ブログ

最近話題の仕事ねたを少し。米国 Anthropic社のAI、Claude Mythosが、最近ニュースになっている。米国政府を皮切りに、各国、日本などの政府が、「金融機関や重要インフラへの脅威」として、関係機関や企業に対策を促す動きが広がっている。

発端は、Mythos（日経などのメディアはミュトスと呼んでいるが、「ミュ」にはちょっと違和感があるので、私はミトスと呼ぶ）が、これまで発見されていなかった大量の脆弱性を様々なソフトウエアで発見した（と言われている）こと。おそらく、コード解析によるものだと思うのだが、これを皮切りに、大量の脆弱性が短期間に発見され、対応が追いつかなくなる可能性が最も大きな懸念点である。一方、先にダークサイドがこうしたAIを使って脆弱性を見つけ出し、修正前に攻撃を仕掛けてくることも懸念されている。

Anthropic社は、こうした懸念から、Mythosを正規のソフトウエアベンダなど、信頼がおける相手のみに限定公開しているのだが、こうした問題はMythosに限らない。最近Mythosばかりがクローズアップされているのだが、他のAIでも同様のことは可能だし、性能面のギャップもすぐに埋まっていくだろう。こうした大規模な高性能AIばかりでなく、オープンソースのモデルを使った、デスクトップレベルでのAIでも、少し高性能のハードウエア（GPUなど）を使えば、そこそこの性能は出せると、先日のBlackHat Asiaで、元Open AIの研究者が述べていた。つまり、この問題はMythosだけでなく、AI時代の脆弱性管理やシステム防御のあり方そのものに大きな課題を提起していると言えるだろう。

先に述べたように問題はいくつかある。まず、短期的には、Mythosのような高性能AIを使って、ソフトウエアベンダやオープンソースコミュニティー、研究者などが、過去のコードに大量の脆弱性を発見することで、その修正や、運用現場でのパッチ（修正されたソフトウエア）の適用が追いつかなくなることだ。コードの修正は、いっそAIにやらせれば効率が上がるだろうが、パッチの適用は簡単ではない。被害が懸念されるシステムはその多くがミッションクリティカルなシステムで、可用性の要求レベルも高い。パッチがリリースされたからと言って、すぐに停めてインストール、というわけにはいかない。まして、これまでも、パッチによる不具合は頻繁に発生しているから、たとえばバックアップのシステムに適用してきちんと動くかどうか検証する必要がある。大規模なシステムでは、多くの場合このプロセスに数週間から数ヶ月をかけているのが実情だ。

AI時代を念頭におくならば、こうしたプロセスは大幅に短縮する必要がある。こうした脆弱性は、同じようにダークサイドによって発見される可能性が高く、その脆弱性を攻撃するコードもAIに生成させることができるため、多くの脆弱性はパッチリリースと同時かそれ以前に攻撃が始まる「ゼロデイ」脆弱性になる可能性が高い。これが第二の問題だ。この状況は今後しばらくは悪化するだろう。パッチがリリースされてから、それが適用されるまでの期間、システム（特に、外部などから攻撃を受けやすい環境にあるシステム）は攻撃を受けるリスクに晒されることになる。たとえば、パッチの検証から適用までを自動的に行うシステム（これもAIがらみになるだろう）があったとしても、即日適用は難しいだろう。こうしたプロセスにはガバナンス面で、要所要所に必ず人間が介在するように設計されているからだ。AIが十分に信頼出来るようになれば、こうした問題は改善出来るようになるかもしれないが、それにはまだ時間がかかる。当面は、パッチが適用されるまでのあいだ、攻撃の兆候を監視して、防御するという「臨戦態勢」が必要になる。これも、人間がやっていたのでは限界があるから、AIの出番になりそうだ。複数のシステムに大量の脆弱性が存在し、それに対して動的に防御するというのは簡単ではない。まして、攻撃を受ける可能性があるシステムがどこに存在しているのかを十分に把握出来ていなければ、防御すべき対象から漏れるシステムが出る可能性もある。いわゆる攻撃対象領域管理（Attack Surface Management）や脅威暴露管理（Threat Exposure Management）が普段から出来ていないと、対応が難しくなる。

最も深刻な問題は、こうした対処に必要なリソース（特に専門的スキルを含めた人的なリソース）が膨大になることだ。リスクベースで、リソースを優先配分するにしても、おそらく絶対的にリソースが足りなくなり、防御が手薄になるシステムが少なからず生じてしまう。この問題も、おそらくAIに頼って、自動化、効率化することが必須となるだろう。つまり、AI時代には、守る側もAIをフル活用できなければ負けてしまうということなのだ。

つまり、Mythosが提起しているのは、これからのサイバー領域での攻防は、AI対AIの戦いにならざるを得ないという問題なのだと私は考える。セキュリティソリューションベンダもこうしたことを念頭においたシステムを市場に投入してくるだろう。ただ、これは部分的なソリューションで解決できる問題ではなく、防御対象とそのリスクの全体像を把握した上で、すべての対処を最適化するという総合的なソリューションを必要とする。単一のベンダでこうしたソリューションを提供できそうなところは少ない。当然複数のソリューションを組み合わせて構築する必要があるのだが、残念ながらそうした能力を持つSIerも多くないのが現状だ。そういう意味では、当事者であるITユーザ企業自身が、こうした全体像を把握し、大きな絵を描いて、ベンダやSIerに提示出来るだけの能力を獲得しなければ、生き残っていけないと思うのである。一方、こうしたことにあまり時間をかけているわけにはいかない。脅威はそこに迫っているからだ。ショートカットができないなら、正面から全力で取組むしかないだろうと思うのである。

