このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

イベントの最近のブログ記事

今朝、ホテルをチェックアウトし、空港へ向かう。ホテルのシャトルが予約制だと知らず、結局タクシーを呼んで空港へ。なんせ、スキーの大荷物なので、バンタイプの車を呼んでもらった。とりあえず、チェックインもセキュリティもスムーズで、ギリギリだったにもかかわらず、問題なく搭乗時刻に間に合った。で、ちょっと遅れながらも無事離陸したので、ようやく今回のRSAの話を書くことができる。

米国のコンファレンスは総じて朝が早い。会場やその近くのホテルに滞在していれば、なんということはないが、今回はちょっと遠い宿だったので、結構、朝はばたばたする。結局、ちょっと出遅れて、キーノートのメイン会場には入れず、別会場での映像観戦となった。

今年は、なにやらちょっと不穏な雰囲気である。最初から「カオス=混沌」というキーワードが飛び出した。どうやら、我々、セキュリティ屋は「混沌」とした状況に直面せざるを得ないらしい。いかにも、セキュリティ業界を代表するコンファレンスらしい、ある意味FUDっぽい話の建て付けなのだが、実際、たしかにサイバーの世界はかなり混沌としてきている。これはセキュリティだけの話ではなく、ITの世界全体の話である。1月のCESで見たように、技術は爆発的に進化、多様化している。それを引っ張っているのが、世界でもトップクラスの研究者や技術者だから、この先の予測は極めて難しい。しかも、それにAIのような、ある面では人間の能力を遙かに凌駕するようなものが、それを後押しするとすれば、これからのITの世界は、どんどん「想定外」の出来事が起きるだろう。政治的、社会的な影響もこれまで以上に大きくなる。戦争の(むしろ、表向きの戦争ではない情報戦の)道具としてこれらが使われる可能性は極めて高い。これらは技術的な問題ではなく、極めて政治的なパワーバランス の問題である。「セキュリティ」という領域を守っていこうとすれば、当然ながら、こうした、いわば「ITの爆発的進化」や環境の変化とと向き合わなければならない。それは、極めて難しいことだ。だから、今回の「混沌」は、セキュリティ業界が、ある意味で行き詰まりつつあるというシグナルなのかもしれないと私は思うのである。

これは、CESが、ITの進化による明るい未来を体現しているのに対して、その対極にあると言っても過言ではない。結論めいたものがあるとすれば、「とにかく、一緒に頑張ろう」という話である。ただ、私が思うに、「一緒に頑張る」相手は、同業者(セキュリティ屋さんたち)ではなく、むしろ、世のIT屋さんたちなのだろう。我々セキュリティ屋は基本的なことは知っていても、最先端のIT分野に自ら対応できるだけのパワーはない。実際、加速度的に拡大するIT技術やビジネスの最前線には、外(門外漢)からの意見を受け入れる余裕もないように思えるのである。思うに、そろそろ「セキュリティ業界」という、いわば「ご意見番」めいたポジションを捨てて、自ら様々な現場に入り込み、その分野の専門家や技術者と一緒に、もしくは自分がそうした存在に変わって、内側からセキュリティを高めていくことが必要になっているのではないだろうか。ある意味、「セキュリティ業界解体論」に近いのだが、そもそも、セキュリティ自体、何かに従属している存在なのだから、これは自然な流れではないかと思うのである。

今回は、フル・コンファレンスのチケットを敢えて買わなかった。たかだか45分程度のセッションの繰り返しのために、早期割引でも十数万円の投資は割に合わないと思ったからである。なので、今回はキーノートでの全体像掌握と、展示会でのベンダ動向の把握に重きを置いてみた。

最近よく見るのは、こうした自国の企業をアピールするブースである。CESでも多かったのだが、アジア系はもとより、最近ではヨーロッパ系も積極的だ。

米国は政府機関の出展も目立つ。こちらはNSAのブース。

今回は、FBI、DHS(国家安全保障省)もブースを出していて、様々な民間支援プログラムなどをアピールしていた。政府系のリサーチから、民間にノウハウを移転するというプログラムも少なくない。、このあたりは、産官学で人材がうまく回っていて、国が主体的に研究や技術開発に踏み込んでいる米国ならではの動きだろう、残念ながら、我が国では一部を除き、「官」は「産」にたよりきりなので、こういうプログラムは機能しない。

キーノートでも話が出ていたのだが、防衛系の企業の出展も目立ち始めている。「サイバー戦争」が現実味を帯びる中、軍需産業の力の入り方も顕著になっている。こうした企業が近い将来、レガシーなセキュリティ企業に取って代わる時代がくるのかもしれない。

こちらは、DHSのブースである。

初日は、そんな感じでキーノートと展示会巡りで終わった。午後に一度宿に戻り、夕方にまたダウンタウンに帰って、日本のお客さんとの会食など。

少し時間があったので、ユニオンスクエアあたりをしばらく散策。一昨日のサンフランシスコは春のような陽気で、夕方は、散歩していて、気持ちがよかった。

宵の明星が出ていたので、ちょっとこんな絵柄を撮ってみた。

ちょうどバレンタインデーとあって、夕暮れのユニオンスクエアは歩くカップルの姿も多い。

もうひとつ、こんな絵も撮ってみる。

そんな感じで、お客さんとの会食も無事終えて、PowellからBARTでMillbraeに戻る。Powell St.のケーブルカー乗り場は遅い時間でもケーブルカーを待っている人がいる。

翌日の朝は、ちょっと雲が多い空模様。この日は、近くのMariottの会場にあるSandboxエリアのIoT/ICS系のステージに詰めてみることにした。

コンファレンスセッションが、参加費の割にはイマイチだと書いたのだが、そういう意味では、Sandboxのセッションは、そこにフォーカスして話を聞きたい人間にはいい。しかも、展示会パスでも聞ける。そのぶん、地べたに座って聞くという、よくあるスタイルなのだが、どちらかと言えば私はそういうスタイルが好きなのだ。

ICSサンドボックスのプレゼンでサンディエゴがスマートシティの先進的な取り組みをしていることを知った、そういえば、CSAのIoT WGのリーダーせある、Brianも、サンディエゴ在住である。これは、もう少しあれこれ調べてみたいところだ。

お隣では、SANSがCTFっぽいイベントをやっている。

こちらは、このところICS系ステージの常連になっているカスペルスキーの連中。今回は、プラントのVRシミュレーションを使って、ICSへの攻撃シミュレーションを可視化しようという面白いシステムの紹介。本物のPLCからの信号をシミュレータに取り込んで、実際のプラントがどう動くかをVRでシミュレーションするというもの。見た目は、VRゲームそのものだが、実際に、PLCからの信号でプラントが異常動作して、それを映像で確認できる。

これは、圧力異常で可燃性ガスが漏れて火がついた状態。

まだ開発途中らしいが、実際のプラント用のステージングシステムに応用すれば、プラントを燃やさなくても(笑)攻撃や異常のシミュレーションができる。すべてをシミュレートするのではなく、実際の制御系のアウトプットを受けて動く部分のシミュレーションであるのが面白い。実際の演習などで有効活用できそうな技術である。

こちらのセッションでは、医療機器の実際のインシデントや医療機関内でのセキュリティの取り組みを医療機関のCISOが語ったセッションである。実際、一般のセキュリティはCIA(機密性、完全性、可用性)のうち、C(機密性)にフォーカスすることが多いが、医療系など、直接人に影響を及ぼすシステムでは、可用性や完全性の欠落は命に関わるため、一般とは違った優先順位で考える必要がある。しかし、医療機関という独特のカルチャーを持つ組織で利用されるITに関してセキュリティの対策や対応を取ろうとすると、そのカルチャーが障害になることが少なくないようだ。たとえば、医療機器を装着した患者に何かあった場合の調査で、機器のフォレンジック調査がタイムリーにうまく出来るか・・・といったあたりである。特にIT畑からのCISOは、そのあたりで苦労するのだとか。

トレンドマイクロの連中は、SHODANを使って、インターネットに公開されて(しまって)いる機器の傾向分析を紹介していた。機器やプロトコル別、地域別の件数で見ると、なかなか面白い傾向があるようだ。ロサンゼルスは全体的に件数が多い。次いでヒューストンが続く・・・と言った感じだが、プロトコルによっては、違う都市がトップに出てくる。これは、脆弱な機器の普及の偏りや、人口、IT化率、その他様々な要因が関連しているのだろうと思う。こうした傾向と、各都市の様々な統計情報を相関させてみると面白い傾向が見えて来るかもしれない。それこそ、ディープラーニングに食わせてみたいテーマである。

今年も、政府系な人のプレゼン。去年はFCCが、5Gに関する話をしたのだが、今年は商務省から。IoT機器の安全を高めるためのコミュニティー作りを呼びかける内容のプレゼンである。米国の役所の偉いところは、こうしたところでの存在感を自然に作り上げているところだろう。偉そうにするでもなく、でも、自分たちの方向性を説明して技術コミュニティーに対して協力を求め、率直にに議論する彼らの姿勢は、どこかの国の役人どもに足の爪の垢でも煎じて飲ませたいところである。まぁ、こうしたことができるのも、米国のように産官学で人が循環している国だからだろうが・・・

さて、今年のRSAはそんな感じで終わった。CESとはなかなか対照的な感じがあってこれはこれで面白かったのだが、我々も、もう一度自分たちの立ち位置や、これからのロードマップを考え直さなければならないだろうと強く感じた次第である。

CSA Summit US 2017

| コメント(0) | トラックバック(0)

だんだん遅れていく日記書き。いろいろ内容があって、まとめる暇がなかなかとれない。今回は、特に宿がMillbraeであることもあって、ダウンタウンへの行き来に時間がかかる点もちょっと影響している。

この駅は、BARTとCaltrainの接続駅である。朝夕はSFO(サンフランシスコ国際空港)を経由しないBARTの直通電車が走っているので、折り返しの時間が省ける。さて、13日はRSAのプレイベントであるCSA Summitに参加した。クラウドの世界も、いよいよ本格的に大規模な導入が進んで、一気に一般化したのだが、そのぶん課題も色々と出てきているようだ。

ガートナーの予測では、2020年までに大企業の98%がハイブリッド・クラウド化した情報システムを持つだろうとされている。今回のSummitでも、その関連の話題がいくつかあったが、ハイブリッド化することで、オンプレミスとクラウドの境界が曖昧になり、結果として企業ネットワーク全体の境界が崩壊する可能性が高い。クラウドを積極的に利用する方向ならば、これは避けがたいことなので、境界を前提にしないセキュリティを考えなければならないわけだ。

