このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

イベントの最近の記事

昨日はDEFCONの最終日。とりあえず、ゆっくり会場へ出かける。ホテルのロビーにこんなインコたちが数羽。

既に日は高く、例によって焼け付く熱気である。

DEFCONはさすがに日曜日とあって、だいぶ人が減った。BHからの連中が帰ったからだろう。

最初に聴いたセッションは、CIサーバを攻撃すれば・・・という話。CI(Continuous Integration)サーバは、アプリケーションのコード管理、ビルド、テスト、リリースを自動化するためのしくみで、最近のクラウド系サービスでは、開発のアジリティーを確保するために多用されている。便利な反面、これが侵害されると結構とんでもないことになるという話である。

実際、脆弱性も多いみたいで、特にクラウド上のCIサービスはやばそう。オンプレのものでも、内部で悪さをしようとすれば、色々できそうだ。流行のものだけに対策は急務だろう。次はIoTマルウエア系の話。

今、Miraiが話題になっているが、これは氷山の一角だという意見には激しく同意する。Miraiは比較的単純、というかダメダメIoT機器を狙ったものだが、WannaCryやPetyaの状況を見れば、もっとハイレベルの攻撃に使われても不思議ではない。

怖いのは、このセッションでも触れられていた、内部攻撃にIoTが使われること。このスピーカーはArborの人間なので、DDoSの話が中心だが、もっときわどい攻撃も考えられる。先日、CSA ジャパンのセミナーでそんな話をしたところである。早めになんとかしないといけない。次のセッションは、Paower Shellを使った攻撃における。攻撃検知の回避策について。Power Shellには、あれこれ対策が施されているのだが、それを回避するあの手この手の話である。スピーカーがMSな人間なのが面白い。

次は、NFCのMiTMというタイトルだが、実際はProxyするだけの話。データの盗み見や改ざんはできないものの、誰かのカードを離れたところへ飛ばして使ってしまおう・・・という話である。

自分のカードをリモートで使うとか、知人のカードを悪用するとか・・・という使い道しかなさそうだが、努力には経緯を表しよう。

会場のエスカレーターの上の壁にステッカーが貼り付けられていて、日に日に増えていく。日本の神社とかで見るノリに近そうだが、来年の開催に支障が出なければいいのだけれど・・・(苦笑)

さて、いい加減に体も冷え切ったし、残すはクロージングだけになったので、会場を離脱してホテルに戻る。

部屋に戻って、ちょっと仕事を片付け、晩飯を食いにダウンタウンへ出かけた。

いつものフリーモントストリートだが、午後6時をまわっているのにまだ明るくて、イルミネーションは点灯されていない。

トニー・ローマーで、とりあえず晩飯を食う。

アーケードの下では、こんなバンド演奏など。いい感じでビールが進む。

このアトラクションはだんだんグレードアップしている。いつのまにか、アーケードの端から端まで延びている。一度チャレンジしたいのだが、今回はカメラがあるのでパスせざるをえない。

日が暮れると、アーケードの天井の映像ショーが始まる。

そんな感じでダウンタウンを堪能して、ホテル街へ戻ることにする。ちょっと歩き足りないので途中でバスを降りて歩く。

ちょっと食い過ぎたので、途中、手前で降りて歩いてみた。

結局、昨夜も10Km歩いて、午後10時半くらいのホテルに戻る。

そんな最終日。あっという間に今回の夏祭りも終了である。

DEFCONとベガス散策

| コメント(0) | トラックバック(0)

今朝もちょっと寝坊気味に起床。朝飯(サラダ)を食って、それからざっとシャワーを浴びてからDEFCON会場へ向かう。

今回はメインのトラックのセッションがいまいちな感じなので、IoT Villageのプレゼンの合間にメインを聴く・・・という感じ。聴くセッションは、だいたいIoT系。やはり、世の中の流行はこっちの世界でも同じで、この手のセッションは人気が高くて、満員御礼。これは、IoT系の機器の脆弱性を片っ端卯から調べた連中のセッション。

こうしたデバイスの多くが、Web UIやサービス側のAPI等に問題がある。また、蓋を開けてみると、基板上にシリアルポートの端子が出ていたり、フラッシュメモリ(eMMC)に直接アクセス可能だったりと、リバースエンジニアリングしてください・・・と言う感じらしい。これらは米国で市販されている製品なのだが、日本製品は大丈夫だろうか。こういうのを見ると、調べてみたくなる。

IoT Villageのプレゼンもなかなか面白い。特に、コンシューマ向け機器の多くに脆弱性があるのは、ちょっとなんとかしないとまずい。

米国の面白いところは、こんな場所に政府関係者(しかも専門家)が結構出てくることだ。今回も、こうしたコンシューマ向けの製品に関するセッションに、FTC(日本の公正取引委員会にあたる組織)などから人が出てきて、こうした製品の安全対策について協力を求めていた。こちらの役所は、自ら専門人材(それも御用学者とかじゃなく、第一線の人間)を集めて、こうした政策をリードしようとしているのがいい。どこかの国みたいに、困りごとは民間丸投げや御用学者だのみだと、公正な政策を考えるのは難しい。

そんな感じで、適当にセッションを聴きながら、あちこち見て回る。

昨日に比べると少し人が減った気がするのは、BlackHat~流れてきた連中が帰ったからだろうか。まぁ、お金持ちはそれでいい。我々貧乏人はDEFCONを堪能するのである。でも、エントリーフィーが260ドルまで上がってきたので、そろそろDEFCONもコスパを意識しないといけなくなりそうだが。

で、今日も早めに撤収して、ホテルに戻り、少し仕事をする。明日締め切りの仕事をおおかた片付けて、それから晩飯がてら散歩にでかける。午後6時半になって、日は沈みかけだが、まだまだ外は暑い。

しばらく歩いて腹を空かせて、今日は肉を食いにOUTBACKへ入る。一日ぐらいはうまいステーキを食いたい。

やっぱり、こちらの肉はうまい。11ozのフィレは焼き加減もよくて、なかなか。

まぁ、食い過ぎ、飲み過ぎではあるので、申し訳にまた少し歩くことにする。とりあえず、大通りの北のはずれあたりまで往復してみた。

昔のRivieraとCircus Circusあたりまで言って折り返す。

宿あたりまで帰ってきて、今夜は、久しぶりにHigh Roller(観覧車)に乗ってみることにした。

この観覧車にはバーがついたキャビンがあり、+15ドルで、30分の乗車中、酒が飲める。

一人で乗るのはちょっと寂しいのだが、夜景を見ながら、ほろ酔いは悪くない。

そのうち、まわりのグループが酔って盛り上がってくるので、一緒に盛り上がる。

そんな感じで、今夜はおしまい。帰りにホテルのカジノで運試ししたら、今夜はこれまでの勝ち分を全部持って行かれた。まぁ、そんなものである。これは、バクチではなく、人生でツキをもらうための、ツキの女神様へのお布施なのである。

ちなみに、今日の歩行距離は11Kmである。さて、明日はDEFCON最終日。とりあえず、もう一日楽しむとしよう。

DEFCON25

| コメント(0) | トラックバック(0)

さて、今日からDEFCON25の本番。しかし、昨夜、時差ぼけに加えて、夜中・・というか午前3時頃に隣の部屋がドタバタやってて眠れなくなり、結局3時間ほどしか眠れなかったので、ちょっと体調は最悪。3時半くらいにちょっとキレて、壁を叩いて静かにしろと怒鳴ったのだけど、そのせいかちょっと目がさえてしまって、隣が静かになってもしばらく眠れなかった。短気は起こすもんじゃない。

会場のシーザースパレスに行ってみたら、案の定・・というか、入り口から大混雑。ここは通路が狭いから、たぶんこうなるだろうと思っていたのだけれど、やっぱり。帰りたくなるが、頑張って、とりあえずはAIを使った世論誘導のセッションを聞く。最近話題になっている、去年の大統領選でロシアがやったとされるSNSのフェイクニュースのような話を、AIを使って反応を見ながらやったら・・・という話である。実際、特定の情報を与えた際の反応が、たとえばその人の考え方などとどのように相関するかを分析しながら、たとえば特定政党の支持者をターゲットに感情操作をやる・・・といった具合である。なかなか物騒な話だ。

その後、いつものビレッジゾーンに行って見る。今年も、カーハッキングな連中はこんな展示で頑張っている。

脇ではメディカル系IoTのハッカソン(これは文字どおりのハッキングで脆弱性を見つけ出そうというもの)をやっている。

こちらはICSビレッジの展示。工業用の制御システムのハッキングデモなど。

それから、IoTビレッジへ行き、様子を見る。

IoTステージのプレゼンまで少し時間があったので、またちょっと周囲をみてまわる。こちらは実車を使ったレーシングゲーム。毎年人気の展示である。車のコンピュータからハンドルやアクセス、ブレーキなどの信号を取り出してゲームソフトに連動させ、サスペンションなどにフィードバックして、体感を作り出すという凝った代物である。ドライブ・バイ・ワイヤーな最近の車だから出来る技だ。

こちらは鍵のピッキング講座。鍵開けコンテストは古くからのDEFCON名物イベントである。即売コーナーではピッキングツールセットなども売られている。まぁ、家の鍵をなくしたとかの場合には便利かもしれない。(笑)

IoTビレッジのプレゼンは、最新のスバル車が搭載しているスマホ連動機能の脆弱性をついて、車を遠隔制御しようというもの。興味深い内容だったが、昨夜の睡眠不足がそろそろ聞いてきて、ちょっと集中できなくなってしまっていたのが残念。

それから講演会場に戻り、GPS電波の乗っ取りによる位置情報や時刻情報の改変の話を聴く。

GPSジャマーと呼ばれるGPSの妨害装置は、既に市販されている。(日本で使うと間違いなく電波法違反に問われそうな代物だが・・・)

単に妨害ではなく、GPSの偽電波を使って、位置情報をごまかすことも理屈の上では可能で、イランが米国の偵察用ドローンを奪うために実行したとも言われている。

位置情報よりも簡単にできるのが、時刻情報の改ざんなのだそうで、最近多用されているGPSの電波を使った時刻サーバ(NTPサーバ)の時刻を進めたり、遅らしたりということが可能だという。これで何がうれしいかというと、たとえは時刻同期型のワンタイムパスワード(SecurIDのようなもの)で、期限切れしたパスワードを再利用できるようにするようなことも可能になる点だ。まぁ、実行するためには様々な条件があるが、こうした可能性も念頭に置かなければいけないシステムもあるかもしれない。

