ITの最近のブログ記事

連日猛暑に熱帯夜、ちょっとバテ気味だけど、食欲だけは維持できているので、なんとか持ってる感じ。今日も午後から西新橋でクラウドがらみの打ち合わせ。昼間はできれば出歩きたくないのだけど、しかたがない。いつもは歩く新橋、某協会事務所間も、暑さで行きだおれる（もしくは、ビヤホール等に迷い込む）可能性大なので、銀座線で虎ノ門まで一駅乗って、ちょっと戻る感じで、できるだけ炎天下を歩かなくてすむようにしている。

このまえ入手した野良（じゃないか、一応私が飼い主だし）AP箱（フレッツ光ポータブルのルーター）は、なかなか快適。EモバのSIMを入れて使っているのだけど、HSPA（＋でないのが寂しいけど）なので、体感的には結構速い。上りも遅くないのが画像を貼りまくりたいブロガーとしてはうれしい。今日は朝から電源を入れっぱなしで、XPERIAなどが繋がりっぱなしの状態で６時間以上、バッテリー警告も出ないで動いていた。ちなみに、これを入手してから、XPERIAは３G通信をほとんど使っていない。データ通信はEモバ一本にたばねてしまった形になっている。どのみち、EモバはPCやiPadで使うので、XPERIAもこっちにつないでしまったほうがお得だ。WiFiを常時ONにしてるとバッテリーの消費は激しいのだけど・・・、一応充電器と予備バッテリーは持ち歩いてるので。

ちなみに、セキュリティ関係以外の人も見てると思うので、書いておくと、この種のWiFiアクセスポイントは、狙われる可能性も高いので注意が必要だ。（もちろん、自宅のプライベートなAPも同じだけど）なので、以下のような設定をおすすめしたい。

・SSIDを流さない（推奨）

　　バッファローの場合は、「ANY接続を許可する」のチェックをはずしておく。その他のメーカーの場合は、「ステルスモード」なんて呼んでるところもあるし、SSID（またはESSID)のブロードキャスト（をしない）、というような表現をしているところもある。いずれにせよ、この設定で、APの名前が普通のクライアントからは見えなくなる。でも、明示的に設定すれば、接続はできるので、興味本位での攻撃を受けるリスクは下がる。（そのスジな人たちには役にたたないけど・・・・、少なくともリスクは多少下がるはず）

ちなみに、この設定では、PC等からAPの名前が見えないので、選択して接続することができない。面倒だが、マニュアルで無線LAN設定を投入することになる。Windowsの場合、このAPがブロードキャストしていなくても接続する（をチェックする）設定にしておく。

・セキュリティはWPA２／AES暗号化を選ぶ（必須！！）

　最近の製品は、WPA2もしくはWPA方式（WPA-PSK, WPA2-PSKと表記されているもの、WPA-Personal などの表記になっているものなど、いろいろあるが、AESを使うところがポイント。WEP方式の暗号化は、もはや「暗号化」されているとは思わない方がいいほど脆弱なので、使うべきではない。また、TKIP方式は、WEPをベースにしていて、定期的に鍵を自動更新することで、解読のリスクを下げはするが、やはり、WEPなので危ないから使わない方がいい。（AESが使えない古い製品は買い換えよう）また、接続パスワード（パスコード、シェアードシークレット、パスキーなどの表現もある）は、簡単に推測できないようなものを使おう。少なくとも、その機器に貼ったシールなどに書かれている文字列（シリアル番号や機種名など）は絶対に使わない。（最初に試すのがこのあたり）

・管理画面のパスワードをきちんと設定する（必須！！！）

　デバイスの設定管理をするためのWeb設定画面にログインするためのパスワードも上記同様に推測しにくいものを使うこと。

・MACアドレスによるアクセス制限（推奨）

　設定が面倒な割には、効果は弱いが、一応リスクを下げる効果はある。

あと、特にポータブルAPについては紛失も考えられるので、AOSSやWPSといった自動接続設定機能は使わない設定にしておいたほうがいい。（最初の接続時に使うのはいいが、通常は管理画面から使わない設定に変えておく）また、SIMカード（３G回線に接続するためのチップ）にはPINロックを必ずかけておく。（落としたときに抜かれても大丈夫なように）電池の節約もかねて使わない時は電源を切っておくことも忘れずに。（私みたいにつなぎっぱなしにするのであれば、これは無理だけど）