結局、エンドプロテクションが重要になるのだが、その要はセキュリティの基本である、ID管理と認証、そしてアクセス制御である。つまりは、これまで「境界」防御に頼って、あいまいにすませてきたアイデンティティの管理を基本に戻ってきちんとやる必要が生じるという話だ。

一方、ハイブリッド化で企業ネットワークと密に繋がるクラウド事業者側では、別の懸念も浮上する。現在、大手のパブリッククラウド事業者のセキュリティレベルは非常に高い。しかし、ユーザのシステムがそれに直結することで、もしかしたら、ユーザ側がバックドアになるかもしれないという懸念である。これは、今まで議論されてきたのとまったく逆の見方なのが興味深い。結局、繋がるということは、どちらにもリスクが生じるわけだが、多くの(レベルが違う)利用者をかかえる事業者側では、より問題が深刻化する可能性があると言うことだろう。

クラウドのアジリティを最大化するDevOpsへのセキュリティプロセス組み込みを意味する、DevSecOpsの話もいくつか。これは、DevSecOpsにおける、開発者、セキュリティ担当者、運用担当者のそれぞれの分野における必要なスキルレベルを示したチャートである。それぞれ、他の分野の知識や経験が少なからず必要となるのは、開発から運用までを一気通貫にし、問題を速やかに開発(設計)にフィードバックするDevSecOpでは、各担当官のコミュニケーションが最も重要になるからだ。

CSA Summitのスピーカーは招待者を除いて、基本的にスポンサー企業である。なので、人によっては企業宣伝の比率が高くなってしまうのが難点といえば難点。一応、製品・サービス紹介だけはダメよ、というルールはあるようなのだが、つまらないと感じるセッションも若干あるのが残念。以前に比べて、最近特にCSAはその傾向が強まっている。あまり、これが強くなると、自己崩壊に向かう可能性もあるから注意して欲しいところである。

この日は終日、CSA Summitに参加して、夕方からはRSAの展示会場でWelcome Receptionに。展示会場で、軽い食事や酒が出るので晩飯代とカロリー軽減のために顔を出す。北館のロビーには、こんなSOCが・・・。なんとなく、こじんまりとしたブースで、ある意味「見世物小屋」的な雰囲気だ。

使われているのは、当然、RSAのSIEMなどの製品である。Interopのようにあれこれ様々な製品が置かれていると面白いのだが。

とりあえず、食って飲んで、ほろ酔い加減でどこにどんなブースがあるのかだけ見て回る。今年もFBIはこんなブースを出している。面白いのは、FBIグッズ(バッジみたいのとか)をブースで売っているところである。Fed系では、NSAやDHSが、やはりブースを出していた。アメリカのいいところは、こうした政府機関が様々な民間支援プログラムを提供している点である。セキュリティ企業は、ともすれば金の儲かる大企業にフォーカスしたソリューションを提供しがちだ。これは日本でも同様である。なので、そうした網からこぼれてしまう企業や業界に対する支援の意味でも、いい形だろうと思うのである。また、民間企業に対して、政府の技術が利用できる枠組みも用意されている。ちょうど、民間ロケット企業にNASAが技術提供しているのと同じ形である。まぁ、どこかの国ではそういうノウハウも、まるごと民間頼みだから無理だろうな・・・・と、ちょっと自虐的な感覚に陥ってしまった。(苦笑)

そんな感じの月曜日。昨日と今日の話は、帰りの飛行機の中ででも書くことにしようかと・・・。そろそろ荷造りして寝るとしようかな。

ちょっと不安定そうな空模様の今朝。現地調達した風邪薬のおかげで、状態はだいぶ改善。まぁ、無理は禁物なので、朝はホテルの部屋でゆっくりと過ごす。

11時前にホテルを出て、とりあえず、まだ行っていないAriaの会場へ向かう。ここはコンテンツ系の展示会場らしい。

表通りからちょっと入った所にあるAria、なおかつコンベンションセンターは例によってカジノの奥の奥・・・。頑張って歩いて着いてみたらば、この会場は昨日までとのこと。確認しなかった私が悪いのだが、くたびれもうけで損した気分になった。気を取り直して、とりあえず、はす向かいのPalis/Ballys側のモノレール駅へ向かってモノレールでコンベンションセンターのメイン会場へ戻ることにした。北側のWestGateホテルの会場をまだ見ていなかったので、とりあえず行ってみたのだが、ここは中国系や台湾系企業の屋台村になっていて、なんとなく昔の秋葉原電気街を思わせる雰囲気。

小さなベンチャーが軒を並べていて、人通りは少なく閑散といている。まぁ、お国の肝いりで出展しているのだろうが、様々な企業があって、技術面でもサプライチェインの面でも、層の厚さは感じさせる。人口の母数が多い國だけに、あなどりがたい感じがするのである。

それから、コンベンションセンターの北ホールに移動して、自動車関連のブースをもう一度まわってみる。最終日の午後とあって、人も少なめで、展示をじっくりと見ることができた。

一昨日にのぞいたフォードの車の後をもう一度、じっくりと見てみた。左側のコンピュータとおぼしきケースにはGPU1, GPU2などと書かれていて、深層学習のAIエンジン搭載をうかがわせる。中身はやはりNVIDIAだろうか。下は、自動運転技術に特化した企業の展示だが、模型の車を制御するのに、やはりNVIDIAのPX2を使っていた。

一昨日は混雑していて、ゆっくり見られなかったトヨタのコンセプトカー展示。「自動車愛」がテーマの中身は、AIによるアシスタント機能である。

ドライバーの感情やら状態をAIが読み取って、うまく先回りしていろんな提案をする。たとえば、娘を送って、別れたあと、ちょっと落ち込んでいるパパを音楽や会話で励ますとか、後部座席に乗った娘がワガママを言いだし、運転しているパパが困っていると、「自動運転に切り替えようか?」と提案するなど。YUIと呼ばれるAIは、このデモビデオを見ている限り、極めて人間的だ。これがトヨタの近未来の車のコンセプトということなのだろう。単なる道具ではなくパートナー的な位置づけである。自動運転の普及により、車を所有する意味が薄れてくる近未来に対するトヨタの戦略の一端を見た気がする。

こちらは日産のコンセプトカー。やはり自動運転車で、ユーザーフレンドリーな感じの車である。

それから、センターホールに移動して家電系をもう一度見て回った。特に、韓国、中国あたりの動向を中心に見る。サムスンやLGは大きなブースを構えて、総合的な展示をしている。特に、スマートホームのコンセプトでの、家電IoTには力が入っている。

この冷蔵庫の画面は様々な情報にアクセスできる。料理に必要な情報や冷蔵庫の在庫情報だけでなく、テレビ画面も表示でき、気になる番組をキッチンでみながら・・・・という感じだ。ホワイトボードにメモも書き込める。

在庫画面には、どこにいつ買った商品があるか、賞味期限はいつかなどの情報が表示される。これが、スーパーなんかと連携して、バーコードやRFIDタグなどから情報を読み込めるようになると便利だろう。

サムスン、LGともに、4Kテレビは、さらに進化している。LGは、いまや有機LED(OLED)パネルの筆頭メーカーであり、ソニーすらパネルの供給を受けている。一方、サムスンはQLEDという「量子ドット」技術を使ったテレビを今回展示していた。量子ドットは、原子数十個程度のナノサイズの結晶が、そのサイズを調整することで様々な波長の光を出せる(受けた光の波長を変える)という原理を使っていて、LEDでは難しいRGBの正確な波長の光を作り出すことができるのである。最初、QLEDテレビもOLEDのように自身で発行する素子を使っているのかと思ったのだが、色んな情報を総合してみると、まだその域には到達できておらず、バックライトのLED照明として使用した液晶テレビらしい。もちろん、明るさや色の鮮やかさは従来の白色LEDベースの液晶に比べて大きく改善するが、それをQLEDテレビと呼んでしまうことには、ちょっと疑問も感じるのである。実際、自己発光するQLEDテレビの実用化にはまだ5年はかかるだろうというのが専門家の見方らしい。

私の業界でも何かと話題になるファーウェイもそこそこ大きなブースを構えている。スマホなどの展示が主だが、Amazon AlexaベースのIoT制御をスマホでやるデモやVRのコーナーもあった。

まぁ、国のありかたと、文化の違いが、いまのところこの国のメーカーにとっては大きなネックなのだが、値段だけでなく、技術も着実につけてきているところが油断できない。IoTもそうだが、ARやVRが不可欠な世の中になったときに、その信頼性が根幹から揺らぐと大変なことになるなと思うのである。一方、戦争でも起きない限りは、経済原理に縛られるから、めったなことは出来ないだろうという楽観論もある。もちろん国(の機関)が信用できるかという問題は、(米国や我が国も含めて)他の多くの国でも存在するのだから、本当に何か起きたらまずい物については、そういう前提で考えるしかないのだろう。

さて、我が国のメーカーは・・・とソニーのブースを覗いてみる。なんとカメラ(α)関連の展示がかなり幅をきかせていた。撮影教室や相談コーナーなども。中央には4Kテレビ、人気を集めていたのは、やはりプレイステーションのVRゲームである。韓国系と続けてみると、before/afterな感じがした。

4KテレビはいまやLG製のOLEDパネルなのだが、4Kともなると、画像処理技術で見栄えが大きく変わってくる。少なくとも、そのあたりでは我が国のメーカーも頑張っている・・・と思いたいところだ。家電業界もいまやハードからソフトに売りどころが変わってきている印象である。

チップメーカーでは、NVIDIAにAI関連のお株を奪われているインテル、こちらも自動運転などのコンセプト展示に力を入れていた。

さて、そんな感じで回っていたら、そろそろ店じまいを始めるブースも出てきたので、私も会場を後にすることにした。

またバスでホテルに帰って、ちょっと一休み。歩き疲れたせいか、またちょっと風邪が悪化。鼻水がひどくなる。

結局、日が暮れるまで休んで、それからホテル内で飯を食うことにした。出歩かないかわりにタワーに上って夜景などをしばらく眺める。

さて、明日は9時前の飛行機でラスベガスを離れるので、ちょっと早起きしないといけない。これからざっと荷造りをして、すぐに出られるようにしておこう。

昨夜も風邪の熱と寒気などのため、あまりよく眠れず。状況は一進一退で、お昼前にちょっと具合がよくなったタイミングをみはからって、会場に出かけた。天気は小雨で肌寒いラスベガス。とりあえず、Sandsのコンベンションセンターの展示を見ることにする。

バスをファッションショーモールで降りて、PallazoからVenetianを抜けてSandsのコンベンションへ向かう途中に、こんな巨大鶏が。今年は酉年なのだが、何か関係はあるのか。飾り付けは中国風で、こんな竜もいる。