さすがに、ちょっと眠くなってしまったので、ホテルにかえって昼寝することにした。1時間ほど寝てから、また少し仕事などして、6時半ぐらいに飯を食いに出かける。結局、昨日と同じ Bubba Gumpに行くことになるのだが、道路のやけ方が昨日よりひどくて暑いので、途中でミラクルマイルというショッピングモールを抜けて少し涼む。ここはブランドショップなどのほか、レストランなども多い。奥の方は、こんな感じで天井が空のようになっている。

少し涼んでからまた外へ。あたりは少し暗くなり始めている。

で、今日もスープとサラダで晩飯。でも、かなりのボリュームである。今日のスープは南部風のガンボ。

これで終わればよかったのだが、勢いでデザートなどを頼んでしまった。これが、なかなかの量で・・・・

さすがに食い過ぎたので、昨日同様に腹ごなしに歩く。今日はちょっと足を伸ばして、ルクソールホテルのあたりまで歩いてみた。

ルクソールホテルのピラミッドは数年前に一度泊まったことがあるのだが、あのときは風邪を引いて大変だった。そんなことを思い出しながら通り沿いを折り返してホテルまで戻る。

途中、ベラジオの前の噴水ショーをしばし鑑賞。

気がついたら、今日のトータル歩行距離は10Kmを越えていて、さすがにちょっと疲れてきたので、そのままホテルに帰る。途中、歩道橋のガラスの反射を使った、イリュージョンな絵を一枚。

そんな感じで、午後10時近くにホテルまで帰ってきた。

部屋に戻る前に、ちょっとツキの女神様にお伺いを立て、少しだけ稼いで部屋に戻ってから、これを書いている次第。さすがに疲れたので今日は早々に寝るとしよう。

シンガポール散策

| コメント(0) | トラックバック(0)

昨夜も酔っ払って寝落ちしたので、今朝はちょっとゆっくり。朝飯を食って、それからざっとシャワーを浴びてから、ホテルを出る。

朝のうちはいいお天気で、気温もどんどん上がっていく感じ。今日は、とりあえず、Interpol Worldの展示会へ向かう。

今年、某協会でブースをかまえて、会員企業が展示している。昨年までは、RSAコンファレンス(APAC)に出していたのだけど、今年からこちらに鞍替えした。

浴衣姿でビラを配っているのは、某社社長M氏と、某T氏(笑)

展示会はなかなか国際色豊か。

当然ながら、インターポールもブースを構えている。

ふと見たら、CSAも小さなブースを出している。APACでやっているとのこと。

とりあえず、一通り見て回ったので、会場を離脱して市中散策へ。とりあえずはマリーナベイを目指す。

しかし、クソ暑くて汗だくになってしまう。急いでサンズモールの中に一旦避難する。飯を食っている間に空模様が急変して雨に・・・。ちょっと歩き足りないので、サンズモールの中を少し歩き回る。雨が小やみになった合間を狙って、いつものようにモール脇の池のハスの花を撮影するなど。

雨も降っているので、地下鉄でホテル近くの駅まで移動して、一旦ホテルに戻る。天気が悪いので、メール処理やら昨日の日記の補足やらをしているうちに眠くなり、ちょっと昼寝。

結局7時半頃まで部屋であれこれしてから、晩飯に出かけた。

今日は、Clarke Quayまで歩いてみた。雨は上がって雲間から月が見えていた。

晩飯はビアレストランのカウンターで。そばサラダがあったのでたのんだら、これが結構でかかった。でも、葉っぱが多かったので、なんとか食い切った。

あとは、ちょっと川沿いを歩いて地下鉄駅へ向かう。

帰りは地下鉄で近場の駅まで帰って、コンビニによって朝飯を買ってホテルに戻った。今回のシンガポールは、とりあえずこれにて終了。明日の昼前の便で日本に帰る予定である。

Interpol World 2017など

| コメント(0) | トラックバック(0)

昨日は、Interop World 2017のコングレスでサイバー犯罪関連のセッションを聴講。昨夜も結局飲んで、画像アップ中に寝落ちしたので、日記はなし。昨日はいい天気で、朝から快晴。

Interpol World は、インターポール(ICPO:国際刑事警察機構)やシンガポール政府などが支援するコンファレンスで、国際的な警察活動に関連したテーマでのコンファレンスやセキュリティ関連製品(物理的なセキュリティを含む)を提供する企業が出展する展示会などがある。初日の昨日はサイバー犯罪関連のトラックがあり、それを聴講した。

最初のセッションは、世界経済フォーラムとインターポールの対話・・というパネル。

サイバー犯罪が国際的に経済活動に与える影響や、捜査機関と民間の連携などについての議論が行われた。どこの国でも、サイバー犯罪にあった企業が捜査機関に連絡しないケースが少なくないようで、それが捜査機関側の懸念。一方、企業側は、どうしても捜査機関に対する不信感などから、躊躇することも少なくない。平時から、互いに信頼関係を醸成する取り組みが不可欠なのだろうと思う。パネリストの一人、Qualcomのサイバーセキュリティ部門の責任者が、モデレータから「暗号技術が操作の妨げになっているのをどう思うか」と質問され、ちょっととまどう場面も。モデレータ氏いわく、「警察は容疑者宅に鍵がかかっていれば、「解錠業者(Locksmith)」を使って鍵を開けられる。暗号でそれができないのは何故か」。まぁ、確かにそうなのだが、これは、捜査機関にマスターキーを預けろ、もしくは捜査機関がアクセス可能なバックドアを作れという議論に発展しかねないため、ちょっと答えにくい。結局は、「暗号技術は多大な恩恵を社会、経済にもたらしている。たしかに犯罪者が悪用しているのは事実だが、そうした問題は議論が続いているので、それに委ねたい」との模範的回答である。

戦略面でのパネルでは、様々なサイバー犯罪の動向に関する「インテリジェンス」が鍵であるという結論。官民、業界などの情報共有、連携は、それだけでは意味をなさず、その情報をもとに戦略を立て、それに基づいて動けるかどうかがポイントであるという。実際、犯罪者側は「インテリジェンス」能力が高い。「インテリジェンス」を売りにするセキュリティサービスも多いが、それを買うだけでは意味がないという話だ。以下の二つの図は、縦軸に(サイバー攻撃の)スキル、横軸にインテリジェンス能力をとったものだが、2013年以前と以後で、もともとインテリジェンス能力が高かったサイバー犯罪者の位置が、国家機関と同様にスキルの高い位置に移っている。これは、犯罪者が、左上のポジションにいる「一匹狼ハッカー」を雇う構図が進んだためである。つまり、サイバー犯罪組織については、国家機関(やその息のかかった組織)と同レベルの警戒が必要であるということだ。

これは、WannaCry感染の世界的な分布図。日本も真っ赤になっている。そういえば、日立の感染は、ドイツの事業所にある電子顕微鏡の制御装置(たぶん、WIndowsベースでパッチもあたっていないもの)が起点だったというニュースが東京新聞で流れていたが、疑問は、それが起点としても、それに感染をもたらした攻撃はなんだったのかという点である。PCならメールとかWebとか考えられるのだが、脆弱性を攻められて感染したのなら、その攻撃をした相手が内部にまだいるはずだ。ちょっと余計にストレスがたまる報道である。

午後からは実際のオペレーションや技術に関してのマイクロソフトやシマンテック、カスペルスキーといったベンダ勢の講演に続いて、オランダとインドでのサイバー犯罪捜査のケーススタディーなど。ダークウエブをベースとした犯罪の追跡は、サイバー技術だけでは困難だが、犯罪者が物理的に動いた瞬間、捜査機関の網にかかる場合が多い。日本では、「遠隔操作」事件がいい例だが、実際に世界中では、こうした従来からの捜査手法でサイバー犯罪者や組織が検挙されるケースが少なくないのである。いわく、「捜査機関は犯罪者のミスを見逃さないし、犯罪者は必ずミスをする」ということなのだそうだ。

さて、夕方からはシンガポール夜景探訪。ホテルのあたりから、マリーナベイまで歩いてみた。

通り道にある「ラッフルズ・ホテル」は由緒あるホテルである。

このあたりは、「お約束」の夜景。

サンズ前の港内で噴水と光のショーが行われている。とりあえず、しばらく眺めながら、マリーナ周辺を歩く。

それからまたホテル近くまで歩いて戻って、ラッフルズ・シティ前のレストランで晩飯+ビヤ(笑)

やはり、昨夜も食い過ぎ、飲み過ぎ。上の料理以外に、カラマリをたのんだのが余計だった。ちょっとした施餓鬼会状態・・・。帰ったらまた減量しないといけない・・・・。

紫陽花の季節

| コメント(0) | トラックバック(0)

今朝は、ちょっとどんよりした空模様。雨は降っていないものの、梅雨らしい感じの朝である。

相変わらずの夜更かし、朝寝坊で8時に起床。とりあえず、散歩にはでかける。そろそろ道沿いの紫陽花が見頃になり始めている。

昨日、一昨日と、ちょっと歩行距離が少なめだったので、今日は頑張って歩く。気温が低めなので歩きやすい。

丘陵地のアップダウンは距離はさておき、体力は結構使う。カロリーを消費するには悪くない。

とりあえず、前半部+αを歩いて、距離的には5Kmほど。一気に歩きすぎると膝に来るので、まずはこれくらいで。

遅めの朝食の後、2,3日サボっていた日記書きなど。実家以降のあらすじを書く。

ここ数日のバタバタが、ちょっと落ち着いたので、今日は幕張メッセでやっている、Interopに行って見ることにした。この時期の定例イベントである。

とりあえず、今年の目玉はなんだろう・・・と歩いて見て回るのだが、いまいちパッとしない。併設されているデジタルサイネージのブースでは、4K, 8Kのサイネージ展示が主。こういう高解像度のディスプレイだと、サイネージもコンテンツ作りが難しくなるかもしれない。メインの展示ホールは半分くらいがセキュリティと、なんとなくInterop的には寂しい。あとは、ここ数年の流れであるSDx系(Software Defined ....)系の話とかIoTがらみの話とか。

