ブログ

まずは、とりあえずの猫分補給から・・・。

だんだん暖かくなって、昼間は10℃近くまで上がるようになってきた別宅界隈。猫も日向でのんびりしている。「お山」もだいぶ黒い部分が増えてきた。

そんな3月中旬。お彼岸の墓参りに郷里へ行ってくることにした。今回は別宅ベースで往復する。なので、ここから新幹線。

墓参りをするとなると車が無いと不便なので、車で行こうかとも思ったのだが、今回は金沢でレンタカーを借りることにする。そんなわけで、新幹線で2時間弱の旅。

ここで車を借りて小松まで走る。小松駅前のホテルにチェックインしてから、駅まで行って晩飯。

実家をたたんでしまったので、もう、この町との繋がりは墓だけになってしまった。ちょっと寂しい感じもするが、これも時の流れ・・・だろう。とりあえず、ホテルに泊まって、翌日は午前中にオンライン打ち合わせをホテルの部屋で済ませ、それから墓参りに行く。そのあと、海辺へ行って、いつものレストハウスでのんびりしようと思ったら、改装中のため今月末まで閉館中とのこと。仕方が無いので、安宅の関跡の公園などをぶらぶらと散歩する。実は午後にもう一件打ち合わせの予定があったので、それもあってホテルにもう一泊することにしていたのだが、それがキャンセルになりちょっと時間を持てあまして部屋で昼寝など。夜は少し歩いた旧国道沿いのラーメン屋で晩飯を喰って、もう一泊する。今ひとつ寝付けずに悶々としていたが、明け方から熟睡。目覚ましに起こされる。それからホテルの朝飯。以前はなかったカレーがあったので、ついつい喰ってしまう。

ざっとシャワーを浴びてから10時にホテルをチェックアウトする。帰りの電車は金沢午後2時47分と時間があるので、とりあえず駅にあるコワークスペースを借りて2時間ほど仕事をする。意外と軽井沢に止まる新幹線は長野発が中心で、乗り換えなしで北陸方面と直通の列車は少ないのである。まぁ、軽井沢に来る外人観光客はほとんどが東京からなので、東京、長野間の列車があれば問題無いのだが。

ちなみに、新幹線を使うなら小松でいいのだが、空港と違って小松駅はレンタカー会社（トヨタレンタカー）が遠くて使い勝手が悪いのである。なので、新幹線を使うときは、いつも金沢経由にしている。昼過ぎに小松を出たのだが、まだ時間があるので、北陸道の徳光PAに寄って昼飯と、散歩で時間を潰す。PA脇の海浜公園にこんな巨大テトラ。地元の会社が作った世界一の巨大テトラらしいが、ちょっと意味不明。

そんな感じで2時過ぎに金沢駅到着。レンタカーを返して、まだ時間が合ったので、駅のスタバでちょっと休憩。

で、また2時間弱、PCを開いて仕事などしながら軽井沢まで帰ってきた。軽井沢は小雨。買い物をして、別宅まで帰って来た頃には本降りになっていた。明日の朝までは降り続きそうな予報である。

で、明日は別宅を撤収して横浜に帰る予定だ。土曜日からサンフランンシスコへ高飛びするので、あれこれ準備等しないといけない。しかし、世界情勢は混沌としている。混沌とさせている張本人が仕切っている彼の国も、必ずしも安全とは言えないのだが、それ以前に、円安が最悪だ。もう為替レートは見ない振りするしかなさそうである。今回はまだ原油高の影響は受けていないが、このままだと、航空運賃も更に値上がりしそうだから、次の高飛びはちょっと辛そうである。さて、世界はどこへ向かうのか・・・・。なんとなく憂鬱だ。

日曜に書いてから、気がつけば一週間近く。もう週末になっている。そういえば今日はそんな日なのだが、耶蘇教徒でない私には無関係。（笑）しかし、日がたつのが速い。気がつけばもう３月中旬にかかっている。

このところ、昼間は比較的暖かいのだが、天気がいい日は放射冷却で夜は真冬並みに冷えるので、寒暖差が激しい。一昨日も朝方マイナス10℃近くまで冷えた。仕事の方はそれほど忙しくもないので、気温が上がる昼間は頑張って歩いている。一気に8千歩くらい、距離にして5Kmほど歩くと流石に疲れるのだが、そんな感じで毎日動いているから、調子は悪くない。今月に入って以降、毎日最低１万歩はキープしている。