Sandsの会場は、半分はウエアラブルのフィットネス・ウエルネス・ヘルスケア系関連、それからロボティクスやスマートホーム関連など。

こんなかわいいコンパニオンロボットも。接客用や個人の支援用のものらしい。人の顔なども認識、記憶するようだ。

ロボット系は、いくつかのタイプが有るのだが、顔がスクリーンになっているタイプはどうもなじめない。それなら、ペッパーにたいな奴の方がまだよさそうである。見ると、このタイプは中国系のメーカーの物が多そうだ。なにげに、このコーナーでは中国系が幅をきかせはじめている印象。

スマートホームや家電系IoTは、様々なメーカーが乱立して混戦模様。互いに互換性のないものが少なくないため、つまみぐいは難しい感じだ。新築や改築の際にまとめて導入・・・というイメージである。

標準化の動きはあるものの、どれも決め手に欠く。通信系でたばねるZigbeeアライアンスや、家電用APIを統合しようという動きもあるが、メーカー各社はこれらのすべてを注視しつつも、独自の路線でのデファクトを狙っているようにも見える。既存の異なるレイヤの標準方式をたばねる動きもでている。Open Connectivity Foundation (OCF)は、Linux foundation のIoTivityやAllseen Alliance の Alljoyn, UPnPなど、既存の業界標準を統合するフレームワークを提供する動きである。このフレームワークを使用することで、いずれの方式のデバイスをも取り扱うことができる。IoT戦国時代においては現実的な解だろう。

機器制御の面では、Zigbeeがいまだ支持をあつめているようだが、今回、いくつかのメーカーが、WiFiやBluetoothのメッシュネットワークベースのシステムを展示している。アクセスポイント間のハンドオーバーや最適なAP選択を自動的に行う、こうしたメッシュネットワークは、従来のWiFiやBluetoothの弱点をカバーするものであり、今後、Zigbeeの地位を脅かすことになるかもしれない。

一方、上位のレイヤであるHMIの部分では、amazon alexa, google home, Apple homekitなどと連携を模索する動きも多い。

当面、自社ですべてをまかなえるメーカーは自社のラインアップを揃えつつ、こうした上位レイヤでの互換性を模索する動きになるのだろう。

こうした中で、日本メーカーの存在感はきわめて希薄だ。家電系はあれこれ規制などもあって、海外製品が簡単に入り込めない分野なのかもしれないが、それを理由に手をこまぬいていれば、どんどんガラパゴス化が進行する。いずれ海外に市場を求めようにも、逆に独自方式が障壁になってしまう可能性が高い。日本メーカー(だけでなく経産省など行政も)はアジア市場を念頭に置いているようだが、見る限り、中国、韓国勢のCESにおけるプレゼンスはかなり高い。しかも、こうしたアライアンスには必ず名前がある。おそらくは、日本企業がIoTをひっさげてアジアに出て行く頃には、世界的な業界標準という障壁が大きく立ちはだかることになるのではないだろうかという不安にかられるのである。

さて、このホールのもう一つの目玉は3Dプリンタである。2年前と比べて、様々な形のものが登場していて、バリエーションが広がっている。たとえば、これは光硬化樹脂に光を当てながら硬化させ、形を作っていくもの。

従来型の物は価格もかなり安くなっている。

こちらはカーボンファイバー樹脂を使える物。軽くて強度が高い部品などを作ることが可能だ。

会場のあちこちに、各国の政府肝いりでベンチャー企業ブースコーナーが作られている。これはフランスのもの。

フランスのIoT系ベンチャーのブースが集まっている。他にも、韓国、中国(の各都市)などのコーナーができたいた。日本は?と探してみたら、一応JETROがこんなコーナーを立ち上げていた。出展しているのは日本では名前を聞かないベンチャー企業のようだが、こうしたところでチャンスをつかんで世界に飛躍してほしいものである。

会場の外にこんなスクリーンがあって、各ソーシャルメディアで流れたCES関連のキーワードや画像などがリアルタイム集計されている。まさに、今風のマーケティングシステムである。

体調もよくないので、今日はこの会場だけにしてホテルに戻ることにした。

帰って一眠りして、夕方になってからいつものように晩飯に出かける。

さすがに二日連続でステーキを食ったので、今夜はまたBubba Gumpにいってシーフードにした。

軽く・・・のつもりだったが、ウエイターのにーちゃんの口車に乗って、こんな物を食ってしまったから、ちょっとダメダメ。まぁ、風邪で体力消耗中なので、甘い物も悪くない・・・ということにしておく。

それから、申し訳程度に歩いて少しエネルギー消費。

まぁ、気休め程度なのだが・・・。で、途中の薬局コンビニに寄って風邪薬と胃薬、水を買ってきた。

宿に帰って薬を飲んだら、これがなかなかよくきく。鼻づまりや咳がだいぶ落ち着いて、結構よく眠れそうである。さて、明日は最終日。もう一つのAriaあたりの会場を見てから、またLVCCの家電系展示に戻ってみようかと思っている。

実家でひいた風邪がなかなか治らず、一進一退、むしろ悪化しているかもしれない。昨夜は、晩飯の後、早々に寝たのだが、夜中にちょっと熱っぽくなったり、咳が出たりとなかなか眠れず、結局、朝飯を食ってからまた部屋で昼過ぎまで寝ていた。かなり濃い痰がからむのと、鼻水が出るのとで、なかなか眠れないのが辛い。本当は医者に行って抗生物質でも出して貰うのが早いのだが、高飛び中はなにかと面倒くさいので、日本から持ってきた風邪薬を飲んで我慢している。

結局、今日は午後3時頃にコンベンションセンターへ行き、北ホールの展示を少し見てきた。

北ホールは自動車関連主体の展示である。自動車メーカー各社を中心に、関連製品や部品メーカーの展示が並んでいる。各社とも、自動運転車の展示に力が入っているのだが、2年前はコンセプト展示だったのが、今回は実際に試作車を展示しているメーカーも多く、技術的にはだいぶ成熟しつつあるように見える。

自動運転車は、いわば車輪の付いたコンピュータなので、このフォード社のように、試作車の中にはネットワークスイッチとケーブルが張り巡らされている。さすがに、このレベルだとイーサネットをベースにネットワークを組まざるを得ないのだろう。自動車がネットワーク化すると、それらと他のネットワークをシームレスに繋ごうという流れも強くなる。家庭のIoT機器と車を繋いで・・・という展示もいくつか見られた。

セキュリティ面での展示もいくつか。このARGUSのシステムは、車のネットワークを常時監視し、不審な動きを見つけるサービスである。自動車系のセキュリティコンファレンスでは、侵入防御について様々な議論があるが、簡単に止められない車のシステムについては、アラームを人が分析して判断する、こうしたサービスが今のところは現実的なのかもしれない。

電装系メーカーの展示では、昨日のBOSHE以外にもロボットの展示が見られた。こちらはデンソーのロボット展示。なんとなく、BOSHEと同じようなコンセプトでの展示である。

自動車用のHMIも進化している。統合されたディスプレイはもちろん、ヘッドアップディスプレイを使ったAR的なインターフェイスも多く展示されていた。下の例は、ホログラムを使って、パネルを目の前に浮かせ、それを指で操作するというもの。いろいろ課題は多いのだが、自動運転車が町中を走り回る頃には、そうした技術が実装されているのだろう。

自動運転といえば、AIが不可欠なのだが、その分野で存在感を見せているのが、NVIDIAである。もともと、画像処理を高速化するための、GPUは機械学習(深層学習)にも応用ができる。PX2という深層学習エンジンを自動運転車の頭脳に据えようという戦略である。毎秒30兆回の深層学習処理をこなすというからなかなかの驚きである、

自動車各社は、自動運転時代をにらんだコンセプトカー展示を行っているのだが、トヨタのテーマは「自動車愛」らしい。自動運転時代になれば、車を所有する意味が薄れてくる。そんな時代になっても愛車を大事にして欲しいということなのだろうか。

こちらはホンダ。コンパクトなEV自動運転車のイメージだろうか。

自動運転の世界では、IT,電機メーカーも存在感を出そうと頑張っている。餅は餅屋・・・といったところだろうか。

そんな感じで北ホールを回っていたら、いい時間になったのでホテルに戻った。

体調もいまいちだし、晩飯を食って、早めに休もうと思ってホテルの中のレストランに行く。元気づけに今夜も肉・・・と思ったのだが、スペシャルディナーの説明をよく聞かずに頼んだら、なんとステーキに蟹がついてきた。

こってりしたチャウダースープとサラダ、おまけにデカいジャガイモまで出てきて、見るだけでおなかいっぱい。ジャガイモや付け出しは残して肉と蟹だけ食ったのだけど、明らかに食い過ぎである。夜はまたちょっと熱っぽくなり、おまけに寒気までしてちょっと最悪の状態に・・・。今回はちょっと体調がネックになりそうである。

年明け早々の高飛びはラスベガス。目的は、2年ぶりのCESである。昨日の夕方にラスベガス入りして、今日はCESの初日。まずは昨夜のベガス夜景など。

今回は町はずれのStratosphereに泊まっているので、とりあえずバスで町中まで出て晩飯。初日は軽めのシーフード。いつものBubba Gumpで。

それから、大通り沿いを、とりあえず歩けるところまで歩いて見る。

最後はバスに乗って宿へ。実は、実家で風邪を引いて、喉の痛みと咳が続いている。ちょっと熱っぽい感じもして、なんとなくヤバい感じである。なので、昨夜はとっとと沈没した。

今朝は9時頃まで寝坊する。時差ぼけているので、それでもあまり寝た気がしない。とりあえず、ロビーのスタバで朝飯を買って食う。風邪の状態も引き続き改善していないので、また風邪薬を飲んで、トローチをなめなめ、コンベンションセンターへ出かけた。

昨日、バッジのピックアップに行かなかったのだが、やはり、今日の会場でのバッジピックアップは長蛇の列になっている。

結局、1時間以上並んで、ようやくバッジをゲット。これで、結構体力を消耗した。さて、今回の会場は、メインのコンベンションセンターのほか、いくつかのホテルに分散している。とりあえず、今日と明日はコンベンションセンターの会場を中心に見て回ることにする。まずは、センターホールから。

センターホールは家電系の展示。ウエアラブルデバイスやIoT系の展示はお約束である。

表示系も、VRやAR技術を駆使したものが増えている。下のパナソニックのブース。なんのことはない映像に見えるが、風に揺れる旗にダイナミックにプロジェクションマッピングしている。これはなかなかの技術。これも、ARに応用できる技術だろう。

電器系、IT系ベンダの車関連の展示も目立った。インフォテインメントもさることながら、AR関連の技術やセンシングなど、自動運転などの要素技術となるものの展示も多かった。