会場もホール3つ分程度と、2時間もあれば十分見て回れるくらい。NOCもこじんまりとしている。

NOC脇のラック群、ネットワーク的にはずいぶん大容量化しているから、置いてある機器も相当の処理能力である。セキュリティ系の機器も10G(bps)とか40Gとかの回線を複数束ねて処理しないといけないから、大変だ。まぁ、CPUの処理能力も昔に比べれば段違いに向上しているから、なんとかなるのだろう。

そろそろエッジネットワーク向けの10G製品とかが出てきてもよさそうだが、まだまだのようである。でも、これも時間の問題かも知れない。携帯電話網が5G(eneration)になり、Gbpsクラスの速度が出るようになれば、固定回線は対抗上、それ以上、つまり、10Gbps化を余儀なくされそうな気がするから、そのあたりをきっかけに、エッジの10G(bps)化が進みそうな気もするのである。2020年あたりが一つの変わり目かもしれない。しかし、ISPにとってはまさに「難行苦行」だろう。おそらく、こうなればインターネットへの接続サービスはキャリアの独断場になり、独立系のISPはクラウド事業者などに転身して行かざるを得なくなりそうだ。

さておき、なんとなくつまらなかったので2時間ほどで切り上げて会場を後にした。今年も車で行ったのだが、自宅から幕張だと車の方が絶対的に速いし楽である。ちょっと歩き疲れたので、帰って少し昼寝して、夕方からまた買い物がてら少し歩く。

幕張へ行く途中は少し雨も降っていたのだが、帰ってきた頃には天気はすっかり回復。青空が広がっていた。

展示会場を歩いた分も含め、歩行距離はトータルで11Kmほど。とりあえず、本日のノルマは達成である。買い物帰りに近所の猫と少し遊んで癒やされる。

昨日飲み過ぎたので、今日は休肝日。でも、晩飯はちょっと食い過ぎっぽい。こればかりは煩悩。いかんともしがたいから、食った分は消費を心がけるしかなさそうである。

さて、明日から週末にかけては、自宅ベースで少し仕事をする予定だ。

今朝、ホテルをチェックアウトし、空港へ向かう。ホテルのシャトルが予約制だと知らず、結局タクシーを呼んで空港へ。なんせ、スキーの大荷物なので、バンタイプの車を呼んでもらった。とりあえず、チェックインもセキュリティもスムーズで、ギリギリだったにもかかわらず、問題なく搭乗時刻に間に合った。で、ちょっと遅れながらも無事離陸したので、ようやく今回のRSAの話を書くことができる。

米国のコンファレンスは総じて朝が早い。会場やその近くのホテルに滞在していれば、なんということはないが、今回はちょっと遠い宿だったので、結構、朝はばたばたする。結局、ちょっと出遅れて、キーノートのメイン会場には入れず、別会場での映像観戦となった。

今年は、なにやらちょっと不穏な雰囲気である。最初から「カオス=混沌」というキーワードが飛び出した。どうやら、我々、セキュリティ屋は「混沌」とした状況に直面せざるを得ないらしい。いかにも、セキュリティ業界を代表するコンファレンスらしい、ある意味FUDっぽい話の建て付けなのだが、実際、たしかにサイバーの世界はかなり混沌としてきている。これはセキュリティだけの話ではなく、ITの世界全体の話である。1月のCESで見たように、技術は爆発的に進化、多様化している。それを引っ張っているのが、世界でもトップクラスの研究者や技術者だから、この先の予測は極めて難しい。しかも、それにAIのような、ある面では人間の能力を遙かに凌駕するようなものが、それを後押しするとすれば、これからのITの世界は、どんどん「想定外」の出来事が起きるだろう。政治的、社会的な影響もこれまで以上に大きくなる。戦争の(むしろ、表向きの戦争ではない情報戦の)道具としてこれらが使われる可能性は極めて高い。これらは技術的な問題ではなく、極めて政治的なパワーバランス の問題である。「セキュリティ」という領域を守っていこうとすれば、当然ながら、こうした、いわば「ITの爆発的進化」や環境の変化とと向き合わなければならない。それは、極めて難しいことだ。だから、今回の「混沌」は、セキュリティ業界が、ある意味で行き詰まりつつあるというシグナルなのかもしれないと私は思うのである。

これは、CESが、ITの進化による明るい未来を体現しているのに対して、その対極にあると言っても過言ではない。結論めいたものがあるとすれば、「とにかく、一緒に頑張ろう」という話である。ただ、私が思うに、「一緒に頑張る」相手は、同業者(セキュリティ屋さんたち)ではなく、むしろ、世のIT屋さんたちなのだろう。我々セキュリティ屋は基本的なことは知っていても、最先端のIT分野に自ら対応できるだけのパワーはない。実際、加速度的に拡大するIT技術やビジネスの最前線には、外(門外漢)からの意見を受け入れる余裕もないように思えるのである。思うに、そろそろ「セキュリティ業界」という、いわば「ご意見番」めいたポジションを捨てて、自ら様々な現場に入り込み、その分野の専門家や技術者と一緒に、もしくは自分がそうした存在に変わって、内側からセキュリティを高めていくことが必要になっているのではないだろうか。ある意味、「セキュリティ業界解体論」に近いのだが、そもそも、セキュリティ自体、何かに従属している存在なのだから、これは自然な流れではないかと思うのである。

今回は、フル・コンファレンスのチケットを敢えて買わなかった。たかだか45分程度のセッションの繰り返しのために、早期割引でも十数万円の投資は割に合わないと思ったからである。なので、今回はキーノートでの全体像掌握と、展示会でのベンダ動向の把握に重きを置いてみた。

最近よく見るのは、こうした自国の企業をアピールするブースである。CESでも多かったのだが、アジア系はもとより、最近ではヨーロッパ系も積極的だ。

米国は政府機関の出展も目立つ。こちらはNSAのブース。

今回は、FBI、DHS(国家安全保障省)もブースを出していて、様々な民間支援プログラムなどをアピールしていた。政府系のリサーチから、民間にノウハウを移転するというプログラムも少なくない。、このあたりは、産官学で人材がうまく回っていて、国が主体的に研究や技術開発に踏み込んでいる米国ならではの動きだろう、残念ながら、我が国では一部を除き、「官」は「産」にたよりきりなので、こういうプログラムは機能しない。

キーノートでも話が出ていたのだが、防衛系の企業の出展も目立ち始めている。「サイバー戦争」が現実味を帯びる中、軍需産業の力の入り方も顕著になっている。こうした企業が近い将来、レガシーなセキュリティ企業に取って代わる時代がくるのかもしれない。

こちらは、DHSのブースである。

初日は、そんな感じでキーノートと展示会巡りで終わった。午後に一度宿に戻り、夕方にまたダウンタウンに帰って、日本のお客さんとの会食など。

少し時間があったので、ユニオンスクエアあたりをしばらく散策。一昨日のサンフランシスコは春のような陽気で、夕方は、散歩していて、気持ちがよかった。

宵の明星が出ていたので、ちょっとこんな絵柄を撮ってみた。

ちょうどバレンタインデーとあって、夕暮れのユニオンスクエアは歩くカップルの姿も多い。

もうひとつ、こんな絵も撮ってみる。

そんな感じで、お客さんとの会食も無事終えて、PowellからBARTでMillbraeに戻る。Powell St.のケーブルカー乗り場は遅い時間でもケーブルカーを待っている人がいる。

翌日の朝は、ちょっと雲が多い空模様。この日は、近くのMariottの会場にあるSandboxエリアのIoT/ICS系のステージに詰めてみることにした。

コンファレンスセッションが、参加費の割にはイマイチだと書いたのだが、そういう意味では、Sandboxのセッションは、そこにフォーカスして話を聞きたい人間にはいい。しかも、展示会パスでも聞ける。そのぶん、地べたに座って聞くという、よくあるスタイルなのだが、どちらかと言えば私はそういうスタイルが好きなのだ。

ICSサンドボックスのプレゼンでサンディエゴがスマートシティの先進的な取り組みをしていることを知った、そういえば、CSAのIoT WGのリーダーせある、Brianも、サンディエゴ在住である。これは、もう少しあれこれ調べてみたいところだ。

お隣では、SANSがCTFっぽいイベントをやっている。

こちらは、このところICS系ステージの常連になっているカスペルスキーの連中。今回は、プラントのVRシミュレーションを使って、ICSへの攻撃シミュレーションを可視化しようという面白いシステムの紹介。本物のPLCからの信号をシミュレータに取り込んで、実際のプラントがどう動くかをVRでシミュレーションするというもの。見た目は、VRゲームそのものだが、実際に、PLCからの信号でプラントが異常動作して、それを映像で確認できる。

これは、圧力異常で可燃性ガスが漏れて火がついた状態。

まだ開発途中らしいが、実際のプラント用のステージングシステムに応用すれば、プラントを燃やさなくても(笑)攻撃や異常のシミュレーションができる。すべてをシミュレートするのではなく、実際の制御系のアウトプットを受けて動く部分のシミュレーションであるのが面白い。実際の演習などで有効活用できそうな技術である。

こちらのセッションでは、医療機器の実際のインシデントや医療機関内でのセキュリティの取り組みを医療機関のCISOが語ったセッションである。実際、一般のセキュリティはCIA(機密性、完全性、可用性)のうち、C(機密性)にフォーカスすることが多いが、医療系など、直接人に影響を及ぼすシステムでは、可用性や完全性の欠落は命に関わるため、一般とは違った優先順位で考える必要がある。しかし、医療機関という独特のカルチャーを持つ組織で利用されるITに関してセキュリティの対策や対応を取ろうとすると、そのカルチャーが障害になることが少なくないようだ。たとえば、医療機器を装着した患者に何かあった場合の調査で、機器のフォレンジック調査がタイムリーにうまく出来るか・・・といったあたりである。特にIT畑からのCISOは、そのあたりで苦労するのだとか。

トレンドマイクロの連中は、SHODANを使って、インターネットに公開されて(しまって)いる機器の傾向分析を紹介していた。機器やプロトコル別、地域別の件数で見ると、なかなか面白い傾向があるようだ。ロサンゼルスは全体的に件数が多い。次いでヒューストンが続く・・・と言った感じだが、プロトコルによっては、違う都市がトップに出てくる。これは、脆弱な機器の普及の偏りや、人口、IT化率、その他様々な要因が関連しているのだろうと思う。こうした傾向と、各都市の様々な統計情報を相関させてみると面白い傾向が見えて来るかもしれない。それこそ、ディープラーニングに食わせてみたいテーマである。

