このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

イベントの最近の記事

越後湯沢

| コメント(0) | トラックバック(0)

昨日から、越後湯沢の情報セキュリティワークショップに参加している。昨日は、朝から車を走らせて湯沢まで。午後からイベントに参加し、夕方、ふらっと行ったお店で某S氏とばったり・・・。そのまま一緒に飲んで、ちょっと飲みすぎて・・・という感じで「終了」。今朝は、とりあえず7時起きして・・・。

朝食はホテルのバイキング。カレーがあるとついつい手が出てしまう。それからちょっと散歩して腹ごなしなど。

ホテルから会場まで歩いて、午前中のセッション。最初は国民消費生活センターの相談事例の紹介など。ネット詐欺・・・というよりも、ネット「利用」詐欺といったほうがいいのだろうが、そういう事例の話など。こうした詐欺の動機も、基本的な考え方もネット以前の詐欺と大きくは変わらない。変わったのは手段だけなのだが、何か特殊な物として扱われていることに違和感を感じる。もっと、心理学的な分析などを通じて、被害者(被害者予備軍)への啓発方法を再検討したほうがいいような気がする。

スポンサーセッションにちょっと疲れたこともあり、昼前にちょっとエスケープして、毎度のように湯沢高原へ上がってみた。以前、ここはコスモス畑で、いい感じだったのだが、なぜかコスモスがなくなって、こんな赤い花というか植物だけになっている。ちょっと残念な感じだ。

さておき、とりあえず、そのあたりを少し歩いて見る。

結構アップダウンがあって、運動にはなる。人も少なくて、のんびり歩けるのがいい。あたりは、標高のせいもあってか、既に晩秋の雰囲気に近い。こんなトンボもたくさん飛んでいる。

昼飯時なので、こんなお店でカレーパンとアイスコーヒーで小腹を満たす。

近くでは山羊も飼われている。まぁ、山羊は、うちの近所の草刈り山羊と大きくは変わらない。

結局、結構なアップダウンを歩いて、元のロープウエイ山頂駅まで戻ってくる。コスモスがないのは残念だが、こんな、お花畑は目を楽しませてくれる。

そんな感じで少し歩いて運動してから下山した。

とりあえず、会場の公民館まで歩いて帰る途中に、こんな猫がいた。

人慣れしているのか、触っても逃げないので、ちょっとモフモフさせていただく。ちょっと癒やされた。

午後の講演で面白かったのは、名古屋工大の先生の、産業系システムのセキュリティ技術者育成の話。OT(Operation Technology:つまり現場の技術)を知らない人間が、いくらセキュリティを知っていても、こうした現場のセキュリティは守れない。むしろ、「現場力」強化の一環として、現場を担う技術者やマネジメント層に必要なセキュリティ教育を施す方がいいという考え方は、OT現場だけの話ではない。IT現場でも、ネットワークやシステムの構築、運用の専門技術者が、いかにその仕事に必要なセキュリティの知識(意識)を獲得するかということが極めて重要なのである。何度も書くが、セキュリティしか知らない「専門家」は実際の現場では役に立たない。昨今、「トンガリ」セキュリティ技術者育成に官民挙げて熱が入っているのだが、「オリパラ」にかこつけて、こうした人材を大量育成して、「あとは野となれ・・・・」では困る。2020年を過ぎた後に、こうした人材が仕事にあぶれる危険が高いからだ。むしろ、IT現場の技術者が、必要なセキュリティのスキルを獲得するような施策を打つことが、最終的に「オリパラ」の遺産として後に残る成果となるのだろうと思うのである。同時に、こうした現場の技術者やセキュリティに特化した技術者をよりビジネス的な視点からマネジメントできる人材も、不足が懸念される。こうした人材の育成も急務だろうと思うのである。

最後の講演は、昨晩一緒に飲んだS氏によるAIとセキュリティの話。大筋の流れは同意するのだが、いささかAIに対して楽観的な印象がある。たしかに、現状では人がモデルを作り、あれこれお膳立てしないとダメなのだが、やがて、そうしたお膳立ても、専用のAIが行うようになるのだろうと思うのである。つまり、AIがAIを育て、育成していくサイクルができあがったとき、AIは人間の手を離れていくのだろうと思う。これは自然な流れであり、その先に、いわゆる「技術的特異点=シンギュラリティ」があると思うのである。そろそろ、我々はAIに対する楽観論を捨てて、奴らとどう共存するかを考えた方がいいのかもしれない。

さて、そんな感じでイベントは無事終了。今夜は湯沢泊まりなので、ホテルに戻って一風呂浴びた後に、晩メシを食いに街に出た。昨夜、S氏と飲んだ店にまた行って、今夜は一人で飲む。

隣の席に、女性の一人客がいたのだが、私が最後にたのんだ酒と同じ酒を飲みきれないので飲んでくれと言う。いや、私もそろそろ限界なので、最後の一本・・・と思ったところなのだが・・・。とりあえず、もらったものの、最終的には飲みきれず、残して帰ることになってしまった。見れば、結構、女性の一人客が多い。私もあと10年若かったら・・・などと、よからぬことを考えながら宿に戻った次第である。ちなみに、この店から宿までは1Kmほどある。帰るまでに結構酒がまわった。

とりあえず、これを書いてちょっと落ち着いたので、寝る前に、また一風呂浴びようかと思っている。明日は、朝から実家へ向かう予定である。

(ISC)2 Congress 最終日

| コメント(0) | トラックバック(0)

はやくも最終日となった(ISC)2 Congress。今朝の天気はあいかわらずの曇り。まぁ、雨が降っていないだけマシである。例によって5時前に起きて、日記書きなどをして、それからシャワーを浴びて7時半頃に会場に向かう。それから朝食会場に行き、軽くフルーツとかでコンチネンタルな朝食。

今日は、朝からブレークアウトセッションの連続。最初はクラウド関連のBoFセッションで、()SC)2自身がこの3年ほどの間にシステムをすべてクラウド化した経験を題材に、あれこれ経験交流しようというものである。

日本に比べれば、大きな組織でもクラウド利用が進んでいる米国。クラウドへの移行を成功させる鍵は、従来のシステムの構成や使い勝手にこだわらないことだという。クラウドは基本的には「既製服」だ。SaaSはもとより、IaaSであっても、従来のオンプレミスと同じ物を期待すると失敗する。まずは、クラウド移行に合ったシステムを考え、それに合った仕事のやりかたを考える必要があるということだ。本末転倒のように聞こえるが、クラウドへの移行ということがビジネス上の(たとえば、経費の大幅な削減や最新のシステム機能、モビリティーの導入などを意図した)大きな目標だとしたら、仕事のやりかたを変えるのは、当然なのだ。逆の言い方をすれば、クラウド移行の目的を、きちんと考えて決めておく必要がある。組織全体に影響を与える問題だから、当然ながらトップが深く関与する必要もあるプロジェクトだ。トップは「世の中の流れ」で動きがちだが、実際に作業を始める前に、明確な方針を持ってもらう必要があるのである。思うに、日本の企業は、このあたりが極めて弱い。だから、最新のシステムを使って業務を効率化しようとしても、現場がついてこないのである。屋上屋を重ねるようなパッケージのカスタマイズがいい例だ。結局、本来別物のシステムを無理矢理今の仕事に合わせようとしてしまうのである。そうした「合理性」の観点では、日本企業はまだまだ米国企業の足下にも及ばないと思うのである。

クラウド導入には、セキュリティやコンプライアンス上のリスクもある。クラウドに上げていい情報とそうでない情報をきちんと整理しておくことも重要だ。ある参加者の組織では、DLP(情報漏洩対策)システムを使用して、コンプライアンスやセキュリティ上の制限がある情報のアップロードを監視して、問題があれば対処しているのだという。最近の流れを考えるならば、このあたりの機能はCASB(Cloud Access Security Broker)に統合されるべきなのかもしれない。

その次は、インシデント対応(IR)の管理を「ストーリーボード」ベースでやるというもの。

インシデント対応は、一刻を争う場合が少なくない。とりわけ大きな組織では、対応に当たる関係者やマネジメント層の意思疎通が不可欠だ。こうした意思疎通を効率よく行うためには、文字や言葉よりも視覚に頼った方が良い。時々刻々変化していく情報を、うまく視覚化して全体で共有することで、コミュニケーションを効率化しようというものである。

講演者の組織(全米規模のネットワークを持つ医療機関)では、こうした情報共有に、WebEXのビデオ会議システムと、MSのOneNote、そしてVISIOを使用しているという。OneNoteは、様々な形式のデータを統合できる。インシデント対応のための流れをテンプレートにしておき、それを順次埋めながら情報を共有する。その過程で、必要な情報をVISIOを使って視覚化し、これらを会議システムを使って共有するという仕組みである。IRを行う際に、IRチームの部屋にホワイトボードを持ちこんで状況を整理するというアナログな方法では、このような大規模かつ地域が分散した組織では効率が悪い。そこを、うまくITでカバーしようという話である。対応過程で情報を電子化しておくメリットは、それをネットワーク経由で共有できるだけではない。最終的な報告書作成も、OneNoteから転記することで簡単にできてしまうから、非常に効率的である。大規模な組織のCSIRTは、こうした枠組みを作っておくといいだろう。

午前中の最後のセッションは、カスペルスキーの講演者によるIoT関連のお話。Miraiあたりから始まって、車、重要インフラなどクリティカルな方向へ話が進んでいくのだが、あまり目新しい話もなかった。

IoTについては、通常の情報セキュリティの3軸(C:機密性、I:完全性、A:可用性)だけでなく、別の3軸(S:安全性、R:信頼性、P:プライバシー)を加えた6軸が必要だという。最後のプライバシーはちょっと異質な感じもするのだが、必要な要素だろう。

しめくくりはスポンサーらしく自社の宣伝。IoT専用OSは面白いが、できればこれはオープンソースで作って欲しいなと思う。(信用がおけないというゲスな理由ではないが)そのほうが、なにかと使い勝手が上がりそうだ。K社といえば、最近米国政府から出禁(笑)を食らったようだが、米国でのビジネスはどうなのだろうか。そこが一番気になった。

昼にまたホテルに戻って、ちょっと昼寝してから、午後のセッションへ。午後一はSOCにおけるThreat Intelligence自動化のセッション。STIXによるIoC(Indicator of Compromise)を含む脅威情報の流通と、それらをシステムに自動的に反映させるための枠組みの話だ。ちょっとコンセプト的な話で、実装にはまだあれこれ課題も多そうな感じである。

そのあと、インシデント対応の話をもうひとつ聴いたのだが、このあたりからまたしても睡魔が襲ってきてちょっと辛かった。

最後はクロージングキーノート。Cyberwar(テレビ番組?)のホストで、安全保障問題のレポーターである講演者の話は、最初、興味深く聞いていたのだが、途中で意識が途切れてしまう。残念ながら、いまいち記憶が定かでは無い・・・(苦笑)

そんな感じでイベントも終了。そのあと参加者のパーティーが近くのバーを借り切って行われた。

ホテルに戻ってから会場へ行き、しばし、ロックバンドの演奏に酔いしれる。

これで今回の高飛びは日程終了。一眠りして、朝3時に起きてこれを書いている。4時45分に車がくるので、そろそろ急いでチェックアウトしないといけない。

(ISC)2 Congress 2日目

| コメント(0) | トラックバック(0)