こちらは、BOSCHの多用途ロボット。工業用が基本のようだが、台所作業や綿飴作りなどのデモを行っていた。やがて、こうしたものが(多少形を変えながら)家庭にも入ってくる日が来るのだろう。

家電IoT系は、アジア系メーカーの展示が目立った。このスマート冷蔵庫は、レシピのチェックや在庫品の管理、オンラインでの注文などが出来るという設定である。

仕事柄、某大陸の赤い國系のメーカーがこういう物を出してくると、いろんな意味で「大丈夫か?」と思ってしまうのだが、これは偏見なのか・・・(苦笑)

ポラロイドは、デジタルのスナップ用カメラや、3Dプリンタの展示。上の3Dペンは、空中に造形を書ける。2年前は参考出品程度だったのだが、既に製品化されて進化しているようだ。

それから、南ホールに移動。ここのメインはドローン、AR/VR技術とゲームなど。今回は小型のドローンの展示が目立った。たぶん、各国で規制がきつくなっていることが反映されているのだろう。下のものは、自動的に人をカメラにとらえて追尾する。セキュリティ目的にも使えそうだ。

VR/AR系は、かなり実用的になってきている。ゴーグルに写されたVR画像を頭の動きに同期させる技術も、もはやほとんど違和感がない。画像はちょっと粗い感じがするのだけが不満な点だが、これもやがて解消されていくだろう。ARは、カメラ画像に合成するタイプではなく、透過型のグラスにAR情報を投写する型のものが多くなっているようだ。まだ、グラスは大きいが、これも今後の進化が期待できる。南ホールの二階は小さな電気部品メーカーなどの出展が多くて、さながら昔の秋葉原のようで面白い。

3時間ほど歩いたら、かなり疲れてきたので、とりあえずセンターホールに戻って、北ホールは明日にまわすことにした。

上は家電系IoTメーカーのブース。ルーター、電源ラインのネットワーク機器(たぶんPLC)それから、WiFi、スマホで制御可能な電球やスイッチといった小物をまとめて展示している。以前、このたぐいの製品にあれこれ脆弱性もあったようだが、今は大丈夫なのだろうか。(どうしても、ネガティブな発想になってしまうのは困りものだが・・・(苦笑))

帰りがけにホール入り口あたりで、こんなVRゲームのデモをやっていた。ゴーグルをかけ、実際に椅子が動いて、加速度を体感できるシミュレーションゲームなのだが、こいつはかなりハード。逆さまになったりするので、絶叫系が弱い人にはムリだろう。

そんな感じで午後3時頃には、へとへとになって退散。バスでホテルに戻って、とりあえず一眠りして休憩。

今回のホテルは、ラスベガス名物のタワーの足下にある。宿泊者はタダで上がれるようなので、帰りまでには一度上がって見ようと思っている。

とりあえず、日が暮れる頃まで横になって、それからこの画像だけアップして、晩飯に出かけた。

今夜はミラージュの向かいにあるアウトバックで肉を食う。久々の分厚いフィレ。

ちょっとレアっぽいミディアムレアの焼き加減が絶妙で、いい感じである。しかし、食い過ぎには違いないので、また少し歩いてカロリーを消費する。(笑)

今夜は風があって、ちょっと寒い。ラスベガスは、DEFCONで来る8月の灼熱イメージが強いので、寒いのは結構違和感があるのだが、その中を半袖Tシャツで歩いているクレージーな奴らがいるのもアメリカらしい。

さて、明日は引き続きコンベンションセンターの北館から攻める予定である。

おだやかな一日

| コメント(0) | トラックバック(0)

あいかわらずの日替わり天気。今朝は湿気の多い朝だったが、雨は上がって、晴れ間がどんどん広がっていった。

散歩道には、桜の落葉の絨毯ができている。

その分、頭の上はかなり見通しがよくなってきた。

公園のあたりも、だんだん木の隙間から空が見えるようになってきた。

湿気が多くて気温が下がったので、今朝も遠くがちょっとかすんでいる。

この湿気のせいで、散歩は結構汗をかく。今日は外出予定もあって、朝の散歩は少し短めにした。

そういえば、東北で地震があって津波警報などが出ているのを、散歩から帰ってテレビを見て知った。まだまだ油断がならない。

さて、今日は午前中、自宅で仕事をして、昼過ぎに都内へ。CSAジャパンのセミナーイベントで、IoT WGの発表。このところの活動内容などを20分ほどでまとめて話した。基調講演やパネルで上がっていた言葉は「デジタル・トランスフォーメーション」。つまりは、すべてがデジタル化されることで、コンピュータやAIなどによる処理が可能になり、その処理能力の大幅な向上で、ITだけではなく、生活やビジネスなどのパラダイムが大きく変化するということなのだそうだ。2045年シンギュラリティ説(コンピュータが人間の能力を超えて加速度的な自己進化を始めることで、2045年頃にすべてが予測できない状態:特異点化するという説)もあるのだが、現実はそこまで待ってくれなさそうである。ある分野では、既に指数関数的な変化が始まりつつあり、それにどう対応するかが大きな問題になりつつある。クラウドによって得た処理能力が、AIやビッグデータと結びつくことで、これまでアナログ的に扱われてきた(扱わざるを得なかった)ものが、どんどんデジタル化されていく。同時に、高速かつ高度な処理能力が人の知能を凌駕する。こういう世界と人がどう向き合っていくかを、そろそろ真剣に考えた方がいいかもしれない。

イベントの会場は本郷にある東大の施設。終わった後、懇親会に出て、それから歩数稼ぎに秋葉原まで歩いて帰ってきた。

さて、明日はまた終日自宅仕事。なんとか、一段落つけてしまいたいところだが、まだちょっと先は長い。がんばろう。

CSX AP 二日目

| コメント(0) | トラックバック(0)

昨日からの雨は今朝には上がって、少し青空も見える状況になった。昨日の日記の最後に書いたように、雲間から月も見え隠れしていた。

今回の宿はチャイナタウンのフラマ・シティーセンター。久しぶりに泊まったのだが、なかなか綺麗な部屋である。

さて、今日も朝からマリーナベイ・サンズのコンベンションセンターに出かけて、ISACAのCSXコンファレンスに参加した。朝のキーノートの最初は、IT環境の進化によって、人々が仕事に必要とするスキルが劇的に変化するだろうというような話である。これまでコンピュータとは無縁だった機械や仕事がコンピュータ化されてネットワークに繋がることで、そうしたものを使いこなすスキルが仕事の出来を左右する。AIやIoTなどが広がるにつれ、様々な分野にこうした変化がもたらされる。それに伴って、人間も相応のスキルを身につけていかなければならないが、こうした変化があまりにも早く進むと、人間が変化についていけないという問題が発生しかねない。実際に、それがこれから5年ほどの間に発生するだろうという話である。変化が顕著になってから慌てたのでは遅いから、早めに対処しておこうという話である。

二つ目のキーノートは、IoTにからめて、ファームウエアのセキュリティが危ないという話。こちらは、最近よく聴くたぐいの話で、あまり目新しいものではないのだが、この最初のスライドが意味深である。

「ファームウエアとNSAはお友達」なのだそうだ。でも、実際に最近の製品は分業化が進んでいて、サプライチェインも複雑化している。そうしたサプライチェインのどこで問題が紛れ込むかわからないというのが非常に不安である。実際、NSAもさることながら、某大陸の赤い國は、いまやこうしたサプライチェインの上流の多くを占めている。意図的に何かをされた時に、それをチェックしきれるかというのが大きな問題だろう。意図的なものばかりでなく、脆弱性のような不具合にしてもそうである。最終製品は違っても、中のアセンブリは同じ物が使われていることも少なくない。まったく違う製品に同じ問題が潜在することも十分に考えられる。こうした問題を下流にいるサプライヤーがうまくチェックできなければいけないのだろうが、そこが難しいのである。分業やアウトソーシングが過度に進むと技術が空洞化し、本来出来なくてはいけない品質面でのチェックすら難しくなることも少なくない。日本のソフトウエア業界が既にそうした状況に陥っている。まして、もともとコンピュータやネットワークと無縁だった業界が、外部から供給されたコンピュータ基板とソフトウエアを製品に組み込むといった状況下では、もともとなかったスキルが必要になるから、なおさら難しい。こうした問題は産業界が真剣に考えるべき課題だろう。

今日は、そのあと、Footprintingに関するセッショントラックに居座って話を聞いた。

要は、攻撃等を仕掛ける前の情報収集活動なのだが、午前中の話は、そのための手法など、結構面白かった。アフリカから来たという二人組のスピーカーはフランス語圏らしく、単語の頭のHが抜け落ちるなど、クセのある英語な上に早口で、ちょっと難儀した。午後になって、話がなんとなくつまらなくなってきたのもあって、途中で抜けた。

午後のキーノートは、CISOのお仕事についての講演だったが、このスライドは米国のCISOのお給料の分布である。平均値が2500万あたりだから、我々から見るとなかなかの高給だ。まぁ、Chief Scapegoat Officerと揶揄されるほどリスクの高い仕事だから、多少の高給は必要だろう。そういう意味では、日本のCISOは、Cheap Information Security Officerで、給料は格段に安い。(今回もまた Cheap と空耳してしまった・・・)まぁ、そのぶんリスクも少ないのかもしれないが、こういう数字を見るとちょっと悲しくなる。

結局、午後は途中で抜けて一度ホテルへ戻って小一時間仕事をして、それからまた会場にもどって、ISACA東京支部な人たちと一緒に飯を食いにでかけた。クラークキーあたりに行って店探し。

結局、そこからチャイナタウンまで歩いて、火鍋の店に入る。

右側のスープは激辛で、唇から喉までが焼けるように熱くなる。ビールが進む辛さである。結局、9時近くまで飲み食いして解散。私はホテルが目と鼻の先なので、帰りは楽である。しかし、辛い奴がまだ胃の中で暴れている。明日の朝はお尻も熱くなりそうだ。(笑)

さて、明日は最終日。朝、ホテルをチェックアウトしてから荷物を預けて会場に行き、お昼過ぎに終わってから、少し時間をつぶして、夕方に荷物をピックアップしてから空港に向かう。帰りは、夜行便でベトナムのホーチミンシティーを経由して成田に翌朝到着する予定である。

CSX ASIA PACIFIC 2016

| コメント(0) | トラックバック(0)

本日からISACAのCSXに参加している。ISACAのイベントは久しぶり。今朝のキーノートはシンガポールのCyber Security Agencyのお話に続いて、CNNの看板キャスターの一人である Richard Quest氏の講演。