最後に、以上の内容が理解できない・・・・という人は、当面、こうしたデバイスを持ち歩かないことをおすすめしたい。あぶないから・・・・。少なくとも取説を一度きちんと読んでセキュリティ機能を理解してから使いたい。前述の製品のマニュアルをちょっと読んでみたが、それなりにきちんと書いてある。わからなかったら、近くのよくわかる人（もちろん信用できる人）を頼ろう。

閑話休題

今日の夕焼け。

p>

さて、お風呂に入ろうか・・・・

今日はちょっと真面目に聴こう・・・と思って、５時間連続で聴いてみた。朝一はいまひとつだったので、１１時から４時まで、昼飯抜きで。まずは、モバイルアプリケーションについてのセッション。主に、最近流行りのiPhoneとAndroidについての比較論。無償アプリをダウンロードして解析し、全般的な傾向を調べた結果。

まずは、いずれのプラットホームでも、アプリが吐き出すログに機微な情報が含まれることが多いということ。たとえば、電話番号や機器固有のID,GPSのロケーション情報など。また、サーバとの通信の際にこうした情報が送られることも多く、特にHTTP/GETで送られてしまうと、サーバ側のログにもその値が残ってしまう。こうしたことは、アプリの開発者が、（少なくともセキュリティに関しては）初心者であることが多い点も影響している。Androidの場合、アプリがどんな情報にアクセスするかは、インストール時にユーザが確認して判断できる。一方、iPhoneの場合は、Appleがすべてを握っていて、Apple Storeに登録する際にチェックすることになるのだが、チェック漏れも多いようだ。どちらも一長一短あって、多くのユーザは何も考えずにOKしてしまうので、Androidのアプローチは一般のユーザに対しては、あまり役にたたないかもしれないと思う。一方、こうしたことに神経質な利用者にとっては、Appleのアプローチには不安が残る。実際、いずれのプラットホームでも、単純な「壁紙」アプリケーションが、連絡先やロケーション情報へのアクセスを要求する、といったことも多くあるようで、結構油断がならないようだ。このセッションを聴いて、一度、うちのXPERIAとiPadがいったいどこに通信しているか調べてみたくなった。帰ったらやってみよう。下の画像が、このセッションのまとめ。

次に聴いたのが、サイバー犯罪・戦争の話。サイバー戦争で、思い浮かぶのがグルジアだったり、中東あたりだったりするのだけど、実際、軍としてこうした部隊を持っていることがわかっている国は、米国、ロシア、中国、フランス、イスラエル、そしてイランだという。興味深かったのは、イスラエルがシリアの核施設を攻撃した際に、周辺国の防空システムに侵入して、レーダーなどの痕跡を消し去ったという話だ。物理的な攻撃と並行してサイバー攻撃が行われた顕著な例だろう。昨今、テロを除けば、戦争の標的は軍事施設に絞られることが多い。しかし、サイバー攻撃については、軍事施設のみならず、民間のインフラなども標的にされる。しかも、使われるネットワークは民間のインターネットだ。去年も書いたのだけど、サイバー戦争（国家間の戦争）とサイバー犯罪の区別はどこでつけるのだろうというのが、今回も疑問として残ったのだが、今回の内容はその点にも少し踏み込んだ内容になっていた。つまり、敢えてその境界を不鮮明にすることで、国家が、サイバー犯罪者を（間接的に）攻撃に利用している・・・というわけだ。サイバー犯罪者は「金」になればなんでもする。技術も持っている。表立った戦争ではなく、裏方のスパイ合戦に彼らを動員するようなものだ。失敗しても闇に葬ることができる。しかし、これは極めて危険な動きだと思う。実際に、こうしたサイバー攻撃が物理的な攻撃との組み合わせで行われるならば、サイバー攻撃そのものが、物理的な戦争の引き金になることもあるのではないだろうか。それを避けるには、それこそネットを国家が管理する某国のようなモデルが必要になってしまうかもしれない。もしかしたらネットの未来は闇の中・・・なのかもしれないなと思った。