今年も、政府系な人のプレゼン。去年はFCCが、5Gに関する話をしたのだが、今年は商務省から。IoT機器の安全を高めるためのコミュニティー作りを呼びかける内容のプレゼンである。米国の役所の偉いところは、こうしたところでの存在感を自然に作り上げているところだろう。偉そうにするでもなく、でも、自分たちの方向性を説明して技術コミュニティーに対して協力を求め、率直にに議論する彼らの姿勢は、どこかの国の役人どもに足の爪の垢でも煎じて飲ませたいところである。まぁ、こうしたことができるのも、米国のように産官学で人が循環している国だからだろうが・・・

さて、今年のRSAはそんな感じで終わった。CESとはなかなか対照的な感じがあってこれはこれで面白かったのだが、我々も、もう一度自分たちの立ち位置や、これからのロードマップを考え直さなければならないだろうと強く感じた次第である。

CSA Summit US 2017

| コメント(0) | トラックバック(0)

だんだん遅れていく日記書き。いろいろ内容があって、まとめる暇がなかなかとれない。今回は、特に宿がMillbraeであることもあって、ダウンタウンへの行き来に時間がかかる点もちょっと影響している。

この駅は、BARTとCaltrainの接続駅である。朝夕はSFO(サンフランシスコ国際空港)を経由しないBARTの直通電車が走っているので、折り返しの時間が省ける。さて、13日はRSAのプレイベントであるCSA Summitに参加した。クラウドの世界も、いよいよ本格的に大規模な導入が進んで、一気に一般化したのだが、そのぶん課題も色々と出てきているようだ。

ガートナーの予測では、2020年までに大企業の98%がハイブリッド・クラウド化した情報システムを持つだろうとされている。今回のSummitでも、その関連の話題がいくつかあったが、ハイブリッド化することで、オンプレミスとクラウドの境界が曖昧になり、結果として企業ネットワーク全体の境界が崩壊する可能性が高い。クラウドを積極的に利用する方向ならば、これは避けがたいことなので、境界を前提にしないセキュリティを考えなければならないわけだ。

結局、エンドプロテクションが重要になるのだが、その要はセキュリティの基本である、ID管理と認証、そしてアクセス制御である。つまりは、これまで「境界」防御に頼って、あいまいにすませてきたアイデンティティの管理を基本に戻ってきちんとやる必要が生じるという話だ。

一方、ハイブリッド化で企業ネットワークと密に繋がるクラウド事業者側では、別の懸念も浮上する。現在、大手のパブリッククラウド事業者のセキュリティレベルは非常に高い。しかし、ユーザのシステムがそれに直結することで、もしかしたら、ユーザ側がバックドアになるかもしれないという懸念である。これは、今まで議論されてきたのとまったく逆の見方なのが興味深い。結局、繋がるということは、どちらにもリスクが生じるわけだが、多くの(レベルが違う)利用者をかかえる事業者側では、より問題が深刻化する可能性があると言うことだろう。

クラウドのアジリティを最大化するDevOpsへのセキュリティプロセス組み込みを意味する、DevSecOpsの話もいくつか。これは、DevSecOpsにおける、開発者、セキュリティ担当者、運用担当者のそれぞれの分野における必要なスキルレベルを示したチャートである。それぞれ、他の分野の知識や経験が少なからず必要となるのは、開発から運用までを一気通貫にし、問題を速やかに開発(設計)にフィードバックするDevSecOpでは、各担当官のコミュニケーションが最も重要になるからだ。

CSA Summitのスピーカーは招待者を除いて、基本的にスポンサー企業である。なので、人によっては企業宣伝の比率が高くなってしまうのが難点といえば難点。一応、製品・サービス紹介だけはダメよ、というルールはあるようなのだが、つまらないと感じるセッションも若干あるのが残念。以前に比べて、最近特にCSAはその傾向が強まっている。あまり、これが強くなると、自己崩壊に向かう可能性もあるから注意して欲しいところである。

この日は終日、CSA Summitに参加して、夕方からはRSAの展示会場でWelcome Receptionに。展示会場で、軽い食事や酒が出るので晩飯代とカロリー軽減のために顔を出す。北館のロビーには、こんなSOCが・・・。なんとなく、こじんまりとしたブースで、ある意味「見世物小屋」的な雰囲気だ。

使われているのは、当然、RSAのSIEMなどの製品である。Interopのようにあれこれ様々な製品が置かれていると面白いのだが。

とりあえず、食って飲んで、ほろ酔い加減でどこにどんなブースがあるのかだけ見て回る。今年もFBIはこんなブースを出している。面白いのは、FBIグッズ(バッジみたいのとか)をブースで売っているところである。Fed系では、NSAやDHSが、やはりブースを出していた。アメリカのいいところは、こうした政府機関が様々な民間支援プログラムを提供している点である。セキュリティ企業は、ともすれば金の儲かる大企業にフォーカスしたソリューションを提供しがちだ。これは日本でも同様である。なので、そうした網からこぼれてしまう企業や業界に対する支援の意味でも、いい形だろうと思うのである。また、民間企業に対して、政府の技術が利用できる枠組みも用意されている。ちょうど、民間ロケット企業にNASAが技術提供しているのと同じ形である。まぁ、どこかの国ではそういうノウハウも、まるごと民間頼みだから無理だろうな・・・・と、ちょっと自虐的な感覚に陥ってしまった。(苦笑)

そんな感じの月曜日。昨日と今日の話は、帰りの飛行機の中ででも書くことにしようかと・・・。そろそろ荷造りして寝るとしようかな。

ちょっと不安定そうな空模様の今朝。現地調達した風邪薬のおかげで、状態はだいぶ改善。まぁ、無理は禁物なので、朝はホテルの部屋でゆっくりと過ごす。

11時前にホテルを出て、とりあえず、まだ行っていないAriaの会場へ向かう。ここはコンテンツ系の展示会場らしい。

表通りからちょっと入った所にあるAria、なおかつコンベンションセンターは例によってカジノの奥の奥・・・。頑張って歩いて着いてみたらば、この会場は昨日までとのこと。確認しなかった私が悪いのだが、くたびれもうけで損した気分になった。気を取り直して、とりあえず、はす向かいのPalis/Ballys側のモノレール駅へ向かってモノレールでコンベンションセンターのメイン会場へ戻ることにした。北側のWestGateホテルの会場をまだ見ていなかったので、とりあえず行ってみたのだが、ここは中国系や台湾系企業の屋台村になっていて、なんとなく昔の秋葉原電気街を思わせる雰囲気。

小さなベンチャーが軒を並べていて、人通りは少なく閑散といている。まぁ、お国の肝いりで出展しているのだろうが、様々な企業があって、技術面でもサプライチェインの面でも、層の厚さは感じさせる。人口の母数が多い國だけに、あなどりがたい感じがするのである。

それから、コンベンションセンターの北ホールに移動して、自動車関連のブースをもう一度まわってみる。最終日の午後とあって、人も少なめで、展示をじっくりと見ることができた。

一昨日にのぞいたフォードの車の後をもう一度、じっくりと見てみた。左側のコンピュータとおぼしきケースにはGPU1, GPU2などと書かれていて、深層学習のAIエンジン搭載をうかがわせる。中身はやはりNVIDIAだろうか。下は、自動運転技術に特化した企業の展示だが、模型の車を制御するのに、やはりNVIDIAのPX2を使っていた。

一昨日は混雑していて、ゆっくり見られなかったトヨタのコンセプトカー展示。「自動車愛」がテーマの中身は、AIによるアシスタント機能である。

ドライバーの感情やら状態をAIが読み取って、うまく先回りしていろんな提案をする。たとえば、娘を送って、別れたあと、ちょっと落ち込んでいるパパを音楽や会話で励ますとか、後部座席に乗った娘がワガママを言いだし、運転しているパパが困っていると、「自動運転に切り替えようか?」と提案するなど。YUIと呼ばれるAIは、このデモビデオを見ている限り、極めて人間的だ。これがトヨタの近未来の車のコンセプトということなのだろう。単なる道具ではなくパートナー的な位置づけである。自動運転の普及により、車を所有する意味が薄れてくる近未来に対するトヨタの戦略の一端を見た気がする。

こちらは日産のコンセプトカー。やはり自動運転車で、ユーザーフレンドリーな感じの車である。

それから、センターホールに移動して家電系をもう一度見て回った。特に、韓国、中国あたりの動向を中心に見る。サムスンやLGは大きなブースを構えて、総合的な展示をしている。特に、スマートホームのコンセプトでの、家電IoTには力が入っている。

この冷蔵庫の画面は様々な情報にアクセスできる。料理に必要な情報や冷蔵庫の在庫情報だけでなく、テレビ画面も表示でき、気になる番組をキッチンでみながら・・・・という感じだ。ホワイトボードにメモも書き込める。

在庫画面には、どこにいつ買った商品があるか、賞味期限はいつかなどの情報が表示される。これが、スーパーなんかと連携して、バーコードやRFIDタグなどから情報を読み込めるようになると便利だろう。

サムスン、LGともに、4Kテレビは、さらに進化している。LGは、いまや有機LED(OLED)パネルの筆頭メーカーであり、ソニーすらパネルの供給を受けている。一方、サムスンはQLEDという「量子ドット」技術を使ったテレビを今回展示していた。量子ドットは、原子数十個程度のナノサイズの結晶が、そのサイズを調整することで様々な波長の光を出せる(受けた光の波長を変える)という原理を使っていて、LEDでは難しいRGBの正確な波長の光を作り出すことができるのである。最初、QLEDテレビもOLEDのように自身で発行する素子を使っているのかと思ったのだが、色んな情報を総合してみると、まだその域には到達できておらず、バックライトのLED照明として使用した液晶テレビらしい。もちろん、明るさや色の鮮やかさは従来の白色LEDベースの液晶に比べて大きく改善するが、それをQLEDテレビと呼んでしまうことには、ちょっと疑問も感じるのである。実際、自己発光するQLEDテレビの実用化にはまだ5年はかかるだろうというのが専門家の見方らしい。

私の業界でも何かと話題になるファーウェイもそこそこ大きなブースを構えている。スマホなどの展示が主だが、Amazon AlexaベースのIoT制御をスマホでやるデモやVRのコーナーもあった。

