風見鶏のひとりごと（ブログ）

週半ばの祝日はなんとなく中途半端。まぁ、自営業的にはあまり関係が無い。なので、割り込みなく集中して仕事ができる一日である。翌12日に通院予定があって、もともとは、この日に車で横浜へ向かう予定だったのだが、なんとなく面倒になって中止。先週同様に12日、13日の木、金曜で一泊往復することにした。結局11日の午後は別宅にこもって仕事をして、夕方にこんな夕景を見ながら少し散歩などをした。

で、翌朝（昨日）は朝飯の後、10時前に別宅を出て車で軽井沢へ。先週同様に、駅前の駐車場に車を置いて新幹線で東京へ向かう。

軽井沢駅には、いつもどおり、某大陸系の観光客が多数。国同士がモメていても、関係ない人たちはそれなりにいるようだ。

海外からの観光客が増えるのはいいのだが、宿やら観光施設の「お値段」が大幅に上がってしまうのが辛い。インバウンドに頼ることで、逆に国内需要を萎縮させてしまっては本末転倒だろう。どこかの極右みたいに外国人排斥を叫ぶつもりはないが、政府にはきちんとバランスが取れた政策を望みたい。軽井沢プリンスとスキー場は賑わっているようだが、こちらもお値段はインバウンド価格になってしまっているようだ。

さておき、11時過ぎの新幹線でまずは東京へ。1時間ちょっとの車内で、少し仕事をする。午後1時過ぎに本宅（もはやどちらが本宅かわからなくなっているのだが・・）に到着して、一件打ち合わせをこなしてから、駅近くのクリニックに行って診察と薬を処方して貰う。その夜は、買い物や用意が面倒だったので、久しぶりの外食。一度行って見ようと思っていた和食屋へ。

味の方はなかなか。ちょっとした贅沢なのだが、たとえば米国へ行って外で晩飯を食うことを考えれば、ずいぶん安い。昨今の円安で、特に差が大きくなっているのだが、たとえば1ドル100円換算でも2割程度は高くなりそうだから、それを考えれば日本の物価はまだ安いのかもしれない。但し、平均収入はそれ以上に安いからそれを加味した物価は大差がないのかもしれないが・・・。つまりは、円安と、そもそもの収入（給料など）の安さが、インバウンド価格という弊害の元凶と言えるのかもしれない。観光客にしてみれば、非日常のちょっとした贅沢かもしれないが、我々にとってみれば、ありえない値段になってしまうのである。この30年ほどで地盤沈下しまくった日本の経済をどうやって持ち上げるのか、付け焼き刃や対症療法ではない政策を期待したいのだが、長期ビジョンに欠けた今回の選挙の公約とかを見ていると、残念ながら今ひとつ期待が持てなさそうである。

横浜で一泊して、今朝は午前中に打ち合わせを一件。それから散髪に行き、また東京経由で軽井沢に戻る。車内ではまた小一時間仕事などをする。そう言えば、今回PCの電源を忘れてしまったので、横浜でUSB-C/PDの140W電源を予備用に調達したのだが、これだと、PC電源以外にも充電などに使えるので便利。ただ、コネクタがちょっと弱い感じで、時々接触不良で電源が切れる。PC電源としては、専用のものがいいのかもしれない。

そんな感じで午後3時過ぎには軽井沢まで戻ってきた。天気も良くて気温も高め。到着直前の車窓からはこんな浅間山。

実は軽井沢駅周辺では、手前の山に隠れてしまい、浅間山が見えないのである。軽井沢のスーパーで買い出しして、別宅に戻ったのが午後４時過ぎ。ちょっと疲れたので横になったら、いつの間にか日が暮れていた。そんな感じで２週連続の横浜一泊の度。もはや、どちらが本拠か分からない状況になりつつある。ちなみに、先日以降、別宅のネットは安定している。スプリッターが原因というのは正しかったようだ。

とりあえず、まずは気分直しに近所のニャンなど。

横浜から戻っての週末。ふたたび最大級の寒波がやってきた。このあたり、雪は数センチほどと、たいしたことないのだが、寒さは半端ではない。土曜の夜から今朝にかけて、昼間でも気温がマイナス5℃を上回ることはなかった。

