このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像が消失しました。鋭意、新しい物から順次復旧中です。たぶん、画像再編集には数年かかると思います。(苦笑)

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

2019年3月アーカイブ

ちょっと一段落

| コメント(0) | トラックバック(0)

確定申告をすませたあと、今度はたまった仕事などをこなしていたら、また数日過ぎ去ってしまった。毎日散歩はして画像は撮りためていたのだが、日記を書く気力がなかった次第で・・・。とりあえず、ここ数日の猫画像を並べておく。暖かくなったからか、散歩道に猫の姿も増えてきた。

さて、今朝は快晴。サンフランシスコから帰って以来、どうにか寝坊癖をリセットできてはいるのだが、まだ体内時計はリセットしきれていない。そういう意味では体調もいまいちで、昨夜、晩飯に揚げ物を食い過ぎたら、消化不良と胃酸過多でちょっと苦しんだ。さておき、とりあえず朝飯を食って、急ぎの仕事を片付けてから散歩に出かける。久しぶりに富士山がよく見える。まだまだ真っ白な富士山だが、下界の方はすっかり春めいてきた。

今日は外出予定もあって、ちょっと短めの散歩。しかし、天気がいいと歩いていて気持ちがいい。適度に風もあるので、それほど暑くもならない。

公園の裏側の坂の途中。桜の木がそろそろ秒読み段階に入っている。

梅の花は盛りをちょっと過ぎたあたりで、まだまだいい感じだ。

公園脇の河津桜は、もうすっかり葉桜になってしまった。

公園の花壇では、そろそろチューリップが咲き揃ってきた。

帰ってから昼過ぎまでまた仕事をして、とりあえず今月のノルマは達成。(笑)仕事の方も一段落。そのあと秋葉方面まで出かけて、某方面な人たちとしばらく茶飲み話などする。

帰りにヨドバシを冷やかして、ちょっと時間を潰す。今のところ物欲はおさまっているのだが、うっかり刺激してしまわないように注意しないといけない。(苦笑)もたもたしていたら、帰宅ラッシュ時間にかかってしまったので、急いで帰ることにする。ホームから見たらヨドバシの上に半月を少し越えた月。

幸い、帰りの電車は座れて、新子安までうとうとしながら帰ってきた。駅前のスーパーで晩飯などを買いだして帰宅。そのあと、晩飯前に少し歩いて距離を伸ばす。結局、今日もトータルで10Km弱を歩いた。週末の飛び石連休は実家に戻る予定だが、明日はちょっと部屋の片付けなどをしないといけない。

帰国後のバタバタ

| コメント(0) | トラックバック(0)

RSAから帰国してはや、金曜日。なにやらバタバタで日記を書く気分でも無く、サボり続けてしまった。とりあえず、ちょっと落ち着いてきたので、総集編など。

先週の日曜日に戻って、ロサンゼルス。午前2時に時計がいきなり1時間進み、夏時間がはじまる。飛行機の出発時間も1時間早くなると思っていたので、とりあえず朝6時(夏時間)に起きて一風呂浴び、飯は食わずにホテルをチェックアウトして空港へ向かう。

出発がターミナル2になっていたので、そこから入る。今回は搭乗券にTSA Pre✓が入ってくれたおかげで、すんなり通過。ゲートは?と見たら、どうやらここからバスでターミナルB、つまり国際線ターミナルへ移動するらしい。まどろっこしい話だが、後で国際線ターミナル側にはデルタのラウンジなどがないことが判明。おそらくは、乗客の利便性を考えて・・・ということなのだろう。

で、国際線へ移動してラウンジを探してコンコースの端から端まで往復。結局、デルタのラウンジがないので、同じスカイチームの大韓航空のラウンジに入った。そこで軽く腹を満たしながら1時間半ちょっと潰して、そのあとゲートへ。結局、出発時刻も一時間後ろにずれていて、早めに着いた分、時間を潰すことになった。考えてみれば、夏時間は国によって異なるし、いちいち出発地の都合で時間をずらすと不都合がでる。あらかじめ出発時刻をもう一度確認しておくべきだったなと。さて、搭乗したら座席にこんなメッセージカードがおいてあった。

ビジネスクラス全員に書いたのか、私がミリオンマイラーだからかはさておき、悪くない気分である。そんな感じで定刻にLAXを離陸する。

そういえば、眼下のサンタモニカあたりには、しばらく行っていない。夏に多分、DEFCONで来るだろうから、そのときはまたLAとラスベガス間をドライブしてもいいなと思っているので、行きか帰りのあいた時間で、また行って見てもいいな、などと考えていた。

カリフォルニアの海岸線を北上する間に食事が出る。機内食は例によって和食。前菜は行きと同じ感じだが、この小鉢は悪くない。

とりあえず、前半は軽く寝て、後半は、iPadにダウンロードしたアニメなどを見て過ごす。シーズン一気見にはいい時間だ。(笑)そんなことをしている間に日本に近づいて軽食が出る。爆弾低気圧通過中という話だったので、揺れる覚悟はしていたのだが、それほど大揺れはしなかった。

軽食の片付けが終わる頃には、日本上空へ。ルート的には、いわきあたりの上空から、北海道方面から羽田へのルートに合流する感じで、筑波山を見ながら降下し、木更津方面へ北側からアプローチしていく。

そんな感じで午後3時過ぎに羽田に到着した。

例によって、コンコースの端から端まで歩かされるのは辛いのだが、顔パスの(笑)入国審査から京急に乗るまでは5分ほど。そして午後4時過ぎには自宅に帰っているというのは、羽田の利点だろう。そのぶん、海外帰りの余韻に浸る時間も無いのだが・・・。