まぁ、国のありかたと、文化の違いが、いまのところこの国のメーカーにとっては大きなネックなのだが、値段だけでなく、技術も着実につけてきているところが油断できない。IoTもそうだが、ARやVRが不可欠な世の中になったときに、その信頼性が根幹から揺らぐと大変なことになるなと思うのである。一方、戦争でも起きない限りは、経済原理に縛られるから、めったなことは出来ないだろうという楽観論もある。もちろん国(の機関)が信用できるかという問題は、(米国や我が国も含めて)他の多くの国でも存在するのだから、本当に何か起きたらまずい物については、そういう前提で考えるしかないのだろう。

さて、我が国のメーカーは・・・とソニーのブースを覗いてみる。なんとカメラ(α)関連の展示がかなり幅をきかせていた。撮影教室や相談コーナーなども。中央には4Kテレビ、人気を集めていたのは、やはりプレイステーションのVRゲームである。韓国系と続けてみると、before/afterな感じがした。

4KテレビはいまやLG製のOLEDパネルなのだが、4Kともなると、画像処理技術で見栄えが大きく変わってくる。少なくとも、そのあたりでは我が国のメーカーも頑張っている・・・と思いたいところだ。家電業界もいまやハードからソフトに売りどころが変わってきている印象である。

チップメーカーでは、NVIDIAにAI関連のお株を奪われているインテル、こちらも自動運転などのコンセプト展示に力を入れていた。

さて、そんな感じで回っていたら、そろそろ店じまいを始めるブースも出てきたので、私も会場を後にすることにした。

またバスでホテルに帰って、ちょっと一休み。歩き疲れたせいか、またちょっと風邪が悪化。鼻水がひどくなる。

結局、日が暮れるまで休んで、それからホテル内で飯を食うことにした。出歩かないかわりにタワーに上って夜景などをしばらく眺める。

さて、明日は9時前の飛行機でラスベガスを離れるので、ちょっと早起きしないといけない。これからざっと荷造りをして、すぐに出られるようにしておこう。

昨夜も風邪の熱と寒気などのため、あまりよく眠れず。状況は一進一退で、お昼前にちょっと具合がよくなったタイミングをみはからって、会場に出かけた。天気は小雨で肌寒いラスベガス。とりあえず、Sandsのコンベンションセンターの展示を見ることにする。

バスをファッションショーモールで降りて、PallazoからVenetianを抜けてSandsのコンベンションへ向かう途中に、こんな巨大鶏が。今年は酉年なのだが、何か関係はあるのか。飾り付けは中国風で、こんな竜もいる。

Sandsの会場は、半分はウエアラブルのフィットネス・ウエルネス・ヘルスケア系関連、それからロボティクスやスマートホーム関連など。

こんなかわいいコンパニオンロボットも。接客用や個人の支援用のものらしい。人の顔なども認識、記憶するようだ。

ロボット系は、いくつかのタイプが有るのだが、顔がスクリーンになっているタイプはどうもなじめない。それなら、ペッパーにたいな奴の方がまだよさそうである。見ると、このタイプは中国系のメーカーの物が多そうだ。なにげに、このコーナーでは中国系が幅をきかせはじめている印象。

スマートホームや家電系IoTは、様々なメーカーが乱立して混戦模様。互いに互換性のないものが少なくないため、つまみぐいは難しい感じだ。新築や改築の際にまとめて導入・・・というイメージである。

標準化の動きはあるものの、どれも決め手に欠く。通信系でたばねるZigbeeアライアンスや、家電用APIを統合しようという動きもあるが、メーカー各社はこれらのすべてを注視しつつも、独自の路線でのデファクトを狙っているようにも見える。既存の異なるレイヤの標準方式をたばねる動きもでている。Open Connectivity Foundation (OCF)は、Linux foundation のIoTivityやAllseen Alliance の Alljoyn, UPnPなど、既存の業界標準を統合するフレームワークを提供する動きである。このフレームワークを使用することで、いずれの方式のデバイスをも取り扱うことができる。IoT戦国時代においては現実的な解だろう。

機器制御の面では、Zigbeeがいまだ支持をあつめているようだが、今回、いくつかのメーカーが、WiFiやBluetoothのメッシュネットワークベースのシステムを展示している。アクセスポイント間のハンドオーバーや最適なAP選択を自動的に行う、こうしたメッシュネットワークは、従来のWiFiやBluetoothの弱点をカバーするものであり、今後、Zigbeeの地位を脅かすことになるかもしれない。

一方、上位のレイヤであるHMIの部分では、amazon alexa, google home, Apple homekitなどと連携を模索する動きも多い。

当面、自社ですべてをまかなえるメーカーは自社のラインアップを揃えつつ、こうした上位レイヤでの互換性を模索する動きになるのだろう。

こうした中で、日本メーカーの存在感はきわめて希薄だ。家電系はあれこれ規制などもあって、海外製品が簡単に入り込めない分野なのかもしれないが、それを理由に手をこまぬいていれば、どんどんガラパゴス化が進行する。いずれ海外に市場を求めようにも、逆に独自方式が障壁になってしまう可能性が高い。日本メーカー(だけでなく経産省など行政も)はアジア市場を念頭に置いているようだが、見る限り、中国、韓国勢のCESにおけるプレゼンスはかなり高い。しかも、こうしたアライアンスには必ず名前がある。おそらくは、日本企業がIoTをひっさげてアジアに出て行く頃には、世界的な業界標準という障壁が大きく立ちはだかることになるのではないだろうかという不安にかられるのである。

さて、このホールのもう一つの目玉は3Dプリンタである。2年前と比べて、様々な形のものが登場していて、バリエーションが広がっている。たとえば、これは光硬化樹脂に光を当てながら硬化させ、形を作っていくもの。

従来型の物は価格もかなり安くなっている。

こちらはカーボンファイバー樹脂を使える物。軽くて強度が高い部品などを作ることが可能だ。

会場のあちこちに、各国の政府肝いりでベンチャー企業ブースコーナーが作られている。これはフランスのもの。

フランスのIoT系ベンチャーのブースが集まっている。他にも、韓国、中国(の各都市)などのコーナーができたいた。日本は?と探してみたら、一応JETROがこんなコーナーを立ち上げていた。出展しているのは日本では名前を聞かないベンチャー企業のようだが、こうしたところでチャンスをつかんで世界に飛躍してほしいものである。

会場の外にこんなスクリーンがあって、各ソーシャルメディアで流れたCES関連のキーワードや画像などがリアルタイム集計されている。まさに、今風のマーケティングシステムである。

体調もよくないので、今日はこの会場だけにしてホテルに戻ることにした。

帰って一眠りして、夕方になってからいつものように晩飯に出かける。

さすがに二日連続でステーキを食ったので、今夜はまたBubba Gumpにいってシーフードにした。

軽く・・・のつもりだったが、ウエイターのにーちゃんの口車に乗って、こんな物を食ってしまったから、ちょっとダメダメ。まぁ、風邪で体力消耗中なので、甘い物も悪くない・・・ということにしておく。

それから、申し訳程度に歩いて少しエネルギー消費。

まぁ、気休め程度なのだが・・・。で、途中の薬局コンビニに寄って風邪薬と胃薬、水を買ってきた。

宿に帰って薬を飲んだら、これがなかなかよくきく。鼻づまりや咳がだいぶ落ち着いて、結構よく眠れそうである。さて、明日は最終日。もう一つのAriaあたりの会場を見てから、またLVCCの家電系展示に戻ってみようかと思っている。

実家でひいた風邪がなかなか治らず、一進一退、むしろ悪化しているかもしれない。昨夜は、晩飯の後、早々に寝たのだが、夜中にちょっと熱っぽくなったり、咳が出たりとなかなか眠れず、結局、朝飯を食ってからまた部屋で昼過ぎまで寝ていた。かなり濃い痰がからむのと、鼻水が出るのとで、なかなか眠れないのが辛い。本当は医者に行って抗生物質でも出して貰うのが早いのだが、高飛び中はなにかと面倒くさいので、日本から持ってきた風邪薬を飲んで我慢している。

結局、今日は午後3時頃にコンベンションセンターへ行き、北ホールの展示を少し見てきた。

北ホールは自動車関連主体の展示である。自動車メーカー各社を中心に、関連製品や部品メーカーの展示が並んでいる。各社とも、自動運転車の展示に力が入っているのだが、2年前はコンセプト展示だったのが、今回は実際に試作車を展示しているメーカーも多く、技術的にはだいぶ成熟しつつあるように見える。

自動運転車は、いわば車輪の付いたコンピュータなので、このフォード社のように、試作車の中にはネットワークスイッチとケーブルが張り巡らされている。さすがに、このレベルだとイーサネットをベースにネットワークを組まざるを得ないのだろう。自動車がネットワーク化すると、それらと他のネットワークをシームレスに繋ごうという流れも強くなる。家庭のIoT機器と車を繋いで・・・という展示もいくつか見られた。

セキュリティ面での展示もいくつか。このARGUSのシステムは、車のネットワークを常時監視し、不審な動きを見つけるサービスである。自動車系のセキュリティコンファレンスでは、侵入防御について様々な議論があるが、簡単に止められない車のシステムについては、アラームを人が分析して判断する、こうしたサービスが今のところは現実的なのかもしれない。

電装系メーカーの展示では、昨日のBOSHE以外にもロボットの展示が見られた。こちらはデンソーのロボット展示。なんとなく、BOSHEと同じようなコンセプトでの展示である。

自動車用のHMIも進化している。統合されたディスプレイはもちろん、ヘッドアップディスプレイを使ったAR的なインターフェイスも多く展示されていた。下の例は、ホログラムを使って、パネルを目の前に浮かせ、それを指で操作するというもの。いろいろ課題は多いのだが、自動運転車が町中を走り回る頃には、そうした技術が実装されているのだろう。

自動運転といえば、AIが不可欠なのだが、その分野で存在感を見せているのが、NVIDIAである。もともと、画像処理を高速化するための、GPUは機械学習(深層学習)にも応用ができる。PX2という深層学習エンジンを自動運転車の頭脳に据えようという戦略である。毎秒30兆回の深層学習処理をこなすというからなかなかの驚きである、

自動車各社は、自動運転時代をにらんだコンセプトカー展示を行っているのだが、トヨタのテーマは「自動車愛」らしい。自動運転時代になれば、車を所有する意味が薄れてくる。そんな時代になっても愛車を大事にして欲しいということなのだろうか。