次のセッションは、中国におけるネット検閲の問題についてのもの。いわゆる、Great FireWall of China の仕組みとか、検閲の方法、回避方法などについての解説だ。中身はさておき、これだけの仕組みを持っているのだったら、外向けの攻撃だって止められるだろう・・・・、と誰もが思うだろう。実際、それはできるはずだ。現実に、聞いた話だが、オリンピック期間中はばったりと攻撃がやんだらしいから。この前のセッションも併せて考えれば、国家がサイバー攻撃を利用、黙認しているという見方もできるし、一方で、不満のはけ口を作っているという見方もできる。ただ、いずれにせよ危険だ・・・。他の国が、ネットに介入する口実にも使えてしまうから厄介だと思う。

次のセッションは、ゲーム機を攻撃マシンにする話。実際、DSとWiiを使って、ARPスプーフィングで通信に介入し、同じネット内のPCでアクセスしたWebページのレスポンスにiFrameを埋め込むといったデモも見せてくれた。（何度か失敗して失笑を買っていたのもご愛嬌・・・）また、ゲームソフトにこのような機能をマルウエアとして感染させるということの可能性についても触れられていた。スマートホン同様に、ゲームアプリも実際はメーカーが配布管理をしているのだけれど、不法コピーや改造ソフトは数多く存在する。iPhoneのJailBreakがマルウエアの標的になったように、こうした改造ソフトが標的にされる可能性は十分にあると思う。やはり、不法ソフトや安易な改造ソフトの利用は危険だ。

最後に、「スパイウエア開発者としての私の生活」といったプレゼン。ITエンジニアだったスピーカーが、会社を首になり、その後、マルウエア開発を仕事にするようになった経緯とか、こうした裏社会の様子などを語りながら、結局、ヤクザな連中にうまく使われて、自分にとっては、あまり益がなかったことなどを話しながら、自分と同じ轍を踏まないように・・・という話だったように思う。

さすがに昼飯も食わず、５時間連続は腹も減って、体も冷え切ったので、今日はこれくらいで終わりにした。明日はもう帰るので、これがDEFCON最後となる。ちょっと表に出て、冷房で冷えた体を暖めて、宿に戻った。

宿で一休みして、それから夕食を食べにでかけた。今回は、この周辺から出ていないので、最後くらいはちょっと遠出、とダウンタウン（旧市街）あたりまで行ってみた。

しかし、バスで３０分ほど窮屈な格好をしていたせいか、膝が痛み出し、歩いている間にかなりヤバい状態になってきた。しかたがないので、あきらめて、またバス停へ。

ホテルまで戻ってきたのだけど、膝はかなり悲惨な状態で、しかたがないので、サンドイッチとサラダとビールを買って部屋に戻って食事。会場でも立ち見とか行列とか、今日は結構足を酷使したので、そのせいもあるんだろうか。まだあんまり無理はできないみたいだ。ホテルの窓からはちょうど夕焼けで、いい感じ。膝の痛みは湿布とアルコールでごまかして、くつろいでいる。

さて、明日は朝一にホテルを出て、１０時過ぎの便でLAへ。そこから成田行きに乗りついて帰国する。なんとなく弾丸ツアーな今回。でもまぁ、こんな膝では遊ぶこともできないのでしかたないかな。今夜は、膝をきちんと湿布して寝よう。

国内のＩＴ系メディアでもとりあげられているけど、フィナンシャルタイムズのこの記事は極めて疑問だ。Googleが、例の中国での攻撃を機に、Windowsの利用を減らしつつあるという記事。従業員の話として、新たにＰＣを調達する場合は、ＭａｃまたはＬｉｎｕｘが選択肢で、WIndowsを使うには、かなり上のレベルでの承認が必要になったと伝えている。