さて、爆弾低気圧の大荒れが去った直後に戻ってきた感じなので、天気は回復していたのだが、すっかり忘れていたことがある。帰りの京急で、マスク姿が多いのを見て、またインフルでも流行?・・・などと思ってしまったのだが、自宅に帰るまでの間に身をもってその理由を思い出すことになった。いきなりくしゃみとか目のかゆみに襲われたのである。そろそろ花粉が非常に多くなる時期である。困ったものだ。

さて、そんな感じで戻ってきて、翌日は確定申告のための事務処理で一日つぶれる。次の日は、軽く朝の散歩。周囲もだんだん春めいている。4月には地方選で、そろそろ準備も始まっている。また騒がしくなりそうだ。

モクレンもすでに開花中。

道沿いに花が増えて、色が多くなった。

河津桜はもう盛りを過ぎて、葉が目立ち始めている。

公園あたりもそろそろ花盛り。

その日のうちに確定申告(青色申告)を終わらせ、一息ついたらもうこんな夕日。米国へ行っているあいだに、日没の太陽が富士山を越えて北側に移った。

それから都内にでかけ、前職の後輩たちと酒をくみかわす。盛り上がって、一軒ハシゴ。未だに自分を追いかけてくれる後輩がいるのは嬉しいものだ。ここは、「まだまだ負けぬ」と意地を張っておくことにする。

結構飲んで帰って、翌日(昨日)は少し二日酔い。午前中仕事をして、昼にいつもの病院へ出かけて診察。今回は内科でないのが幸いである。(苦笑)

昨日も、ビール2本で寝落ちして日記をかかず。今朝は、どうにか体調も戻った。さて、まだ今月の仕事はたくさんあるので、頑張ってこなすとしよう。

今朝は本降りの雨になったサンフランシスコ。午前9時半ごろにホテルを出てBARTのパウエル駅に向かう。壊れかけの傘にはちょっと厳しい振り方である。

駅に着いたら、なにやら様子がおかしい。聞いてみると、BARTの南行きはDali City止まりで空港には行けなくなっているとのこと。仕方ないのでタクシーを拾って空港へ向かう。おかげで9ドルが50ドル近くになってしまう。ともあれ、とりあえず空港に着いて、デルタのラウンジで1時間半ほどの搭乗待ち。

そのうち、雨が上がって晴れ間が見えてくる。

さて、そろそろ搭乗時刻になったので、ゲートへ行って見ると、なにやら怪しい雰囲気。案内板を見ると、LAX行きの早い便が軒並み遅れていて、まだ出発していない。搭乗便はオンタイムになっているのだが、どう見ても無理っぽい雰囲気。これは1時間以上遅れるな・・・と覚悟を決めたのだが、結局、小一時間遅れて出発となった。しかし、ぎりぎりまでオンタイム表示というのはやめてほしい。

出発は10R、いつもとは逆方向だが、LAX便には時間短縮となるサンノゼ方向への離陸。

離陸後は順調で、一時間弱でLA上空へ。

結局、30分ほど遅れでLAXに着陸した。

そんな感じで、午後2時半頃にロサンゼルス到着。空港からシャトルバスでホテルへ。一週間、サンフランシスコの安宿住まいだったので、「普通のホテル」がなんとなく新鮮。(苦笑)とりあえず、一息。窓からはLAXの滑走路の端が見える。見ると、ぽつんと雲のかたまりがひとつ。まさか、偽装したUFO?などと妄想してみる。

まだ晩飯には時間があるので、少し周囲を歩いて見ることにする。

空港方面に歩いて、北側の滑走路の端で着陸機をながめる。

並行する滑走路から、A380が立て続けに3機離陸していく。なかなか壮観。残念ながらこの機体も生産中止が決まってしまった。やはり売れないらしい。

空港の端にある巨大な駐車場の周囲をぐるっと歩きながら、飛行機と空を眺める。

気温は少し低めだが、寒さも感じない気持ちがいい天気。同じカリフォルニアでも、サンフランシスコとはだいぶ違う。

小一時間歩いて、いい感じで腹も空いたので、部屋に一度戻ってから、ホテルのレストランへ行って晩飯(というか飲む)。

最終夜なので、ちょっと贅沢する。コロナで喉を潤したあと、ワインを飲みながら肉を食うことに。フィレをミディアムレアで頼んだら、間違ってリブアイが来てしまったので、少し待たされる。ともあれ、いい感じで酔っ払って、部屋に帰ってちょっと横になり、それからこれを書いている。明日は10時過ぎの便で帰国の途につく予定だ。米国では明日から夏時間に切り替わる。時計が1時間進むので、気をつけないといけない。PCやスマホの時計は自動で切り替わるはずなのだが、腕時計は寝る前に確認しておこう。(電波時計だが、コロラドからの電波がうまく受けられないと切り替わらないので)

今朝は、今回はじめて快晴のサンフランシスコ。とりあえず、会場へ向かう。

午前中に3セッション。最初は、電力系のお話。

電力会社のネットワークを他のネットワークと分離することに意味があるのか・・・という問いかけのセッションである。実際、電力会社は自前の光ファイバー網を持っている。米国の電力会社はこれらを使って独立したネットワークを作っているのだが、はたして、コストをかけて分離するだけの効果があるのかという話である。まぁ、昨今の常識として、独立したネットワークでも安全ではないという話なのだが、とりあえず、インフラがあるなら、分けておくぬい越したことはない。ただ、その「分離」が、そのレベルで行われているのか。たとえば、一般のネットワークとの間での機器移動といった人が媒介するリスクをきちんと管理出来ているのかどうかは、ちょっと疑問符がつく。また、それぞれの電力会社間の接続ポリシーも重要だ。このパネルでは、そのあたりの突っ込みもあったのだが、パネリストの歯切れはなんとなく悪かった。