専門家の前で素人の私がサイバーセキュリティーの話をするなんて・・・・と言いながら、番組と同じように、ユーモアを交えながら、鋭い指摘をくりだす。今年の米国での様々なインシデントを例に挙げて、「いったい君たち専門家は何をやってたんだ!」と冗談まじりに話す。先の大統領選でのFBIの話にひっかけて、「君たちが政治家の注目を浴びたいなら、銀行のハッキングとかじゃなくて、このまえのクリントン氏のメール暴露事件について語るべきだ」とも。

最後の質問で、「メディアがもっと一般の利用者を啓発すべき」という指摘に対しては、「冗談じゃない。メディアにそんなことができるわけがない。一般消費者を安全に保ちたいなら、君たちが安全な(システムやサービスを)作って提供するしかないよ」と言い放った。考えようによっては、これが社会一般の考え方かもしれない。既にITは生活の中に組み込まれてしまっているし、消費者はそれを使わざるを得ない。他の製品ならば、その安全はメーカーの責任である。ITだけがある意味異常な状況にあるのかもしれない。この問題は、今後IoTや自動運転などの普及とともに、クローズアップされてくるだろう。

今日はちょっと技術系のセッションを中心に聴いたが、ISACAのイベントでは、どちらかと言えば初歩的な内容が中心のようで、ちょっと不完全燃焼。明日はマネジメント系を中心に聴いてみようと思っている。

今日のシンガポールは雨。それも、かなり激しく降っていて、外に出られるじょうたいではなかったので、昼休みはサンズのモールの中を少し歩いて見る。

このあたりはもう、すっかりクリスマスムードである。まだちょっと気が早い感じもするが、ハロウィーンの終了と共に、カボチャがツリーに変わるのは日本も同じである。商魂のなせる技だろう。

夜は、ちょっとレセプションに顔を出して、ISACA東京支部な人たちとお話しする。彼らは、海外の支部の人たちともつながっているので、入れ替わりでいろんな人と会えたのは楽しかった。こうしたイベントでは、日本人はともすればかたまって閉鎖空間を作りがちなので、私はいつも日本人を避けているのだけど、こうして現地や他の国の人たちと繋がっている人たちと一緒なのは悪くない。日本人もそろそろ自分たちの島国カルチャーを変えなければいけないだろうと思うのである。

一度ホテルに帰ってから、ぶらりとクラークキーの川沿いに出てみた。あいかわらず天気は悪くて、ちょっと雨粒が落ちてくる空模様だったが、川沿いの日本居酒屋で一杯ひっかける。

シンガポールもポケモンGoが出来るようになっていたので、ちょっと屋台の中でGPSのゆらぎを利用してポケストップをあさったり、狩りをしてみる。海外に行くと、時に、日本ではレアなポケモンをゲットできることもあるので貴重な機会である。(笑)今日も2種類ほど、新たに図鑑に加えた。

さて、初日はそんな感じで終了。明日も終日CSXである。

ちなみに、夜見られなかったスーパームーンの満月は、朝になってホテルの窓からチラ見できた。

数十年ぶりの大きさだと言うのだが、まぁ、見かけでそれほど大きく感じるわけでもない。気になるのは潮汐の影響と地震の関係だったりする。

そんな感じのシンガポールな旅である。

またもや地震・・・

| コメント(0) | トラックバック(0)

今日は昨日よりも少し気温が下がって、日中でも半袖だとちょっとスースーする感じ。CODE BLUEは午前中サボって、昼から出かけることにして、朝のうちに買い物とかクリーニング出しとか。

このところ、ちょっと気を許していたら、またしても体重が危険水準になっている。運動量が維持できていないので、多少食い物を減らしても間に合わない。やはり、毎日体重計に乗って自らを戒めた方がよさそうである。

さておき、午後から新宿へ向かい、CODE BLUEを聴く。午後のセッションは、ATMハッキングの話から。物理的に蓋を開けることができれば、いろんなツールでソフトウエアに不正な操作ができるよ・・・という話なのだが、物理的に蓋を開けられるのであれば、直接オカネを抜いた方が・・・などと思ってしまうのは私が俗人だからだろうか。(笑)不正送金マルウエアの無害化オペレーション、C&Cのドメインをひとつ乗っ取って、ボットネットの制御を奪い、無害化するようなコマンドを送りつける方法は興味深い。それをKC庁がやったというのは(法的根拠の意味会いも含め)なかなかインパクトがあるのだが、セッションでも述べられていたとおり、そうした方法は何度も通用しない。結局、地道に国際協力しながらテイクダウンしていくしかないのだろうかな。たとえば、駆除用ソフトウエアをネットに放つ・・・なんてのも将来的には可能になるのだろうか。まぁ、結果としてイタチごっこになって、ネット上で戦争状態に・・・なんてことも予想できそうだから熟慮が必要なんだろう。

某赤い國製ルーターにバックドアが・・・・というセッション。ブラジル人の訛りのキツい英語に閉口しながらも、興味深く聴いた。思うにサプライチェインが複雑化する中で、どこでそうした操作が行われたのかを突き止めるのは難しい。結局の所、それは解明できなかったようだが、実際、そんなことがあるかもしれないという前提で物事を考えなければいけない時代なのかもしれない。しかし、発見したきっかけが、保存した設定ファイルの中に平文でBACKDOORの文字があったというから、間抜けな話というより、もしかしたら悪意というよりも無神経にそうした裏口を作り込んでしまったのかもしれない。たとえば、メンテナンス用みたいな感じで・・・。ただ、それが見つかってしまうと悪用が可能になるのだから、そうしたものも含めてしっかりチェックできないといけないのだろう。

今日も、適当に切り上げて帰ってきた。なんだか、簡単に行ける場所であるコンファレンスは、どうも気合いが入らない・・・(苦笑)まぁ、ちょっとは刺激になったので、また日頃の本業を頑張るとしよう。そんなことをしている間に、鳥取方面で震度6弱の地震があったとか。熊本の地震から半年あまりで、また被害が出る地震が発生した。やはり日本全体で地震や火山活動が活発化しているのだろうか。こちらも、日頃からの備えが重要である。

CODE BLUE

| コメント(0) | トラックバック(0)

今日から新宿方面でCODE BLUEに参加。オカネを払って参加するコンファレンスとしては、唯一の国内物である。

トップのキーノートはエストニアの女性。電子政府の先進事例として挙げられることの多いエストニアだが、具体的な話を聞くのは今回が初めて。国民にとってのインターネットはもはや、誰もが享受出来るべき公共財なのだそうだ。IDカード一枚で様々なサービスを受けられるため、それらの情報はすべて国のシステムで管理される。パトカーは車の後を走るだけで、その車の必要な情報にアクセスできるという。徹底した電子化は理想型なのだが、なにより、そうした施策を国民が受け入れるまでに信頼されている政府がすばらしい。どこかの国の首相以下、官僚に爪の垢でも煎じて飲ませたいところだ。実際は、様々な問題が起きているのだろうけれど、それらをどうさばいているのかを知りたいところだ。たとえば、集積した情報が恣意的に利用されないようにするためのガバナンスはどのようになっているのだろうか。電子選挙など、投票用紙のような証拠がのこらないのだから、どのように結果の改ざんを防いでいるのだろう。そもそも、そうしたシステムにバックドアがないことをどのように保証しているのだろう・・・・などと疑問が次々と湧いてくる。政治や行政への不信感が渦巻く国では、なかなか難しいだろうなと思う反面、むしろ、そうした不正が入り込まないようなシステムが出来れば面白いかもしれないなどとも思いながら聞いていた。

DEFCONのCGCがらみの話もなかなか興味深い。機械がコードから脆弱性を見つけ出す方法や、それにパッチを当てる方法などの話もさることながら、戦略や作戦を機械に考えさせるあたりなど、なかなかイメージするのが難しい。そのあとの機械学習で脆弱性検査をやるという話でもそうだが、個々のアルゴリズムはさておき、作業全体を俯瞰した調整などの機能を実装できるかどうかが、もう一段のブレークスルーをはたすための大きなハードルのような気がした。機械に抽象的な概念をどのようにして扱わせるのか。それが出来たときに何が起きるのか、楽しみでもあり、心配でもある。

昼休みはちょっと周囲を歩いた。気持ちのいい天気で、日向は暑いが日陰に入ると爽やかな感じである。ここ数日は台湾方面にある台風の影響で関東から西は比較的高温な状態になるらしい。10月の下旬に入るのだが、もう2,3日夏日が続きそうだ。

さて、今日は、最後2セッションを残して4時頃に会場をあとにした。新宿駅まで歩いて、中央線の各停で秋葉まででて、ヨドバシで携帯用のクリップ付きのストラップを買ってきた。ちなみに、昨日、iPhone7を調達したのだが、バックアップの復旧がトラブって昨日はちょっと悪戦苦闘。復旧したものの、アプリがいくつか消えるなどちょっと面倒なことになってしまった。まぁ、今日の段階ではほぼもとどおりになったのだけど、以前のiPad Air購入の際の悪夢がちょっとよみがえった。噂には聞いていたが、スピーカーが良くなったことで、カメラのシャッター音が半端ない大きさ。うっかりシャッターを切ると周囲に迷惑なので、とりあえず裏技でシャッター音は消せるようにした。今月中には、モバイルSUICAが使えるようになるはずなので、使ってみようと思っている。

明日もCODE BLUEに行く予定である。

台風一過?

| コメント(0) | トラックバック(0)

今朝も富士山がよく見える朝。台風一過・・というか、台風は日本海側に逸れて、こちらはほとんど影響なし。朝方は気温も比較的低めで散歩日和である。

今日は台風の南風の影響か、昼間は真夏日予想。でも、季節は着実に秋に向かってはいる。

とりあえず散歩は実行して、いつもの高台で深呼吸。

こいつは、今日はちょっと億劫そうに相手をしてくれた。

今日は、昼前に幕張でやっているCEATECに行って見た。しかし、予想に反して会場は少し隙間が目立つ。

家電ショーというと、ラスベガスで毎年新年に開かれるCESをイメージするのだが、出展者は部品メーカーなどが目立っていて、あまり華やかさがない。

目玉は、当然ながらIoTとAI、ロボだったりするのだが、展示もあまりぱっとしたものがない。特に、大手の家電メーカーがいまひとつ。一方で、小さなベンチャーが長屋的なブースにひしめいている。それはそれで悪くないのだが、あまり見ていてわくわくしない。そもそも、最近この種の展示会に行くのは、近未来的な、「わくわく」展示にインスパイアされて、自分も新しいことを色々と考えたいからなのだが、ちょっと今日は期待外れである。そんな中、NEDOとIPAがブースを並べて競っている姿が、ちょっと奇異にうつった。