どちらかといえば、記事そのものの信ぴょう性も怪しいと思うのだけど、さすがに世界中で「それはないんじゃない？」という議論が沸騰しはじめているようだ。

そもそも、４月にも書いたのだけど、問題の攻撃は、いわゆる「標的型攻撃」だ。つまり、従業員が特定され、その従業員がピンポイントで狙われている。しかも、IMでのリンク送りつけという手法が使われた。

こうした攻撃で、Windosであるから脆弱、もしくは、MacやLinuxだから安全などということはありえない。むしろ、多くの攻撃にさらされて、日夜脆弱性の撲滅に奔走している（せざるをえない）Windowsのほうが相対的に安全という見方もある。MacやLinuｘへの攻撃が少ないのは、それが安全だから、ということではなく、とりわけ愉快犯的な大量感染攻撃などにおいて、社会的なインパクトがWIndowsに比べて少ないからにほかならないからだと思う。むしろ、標的型攻撃の場合、発覚することはまれだと考えたほうがいい。プロにとっては、もしかしたら、脇の甘いように見えるMacなどのほうがターゲットにしやすいのかもしれないし、そうした攻撃は簡単には発覚しない。今、私が一番心配しているのは、最近人気のiPadだ。安全性について語るだけの情報を私は持ち合わせていないのだが、少なくとも攻撃者にとっても魅力的な標的になりつつあることは間違いないだろうと思う。利用者を特定して、なんらかの通信を行う、あるいは傍受できるなら、利用しているOSを特定することは可能だ。OSがわかってしまえば、その種類に限らず脆弱性を調べて攻撃することはできる。あの複雑怪奇なWindowsの脆弱性を見つけられるプロならば、MacやLinuxの新たな脆弱性を見つけることも難しくないのではないだろうか。

このようなことを考えるならば、今では一流のセキュリティチームを持つGoogleが、こんな判断をするとはにわかに信じがたい。真っ当なセキュリティ屋さんたちが、この話をストレートに信じるとは思わないのだが、一流のマスコミが流した記事だけに注意が必要かもしれないと思う。

いけない、もうこんな時間（AM 2:40PST）だ、寝なくちゃ・・・・

そういえば、なにげなくｖ６を使っているのだけど、これはファイアウォールを入れない限りはパブリックなネットワークだ。なので、最低限のファイアウォーリングは必須だろうと思う。

最近、ISPでｖ６サービスをするところも増えているが、一般向けの場合はトンネル接続が主体。各社、接続用のソフトを提供しているが、既存のルータやファイアウォールでこれに対応できるものは見当たらない。ｖ４的にセキュアなネットワークの中で、こうしたｖ６トンネルソフトを安易に使うと危険だ。当然、PC側のファイアウォールは「公共の場所」を前提にしなければならないのだけど、ネットワーク接続ごとにモードを変えられないWindows標準ファイアウォールの場合は、ｖ４側にも制約が出てしまう。だが、これはいたしかたないだろう。万一、ｖ６側からやられてしまうとそれがバックドアになって、ｖ４側も危険にさらされるからだ。

さらに、配布されている接続ソフトでは、ルーターモードをサポートして、ネットワーク内にルータ広告を流せるものがある。私も使っているのだけど、VISTA以降のWindowsやオープン系のOSでもｖ６サポートは一般的になっているから、特にWindowsの場合は何もしなくてもルータからプリフィックスを取得してEUI６４でインターフェイスを構成してしまう。つまり、内部ネットワークがｖ４ではセキュアでも、ｖ６ではインターネットの延長としてパブリックなネットワークになってしまうわけだ。

意識的に使っているのならば、ファイアウォール設定を確実に行っておくことで防御はできるが、問題は、誰かがｖ４ネットワーク内で、野良ルータを上げた場合だ。最近のWindowsの場合はこれはかなり危険である。新しいネットワークとして認識して、なんらかのリアクションが必要にはなるが、ｖ６などに縁がない一般の人たちには何がなんだかわからないだろうから、そのまま接続を許可してしまう可能性が高いのだ。

特に、モバイル用のPCなどでは、必要がない限り、IPｖ６は使わない設定にしておいたほうがいい。公共のネットワークに誰かが悪意をもってルータ広告を流す事態を考えればかなり危険だからだ。これは案外簡単にできる。特に企業などの場合は、これを徹底しておいたほうがいいだろうと思う。