このあたりの施策、なんとなく政治的な匂いもするから、ちょっとキナくさい。このセッションをWestで聴いてから、Southに移動する。天気は快晴。いい感じだ。展示会場は片付けの最中である。次のセッションは航空系のセキュリティについてのもの。

実際、今の航空機や、その周辺サポート、運航やメンテナンスは、通信ネットワークに大きく依存している。レーダーも、今は航空機と速度や高度、方位などの情報を交換しているし、運航システムは航空機とその周辺様々な動きをすべて管理している。機体メーカーは機体の各所からIoTによるデータ収集を行っているし、その情報はメンテナンスなどに利用されている。乗客向けにはインターネット接続やVODなどが提供される。こうしたネットワークは基本的に分離されているはずだが、たとえば、直接機体制御に影響をあたえないからといって、影響がまったくないとは言えないのである。これは、セッションの中でも協調されていた。スピーカーいわく、航空業界には、幸にも長年培った安全についての文化があるから、セキュリティもその文化に融合させていくのが最も良い方法だという。確かに、航空事故やインシデントの調査は徹底的に行われ、その原因はすべての航空機から排除される。このため、原因が究明できれば同種の事故は二度と起こらない。これは、セキュリティについても必要なことである。このセッションはなかなか面白かった。

休憩時間に、ロビーを歩いていたら、壁にこんなものが・・・。なんとなく色々妄想させてくれる。

最後のセッションは、英国のIoTセキュリティ規範についてのお話。

IoT機器メーカー向けのセキュリティガイドラインなのだが、大きな13の項目について挙げていて、それぞれ、その実装を考えるように求めている。そういう意味では、一種のフレームワークである。今後、細部のガイドラインや認証シールといったものに広げていきたいという話である。面白いのは、この13の項目について、他国や様々な組織が出しているガイドラインやガイダンスとのマッピングを行っている点だ。これは面白い、というか、実装するメーカーに親切だと思う。各国、競ってこうしたガイドライン的なものを出しているが、実際に一番使いやすいものはどれになるのか、興味深いところである。

そんな感じで予定は終了。クロージングはパスして、一旦ホテルに戻り、それから街へ出てみる。会場を出たとき、ざっと一雨あったのだが、すぐに上がってしまったのはラッキーだった。午後はずっといい天気である。

で、またケーブルカーに乗って海沿いまで行ってみることに。

とりあえず、フィッシャーマンズワーフのお店でクラムチャウダーを昼飯代わりに食う。このあたりは、おこぼれを狙っていろんな鳥がやってくる。

あとは、フィッシャーマンズワーフからピア39あたりをうろうろ。

ピア39では、いつもの光景。今日は日差しがあるのでこいつらも気持ちよさそうである。

しかし、こいつら、「オットセイ」なのか「トド」なのか、いまいち区別がつかん。アシカはなんとなく分かるのだけど。英語だと、Sea Lionで一括されてしまっているし・・・。さておき、天気もいいので、少し海風に当たっていたのだが、結構寒い。

天気がいいのでピア39も賑わっている。なんとなくRSAで見たようなグループもいる。コングレスバッグを背負っている連中も・・・。

そのまま、とりあえず海沿いを歩いて、フェリーターミナルまで行ってみる。

ターミナルの中にはいろんな店があって、人も多い。

ワインの店があるので、ちょっと惹かれるが、この時間から飲んでしまうとちょっと辛くなるので、心を鬼にしてパス。晩の飲み食いの言い訳に、少し運動量を・・・ということで、また折り返してピア39へ戻る。

さて、ちょっと疲れたのでピア39で休憩してから一旦ホテルに戻ることにする。

またケーブルカーでパウエル駅まで戻ったんだが、車内で知った顔を見たような気がしたのは気のせいだったか・・・。パウエル駅あたりで、ふと空を見たら飛行機がこんな文字を書いている。EVERY DAYと読めるのだが、何かのイベントだろうか。

さておき、流石に疲れたので、ホテルに帰ってから、ざっとシャワーを浴びて一休み。6時過ぎまでゴロゴロしてから、今度は晩飯に出かけた。どうしようかと思ったのだが、結局、またケーブルカーに乗って海沿いへ。

昼間は、パウエル、メイソン間を運航していたケーブルカーが、夜はハイド行きに変わっていて、思ったより遠くなってしまった。夜になって一気に冷え込んで、ケーブルカーの前の外側席はかなり寒かった。

結局またピア39まで行き、この前、昼に入った店のカウンターで、一杯やりながらエビなどを食う。

なんだかんだで8時過ぎまで飲み食いして店を出る。

帰りは電車にしようと思ったのだが、例によってなかなか電車が来ない。結局、夜景などを見ながらフェリーターミナルあたりまで歩いてしまう。

いい加減足腰がへたってきたのだが、ここまで歩いてしまうと中途半端なので、そのままマーケットストリートを歩いて帰ってきてしまった。なんと、本日の歩行距離は19.7Km 。いくらなんでも歩きすぎである。膝が痛くならないことを祈ろう。

さて、明日は午前中にホテルを出て、昼過ぎの便でLAへ向かう。

RSA Conference 2019 DAY-3

| コメント(0) | トラックバック(0)

昨夜、ちょっと仕事が降ってきたので、今朝は朝のセッションをパスしてホテルでちょっと仕事をする。一段落つけて、昼前のキーノートをめざして、Moscone Westへ。天気は曇りだが、雨は降っていない。SANSのセッションを目指して行ったのだが、まだ前座(笑)のIBMがベンダーキーノート中。XFORCEのSOCはかっこいい。