日本政府が金融や重要インフラに対して検討を指示したのは、おそらく米国の影響だろう。一方で、政府が作る検討の場で、こうした問題がどこまで真剣に議論されるのかは注視していかなければいけない。この問題は決して、「お茶にごし」ではすまないからだ。問題の本質をきちんと理解して、対処していかなければ、国の存亡にも係わる事態なのである。

長い目でみれば、この問題は一過性のものかもしれない。いずれ、ソフトウエアやシステムの開発もAIが担うようになり、少なくとも人が作り込むレベルでの脆弱性は排除されてしまうだろうからだ。一方、より高次元のAI同士の戦いは続いていくかもしれない。もしかしたら、もう10年もすればそんな時代になるのだろうか。その時、我々人間はどのように過ごしているのだろう。

そういえば、いつもの「お山」（浅間山）なのだが、下の画像でマルで囲んだ部分に何かがある。

何かの建物か構造物だと思っていたのだが、ズームしてみたら・・・・

・・・なんと、大岩だった。Google Mapの画像で見ると、ちょうど、火口の縁にあるようだ。昔の噴火で飛ばされたのだろうか。そのうち、転がり落ちてきそうでちょっと怖い。

さておき、ここ数日、暖かい日が続いている。昨夜は冷え込みもそれほどきつくなく、朝から過ごしやすい気温となった。別荘地の森の緑は日に日に濃くなっている。

空には下弦の三日月。そう言えば、今月は月初と月末に2回、満月がある珍しい月だ。

暖かくなると、こいつらも元気になる。今朝も、近くに貸別荘施設のあたりに猫たちが集まっていた。ここからは猫祭り・・・。

下のミケ子は、時々やってくるのだが、上の薄い茶白ととても仲がいい。このミケ子、行動範囲が広くて、ずっと離れた場所でもよく見かける。

このあと茶白は、ミケについていったようなのだが、夕方には、また戻っていた。

このミケと茶白は比較的近くまで行けるが、まだ接触するまでには至らない。少しずつ慣らしていこうと思っている。そんな感じの連休明け。週半ばはちょっと天気が不安定になるようだが、週末にはまた天気がよくなって、気温も上がりそうだ。しばらくいい季節が続く。

一昨日はちょっと不安定な天気だったが、昨日は次第に回復。朝方はまだ少し時雨れる感じだったが、とりあえず散歩は決行。この背が高い桜の木も、ようやく散り始めて少し葉も見えてきた。

シンガポールから帰ってすぐに別宅に来て、そのまま居座っているので、そろそろ横浜に戻ろうか思案していたのだが、連休明けで人が減って静かになった今、季節も一番いい時期なので、もう一週間ほど居座ることにした。でも、毎日飲んでいる薬がそろそろ底を突く。それに、本宅側の郵便物も気になるので、とりあえず日帰りで本宅に行くことにした。

いつものように軽井沢まで出て、駐車場に車を置き、新幹線での往復である。このまえまだ少し雪が残っていたプリンスのスキー場も、完全に雪が消えている。

東京に着くと、もう上着は不要の気温、というか、腕まくりしたいくらいの20℃越え。面倒なので新幹線を乗り継いで、新横浜から大口へ出たのだけど、駅近くの公園はすっかり緑に覆われて初夏の雰囲気だ。

本宅に帰ったら室温は27℃。急いでエアコンを入れる。外気温も25℃を超えている。郵便物をチェックしたら、予想していた自動車税などの納付書はまだ届いていなかった。いつもは5月早々に送りつけてくるのだが・・・。いつ届こうが、どうせ納期限は変わらないゼーキン、さっさと払ってしまいたかったのだが、今回は空振り。とりあえず、薬を補充して、時間を持てあましそうだったので、帰りの新幹線を2本早めて、早々に帰ることにした。午後3時台の列車ならば、買い物して帰っても晩飯は別宅で食える。往復とも社内ではPCを開いて作業をしていたのだが、1時間ちょっとの乗車時間は中途半端で、あまり作業は進められなかった。あっという間に高崎を過ぎ、窓からは赤城山が・・・。

午後5時前に軽井沢に到着。駐車場の脇には八重桜が咲いている。気温は、上着がないと風がちょっと寒いくらい。

買い物して、別宅には午後6時前の到着である。これで、とりあえず、あと一週間の別宅延長戦に入る。天気は回復して快晴になり、その分、夜は放射冷却で一気に冷え込んだ。未明には僅かに氷点下になったが、夜が明けて日が昇ると急上昇。散歩に出る頃には10℃ちかくまで上がるという激しい寒暖差である。

天気は快晴。見上げると、森の一番高い木々にも、そろそろ葉が出始めている。こうなると、1～2週間で一気に緑が濃くなりそうだ。この時期、日差しは夏並に強いから、葉が茂って日陰が出来てくれると嬉しい。空には、もう半分まで欠けた月。

散歩道では、こんな野鳥も見かける。

今朝は、雲一つ無い青空バックの浅間山である。もうすっかり夏モードになっている。

今日は日曜日。この時間、気温は既に17℃まで上がっている。このあとまた散歩する予定なのだが、いい季節を満喫できそうだ。

さておき、とりあえずの猫分補給から。

カレンダー上のGWも、いつしか過ぎ去り、今日から世間も始動する。もう2日休んでこの週末まで・・という向きもあるのだろうが、とりあえず万人のための「連休」は終わった。（笑）若葉が芽吹いて季節は春から初夏へと移っていく・・・