あとは、今後家電系がｖ６をサポートしたきた場合に何が起きるかだ。独自に閉鎖的な形でトンネルしてくれるならまだいいのだけど、オープンソースのコードをそのまま使って実装したりすると、ルータ広告に反応してしまう可能性もある。宅内のｖ６環境については、ISP,PC・OSベンダ、家電メーカーなどが早期に標準的な形を決めなければならないだろうと思う。決して個々の業界でクローズして動いていい話ではないので。

ちょっと無謀かとも思ったけど、いきなりメインマシンをアップグレードしてみた。ちなみに、環境は

Core2Quad (3GHz)

4GB(3.5GBしか認識せず）RAM

300GB SATA HDDx2

nVIDIA GeForce 9800GT (HDMI x1 + DVI x 1 Dual screen）

Panasonic SATA BD-R/RW ドライブ

といったところ。まずは、互換性チェックで、BDドライバがひっかかってアップグレードがとまってしまったので、アンインストール。あとは、使っていない古いソフトがいくつかワーニングになったので、これらもアンインストール。

これでアップグレードを実行したのだけれど、結構時間がかかった。とりあえず動くようになるまでに３時間強。

各種のキャッシュが全部クリアされて、IE８もようこそ画面が表示されてるけど、プラグインはそのまま残っているみたい。

最大の問題は、Office2003(Xp)。再度ライセンス認証を要求されるのだけれど、何度やっても認証できない。これは、2010を買えという陰謀？と一瞬思ったけれど、以下の手順でライセンス認証して回避できた。

・Officeのどれかのソフトをスタートメニューで右クリックして「互換性のトラブルシューティング」を選択

・指示に従って進めていくと、ソフトがXp互換モードで起動するので、そこで「ライセンス認証」をメニューから選んで実行

これを一度やっておくと、あとは普通に使えるみたい。上記手順では、OfficeのCDが要求されるので、プリインストール版とかでは要注意かも・・・。

アップグレード時にHDDも綺麗にしてくれるみたいで、フラグメント率は１％以下だった。エクスペリエンス値は、CPU,メモリ、グラフィックスともになぜか大幅に向上（７．２）したけど、HDDが足を引っ張っている。（HDDだけ５．８）こりゃ、近々I7化してHDDも速いのにかえようか・・・と思ってしまうのだけど、今の性能で不満点はまったくないので、これはお金の無駄遣いだろうなぁ・・・。

動画編集ソフト EDIUS Neo2.5（カノープス）も問題なく動いている。PowerDVD8で、DVD, AVCHD-DVD AVCREC-DVD　BD のいずれも再生できるので、ドライバは勝手に新しいのが入ったみたい。

これまで、デジカメ画像の管理に、Windows フォトギャラリーを使っていたのだけど、これが見あたらない。Windows Media Centerはちょっとめんどくさい。さて、どうしようかと、試しにSDを入れてみたら、自動再生の実行では、VISTAと同じ操作が可能。但し、フォトギャラリーではなくフォトビューアーなるソフトで開くことになる。ちなみに、このソフトがメニューから見つからない。探してショートカットを作っておかなくては・・・。画像の保存先はデフォルトに戻されてしまっているので、再設定が必要。私の場合は、NAS側に保存するようにしている。

セキュリティ系は、インストール時にあらかじめファイアウォールなどの設定ができるようになっているのは同じ。先日、Windows Live OneCareなる製品がメーカーにより事業仕分けされてしまったため、その代替策のWindows Security Essentials を入れているのだけど、こちらも問題なく動作中。仮想サーバのコンソール（VMWARE vSpere Client）も問題なし。携帯連携のための、MediaGo （Xperia用）とＰａｎａｓｏｎｉｃ音楽プレイヤー用のSD-JukeBox6（互換モードで実行）も動いている。ただ、DVD／BDのオーサリング系はこれからチェックする予定。