オースティン3日目、(ISC)2 Congressの2日目。天気はちょっと下り坂。昨夜、あまり眠れず、ちょっと睡眠不足の状態で会場へ。昨日同様に軽く朝食を食った後、9時からキーノート。今日のスピーカーは、オバマ政権当時にDHSで国際政治関連の補佐官をしていた、Julliette Kayyem氏。安全保障の観点から、サイバーセキュリティを俯瞰した講演である。いわく、サイバーセキュリティの課題は技術的な問題だけでなく、同じくらいにガバナンス上の課題が大きいとのこと。つまりは、他の問題と本質的にはかわらない、ということらしい。9.11の経験などを踏まえて、こうしたテロなどの問題は、完全に防ぐことが困難だが、一度起きた事件と同様のものを、いかにして再発させないようにするかが極めて重要だという。これは、インシデント対応の考え方そのものだろう。同時に、こうした事象を完全に防ぎきれないという前提で、想定外の事態に対して、システムを短時間で復旧できるようにするなどの「回復力」を高めることが重要だという。そのための鍵が「冗長性」「柔軟性」「フェイルセーフ」「迅速な復旧」そして「教訓から学ぶこと」なのだそうだ。まさに、我々の世界でのセキュリティ対策やインシデント対応の原則そのものである。さて、今日は、このあたりから既に寝不足の影響が出始めて、2、3回意識が途切れてしまった。まぁ、それでも話の中身は理解できたのでよしとする。

次のセッションは、「ステガノグラフィー」の話。

私はちょっと違うものを想像していたのだが、画像などのビットを操作して情報を隠し、DLP(情報漏洩対策)などを回避してそれを持ち出すといった行為をどう防ぐか、といった視点からの講演である。最も単純な方法は、画像のピクセル情報の最下位ビットを使って情報を隠す方法。たとえば、画像をカメラで撮って情報を読み取るといったアナログを経由した方法ではなく、データをデジタル処理して情報を取り出せるように隠す方法である。私は前者の方法に興味があったのだが、考えてみれば、情報セキュリティ的には後者が大問題だろうと思う。そういう意味では興味深く聴いた。結局のところ、完全に発見することは難しいが、最下位ビットを操作することにより、画像の色数が極端に増えるといった現象が発生するので、通常よりも色数が多い画像を見つけて詳細に調べるといった手間のかかる方法に頼らざるをえなさそうである。このあたりは、もしかしたら深層学習とかの出番かもしれない。

今日も、ランチはパスしてホテルに戻って昼寝することにしたのだが、これがちょっと昼寝ですまず、気がついたら夕方まで寝てしまっていた。結局のところ、今日の午後のセッションは聴かずじまいである。

まぁ、しかたがないので、晩飯を食いに出ることにしたのだが、外はかなりの雨。足下には水たまりができている。

あまり遠出してもぬれるだけなので、会場のマリオットにあるレストランで食うことにした。雰囲気はイタリアン系だが、今日は肉を食う。

まずはいつものようにコロナをたのんで、前菜にレタスサラダを食う。

メインは、14オンスのニューヨークステーキ。ぶあつい食い応えのある肉だ。せっかくテキサスにきたのだから、こういう肉らしい肉を食いたい。酒を赤ワイン(ピノ)にかえて、肉を楽しんだ。こういう肉は久しぶりである。

そんな感じで、今日はちょっと休養モードになってしまったが、とりあえずは無事に終了。ホテルに帰ってこれを書いている。昼間に寝てしまったので、夜眠れるかどうかがちょっと心配だが、なんとか寝て、明日は眠気に襲われないようにしよう。さて、明日は最終日。セッションはゆうがたまでみっちりあるので、頑張って聴くとしようか。

昨日は、4時起きで日記を書き、それからシャワーを浴びて準備をし、8時半頃に会場へ。この街には、こんな鳥がたくさんいる。小ぶりのカラスのような感じだが、何という鳥だろうか。

朝は霧が出て、こんな感じでどんよりしていたが、昼頃には晴れ間も見えてきて、気温も上がってきた。とりあえず、会場の朝食コーナーで軽くフルーツなどを食い、それからキーノート会場へ。

オープニングで、(ISC)2のCEOが、今回のテーマについて、熱弁を振るう。「明日のリーダー」という今回のテーマ。いわく、リーダーとマネージャは違う。リーダーは価値を創造し、マネージャーは価値を量る(もしかしたら、大切にする?)のだと言う。ここにいる全員が明日のセキュリティ界のリーダー・・・というのだが、私はいささか歳を食いすぎているかもしれない。(笑)

さて、キーノートは、FBIの人とモデレーターの対談。サイバーセキュリティに関するFBIの活動等に、あれこれ突っ込みを入れるという中身。FBIの捜査対象の多くは、犯罪組織がらみや国家機関が背後にいるような手強い相手で、当然ながらその脅威がもたらすリスクは高い。一方で、民間の多くがかかえるリスクは質が違うから対処の方法もまた異なる。彼が言うには、「脅威」と「リスク」は混同しがちであり、注意が必要とのこと。FBIが相手にする「脅威」は大きいが、国家機関や重要インフラ、防衛産業などを除けば、「リスク」は、「脅威」ほど大きくない。民間企業は、そのあたりを考えながら、うまくリスクを計量する方法をみつけて、対策を決めるべきだという。もちろんこれは簡単なことではないのだが、必要な考え方だ。FBIと民間との関係については、毎回でてくる「信頼」の構築が極めて重要という話である。捜査機関と民間の信頼関係は、インシデント(犯罪)が発生した際の連携で極めて重要になるが、その構築は普段からの情報共有を通じて行っていく必要がある。もちろん、捜査機関の性格上、民間と共有できない情報も少なくないが、そうでないものは積極的に共有して信頼関係を構築する必要があるという。

そのあと、個別のセッションに移って、最初はマイクロソフト Azure のクラウド環境でのインシデント対応の話を聴く。このセッションは超満員。やはり、それだけ利用者も悩みも多いと言うことだろうか。紹介されたのは、自らのインシデント対応を通じての、テクニックなど。ユーザが初期対応を誤って、あれこれ引っかき回してしまった中で、様々な情報をどのように収集するかという話はなかなか面白かった。昨日のAWSの話もそうだが、そうした際に使えるツールもあれこれ用意されているのがうれしい。

その次はダークウエブの話。こちらも大入り満員。両脇をアメリカンサイズの大男に挟まれての聴講は、かなり辛い。ダークウエブとディープウエブという言葉の違いの説明から始まって、闇市場の実態紹介や、実際のアクセスデモ。闇サイトを追跡するテクニックなどが紹介された。なかなか興味深い内容である。

昼はランチをパスして、一旦ホテルに戻り、ちょっと昼寝する。そうしないと午後のセッションでまた眠くなってしまうからである。

この時間にはだいぶ青空が広がっている。そのあと、午後1時半頃に会場に戻り、展示会場を少し歩いてみた。

一昨年までは、物理セキュリティの団体ASISとの共催だったため、巨大な展示会だったのだが、独立開催になって一気に貧相になった。あまり見て回るところもなく、ちょっと時間をもてあます。それから、午後のセッションは、Internet 3.0で組み込まれる!?といわれるHIP(Host Identity Protocol)の話。TCP/IPの弱点であるIPアドレスをホストのロケーションとアイデンティティの両方に使うという展を改善しようという動き。最初に、ホスト間でHTAGと呼ばれるトークンを交換し、互いに確認したあと、それをSPIとしてESPトンネルを確立する。IPsecのIKEのかわり・・・のように見えるのだが、ESPで使う暗号鍵のハンドリングやRe-Keyの方法がわからない。質問しようと思っていたら、いきなり火災警報が鳴って、全員避難するという騒ぎに。そこはみんな大人で、慌てず騒がず、粛々と非常階段から表に出た。結局、誤報だとわかったのだが、ちょっとした避難訓練になってしまった。

最後のセッションは、ネットを使った性犯罪の犯人をOSINTで追跡するというセッション。実は、OSINTという言葉だけを見てThreat Intelligenceの話だと思って選んだので、ちょっとアテが外れた。でも、こうした手法は、Threat Intelligenceでも使えそうである。

そんな感じで、今日は終了して、夕方、展示会場のPub Crawlでビールを一本飲んでから帰ってきた。ホテルの部屋に戻ったら、まだルームメイキングの最中。もう6時前なのに・・・・。ということで、ちょっと時間つぶしの散歩に出かける。これはロビーにある水槽。

また、ホテル裏の川の橋を渡って、少し歩く。

それから部屋に戻って着替え、晩飯に出かけた。地図でステーキハウスをみつけて行ってみるが、なんとなくお高い店っぽかったので、パスして、近くのイタメシ屋さんでパスタなどを食う。

そんな感じで昨日も終わって、宿に戻り、11時頃に就寝。午前5時に起きてこれを書いている。今日は2日目。また眠気に負けないように頑張ろう。

あれこれバタバタのあげくに、どうにかオースティンに到着した今朝。今朝のフライトは順調で、予定よりだいぶ早く到着。昨夜使えなかったSuper Shuttle(乗り合いバンサービス)も、無事再予約できて、空港からホテルまで、車を独占。この時間にホテルへ向かう人は少ないのだろう。

結局、ホテルは一泊分を捨てることになってしまったのだけど、ダレスでの宿泊は航空会社持ちなので、実害はない。部屋もすぐに使えて、とりあえずちょっと落ち着く。それから、今回の目的であるコンファレンス( (ISC)2 Security Congress 20017)の会場である、JWマリオットへ行って、バッジをピックアップする。会場までは徒歩5分。

午後のイベントまでは、まだ時間があったので、一旦ホテルに戻って、ちょっと横になる。

昼過ぎに、またホテルを出て会場へ。会場下のスタバでマフィンとカプチーノで軽く昼飯を取る。それから、今日のイベントである、CSA Summitに参加。

とりあえず、CSAのトップであるJim Reavisをみつけて挨拶してから、会場真ん中の席に陣取って聴講。

今回、他に知った顔(IR Santosとか、John Yeohとか・・)は、ちょっと見当たらなかった。CSA Summitが(ISC)2のイベントのプレで開催されるのは、今回が初めて。最近、CCSPというクラウドセキュリティの資格制度を共同で立ち上げて関係が深まっているからだろう。

さて、CSA Summitのスピーカーの多くは会員のベンダ企業の人間。人や会社によってセッションの色も変わる。今回のトップは、NokNok のCEO。冒頭に自分のキャリアを紹介したのも面白い。ゼロックスからアップルに行き、その後シマンテック、PGPを経て今の会社に至った歴史を紹介していた。まぁ、自分のバックグラウンドを紹介した上で・・ということだったのだろう。その後の中身は、いわゆるアイデンティティ周りの話。ID管理から認証、フェデレーションやSSOといったあたりの要点や考え方のポイントなどをいい感じでしゃべっていた。

Trust By Design(設計段階で組み込まれた「信頼」)というコンセプトで、上のような各レベルで、どのような標準やソリューションをあてはめていくかという整理は面白い。ベンダ色は極めて希薄にしながら、自社が乗っかっている基盤をうまく説明しているのが印象的だった。それに対して、次に喋ったZscalerは、どうみても自社紹介のプレゼンにしか見えず、得るものも無く、かなり退屈なものだった。あれは、こういうイベントのプレゼンとしてはいかがなものかと思う。スポンサーであっても、そのあたりはもう少し営業色を薄めて欲しいところだ。前のプレゼンとは対照的で眠くなってしまう。

その次はAmazon AWSの二人が喋ったのだが、こちらは前の2つの中間といったところ。クラウドにおいても Security by Design (設計段階で組み込まれたセキュリティ)が重要というあたりで、AWSが提供しているセキュリティのための道具立てなどを紹介。自社基盤のセキュリティ、ではなく、ユーザがその上で構築するアプリケーションやサービスのセキュリティを確保するための道具立てをクラウド事業者としてどのように提供しているかという話である。マイクロソフトなどにも言えることだが、最近の大手クラウド事業者(特に、PaaS/IaaS事業者は、ユーザに気の利いたセキュリティ機能(を構築するための部品)を提供する傾向にある。これは、いい傾向だ。実際、クラウドのモデルでは、事業者と利用者のそれぞれに、その自由度に応じた責任が発生する。利用者側も自分の責任範囲にあるセキュリティは自分で構築、管理する必要があるのだが、それをスクラッチから作らなくていい様々な機能や部品が提供されるのはありがたい。今後はこうした部分も差別化要因になっていくのだろう。自社のアピールではあるが、得るものもあり、バランスのいいセッションだった。