今がスギ花粉の最盛期だが、横浜辺りに比べると、このあたりはだいぶマシだ。花粉症の原因は、花粉そのものよりも、付着している汚染物質のほうが大きいという説を聞いたことがあるのだが、症状が軽いのは空気が綺麗だからかもしれない。もうじきスギからヒノキに代わるから、いずれにせよ症状は治まってくるだろう。今のところヒノキは大丈夫なのだが、あまり吸ってしまうとアレルギーを発症することもあるらしいから、注意しなければいけない。

さて、明日はもう土曜日。いつ横浜に帰るか思案中。来週はお彼岸で、郷里の墓参りにも行きたいのだが、別宅をベースに新幹線で往復するか、あるいは横浜をベースに飛行機で往復するか迷っている。いずれにせよ、来週中には横浜に帰らないと、土曜日から高飛びする準備ができない。今年の初高飛びは毎年恒例のサンフランシスコで、RSAコンファレンス参加が主目的だ。例によって、飛行機代の安い日程で行くので、開催日の前後何日かサンフランシスコで過ごすことになる。日程による飛行機代の違いはそれほどに大きい。歳も歳だからもう国際線のエコノミー旅は命に関わる。（苦笑）なので、ビジネスクラスを買うのだけれど、金額が張るので、少しでも安い日程を・・・というわけだ、サンフランシスコでの宿代も安くはないのだが、いつも、ぎりぎり我慢出来るレベルの安宿を使っているので、前泊、延泊を入れてもトータルで安くなるのである。T王陛下のご無体で米国周辺の治安も少し不安になっているが、まだ渡航自粛するほどの状況でもない。このご時世、サイバーの世界でも生々しい話が聞けるかもしれないと、少し期待している。

さて、そんな感じで週末突入である。

タイトルが気候関連の時はあまり書くネタがない・・・というのがこのブログの傾向なのだが、昨日辺りからまた寒さが戻ってきた。昨夜はマイナス6℃くらいまで冷え込んで、今日の昼間も最高気温はかろうじてプラス程度である。流石に朝の散歩は寒いので、朝食後に少しだけ歩いて、昼過ぎに、本格的に歩くことにする。

昨日の昼間、一旦融けかかった雪が、昨夜の冷え込みで凍り付いて、雪が残っている場所はとても歩きにくい。とりあえず、8千歩くらいまで歩いて、その後少し作業をする。

作業と言っても、考えをまとめる作業。某団体のWG関連の資料作りをしないといけないのだが、なかなか考えが整理出来ないので、ちょっと苦しんでいる。気がつけば、もう夕方近くになっていて、固まった身体をほぐすために、また少し歩く。

この時間にはもう気温はマイナスになっていて、なかなか身体が温まらない。どうにかトータルで1万歩超を歩いて本日の目標達成である。途中、こいつに出会う。

他にもいろんな猫がいるはずなのだが、最近はこいつしか見ない。近づけるほどになれてはいないので、遠目での観察である。

それから買い物に行って帰ってきたら、もう日が暮れていい時間になっている・・・という、いつも通りの一日。これから一週間ほどは低温傾向らしいから、寝冷えや凍結には気をつけたい。例のアレ（笑）・・・いわゆるスギ花粉は、横浜に比べればマシ。それでも、明日は非常に多く悲惨・・・もとい、飛散する予報だから、散歩はマスク必須だろうか。気温が低いと眼鏡が曇るので辛いのだが・・・。

そんな感じの平和な一日。聞こえてくるニュースは平和とはほど遠いモノばかりだが・・・・

現代の企業の多くは、様々な形で他の企業に依存している。たとえば、資源から最終製品まで一貫して製造できる企業は皆無であり、様々な部品や中間製品を、その供給元の企業に依存している。たとえば自動車では、いわゆる完成車メーカー（業界ではOEMと呼ぶ）は、部品の大部分を外部に依存していて、ある意味、組み立てを行うだけの会社である。製造業だけではない。ソフトウエアにおいても、すべてのコンポーネントを自社で開発している企業は非常に少ない。多くが、様々な商用、オープンソースのコンポーネント（部品）やフレームワークを利用して開発されている。単に、部品、原料の供給だけではない。これらや完成品の流通に関わる運送業や倉庫、卸といった企業にも、多くの企業が深く依存しているのである。