なんとなく、動きが軽快になった気もするのだけど、これでいよいよ会社のPCにストレスがたまることになりそう。そろそろ壊すかな・・・・。（内緒）

 ちなみに、何もしなくても、IPv6はつながっている。このおかげでファイアウォール設定は「公共の場所」にしておかなくてはいけないのだけど。（SRX１００にL2TPトンネル対応してほしいぞ・・・）

とりあえず、自分メモとして

今日は朝から東京ビッグサイトへ。クラウド、情報セキュリティなどいくつかの展示会をとりあえず冷やかしてきた。とにかく、集客のためか、雑多なIT系の展示会をごちゃっと詰め込んだ形で、なんとなくテーマもボケぎみ。でも、主催者のもくろみ通り、全体の来場者だけはそこそこある、といった感じだろうか。

入口で、会場が東西の展示棟に分かれる。メインの東棟では、目玉のクラウドを軸に、開発系やら各種のサービス系やらの展示会を大ホールに詰め込んで、テーマごとの境目もはっきりしない形で構成されている。クラウドを見ていたつもりが、いつのまにか、Webマーケティングのブースを見ていた・・・という具合で、まぁ、クラウドという言葉の世間での認識の曖昧さをうまく逆手に取ったのは、マーケ屋さんとしてはお見事というしかない。

一方、西棟は、情報セキュリティを目玉に、ストレージとグリーンIT。但し、こちらはセキュリティとその他はフロアが分かれている。正直言うと、セキュリティは予想通り、特に大きな目玉もなく、なんとなく会場も閑散とした感じ。つまりは、もはやセキュリティも単独で展示会の目玉にはなり得なくなってしまったようだ。

グリーンITは、データセンタ向けの省エネソリューションばかりでつまらない。「グリーンなIT」ではなくて、もっと、「グリーンのためのIT」を出してほしいところだ。（というか、我々IT業界が、売り物として考えないといけないのだけど）

入口で見ていると２：１もしくは３：１くらいの比率で、人は東に流れていく。セキュリティ屋としては寂しさもあるが、これが本来の姿だろう。そろそろセキュリティ単独の展示はやめて、セキュリティ屋さんたちは、ITのいろいろなフィールドに自ら出て行くべきなんじゃないだろうかという思いを強くした。

一方、クラウドは最近、だいぶ方向がそろってきたような感じだ。「なんちゃってクラウド」とか「なんでもクラウド」じゃなくて、本来のクラウドらしいオン・デマンドかつスケーラブルなソリューションが増えてきている印象。こういう場所にどっぷり入って、クラウドをきちんと使うためのセキュリティを語れれば、セキュリティ屋さんたちの株ももっと上がるのだけど・・・。

とりあえず、昼までいて、昼飯を食って会社に戻った。ゆりかもめで新豊洲まで行き、晴海大橋を渡るといういつものコース。橋の上から、豊洲の某社ビル方面を見ると、スカイツリーがよく見える。そろそろ第一展望台の足場のあたりができつつあるようだ。

橋を渡ったら、満開のツツジがお出迎え。なかなかいい感じだ。

午後はまじめに仕事をして、今日は定時退社日。会社帰りにしては珍しく、ちょっと黄金色に黄昏れてみた。

今週もこれで半分が過ぎた。いまいち仕事が進んでいないのは連休ボケのせいだろうか。ちょっと気合いをいれなくては・・・・

JUNOS 10.0 R2 から JUNOS 10.1 R1へのアップデート

・ちょっとためしに入れてみたら・・・

　・いくつかのサイトがアクセス不可に・・・

　　　どうもスクリプトを大量に書いているHTMLファイルが途中でちぎれてしまうらしい。

　　　例：　ANA　ヨドバシ.com 某氏のブログ・・・・などなど

　・なんとなくアクセスが遅い気がする

　・アクトビラの動画（というか、動画のインデックス）にアクセスできなくなった（.doファイル）

 （ちなみに、UTM系の機能はAVのみ使用）

　・・・というような問題があったので、一旦ダウングレード（簡単にできる）してから、昨日

　会社のサポートから入手した10.0R3.10に上げてみたら、問題はすべて解消した。10.1系はまだ問題ありの様子。

　IPSecで、XPERIAから自宅の仮想環境にあるWindowsのリモートデスクトップにアクセスしようと思うのだけど、モバイルからのダイナミックVPNで、XAUTHは、FW自身ではID管理できず、Radiusを上げなければいけない。そんなに難しくはないのだけど、面倒くさい。