その後、コーヒーブレークをはさんで、パネル。しかし、このあたりから時差ぼけによる睡魔が襲ってくる。

あとの記憶は、残念ながら、ちょっと途切れ途切れ。でも、なんとなくこれまで聴いたような話が多かったような気がする。

数年前からずっと言われ続けている話が、いまだに出てくるのは、それを喋っている人間が進歩していないのか、それとも、クラウド利用が拡大するなかで、いまだ、そうした話を聴くニーズがあるのか・・・なかなか悩ましいところだ。

最後に、CSAが取り組んでいるクラウドセキュリティインシデントの情報共有活動である、Cloud CISC (Cyber Incident Sharing Center)についての紹介。最近流行のInformation Sharingコミュニティのクラウド版である。

そんな感じで、午後5時過ぎにイベントは終了。それから隣の部屋に移って、(ISC)2主催のウエルカムレセプションが始まった。

入り口でドリンクチケット2枚を受け取って、あとは自腹・・・。食べ物は、メキシカンな感じのものばかりで、こちらもテキサスっぽい。

なんとなくテキサスというと、砂漠とバッファローとカウボーイ的なイメージで、そのまんまの演出も・・・

酔うにつれバンドの演奏が心地いい。

いい加減酔っ払ったところで、Jimと少し話をし、ツーショットセルフィーして、会場をあとにした。一旦帰ってから、夕涼みがてら散歩に出る。

ホテル裏の橋の上に観光客っぽい人が集まっている。理由はわからないのだが、何かあるのだろうか・・・。

橋の反対側にこんな場所があった。調べてみたら、以前ここを自転車で走っていた人が暴漢に射殺された事件があって、その追悼の碑らしい。おそらくは友人たちが作ったものなのだろう。

川の上で船遊びをしている人たちもいる。のどかな風景だ。

それから町の方へ少し歩いてみる。気の利いたレストランがあれば・・・と思ったのだが、見当たらず。結局、コンビニで水とおやつを買って帰ってきた。

宿に帰って、少しネットをさまよっていたのだが、眠くなり沈没。結局、そのまま午前4時ごろまで寝てから起きてこれを書いている。今日からは、(ISC)2 Congressの本番。眠気に負けないように頑張ろう。

お天気は次第に下り坂だが、今朝もとりあえず大崩れはなく、薄日が差して、比較的しのぎやすい感じの朝だった。とりあえず、8時前くらいから散歩に出かける。

今日は、午前中から外出予定だったので、散歩はちょっと短めで、中盤以降をショートカットして、トータル3Km弱。まぁ、昨日はちょっと歩きすぎだったので、ちょうどいい感じである。

朝っぱらからまたニュースが騒がしい。例の国がまたミサイルをぶっぱなしたのである。まったく、自分たちがとんでもない火遊びをやっているという意識があるのか無いのか。そろそろ火事になっても不思議ではない状況になりつつある。それをいいことに、我田引水しようという奴らが、どこの国にもいるのだが、そうした動きとの相互作用をどこまで考えているのか、いないのか。世界的にいい迷惑である。

さておき、今日は10時過ぎに家を出て、溜池山王方面へ。JICS2017というイベントで、IoT関連のセッションを担当することになっていたのだが、今年は私はどちらかと言えば司会役で、ゲストのソリューションプロバイダに喋ってもらう立場である。ここ3年ぐらい、コンセプトを話してきたので、今年は実装の話を・・・というわけだ。

結局、自分の担当セッションは、滞りなく終わり、クロージングのキーノートを聞いてから懇親会に出て帰ってきた。

今年も大トリは、NRIの崎村さん。この人の話はいつも興味深い。今回は、ブロックチェインと民主主義的な文化論のような感じだった。第4次産業革命と言われる時代、かつての産業革命で社会をそれにあわせて根本的に変えられたか変えられなかったかで国の命運が分かれたように、今回も同じような事態が起きるだろうという話なのだが、今のところ我が国はどうやら負け組っぽい雰囲気が漂っている。思うに日本という国は・・というか国民は、自由にやれと言われるのが苦手なのだろう。何かの枠にはまって安心する文化がある。基本、支配される側の文化ということなのだろうか。だから、パラダイムが大きく変わるような変化には追従できず、結局誰かが(どこかの国が)方向を決めてくれるまで動けないということなのだろう。江戸時代の鎖国文化の名残なのか、それとも先の戦争のトラウマなのか・・・。いずれにせよ、こうした変化の激しい時代にはちょっと辛い国民性に違いない。これをなんとかしない限りは、どれだけいい技術を持っていても、世界の主流にはなれないだろうと思うのである。いくら小学校から英語を教えても、根本的にそうしたモティベーションを変えない限りは、グローバル化はおぼつかない。さて、どうしたものだろうか・・。政治家も、官僚も、そのあたりは全くアテにできそうにないので・・・。そんなことを考えながら話を聞いていた。

さて、今週もこれで終わり。明日は、実家に戻る予定なのだが、この日曜から月曜にかけて、台風の進路にあたっている。大荒れにならなければいいのだが・・・・。

昨日はDEFCONの最終日。とりあえず、ゆっくり会場へ出かける。ホテルのロビーにこんなインコたちが数羽。

既に日は高く、例によって焼け付く熱気である。

DEFCONはさすがに日曜日とあって、だいぶ人が減った。BHからの連中が帰ったからだろう。

最初に聴いたセッションは、CIサーバを攻撃すれば・・・という話。CI(Continuous Integration)サーバは、アプリケーションのコード管理、ビルド、テスト、リリースを自動化するためのしくみで、最近のクラウド系サービスでは、開発のアジリティーを確保するために多用されている。便利な反面、これが侵害されると結構とんでもないことになるという話である。

実際、脆弱性も多いみたいで、特にクラウド上のCIサービスはやばそう。オンプレのものでも、内部で悪さをしようとすれば、色々できそうだ。流行のものだけに対策は急務だろう。次はIoTマルウエア系の話。

今、Miraiが話題になっているが、これは氷山の一角だという意見には激しく同意する。Miraiは比較的単純、というかダメダメIoT機器を狙ったものだが、WannaCryやPetyaの状況を見れば、もっとハイレベルの攻撃に使われても不思議ではない。

怖いのは、このセッションでも触れられていた、内部攻撃にIoTが使われること。このスピーカーはArborの人間なので、DDoSの話が中心だが、もっときわどい攻撃も考えられる。先日、CSA ジャパンのセミナーでそんな話をしたところである。早めになんとかしないといけない。次のセッションは、Paower Shellを使った攻撃における。攻撃検知の回避策について。Power Shellには、あれこれ対策が施されているのだが、それを回避するあの手この手の話である。スピーカーがMSな人間なのが面白い。

次は、NFCのMiTMというタイトルだが、実際はProxyするだけの話。データの盗み見や改ざんはできないものの、誰かのカードを離れたところへ飛ばして使ってしまおう・・・という話である。

自分のカードをリモートで使うとか、知人のカードを悪用するとか・・・という使い道しかなさそうだが、努力には経緯を表しよう。

会場のエスカレーターの上の壁にステッカーが貼り付けられていて、日に日に増えていく。日本の神社とかで見るノリに近そうだが、来年の開催に支障が出なければいいのだけれど・・・(苦笑)

さて、いい加減に体も冷え切ったし、残すはクロージングだけになったので、会場を離脱してホテルに戻る。

部屋に戻って、ちょっと仕事を片付け、晩飯を食いにダウンタウンへ出かけた。

いつものフリーモントストリートだが、午後6時をまわっているのにまだ明るくて、イルミネーションは点灯されていない。

トニー・ローマーで、とりあえず晩飯を食う。

アーケードの下では、こんなバンド演奏など。いい感じでビールが進む。

このアトラクションはだんだんグレードアップしている。いつのまにか、アーケードの端から端まで延びている。一度チャレンジしたいのだが、今回はカメラがあるのでパスせざるをえない。

日が暮れると、アーケードの天井の映像ショーが始まる。

そんな感じでダウンタウンを堪能して、ホテル街へ戻ることにする。ちょっと歩き足りないので途中でバスを降りて歩く。

ちょっと食い過ぎたので、途中、手前で降りて歩いてみた。

結局、昨夜も10Km歩いて、午後10時半くらいのホテルに戻る。

そんな最終日。あっという間に今回の夏祭りも終了である。

DEFCONとベガス散策

| コメント(0) | トラックバック(0)

今朝もちょっと寝坊気味に起床。朝飯(サラダ)を食って、それからざっとシャワーを浴びてからDEFCON会場へ向かう。

今回はメインのトラックのセッションがいまいちな感じなので、IoT Villageのプレゼンの合間にメインを聴く・・・という感じ。聴くセッションは、だいたいIoT系。やはり、世の中の流行はこっちの世界でも同じで、この手のセッションは人気が高くて、満員御礼。これは、IoT系の機器の脆弱性を片っ端卯から調べた連中のセッション。

こうしたデバイスの多くが、Web UIやサービス側のAPI等に問題がある。また、蓋を開けてみると、基板上にシリアルポートの端子が出ていたり、フラッシュメモリ(eMMC)に直接アクセス可能だったりと、リバースエンジニアリングしてください・・・と言う感じらしい。これらは米国で市販されている製品なのだが、日本製品は大丈夫だろうか。こういうのを見ると、調べてみたくなる。

IoT Villageのプレゼンもなかなか面白い。特に、コンシューマ向け機器の多くに脆弱性があるのは、ちょっとなんとかしないとまずい。

米国の面白いところは、こんな場所に政府関係者(しかも専門家)が結構出てくることだ。今回も、こうしたコンシューマ向けの製品に関するセッションに、FTC(日本の公正取引委員会にあたる組織)などから人が出てきて、こうした製品の安全対策について協力を求めていた。こちらの役所は、自ら専門人材(それも御用学者とかじゃなく、第一線の人間)を集めて、こうした政策をリードしようとしているのがいい。どこかの国みたいに、困りごとは民間丸投げや御用学者だのみだと、公正な政策を考えるのは難しい。

そんな感じで、適当にセッションを聴きながら、あちこち見て回る。

昨日に比べると少し人が減った気がするのは、BlackHat~流れてきた連中が帰ったからだろうか。まぁ、お金持ちはそれでいい。我々貧乏人はDEFCONを堪能するのである。でも、エントリーフィーが260ドルまで上がってきたので、そろそろDEFCONもコスパを意識しないといけなくなりそうだが。

で、今日も早めに撤収して、ホテルに戻り、少し仕事をする。明日締め切りの仕事をおおかた片付けて、それから晩飯がてら散歩にでかける。午後6時半になって、日は沈みかけだが、まだまだ外は暑い。

しばらく歩いて腹を空かせて、今日は肉を食いにOUTBACKへ入る。一日ぐらいはうまいステーキを食いたい。

やっぱり、こちらの肉はうまい。11ozのフィレは焼き加減もよくて、なかなか。

まぁ、食い過ぎ、飲み過ぎではあるので、申し訳にまた少し歩くことにする。とりあえず、大通りの北のはずれあたりまで往復してみた。

昔のRivieraとCircus Circusあたりまで言って折り返す。

宿あたりまで帰ってきて、今夜は、久しぶりにHigh Roller(観覧車)に乗ってみることにした。

この観覧車にはバーがついたキャビンがあり、+15ドルで、30分の乗車中、酒が飲める。

一人で乗るのはちょっと寂しいのだが、夜景を見ながら、ほろ酔いは悪くない。

そのうち、まわりのグループが酔って盛り上がってくるので、一緒に盛り上がる。

そんな感じで、今夜はおしまい。帰りにホテルのカジノで運試ししたら、今夜はこれまでの勝ち分を全部持って行かれた。まぁ、そんなものである。これは、バクチではなく、人生でツキをもらうための、ツキの女神様へのお布施なのである。