SANSのは、最近トレンドの攻撃手法についてだが、DNS乗っ取り系の攻撃がやはり多いようである。レジストラのユーザアカウントが乗っ取られるケースも多く、MXを書き換えられてメールを横取りされるといった形が多いとか。あとは、検知を避けるために、大手クラウドプロバイダのドメインを経由させるDomain Fronting。大手は対策を進めつつあるようだが、DNSをhttpsにトンネルさせて検知不能にするとか、なかなか手が込んでいる。

キーノートが終わって、Westの常連用ラウンジ(笑)でちょっと一休みしながら、ジャンクフードで昼食。それからSouthへ移動して、また少し展示会場をぶらつく。Sumo Logicという会社があったのだが、こんな人形を並べているところを見ると、やはり「相撲」が由来らしい。なにゆえ??という感じだが。

そういえば、NSAブースに、なぜか携帯の充電スタンドが・・・。流石に、ここで充電する度胸はちょっと・・・・・(苦笑)。あれこれ妄想させるためのネタっぽい感じもする。であれば、なかなかお茶目だ。

午後は、AI関連とAPT関連のセッションをふたつ。AI関連は、Behaviorベースの認証(キータッチの速度とかマウスの移動速度とか)に対する深層学習を悪用した誤認誘発の話。画像誤認の話と同じような理屈なのだが、なんとなく理論上の話が多い感じ。そもそも、こうした認証自体が、まだまだ実用化されていないので、ちょっと現実味に欠けるのである。APT関連は、FireEye(Mandiant)のスピーカーによるAttribution攪乱の話。APTでは攻撃主体をごまかすために、他の主体が用いるマルウエアやツールを使うというのはよくある話なのだが、結局のところ、「そういうことがあるから注意しようね」としか聞こえなかった講演。具体的に、そうした可能性を示唆する兆候とかの話を聴きたかったのだが、そのあたりは霧の中だった。今日の午後は、ちょっとハズレ!

そのあとのキーノートはつまらなさそうだったのでパスして、Sandboxを見に行ったのだが、既にクローズしてしまっていた。これは残念。しかたがないので、とりあえずホテルに戻って残った仕事をする。その後、ちょっと横になっていたらいい時間になったので、晩飯に出かけた。

パウエルストリートをユニオンスクエアあたりまで歩いて、よさげなレストランを探す。

入った店は、往年のアメリカンな感じ。なかなかいい雰囲気である。

とりあえず、コロナでほろ酔いになり、肉をむさぼる。いい感じである。

それからまた酔い覚ましに少し歩く。

雨は降っておらず、空には晴れ間が見えるのだが、その分ちょっと冷え込んでいる。

さて、明日はRSAも最終日。イベントは昼過ぎで終わるので、天気が良ければ、またサンフランシスコをぶらぶらしようと思っている。

RSA Conference 2019 DAY-2

| コメント(0) | トラックバック(0)

昨夜から結構本降りになっているサンフランシスコ。今朝もそこそこの雨。昨夜、ちょっと夜更かしが過ぎたせいで、今朝は大幅に寝坊して、朝のセッションはパスしてしまった。とりあえず、10時半のキーノートから参戦である。

トップバッターは、マイクロソフト。私たちは、お客さんに製品の山を押しつけるんじゃなくて、ソリューションも提供しますよ・・・と前置きしての講演。興味深かったのは人材育成に関するこのくだり。

セキュリティ人材が300万人以上足りないってのは、某国政府がどこかの国で言っているのの二桁上の数字。もちろん、グローバルでの話である。さておき、ギャップを埋めるために人材育成にも協力しますよ・・・という話なのだが、面白いのはITエンジニアからセキュリティエンジニアへのキャリアチェンジを後押ししますよ、というところである。ITエンジニア向けの様々なトレーニングを提供しているマイクロソフトらしいのだが、キャリアチェンジというよりも、既存のスキルを活かしながらセキュリティのスキルをつけることで、キャリアアップを図るというのが正しいような気がする。いずれにせよ、各分野のセキュリティを強化するには現場人材がセキュリティに関するスキルをつけるしかないので。

キーノートが終わって会場を出たら青空が見えている。しかし、外に出たら、まだ雨が降っている。やはり、そんな不安定な空模様である。それから、昼休みの間にちょっと展示会場を歩いてみた。ところどころに各国のパビリオンが出ている。日本は今年初めてだが、老舗の国も多い。ヨーロッパ勢はGDPR関連の稼ぎ時かもしれない。

中国は中関村(北京近郊のITパーク)企業のパビリオン

こうした老舗に比べると、日本はだいぶ見劣りがするのだが、これからだんだんプレゼンスを上げていけるといいなと思うのである。

米国を見ると、お国関係のブースが今年も出ている。このあたりは日本の官庁もまねしてほしいところである。FBIは絶賛人材募集中とか。

展示会場のかたすみに、こじんまりとしたSOCがある。

よくみると、中にいるスタッフが着ているTシャツの背中のロゴが光っている。これはちょっと不気味な感じがする。(笑)

昼飯は、売店でシリアルバーを2本買って食べておしまい。外をみたら、雨も上がっていい感じの青空になっている。でも、上空の風が強いのか、雲の流れが速い。あまり長持ちしなさそうな青空である。

午後は、2025年のサイバーセキュリティを予測するというセッション。近未来SF風の短いビデオを見て、そのテーマについて参加者がテーブルごとにディスカッションするというような、インタラクティブなセッションである。監視カメラの顔認識などによる「デジタル監視社会」、AIに管理された「安全な」(しかし、ブラックボックスの)インターネット、量子コンピューティングが実用化され、悪用が懸念されるため法規制がかかったら・・というようなテーマで議論したあと、手元に配られている、施策の選択肢から、いい方向に働くものと悪い方向に働くものを選ぶといった感じである。このサーベイはオンラインでも行われており、その結果が集計されている。また、こうした問題を避けるための施策の提案なども収集して、それらをもとに解決策を見つけ出そうという試みのようだ。なかなか興味深い。