こうした繋がりが、一般に言われるサプライチェーンだ。近年、サプライチェーンに関連する問題は、様々な形で社会に影響している。たとえば、数年前、中堅の自動車部品メーカーがサイバー攻撃を受けて出荷を停止したことで、そこから部品の供給を受けている完成車メーカーが生産停止を余儀なくされた。最近では、大手の通販系企業がサイバー攻撃を受けたことで、その企業に商品の配送を委託していた複数の企業が注文を停止するなどの影響が出ている。近年、サイバー攻撃がクローズアップされるが、自然災害や事故を原因とするサプライチェーンの停止や滞留は古くから発生している。また、サプライチェーンが国際化する中で地政学的な影響も、無視出来なくなっている。直近の例を挙げれば、某国による稀少資源の輸出規制や中東での戦争による石油の価格上昇などがある。某国（笑）のT王陛下による関税騒ぎもまた、広い意味で、サプライチェーンを阻害している。

こうした問題を緩和するために、供給網の分散、冗長化などの対策が叫ばれているのだが、当然コストがかかるので、熾烈な競争に晒されている企業にとって簡単ではない。IT製品、とりわけソフトウエアに至っては、部品の供給元すら十分に把握出来ていない状況がある。製造業では、製品を構成する部品表（BOM）の管理は古くから行われている。これは、部品ひとつひとつの原価が利益に大きく影響するからである。一方、ソフトウエアの多くが、オープンソースなどの無償コンポーネントを基盤として作られており、こうした原価管理の必要が無い。従って、そもそも部品表を作って管理しようというモティベーションが働かないのである。それに加えて、物理的な部品は供給元が製造を中止すれば、新たに調達できなくなるが、ソフトウエアのコードは、いつまでも使うことができる。つまり、サプライチェーン問題をあまり意識する必要がなかったわけだ。しかし、こうした古いコードをいつまでも使っていると、思わぬ問題を生じることがある。いわゆる「脆弱性」である。企業やオープンソースコミュニティーなどが、サポートしているソフトウエア（コンポーネント）は、こうした脆弱性の修正とアップデートの提供が行われる。こうした修正版を適用している限り、脆弱性を攻撃され、侵害される可能性は低い。しかし、もはやサポートされなくなった古いコードを使い続けていたり、修正版の適用を行わなかったりすれば、最終的な製品が攻撃対象になる可能性が生じる。実際、こうした「部品」が原因で生じた脆弱性を攻撃された例は少なくないのである。しかし、サポート切れや脆弱なコンポーネントを排除しようとしても、それを使用していることがきちんと把握され、管理されていなければ不可能である。つまりソフトウエアにも部品表（SBOM）が必要になるわけだ。とりわけ重要な用途で使われるソフトウエアについては、SBOMを整備することが極めて重要となる。ただ、これも簡単ではない。最終製品で使われているコンポーネントが、複数の異なる供給元からの（サブ）コンポーネントで構成されていることが多いからである。こうした繋がりをすべて明確にすることは非常に難しい。SBOMそのものの標準的なフレームワークを確立し、すべてのサプライチェーンがそれを採用しない限りは、困難な状況が続くのではないかと危惧するのだ。

さて、こうした問題は、関係者の努力に委ねるとして、より危険な「悪意」を持ったサプライチェーンへの攻撃について考えて見よう。たとえば、部品の供給元に対して、なんらかの妨害工作を行い、供給を止めるといった攻撃は比較的容易に想像できる。それが物理的な手段であれ、サイバー攻撃であれ、供給元の業務を止めればいいからだ。しかし、より悪質な攻撃も考えられる。供給元の内部に入り込んで、その製品に影響を与える攻撃である。たとえば、特定の部品を劣化させたり、ある条件化で機能しなくなるように加工してしまうような話である。部品の加工に使用する工作機のプログラムやデータの改ざんも考えられる。たとえば、自動車の部品ならば、数年以内に、それが原因の事故が多発するといった状況が生じる可能性がある。最近の車は高度に電子化されており、多数の電子コンポーネントが使用されている。もし、これらが供給過程で不正に操作されたならば、たとえば、攻撃者の指令で、特定の車の特定の機能を動作不全にするといったことも可能になるかもしれない。ソフトウエアに至っては、さらに危険である。実際、数年前、某国のソフトウエアベンダーが侵入を受け、改ざんされたソフトウエアがオンラインアップデートを介して多数の利用者に配信され、大きな問題となった事件があった。この場合は、最終製品だったが、これが、サードパーティー製のコンポーネントだったら、事態はさらに深刻化しただろう。安全や人命、社会の基盤に関わる製品やソフトウエアについては、悪意を持って、こうした改ざんが発生する可能性に注意する必要がある。スパイ映画ではないが、企業に自ら潜入して不正を働いたり、担当者を買収、恐喝して不正な操作をさせるといったことも現実に危惧されるからだ。とりわけ、国家間の競争や紛争などに際しては、こうしたことも想定されるべきだろう。いざ紛争となった場合に備えて、平時からこうした活動が行われている可能性も否定できないからである。