ちなみに、今日の歩行距離は11Kmである。さて、明日はDEFCON最終日。とりあえず、もう一日楽しむとしよう。

DEFCON25

| コメント(0) | トラックバック(0)

さて、今日からDEFCON25の本番。しかし、昨夜、時差ぼけに加えて、夜中・・というか午前3時頃に隣の部屋がドタバタやってて眠れなくなり、結局3時間ほどしか眠れなかったので、ちょっと体調は最悪。3時半くらいにちょっとキレて、壁を叩いて静かにしろと怒鳴ったのだけど、そのせいかちょっと目がさえてしまって、隣が静かになってもしばらく眠れなかった。短気は起こすもんじゃない。

会場のシーザースパレスに行ってみたら、案の定・・というか、入り口から大混雑。ここは通路が狭いから、たぶんこうなるだろうと思っていたのだけれど、やっぱり。帰りたくなるが、頑張って、とりあえずはAIを使った世論誘導のセッションを聞く。最近話題になっている、去年の大統領選でロシアがやったとされるSNSのフェイクニュースのような話を、AIを使って反応を見ながらやったら・・・という話である。実際、特定の情報を与えた際の反応が、たとえばその人の考え方などとどのように相関するかを分析しながら、たとえば特定政党の支持者をターゲットに感情操作をやる・・・といった具合である。なかなか物騒な話だ。

その後、いつものビレッジゾーンに行って見る。今年も、カーハッキングな連中はこんな展示で頑張っている。

脇ではメディカル系IoTのハッカソン(これは文字どおりのハッキングで脆弱性を見つけ出そうというもの)をやっている。

こちらはICSビレッジの展示。工業用の制御システムのハッキングデモなど。

それから、IoTビレッジへ行き、様子を見る。

IoTステージのプレゼンまで少し時間があったので、またちょっと周囲をみてまわる。こちらは実車を使ったレーシングゲーム。毎年人気の展示である。車のコンピュータからハンドルやアクセス、ブレーキなどの信号を取り出してゲームソフトに連動させ、サスペンションなどにフィードバックして、体感を作り出すという凝った代物である。ドライブ・バイ・ワイヤーな最近の車だから出来る技だ。

こちらは鍵のピッキング講座。鍵開けコンテストは古くからのDEFCON名物イベントである。即売コーナーではピッキングツールセットなども売られている。まぁ、家の鍵をなくしたとかの場合には便利かもしれない。(笑)

IoTビレッジのプレゼンは、最新のスバル車が搭載しているスマホ連動機能の脆弱性をついて、車を遠隔制御しようというもの。興味深い内容だったが、昨夜の睡眠不足がそろそろ聞いてきて、ちょっと集中できなくなってしまっていたのが残念。

それから講演会場に戻り、GPS電波の乗っ取りによる位置情報や時刻情報の改変の話を聴く。

GPSジャマーと呼ばれるGPSの妨害装置は、既に市販されている。(日本で使うと間違いなく電波法違反に問われそうな代物だが・・・)

単に妨害ではなく、GPSの偽電波を使って、位置情報をごまかすことも理屈の上では可能で、イランが米国の偵察用ドローンを奪うために実行したとも言われている。

位置情報よりも簡単にできるのが、時刻情報の改ざんなのだそうで、最近多用されているGPSの電波を使った時刻サーバ(NTPサーバ)の時刻を進めたり、遅らしたりということが可能だという。これで何がうれしいかというと、たとえは時刻同期型のワンタイムパスワード(SecurIDのようなもの)で、期限切れしたパスワードを再利用できるようにするようなことも可能になる点だ。まぁ、実行するためには様々な条件があるが、こうした可能性も念頭に置かなければいけないシステムもあるかもしれない。

さすがに、ちょっと眠くなってしまったので、ホテルにかえって昼寝することにした。1時間ほど寝てから、また少し仕事などして、6時半ぐらいに飯を食いに出かける。結局、昨日と同じ Bubba Gumpに行くことになるのだが、道路のやけ方が昨日よりひどくて暑いので、途中でミラクルマイルというショッピングモールを抜けて少し涼む。ここはブランドショップなどのほか、レストランなども多い。奥の方は、こんな感じで天井が空のようになっている。

少し涼んでからまた外へ。あたりは少し暗くなり始めている。

で、今日もスープとサラダで晩飯。でも、かなりのボリュームである。今日のスープは南部風のガンボ。

これで終わればよかったのだが、勢いでデザートなどを頼んでしまった。これが、なかなかの量で・・・・

さすがに食い過ぎたので、昨日同様に腹ごなしに歩く。今日はちょっと足を伸ばして、ルクソールホテルのあたりまで歩いてみた。

ルクソールホテルのピラミッドは数年前に一度泊まったことがあるのだが、あのときは風邪を引いて大変だった。そんなことを思い出しながら通り沿いを折り返してホテルまで戻る。

途中、ベラジオの前の噴水ショーをしばし鑑賞。

気がついたら、今日のトータル歩行距離は10Kmを越えていて、さすがにちょっと疲れてきたので、そのままホテルに帰る。途中、歩道橋のガラスの反射を使った、イリュージョンな絵を一枚。

そんな感じで、午後10時近くにホテルまで帰ってきた。

部屋に戻る前に、ちょっとツキの女神様にお伺いを立て、少しだけ稼いで部屋に戻ってから、これを書いている次第。さすがに疲れたので今日は早々に寝るとしよう。

シンガポール散策

| コメント(0) | トラックバック(0)

昨夜も酔っ払って寝落ちしたので、今朝はちょっとゆっくり。朝飯を食って、それからざっとシャワーを浴びてから、ホテルを出る。

朝のうちはいいお天気で、気温もどんどん上がっていく感じ。今日は、とりあえず、Interpol Worldの展示会へ向かう。

今年、某協会でブースをかまえて、会員企業が展示している。昨年までは、RSAコンファレンス(APAC)に出していたのだけど、今年からこちらに鞍替えした。

浴衣姿でビラを配っているのは、某社社長M氏と、某T氏(笑)

展示会はなかなか国際色豊か。

当然ながら、インターポールもブースを構えている。

ふと見たら、CSAも小さなブースを出している。APACでやっているとのこと。

とりあえず、一通り見て回ったので、会場を離脱して市中散策へ。とりあえずはマリーナベイを目指す。

しかし、クソ暑くて汗だくになってしまう。急いでサンズモールの中に一旦避難する。飯を食っている間に空模様が急変して雨に・・・。ちょっと歩き足りないので、サンズモールの中を少し歩き回る。雨が小やみになった合間を狙って、いつものようにモール脇の池のハスの花を撮影するなど。

雨も降っているので、地下鉄でホテル近くの駅まで移動して、一旦ホテルに戻る。天気が悪いので、メール処理やら昨日の日記の補足やらをしているうちに眠くなり、ちょっと昼寝。

結局7時半頃まで部屋であれこれしてから、晩飯に出かけた。

今日は、Clarke Quayまで歩いてみた。雨は上がって雲間から月が見えていた。

晩飯はビアレストランのカウンターで。そばサラダがあったのでたのんだら、これが結構でかかった。でも、葉っぱが多かったので、なんとか食い切った。

あとは、ちょっと川沿いを歩いて地下鉄駅へ向かう。

帰りは地下鉄で近場の駅まで帰って、コンビニによって朝飯を買ってホテルに戻った。今回のシンガポールは、とりあえずこれにて終了。明日の昼前の便で日本に帰る予定である。

Interpol World 2017など

| コメント(0) | トラックバック(0)

昨日は、Interop World 2017のコングレスでサイバー犯罪関連のセッションを聴講。昨夜も結局飲んで、画像アップ中に寝落ちしたので、日記はなし。昨日はいい天気で、朝から快晴。

Interpol World は、インターポール(ICPO:国際刑事警察機構)やシンガポール政府などが支援するコンファレンスで、国際的な警察活動に関連したテーマでのコンファレンスやセキュリティ関連製品(物理的なセキュリティを含む)を提供する企業が出展する展示会などがある。初日の昨日はサイバー犯罪関連のトラックがあり、それを聴講した。

最初のセッションは、世界経済フォーラムとインターポールの対話・・というパネル。

サイバー犯罪が国際的に経済活動に与える影響や、捜査機関と民間の連携などについての議論が行われた。どこの国でも、サイバー犯罪にあった企業が捜査機関に連絡しないケースが少なくないようで、それが捜査機関側の懸念。一方、企業側は、どうしても捜査機関に対する不信感などから、躊躇することも少なくない。平時から、互いに信頼関係を醸成する取り組みが不可欠なのだろうと思う。パネリストの一人、Qualcomのサイバーセキュリティ部門の責任者が、モデレータから「暗号技術が操作の妨げになっているのをどう思うか」と質問され、ちょっととまどう場面も。モデレータ氏いわく、「警察は容疑者宅に鍵がかかっていれば、「解錠業者(Locksmith)」を使って鍵を開けられる。暗号でそれができないのは何故か」。まぁ、確かにそうなのだが、これは、捜査機関にマスターキーを預けろ、もしくは捜査機関がアクセス可能なバックドアを作れという議論に発展しかねないため、ちょっと答えにくい。結局は、「暗号技術は多大な恩恵を社会、経済にもたらしている。たしかに犯罪者が悪用しているのは事実だが、そうした問題は議論が続いているので、それに委ねたい」との模範的回答である。

戦略面でのパネルでは、様々なサイバー犯罪の動向に関する「インテリジェンス」が鍵であるという結論。官民、業界などの情報共有、連携は、それだけでは意味をなさず、その情報をもとに戦略を立て、それに基づいて動けるかどうかがポイントであるという。実際、犯罪者側は「インテリジェンス」能力が高い。「インテリジェンス」を売りにするセキュリティサービスも多いが、それを買うだけでは意味がないという話だ。以下の二つの図は、縦軸に(サイバー攻撃の)スキル、横軸にインテリジェンス能力をとったものだが、2013年以前と以後で、もともとインテリジェンス能力が高かったサイバー犯罪者の位置が、国家機関と同様にスキルの高い位置に移っている。これは、犯罪者が、左上のポジションにいる「一匹狼ハッカー」を雇う構図が進んだためである。つまり、サイバー犯罪組織については、国家機関(やその息のかかった組織)と同レベルの警戒が必要であるということだ。

これは、WannaCry感染の世界的な分布図。日本も真っ赤になっている。そういえば、日立の感染は、ドイツの事業所にある電子顕微鏡の制御装置(たぶん、WIndowsベースでパッチもあたっていないもの)が起点だったというニュースが東京新聞で流れていたが、疑問は、それが起点としても、それに感染をもたらした攻撃はなんだったのかという点である。PCならメールとかWebとか考えられるのだが、脆弱性を攻められて感染したのなら、その攻撃をした相手が内部にまだいるはずだ。ちょっと余計にストレスがたまる報道である。