冷え込んだせいで、雪は、ふわふわのパウダー。ホウキでも雪かきできるほど。数年前にスキーはやめたのだが、近くの山に滑りに行きたい気分になった。そんな中で別宅ネットのトラブルが発生。しばらく前からネットの接続が切れ、電話（ひかり電話）も繋がらなくなる現象が時々出ていたのだが、それが頻発するようになった。10分から20分程度で復活するのだが、動画を見ている最中とか、オンラインゲームの最中に起きるので、繋がっているときに116に電話した。休日なのでネット受付に回されたのだが、障害の入力をすると自動的にチェックが走るようで、通信が繋がっているときは障害扱いされない。ルータの再起動とかいった手順しか出てこないのである。状況を伝えようにも、方法がないので、一旦終わらせて、アンケートに文句を並べる。そうこうしている間に、また現象が発生したので、そのタイミングでスマホから障害連絡サイトに繋いで連絡したら、ようやく、後ほど担当者から連絡・・・となった。その後、担当者から連絡があって、状況を伝え、月曜（今日）調べに来てくれることになった。ただ、出張費1万6千円也とのこと。NTT側の問題なら費用は発生しないというのだが、変な奴が来ると、こっちの問題にされかねないので（疑心暗鬼である）、その後また現象が出たときに、こんな写真を証拠として撮っておいた。

フレッツ光のホームゲートウエイのONU（これは、SFP仕様のアダプタになっている）の写真である。二つあるランプの一つが消え、もう一つが赤点灯の場合、光の信号が来ていないことを示しているので、これが回線ダウンの証拠になる。

そして、一夜明け・・・。ネット云々の前に、昨夜の選挙の結果である。下馬評以上のJM党圧勝。まぁ、ある程度想定できていたのだが、これでまた一党支配の状態に戻ってしまった。この国では、二大政党が牽制関係にあるような形は不可能なのか・・。足元ばかりを見た耳あたりのいい政策の結果、5年、10年のスパンで何が起きるのか不安である。それにしても、不可解なのは某RM党とKME党が作った「新党」である。どう考えても選挙区では苦戦が予想される中、KME党が比例のみに回った時点で、結果は見えていたように思う。実質的に宗教政党であるKME党を嫌う有権者も少なくないから、比例、選挙区を問わず、無党派層や旧RM党支持者の中にも、投票しない人が出てくるだろう。比例では、KME党の地盤であるSKGの支持がきいてくるから安定した得票が見込める。一方、SKGがはたしてRM党の候補主体の選挙区で投票するかどうかは極めて疑問だ。そう考えれば今回の結果は納得がいく。結果として、RM党は瓦解し、KME党（いやSKG？）が実利を得た形である。陰謀論は好きではないが、なにかキナ臭い。代表（共同代表）は辞任を表明しているが、辞任の前に、特にND元総理には、いったい誰がどう動き、どんな力学が働いた結果の新党だったのかを語ってほしいものである。（まぁ、無理だろうけれど・・・あとは、週刊●×あたりの仕事だろうか・・・）そんなわけで、今日は朝から気分が暗いのである。

さておき、昼前にNTTの担当者がやってきたので、上の写真を見せて状況を説明する。担当者は来る前にログを確認していたようで、ダウンした状況は把握していた。回線は電柱上のスプリッターという機器で8分配され、各家に引き込まれているのだが、そのうちの3回線だけがダウンしているという。担当者いわく、スプリッターの不良が考えられるので交換して様子を見てほしいとのこと。現象的には、まず通信が切れ、しばらくしてから上のように赤ランプがついて回線がダウンし、時間をおいて復旧するので、単なる分配器のスプリッターではなく、局舎側の機器の再起動がからんでいると踏んでいたのだが、現場の担当者とあれこれ議論してもしかたがないので、とりあえずそれで様子見することにした。まぁ、スプリッターの不具合で通信が一時的に切れたのが原因で、局舎側の機器がインターフェイスを再起動するということも考えられるので。とりあえず、今夜また再発しなければよしとしよう。