・・・・はずなのだが、このあたりでは、まだ満開の桜の木があちこちに・・・。

今日は、気温が一気に上がって、昼には25℃近くまで。散歩も日陰を選ばないと暑い位なのだが、そんな中で桜・・・というのも、ちょっと感覚が狂うのである。まぁ、朝から気持ちのいい快晴なので、日陰を歩けば風が心地よい。

お山（浅間山）の雪も、完全に融けて、もう夏の姿だ。

まぁ、初夏の森と、もうしばらく季節外れの桜を楽しみながら歩くとしよう。

ところで、今日もまたこの車を見かけた。あいかわらず、ゆっくり走ったり止まったりを繰り返し、怪しい動きをしている。気持が悪いのが、普通ついているメーカーや車種名のエンブレムがすべて取り外されていること。ぱっと見、メーカーも車種も分からない。何かヤバい臭いがする。流石に一週間近く、うろうろしているのは気持が悪いので、一応、別荘地の管理会社に知らせておいた。何かの調査であれば、管理会社の許可を得ているはずだから、教えて貰えるだろう。

さておき、散歩は続行。今日も午前中に一万歩は超過である。

午後は少し仕事をしていたのだが、足腰に疲れがちょっとたまっている。膝の調子もイマイチなので、温泉に浸かって少しほぐすことにした。で、いつものグリーンプラザホテルの温泉へ。

GW中は混雑で芋洗い状態が予想されたので行かなかったのだが、今日はすっかりガラガラだった。別荘地内には、まだ滞在中の人も多いのだが、ホテルの客はカレンダーどおりが多かったようである。ゆっくりと浸かれたのだが、体重計に乗って愕然とした。これだけ毎日動いているのに、体重が増えていたのである。つまりは、食い過ぎ、飲み過ぎ・・ということか。思った以上に基礎代謝が落ちているのかもしれない。節制せねばぁ・・・・

そんな感じのGW明け。ちょっとギョーカイ的に気になる情報も。マイクロソフトの標準ブラウザであるEdgeが、覚えているサイトのパスワードを起動時にすべて読み込み、平文でメモリ上に置いているらしい。いわゆるパスワードマネージャだが、ディスク上では暗号化してあるパスワードを、常時、暗号化されていない状態でメモリ上に置いているということは、ブラウザのメモリを呼び取る手段があれば、すべてのパスワードを入手できてしまうことになる。これは、マルウエアや侵入者にとって格好の餌食になりかねない問題だ。ちなみに、同じ chromium をベースに作られた Google Chromeは、メモリ上であっても、必要な時以外はパスワードは暗号化されているという。Edgeにたくさんのサイトのパスワードを覚えさせている人は、一旦、すべて消して、別のブラウザを使った方がいいかもしれない。

今日は温泉の後、買い物がてら郵便局へ。仕事の郵便物を出しに行くのと、昨日、不在持ち帰りになった荷物を受け取りに行くためである。昨日は配達が予想されていたので、散歩に出る際に、戸口に置いていくようメモをドアに貼っておいたのだが、持ち帰られてしまった。なんでも、置き配禁止だったらしい。某家電量販店の通販なのだが、このご時世、置き配禁止はないんじゃないかなと思った次第。

そんな感じで、そろそろ社会復帰（笑）である。

そして5月に突入。晴れた日は20℃近くまで気温が上がって暖かい。別荘地も少しずつ緑が濃くなりつつある。

様々な花も咲いていて、このあたりもようやく春らしくなってきた。

お天気は日替わりで、そこそこまとまった雨が降って肌寒い日もあるが、翌日にはまた晴れて、暖かくなるといった感じだ。

天気が不安定な日は、浅間山も雲をかぶっている。

世間はGW。ちなみに、某NHKはGWという言葉は使わず、「大型連休」で通している。調べてみたら、この「ゴールデンウィーク」という言葉は、もともと（昔々）映画業界が連休の集客のために作った言葉だそうで、商業宣伝を排除する某NHKのポリシーに反するから使わないとのこと。その年の状況に応じて「連休」や「大型連休」などを使い分けるという。なんとまぁ、律儀な話だが、ここぞとばかりにクレームつけたり、受信料不払いの理由にするバカどもがいるのだろう。カタカタ語排除の方針もあるらしいが、言葉なんてその時々を映して変わっていくモノだから、あまり、教科書通りの「日本語」に固執すると逆に違和感が強くなる。これも、そうしたことにクレームを付ける石頭が多いと言うことか。ちなみに、私は地上波は某NHKしか見ない。民放の、特にバラエティー系は馬鹿馬鹿しくて見ていられないからだが、まぁ、人に言わせれば、これもまた石頭なのかもしれない。

しかし、周辺ではまだ桜が綺麗だ。下界では既に桜どころかツツジの季節も終わってしまっているのだが、このあたりでは、まだ満開の木がかなり多い。遅咲きの種類なのだろうか。背の高い木が多いのも特徴だ。なんとなく季節感が狂った感じなのだが、悪くない。ちなみに、別荘地のエントランス付近でや少し下った嬬恋村の中心部あたりで咲いていた桜はとうに散っている。

ところで、上の画像に写っている車なのだが、この数日、違う場所で毎日目にする。のろのろと走っては止まり、しばらくするとまた動き出す。何かを調べているようで、極めて怪しい動きなのでちょっと気になっている。とりあえず、ナンバーは記録しておこうと撮影しておいた。

ちなみに、昨日は久しぶりに別宅のベランダでBBQした。一人BBQなのだが、昼間からウグイスの声を聞きながら酔っ払うのは悪くない。日が傾くと寒くなってくるので、まだ日が高いうちに始める。