パナソニックが近未来のキッチン・・・的なコンセプト展示をやっていたのだが、これも、今ひとつ具体的なものが見えない。

会場を端から端まで2周ほどしたら、なんとなく飽きてしまった。退屈なので、こんな所に目が行く。

手前のLenovoブースはNECのPCブースと共同出展、そして、向こう側の富士通も近々同じ運命をたどるらしい。ギョーカイ関係者で、ThinkPadのサポートの劣化を嘆く声があるのだが、国産トップ2社のPCも同じような中華品質に落ちぶれてしまうのだろうか。品質だけでなく、いまひとつモラル面でも信用できない国だけに、不安は募るのである。

いまひとつ盛り上がりに欠けているのは、出展者があまりカネをかけていないからかもしれないのだが、景気の状況はこうした展示会に顕著に表れるから、政府のかけ声とは裏腹に、実態は寒風が吹きつつあるのかもしれない。 そんなわけで、ちょっと興ざめだったので、昼飯を食って早々に帰ってきた。やはり、年明けのCESは行くことにしよう。家に帰ってから、ちょっと疲れたので昼寝していたら、あっという間に夕方。

晩飯の買い出しに行く途中。こいつは今日は機嫌が良くて、じゃれついてきた。機嫌が悪い日は逃げられてしまうのだが、今日はしばらく遊んでくれた。

さて、明日の夕方から週末連休にかけては、また実家に帰る予定である。

今朝は土砂降りの雨と風からはじまった。これはちょっと厳しいかな・・・と思いつつ2階の窓から様子見をする。

まぁ、これくらいの風雨で飛べなくては、一朝有事の際には役に立たないのだが、航空祭となれば、ちょっと話は違う。雲の下を飛ばなければならないので、天気が悪いと高度が制限されるから、可能な機動も限られてしまうわけだ。とりあえず、イベントは定刻に開始。

昨年は格納庫前のエプロンで見たので、写真もいい感じで撮れたのだけど、今年は遠くから望遠いっぱいで撮って、なおかつ雲バックなので、結構辛い。なかなかこの状況で綺麗な絵が撮れるほどの腕前には至っていないので。

ちょっと風が強くて、時折、雨がざっと降る状況。まぁ、とりあえず雰囲気だけでも味わえれば儲けものである。

こいつは、いわゆるアグレッサー部隊(飛行教導群)の機体らしい。空自のトップガンである。

そんな感じで午前の部は実家の2階から見物し、昼のお休みの間に実家を撤収。空港に向かって、展望デッキに上がる。

航空祭当日は展望デッキは閉鎖だろうと思っていたのだけど、開いていたので上がってみたらそれなりの混雑。天気が悪いので、人出は少ないのでこれくらいですんでいるのかもしれない。

で、飛行機を待つ間に、ブルーインパルスの飛行を見物。ちょっと天気が悪いので、演目が限られてしまったのが残念。

そんな感じで、とりあえず航空祭の雰囲気を味わってから、成田行きに搭乗。

今回は、そのまま、ちょっと遅めの夏休みに突入。成田から南の島に飛ぶ。

定刻15分遅れで離陸。

一時間ちょっとのフライトで成田に到着。成田も雨。

小型機なので、国内線サイズのケースも持ち込めず、預けたのはいいのだけど、なかなか出てこない。成田では国内線は後回しなのか・・・・。まぁ、時間的には余裕なのだが、今度はチェックインでちょっとつまづく。私が選んだ席がシステムの不具合でダブルブッキングされていたらしく、セルフチェックインができなくて、しばらくカウンターでごたごた。でもまぁ、そこは1Kの威力。とりあえず、ワガママはとおって無事搭乗とあいなった。

そんな訳で、とりあえずハワイで一週間。春のハワイ行きはちょっと日程がきつくて不完全燃焼だったので、今回はちょっと羽を伸ばしてくるつもりだ。


追記

小松離陸前に機内から撮影したアーミングエリアの303飛行隊機と飛行教導群(アグレッサー部隊)の機体

ID&IT 2016

| コメント(0) | トラックバック(0)

今日はこのイベントでちょっとお話をしてきた。

参加するのは今年で3年目。毎回IoT系の話をしているのだが、今年もその流れで、IoTにおけるID管理の課題などについてお話ししたのは、昨日書いたとおおりである。実は、自分のセッションの時間を間違えるというヘマをやってしまい、危うく遅れるところだったという話。到着したらもうセッション前の休憩時間。慌てて、PCを立ち上げそのまま演壇に上がるという際どい状態で、なんとかセーフ。いや、気の緩みには気をつけよう。

毎回、最後のクロージングキーノートはNRIの崎村氏なのだが、今日の話も面白かった。西用と変法・・・、かつて清朝は、西洋の技術や学問を取り入れて軍事、経済で発展したが、旧態依然たる体制、官僚組織を残したまま、これらを取り入れたので、長続きせず、結果、日清戦争で日本に敗れ、欧米にも好き勝手されて滅亡してしまった。一方、日本は明治維新で体制を根本的に変え、洋風の文化に会うような形に変えて成功した。前者が西用、後者が変法だというのである。もちろん、日本でこれが出来たのは、伊藤博文など、欧米の文化を体感して危機感を持った人たちの先見の明であり、その後、日本も破滅へと突き進むことになるのだが、少なくとも江戸時代とは完全に一線を画した国になった。これも話に出ていたのだが、江戸時代に実は「藩」というものはなく、「國」だったという話。「藩」は明治になって、旧来の支配体制を崩し、国家を統一するために「國」を一旦「藩」と置き換えたのだそうだ。つまり、「藩」とすることで、それらを日本国の支配下に置き、その後、廃藩置県で中央集権化するという動きである。正直、これは知らなかった。崎村氏は、今の日本が、とりわけITの活用において、「使う」ことしか考えず、たとえば仕事のやりかたをITを使って最も効率が上がるやりかたに変えていくという発想が欠落している点で「西用」に陥っていると言いたかったようだ。これは全く同感。昨日書いたバズワード化の話がまさにそれだ。結局、新しいITや技術がどのようなニーズから生まれ、どのような使い方をするために生まれてきたのかという本質を見ずに、現状を変えずに「使う」ことしか考えないから、そうなってしまうのである。バブル前、世界最高水準だった日本のGDPや生産性はいまや、先進国の最下位レベルを争っている。欧米諸国が、それまでのやり方を変えるためにITやインターネットを使いこなした一方で、日本は高度成長期のやり方を捨てきれず、結果として、ITを活用して上がるはずの生産性を十分に引き上げられなかった。20年あまりを経て、その差が数字となって現れたのだ。昨日の話を書きながらモヤモヤしていた部分が、今日の崎村氏の話で完全にクリアになった感じだ。

さて、これで今週の予定はおしまい。明日、実家に戻って週末を過ごし、週明けからちょっと休暇をいただく。仕事は持っていかないようにして、遊びに集中したいのだが、もしかしたら少し持ち込むことになるかもしれない・・。なるべく、この週末のうちに実家で片付けたいところなのだが・・・。天気も悪そうだから、仕事が進めばいいなと思っている。

天候が危ぶまれた大曲花火大会。とりあえず、前日入りして、車を東口駐車場に置いていたので、ホテルを10時前にチェックアウトし、駐車場へ。花火仲間数名は横手の焼きそばを食いに行ったので、遅れて来たメンバーと回転寿司で昼飯。

朝のうちはちょっと怪しげな雲行きだったが、次第に晴れ間が広がり、会場の桟敷に移動する頃には快晴になった。

雨上がりで日差しがきつく、とりあえず途中の帽子屋さんで麦わら帽子を調達する。桟敷は、いつもどおりの混雑。心配していた足元もそれほどぬかるんではおらず、とりあえず、全員が心の中で「俺の(私の)行いが・・・・」などと思ったに違いない。今年は車があるので、桟敷で鮭が飲めない私は、撮影に専念することに。

大曲の花火大会は花火師が技を競う競技会である。課題の割り物(10号玉)2発と、「創造花火」というスターマインの自由種目を各参加者が打ち上げ、点数を競う。大曲の面白いところは、「昼花火」の部があることだろう。これは、光よりも、煙の美しさを競うもの。

昼花火が終わることには、そろそろ周囲が薄暗くなりはじめる。目をこらすと山の稜線に金星。撮影してみると、すぐ脇に水星がいる。この日が最接近なのだそうだ。

1時間ほど間を空けて、暗くなったところで夜の部開始。今回、撮影は初めて使うα7Ⅱなので、最初はちょっと悪戦苦闘。ちょっと課題は残るが、とりあえず、比較的うまく撮れたものを載せておく。

圧巻は、毎年の「大会提供花火」。これでもかの力業で圧倒される。これが楽しみで見に来る人も多い。今回は、端の方の桟敷だったので、比較的全景をとらえやすかった。その分、絵が斜めになってしまうのが難点。

順番が大会提供の後になる花火師さんは、ちょっと大変かもしれない。最後は、いつもの10号早打ち。10号玉を連続で打ち上げる。最後はスターマインも入って派手なフィナーレとなる。

最後は、みんなでライトを振ってお別れ。これもいつもの風景。

このあとが毎年大変。会場出口が大渋滞、さらに、会場から駅方面に向かう道が人の波で大渋滞。でも、今年は会場整理がうまかったのか、比較的スムーズに出ることができた。大曲から、定宿がある田沢湖半まで車で移動。これも混雑を避けるため、裏道を駆使する。今年は、出た時間が少し早かったので、混雑も比較的マシで、日付が変わる直前には宿に到着できた。

今朝は、7時前に起きて一風呂浴びて、それから朝飯。温泉に行きたいという仲間の足を引き受けて、黒湯に行くが、私は入らずに、あたりを散歩。温泉に浸かると、絶対帰りに眠くなるので・・・。

その後、盛岡駅で仲間を降ろし、東北道に上がって帰途についたのが、午後2時半ちかく。途中、仙台で事故通行止めを食らい、手前から仙台北部道路、東部道路を経由して常磐道へ迂回した。福島原発の近くを通る常磐道の周辺には、いまだに帰宅困難地域が広がる。あたりには、除染で出た土の仮置き場や、屋根にシートをかぶせた家などが並ぶ。道路脇の表示板では最大線量は3.5マイクロシーベルト。車に乗って通過するだけなら、どうということはない線量だが、あまり気持ちのいいものではない。結局、午後7時頃に守谷SAで晩飯を食い、帰宅したのが午後8時半。往復の走行距離は1300Kmを越えた。さすがに疲れたので、今夜は早々に寝るとしよう。

引き続きDEFCON

| コメント(0) | トラックバック(0)