結局、作業が終わったのは昼過ぎ。今日は予定もないので、ちょっと昼寝して、それから散歩する。先週はかなり頑張って歩数を稼いだのだが、昨日はあまりの寒さと足腰の疲れもあってほとんど歩かなかった。なので、今日はまた気合を入れて歩くことにする。結局、一気に（途中の公園で一休みはしたのだが）一万歩を歩ききって、今日のノルマ達成である。先週頑張ったからか、歩くのが比較的楽になったような気がする。まぁ、無理しない程度に頑張るとしよう。

さて、これからこの国は・・いや、世界はどこへ向かうのか。何か出来るわけではないが、行き先は見極めてやろうと思っている。

この二日ほど、急に暖かくなった日本列島。別宅界隈でもプラス5℃くらいまで気温が上がって、寒さもちょっと一段落。おかげで散歩の歩数も順調に伸びている。

近所の猫たちも、一息ついている感じである。

そんな中、昨日から今日にかけて、ちょっと東京方面へ行って来た。一泊だけなので、車ではなく新幹線を利用。用事は夜なので、午後遅くに軽井沢へ向かう。

で、日が暮れた頃に、こんな辺りへ。久しぶりの新橋である。

用事というのは、某協会（ギョーカイ団体）の25周年記念パーティー。実は昼間に記念講演会とかあったのだけれど、申し込みに出遅れて入れず、とりあえず晩飯だけ食いに（笑）参加することにした次第。

行って見たら、まだ会場には殆ど人がいない。講演会の終了がちょっと遅れていたようで、とりあえずワインなどちびちびやりながら開会を待つことに・・・。

やがて人が集まって開会。最初はいつのもように来賓挨拶。今回は比較的短かった。（笑）とりあえず、飲み食いしながら、昔からの親しい人たちと、しばし談笑。今世紀に入って誕生した某協会もはや四半世紀。皆歳をとるわけだなぁ・・・と感慨にふける。ちなみに、私は設立2年目くらいからの参加である。そんな感じで、やがて腹も膨れたので、少し早めに撤収することにする。最後にカレーを二杯ほど食ったのが余計だった。結構満腹になってしまった。

とりあえず、本宅に戻って一泊。今朝はオンラインの打ち合わせを一件こなしてから、区役所へ行き、期日前投票をする。しかし、今回の選挙はかなり悩ましい。投票したいと思う先がないのである。選挙そのものが降って湧いた上に、なにやらわけのわからん新党とかまでできてしまい、混沌とするなか、下馬評では与党圧勝らしいから、もう、棄権でいいか・・・などと考えたのだが、それも癪に障るので、とりあえす権利は行使することにした次第。結果、選挙区と比例は違う政党を選択するという結論となった。ポピュリズム政党や極右系、宗教がらみの政党には入れたくないということで、どこに入れたかは推して知るべし・・・である。

そんな感じで、また夕方に新幹線で戻ってきた。天気予報によれば、季節外れの暖かさは今日まで。週末はまた強烈な寒波に見舞われるという話なので、別宅にいて屋内を暖めておかないと、またあちこち凍りそうだから不安である。本格的な春までにはまだしばらくかかりそうだ。

2月に入って寒い日が続いている。天気がいいので放射冷却で夜は冷える。昨夜はマイナス5℃くだったが、数日前のマイナス11℃とかを考えれば「暖かい」と思ってしまうのは、感覚が麻痺しているのだろうか。

毎朝寒いので、ついつい朝寝坊してしまい、朝の散歩も寒さを口実にサボっているのだが、その分、昼間に頑張って歩いてはいる。こんな冬木立と空を見上げて歩くのも悪くないのだが、やはり寒い。

あまり寒いので、昨日は軽井沢まで買い出しに行ったついでに温泉に浸かってきた。二日連続の温泉である。月曜なので空いているかと思ったが、そこは軽井沢。それなりに人は多かった。まぁ、混雑とまではいかないのでOKである。週末前後に休みをくっつけるスキー客とかもいるので、月曜は人も多いのだろう。やはり行くなら週のど真ん中がいいかもしれない。幸か不幸か、某大陸系の観光客も少ないので・・・。（笑）

今日もかなり朝寝坊して9時前に起床。5時頃に暖房を入れてそれからまた寝たら熟睡してしまった。（苦笑）今日は午前中に打ち合わせ2件。その後散歩に出て、ちょっと気合を入れて歩く。