食材の買い出しに、午後早い時間にいつものスーパーへ行ったのだが、駐車場がほぼ一杯で交通整理が出るほどの大混雑。連休中盤の人出がピークになる頃なので、いたしかたないのだが、普段との落差が大きい。別荘地も人や車が増えて、散歩の途中、あちこちで人とすれ違う。たぶん、今日辺りから帰る人が増えてくるのだろうが、「大型」連休な人たちは、今週末くらいまでは居るだろうから、静かになるのは週が明けてからになりそうだ。

昨夜半頃から天気が回復して快晴になった影響で、放射冷却の結果、今朝は1℃台まで気温が下がった。散歩に出る頃には10℃近くまで気温は上がっていたのだが、浅間山がうっすらと白くなっていた。

今日はこどもの日。ここ数日、別荘地の脇にある「おもちゃ王国」は、家族連れで賑わっている。臨時駐車場とかも作られて、多くの車が並んでいる。半住人的には、こんな時期は出歩かず、別宅に籠もっているのが無難である。どこへ行っても混雑するので、落ち着かない。実際、ここ数日は、別宅に籠もって先シーズンのアニメとかを一気見しながら、時々散歩する、というダラダラとした過ごし方をしている。

カレンダー上の連休は明日まで。明後日からは世間も動き出すので、そろそろリハビリしないと、社会復帰できなくなりそうだ。でもまぁ、これから梅雨までの間は、いい季節が続く。連休が終わってからが、別宅ライフの本番である。

シンガポールから戻って、いきなりこちらに来たので、郵便物（税金とか支払い関係とか：汗）が、たまっていそうだから、そろそろ横浜に一度戻らないといけないのだが連休が明けるまではうっかりと動けないのが辛い。現在、そのタイミングを思案中である。

横浜に数日いるつもりが、結局、別宅に来ざるを得なくなってしまったわけだが、また季節が半月ほど逆戻り。赤道近くから戻ってきた体にはちょっと落差が激しい。別宅に戻った夜は未明に1℃くらいまで冷え込んだのだが、かろうじてプラスにとどまった。翌日は好天。朝から一気に気温が急上昇して、20℃近くまで上がったから、これまた極端な気温差である。

「お山」の雪も、もう、ほとんど融けてしまった。シンガポールの1時間時差で、また少し寝坊癖がついてしまったのだが、鋭意修正中である。

別荘地内の落葉樹の枝には、そろそろ葉が出始めて、うっすら緑に変わりつつある。別荘地も、あっという間に緑に覆われてしまうのだろう。

そろそろ盛りを過ぎつつある桜もまだまだ頑張っている。

様々な春の花も、一斉に咲き始めた。

昨日は歩いていたら、こんな奴を見つけた。たぶん、タヌキ。

生き物も活発になる。キツネやタヌキ、それに鹿などが、あちこちで見られるようになる。まぁ、イノシシとかクマはちょっと遠慮願いたいのだが・・・。

昨日の午後あたりから天気が下り坂になり、今日は弱い雨が降っている。気温は昼過ぎでも7℃を切っていて、かなり寒い。散歩も上着をはおって、頑張って歩かないと身体がなかなか温まらない。本当にに激しい寒暖差だ。

「お山」も完全の雲の中である。

とりあえず、昼前後までに7000歩ほど歩いたが、天気が悪いので、いまひとつ気分がのらない。身体がなかなか温まらないのもちょっと辛い。

気がつけば、世間は「大型」連休に突入。今年は4日休めば12連休になるパターンが2つある。まぁ、4日休んで・・というのを「大型」連休と呼ぶメディアもアレだが、実際は、円高、物価高の中、カレンダーどおりでも暇を持てあましてしまう人も少なくなさそうだ。連休中に動くのは愚策なので、私は連休明けまで別宅に居座るつもりである。そして、今日で4月も終わる。あっという間に今年も3分の1消化である。

とりあえず、シンガポールも最終日。6時半くらいに起床。そして日の出。

朝飯の後、シャワーを浴び、片付けをしながら少しゆっくり。チェックアウトは12時なので、11時半くらいに部屋を出る。チェックアウトの後、クロークにスーツケースを預け、午後まで時間つぶし。これはチャイナタウンの風景。

ここから地下鉄（MRT）でハーバーフロントまで。ここのVIVO CITYという複合施設で、しばらく時間つぶしをする。

ここの対岸にあるセントーサ島。ユニバーサルスタジオとかテーマパークのある島なのだが、以前ここには巨大なマーライオンがいた。しかし、今回みたら姿がない。なにやら工事もしているようだが、取り壊されてしまったのだろうか。

ここのモールにあるベトナム料理店で昼飯にフォーを食い大汗をかく。でも、美味い。シンガポールドルの現金が50ドル札しかなく、ホテルのクロークに渡すチップの小銭を作るために、昼飯代は現金で支払う。また少し時間を潰してから2時半くらいにホテルに戻り、荷物を回収して、また地下鉄で空港へ向かう。空港には3時過ぎに到着。3時には開くと思っていたベトナム航空のカウンターはまだ開いておらず、少し待つことになる。3時半にはカウンターが開いたので、チェックインして荷物を預け、とりあえずラウンジへ。

