ることにしました。少し寝て、多少マシにはなったものの、不安なので旅行保険のカウンターに電話して、病院を紹介してもらいました。しかし、その病院や教えてもらった日本人の担当者に何度電話してもつながらず、そうこうしているうちに体調も回復してきたので、とりあえずこの日は休んで様子を見ることにしました。ちなみに、教えてもらった病院に、最悪直接行こうかと思って電話番号をググってみたら、病院レビューのサイトが・・・。レビューを見て、あまりの悪さにちょっと不安になりました。スタッフがいいかげんだとか、何時間も待たされたとか、わけのわからん薬をいっぱい出されたとか、診療費をぼったくられたとか・・・・。日本の保険会社の契約先だからといって、必ずしも安心できるわけではなさそうですね。これはちょっと勉強になりました。ホテルに医者を紹介してもらうのがいちばんいいのかもしれません。

とりあえず今朝には、少し咳が出るものの体調はほぼ回復したので、コンファレンスに復帰。

今朝のセッションでは、クラウドを使う場合のセキュリティ上の問題点についての話がありました。たしかに、事業者はそのセキュリティの高さを自慢しますが、もし、何かインシデントが起こった場合、その調査をどこまでできるのか。たとえば、事業者のサーバに対してフォレンジック的なことまでできるのか、事業者はどこまで調査に協力してくれるのか・・・、といったことも問題となりそうです。特に、個人情報の場合、国や地域によって、法制度も異なるため、とりわけ国際的な企業や法規制が強い地域の企業などが、クロスボーダーのクラウドを使うと問題が発生する可能性があるとの指摘もありました。特に、クラウドの場合、データが物理的にどこに格納されているのかといことも問題にされる可能性があるとのこと。たとえば、ＥＵや、米国内ではマサチューセッツ州など、その地域に居住する人の個人情報に対して、その置き場所かかわらず同レベルの管理を求めるところについては、困難が伴うだろうとのことでした。また、守秘契約などで法的に保護された情報を扱う場合も、最終責任はその情報を管理している企業などが負うことになるので、クラウド側で問題が起きた場合の責任分担などは、契約でしっかりと取り決めておく必要があるだろうとの指摘もありました。このあたりはなかなか難しい問題のようです。

とりあえず、そんなこんなで CSI SX も終了し、日本常連３名で昼食を食べた後、一旦部屋に戻って休憩。またちょっと体が冷えたこともあって、咳がすこし出始めたので、無理をせず午後はちょっと昼寝しました。夕方に起きだして、ちょっと体をあたためようと大通り沿いをぶらぶらと散歩してみました。

今回の宿泊先は、このピラミッドの中。コンファレンス会場は、お隣のマンダレイ・ベイホテルです。で、とりあえずラスベガス大通り（通称、ストリップ通り）を北に歩いて、例年、BlackHat が開催されるシーザースパレスのあたりまで行ってみました。

腹が減ったので、いつも行くフラミンゴホテルの下のステーキハウスで夕食。一人なので、バーカウンターに居座って、そこでステーキ（8ozのフィレ）を食べました。時々、ほかの席から客が酒を買いに来るのですが、ちょっと観察していたらみんな太っ腹。11ドルちょいの酒をたのんで、20ドルを出し、バーテンが釣りを用意している間にカウンターに1ドル置いた、と思ったら、「釣りもやるよ」と言って立ち去る客はちょっと異常にしても、10ドル前後の支払いでみんな3ドルほど置いていく・・。日本人はチップを払いすぎだといわれるけど、ラスベガスでは別なのかな・・・と思ってついつい多めにチップを払ってしまいました。まぁ、すごく気のいい兄ちゃんだったし、めちゃくちゃこきつかわれてるみたいだったので、いいかなと。（これも作戦だったり・・・^^;）

帰りはベラジオホテルの前の噴水ショーを見て、また歩いて帰ってきました。まだちょっと明るかったので、噴水ショーの観客は少なめで、歩道が歩きやすかったのはラッキーでした。いつもは大混雑になるのですが。

ラスベガスはこの不景気にもかかわらず、建設ラッシュです。どんどん新しいホテルや施設が作られています。

ニューヨークニューヨーク前の歩道橋を渡って、その上から、そろそろ灯りがつきはじめた大通りをちょっとながめて一休み。

ニューヨークニューヨークからエクスカリバーにわたる歩道橋から、ジェットコースターごしに夕陽に照らされた雲が不思議な形に見えます。雲に乗った雷神様か風神様？、サーファーにも見えるかな・・・。

そうこうしている間に食事を含めて2時間ちょっとの散歩はおしまい。ピラミッド前まで戻ってきました。ピラミッドにも照明が入って、ちょっと怪しい感じに・・・。

さて、明日はInteropの展示会を少し見て、それからどうしようかな・・・・といったところ。夕方は、ダウンタウンあたりにでも行ってみようかなと・・・・。