攻撃の対象は、供給元だけではない。たとえば、物流、倉庫などの企業も攻撃対象になり得る。実際に、最近、中東で紛争に絡んでいる某国は、彼らが「テロリスト」と呼ぶ集団が利用している通信機器の流通過程に入り込み、機器に遠隔操作可能な爆薬を仕掛け、これにより多数の「テロリスト」を殺害している。この国の情報機関は、様々な企業等にも入り込み、日常的に情報収集を行っているという。また、これも、とあるコンファレンスで聞いた話だが、別の某国の情報機関や捜査機関は、捜査対象の組織が使用する通信機器や情報機器の流通過程で、監視のためのバックドアを仕掛けることがあるという。疑心暗鬼になる必要もないが、たとえば、国際的な紛争に巻き込まれた、もしくは巻き込まれる可能性が高い場合には、こうしたことも想定しておくべきだろう。こうした活動は平時に行われることが多い。既に、仕掛けができあがっている可能性も否定できないのだから・・・。だからどうする・・・という一般解が出せないのが辛いのだが、少なくとも安全保障に関わる人たちは、こうしたことを強く意識すべきだろうと思うのである。

横浜に戻って一週間ちょっと。昨年の事業決算と確定申告はどうにか終了。今回は源泉徴収された分と、予定納税分とで所得税はちょっとおつりが来た。消費税は下期分を納税したが、負担感は比較的低い。まぁ、総額を言えば、かなりの金額になるので、単に感覚的な話である。折しも国会では予算審議中。たのむから血税は真っ当な使い道でお願いしたい。

とりあえず確定申告というイベントが終了したので、昨日はまた別宅に戻ることにした。とりあえず、朝飯と軽く散歩などしてから荷造りして出発する。散歩道ではモクレンの花がだいぶ開いてきた。天気がいいと花粉が飛びまくるので、この時期の散歩はマスクがかかせない。

昼過ぎに横浜を出て、いつものルートで車を走らせる。首都高も外環も、関越道も渋滞はなし。充電休憩をはさみながら走る。最後の休憩は上信越道の横川。こんな感じで妙義山を望める。

平地は16℃くらいと暖かかったのだが、流石にこの辺りまで来ると気温は一桁台まで下がってきてちょっと寒い。碓氷軽井沢で高速を降り、いつものように軽井沢で買い物をしてから、嬬恋の別宅へ。一度雪が融けた別宅界隈だが、不在中にまた積雪が10cmほど。午後5時頃の到着で、気温は氷点下ぎりぎり。とりあえず水出しをして、ファンヒーター全開で部屋を暖める。昨夜はマイナス3℃くらいまで気温が下がったのだが、一時に比べると冷え込みは弱い。今朝は、朝飯の後、オンラインの打ち合わせが一件あり、それから散歩に出かける。

また雪景色に戻った別荘地だが、昼間は気温が5℃くらいに上がって、足元が悪い。なので、散歩は長靴。

とりあえず、8千歩ほど歩いて、ちょっと疲れたので昼寝。それから、温泉（つつじの湯）に浸かりに行く。そんな感じで3月の第一週は終了する。この週末は、ちょっと書き物作業をする予定だ。今回は来週いっぱい別宅にいて、来週末か週明け早々に横浜へ戻るつもりでいる。お彼岸の墓参り（郷里）にも行きたいし、下旬は恒例のRSAコンファレンスでサンフランシスコなので、ちょっとバタバタしそうだ。