ラウンジは共用ラウンジで狭く、混雑していた。とりあえず、なんとか席を確保して、ビールを飲みつつ、PCを開こうとしたら、起動用のUSBキーをつけたキーホルダーが見当たらない。ちょっと嫌な雰囲気が漂う。キーホルダーには横浜の本宅と別宅の鍵もついている。スペアキーはあるが、本宅の中だ。これがなくなると最悪である。ホテルの部屋は出がけに忘れ物チェックはしたはずだが、見落としたのか。それとも、ポーチに入れていた鍵を、途中で落としたのか、いや、部屋を出る前にジーンズから短パンに着替えたとき、そのままポケットに入れっぱなしにしたのだろうか。もしそうなら、荷物は預けてしまったので成田に着くまで確認はできない。手持ちの荷物には何度確認しても入っていないので、最後の望みは預けた荷物である。しかし、確認のしようが無いので、不安を抱えたまま帰ることになった。（まぁ、これを帰国翌日になって書いている時点でどうなったのかは想像がつくのだろうが・・・）とりあえず、どうしようもないので、酔っ払って一旦忘れることにする。

帰りも往路同様にベトナムのホーチミンを経由する。ホーチミンまで1時間45分、出発は到着便遅れで30分ほど遅れたが、とりあえず、無事にシンガポールを離陸する。これは機内食。時間的には晩飯扱いである。

やがて、こんな夜景を眼下にホーチミンに到着。

で、ここのラウンジで3時間半ほど時間を潰すことになる。PCが使えないので、時間を持てあますから、飲み食いするしかないのだが、晩飯を食ったあとなので、ちょっと胃がもたれてしまう。

で、午前1時前に成田行きに搭乗して今回最後の行程が始まる。

夜行便なので、まずはウェルカムドリンクのシャンペンを飲んで、とりあえず寝る。しかし、帰りの飛行時間は4時間45分と行きよりも短い。到着2時間前に朝食が出るので、殆ど寝る時間が無いのである。朝食をキャンセルして寝ていればよかったと思ったのだが、とりあえず、飯は食ってそれからまたうとうとする。飯を食い終わった頃には、夜が明けてフライトマップには沖縄辺りが見えていた。

陸地から離れたルートで、まっすぐ成田に向かったので、富士山はまったく見えず。成田アプローチは霞ヶ浦方向へ回り込んでの16Rである。こんな景色も久しぶり。

到着は定刻から30分ほど遅れ。久しぶり・・というか、もう10年以上来ていないから、成田の入国はなんとなく懐かしい。

当時はなかった顔認証のターミナル、それから税関のQRコードスキャンと顔パスは、羽田と同じになっている。今回、税関側の自動ゲートの場所が分からなかったので、そこに居た係のおっさん（爺さん？）に聞いたのだが、この爺さん、こっちの話をろくに聞かずに、訳の分からんことをまくし立てるのでかなりイラッときた。こっちも寝不足なので機嫌が悪い。話にならんので、自分で見つけて通過。羽田では2回連続でパスポート読み取りに失敗したのだが、今回は一発で顔パス通過できた。で・・・・ここからがサイテーの一日。（苦笑）

到着ロビーに出て、早速気になっていた荷物の中を確認。しかし・・・無情にもキーホルダーは見つからず。この時点で紛失が確定する。さて困った。家に帰ってもこれでは入れない。別宅の鍵もないので、別宅行きも不可。さて、まぁ、成田で悩んでいても仕方が無いので、とりあえず、ホテルのシャトルでホテルに行き、駐車場に置いてあった車で横浜へ向かう。管理会社に頼んで、合鍵を借りるか開けて貰えれば・・と思うが、よく考えて見れば、日曜日。管理会社は休みである。この時点でその夜は路頭に迷うことが確定。仕方が無いので、近くのビジネスホテルを予約して泊まることにする。家まで帰って駐車場に車を入れたが、この時点でまだ昼前。ホテルのチェックインは3時なのでまだ時間がある。仕方が無いので、また首都高に上がって大黒PAに行き、昼飯としばらく仮眠。それでも時間が余ったので、横浜青葉から東名、横浜町田、保土ヶ谷バイパス、首都高狩場線から横羽線と、ぐるっと一周してまた本宅前の駐車場に戻る。しかし、ここに車を置いて、それからホテルに向かうというのはなかなか寂しい。ホテルにチェックインして、しばらくふて寝する。夕方になって腹が減ったので、ちょっと気分直しがてら、駅前のラーメン屋でがつっと喰うことにする。

そんな感じで、昨夜はホテルに一泊し、今朝は10時前にチェックアウトして駐車場に戻る。今朝はあいにくの雨。ちょっと気分が重い。とりあえず、管理会社に電話する。幸いにも合鍵があるというので、10時半に予定していたオンライン打ち合わせを車の中で済ませてから鍵を受け取りに行き、どうにか部屋に入ることができた。しかし、まだ問題がある。それは、PCの起動用USBキーである。これがないとPCが起動出来ず仕事にならない。バックアップはあるが、別宅である。こうなれば、もう行くしかない・・・と、また荷物をまとめて別宅へ向かう。幸い首都高は比較的順調。C2がちょっと混雑していたので、いつもの三芳は午後3時過ぎ。埼玉県内は結構きつく雨が降っていたが、上里辺りまで来ると晴れ間が覗いた。