次のセッションは、サイバーインフルエンスに関するロシアと中国の戦略、戦術を比較したセッション。それぞれ、どういう目的でこうしたオペレーションを行っているかや、その戦術などについてまとめられていたのが興味深い。

ロシアが、敵の混乱や分断を主な目的に据えているのに対し、中国は自国の宣伝と印象操作に重きをおいている。

このためか、ロシアは敵対勢力に関して、それらを貶めるようなネガティブキャンペーンが中心なのに対して、中国は、「こんなに中国は素晴らしい」という印象付けを狙ったポジティブキャンペーンが中心となる。もちろん、それ故に自国からのネガティブな情報は、ことごとく抑圧してしまう。国内向けには、政策への反対意見や国内外からの不都合な情報などはすべてフィルタリングし、政府の施策に対しては、カネを出して「いいね」を大量に押させたりするのである。なんとなく、国民性というか、その国の歴史というか、そんなものを感じさせる。結論は、とりあえず、SNSなんかで片棒担がされないようにね!というところである。

そんな感じで、最後はまたクロージングのキーノート。Fire Eye(というか、元のMandiant)の講演。CEOが出てきて、自分の国防省での経歴や経験を語ったあと、最近のAPT関連の動向など。

そんな感じで今日も終了である。最後にまたちょっと展示会場をのぞいてみる。会場脇にSOCのダッシュボードが表示されているのだが、通信量の宛先別では日本が5位。日本人が多いのもあるだろうが、もしかしたらデータ量も相対的に多いのかもしれないな・・・などと思ったりする。内部ネットワークでは、ぱらぱらとマルウエア感染なども確認されているようだ。もしかしたら、わざと持ち込む輩もいるのかもしれない。

帰りはそのまま晩飯を食いに行く。さて、どこへ・・・と思ったのだが、結局、最初に行った日本居酒屋風で鍋焼きうどんを食って帰ってきた。

とりあえずRSAの二日目も終了である。今夜は早めに寝て、明日は寝坊しないようにしよう。

RSA Conference 2019 DAY-1

| コメント(0) | トラックバック(0)

今日からRSAの本番。朝8時スタートは結構早い。とりあえず、オープニングには間に合って、こんな感じでスタート。

オープニングのキーノートでは、2049年にこの世界とセキュリティはどうなっているか・・・というテーマのお話。2049年のポイントはこの三つなのだそうだ。

技術の進化とともに、リスクと「信頼」が共存しており、人と機械=AIがともに得意な部分で協調する。(人は創造的な部分をにない、AIは高速な判断をもってそれをサポートするといった話)そして、フェイクを含む様々な情報が錯綜する中、それらを取捨選択するために重要となるのが、「評判」をベースにした信頼の連鎖である・・・。といった感じだ。あとの二つは、いささか楽観的な気もするが、いずれにせよ、2049年という、「事象の地平線(=2045年)の向こう側」は見通せない。あれこれ想像しながら考えていくしかないのだろう。

続く話もAIがらみ。この絵は、サンフランシスコでの犯罪発生予測をオープンデータをもとに行ったものだそうな。

おれから、いつものように、「先生方」のパネルなどが続く。

キーノートの後、ちょっと会場を抜け、雨の中をちょっと離れた会議スペースまで歩いて、CSA の IoT と Healthcare WG の合同ミーティングに顔を出す。Healthcare WGから、医療用のIoT機器のガイドライン検討に関する共同作業の提起があったためだが、日本サイドでも、これは2つのWGがコラボして対応したほうがいいかもしれない。

午後はまた会場に戻り、個別のセッションを聴く。今回は、機械学習系のテーマもいくつか。

やはり、大きなポイントは、深層学習に対して誤認を引き起こしたり判断にバイアスをかけるような「攻撃」と、悪意を持ってAIを使う「敵対的」AIといったあたりである。現在の深層学習は、いまだAIと呼ぶには足りない代物だが、特に重要な分野への応用に際しては、こうしたリスクの評価と対応は不可欠となるだろう。

セッションの合間に、ちょっと展示会場をのぞきに行く。今年は、JNSAと総務省が組んで初めて日本パビリオンを出した。まぁ、「こじんまり」としたブースではあるが、日本の「ギョーカイ」的には「大きな一歩」かもしれない。こうした取り組みを有効に活用できる企業がでてくることを祈ろう。

それからまた、個別セッションの聴講。会場があちこち飛ぶので、移動が結構大変。特にNorth/SouthとWestの間は雨の中を移動となるので、ちょっと辛い。もうひとつの敵はやはり時差ぼけである。時折襲ってくる睡魔と戦うのも結構辛い。

このセッションは、サイバーインフルエンス、つまり、サイバー空間での情報戦(心理戦=PSYOP)に関するセッション。ロシア疑惑のような情報を操る戦術は、旧来から心理戦の戦術として行われてきたもの。放送や既存のメディアから、SNSなどのサイバー空間に「戦場」が移っただけ・・・という話である。なかなかわかりやすい講演だった。

最後はこれ。米国の情報機関であるNSAが、オープンソースで公開しているソフトウエアのリバースエンジニアリングツールの紹介である。これが、なかなかの力作。「バックドアはないから安心して」の一言に、会場は大爆笑。バイナリーをドロップするだけで、フォーマットやCPUのアーキテクチャを解析して、逆アセンブルした上で、C言語への逆コンパイルもしてくれるというスグレモノ。複数人でコラボするためのバージョン管理機能等も充実している。NSA的には、セキュリティ技術者のコミュニティ-を作って、今後これを発展させていきたいとのことである。米国の面白いところは、こうした情報機関や捜査機関がこんなふうに表に出てくるところだ。NSAやFBIも展示会場にブースを持っている。いろいろな思惑はあるのだろうが、彼らも専門家のコミュニティーとの関係は重要視しているということだろう。