今朝も快晴のラスベガス。今日も暑くなりそうな雰囲気。

そういえば、リオのオリンピックも開会したようで、スポーツバーのテレビで競技の様子が流れている。8月6日と言えば、日本では広島の日。リオの開会式のアトラクションをその時間にあわせた・・・という話も聞こえてくる。平和の祭典、ある意味、国の威信をかけた戦争の代償行為という見方も出来るが、ともあれ、それで現実の戦争がなくなるなら悪くない。でも、そう簡単にはいかないところが現実だろう。オリンピックに絡んだ利権や不正や陰謀の噂は絶えない。そんなことにカネを使うなら、もっと他に回せ・・・というのももっともな主張だ。

さておき、今日も混雑のDEFCON会場だが、その割には講演会場は多少空席が目立つ。BHからの参加組は講演よりもイベント方面へ流れるからだろうか。それとも、私がマイナーなトラックばかりを聴いているからだろうか。2000ドル払って、それでも混雑したBHに参加するくらいなら、多少体力を使ってでもDEFCONで気に入ったセッションを聴いた方がいいと思うのは私だけか・・・。

今日は、IoTやら制御系関連の話ばかりを聴いた。こちらは、家庭用のセキュリティカメラの耐久性比較。「セキュリティ」と銘打っている割には、DoSに弱かったりと、あれこれ問題もありそう。要は、100%信用しちゃダメということなのだろう。脆弱性もさることながら、本来の目的に耐えうるものかどうかという視点も重要だ。

次のセッションは、IoTのデバイスで多用されているMQTTプロトコルの話。軽量なプロトコルで、IRC風にハッシュダグでチャネルを分けられたりと、使い勝手はよさげなのだが、もう20年近く前に作られたプロトコルなので、ほころびも目立つ。実装の脆弱性もさることながら、デバイスやサーバがインターネットに直結されているケースが多く、SHODANなどを使うと非常に多くのデバイスやサーバを発見できる。ちなみに、日本は世界で第3位らしい。中にはATMのようなものもあるようで、脆弱性などを突くことで、これらのデータを盗んだり、リダイレクトして改ざんしたりというようなことも可能になるとのことで、困った話だ。そもそも、インターネットのようなオープンな環境で使われることを前提としていないものなので、少なくとも接続先を制限した上で、TLSやVPNの上で流すといったことが必要である。

同じように、古いLinixなどを使った機器で問題になるのがVNCである。デバイスのVNCがオープンになってしまっているケースも多いようで、リモートからデスクトップにアクセスできてしまう。この例は、ヨットの制御システムのコンソールの例。医療機器やセキュリティ機器などのケースもあって、なかなか危険である。

中には、こうしたデバイスにアクセスする目的で、VNCのProxyを立てているケースもあるが、これに脆弱性があると、外部から、それを経由して内部のネットワークの様々なサービスにアクセスできてしまう。実際、ある製品でこうした脆弱性があり、それを経由して内部ネットワークにある、VNC以外のサービスにアクセスできるという話である。製造元の対応が悪いこともあって、いまだに多くの脆弱なProxyがインターネット上に存在するという話である。

次の話は、LinuxなどのOSを使った組み込み製品を、物理的に攻撃してshellを取ろうという話である。フラッシュメモリの出力ピンを、OSが起動するタイミングで、金属ピンで触ってノイズを入れると、ブートシーケンスの途中でI/Oエラーが発生し、shellに落ちてしまうという話である。

これは、UNIX系のOSに共通の挙動だが、たとえばエラー時にshellに落とさずに、再起動するといったことも出来るので、そうした処置をしておかないと、イタズラできるよ・・・という話である。

このセッションの直前に、ステージにホテルの警備員が2人来て、なにやらモメている雰囲気。まぁ、かつてのDEFCONではよくあった光景なのだが、なんだったのだろう。

午後のセッションは、SCADAのHMIの脆弱性の話。HMI(Human Machine Interface)に脆弱性があると、(Hacker Machine Interface)になっちゃうよ、というのはなかなか皮肉な話である。

トレンドマイクロ?と思ってよく聴いてみたら、実は先日買収されたTipping Pointの連中らしい。一人は、最近までずっとMSのセキュリティチームにいたという。

SCADAは、各地域ごとに主力メーカーがいて、それぞれまったく異なるシステムを提供している。米国ならGE、欧州ならSIEMENSといったあたりである。中国にも地場のメーカーがあるらしい。しかし、いずれもセキュリティに関する意識は低く、様々な脆弱性を持つ製品が闊歩している状況とのこと。これは、その脆弱性の種類別の状況。

しかも、インターネットから直接アクセスできるものも少なくないと言うから、かなり危険な状況である。開発する側は、よもや、その製品がインターネット上で使われるとは思っていないようだが、現場を知らない開発者が多いということなのだという。もちろん、独立したネットワークであっても、昨今は安心できないから、脆弱性対策はきちんとしておくべきなのである。

さて、今日はこのあたりでおしまい。帰りにCTF会場をちょっとのぞいてみたら、日本チームは昨日からだいぶ順位を上げたようである。

さて、私のDEFCONはこれでおしまい。だいぶ疲れたので、とりあえず一旦ホテルに帰って昼寝する。

また2時間ほど熟睡してしまい、起きたらもう6時過ぎ。最終夜なので、晩飯はダウンタウンに行って食うことにした。

とりあえず、バスチケットの販売機があるバス停を探して、ファッションショーモールあたりまで歩く。もう日は沈みかけているのだが、路面が焼けていて、下からの熱波がすごい。遠赤外線で焼かれている感じである。

バス停の自販機で2時間チケットを買って、そこからバスでダウンタウンのフリーモントストリートへ向かう。

そういえば、ラスベガスのメインのホテル・カジノ街が、どうしてダウンタウンから離れた場所にあるのか、という話を、このまえの秘密基地ツアーのドライバーが教えてくれた。ラスベガス旧市内は税金がかかるので、敢えて市内から遠い場所にカジノを建てたのだそうだ。もちろん、今はラスベガス郡の税金がきっちりとかかっているのだそうだが、わかりやすい話である。

ダウンタウンの中心街であるフリーモントストリートは今日も大勢の観光客で賑わっている。フリーモントエクスペリエンスと呼ばれるこのアーケード街を作ったのは、南のホテル街から観光客を呼び込むためなのだそうだ。とりあえず、近場のトニーローマで肉を食うことにする。

シーフードにしようか迷ったのだが、最終日なので肉にした。ちなみに、ホテル街のレストランに比べると、ずいぶんリーズナブルなお値段である。

それから、少しアーケード街を歩いて、バスチケットの時間を見ながら、バス停に行って帰りのバスに乗った。

帰りはちょっと道が渋滞気味で、少し時間がかかった。ホテル前で降りて、腹ごなしにポケモン狩りなどしながら、少し周囲を歩く。

さて、これで、今回の日程は終了。明日は11時のチェックアウトまでちょっと仕事などしてから空港へ向かい、午後一の便でLAへ向かう。LAからは夕方の羽田便で帰国の途につく予定である。

大混雑のDEFCON

| コメント(0) | トラックバック(0)

今朝は、一転して快晴のラスベガス。今日からDEFCONも本番。そういえば、昨日書き忘れたけれど、これが今年のバッジ。なんとなく例年より不気味さが増した感じがする。(笑)

とりあえず、9時過ぎに会場に向かう。もちろん、道すがらアイテム収集と狩りは忘れずに。なにやらバグがあったようだが、ボールの浪費はそのせい?・・ということにしておく。ARをオフにしたほうが、ボールの使用数は少なそうである。

メイントラックで面白そうなのが昼頃までないので、とりあえずビレッジ巡り。IoTビレッジは今年も盛況。とりあえず、朝一のプレゼンを聴く。

GEのスマート家電ハックの話だが、GE家電のメンテナンスポートに刺さるモジュールが20ドル弱で市販されているという話。SDKもあって、簡単にソフトの書き換えが可能だという。この話は冷蔵庫をターゲットにして、周囲の環境に物理的な影響を与えられるかどうかの検証をしたという話。特に冷水給水を開けっ放しにして周囲を水浸しにするとか、製氷機の氷を砕くソレノイドを連続で動作させて過熱させるとか、温度制御を狂わせて、一度温度を上げて中身をダメにしてそれから元通りに温度を戻すとか・・・。まぁ、あれこれやろうとおもえばできるという話である。この検証は物理的にメンテナンスポートにアクセスしての話だが、IoTでネット接続されれば、ネット経由でファームウエアの改ざんなどができそうだから、特にコスト面から安全機構の物理的な実装が難しい家電については課題が多いなと思った次第。

自動車系も今年はさらに盛り上がっている。行列ができていたのは、実車を使ったゲーム。実際の車のシステムから情報を拾って、ゲームとリンクさせている。車のサスペンションなどを制御して振動なども発生させられる。これは、なかなか興味深い。

ベンダゾーンも盛況・・・というか大混雑。

今年は、昨年よりも混雑がひどい。講演会場とコンテスト、デモ会場の間の通路がボトルネックとなって大渋滞している。スタッフが交通整理をするのだが、まったく追いついていない。ここは、ちょっと構造的にきついかもしれない。

お昼以降はメイン会場で講演を聴く。最初は、自動車系。

CANバスをモニタして、MiTMを実行することで、あれこれできるな・・・というセッション。こちらも、ハードウエアはお安く調達できるようだ。コードも後ほどGitHubにアップされるという。

GPSデータの改ざんなども・・・・。最近、保険会社が独自の機器を使って保険料を決めるためのデータを集めているのだが、そのGPSのデータを改ざんすることで、情報を狂わせ、あわよくば保険料を安くしようというコンセプトである。

車がどんどん進化する分、それを逆手に取る手段も多くなっていきそうだ。

こちらは、コンテストエリア。奥の会場では、CTFが始まっている。日本勢はちょっと出遅れている感じだが、2日目以降、頑張って欲しいところである。手前のOpen CTFも盛況。一度参加してみたいのだけど、講演を聴きながらでは難しそうだ。BHで講演は聴いて、こっちは遊ぶというお金持ちモードでないと無理か?(苦笑)

こちらは、DARPA(米国防省の研究機関)スポンサーのコンピュータによるCTF(Cyber Grand Challenge)コンテストである。そろそろ人間と機械・・・どっちが・・・という世界になりつつあるのだが、人に変わってAIが攻撃や防御を行う時代はそう遠くないのかもしれない。