上里SAは下り線側でもツバメが巣作りに励んでいる。

藤棚では、そろそろ藤が花をつけ始めている。季節はどんどん進んでいる。

いつものように、軽井沢で買い物をして別宅に着いたのは午後7時前。とりあえず、晩飯を食ってからこれを書いている。いやはや疲れた。今夜はゆっくり寝るとしよう。

昨夜は少し雨が降ったシンガポール。ちょっと雲の多い朝で、路面も濡れている。

今朝は6時20分頃の起床。それから朝飯を食い、出すモノを出し（苦笑）、シャワーを浴びてからホテルを出る。2日目のBHも朝のキーノートから。今朝のキーノートは、元OpenAIのエンジニア。最近のAIの急速な進化についてのお話し。AIの能力はCPU/GPUの性能やパラメータの数の増加に対してリニアではなく、より大きく（スーパーリニアに）増加するため、最近のような能力の向上が実現するのだという。このところ、Mythosが話題をさらっているが、脆弱性の発見や、その攻撃コードの作成は、Mythosのような非常に高い能力を持たなくても可能で、オープンソースのAIモデルを使っても、実用的なレベルで実現できるとのこと。また、複数の異なるモデルで攻撃コードを作らせると、それらは同じにはならず、それぞれ特徴を持ったコードを作るので、どのモデルが優秀かという議論に答えはないという。つまりは、Mythosのような大手の事業者が提供する高い能力を持ったAIの利用を制限したところで、ダークサイドは自前のAIを使って、どんどん脆弱性の発見やその攻撃コードを作れるので、守る側は、その前提で対応を考える必要がありそうだ。

キーノートの後、日本との打ち合わせがあって、次のセッションをパスして対応。日本との時差（1時間）を勘違いして、12時からと思い込んでいた打ち合わせが10時からだと気がついたのが今朝のこと。危なかった・・・。ずっと、昼休みに対応すればいいと思い込んでいた。

打ち合わせの後、午前中にもう1セッション。こちらは最近日本でも話題になっている東南アジアにおける詐欺グループの活動について。カンボジアやフィリピンなどで主に活動しているのは主にC国系の犯罪グループで、様々な手段で人を集めて、詐欺に加担させている。対象となる国の言葉をネイティブに話せる人間を特には誘拐や脅迫と言った手段を使いながら集めているという。C国政府はこうした犯罪グループを認知しながら泳がせていて、時には政治的に利用しているとの指摘もある。もちろん認めはしないだろうが、最低だ。カンボジアなどは、最近摘発を強めているが、ある意味モグラ叩きの様相らしい。従来は電話詐欺が中心だったのだが、最近、マルウエアを使った不正送金なども増えてきているという。これには、C国のMaaS（マルウエア・アズ・ア・サービス）が絡んでいて、犯罪者にサービスを提供して儲けているらしい。放っておくとどんどん凶悪化しそうなので、国際協調で潰したい所だが、政治的に不安定な国もあり、なかなか簡単ではないという話である。

昼飯の後、今日も少し散歩する。まー君（笑）は、今日も元気に水を吐いている。

午後は、AIとMCPの話など。ここで、不覚にも寝落ちしてしまう。時差ぼけがないので、ちょっと油断した。聞き取りにくい英語に頭がついていけなかったようだ。（苦笑）

その後は、AIを使った競技形式のSNS選挙介入のシミュレーションの話。CTFならぬCTN（Capture The Narrative）は仮想の国の選挙を仮定し、二人の候補者とメディア、有権者4000人を主催者側のAIが受け持ち、競技参加者のAIがSNSに介入して、選挙の結果を左右するための工作を行うと言う設定である。支持率の初期値はそれぞれ50％、支持層の中での支持の強さ（確信度）の分布も適切に設定される。実際にやってみると、AIは支持が揺らぎがちな中間層をターゲットにした工作を展開。終盤では、個別の支持工作も行ったと言うから興味深い。SNSには不適切な発言を規制する機能を実装しているが、AIは一部のアカウントに、こうした規制を試すような投稿を行わせて、許容範囲を測るような動きもしたという。実際、選挙介入へのAI利用は現実味を帯びているし、最近の欧州のように、あからさまな選挙介入が日常化しているから、こうしたシミュレーションを繰り返して、対策を考えるのは極めて重要だろう。結果をAIに喰わせて、逆に、工作が疑われるアカウントを特定するといった事も出来るかもしれない。このあたり、状況は切迫しているから対応が急がれる。

最後のセッションは、今回のイベント会場のNOCレポート。セキュリティだから、SOCでは、と思うかもしれないが、NOC（Network Operation Center）とSOC（Security Operation Center）の仕事は、実際には不可分と言える。そういう意味では、SOCをNOCに統合するのは自然な流れだろう。今回のNOCでは、セキュリティアラートのハンドリングから、ケースのオープン、対応の流れの多くをAIで対応させ、AIが判断出来ない部分を人間が対応するという形で、人の負担を大幅に減らすことができたという。サイバー攻撃がAIによって加速されつつある事を考えれば、こうした流れは必然だろう。

そんな感じで、イベントは閉幕。とりあえず、ホテルに戻り、一休みしてから晩飯に出かける。昨日行った店が割と良かったのと、あちこち歩き回るのも面倒だったので、また昨日のベトナム料理店へ行くことにした。で、タイガービールとおつまみから。

のんびり、食い物をつまみながら、ビール二杯でいい感じに酔っ払って、締めは昨日と同じフォー。これが、なかなか美味い。

で、いい感じで暗くなってきたので、酔い覚ましがてら川沿いを歩く。

このまま歩いてマリーナベイの夜景・・とも思ったのだが、蒸し暑さで汗だくになり、断念して折り返す。酔っ払っているので無理は禁物だ。（苦笑）

ホテルまで歩くのはちょっとしんどかったが、とりあえず帰って部屋で涼みながらこれを書いている。さて、明日はチェックアウト時間ギリギリまで引っ張ってから、どこかで時間を潰して、3時過ぎくらいに空港へ向かうつもりだ。フライトは午後6時過ぎ。また、ホーチミンまで飛んで、そこで4時間弱待ってから、成田行きの夜行便に乗る。成田着は日曜の朝だ。久しぶりのシンガポールもあと1日である。