ついでだから、無線LANも802.1Xにしちゃおうかと・・・思っている。これをやるとWiiとDSが繋がらなくなるので、セグメントをわけて、もう一個無線を上げようかと・・・・。（我が家の２．４GHｚはかなり混雑してしまう・・・。WiFi (802.11n)×２＋BlueTooth ＋コードレス電話＋ワイアレスヘッドホン＋電子レンジ・・・・・）

酔狂だな・・・と思う

さて、こいつをちょっと使ってみた感想。

全体的な操作感は今朝書いたとおり、悪くない。ただ、多少荒削りな部分も、見られるのは残念だけど、今後のアップデートに期待しよう。付属のオリジナルアプリとして、TimescapeとMediascapeがあって、前者は、Twitter, Facebook, Mixiなどの投稿を立体的なイメージでタイムラインにならべてくれる。ちょうど、上の写真の外箱のイメージ（右側）みたいに、投稿者のホームに張ってある画像を取ってきて一緒に表示してくれるスグレモノ。でも、Twitterは、ちょっと五月蠅いかもしれないけど。投稿は、各サイトにアクセスしてブラウザからするので、Mixiとかはちょっと操作性が落ちるのだけど、画面が大きいのでフルブラウザもそこそこ使えるから許容範囲内。

Mediascapeは、写真、動画、音楽などのブラウザ＋プレーヤーで、ダウンロードなどもできる。格好はいいのだけど、音楽プレーヤーにはかなり不満がある。某毒林檎製品を意識して格好良くした感じなのだろうけれど、私のような、同じアルバムを、しばらくの間聴き続けるようなタイプのユーザには、ちょっと余計な機能が多い（余計なことを勝手にする・・・）というように見えてしまう。そこまでなら我慢もできるのだけど、音楽がたまに途切れる（どうも、ダウンロードとかが裏で動くとだめみたい。メモリはまだ少し余裕があるのだけど・・）とか、一番我慢がならんのが、曲の切り替わりで、ブチッとノイズが必ずはいること。これは、ソニー的には、ちょっと失格の製品じゃないのかな。早く改善してほしいものだと。音質はそこそこいいので非常に残念。PCの連携ソフトもいまいち使いにくいので、要改善。このあたりは会社の意地でなんとかしてほしいものだと。

タッチキーボードはフルキーでＨＴＣ－０３Ａみたいに携帯テンキー入力イメージではないので入力はしやすい。ミスタッチも少ないのでグッド。某林檎教信者に言わせれば、「まねっこ！」らしいが・・・。（笑）

まだ、使い始めたばかりなので、もう少し使い込んでまた書くことにします。

Ｘｐｅｒｉａ、偶然にも昨日入手できちゃいました。おかげで、昨日は半日それにハマりこんでしまって、眠いです。ＨＴＣ０３Ａに比べると、動きが速くて、いい感じですね。付属のソフトも結構気がきいてるし。でも、少しやりすぎで、私みたいに、あれこれ自分でカスタマイズしたい人間にとっては、ちょっと余計なお世話の部分もあるけど。

BlueToothでモデムとして使うためのプロファイルがないので、ＰＣからは使えない（ドコモの策謀）のだけど、そのぶん、これまでのシリーズでデフォだった、ＢｌｕｅＴｏｏｔｈ使用時の定額ＡＰにつながらない規制はなくなってるみたい。これは便利（というより普通になった！？・・・）。

音楽プレイヤーが高機能なんだけど、高機能すぎて余計なことがいっぱい。おまけに、ＰＣ側のソフトからプレイリストが転送できないという問題は、バグ思とわれ、いろんなアルバムから集めた曲をしてい順に演奏させるのが、なかなか大変で、これで数時間を費やしてしまいました。