こちらはホンダ。コンパクトなEV自動運転車のイメージだろうか。

自動運転の世界では、IT,電機メーカーも存在感を出そうと頑張っている。餅は餅屋・・・といったところだろうか。

そんな感じで北ホールを回っていたら、いい時間になったのでホテルに戻った。

体調もいまいちだし、晩飯を食って、早めに休もうと思ってホテルの中のレストランに行く。元気づけに今夜も肉・・・と思ったのだが、スペシャルディナーの説明をよく聞かずに頼んだら、なんとステーキに蟹がついてきた。

こってりしたチャウダースープとサラダ、おまけにデカいジャガイモまで出てきて、見るだけでおなかいっぱい。ジャガイモや付け出しは残して肉と蟹だけ食ったのだけど、明らかに食い過ぎである。夜はまたちょっと熱っぽくなり、おまけに寒気までしてちょっと最悪の状態に・・・。今回はちょっと体調がネックになりそうである。

年明け早々の高飛びはラスベガス。目的は、2年ぶりのCESである。昨日の夕方にラスベガス入りして、今日はCESの初日。まずは昨夜のベガス夜景など。

今回は町はずれのStratosphereに泊まっているので、とりあえずバスで町中まで出て晩飯。初日は軽めのシーフード。いつものBubba Gumpで。

それから、大通り沿いを、とりあえず歩けるところまで歩いて見る。

最後はバスに乗って宿へ。実は、実家で風邪を引いて、喉の痛みと咳が続いている。ちょっと熱っぽい感じもして、なんとなくヤバい感じである。なので、昨夜はとっとと沈没した。

今朝は9時頃まで寝坊する。時差ぼけているので、それでもあまり寝た気がしない。とりあえず、ロビーのスタバで朝飯を買って食う。風邪の状態も引き続き改善していないので、また風邪薬を飲んで、トローチをなめなめ、コンベンションセンターへ出かけた。

昨日、バッジのピックアップに行かなかったのだが、やはり、今日の会場でのバッジピックアップは長蛇の列になっている。

結局、1時間以上並んで、ようやくバッジをゲット。これで、結構体力を消耗した。さて、今回の会場は、メインのコンベンションセンターのほか、いくつかのホテルに分散している。とりあえず、今日と明日はコンベンションセンターの会場を中心に見て回ることにする。まずは、センターホールから。

センターホールは家電系の展示。ウエアラブルデバイスやIoT系の展示はお約束である。

表示系も、VRやAR技術を駆使したものが増えている。下のパナソニックのブース。なんのことはない映像に見えるが、風に揺れる旗にダイナミックにプロジェクションマッピングしている。これはなかなかの技術。これも、ARに応用できる技術だろう。

電器系、IT系ベンダの車関連の展示も目立った。インフォテインメントもさることながら、AR関連の技術やセンシングなど、自動運転などの要素技術となるものの展示も多かった。

こちらは、BOSCHの多用途ロボット。工業用が基本のようだが、台所作業や綿飴作りなどのデモを行っていた。やがて、こうしたものが(多少形を変えながら)家庭にも入ってくる日が来るのだろう。

家電IoT系は、アジア系メーカーの展示が目立った。このスマート冷蔵庫は、レシピのチェックや在庫品の管理、オンラインでの注文などが出来るという設定である。

仕事柄、某大陸の赤い國系のメーカーがこういう物を出してくると、いろんな意味で「大丈夫か?」と思ってしまうのだが、これは偏見なのか・・・(苦笑)

ポラロイドは、デジタルのスナップ用カメラや、3Dプリンタの展示。上の3Dペンは、空中に造形を書ける。2年前は参考出品程度だったのだが、既に製品化されて進化しているようだ。

それから、南ホールに移動。ここのメインはドローン、AR/VR技術とゲームなど。今回は小型のドローンの展示が目立った。たぶん、各国で規制がきつくなっていることが反映されているのだろう。下のものは、自動的に人をカメラにとらえて追尾する。セキュリティ目的にも使えそうだ。

VR/AR系は、かなり実用的になってきている。ゴーグルに写されたVR画像を頭の動きに同期させる技術も、もはやほとんど違和感がない。画像はちょっと粗い感じがするのだけが不満な点だが、これもやがて解消されていくだろう。ARは、カメラ画像に合成するタイプではなく、透過型のグラスにAR情報を投写する型のものが多くなっているようだ。まだ、グラスは大きいが、これも今後の進化が期待できる。南ホールの二階は小さな電気部品メーカーなどの出展が多くて、さながら昔の秋葉原のようで面白い。

3時間ほど歩いたら、かなり疲れてきたので、とりあえずセンターホールに戻って、北ホールは明日にまわすことにした。

上は家電系IoTメーカーのブース。ルーター、電源ラインのネットワーク機器(たぶんPLC)それから、WiFi、スマホで制御可能な電球やスイッチといった小物をまとめて展示している。以前、このたぐいの製品にあれこれ脆弱性もあったようだが、今は大丈夫なのだろうか。(どうしても、ネガティブな発想になってしまうのは困りものだが・・・(苦笑))

帰りがけにホール入り口あたりで、こんなVRゲームのデモをやっていた。ゴーグルをかけ、実際に椅子が動いて、加速度を体感できるシミュレーションゲームなのだが、こいつはかなりハード。逆さまになったりするので、絶叫系が弱い人にはムリだろう。

そんな感じで午後3時頃には、へとへとになって退散。バスでホテルに戻って、とりあえず一眠りして休憩。

今回のホテルは、ラスベガス名物のタワーの足下にある。宿泊者はタダで上がれるようなので、帰りまでには一度上がって見ようと思っている。

とりあえず、日が暮れる頃まで横になって、それからこの画像だけアップして、晩飯に出かけた。

今夜はミラージュの向かいにあるアウトバックで肉を食う。久々の分厚いフィレ。

ちょっとレアっぽいミディアムレアの焼き加減が絶妙で、いい感じである。しかし、食い過ぎには違いないので、また少し歩いてカロリーを消費する。(笑)

今夜は風があって、ちょっと寒い。ラスベガスは、DEFCONで来る8月の灼熱イメージが強いので、寒いのは結構違和感があるのだが、その中を半袖Tシャツで歩いているクレージーな奴らがいるのもアメリカらしい。

さて、明日は引き続きコンベンションセンターの北館から攻める予定である。

おだやかな一日

| コメント(0) | トラックバック(0)

あいかわらずの日替わり天気。今朝は湿気の多い朝だったが、雨は上がって、晴れ間がどんどん広がっていった。

散歩道には、桜の落葉の絨毯ができている。

その分、頭の上はかなり見通しがよくなってきた。

公園のあたりも、だんだん木の隙間から空が見えるようになってきた。

湿気が多くて気温が下がったので、今朝も遠くがちょっとかすんでいる。

この湿気のせいで、散歩は結構汗をかく。今日は外出予定もあって、朝の散歩は少し短めにした。

そういえば、東北で地震があって津波警報などが出ているのを、散歩から帰ってテレビを見て知った。まだまだ油断がならない。

さて、今日は午前中、自宅で仕事をして、昼過ぎに都内へ。CSAジャパンのセミナーイベントで、IoT WGの発表。このところの活動内容などを20分ほどでまとめて話した。基調講演やパネルで上がっていた言葉は「デジタル・トランスフォーメーション」。つまりは、すべてがデジタル化されることで、コンピュータやAIなどによる処理が可能になり、その処理能力の大幅な向上で、ITだけではなく、生活やビジネスなどのパラダイムが大きく変化するということなのだそうだ。2045年シンギュラリティ説(コンピュータが人間の能力を超えて加速度的な自己進化を始めることで、2045年頃にすべてが予測できない状態:特異点化するという説)もあるのだが、現実はそこまで待ってくれなさそうである。ある分野では、既に指数関数的な変化が始まりつつあり、それにどう対応するかが大きな問題になりつつある。クラウドによって得た処理能力が、AIやビッグデータと結びつくことで、これまでアナログ的に扱われてきた(扱わざるを得なかった)ものが、どんどんデジタル化されていく。同時に、高速かつ高度な処理能力が人の知能を凌駕する。こういう世界と人がどう向き合っていくかを、そろそろ真剣に考えた方がいいかもしれない。

イベントの会場は本郷にある東大の施設。終わった後、懇親会に出て、それから歩数稼ぎに秋葉原まで歩いて帰ってきた。

さて、明日はまた終日自宅仕事。なんとか、一段落つけてしまいたいところだが、まだちょっと先は長い。がんばろう。

CSX AP 二日目

| コメント(0) | トラックバック(0)

昨日からの雨は今朝には上がって、少し青空も見える状況になった。昨日の日記の最後に書いたように、雲間から月も見え隠れしていた。

今回の宿はチャイナタウンのフラマ・シティーセンター。久しぶりに泊まったのだが、なかなか綺麗な部屋である。

さて、今日も朝からマリーナベイ・サンズのコンベンションセンターに出かけて、ISACAのCSXコンファレンスに参加した。朝のキーノートの最初は、IT環境の進化によって、人々が仕事に必要とするスキルが劇的に変化するだろうというような話である。これまでコンピュータとは無縁だった機械や仕事がコンピュータ化されてネットワークに繋がることで、そうしたものを使いこなすスキルが仕事の出来を左右する。AIやIoTなどが広がるにつれ、様々な分野にこうした変化がもたらされる。それに伴って、人間も相応のスキルを身につけていかなければならないが、こうした変化があまりにも早く進むと、人間が変化についていけないという問題が発生しかねない。実際に、それがこれから5年ほどの間に発生するだろうという話である。変化が顕著になってから慌てたのでは遅いから、早めに対処しておこうという話である。

二つ目のキーノートは、IoTにからめて、ファームウエアのセキュリティが危ないという話。こちらは、最近よく聴くたぐいの話で、あまり目新しいものではないのだが、この最初のスライドが意味深である。

「ファームウエアとNSAはお友達」なのだそうだ。でも、実際に最近の製品は分業化が進んでいて、サプライチェインも複雑化している。そうしたサプライチェインのどこで問題が紛れ込むかわからないというのが非常に不安である。実際、NSAもさることながら、某大陸の赤い國は、いまやこうしたサプライチェインの上流の多くを占めている。意図的に何かをされた時に、それをチェックしきれるかというのが大きな問題だろう。意図的なものばかりでなく、脆弱性のような不具合にしてもそうである。最終製品は違っても、中のアセンブリは同じ物が使われていることも少なくない。まったく違う製品に同じ問題が潜在することも十分に考えられる。こうした問題を下流にいるサプライヤーがうまくチェックできなければいけないのだろうが、そこが難しいのである。分業やアウトソーシングが過度に進むと技術が空洞化し、本来出来なくてはいけない品質面でのチェックすら難しくなることも少なくない。日本のソフトウエア業界が既にそうした状況に陥っている。まして、もともとコンピュータやネットワークと無縁だった業界が、外部から供給されたコンピュータ基板とソフトウエアを製品に組み込むといった状況下では、もともとなかったスキルが必要になるから、なおさら難しい。こうした問題は産業界が真剣に考えるべき課題だろう。