今朝は6時起床。日本とは1時間時差があるので、日本時間的には7時起床である。起きた時にはまだ外は真っ暗。そろそろ7時近くなってようやく外が明るくなってくる。

ホテルのレストランで朝飯（バイキング）を食い、それから地下鉄に乗ってBH　会場のマリーナベイサンズへ。会場の雰囲気は昨年夏のラスベガスをちょっと小さくした感じ。

オープニングキーノートはプライバシーとセキュリティの関係の話。いわく、この二つは同じだというところから始まったので、ちょっと違和感を感じる。でも、言わんとするところはわかる。プライバシー保護に関しては、特に技術面ではセキュリティそのものである。プライバシー侵害の原因の多くがセキュリティ侵害であり、逆に、プライバシー侵害、たとえばアイデンティティの侵害は、セキュリティ侵害の切り口になることも多い。もちろん、プライバシーの概念は個人の尊重であり、哲学的な側面も強いのだが、双方の共通点が非常に多い割りには、プライバシーとセキュリティは、法制度面、行政面、さらには企業での管理を含めて多くが縦割りになっている。これは、ある意味非常に非効率的である。特に行政が相互に歩み寄って共通部分を統合する動きをしなければ、この状況は変わらない。たとえば、企業においてもセキュリティはIT部門、プライバシーは法務や総務という、ある意味水と油な組織が主導していることが多く、本来一元化できる部分がばらばらになる大きな原因となっているのである。そう言う視点から見れば、今日の演者の話もあながち間違いではないだろう。

休憩時間に、この「お約束」の絵を撮影する。サンズから見るとマリーナを挟んだ反対側なので、これはかなりズームした絵である。こちらは、マリーナベイの景色など。

キーノートの後は、個別のセッションを聴講。通信系では、WiFiとBLE関連、DNSへの攻撃などの話、あとはMSのオンプレとクラウド（Azure）のハイブリッド環境への攻撃の話など。変わり種としては、システム内での暗号鍵の「消し忘れ」による漏洩の話など（これは、日本のIISECの人たちの講演）。一日みっちり聴講したのだが、素直な感想としては、時差がない（1時間）だけで、こんなに楽なのか・・・という感激があった。到着翌日の聴講だが、米国とかだと間違いなく午後は寝落ちが発生する。それがないだけずいぶん楽である。そういう意味では、もう少しアジア方面でのイベントに参加してもいいかもしれない。

休憩時間にサンズコンベンションセンターとショッピングモール周辺を散策しながらこんな景色を見て回る。

今日の終了は午後5時。とりあえずホテルに戻って一休みしてから、2ブロックほど歩いて、川沿いのクラークキーまで。今夜の晩飯は、ここのテラスにあるベトナム料理のお店。とりあえず、タイガービールとつまみで脱力する。

ビール2杯でいい感じになり、締めはフォー（ベトナムのスープ麺）。暑い中で食う熱いフォーもなかなかうまい。

気がつけば、あたりも既に暗くなっている。

いい感じでホテルに帰って自販機で水を買おうとしたらなにやら自販機が固まっている。フロントに話して、しばらく後に行ってみたのだが、まだ動かないので、とりあえず近くのコンビニまで行って水など買って帰ってきて、それからこれを書いている。明日も引き続きBH参戦である。

横浜に戻って、日曜、月曜とあれこれ仕事とか雑用とか。ちょっと調子が悪くて、散歩の距離はいまいち伸びていないが、まぁ、このところちょっと歩きすぎているので、しばらく休養・・も悪くない。ただ、体重増には要注意だが・・。

　散歩は、すっかり緑になった桜の木を横目に、こんなツツジとか、まだ咲いている八重桜とかを見ながら歩く。

で、昨日（火曜）は、朝から２件の打ち合わせがあり、午後は夕方の打ち合わせまでの間にあれこれ準備。打ち合わせの後、車で家を出て成田へ向かう。湾岸から東関道を走るのは久しぶり。思えば、成田に来るのは９年ぶりくらいだろうか。最近は海外も羽田から飛ぶのが普通になってしまったので、気がつけば、ずいぶん時間が過ぎた。今回は、シンガポールへ行くのにスカイチームのベトナム航空を使うので、成田発になってしまった。朝９時半発の便は、最近早起きになったとは言え、流石に横浜からではきつい。なので、昨夜は成田のホテルに一泊することにした次第である。

このホテル、以前はシンガポールとかヨーロッパ方面とかの朝便を使うときに、よく泊まっていたホテルなのだが、いつのまにか名前が変わっていた。中はほとんど変わっていないのだが、宿泊時に１０日間無料だった駐車場が一日300円になっていた。それでもまぁ、安いのだが。とりあえず、前泊して、そのまま車を置きっぱなしにできるのは助かるのである。

今朝は6時前に起床して、6時半のシャトルバスで空港へ。成田の北ウイングとか、なんとなく懐かしい感じがする。

羽田の国際線ができる前は、ここがデルタのハブになっていたので、どこへ行くにも便利がよかった。しかし、日本にパートナーがいないデルタは羽田に移る際に成田を残すメリットがなく、成田を撤退してアジアのハブを仁川に移してしまったのである。JALとかスカイマークの再建にからめなかった（邪魔された）恨みもあるのだろう（苦笑）。ユーザとしては不便になってしまった。さておき、とりあえずチェックインして、セキュリティが7時に開くのを待って、ラウンジへ。セキュリティチェックのX線装置は旧式なので、PCとか全部出さないといけないのが不便。おまけに、今朝は機器の調子が悪く、セカンダリに引っかかった上に、さらにもう一度別の機械に通されるハメになり、時間がかかってしまう。ラウンジは成田空港の共用ラウンジだが、もともとはデルタのラウンジだった場所だ。ここも7時半オープンで、行って見たら入り口に待ち行列が出来ていた。軽く朝飯を食って、搭乗時刻を待つ。ゲートはラウンジとは反対側のサテライトにあるので、結構歩かないといけない。