さて、そんな感じで今日の予定は終了。一度ホテルに戻り、それから晩飯を食いにケーブルカーでフィッシャーマンズワーフ方面へ行ってみる。雨も上がっていたので、ちょっと遠出してみた。

ケーブルカー降り場からピア39まで、海沿いを歩く。今夜はSFOへのアプローチはこちらがわのようで、飛行機が低い高度で飛んでいく。

晩飯は、またBubba Gumpで、ガンボとサラダで軽く・・・。まぁ、コロナ2本でカロリーはだいぶ増えるのだが・・・。

店に入った直後から、雨がきつくなり始めた。窓の外がけむって見えないくらいになってしまう。傘は持ってきたのだが、もう骨がへたった折りたたみなので、心許ない。ちょっと様子を見たのだがやみそうにないので、帰ることにした。帰りは路面電車にしようと停留所まで歩いたのでが、この時間は本数が少ない。待ち時間で停留所三つほど歩いたら、結構ズボンが濡れてしまった。

電車でパウエルあたりまで戻ってきたら、雨はこやみになっている。

そんな感じの一日。帰って、ちょっと横になったら寝てしまい、夜中に起きてこれを書いている。まだまだ時差ぼけは続きそうだ。

CSA Summit US 2019

| コメント(0) | トラックバック(0)

今日からRSAのプレイベント。ちょっと寝坊してしまい、バタバタと朝飯を食った後、宿をあとにする。コンベンションセンターまでは、10分かそこらなのだが、ちょっと建物を間違えて遅刻する。ちょうど、Jim Reavis の挨拶中。とりあえず、ギリギリセーフである。

今日は夕方までCSA Summitに参加である。冒頭は、CSAでSTARを仕切っているDanielのセッション。これまで、レベル1(セルフアセスメント)、レベル2(サードパーティー認証)、レベル3(継続的モニタリング)の3レベルだったSTARに、レベル1と2にセルフでの継続的アセスメントが加わって、5レベルになるようだ。第三者的な継続的モニタリングは敷居が高いので、セルフでやろうということらしい。本来最初のセションはベンダ系のプレゼンだったのだが、Netskopeが飛行機遅延で間に合わなかったようで、急遽・・・ということのようである。

今回、Digital Transformation とか、Zero Trustがキーワードになっているのだけど、いずれもバズワード化が著しい言葉である。そう言う話は、パネルセッションの中でも出てくる。Zero Trustは、従来からの Perimeter(境界) に守られた Trusted な環境を前提にしたセキュリティから、de-Perimetarizatin(境界の消失)つまり、クラウドやモバイルなどインターネットをベースとした環境を前提としたセキュリティの考え方への移行を象徴する言葉なのだが、その使い方は特にベンダー間の差異が著しいという話である。トレンドな言葉を使って我田引水したいベンダ心理はどこの国でも同じようだ。ただ、本来の意味を分かっていて、その一部分を強調するのと、こちらのベンダーのそんな誇張を鵜呑みにしてしまう日本のベンダーとは、本質的な違いがあるのかもしれない。

午前中は、そのあと、TurnerとかMGM のクラウド移行の事例紹介など。これは結構興味深かったのだが、2年程度の期間でかなりの部分をクラウドに置き換えた「成功例」。裏返して考えれば、こうしたセッションのニーズがまだあるということは、つまり、移行がうまくいかない組織がいまだ少なくないということなのだろう。何にしても、新しいことを、特に従来の考え方を根底からひっくりかえすようなことをやるには、きちんとした戦略と、それを支える人材や投資が不可欠である。いわゆる「成功例」はこのいずれもクリアできているから、そこで行き詰まっている組織にとって、どこまで参考になるのか・・・という疑問はある。このあたりは、日本も米国もあまり変わらないようだ。

問題はセキュリティだけではない。プライバシー問題も、GDPRやカリフォルニアの条例など、様々な法規制がからみはじめていて、セキュリティとからめて解決すべき問題となる。これもまた、様々な法規制が乱立し始めていて悩みの種である。

お昼をはさんで午後は、現在、目白押しである(既存の常識を根底からひっくりかえしうる)「破壊的」なテクノロジーと(セキュリティー屋は)どう向き合うかというパネル。そもそも、「クラウド」がそうだったように、IoT、AI、ブロックチェーンといった技術は、既存のビジネスを大きく変え、もしかしたら、新たな「勝者」や「敗者」を生む可能性を持つ技術(というか、トレンド)である。こうした技術への取り組みは、ビジネスにとって「待ったなし」であり、経営層にとっては、「多少のリスク」をとってでも押し進めたい事項である。一方、「多少の・・・」の判断が難しい。当然、経験が無いところでリスクを推定しないといけないわけで、少なくともセキュリティ上のリスクを見極めるのは「セキュリティ屋」の仕事になるから責任は重大。しかも、スピード勝負のビジネスで、評価に時間をかけてしまったのでは、足を引っ張ってしまう。このあたりは、流石にこっちの専門家も苦労しているようだ。専門家自身も過去の経験にとらわれず、新しいチャレンジが重要になるだろう。前にもちょっと書いたが、セキュリティの知見を生かしつつも、その道の専門家の知見をどれだけ借りられるかというのが重要なポイントであるような気がするのである。セキュリティ屋自身が、自分の枠の中から一歩踏み出さないと出来ないことなのだ。