2月は「逃げる」というが、本当にあっという間だった。逃げ足の速さは、流石に「にゃん」の月と言うべきか・・・（笑）。

天気の方は、先週、久しぶりにまとまった雨が降ったが、また持ち直して、なにやら春らしい陽気になっている。

こちらのお山は、まだ真っ白だが、そろそろ雪融けも近そうだ。近所の木では、ヒヨドリが甲高い声で鳴いている。

夕方の空の低いところに金星が見え始めた。

もう数日で満月の月。満月の日は皆既月食なのだそうだが、天気予報では雨。ちょっと残念なことになりそうだ。

天気がいいので、散歩の歩数は順調に伸びている。先日の雨の日を除き、連日の目標達成。しかし、天気がいいと「例のアレ」が大量に飛ぶので、マスク着用で歩いている。それでも、少し鼻がぐずついて、目が異常に痒いのは、ちょっと辛い。

3月・・ということで、毎年恒例の確定申告シーズンなのだが、日頃から事務作業を真面目にやっていないもので、領収書類の整理とか入力が大変である。この週末もそれにかかりっきりになっているが、もうあと2，3日かかりそうだ。毎年、真面目にやろうと思うのだが、終わってしまうと、それも忘れてしまい・・・の繰り返し。そう言えば、昔からそういう性格だったか・・・（苦笑）

しかし、某T王陛下が某国と組んで、また中東でドンパチを始めてしまった。某国のN首相の思うつぼにハマったように見えるのだが、今回は簡単には終わらなさそうだから地域だけでなく世界中に与える影響が心配である。泥沼化しないことを祈ろう。

そんな感じで3月突入。うかうかしていると、もう桜の季節がやって来そうだ。今年も春から夏は高温傾向なのだそうだから、ホッと出来る季節は短そうだ。

昨日、今日と、横浜は４月下旬から５月の陽気。昼間はシャツに腕まくりで過ごせる暖かさである。

散歩道にあるモクレンがそろそろ開花し始めている。氷点下とか真冬日だった別宅からの落差は大きくて、ちょっと身体がついていかない部分もあるが、寒いよりは暖かい方がいい。おかげで、こちらに戻ってからも、散歩の歩数目標達成は継続中である。

道沿いの梅の木もいい感じである。

天気も昨日までは上々。夜も気温は高めで、室内は熱源（笑）もあって、暑いくらい。とうとうエアコンを冷房に切り替えるなど。まだ身体が冬モードなので、気をつけないと熱中症とか洒落にならんので・・・。

別宅辺りも、モニタしていると、外気温は昼間は10℃を越えている。夜は氷点下ぎりぎりまで下がるが、それにしても暖かい。いまのところ凍結の心配はしなくて良さそうだが、来週あたりにはまた寒さが戻りそうなので、まだ油断はできない。もちろん、水抜きはサボらずにしているのだが。

これは、神の木公園の河津桜。もう満開を少し過ぎたくらいになっている。今日も、午前中に打ち合わせを終えたあと、小一時間歩いて、公園の山を上り下り。気温が高いので結構汗をかく。しかし、暖かくなると、例の「アレ」が飛び始める。既に昨日、今日は大量に飛んでいるようで、目のかゆみが酷くなっている。もう1月から薬は飲んでいるし、目薬もアレルギー用のを使っているのだが、目のかゆみはなかなか押さえられないのである。おまけに、昨日あたりからクシャミが出始めたので、今日の散歩はマスク着用で歩いた。顔が汗をかいて気持ち悪いのだが、気温が高いので眼鏡が曇らないのは助かる。

もしかしたら、黄砂も飛んでいるのか、横浜方面は少し霞んで見える。これからGW前くらいまでは、辛抱の期間だ。余り吸い込むと薬も役に立たないので気をつけないといけない。今日から天気は下り坂。週の後半はぐずつきそうな予報だが、水不足が少しでも解消されるのであれば悪くないだろう。そんな感じで今週は横浜暮らしである。