午後からは実際のオペレーションや技術に関してのマイクロソフトやシマンテック、カスペルスキーといったベンダ勢の講演に続いて、オランダとインドでのサイバー犯罪捜査のケーススタディーなど。ダークウエブをベースとした犯罪の追跡は、サイバー技術だけでは困難だが、犯罪者が物理的に動いた瞬間、捜査機関の網にかかる場合が多い。日本では、「遠隔操作」事件がいい例だが、実際に世界中では、こうした従来からの捜査手法でサイバー犯罪者や組織が検挙されるケースが少なくないのである。いわく、「捜査機関は犯罪者のミスを見逃さないし、犯罪者は必ずミスをする」ということなのだそうだ。

さて、夕方からはシンガポール夜景探訪。ホテルのあたりから、マリーナベイまで歩いてみた。

通り道にある「ラッフルズ・ホテル」は由緒あるホテルである。

このあたりは、「お約束」の夜景。

サンズ前の港内で噴水と光のショーが行われている。とりあえず、しばらく眺めながら、マリーナ周辺を歩く。

それからまたホテル近くまで歩いて戻って、ラッフルズ・シティ前のレストランで晩飯+ビヤ(笑)

やはり、昨夜も食い過ぎ、飲み過ぎ。上の料理以外に、カラマリをたのんだのが余計だった。ちょっとした施餓鬼会状態・・・。帰ったらまた減量しないといけない・・・・。

紫陽花の季節

| コメント(0) | トラックバック(0)

今朝は、ちょっとどんよりした空模様。雨は降っていないものの、梅雨らしい感じの朝である。

相変わらずの夜更かし、朝寝坊で8時に起床。とりあえず、散歩にはでかける。そろそろ道沿いの紫陽花が見頃になり始めている。

昨日、一昨日と、ちょっと歩行距離が少なめだったので、今日は頑張って歩く。気温が低めなので歩きやすい。

丘陵地のアップダウンは距離はさておき、体力は結構使う。カロリーを消費するには悪くない。

とりあえず、前半部+αを歩いて、距離的には5Kmほど。一気に歩きすぎると膝に来るので、まずはこれくらいで。

遅めの朝食の後、2,3日サボっていた日記書きなど。実家以降のあらすじを書く。

ここ数日のバタバタが、ちょっと落ち着いたので、今日は幕張メッセでやっている、Interopに行って見ることにした。この時期の定例イベントである。

とりあえず、今年の目玉はなんだろう・・・と歩いて見て回るのだが、いまいちパッとしない。併設されているデジタルサイネージのブースでは、4K, 8Kのサイネージ展示が主。こういう高解像度のディスプレイだと、サイネージもコンテンツ作りが難しくなるかもしれない。メインの展示ホールは半分くらいがセキュリティと、なんとなくInterop的には寂しい。あとは、ここ数年の流れであるSDx系(Software Defined ....)系の話とかIoTがらみの話とか。

会場もホール3つ分程度と、2時間もあれば十分見て回れるくらい。NOCもこじんまりとしている。

NOC脇のラック群、ネットワーク的にはずいぶん大容量化しているから、置いてある機器も相当の処理能力である。セキュリティ系の機器も10G(bps)とか40Gとかの回線を複数束ねて処理しないといけないから、大変だ。まぁ、CPUの処理能力も昔に比べれば段違いに向上しているから、なんとかなるのだろう。

そろそろエッジネットワーク向けの10G製品とかが出てきてもよさそうだが、まだまだのようである。でも、これも時間の問題かも知れない。携帯電話網が5G(eneration)になり、Gbpsクラスの速度が出るようになれば、固定回線は対抗上、それ以上、つまり、10Gbps化を余儀なくされそうな気がするから、そのあたりをきっかけに、エッジの10G(bps)化が進みそうな気もするのである。2020年あたりが一つの変わり目かもしれない。しかし、ISPにとってはまさに「難行苦行」だろう。おそらく、こうなればインターネットへの接続サービスはキャリアの独断場になり、独立系のISPはクラウド事業者などに転身して行かざるを得なくなりそうだ。

さておき、なんとなくつまらなかったので2時間ほどで切り上げて会場を後にした。今年も車で行ったのだが、自宅から幕張だと車の方が絶対的に速いし楽である。ちょっと歩き疲れたので、帰って少し昼寝して、夕方からまた買い物がてら少し歩く。

幕張へ行く途中は少し雨も降っていたのだが、帰ってきた頃には天気はすっかり回復。青空が広がっていた。

展示会場を歩いた分も含め、歩行距離はトータルで11Kmほど。とりあえず、本日のノルマは達成である。買い物帰りに近所の猫と少し遊んで癒やされる。

昨日飲み過ぎたので、今日は休肝日。でも、晩飯はちょっと食い過ぎっぽい。こればかりは煩悩。いかんともしがたいから、食った分は消費を心がけるしかなさそうである。

さて、明日から週末にかけては、自宅ベースで少し仕事をする予定だ。

今朝、ホテルをチェックアウトし、空港へ向かう。ホテルのシャトルが予約制だと知らず、結局タクシーを呼んで空港へ。なんせ、スキーの大荷物なので、バンタイプの車を呼んでもらった。とりあえず、チェックインもセキュリティもスムーズで、ギリギリだったにもかかわらず、問題なく搭乗時刻に間に合った。で、ちょっと遅れながらも無事離陸したので、ようやく今回のRSAの話を書くことができる。

米国のコンファレンスは総じて朝が早い。会場やその近くのホテルに滞在していれば、なんということはないが、今回はちょっと遠い宿だったので、結構、朝はばたばたする。結局、ちょっと出遅れて、キーノートのメイン会場には入れず、別会場での映像観戦となった。

今年は、なにやらちょっと不穏な雰囲気である。最初から「カオス=混沌」というキーワードが飛び出した。どうやら、我々、セキュリティ屋は「混沌」とした状況に直面せざるを得ないらしい。いかにも、セキュリティ業界を代表するコンファレンスらしい、ある意味FUDっぽい話の建て付けなのだが、実際、たしかにサイバーの世界はかなり混沌としてきている。これはセキュリティだけの話ではなく、ITの世界全体の話である。1月のCESで見たように、技術は爆発的に進化、多様化している。それを引っ張っているのが、世界でもトップクラスの研究者や技術者だから、この先の予測は極めて難しい。しかも、それにAIのような、ある面では人間の能力を遙かに凌駕するようなものが、それを後押しするとすれば、これからのITの世界は、どんどん「想定外」の出来事が起きるだろう。政治的、社会的な影響もこれまで以上に大きくなる。戦争の(むしろ、表向きの戦争ではない情報戦の)道具としてこれらが使われる可能性は極めて高い。これらは技術的な問題ではなく、極めて政治的なパワーバランス の問題である。「セキュリティ」という領域を守っていこうとすれば、当然ながら、こうした、いわば「ITの爆発的進化」や環境の変化とと向き合わなければならない。それは、極めて難しいことだ。だから、今回の「混沌」は、セキュリティ業界が、ある意味で行き詰まりつつあるというシグナルなのかもしれないと私は思うのである。

これは、CESが、ITの進化による明るい未来を体現しているのに対して、その対極にあると言っても過言ではない。結論めいたものがあるとすれば、「とにかく、一緒に頑張ろう」という話である。ただ、私が思うに、「一緒に頑張る」相手は、同業者(セキュリティ屋さんたち)ではなく、むしろ、世のIT屋さんたちなのだろう。我々セキュリティ屋は基本的なことは知っていても、最先端のIT分野に自ら対応できるだけのパワーはない。実際、加速度的に拡大するIT技術やビジネスの最前線には、外(門外漢)からの意見を受け入れる余裕もないように思えるのである。思うに、そろそろ「セキュリティ業界」という、いわば「ご意見番」めいたポジションを捨てて、自ら様々な現場に入り込み、その分野の専門家や技術者と一緒に、もしくは自分がそうした存在に変わって、内側からセキュリティを高めていくことが必要になっているのではないだろうか。ある意味、「セキュリティ業界解体論」に近いのだが、そもそも、セキュリティ自体、何かに従属している存在なのだから、これは自然な流れではないかと思うのである。

今回は、フル・コンファレンスのチケットを敢えて買わなかった。たかだか45分程度のセッションの繰り返しのために、早期割引でも十数万円の投資は割に合わないと思ったからである。なので、今回はキーノートでの全体像掌握と、展示会でのベンダ動向の把握に重きを置いてみた。

最近よく見るのは、こうした自国の企業をアピールするブースである。CESでも多かったのだが、アジア系はもとより、最近ではヨーロッパ系も積極的だ。

米国は政府機関の出展も目立つ。こちらはNSAのブース。

今回は、FBI、DHS(国家安全保障省)もブースを出していて、様々な民間支援プログラムなどをアピールしていた。政府系のリサーチから、民間にノウハウを移転するというプログラムも少なくない。、このあたりは、産官学で人材がうまく回っていて、国が主体的に研究や技術開発に踏み込んでいる米国ならではの動きだろう、残念ながら、我が国では一部を除き、「官」は「産」にたよりきりなので、こういうプログラムは機能しない。

キーノートでも話が出ていたのだが、防衛系の企業の出展も目立ち始めている。「サイバー戦争」が現実味を帯びる中、軍需産業の力の入り方も顕著になっている。こうした企業が近い将来、レガシーなセキュリティ企業に取って代わる時代がくるのかもしれない。

こちらは、DHSのブースである。

初日は、そんな感じでキーノートと展示会巡りで終わった。午後に一度宿に戻り、夕方にまたダウンタウンに帰って、日本のお客さんとの会食など。

少し時間があったので、ユニオンスクエアあたりをしばらく散策。一昨日のサンフランシスコは春のような陽気で、夕方は、散歩していて、気持ちがよかった。

宵の明星が出ていたので、ちょっとこんな絵柄を撮ってみた。

ちょうどバレンタインデーとあって、夕暮れのユニオンスクエアは歩くカップルの姿も多い。

もうひとつ、こんな絵も撮ってみる。

そんな感じで、お客さんとの会食も無事終えて、PowellからBARTでMillbraeに戻る。Powell St.のケーブルカー乗り場は遅い時間でもケーブルカーを待っている人がいる。

翌日の朝は、ちょっと雲が多い空模様。この日は、近くのMariottの会場にあるSandboxエリアのIoT/ICS系のステージに詰めてみることにした。

コンファレンスセッションが、参加費の割にはイマイチだと書いたのだが、そういう意味では、Sandboxのセッションは、そこにフォーカスして話を聞きたい人間にはいい。しかも、展示会パスでも聞ける。そのぶん、地べたに座って聞くという、よくあるスタイルなのだが、どちらかと言えば私はそういうスタイルが好きなのだ。

ICSサンドボックスのプレゼンでサンディエゴがスマートシティの先進的な取り組みをしていることを知った、そういえば、CSAのIoT WGのリーダーせある、Brianも、サンディエゴ在住である。これは、もう少しあれこれ調べてみたいところだ。

お隣では、SANSがCTFっぽいイベントをやっている。

こちらは、このところICS系ステージの常連になっているカスペルスキーの連中。今回は、プラントのVRシミュレーションを使って、ICSへの攻撃シミュレーションを可視化しようという面白いシステムの紹介。本物のPLCからの信号をシミュレータに取り込んで、実際のプラントがどう動くかをVRでシミュレーションするというもの。見た目は、VRゲームそのものだが、実際に、PLCからの信号でプラントが異常動作して、それを映像で確認できる。

これは、圧力異常で可燃性ガスが漏れて火がついた状態。

まだ開発途中らしいが、実際のプラント用のステージングシステムに応用すれば、プラントを燃やさなくても(笑)攻撃や異常のシミュレーションができる。すべてをシミュレートするのではなく、実際の制御系のアウトプットを受けて動く部分のシミュレーションであるのが面白い。実際の演習などで有効活用できそうな技術である。