さて、そのあとは、またクラウド移行の話に戻ったのだが、スターバックスのクラウド移行の話はなかなか興味深かった。ある意味、「超成功例」なので、普通の会社はなかなか難しいだろうと思う反面、先にも書いたようなポイントでは、いいお手本になるだろうと思った次第だ。

重要インフラ分野や金融などでのクラウド化は、特に、「スピード」と「安全性」や「規制」との折り合いが難しい。最後のパネルはそんな話。これも手探りで解決していかざるを得ない課題が多い。思うに、これからのセキュリティ屋は(いや、これまでも実はそうだったと思うのだが)問題解決型の思考をしないと生き残ってはいけないのだろう。

そんな感じで、今日のイベントは終了。5時半に待ち合わせて、知り合いと飯を食う約束をしていたので、小一時間周辺を歩いて時間をつぶす。

待ち合わせは、モスコーンWestのロビーだったので、手前の交差点を渡っていたら、トロリーの架線にこんなコーンが下がっている。いったい何だろう。不思議な光景である。

一応固定されている雰囲気なので、余計に謎が深まるのである。

さておき、無事に知人たちと落ち合って、少し歩いたグリルへ。あれこれ話しながら久しぶりに肉を食う。やっぱり、たまには肉を食わないと元気が出ないのである。7時半くらいにお開きになって、あとはホテルに帰るだけ。マーケットストリートを、ほろ酔いで歩いて帰る。

さて、明日からはRSAの本番である。朝は今日よりもさらに早いので、寝坊しないようにしないといけない。キーノートのあと、ちょっと会場を離れて、近くのホテルでCSAのWG会合(ランチミーティング)の予定である。

今日も雨のサンフランシスコ。今朝も、朝食のあと、また寝てしまい、結局、お昼前まで部屋でゴロゴロ。それから、また街へ出た。

どこへ行くというあてもないまま、とりあえずユニオンスクエアあたりまで行って、ぐるっと回って、またマーケットかでおりてくる。食っちゃ寝では身体に悪いのでちょっと運動・・・なのだが、霧雨が降り続いていて、傘をさしていても、結構濡れる。おまけに、歩いていると少し汗ばんでくるので気持が悪い。

とりあえずマーケットストリートを、ぶらぶらと歩く。

電車が来たら乗ろうと思っていたが、なかなか来ないので、結局、突き当たりのフェリーターミナルあたりまで歩いてしまった。

ようやく電車が来たので、そこから電車に乗ってフィッシャーマンズワーフ方面へ向かう。リニューアルされたピア27のクルーズターミナルに大型船が接岸中

ピア33あたりで電車を降りて、また少し歩く。

空には晴れ間も見えて、薄日がさしてきたのだが、あいかわらず霧雨が降っていて傘がないと眼鏡に水滴がついてしまう。

いい時間になって、小腹も空いてきたので、今日もピア39あたりで入る店を探すことにする。

日曜日だからか、子供連れも多い。アトラクションは賑わっている。

シーフードの店を探して、カウンターに座り、ついつい一本・・・・二本・・・。

昨日は我慢したのだけれど、今日は我慢できずにコロナ2本。あとは、サラダを食って昼飯は終了。それから、フィッシャーマンズワーフ方向へ海沿いを歩く。

フィッシャーマンズワーフあたりでは、いつものようにカモメが群れている。

ここからケーブルカーで・・・とも思ったのだけど、ビールを飲んでしまったので、酔い覚ましとカロリー消費のため、少し歩くことにした。歩いているとこんな看板。日本人的には、なんか嫌な看板である。(苦笑)

昨日は雲にかすんで見えなかったコイトタワーとか、教会の塔とかを見ながら歩く。

このあたりからパウエルストリートに入って坂が急になる。ここまで来てしまえば越えるしかない。頑張って歩くのだけど、流石にきつい。やがて酔いもふっとんでしまった。

登り切ったら、今度は急な下りで、膝が辛くなる。

結局、ユニオンスクエアまで歩いてきた。途中少し電車をはさんだものの、一周歩いた感じである。

そのままマーケットまで下って、ホテルへ戻る。これが今回のホテル。

雨に濡れたり、汗をかいたりしたので、部屋に帰ってからシャワールームへ行き、シャワーを浴びる。共用のシャワーなのだが、時間が早いので、掃除直後である。疲れたのでちょっと昼寝をしていたらいい時間になった。とりあえず晩飯をどこで食おうかと思いつつ、歩いて見る。

あちこち歩き回ったのだが、なかなかいい店が見つからない。あまり腹も減っていないので、軽く済ませたいのが裏目に出た感じだ。結局、ユニオンスクエアあたりまで歩いて、通りがかったバーに入り、ビールとフィッシュアンドチップスで晩飯とする。ビールは地物のアンカースティームである。

そんな感じで今日も終了。歩行距離はなんと13Kmになってしまった。

さて、明日は朝からCSA Summitに参加。寝坊できないので、今夜は早めに・・・・。

昨夜は時差ぼけで、寝たような寝ないような・・・。朝は結構だるかったので、朝飯の後、またしばらく横になっていた。お昼すぎに宿を出て街へ。霧のような弱い雨が降っていたのだが、傘をさすほどでもなく、とりあえず傘は持って歩く。

RSAのレジストレーションは、今日から出来るのだが、時間が午後2時から4時なので、ちょっと暇つぶしにケーブルカーに乗ってみる。

今回は長丁場なので、とりあえず、7日チケットを買う。$45なのだが、片道一回$7だから、6回乗れば元が取れる計算である。まぁ、帰るまでにそれくらいは乗るだろうし・・・・。今日はメイソン線のみ運行みたいで、とりあえずこんなあたりまで。フィッシャーマンズワーフまで2ブロックほどのあたりである。