同じ場所で、こんな講演を聴く。スマートシティの様々な部分を悪用できないか・・・というもの。

この講演で実例として挙がっていたのが、スマートパーキングメーターや自転車レンタルのシステム。イタリアの事例だが、通信データがまったく暗号化されていなかったり、NFCカードの内容が全然保護されていなかったりと、ちょっとお粗末なのは、お国柄だろうか。(笑)まぁ、日本ではここまで酷くないと思うのだけど、意外と同じようなケースもありそうだ。メーカーによって、かなり落差が激しいと思うのである。セキュリティを意識しているところは、ある程度、基本的なことはやっているが、あまり気にしていないところは結構穴だらけかもしれない。誰か、日本でも、こういうリサーチをしてくれないだろうか。(おまえがやれと言われそうだが・・・)

DEFCONの伝統なのだが、ソーシャルエンジニアリング関連のワークショップなども毎年開かれている。極めて盛況なようだが、そういうニーズも高いのだろう。結局、一番弱いのは「人」なのかもしれない。

いい加減混雑に疲れたので、今日は早めに会場をあとにした。近くのスーパーでサラダを買って昼飯にする。

しかし、外は暑い。ホテルの中を通れば涼しいのだが、それでは狩りができない(苦笑)ので、炎天下を歩いて帰ったら、結構疲れた。部屋に戻ったら、まだルームメークが終わっていない。もういいや、とDNDを出してちょっと昼寝・・・が、またしても夕方まで寝てしまう。

結局、今夜は晩飯もホテルの売店で買ってすませて、ちょっと仕事のまとめものなどをしてから、これを書いている次第。明日も終日DEFCONなのだが、あの混雑はちょっと辛い・・・。移動を最小限にして、どこかのトラックに居座るか、面白そうなセッションがなければ、またホテルにもどって仕事でもしていよう。

DEFCON24開始

| コメント(0) | トラックバック(0)

今日からDEFCON、と言っても今日はレジストレーション以外はワークショップとか一部のトラックだけなので、まずはバッジをゲットするところから・・・・。昨夜は雨が降ったようで、天気がいまいちのラスベガス。

ちょっと出遅れたかなと思いつつ9時前に会場に到着。既に、行列はモールの中まで伸びていて、ちょっと悪寒がしたのだけど、いつもの行列を詰め込む部屋がまだ開いていなかったようで、その後、部屋へ誘導されて見ると、まだそれほどの人でもない。それでも、私がその部屋から出る頃には、かなり一杯になっていたから、あと30分も遅いとかなり待ち時間が延びていたのだろう。

廊下に出てから、また長いのだが、今年は意外と流れが速い。受付の人数をだいぶ増やしたようで、結局30分ちょっとでバッジをゲット。これは過去最短である。短くても1時間以上は並んだのだが、たぶん、僅かの到着時間の差なのだろう。

さて、今日はセッションもほとんどないので、そのまま一旦宿に帰る。ホテルの下でちょっとスロットをやったら、100ドルほど儲かった。(でも、これは、ツキの女神様へのお布施として夜にお支払いすることになったのだが・・・(苦笑))部屋に戻ったら、まだルームメークも終わっていなかったので、とりあえず、Do not disturb にして、ごろっと横になったら、そのまま熟睡してしまった。午後まで寝てしまい、それから夕方まで仕事をする。7時過ぎまでかかって半分くらい仕上げ、残りは帰りの飛行機内でやることにして、晩飯を食いに出た。天気はまだ回復せず、黒雲が立ちこめている。

今日は、PHのモールの奥にある店で、カラマリをつまみにコロナを飲み、ハウスサラダにエビとステーキをのせたのを主菜にした。

それから、またぶらぶらと歩いてホテルに戻る。ついでに、道すがら、ポケストップを巡ってアイテムを稼ぐなど。

さて、明日と明後日は一日DEFCON会場に詰める予定である。

RSA3日目、最終日の今朝は、ちょっと晴れ間も見えていて、傘は持たずに出かけたのだけど、会場に着いてしばらくしたあたりで雨が降り出した。とりあえず影響はないのだが、なかなか止む様子がない。

午前中はトラック別のセッション。最初のセッションはアジアをターゲットにしたマルウエアなどのお話。日本を標的としたshifuの特徴など。それから、東ヨーロッパのブラックマーケットのお話。表のECサイトばりの、品揃えとサポート体制は、なかなかの驚き。コールセンターもあって、アフターサービスも万全だと言う。まぁ、それを、お客相手のビジネスと考えれば、表も裏も基本は同じなのだろう。製品だけでなく、教育コースなどのサービスもあって、ハッカー講座は、卒業後の就職斡旋もあるらしい。

午前の最後は、開発系のセキュリティ。DevOps(開発、運用の一体化)によるサービスの継続的開発とリリースが流行だが、こうした手法において、システムのセキュリティを低下させないためにどうすべきか、といったセッション。DevOpsの基本は徹底した自動化だが、そこにセキュリティも組み込んでしまおうという話である。ただ、言うは易しで、実際には様々な課題がある。ともすれば、開発とリリースの効率化に逆行しがちなセキュリティだが、それではビジネス的に本末転倒になる。まずは、セキュリティ屋さんも、マインドセットを変える必要があるという話である。

ランチを挟んで、午後はIoT系のセッションを一本聴いたのだが、こちらはちょっとイマイチ。某Web系セキュリティベンダの我田引水的なお話だったので、ちょっとがっかりである。我田引水と言えば、そのあとのキーノートの冒頭で、登壇したアリババのセキュリティ責任者も、英語はひどいし、内容は自社の宣伝・・・。聴いていてちょっと辟易とした。このあたりが、まだまだAP&Jの未熟な部分だろう。

その後のEYの話は、世界的な流れとアジアの傾向の差を、数字ベースで見せてくれたので面白かった。世界的に見ると、セキュリティ投資の比率は「予防」「発見」「対処」をバランスさせる方向にあるが、アジアでは、まだまだ「予防」偏重になっているという話など。これは、日本も例外ではない。防御しきれない脅威が増えている中で、変わっていく必要がある部分だ。

クロージングは、ノーベル平和賞受賞者のSir Bob Geldof氏の講演。貧困や格差の解消に取り組んできた氏からみたデジタルエイジの問題点などについての話。インターネットの発展は、格差を埋める一方で、新たな格差も生み出してしまう。人間自身が追従できないような速さで進む物事が、社会を不安定化させるといった問題などを指摘しつつ、現在の状況と20世紀初頭や19世紀初頭の戦争前夜の状況の類似性を説いていた。なかなか奥の深い話である。

そんな感じで、午後4時前にコンファレンスは閉幕。その後、またU先生、T氏とちょっとお茶をしてからホテルに戻った。しばらく上がっていた雨が夕方からまた降り出したので、晩飯はまた近場のクラークキーあたりにでかけて、川沿いの居酒屋で一杯ひっかける、

小雨が降る中、クラークキー界隈は、それでも結構な人で賑わっている。

そんな感じでほろ酔い加減。ホテルに戻って、またちょっと寝落ちしてしまった。

明日は一日フリーなのだが、ちょっと天気が心配。雨ならホテルで仕事でもしていようかと思っている。

昨日はRSAの2日目。前日同様、夜半過ぎから雷雨になり、朝まで雨が残ったが、ホテルを出る頃には雨も上がって晴れ間がみえてきた。2日目は、午前中、トラック別のセッション。私はThreat Intelligence系のトラックに居座り。

最初は、FireEyeのAP-CTOのセッション。いわゆるAPTによるアジア向けの攻撃の状況について紹介すりもの。APTと言えば、暗黙に赤い國を意味するのだが、非常に組織化され、洗練された攻撃を仕掛けてくる厄介な相手である。戦略、作戦にもたけていて油断がならない。最近、グループの数を絞って、互いの連携を強めるような戦略に変わってきているという。

Level3 Communications というISPのVPが喋った次のセッションも興味深い。ISPながら、NetFlowを使って、通信のソースと宛先の統計を取っている。ボットネットの動きなども監視しているという。C2サーバが置かれているの国のランキングを紹介しながら、知見をいくつか述べていたのだが、最近、一部の国では犯罪組織と国家が協力関係にあり、国が開発した新たなマルウエア技術のテストを犯罪組織がやっているケースもあるという。一方、途上国のインターネット普及はまだ遅れているが、知識や技術を持つ者は増えていて、環境が整うと、これらの人間が儲けに走り、一気に犯罪者が増える可能性も指摘している。

途中の休憩時間に展示会をまわってみる。内容的には、去年と大きくはかわらない。

昼は、いつものように展示会場で立食のバイキング形式のランチ。なんとなく、去年に比べると中身が落ちている感じがする。参加者も減っているようだし、ちょっと先行きが不安な感じである。

会場の冷房がきついので、長袖を持って行ってきているのだが、それでも体が冷えるので、少し外を歩いて体を温める。(少し歩くと、今度は汗だくになるのだが・・・・)

さて、午後はまたキーノートの全体セッション。最初の講演は今回の目玉である、ブルース・シュナイアー。さすがに話はうまいし面白い。なにより、聞き取りやすいのが助かる。まぁ、高い金を取るだけのことはあるのかもしれない。(笑)

話の内容は、IoTである。シュナイアーがIoTというのもちょっとアレだが、とりあえず、IoTがかかえている課題をひととおりおさらいしてくれた。インターネットがセキュリティを大きく変えたように、IoTもまた、攻撃と防御のバランスを大きく変化させるのだという。こうした変化に、なによりも法制度がついていけない点が問題だと彼は言う。特に、IoTのように技術分野の境界を越えて統合が進むことで、行政の縦割り弊害がより顕著になるというのである。そのへんは、納得する話だ。

午後になって、だんだん集中力が切れ始め、特に訛りのきついスピーカーの話がだんだん聞き取れなくなってくる。このあたりが、AP&Jの辛い部分。米国でのコンファレンスに比べ、スピーカーにアジア系の人が多いのが影響している。

そんな感じで、夕方まで聴いて、それからまた、U先生、T氏と、今度はクラークキーあたりに行って飲みながらお話をした。

この人たちとの話で毎回出てくるのが、日本の組織のセキュリティマネジメント力のなさである。人材育成が技術志向に走ってしまっているため、全体の動きをきちんと調整できる人材が極めて少ない。今回のコンファレンスでもみられる傾向だが、攻撃が高度化する中で、インシデント対応などの全体を、きちんと管理することが求められている。しかし、残念ながら日本の人材育成は、そうした方向を向いていない。ある意味、世界から遅れているとも言える。

そんな話を2,3時間して、ホテルに戻ってきた。

結局、酔ってまた寝てしまい、夜中に歯を磨いて寝直すことになる。さて、今日はRSAの最終日。天気はよさそうだ。

月別 アーカイブ

このアーカイブについて

このページには、過去に書かれたブログ記事のうちイベントカテゴリに属しているものが含まれています。

前のカテゴリはできごとです。

次のカテゴリはクラウドです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。