・・・ということで・・・（笑）

まぁ、これは日本限定なのだが。世界的には8月8日らしいが、理由は知らない。さておき、ちょっと別宅に長居してしまったので、そろそろ本宅に戻らないと、本当にどっちが本拠かわからなくなってしまう。そんな訳で三連休の初日、世の中とは逆方向に向かって移動する。今週はまた一日真冬日があったものの、それ以降は気温が上昇。夜は氷点下数度になるが、昼間は5℃を越えてきた。この日も気温は一気に上がって、別宅を撤収する頃には5℃越え、山を下って上里まで来たら、既に17℃とか、ありえない気温差である。

午後４時くらいに本宅に到着。ちょっと疲れたので横になっていたら、もうこんな時間になってしまった。

そう言えば、こちらのお山も久しぶりである。ちょっと歩数不足だったので、暗くなるまで頑張って歩いて、とりあえずノルマは達成。ご褒美にこの日はの晩飯は外食とした。

そして今日。朝の気温は８℃くらいだったが、別宅慣れした身体には十分に暖かい。とりあえず、5千歩ほど散歩してから朝飯。このあたりはそろそろ梅が見頃になってきている。

神之木公園の事務所前では花の苗を売っている。こちらもそろそろ春モードである。

このあたりはコースによっては別宅周辺以上にアップダウンが激しいので、歩数に比べると運動量が稼げる。ある程度ペースを上げるといい運動になるのだが、別宅界隈で頑張ったおかげで以前よりも楽に歩けている感じがする。

朝飯の後、昨シーズンの見ていなかったアニメを見始めてしまったら、また結局シーズン一気に見てしまい、気がついたらもう夕方になっていた。（苦笑）これはいかん・・・というわけで、また歩く。空にはこんな三日月。

また公園方面に歩いて、山の上をぐるぐる。こんな横浜方面の夕景も久しぶり。

今日は午後からちょっと風が強くなったのだが、南風で暖かい。こんな時間でも、気温はまだ高くて、結構汗をかくのである。

なんだかんだで今日も歩数目標は達成。ちょっと疲れたので、今夜もそのまま外食へ。そんな感じの連休中日、にゃんとはにゃい一日である。

このところ気温が乱高下している別宅界隈。真冬日があるかと思えば10℃近くまで気温があがったりと、なかなか体調管理も難しい。昼間気温が上がるのはいいが、朝夕との寒暖差も大きくなるので要注意である。そんな中、とりあえず頑張って歩いている。

流石にマイナス数度まで下がっている朝は歩く気がしないのだが、ある程度気温が上がった昼前後に、少しペースを上げて距離を稼ぐのが、このところのパターンだ。比較的天気はいいので、葉が落ちた木々の間から見える空を見ながらの散歩は悪くない。

快晴の雲ひとつ無い空もいいのだが、少し雲があって、それが変化していく空も好きだ。今日は、そんな画像を何枚か紹介することにする。

散歩も最初はなかなかスイッチが入らないのだが、一旦スイッチが入ってしまうと、結構、一気に歩けてしまうから不思議だ。別荘地内の細い道を縫うように歩いて変化を楽しみながら歩いていると、気がつけば数千歩を歩いていて、そのまま一気に最低目標の一万歩を歩ききりたくなってしまうのである。

まぁ、いい歳なので、歩きすぎも良くないのだが、少し腰に疲れがたまって辛いくらいで、膝が痛くなったりはしないのは幸いだ。歩数の計測は主に Fitbit を使っているのだが、iPhoneのフィットネスアプリも併用している。こちらは、消費カロリー目標をプラス400Kcalに設定している。これが結構難しい。なぜか Fitbit とフィットネスアプリの歩数計測に1000歩ちょっとの差が出てしまうから、Fitbitで一万歩をカウントしても、アプリ側の目標未達ということも多いのである。これは歩くペースも見ているからのようで、少しペースを上げて歩くとカロリー消費が増える。なので、ここしばらくは歩くペースを上げてカロリー消費を上げるようにしている。ちなみに、私の歳では基礎代謝は1500～1600Kcal程度。プラス400は、若いときの基礎代謝レベルの消費目標である。この目標の理由は、食事を減らしたくないからである。食いしん坊な私にとって、食事を減らすことは苦痛でしかない。（笑）なので、動いてカロリー消費できるうちは、そうしようと思っている。ただ、少しサボると一気に体重が増え、結果、定期診察でお小言をいただく羽目になるので要注意である。実際、正月以降、しばらくサボっていたら、案の定、血糖値やら中性脂肪やらが悪化してしまった。なので、少し心を入れ替えようと頑張っている次第だ。でも、そんなペースで毎日歩いていると、足腰に疲れがたまる。そこで、温泉に行って温まることにするわけだ。