今日は、そのあと、Footprintingに関するセッショントラックに居座って話を聞いた。

要は、攻撃等を仕掛ける前の情報収集活動なのだが、午前中の話は、そのための手法など、結構面白かった。アフリカから来たという二人組のスピーカーはフランス語圏らしく、単語の頭のHが抜け落ちるなど、クセのある英語な上に早口で、ちょっと難儀した。午後になって、話がなんとなくつまらなくなってきたのもあって、途中で抜けた。

午後のキーノートは、CISOのお仕事についての講演だったが、このスライドは米国のCISOのお給料の分布である。平均値が2500万あたりだから、我々から見るとなかなかの高給だ。まぁ、Chief Scapegoat Officerと揶揄されるほどリスクの高い仕事だから、多少の高給は必要だろう。そういう意味では、日本のCISOは、Cheap Information Security Officerで、給料は格段に安い。(今回もまた Cheap と空耳してしまった・・・)まぁ、そのぶんリスクも少ないのかもしれないが、こういう数字を見るとちょっと悲しくなる。

結局、午後は途中で抜けて一度ホテルへ戻って小一時間仕事をして、それからまた会場にもどって、ISACA東京支部な人たちと一緒に飯を食いにでかけた。クラークキーあたりに行って店探し。

結局、そこからチャイナタウンまで歩いて、火鍋の店に入る。

右側のスープは激辛で、唇から喉までが焼けるように熱くなる。ビールが進む辛さである。結局、9時近くまで飲み食いして解散。私はホテルが目と鼻の先なので、帰りは楽である。しかし、辛い奴がまだ胃の中で暴れている。明日の朝はお尻も熱くなりそうだ。(笑)

さて、明日は最終日。朝、ホテルをチェックアウトしてから荷物を預けて会場に行き、お昼過ぎに終わってから、少し時間をつぶして、夕方に荷物をピックアップしてから空港に向かう。帰りは、夜行便でベトナムのホーチミンシティーを経由して成田に翌朝到着する予定である。

CSX ASIA PACIFIC 2016

| コメント(0) | トラックバック(0)

本日からISACAのCSXに参加している。ISACAのイベントは久しぶり。今朝のキーノートはシンガポールのCyber Security Agencyのお話に続いて、CNNの看板キャスターの一人である Richard Quest氏の講演。

専門家の前で素人の私がサイバーセキュリティーの話をするなんて・・・・と言いながら、番組と同じように、ユーモアを交えながら、鋭い指摘をくりだす。今年の米国での様々なインシデントを例に挙げて、「いったい君たち専門家は何をやってたんだ!」と冗談まじりに話す。先の大統領選でのFBIの話にひっかけて、「君たちが政治家の注目を浴びたいなら、銀行のハッキングとかじゃなくて、このまえのクリントン氏のメール暴露事件について語るべきだ」とも。

最後の質問で、「メディアがもっと一般の利用者を啓発すべき」という指摘に対しては、「冗談じゃない。メディアにそんなことができるわけがない。一般消費者を安全に保ちたいなら、君たちが安全な(システムやサービスを)作って提供するしかないよ」と言い放った。考えようによっては、これが社会一般の考え方かもしれない。既にITは生活の中に組み込まれてしまっているし、消費者はそれを使わざるを得ない。他の製品ならば、その安全はメーカーの責任である。ITだけがある意味異常な状況にあるのかもしれない。この問題は、今後IoTや自動運転などの普及とともに、クローズアップされてくるだろう。

今日はちょっと技術系のセッションを中心に聴いたが、ISACAのイベントでは、どちらかと言えば初歩的な内容が中心のようで、ちょっと不完全燃焼。明日はマネジメント系を中心に聴いてみようと思っている。

今日のシンガポールは雨。それも、かなり激しく降っていて、外に出られるじょうたいではなかったので、昼休みはサンズのモールの中を少し歩いて見る。

このあたりはもう、すっかりクリスマスムードである。まだちょっと気が早い感じもするが、ハロウィーンの終了と共に、カボチャがツリーに変わるのは日本も同じである。商魂のなせる技だろう。

夜は、ちょっとレセプションに顔を出して、ISACA東京支部な人たちとお話しする。彼らは、海外の支部の人たちともつながっているので、入れ替わりでいろんな人と会えたのは楽しかった。こうしたイベントでは、日本人はともすればかたまって閉鎖空間を作りがちなので、私はいつも日本人を避けているのだけど、こうして現地や他の国の人たちと繋がっている人たちと一緒なのは悪くない。日本人もそろそろ自分たちの島国カルチャーを変えなければいけないだろうと思うのである。

一度ホテルに帰ってから、ぶらりとクラークキーの川沿いに出てみた。あいかわらず天気は悪くて、ちょっと雨粒が落ちてくる空模様だったが、川沿いの日本居酒屋で一杯ひっかける。

シンガポールもポケモンGoが出来るようになっていたので、ちょっと屋台の中でGPSのゆらぎを利用してポケストップをあさったり、狩りをしてみる。海外に行くと、時に、日本ではレアなポケモンをゲットできることもあるので貴重な機会である。(笑)今日も2種類ほど、新たに図鑑に加えた。

さて、初日はそんな感じで終了。明日も終日CSXである。

ちなみに、夜見られなかったスーパームーンの満月は、朝になってホテルの窓からチラ見できた。

数十年ぶりの大きさだと言うのだが、まぁ、見かけでそれほど大きく感じるわけでもない。気になるのは潮汐の影響と地震の関係だったりする。

そんな感じのシンガポールな旅である。

またもや地震・・・

| コメント(0) | トラックバック(0)

今日は昨日よりも少し気温が下がって、日中でも半袖だとちょっとスースーする感じ。CODE BLUEは午前中サボって、昼から出かけることにして、朝のうちに買い物とかクリーニング出しとか。

このところ、ちょっと気を許していたら、またしても体重が危険水準になっている。運動量が維持できていないので、多少食い物を減らしても間に合わない。やはり、毎日体重計に乗って自らを戒めた方がよさそうである。

さておき、午後から新宿へ向かい、CODE BLUEを聴く。午後のセッションは、ATMハッキングの話から。物理的に蓋を開けることができれば、いろんなツールでソフトウエアに不正な操作ができるよ・・・という話なのだが、物理的に蓋を開けられるのであれば、直接オカネを抜いた方が・・・などと思ってしまうのは私が俗人だからだろうか。(笑)不正送金マルウエアの無害化オペレーション、C&Cのドメインをひとつ乗っ取って、ボットネットの制御を奪い、無害化するようなコマンドを送りつける方法は興味深い。それをKC庁がやったというのは(法的根拠の意味会いも含め)なかなかインパクトがあるのだが、セッションでも述べられていたとおり、そうした方法は何度も通用しない。結局、地道に国際協力しながらテイクダウンしていくしかないのだろうかな。たとえば、駆除用ソフトウエアをネットに放つ・・・なんてのも将来的には可能になるのだろうか。まぁ、結果としてイタチごっこになって、ネット上で戦争状態に・・・なんてことも予想できそうだから熟慮が必要なんだろう。

某赤い國製ルーターにバックドアが・・・・というセッション。ブラジル人の訛りのキツい英語に閉口しながらも、興味深く聴いた。思うにサプライチェインが複雑化する中で、どこでそうした操作が行われたのかを突き止めるのは難しい。結局の所、それは解明できなかったようだが、実際、そんなことがあるかもしれないという前提で物事を考えなければいけない時代なのかもしれない。しかし、発見したきっかけが、保存した設定ファイルの中に平文でBACKDOORの文字があったというから、間抜けな話というより、もしかしたら悪意というよりも無神経にそうした裏口を作り込んでしまったのかもしれない。たとえば、メンテナンス用みたいな感じで・・・。ただ、それが見つかってしまうと悪用が可能になるのだから、そうしたものも含めてしっかりチェックできないといけないのだろう。

今日も、適当に切り上げて帰ってきた。なんだか、簡単に行ける場所であるコンファレンスは、どうも気合いが入らない・・・(苦笑)まぁ、ちょっとは刺激になったので、また日頃の本業を頑張るとしよう。そんなことをしている間に、鳥取方面で震度6弱の地震があったとか。熊本の地震から半年あまりで、また被害が出る地震が発生した。やはり日本全体で地震や火山活動が活発化しているのだろうか。こちらも、日頃からの備えが重要である。

CODE BLUE

| コメント(0) | トラックバック(0)

今日から新宿方面でCODE BLUEに参加。オカネを払って参加するコンファレンスとしては、唯一の国内物である。

トップのキーノートはエストニアの女性。電子政府の先進事例として挙げられることの多いエストニアだが、具体的な話を聞くのは今回が初めて。国民にとってのインターネットはもはや、誰もが享受出来るべき公共財なのだそうだ。IDカード一枚で様々なサービスを受けられるため、それらの情報はすべて国のシステムで管理される。パトカーは車の後を走るだけで、その車の必要な情報にアクセスできるという。徹底した電子化は理想型なのだが、なにより、そうした施策を国民が受け入れるまでに信頼されている政府がすばらしい。どこかの国の首相以下、官僚に爪の垢でも煎じて飲ませたいところだ。実際は、様々な問題が起きているのだろうけれど、それらをどうさばいているのかを知りたいところだ。たとえば、集積した情報が恣意的に利用されないようにするためのガバナンスはどのようになっているのだろうか。電子選挙など、投票用紙のような証拠がのこらないのだから、どのように結果の改ざんを防いでいるのだろう。そもそも、そうしたシステムにバックドアがないことをどのように保証しているのだろう・・・・などと疑問が次々と湧いてくる。政治や行政への不信感が渦巻く国では、なかなか難しいだろうなと思う反面、むしろ、そうした不正が入り込まないようなシステムが出来れば面白いかもしれないなどとも思いながら聞いていた。