雨が結構きつくなってきたので傘をさして歩く。いつものピア39あたりまで歩いて、雨がかなりきつくなってきたので、どこか避難場所を探すことにした。

結局、これもいつもの Buuba Gump で遅い昼飯。スープとサラダにアイスティー。ビールを飲みたかったのだが、時差ぼけが悪化して辛くなりそうだから、周囲の席のビールを横目に我慢する。

店を出たら雨はまだかなり降っている。

さて、どうしようか・・・と思いつつも、なんとなく歩いてフェリーターミナルあたりまで。ここがピア1(一番埠頭)なので、結構な距離を歩いた。

そこから路面電車に乗ってマーケットストリートを3rd Streetまで。そこから、モスコーンコンベンションセンターまで歩く。

昨年は工事中だったのだが、綺麗にリニューアルされている。どこかの空港のターミナルビルみたいな雰囲気である。とりえあえず、RSAのレジストレーションをして、バッジとバッグをもらってホテルに帰ったのが4時過ぎ。なんだかんだで8Kmほど歩いたので、結構疲れた。そのままごろりと横になって午後7時前まで。それから晩飯を食いに出かける。雨は霧のような弱い雨で、傘を差すまでもない。パウエルストリート沿いをユニオンスクエア方面へ向けて歩いていたら、背後から大きな破裂音。何かの爆発か・・・というくらいの音で周囲はちょっと騒然。音がしたのはさっき通ってきたケーブルカー乗り場あたり。気になったが、ちょっとヤバそうなので、その場を離れることにする。パトカーやら消防らしきサイレンの音が聞こえてきた。

とりあえず、あまり歩き回るのはやめにして、昨日と同じ店で似たようなものを食う。

帰り道でちょっと様子をみたのだけど、変わった様子は何も無し。どうやら事件性のものではなさそうな雰囲気で、ちょっと一安心。そんな感じで、ホテルに戻ってこれを書いている。結局、今日は雨の中、10Km越えの歩行距離である。さて、今夜も時差ぼけは続きそうな感じだが、コンファレンス本番までには少し落ち着いてくれるといいのだが・・・。

実家から帰って、仕事やらなにやらでバタバタしている間に、はや3月。一気に春めいてきたのはいいが、花粉が飛んで目がかゆい。さて、今日からサンフランシスコへ高飛びする。いつものRSAコンファレンスなのだが、飛行機のお値段などの関係で、ちょっと早めに出発。午後2時前までは事務作業などをして、それからひとっ風呂浴び、支度をして羽田へ。今回は往復とも羽田便なので、楽でいい。

国際線ロビーにはひな壇が飾られている。チェックイン済みだが、とりあえず、カウンターに寄ってラウンジのインビテーションを受け取ってから、屋上に上がって、周囲をみまわす。

セキュリティーも出国審査もガラガラだったので、あっさりラウンジにおさまって、こんな感じでまったり。カレーのにおいがするとついつい食いたくなってしまうのは罠かもしれない。

今回もLA経由でサンフランシスコに戻る、ぷち修行コース。まぁ、時間の余裕はあるので、、お値段が安い方がいいのである。ちょっとだけマイルも余計に稼げるし・・・。明日、明後日は特に予定がないので、サンフラン周辺でぶらぶらする予定だ。


【追記】

時間がきたのでゲートへ移動。ラウンジからはそれほど遠くないので助かる。UAだと、ANAの遠い方のラウンジなので大変だったのだけど。デルタに戻して楽になった。

定刻に離陸。機材はA330-300である。

機内食は例によって和食を予約。今回はこんな感じ。

ワインで酔っ払って寝ていたら、あっという間に朝食の時間。そして、LA到着。

イミグレは無難に通過、またしても乗り継ぎのチェックでiPadを出し忘れ、再チェックの憂き目に・・。とりあえず、ラウンジに収まって一息いれている。

そろそろゲートへ移動してサンフランシスコへ向かう。


【追記】

その後、サンフランシスコ行きに乗り継いで離陸。離陸は西向きで、こんな感じの海岸線。マリナ・デル・レイや、サンタモニカ方面を眼下に離陸する。

一時間ほどで、サンフランシスコ・ベイエリアに降下。

隣の滑走路に降りるデルタ機が視界に入る。

ほぼ同時に着陸で、SFOに到着。

そういえば、デルタでサンフランシスコは久しぶり。ターミナル1からトラムでBART駅へ出て、ダウンタウンへ向かう。まだ、この時期はちょっと天候が不安定なサンフランシスコ。来週は一週間雨予報になっているのだが、幸いにも今日はまだ降っていなかった。今回もホテルは安宿を探したのだが、これがまた、去年以上に「きわどい」宿。当然ながらシャワーとトイレは共用。部屋も去年に比べるとちょっとボロい。それと、BARTのパウエル駅からシビックセンターよりに2ブロックほどの場所で、夜はあんまり歩きたくない感じの場所である。

さておき、腹が減ったので、とりあえず飯を食いに出かけることにする。

いつものように肉を食う感じでもなかったので、居酒屋風に入って、サッポロビール大瓶一本とマグロの山かけ、メインは、鍋焼きうどんという、ジャパニーズな晩飯。とりあえず、帰りにコンビニに寄って、水などを買ってホテルに戻る。マーケットストリート側からだと、多少怪しさが緩和されるので、夜はこっち側を通って帰ろう。(苦笑)そんな感じで、一週間、サンフランシスコ滞在の予定である。

月別 アーカイブ

このアーカイブについて

このページには、2019年3月に書かれた記事が新しい順に公開されています。

前のアーカイブは2019年2月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。