ともあれ、これからちょっと時間をかけて使いこんでいこうかと。ちなみに、買ったのは横浜のヨドバシ、機種変更でお値段は３万６千円ちょい。ポイントが３万円近くあったので、実質払ったのは７千円でありました。

今日から本格的に始まったＲＳＡコンファレンス。朝からキーノートを・・・と思ったのだけど、連夜の時差ぼけで寝坊してしまい、最初の２セッションを聞き逃した。お天気は朝から雨。肌寒い感じで、ちょっと気分もさえない感じ。とりあえず朝食で元気をつけて、会場に出かけた。

キーノートはちょうど中休み。とりあえず席を確保して残りのセッションを聞いてみた。最初は、シマンテックのＣＥＯのプレゼン。

最近のテクノロジーのキーワードとして、ソーシャルメディア、クラウド、モバイルの３つを挙げて、こうした技術がＩＴ（というよりも「情報経済」）の高度化をより加速していくだろうと予測。同時に、昨今の脅威の動向、とりわけ脅威のターゲットが鮮明になり、それにつれて手口も高度化していることなどに触れて、より総合的な対策が必要だと述べた。興味深かったのは、マルウエアのシグネチャ数が、２００９年から２０１０年で倍増しており、もはやシグネチャベースの対応には限界が見えていることや、シマンテックとして、シグネチャベースに加えてレピュテーションベースのしくみも強化しているといった話。そして最も印象的だったのが、最後のしめくくりとして述べた言葉だ。「新しいＩＴ技術はビジネスの推進に不可欠だ。ソーシャルメディア、クラウド、モバイルといった領域の技術は、ビジネスのあり方を大きく変えるだろう。我々（セキュリティの専門家）は、これらをブロックするのではなく、うまく使えるようにする（enableする）ことが必要だ。」というくだり。そう、これが日本のセキュリティ屋さんたちが一番考えるべき部分なのだろうと思う。

引き続き、表彰式をはさんで、暗号屋さんたちのパネル。こういうメンツのパネルを見られるのはＲＳＡならではかもしれない。

中身は半分雑談っぽいもの。正直言うと眠気のせいでいまいち聞き取れなかった。おもしろかったのは、モデレータの質問。「皆さんは、いわゆる頭のいい人たちとして世間から見られているのだけど、これまでに何かおバカなことをしたことはありますか？」というもの。おもしろかった答えは、自分は１００日のうち９９日はバカげたことしか思い浮かばない・・・というもの。でも、１００分の１の確率で素晴らしいことを思いつけるのだったらいいんじゃないかな・・・と。

最後は、先日、ホワイトハウスのセキュリティ責任者に任命された、ハワードシュミット氏の講演。

氏は、先日ＪＮＳＡが提携発表したＩＳＦの代表でもあるのだけど、先日の来日予定がホワイトハウスのご指名の影響で急遽キャンセルになったのは残念。米国政府で、現在進められているセキュリティ関連部局の統合の話などを中心に語っていた。やはり政府のセキュリティ施策は縦割りの行政では難しいのだろう。このあたりは日本もなんとかしたいところなのだが・・・

さて、今朝はＰＣ入りのバッグを提げて会場に行ったのだけど、これを持ち歩いているのは結構疲れる。すこし展示会を見てから一旦荷物を置きにホテルに帰ってきて、とりあえずこれを書いている。今回、ちょっと面白い傾向が見えてきた。セッションのテーマとしては「クラウド」がらみのものが多いのだが、展示会のブースで、"Cloud" を前面に出しているものは少なかったということだ。おそらくセキュリティ屋さん（米国ではユーザサイドな人が多い）の興味はクラウド周りにあるのだが、（というより、すでにかなり語りつくされた感もあるのだが・・・）ベンダサイドは、無理やり自分たちのソリューションをクラウドに結び付けても見向きされないことがわかっているから、むしろ、要素技術としての特徴をアピールするような方向にあるのではないかと思う。ともすれば米国発のキーワードに踊る（踊らされる）日本のベンダにも見習ってほしいあたりだ。

さて、天気も良くなってきたので、また少し出かけることにしよう。