こちらのセッションでは、医療機器の実際のインシデントや医療機関内でのセキュリティの取り組みを医療機関のCISOが語ったセッションである。実際、一般のセキュリティはCIA(機密性、完全性、可用性)のうち、C(機密性)にフォーカスすることが多いが、医療系など、直接人に影響を及ぼすシステムでは、可用性や完全性の欠落は命に関わるため、一般とは違った優先順位で考える必要がある。しかし、医療機関という独特のカルチャーを持つ組織で利用されるITに関してセキュリティの対策や対応を取ろうとすると、そのカルチャーが障害になることが少なくないようだ。たとえば、医療機器を装着した患者に何かあった場合の調査で、機器のフォレンジック調査がタイムリーにうまく出来るか・・・といったあたりである。特にIT畑からのCISOは、そのあたりで苦労するのだとか。

トレンドマイクロの連中は、SHODANを使って、インターネットに公開されて(しまって)いる機器の傾向分析を紹介していた。機器やプロトコル別、地域別の件数で見ると、なかなか面白い傾向があるようだ。ロサンゼルスは全体的に件数が多い。次いでヒューストンが続く・・・と言った感じだが、プロトコルによっては、違う都市がトップに出てくる。これは、脆弱な機器の普及の偏りや、人口、IT化率、その他様々な要因が関連しているのだろうと思う。こうした傾向と、各都市の様々な統計情報を相関させてみると面白い傾向が見えて来るかもしれない。それこそ、ディープラーニングに食わせてみたいテーマである。

今年も、政府系な人のプレゼン。去年はFCCが、5Gに関する話をしたのだが、今年は商務省から。IoT機器の安全を高めるためのコミュニティー作りを呼びかける内容のプレゼンである。米国の役所の偉いところは、こうしたところでの存在感を自然に作り上げているところだろう。偉そうにするでもなく、でも、自分たちの方向性を説明して技術コミュニティーに対して協力を求め、率直にに議論する彼らの姿勢は、どこかの国の役人どもに足の爪の垢でも煎じて飲ませたいところである。まぁ、こうしたことができるのも、米国のように産官学で人が循環している国だからだろうが・・・

さて、今年のRSAはそんな感じで終わった。CESとはなかなか対照的な感じがあってこれはこれで面白かったのだが、我々も、もう一度自分たちの立ち位置や、これからのロードマップを考え直さなければならないだろうと強く感じた次第である。

CSA Summit US 2017

| コメント(0) | トラックバック(0)

だんだん遅れていく日記書き。いろいろ内容があって、まとめる暇がなかなかとれない。今回は、特に宿がMillbraeであることもあって、ダウンタウンへの行き来に時間がかかる点もちょっと影響している。

この駅は、BARTとCaltrainの接続駅である。朝夕はSFO(サンフランシスコ国際空港)を経由しないBARTの直通電車が走っているので、折り返しの時間が省ける。さて、13日はRSAのプレイベントであるCSA Summitに参加した。クラウドの世界も、いよいよ本格的に大規模な導入が進んで、一気に一般化したのだが、そのぶん課題も色々と出てきているようだ。

ガートナーの予測では、2020年までに大企業の98%がハイブリッド・クラウド化した情報システムを持つだろうとされている。今回のSummitでも、その関連の話題がいくつかあったが、ハイブリッド化することで、オンプレミスとクラウドの境界が曖昧になり、結果として企業ネットワーク全体の境界が崩壊する可能性が高い。クラウドを積極的に利用する方向ならば、これは避けがたいことなので、境界を前提にしないセキュリティを考えなければならないわけだ。

結局、エンドプロテクションが重要になるのだが、その要はセキュリティの基本である、ID管理と認証、そしてアクセス制御である。つまりは、これまで「境界」防御に頼って、あいまいにすませてきたアイデンティティの管理を基本に戻ってきちんとやる必要が生じるという話だ。

一方、ハイブリッド化で企業ネットワークと密に繋がるクラウド事業者側では、別の懸念も浮上する。現在、大手のパブリッククラウド事業者のセキュリティレベルは非常に高い。しかし、ユーザのシステムがそれに直結することで、もしかしたら、ユーザ側がバックドアになるかもしれないという懸念である。これは、今まで議論されてきたのとまったく逆の見方なのが興味深い。結局、繋がるということは、どちらにもリスクが生じるわけだが、多くの(レベルが違う)利用者をかかえる事業者側では、より問題が深刻化する可能性があると言うことだろう。

クラウドのアジリティを最大化するDevOpsへのセキュリティプロセス組み込みを意味する、DevSecOpsの話もいくつか。これは、DevSecOpsにおける、開発者、セキュリティ担当者、運用担当者のそれぞれの分野における必要なスキルレベルを示したチャートである。それぞれ、他の分野の知識や経験が少なからず必要となるのは、開発から運用までを一気通貫にし、問題を速やかに開発(設計)にフィードバックするDevSecOpでは、各担当官のコミュニケーションが最も重要になるからだ。

CSA Summitのスピーカーは招待者を除いて、基本的にスポンサー企業である。なので、人によっては企業宣伝の比率が高くなってしまうのが難点といえば難点。一応、製品・サービス紹介だけはダメよ、というルールはあるようなのだが、つまらないと感じるセッションも若干あるのが残念。以前に比べて、最近特にCSAはその傾向が強まっている。あまり、これが強くなると、自己崩壊に向かう可能性もあるから注意して欲しいところである。

この日は終日、CSA Summitに参加して、夕方からはRSAの展示会場でWelcome Receptionに。展示会場で、軽い食事や酒が出るので晩飯代とカロリー軽減のために顔を出す。北館のロビーには、こんなSOCが・・・。なんとなく、こじんまりとしたブースで、ある意味「見世物小屋」的な雰囲気だ。

使われているのは、当然、RSAのSIEMなどの製品である。Interopのようにあれこれ様々な製品が置かれていると面白いのだが。

とりあえず、食って飲んで、ほろ酔い加減でどこにどんなブースがあるのかだけ見て回る。今年もFBIはこんなブースを出している。面白いのは、FBIグッズ(バッジみたいのとか)をブースで売っているところである。Fed系では、NSAやDHSが、やはりブースを出していた。アメリカのいいところは、こうした政府機関が様々な民間支援プログラムを提供している点である。セキュリティ企業は、ともすれば金の儲かる大企業にフォーカスしたソリューションを提供しがちだ。これは日本でも同様である。なので、そうした網からこぼれてしまう企業や業界に対する支援の意味でも、いい形だろうと思うのである。また、民間企業に対して、政府の技術が利用できる枠組みも用意されている。ちょうど、民間ロケット企業にNASAが技術提供しているのと同じ形である。まぁ、どこかの国ではそういうノウハウも、まるごと民間頼みだから無理だろうな・・・・と、ちょっと自虐的な感覚に陥ってしまった。(苦笑)

そんな感じの月曜日。昨日と今日の話は、帰りの飛行機の中ででも書くことにしようかと・・・。そろそろ荷造りして寝るとしようかな。

ちょっと不安定そうな空模様の今朝。現地調達した風邪薬のおかげで、状態はだいぶ改善。まぁ、無理は禁物なので、朝はホテルの部屋でゆっくりと過ごす。

11時前にホテルを出て、とりあえず、まだ行っていないAriaの会場へ向かう。ここはコンテンツ系の展示会場らしい。

表通りからちょっと入った所にあるAria、なおかつコンベンションセンターは例によってカジノの奥の奥・・・。頑張って歩いて着いてみたらば、この会場は昨日までとのこと。確認しなかった私が悪いのだが、くたびれもうけで損した気分になった。気を取り直して、とりあえず、はす向かいのPalis/Ballys側のモノレール駅へ向かってモノレールでコンベンションセンターのメイン会場へ戻ることにした。北側のWestGateホテルの会場をまだ見ていなかったので、とりあえず行ってみたのだが、ここは中国系や台湾系企業の屋台村になっていて、なんとなく昔の秋葉原電気街を思わせる雰囲気。

小さなベンチャーが軒を並べていて、人通りは少なく閑散といている。まぁ、お国の肝いりで出展しているのだろうが、様々な企業があって、技術面でもサプライチェインの面でも、層の厚さは感じさせる。人口の母数が多い國だけに、あなどりがたい感じがするのである。

それから、コンベンションセンターの北ホールに移動して、自動車関連のブースをもう一度まわってみる。最終日の午後とあって、人も少なめで、展示をじっくりと見ることができた。

一昨日にのぞいたフォードの車の後をもう一度、じっくりと見てみた。左側のコンピュータとおぼしきケースにはGPU1, GPU2などと書かれていて、深層学習のAIエンジン搭載をうかがわせる。中身はやはりNVIDIAだろうか。下は、自動運転技術に特化した企業の展示だが、模型の車を制御するのに、やはりNVIDIAのPX2を使っていた。

一昨日は混雑していて、ゆっくり見られなかったトヨタのコンセプトカー展示。「自動車愛」がテーマの中身は、AIによるアシスタント機能である。

ドライバーの感情やら状態をAIが読み取って、うまく先回りしていろんな提案をする。たとえば、娘を送って、別れたあと、ちょっと落ち込んでいるパパを音楽や会話で励ますとか、後部座席に乗った娘がワガママを言いだし、運転しているパパが困っていると、「自動運転に切り替えようか?」と提案するなど。YUIと呼ばれるAIは、このデモビデオを見ている限り、極めて人間的だ。これがトヨタの近未来の車のコンセプトということなのだろう。単なる道具ではなくパートナー的な位置づけである。自動運転の普及により、車を所有する意味が薄れてくる近未来に対するトヨタの戦略の一端を見た気がする。

こちらは日産のコンセプトカー。やはり自動運転車で、ユーザーフレンドリーな感じの車である。

それから、センターホールに移動して家電系をもう一度見て回った。特に、韓国、中国あたりの動向を中心に見る。サムスンやLGは大きなブースを構えて、総合的な展示をしている。特に、スマートホームのコンセプトでの、家電IoTには力が入っている。

この冷蔵庫の画面は様々な情報にアクセスできる。料理に必要な情報や冷蔵庫の在庫情報だけでなく、テレビ画面も表示でき、気になる番組をキッチンでみながら・・・・という感じだ。ホワイトボードにメモも書き込める。

在庫画面には、どこにいつ買った商品があるか、賞味期限はいつかなどの情報が表示される。これが、スーパーなんかと連携して、バーコードやRFIDタグなどから情報を読み込めるようになると便利だろう。

サムスン、LGともに、4Kテレビは、さらに進化している。LGは、いまや有機LED(OLED)パネルの筆頭メーカーであり、ソニーすらパネルの供給を受けている。一方、サムスンはQLEDという「量子ドット」技術を使ったテレビを今回展示していた。量子ドットは、原子数十個程度のナノサイズの結晶が、そのサイズを調整することで様々な波長の光を出せる(受けた光の波長を変える)という原理を使っていて、LEDでは難しいRGBの正確な波長の光を作り出すことができるのである。最初、QLEDテレビもOLEDのように自身で発行する素子を使っているのかと思ったのだが、色んな情報を総合してみると、まだその域には到達できておらず、バックライトのLED照明として使用した液晶テレビらしい。もちろん、明るさや色の鮮やかさは従来の白色LEDベースの液晶に比べて大きく改善するが、それをQLEDテレビと呼んでしまうことには、ちょっと疑問も感じるのである。実際、自己発光するQLEDテレビの実用化にはまだ5年はかかるだろうというのが専門家の見方らしい。

私の業界でも何かと話題になるファーウェイもそこそこ大きなブースを構えている。スマホなどの展示が主だが、Amazon AlexaベースのIoT制御をスマホでやるデモやVRのコーナーもあった。