そんなわけで、今月に入ってから温泉へ行く頻度も上がっているのである。

ところで、話は変わるが、先日、大学時代に仲が良かった友人から久しぶりにメールをもらった。大学時代のサークルの同窓会があるので、行かないかというお誘いである。日程的に、計画中の外遊と重なるので、ちょっと微妙なのだが、加えて、同窓会ともなれば、あれこれ「黒歴史」も思い出してしまう。おまけに、よく一緒に活動していた近隣の女子大サークルと合同だというから、これまた問題がある。いや、青春の一ページの甘酸っぱい思い出にしておきたい事もあるではないか。（苦笑）壊したくないイメージとか・・・。一方で、親しかった仲間たちと久しぶりに会いたい気持もある。なので、大いに迷っているところだ。外遊が決まると参加は難しいのだが、それはさておき、親しかった連中とは、また別の機会にでも会いたいものだと思っている次第だ。

さておき、今朝はまたマイナス6℃の寒い朝。暖房を入れ、部屋が暖まるまで布団でぬくぬくして、遅めの朝飯を食い、それから昼前に散歩する。

今日は快晴で、雲ひとつ無い青空。夜は放射冷却で冷えるわけだ。昼間は気温が一気に上がって、この時間にはプラス5℃くらい。いやはや、朝との気温差は10℃を越えるので、極端な変化である。今日も、昼過ぎに一万歩とプラス400Kcalを達成してしまったのだが、流石に、ここ数日これを続けていたら疲れがたまってきた。今日は仕事の予定もなかったので、午後から買い物をかねて軽井沢まで出かけて、こちらの温泉に浸かって暖まる。

ど平日なので空いているかと思いきや、結構人が多かった。主に学生風の若いのと、あとは外国人。某大陸系とおぼしきグループも。ごたごたで人数は減っているようだが、関係ない連中もいるようで、ちょっとホッとする。学生たちはそろそろ試験休みだろうか。そういう意味では、やはり軽井沢はメジャーな観光地である。買い物に寄ったスーパーも賑わっていた。

さて、そんな感じで別宅ライフ満喫中である。

またまた本業ネタなのだが、今回は最近（悪い意味で）話題に上がることが多いVPNについてである。VPN（Virtual Private Network : 仮想私設網）とは、インターネットのような公衆ネットワーク上で、専用線による直接接続に近い情報保護を実現する接続方式で、その基本は暗号技術による通信内容の秘匿と改ざん防止である。一般にインターネットVPNと呼ばれているものには、たとえば企業ネットワークの拠点間を専用線イメージで接続する拠点間VPNと、在宅勤務や出張時、社外からPC等のモバイル機器を社内ネットワークに接続するためのモバイルVPNの２種類がある。

VPNを使うことにより、情報の秘密が保証されないインターネットを使いながら、重要な情報を含む通信が行えるため、高価な専用線接続の代替として普及してきた。モバイル機器の接続は、以前は電話回線などを使用したダイヤルアップ接続が中心だったが、通信速度が低速な上に通話料金がかさむことなどから、近年はほぼすべてVPNに移行したと言っていいだろう。

安全な接続・・・とはいえ、問題がないわけではない。インターネットを使う以上、企業ネットワーク間接続やモバイル接続を行うためには、VPN装置という機器をインターネットに接続する必要がある。VPN装置を経由する通信は暗号化され安全が確保されるが、VPN装置そのものはインターネットからアクセスが可能でなければならない。つまり、その時点でインターネット側から機器が攻撃される可能性を排除出来ないことになる。たとえば、企業の拠点間など、それぞれのIPアドレス（インターネット上の番地に相当するもの）が決まっている場合は、それ以外からの通信を排除できるが、どこからでも接続する必要があるモバイルVPNの場合、その制限は難しい。しかし、VPN接続は機器にアクセスが出来れば誰でも可能な訳ではなく、認証という関門が存在する。モバイルVPNの場合は一般のサービス同様にユーザIDとパスワードが使用されることが多い。電子証明書のようなより強固な認証方式や、最近ネットサービスでもよく使われる多要素認証など、侵害されにくい認証方式も多用されるようになっている。