DEFCONのCGCがらみの話もなかなか興味深い。機械がコードから脆弱性を見つけ出す方法や、それにパッチを当てる方法などの話もさることながら、戦略や作戦を機械に考えさせるあたりなど、なかなかイメージするのが難しい。そのあとの機械学習で脆弱性検査をやるという話でもそうだが、個々のアルゴリズムはさておき、作業全体を俯瞰した調整などの機能を実装できるかどうかが、もう一段のブレークスルーをはたすための大きなハードルのような気がした。機械に抽象的な概念をどのようにして扱わせるのか。それが出来たときに何が起きるのか、楽しみでもあり、心配でもある。

昼休みはちょっと周囲を歩いた。気持ちのいい天気で、日向は暑いが日陰に入ると爽やかな感じである。ここ数日は台湾方面にある台風の影響で関東から西は比較的高温な状態になるらしい。10月の下旬に入るのだが、もう2,3日夏日が続きそうだ。

さて、今日は、最後2セッションを残して4時頃に会場をあとにした。新宿駅まで歩いて、中央線の各停で秋葉まででて、ヨドバシで携帯用のクリップ付きのストラップを買ってきた。ちなみに、昨日、iPhone7を調達したのだが、バックアップの復旧がトラブって昨日はちょっと悪戦苦闘。復旧したものの、アプリがいくつか消えるなどちょっと面倒なことになってしまった。まぁ、今日の段階ではほぼもとどおりになったのだけど、以前のiPad Air購入の際の悪夢がちょっとよみがえった。噂には聞いていたが、スピーカーが良くなったことで、カメラのシャッター音が半端ない大きさ。うっかりシャッターを切ると周囲に迷惑なので、とりあえず裏技でシャッター音は消せるようにした。今月中には、モバイルSUICAが使えるようになるはずなので、使ってみようと思っている。

明日もCODE BLUEに行く予定である。

台風一過?

| コメント(0) | トラックバック(0)

今朝も富士山がよく見える朝。台風一過・・というか、台風は日本海側に逸れて、こちらはほとんど影響なし。朝方は気温も比較的低めで散歩日和である。

今日は台風の南風の影響か、昼間は真夏日予想。でも、季節は着実に秋に向かってはいる。

とりあえず散歩は実行して、いつもの高台で深呼吸。

こいつは、今日はちょっと億劫そうに相手をしてくれた。

今日は、昼前に幕張でやっているCEATECに行って見た。しかし、予想に反して会場は少し隙間が目立つ。

家電ショーというと、ラスベガスで毎年新年に開かれるCESをイメージするのだが、出展者は部品メーカーなどが目立っていて、あまり華やかさがない。

目玉は、当然ながらIoTとAI、ロボだったりするのだが、展示もあまりぱっとしたものがない。特に、大手の家電メーカーがいまひとつ。一方で、小さなベンチャーが長屋的なブースにひしめいている。それはそれで悪くないのだが、あまり見ていてわくわくしない。そもそも、最近この種の展示会に行くのは、近未来的な、「わくわく」展示にインスパイアされて、自分も新しいことを色々と考えたいからなのだが、ちょっと今日は期待外れである。そんな中、NEDOとIPAがブースを並べて競っている姿が、ちょっと奇異にうつった。

パナソニックが近未来のキッチン・・・的なコンセプト展示をやっていたのだが、これも、今ひとつ具体的なものが見えない。

会場を端から端まで2周ほどしたら、なんとなく飽きてしまった。退屈なので、こんな所に目が行く。

手前のLenovoブースはNECのPCブースと共同出展、そして、向こう側の富士通も近々同じ運命をたどるらしい。ギョーカイ関係者で、ThinkPadのサポートの劣化を嘆く声があるのだが、国産トップ2社のPCも同じような中華品質に落ちぶれてしまうのだろうか。品質だけでなく、いまひとつモラル面でも信用できない国だけに、不安は募るのである。

いまひとつ盛り上がりに欠けているのは、出展者があまりカネをかけていないからかもしれないのだが、景気の状況はこうした展示会に顕著に表れるから、政府のかけ声とは裏腹に、実態は寒風が吹きつつあるのかもしれない。 そんなわけで、ちょっと興ざめだったので、昼飯を食って早々に帰ってきた。やはり、年明けのCESは行くことにしよう。家に帰ってから、ちょっと疲れたので昼寝していたら、あっという間に夕方。

晩飯の買い出しに行く途中。こいつは今日は機嫌が良くて、じゃれついてきた。機嫌が悪い日は逃げられてしまうのだが、今日はしばらく遊んでくれた。

さて、明日の夕方から週末連休にかけては、また実家に帰る予定である。

今朝は土砂降りの雨と風からはじまった。これはちょっと厳しいかな・・・と思いつつ2階の窓から様子見をする。

まぁ、これくらいの風雨で飛べなくては、一朝有事の際には役に立たないのだが、航空祭となれば、ちょっと話は違う。雲の下を飛ばなければならないので、天気が悪いと高度が制限されるから、可能な機動も限られてしまうわけだ。とりあえず、イベントは定刻に開始。

昨年は格納庫前のエプロンで見たので、写真もいい感じで撮れたのだけど、今年は遠くから望遠いっぱいで撮って、なおかつ雲バックなので、結構辛い。なかなかこの状況で綺麗な絵が撮れるほどの腕前には至っていないので。

ちょっと風が強くて、時折、雨がざっと降る状況。まぁ、とりあえず雰囲気だけでも味わえれば儲けものである。

こいつは、いわゆるアグレッサー部隊(飛行教導群)の機体らしい。空自のトップガンである。

そんな感じで午前の部は実家の2階から見物し、昼のお休みの間に実家を撤収。空港に向かって、展望デッキに上がる。

航空祭当日は展望デッキは閉鎖だろうと思っていたのだけど、開いていたので上がってみたらそれなりの混雑。天気が悪いので、人出は少ないのでこれくらいですんでいるのかもしれない。

で、飛行機を待つ間に、ブルーインパルスの飛行を見物。ちょっと天気が悪いので、演目が限られてしまったのが残念。

そんな感じで、とりあえず航空祭の雰囲気を味わってから、成田行きに搭乗。

今回は、そのまま、ちょっと遅めの夏休みに突入。成田から南の島に飛ぶ。

定刻15分遅れで離陸。

一時間ちょっとのフライトで成田に到着。成田も雨。

小型機なので、国内線サイズのケースも持ち込めず、預けたのはいいのだけど、なかなか出てこない。成田では国内線は後回しなのか・・・・。まぁ、時間的には余裕なのだが、今度はチェックインでちょっとつまづく。私が選んだ席がシステムの不具合でダブルブッキングされていたらしく、セルフチェックインができなくて、しばらくカウンターでごたごた。でもまぁ、そこは1Kの威力。とりあえず、ワガママはとおって無事搭乗とあいなった。

そんな訳で、とりあえずハワイで一週間。春のハワイ行きはちょっと日程がきつくて不完全燃焼だったので、今回はちょっと羽を伸ばしてくるつもりだ。


追記

小松離陸前に機内から撮影したアーミングエリアの303飛行隊機と飛行教導群(アグレッサー部隊)の機体

ID&IT 2016

| コメント(0) | トラックバック(0)

今日はこのイベントでちょっとお話をしてきた。

参加するのは今年で3年目。毎回IoT系の話をしているのだが、今年もその流れで、IoTにおけるID管理の課題などについてお話ししたのは、昨日書いたとおおりである。実は、自分のセッションの時間を間違えるというヘマをやってしまい、危うく遅れるところだったという話。到着したらもうセッション前の休憩時間。慌てて、PCを立ち上げそのまま演壇に上がるという際どい状態で、なんとかセーフ。いや、気の緩みには気をつけよう。

毎回、最後のクロージングキーノートはNRIの崎村氏なのだが、今日の話も面白かった。西用と変法・・・、かつて清朝は、西洋の技術や学問を取り入れて軍事、経済で発展したが、旧態依然たる体制、官僚組織を残したまま、これらを取り入れたので、長続きせず、結果、日清戦争で日本に敗れ、欧米にも好き勝手されて滅亡してしまった。一方、日本は明治維新で体制を根本的に変え、洋風の文化に会うような形に変えて成功した。前者が西用、後者が変法だというのである。もちろん、日本でこれが出来たのは、伊藤博文など、欧米の文化を体感して危機感を持った人たちの先見の明であり、その後、日本も破滅へと突き進むことになるのだが、少なくとも江戸時代とは完全に一線を画した国になった。これも話に出ていたのだが、江戸時代に実は「藩」というものはなく、「國」だったという話。「藩」は明治になって、旧来の支配体制を崩し、国家を統一するために「國」を一旦「藩」と置き換えたのだそうだ。つまり、「藩」とすることで、それらを日本国の支配下に置き、その後、廃藩置県で中央集権化するという動きである。正直、これは知らなかった。崎村氏は、今の日本が、とりわけITの活用において、「使う」ことしか考えず、たとえば仕事のやりかたをITを使って最も効率が上がるやりかたに変えていくという発想が欠落している点で「西用」に陥っていると言いたかったようだ。これは全く同感。昨日書いたバズワード化の話がまさにそれだ。結局、新しいITや技術がどのようなニーズから生まれ、どのような使い方をするために生まれてきたのかという本質を見ずに、現状を変えずに「使う」ことしか考えないから、そうなってしまうのである。バブル前、世界最高水準だった日本のGDPや生産性はいまや、先進国の最下位レベルを争っている。欧米諸国が、それまでのやり方を変えるためにITやインターネットを使いこなした一方で、日本は高度成長期のやり方を捨てきれず、結果として、ITを活用して上がるはずの生産性を十分に引き上げられなかった。20年あまりを経て、その差が数字となって現れたのだ。昨日の話を書きながらモヤモヤしていた部分が、今日の崎村氏の話で完全にクリアになった感じだ。

さて、これで今週の予定はおしまい。明日、実家に戻って週末を過ごし、週明けからちょっと休暇をいただく。仕事は持っていかないようにして、遊びに集中したいのだが、もしかしたら少し持ち込むことになるかもしれない・・。なるべく、この週末のうちに実家で片付けたいところなのだが・・・。天気も悪そうだから、仕事が進めばいいなと思っている。

月別 アーカイブ

このアーカイブについて

このページには、過去に書かれた記事のうちイベントカテゴリに属しているものが含まれています。

前のカテゴリはできごとです。

次のカテゴリはクラウドです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。