まぁ、国のありかたと、文化の違いが、いまのところこの国のメーカーにとっては大きなネックなのだが、値段だけでなく、技術も着実につけてきているところが油断できない。IoTもそうだが、ARやVRが不可欠な世の中になったときに、その信頼性が根幹から揺らぐと大変なことになるなと思うのである。一方、戦争でも起きない限りは、経済原理に縛られるから、めったなことは出来ないだろうという楽観論もある。もちろん国(の機関)が信用できるかという問題は、(米国や我が国も含めて)他の多くの国でも存在するのだから、本当に何か起きたらまずい物については、そういう前提で考えるしかないのだろう。

さて、我が国のメーカーは・・・とソニーのブースを覗いてみる。なんとカメラ(α)関連の展示がかなり幅をきかせていた。撮影教室や相談コーナーなども。中央には4Kテレビ、人気を集めていたのは、やはりプレイステーションのVRゲームである。韓国系と続けてみると、before/afterな感じがした。

4KテレビはいまやLG製のOLEDパネルなのだが、4Kともなると、画像処理技術で見栄えが大きく変わってくる。少なくとも、そのあたりでは我が国のメーカーも頑張っている・・・と思いたいところだ。家電業界もいまやハードからソフトに売りどころが変わってきている印象である。

チップメーカーでは、NVIDIAにAI関連のお株を奪われているインテル、こちらも自動運転などのコンセプト展示に力を入れていた。

さて、そんな感じで回っていたら、そろそろ店じまいを始めるブースも出てきたので、私も会場を後にすることにした。

またバスでホテルに帰って、ちょっと一休み。歩き疲れたせいか、またちょっと風邪が悪化。鼻水がひどくなる。

結局、日が暮れるまで休んで、それからホテル内で飯を食うことにした。出歩かないかわりにタワーに上って夜景などをしばらく眺める。

さて、明日は9時前の飛行機でラスベガスを離れるので、ちょっと早起きしないといけない。これからざっと荷造りをして、すぐに出られるようにしておこう。

昨夜も風邪の熱と寒気などのため、あまりよく眠れず。状況は一進一退で、お昼前にちょっと具合がよくなったタイミングをみはからって、会場に出かけた。天気は小雨で肌寒いラスベガス。とりあえず、Sandsのコンベンションセンターの展示を見ることにする。

バスをファッションショーモールで降りて、PallazoからVenetianを抜けてSandsのコンベンションへ向かう途中に、こんな巨大鶏が。今年は酉年なのだが、何か関係はあるのか。飾り付けは中国風で、こんな竜もいる。

Sandsの会場は、半分はウエアラブルのフィットネス・ウエルネス・ヘルスケア系関連、それからロボティクスやスマートホーム関連など。

こんなかわいいコンパニオンロボットも。接客用や個人の支援用のものらしい。人の顔なども認識、記憶するようだ。

ロボット系は、いくつかのタイプが有るのだが、顔がスクリーンになっているタイプはどうもなじめない。それなら、ペッパーにたいな奴の方がまだよさそうである。見ると、このタイプは中国系のメーカーの物が多そうだ。なにげに、このコーナーでは中国系が幅をきかせはじめている印象。

スマートホームや家電系IoTは、様々なメーカーが乱立して混戦模様。互いに互換性のないものが少なくないため、つまみぐいは難しい感じだ。新築や改築の際にまとめて導入・・・というイメージである。

標準化の動きはあるものの、どれも決め手に欠く。通信系でたばねるZigbeeアライアンスや、家電用APIを統合しようという動きもあるが、メーカー各社はこれらのすべてを注視しつつも、独自の路線でのデファクトを狙っているようにも見える。既存の異なるレイヤの標準方式をたばねる動きもでている。Open Connectivity Foundation (OCF)は、Linux foundation のIoTivityやAllseen Alliance の Alljoyn, UPnPなど、既存の業界標準を統合するフレームワークを提供する動きである。このフレームワークを使用することで、いずれの方式のデバイスをも取り扱うことができる。IoT戦国時代においては現実的な解だろう。

機器制御の面では、Zigbeeがいまだ支持をあつめているようだが、今回、いくつかのメーカーが、WiFiやBluetoothのメッシュネットワークベースのシステムを展示している。アクセスポイント間のハンドオーバーや最適なAP選択を自動的に行う、こうしたメッシュネットワークは、従来のWiFiやBluetoothの弱点をカバーするものであり、今後、Zigbeeの地位を脅かすことになるかもしれない。

一方、上位のレイヤであるHMIの部分では、amazon alexa, google home, Apple homekitなどと連携を模索する動きも多い。

当面、自社ですべてをまかなえるメーカーは自社のラインアップを揃えつつ、こうした上位レイヤでの互換性を模索する動きになるのだろう。

こうした中で、日本メーカーの存在感はきわめて希薄だ。家電系はあれこれ規制などもあって、海外製品が簡単に入り込めない分野なのかもしれないが、それを理由に手をこまぬいていれば、どんどんガラパゴス化が進行する。いずれ海外に市場を求めようにも、逆に独自方式が障壁になってしまう可能性が高い。日本メーカー(だけでなく経産省など行政も)はアジア市場を念頭に置いているようだが、見る限り、中国、韓国勢のCESにおけるプレゼンスはかなり高い。しかも、こうしたアライアンスには必ず名前がある。おそらくは、日本企業がIoTをひっさげてアジアに出て行く頃には、世界的な業界標準という障壁が大きく立ちはだかることになるのではないだろうかという不安にかられるのである。

さて、このホールのもう一つの目玉は3Dプリンタである。2年前と比べて、様々な形のものが登場していて、バリエーションが広がっている。たとえば、これは光硬化樹脂に光を当てながら硬化させ、形を作っていくもの。

従来型の物は価格もかなり安くなっている。

こちらはカーボンファイバー樹脂を使える物。軽くて強度が高い部品などを作ることが可能だ。

会場のあちこちに、各国の政府肝いりでベンチャー企業ブースコーナーが作られている。これはフランスのもの。

フランスのIoT系ベンチャーのブースが集まっている。他にも、韓国、中国(の各都市)などのコーナーができたいた。日本は?と探してみたら、一応JETROがこんなコーナーを立ち上げていた。出展しているのは日本では名前を聞かないベンチャー企業のようだが、こうしたところでチャンスをつかんで世界に飛躍してほしいものである。

会場の外にこんなスクリーンがあって、各ソーシャルメディアで流れたCES関連のキーワードや画像などがリアルタイム集計されている。まさに、今風のマーケティングシステムである。

体調もよくないので、今日はこの会場だけにしてホテルに戻ることにした。

帰って一眠りして、夕方になってからいつものように晩飯に出かける。

さすがに二日連続でステーキを食ったので、今夜はまたBubba Gumpにいってシーフードにした。

軽く・・・のつもりだったが、ウエイターのにーちゃんの口車に乗って、こんな物を食ってしまったから、ちょっとダメダメ。まぁ、風邪で体力消耗中なので、甘い物も悪くない・・・ということにしておく。

それから、申し訳程度に歩いて少しエネルギー消費。

まぁ、気休め程度なのだが・・・。で、途中の薬局コンビニに寄って風邪薬と胃薬、水を買ってきた。

宿に帰って薬を飲んだら、これがなかなかよくきく。鼻づまりや咳がだいぶ落ち着いて、結構よく眠れそうである。さて、明日は最終日。もう一つのAriaあたりの会場を見てから、またLVCCの家電系展示に戻ってみようかと思っている。

実家でひいた風邪がなかなか治らず、一進一退、むしろ悪化しているかもしれない。昨夜は、晩飯の後、早々に寝たのだが、夜中にちょっと熱っぽくなったり、咳が出たりとなかなか眠れず、結局、朝飯を食ってからまた部屋で昼過ぎまで寝ていた。かなり濃い痰がからむのと、鼻水が出るのとで、なかなか眠れないのが辛い。本当は医者に行って抗生物質でも出して貰うのが早いのだが、高飛び中はなにかと面倒くさいので、日本から持ってきた風邪薬を飲んで我慢している。

結局、今日は午後3時頃にコンベンションセンターへ行き、北ホールの展示を少し見てきた。

北ホールは自動車関連主体の展示である。自動車メーカー各社を中心に、関連製品や部品メーカーの展示が並んでいる。各社とも、自動運転車の展示に力が入っているのだが、2年前はコンセプト展示だったのが、今回は実際に試作車を展示しているメーカーも多く、技術的にはだいぶ成熟しつつあるように見える。

自動運転車は、いわば車輪の付いたコンピュータなので、このフォード社のように、試作車の中にはネットワークスイッチとケーブルが張り巡らされている。さすがに、このレベルだとイーサネットをベースにネットワークを組まざるを得ないのだろう。自動車がネットワーク化すると、それらと他のネットワークをシームレスに繋ごうという流れも強くなる。家庭のIoT機器と車を繋いで・・・という展示もいくつか見られた。

セキュリティ面での展示もいくつか。このARGUSのシステムは、車のネットワークを常時監視し、不審な動きを見つけるサービスである。自動車系のセキュリティコンファレンスでは、侵入防御について様々な議論があるが、簡単に止められない車のシステムについては、アラームを人が分析して判断する、こうしたサービスが今のところは現実的なのかもしれない。

電装系メーカーの展示では、昨日のBOSHE以外にもロボットの展示が見られた。こちらはデンソーのロボット展示。なんとなく、BOSHEと同じようなコンセプトでの展示である。

自動車用のHMIも進化している。統合されたディスプレイはもちろん、ヘッドアップディスプレイを使ったAR的なインターフェイスも多く展示されていた。下の例は、ホログラムを使って、パネルを目の前に浮かせ、それを指で操作するというもの。いろいろ課題は多いのだが、自動運転車が町中を走り回る頃には、そうした技術が実装されているのだろう。

自動運転といえば、AIが不可欠なのだが、その分野で存在感を見せているのが、NVIDIAである。もともと、画像処理を高速化するための、GPUは機械学習(深層学習)にも応用ができる。PX2という深層学習エンジンを自動運転車の頭脳に据えようという戦略である。毎秒30兆回の深層学習処理をこなすというからなかなかの驚きである、

自動車各社は、自動運転時代をにらんだコンセプトカー展示を行っているのだが、トヨタのテーマは「自動車愛」らしい。自動運転時代になれば、車を所有する意味が薄れてくる。そんな時代になっても愛車を大事にして欲しいということなのだろうか。

こちらはホンダ。コンパクトなEV自動運転車のイメージだろうか。

自動運転の世界では、IT,電機メーカーも存在感を出そうと頑張っている。餅は餅屋・・・といったところだろうか。

そんな感じで北ホールを回っていたら、いい時間になったのでホテルに戻った。

体調もいまいちだし、晩飯を食って、早めに休もうと思ってホテルの中のレストランに行く。元気づけに今夜も肉・・・と思ったのだが、スペシャルディナーの説明をよく聞かずに頼んだら、なんとステーキに蟹がついてきた。

こってりしたチャウダースープとサラダ、おまけにデカいジャガイモまで出てきて、見るだけでおなかいっぱい。ジャガイモや付け出しは残して肉と蟹だけ食ったのだけど、明らかに食い過ぎである。夜はまたちょっと熱っぽくなり、おまけに寒気までしてちょっと最悪の状態に・・・。今回はちょっと体調がネックになりそうである。

年明け早々の高飛びはラスベガス。目的は、2年ぶりのCESである。昨日の夕方にラスベガス入りして、今日はCESの初日。まずは昨夜のベガス夜景など。

今回は町はずれのStratosphereに泊まっているので、とりあえずバスで町中まで出て晩飯。初日は軽めのシーフード。いつものBubba Gumpで。

それから、大通り沿いを、とりあえず歩けるところまで歩いて見る。

最後はバスに乗って宿へ。実は、実家で風邪を引いて、喉の痛みと咳が続いている。ちょっと熱っぽい感じもして、なんとなくヤバい感じである。なので、昨夜はとっとと沈没した。