とりあえず、搭乗開始少し前にゲートに着いて、搭乗。出発を待つ。

最近、個室タイプの座席になれていたので、デルタでも以前使っていた、このタイプのシートは久しぶり。シートが斜めになっているので、離陸時とかちょっと違和感がある。ほぼ定刻にゲートを離れたのだが、滑走路手前でかなり長時間待たされた。ひとつ前にいたベトナムのLCCの機体が、滑走路に入ってからいつまでも離陸せず、ちょっと気をもんだ。何が原因だったのか、昨日は羽田で管制システムのトラブルがあったので、なんとなく嫌な雰囲気もしたのだが、20分ほど待っただろうか、どうにか離陸することができた。

右側の座席を選んだのは、太陽と反対側なのと富士山が見えるからなのだが、今回はいきなり陸地から離れたコースをとったので、肉眼では遠くの方にかうろじて見えただけ。それも雲に邪魔されて短時間しか見えなかった。とりあえず、カメラでかなりズームして、それらしい絵にはできた。

昼便なので、機内食は昼食扱い。和食をたのんだのだが、割といい感じだった。これは、前菜。ビールはベトナムのものである。

メインはサーモンである。

味も悪くはないのだが、全般的に出汁の味がちゃんと出ていないのが残念。とりあえず、デザートのアイスクリームまで食って、後は寝る。昼便なので、仕事でもしていようと思ったのだが、この便、ネットが使えなかったので、諦めて寝ることにした次第。そんな感じで、しばらく寝て、あとはぼんやり過ごしている間に、経由地のホーチミン市（昔のサイゴン）に到着する。

ベトナム戦争をリアルで知っている世代としては、旧南ベトナムの首都であるサイゴンという地名の方が記憶に残っている。フライトマップで出てくる地名のいくつかは、当時戦争のニュースでよく聞いた地名だ。もう当時の傷跡はあまり残ってはいないのだろうが、今も、世界のあちこちで悲惨な戦争が続いていると思うと、心が痛むのである。

で、それからがちょっと大変だった。もともと予約した時点では、ここで3時間ほど待ってシンガポール行きに乗る予定だったのだが、突然スケジュールが変更になり、乗り継ぎ時間が40分ちょっとという厳しい乗り継ぎになってしまった。おまけに、到着はスポットで空港へはバス移動。それから、トランジットのセキュリティチェックを抜け、コンコースの一番端にあるゲートまで歩いて、一番最後の乗客として搭乗することになる。まぁ、乗り継ぎをミスらなかったのはラッキーだったが、結構大汗をかいた。

で、ホーチミンを定刻に出て、シンガポールまで2時間弱のフライト。窓から見る雲も熱帯っぽい。

そんなこんなで、どうにか無事に（現地時刻の）午後5時半頃にシンガポールに到着。とりあえず、ここまでは予定通り。シンガポール（チャンギ空港）は、イミグレまで長距離移動が必要になるため、到着後、出発コンコースに抜けるためのセキュリティチェックがある。乗り継ぎと同じ扱いである。それから出発コンコースに出て、トラム乗り場に向かう。

トラムでターミナル中央まで移動して、イミグレへ。最近、シンガポールでは、入国に際して事前申告が必要になっている。オンラインで事前申告しておけば、入国審査は自動ゲートでパスポート読み取りと、顔写真、指紋採取だけで終わる。ブースの数が非常に多いので、待ち無しで通過。ここまでは、非常に順調だったのだが、気がかりがひとつ。今回、スーツケースは成田で預けた。経由地で大荷物を引っ張って移動するのも疲れるので、そうしたのだが、ホーチミンでの乗り継ぎ時間が短く、荷物の積み替えが間に合わなかった可能性があるのだ。で、荷物受け取りに行って見ると、案の定、というか、不安的中で、荷物が出てこない。調べて貰ったら、やはり乗り継ぎでの積み替えが間に合わなかったようだ。とりあえず、届いたらホテルに送って貰う手続きをして、市内に向かう。市内へはSMRTという電車（市内では地下鉄である）を使う。以前は、EZ-Linkカードというプリペイドカードで乗っていたのだが、こちらもクレジットカードのタッチで乗れるようになっていて、スマホのタッチでも問題無く乗れた。先日のサンフランシスコのBART同様、便利になっている。今回、EZ-Linkカードも持ってきたのだが、現金でのチャージ（Top-upという。これはイギリス英語）が面倒なので使わなくて良かったのは助かる。で、小一時間かけて市内まで移動して、ホテルにチェックイン。最後にドタバタしたが、どうにか一息である。空港は雷雨で地上作業を一時見合わせていたようだが、市内はまだ雨が降っていなかった。外から時々雷鳴が聞こえるが、雨は降っていない。流石に赤道直下に近いシンガポールである。蒸し暑いので地下鉄を降りてホテルまでの間に汗だくになってしまった。さて、スーツケースがないので、寝間着（がわりのジャージ）とかがないので、どうしようと思っていたら、さっきフロントから電話があって、11時以降に届くという。11時から2時の間と幅があるので、遅くなると辛いのだが、まぁ、とりあえず連絡があるまで、一眠りしようかと思っている次第だ。

さて、明日は早速、今回の主目的である、BlackHat ASIAに参加である。日本との時差が1時間なので、時差ぼけを気にしなくていいのは楽だ。そんな感じで、久しぶりのシンガポールである。