こうしたVPNを侵害するには、大きく二つの方法がある。入り口の関門である「認証」を破るか、VPN装置の欠陥（いわゆる「脆弱性」）を悪用して機器へのアクセスを確保するかのいずれかになる。「認証」には二種類あり、VPN接続を行う（つまり企業ネットワークに入る）ための認証と、もうひとつは機器そのものの管理機能にアクセスするための認証である。拠点間VPNでIPアドレスにより接続が制限されているケースでは、前者は困難と言える。また、管理機能へのアクセスも通常は企業内部のネットワークのみからしかアクセスを許可しないよう設定するため、困難となる。一方、モバイルVPNの場合、前者の認証にはインターネット上から誰でもアクセスが可能なため、他のインターネットサービス同様にパスワードの推測やリスト型攻撃、あるいはフィッシングによるID,パスワードの窃取など、様々なタイプの攻撃が可能になる。これを防ぐには、企業が発行する電子証明書による認証や、ワンタイムパスワードなど追加の認証方式を併用する「多要素認証」を行うのが一般的だ。これも完全ではないが、安直なパスワード設定やパスワードの漏洩に対する有効な保護策となる。後者については、拠点間VPN同様に、企業内からのみアクセスを許可することが一般的だ。脆弱性については、その内容に依存するが、基本は、それが公表された時点で早期に修正版のソフトウエアを導入することだろう。遅くとも１ヶ月以内には修正版を導入したい。（早い場合は、公表時に既に攻撃が始まっているケースもあるが、現実的に更新作業は様々な事情からある程度時間がかかるため、「遅くとも」と言っている。もちろん早いに越したことはない）

これらの対策（IPアドレスによる制限、多要素認証の導入など）は、企業でVPNを使う上での基本中の基本と言えるだろう。

さて、ここからが本題である。実は近年大きな話題になっている有名企業や医療機関などを標的とした「ランサム攻撃」（いわゆる身代金要求型のサイバー攻撃）事例の多くで、このVPN装置を経由した企業ネットワークへの侵入が切り口になっているのである。企業の中には、被害を受けた後にVPNを廃止したところもある。そんなことから、我々のギョーカイの中でも、VPN悪者論が広がりつつあるのだ。VPNにかわるソリューションを売り込もうとする向きもある。しかし、こうした侵害の多くで、先に述べたようなVPN装置の管理が適切に行われていなかった事実にはあまり触れていない。たとえば、１年以上前に明らかになっていた装置（のソフトウエア）の脆弱性を放置していたために、それを攻撃されたケースや、多要素認証を行っていなかったために、漏洩したパスワードを悪用されたケース、本来、機器の保守目的で設置していたVPN装置で、アクセス元を限定出来るにもかかわらず、それを怠っていたケースなどなど、ちょっと信じられない状況がそこにある。少なくとも、私が知る限りでは、VPNを切り口とした侵害では、こうした管理上の問題が必ず存在するのである。

特に罪深いのは、一般企業のVPN導入をサポートしたITベンダである。VPN装置などのネットワーク装置の導入から運用までをアウトソースしている一般企業、組織は少なくない。こうした企業は、顧客から見れば「プロ」なのだから、先に書いたような対策は確実に行うことが出来るはずだ。ところが・・である。実際、行っておらず、悲惨な結果を招いた事例が枚挙にいとまもないのである。いまや、ITのあらゆる分野で、「セキュリティ」は基本的な事項だ。たとえば、ネットワークの専門技術者であれば、ネットワーク関連のセキュリティ知識は不可欠な基礎知識である。侵害された機器を運用、管理していた企業は猛省すべきだ。にもかかわらず、一部ではVPNそのものが悪のように言われていることは、まことに腹立たしい。もし、そんな企業がVPNに代わるソリューションなどを売っていたとしたら、それは酷いマッチポンプだと思うのである。

もちろん、より安全で管理も容易なソリューションそのものを否定するつもりはない。だが、たとえ新しいソリューションを入れても、その管理が杜撰ならば、また同じ事が起きると思うのである。ユーザ側も、もうすこしITベンダを見る目を養った方がいいかもしれない。最低限行うべき事項が行われているかどうかをしっかりとチェックすることが重要だ。運用を「丸投げ」できても、責任は「丸投げ」できないことに気付くべきだろうと思うのである。