今朝は9時頃まで寝坊する。時差ぼけているので、それでもあまり寝た気がしない。とりあえず、ロビーのスタバで朝飯を買って食う。風邪の状態も引き続き改善していないので、また風邪薬を飲んで、トローチをなめなめ、コンベンションセンターへ出かけた。

昨日、バッジのピックアップに行かなかったのだが、やはり、今日の会場でのバッジピックアップは長蛇の列になっている。

結局、1時間以上並んで、ようやくバッジをゲット。これで、結構体力を消耗した。さて、今回の会場は、メインのコンベンションセンターのほか、いくつかのホテルに分散している。とりあえず、今日と明日はコンベンションセンターの会場を中心に見て回ることにする。まずは、センターホールから。

センターホールは家電系の展示。ウエアラブルデバイスやIoT系の展示はお約束である。

表示系も、VRやAR技術を駆使したものが増えている。下のパナソニックのブース。なんのことはない映像に見えるが、風に揺れる旗にダイナミックにプロジェクションマッピングしている。これはなかなかの技術。これも、ARに応用できる技術だろう。

電器系、IT系ベンダの車関連の展示も目立った。インフォテインメントもさることながら、AR関連の技術やセンシングなど、自動運転などの要素技術となるものの展示も多かった。

こちらは、BOSCHの多用途ロボット。工業用が基本のようだが、台所作業や綿飴作りなどのデモを行っていた。やがて、こうしたものが(多少形を変えながら)家庭にも入ってくる日が来るのだろう。

家電IoT系は、アジア系メーカーの展示が目立った。このスマート冷蔵庫は、レシピのチェックや在庫品の管理、オンラインでの注文などが出来るという設定である。

仕事柄、某大陸の赤い國系のメーカーがこういう物を出してくると、いろんな意味で「大丈夫か?」と思ってしまうのだが、これは偏見なのか・・・(苦笑)

ポラロイドは、デジタルのスナップ用カメラや、3Dプリンタの展示。上の3Dペンは、空中に造形を書ける。2年前は参考出品程度だったのだが、既に製品化されて進化しているようだ。

それから、南ホールに移動。ここのメインはドローン、AR/VR技術とゲームなど。今回は小型のドローンの展示が目立った。たぶん、各国で規制がきつくなっていることが反映されているのだろう。下のものは、自動的に人をカメラにとらえて追尾する。セキュリティ目的にも使えそうだ。

VR/AR系は、かなり実用的になってきている。ゴーグルに写されたVR画像を頭の動きに同期させる技術も、もはやほとんど違和感がない。画像はちょっと粗い感じがするのだけが不満な点だが、これもやがて解消されていくだろう。ARは、カメラ画像に合成するタイプではなく、透過型のグラスにAR情報を投写する型のものが多くなっているようだ。まだ、グラスは大きいが、これも今後の進化が期待できる。南ホールの二階は小さな電気部品メーカーなどの出展が多くて、さながら昔の秋葉原のようで面白い。

3時間ほど歩いたら、かなり疲れてきたので、とりあえずセンターホールに戻って、北ホールは明日にまわすことにした。

上は家電系IoTメーカーのブース。ルーター、電源ラインのネットワーク機器(たぶんPLC)それから、WiFi、スマホで制御可能な電球やスイッチといった小物をまとめて展示している。以前、このたぐいの製品にあれこれ脆弱性もあったようだが、今は大丈夫なのだろうか。(どうしても、ネガティブな発想になってしまうのは困りものだが・・・(苦笑))

帰りがけにホール入り口あたりで、こんなVRゲームのデモをやっていた。ゴーグルをかけ、実際に椅子が動いて、加速度を体感できるシミュレーションゲームなのだが、こいつはかなりハード。逆さまになったりするので、絶叫系が弱い人にはムリだろう。

そんな感じで午後3時頃には、へとへとになって退散。バスでホテルに戻って、とりあえず一眠りして休憩。

今回のホテルは、ラスベガス名物のタワーの足下にある。宿泊者はタダで上がれるようなので、帰りまでには一度上がって見ようと思っている。

とりあえず、日が暮れる頃まで横になって、それからこの画像だけアップして、晩飯に出かけた。

今夜はミラージュの向かいにあるアウトバックで肉を食う。久々の分厚いフィレ。

ちょっとレアっぽいミディアムレアの焼き加減が絶妙で、いい感じである。しかし、食い過ぎには違いないので、また少し歩いてカロリーを消費する。(笑)

今夜は風があって、ちょっと寒い。ラスベガスは、DEFCONで来る8月の灼熱イメージが強いので、寒いのは結構違和感があるのだが、その中を半袖Tシャツで歩いているクレージーな奴らがいるのもアメリカらしい。

さて、明日は引き続きコンベンションセンターの北館から攻める予定である。

おだやかな一日

| コメント(0) | トラックバック(0)

あいかわらずの日替わり天気。今朝は湿気の多い朝だったが、雨は上がって、晴れ間がどんどん広がっていった。

散歩道には、桜の落葉の絨毯ができている。

その分、頭の上はかなり見通しがよくなってきた。

公園のあたりも、だんだん木の隙間から空が見えるようになってきた。

湿気が多くて気温が下がったので、今朝も遠くがちょっとかすんでいる。

この湿気のせいで、散歩は結構汗をかく。今日は外出予定もあって、朝の散歩は少し短めにした。

そういえば、東北で地震があって津波警報などが出ているのを、散歩から帰ってテレビを見て知った。まだまだ油断がならない。

さて、今日は午前中、自宅で仕事をして、昼過ぎに都内へ。CSAジャパンのセミナーイベントで、IoT WGの発表。このところの活動内容などを20分ほどでまとめて話した。基調講演やパネルで上がっていた言葉は「デジタル・トランスフォーメーション」。つまりは、すべてがデジタル化されることで、コンピュータやAIなどによる処理が可能になり、その処理能力の大幅な向上で、ITだけではなく、生活やビジネスなどのパラダイムが大きく変化するということなのだそうだ。2045年シンギュラリティ説(コンピュータが人間の能力を超えて加速度的な自己進化を始めることで、2045年頃にすべてが予測できない状態:特異点化するという説)もあるのだが、現実はそこまで待ってくれなさそうである。ある分野では、既に指数関数的な変化が始まりつつあり、それにどう対応するかが大きな問題になりつつある。クラウドによって得た処理能力が、AIやビッグデータと結びつくことで、これまでアナログ的に扱われてきた(扱わざるを得なかった)ものが、どんどんデジタル化されていく。同時に、高速かつ高度な処理能力が人の知能を凌駕する。こういう世界と人がどう向き合っていくかを、そろそろ真剣に考えた方がいいかもしれない。

イベントの会場は本郷にある東大の施設。終わった後、懇親会に出て、それから歩数稼ぎに秋葉原まで歩いて帰ってきた。

さて、明日はまた終日自宅仕事。なんとか、一段落つけてしまいたいところだが、まだちょっと先は長い。がんばろう。

CSX AP 二日目

| コメント(0) | トラックバック(0)

昨日からの雨は今朝には上がって、少し青空も見える状況になった。昨日の日記の最後に書いたように、雲間から月も見え隠れしていた。

今回の宿はチャイナタウンのフラマ・シティーセンター。久しぶりに泊まったのだが、なかなか綺麗な部屋である。

さて、今日も朝からマリーナベイ・サンズのコンベンションセンターに出かけて、ISACAのCSXコンファレンスに参加した。朝のキーノートの最初は、IT環境の進化によって、人々が仕事に必要とするスキルが劇的に変化するだろうというような話である。これまでコンピュータとは無縁だった機械や仕事がコンピュータ化されてネットワークに繋がることで、そうしたものを使いこなすスキルが仕事の出来を左右する。AIやIoTなどが広がるにつれ、様々な分野にこうした変化がもたらされる。それに伴って、人間も相応のスキルを身につけていかなければならないが、こうした変化があまりにも早く進むと、人間が変化についていけないという問題が発生しかねない。実際に、それがこれから5年ほどの間に発生するだろうという話である。変化が顕著になってから慌てたのでは遅いから、早めに対処しておこうという話である。

二つ目のキーノートは、IoTにからめて、ファームウエアのセキュリティが危ないという話。こちらは、最近よく聴くたぐいの話で、あまり目新しいものではないのだが、この最初のスライドが意味深である。

「ファームウエアとNSAはお友達」なのだそうだ。でも、実際に最近の製品は分業化が進んでいて、サプライチェインも複雑化している。そうしたサプライチェインのどこで問題が紛れ込むかわからないというのが非常に不安である。実際、NSAもさることながら、某大陸の赤い國は、いまやこうしたサプライチェインの上流の多くを占めている。意図的に何かをされた時に、それをチェックしきれるかというのが大きな問題だろう。意図的なものばかりでなく、脆弱性のような不具合にしてもそうである。最終製品は違っても、中のアセンブリは同じ物が使われていることも少なくない。まったく違う製品に同じ問題が潜在することも十分に考えられる。こうした問題を下流にいるサプライヤーがうまくチェックできなければいけないのだろうが、そこが難しいのである。分業やアウトソーシングが過度に進むと技術が空洞化し、本来出来なくてはいけない品質面でのチェックすら難しくなることも少なくない。日本のソフトウエア業界が既にそうした状況に陥っている。まして、もともとコンピュータやネットワークと無縁だった業界が、外部から供給されたコンピュータ基板とソフトウエアを製品に組み込むといった状況下では、もともとなかったスキルが必要になるから、なおさら難しい。こうした問題は産業界が真剣に考えるべき課題だろう。

今日は、そのあと、Footprintingに関するセッショントラックに居座って話を聞いた。

要は、攻撃等を仕掛ける前の情報収集活動なのだが、午前中の話は、そのための手法など、結構面白かった。アフリカから来たという二人組のスピーカーはフランス語圏らしく、単語の頭のHが抜け落ちるなど、クセのある英語な上に早口で、ちょっと難儀した。午後になって、話がなんとなくつまらなくなってきたのもあって、途中で抜けた。

午後のキーノートは、CISOのお仕事についての講演だったが、このスライドは米国のCISOのお給料の分布である。平均値が2500万あたりだから、我々から見るとなかなかの高給だ。まぁ、Chief Scapegoat Officerと揶揄されるほどリスクの高い仕事だから、多少の高給は必要だろう。そういう意味では、日本のCISOは、Cheap Information Security Officerで、給料は格段に安い。(今回もまた Cheap と空耳してしまった・・・)まぁ、そのぶんリスクも少ないのかもしれないが、こういう数字を見るとちょっと悲しくなる。

結局、午後は途中で抜けて一度ホテルへ戻って小一時間仕事をして、それからまた会場にもどって、ISACA東京支部な人たちと一緒に飯を食いにでかけた。クラークキーあたりに行って店探し。

結局、そこからチャイナタウンまで歩いて、火鍋の店に入る。

右側のスープは激辛で、唇から喉までが焼けるように熱くなる。ビールが進む辛さである。結局、9時近くまで飲み食いして解散。私はホテルが目と鼻の先なので、帰りは楽である。しかし、辛い奴がまだ胃の中で暴れている。明日の朝はお尻も熱くなりそうだ。(笑)

さて、明日は最終日。朝、ホテルをチェックアウトしてから荷物を預けて会場に行き、お昼過ぎに終わってから、少し時間をつぶして、夕方に荷物をピックアップしてから空港に向かう。帰りは、夜行便でベトナムのホーチミンシティーを経由して成田に翌朝到着する予定である。

月別 アーカイブ

このアーカイブについて

このページには、過去に書かれた記事のうちイベントカテゴリに属しているものが含まれています。

前のカテゴリはできごとです。

次のカテゴリはクラウドです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。