ちょっとペースを上げて歩いていたら調子が出てきて、一気に8000歩を歩き、それから公園で一休みして、その後結局一万歩まで歩いてしまった。流石に一気に歩きすぎなのだが、ここ数日、結構頑張って歩いていたので、思ったほど疲れなかった。まぁ、歳なので無理は禁物なのだが・・・（苦笑）

そう言えば、昨日も気になったのだが、道にこんなモノが落ちている。一瞬トカゲか蛇に見えるのだが木くずである。なんとなく面白iい。

それから買い物に出かけ、夕方に打ち合わせを一件こなしてから、夕食前の運動で暗くなった周囲をしばらくまた歩く。そんな感じで、今日は1万3千歩越え。しかも、かなりハイペースで歩いたので、消費カロリーも結構高い。まぁ、それくらいの運動はしないと身体はなまってしまうのだが、2，3日後に疲れが来る可能性もあるので要注意だ。明日にでもまた温泉・・・というのもアリだろうな。（笑）さて、今日明日は「立春」。今夜まではまだ寒いのだが、明日から一気に季節外れの暖かさになるらしい。でも、どうやらそれもフェイントで、週末にはまた強力な寒波が来るようだ。気を抜いて体調を崩さないように気をつけよう。

【追記・訂正】

「今日」は「節分」で、「立春」は「明日」でありました。（苦笑）なので、「明日」＝今日から暖かくなって、いい感じではないかと・・・。

たまには連続で書いてみようかと・・・（笑）しかし、今日から2月。時間の経過は年々速くなっていく。思い出してみると色々あったのだが、なんとなく記憶の密度が低くなっていて、うっかりしているとどんどん流れていってしまいそうな感じである。そう言う意味で日記に残していくのは悪くないのだが・・・。

昨夜はなんとマイナス11.4℃まで下がった別宅屋外気温。これは今期最低記録である。屋内も3℃くらいまで下がってしまい、あまりに寒いので朝4時頃に暖房を入れる。それでもなかなか布団を出られず、起床は8時半くらいになってしまった。昼頃には氷点下ギリギリくらいまで気温があがったので、今日も頑張って散歩する。

散歩から帰って、少し昼寝などして、それから灯油の買い出しに少し離れたガソリンスタンドまで。ついでに少しだけガソリンも入れて、帰りにコンビニで買い物して帰ってきた。この頃には気温はプラスになっていたので、また少し散歩して、その後、ここ数日の歩数稼ぎでちょっと疲れがたまっている足腰をほぐすため、温泉に行く。

先日も来たこの温泉だが、鹿沢のスキーエリアに近いこともあって、週末はスキー帰りの客で混雑する時もある。今日も駐車場が混んでいたので、混雑を覚悟したのだが、意外と風呂は空いていた。車の数と施設内の人の数がミスマッチなのは、車だけ停めてよそに行く人が多いのだろうか。ともあれ、静かな温泉でゆっくりと暖まる。この施設の駐車場からは四阿山（あずまやさん）が見える。これもなかなかいい感じである。

で、帰りにスーパーで買い物をして戻ったら午後5時過ぎ。それからまた少し歩く。今日の日没は5時11分。こんな夕景もなかなかいい。ただ、この時点で気温はまた氷点下に下がっている。頑張って歩かないと、せっかく温泉で暖まった身体がまた冷えてしまいそうだ。

そして今夜は満月。東の空にこんな月が上がってくる。

日曜の夜の別荘地は、週末に来た人が帰ってしまい、静かだ。今夜はいい月夜になりそうだが、その分冷えそうだから注意が必要である。

さて、2月も頑張って仕事に励もう。

ついこの前正月だったと思ったのだが、もう一月も最終日になってしまった。さて、このひと月何をしたのかと考えると、ちょっと心許ない。さておき、別宅界隈はまた寒波にさらされて、連日真冬日が続いている。先日少し降って以降、雪はほとんど降らず、天気はいいのだが、気温は上がらず昼間も氷点下。夜は放射冷却でマイナス10℃前後まで冷える。朝8時頃でもマイナス7℃とかなので、朝の散歩は見合わせである。その分、昼頃にちょっと頑張って歩く。

そんな天気だから、雪はなかなか融けず、車が踏んで行くあたりは凍り付いて、うっかり踏むと危険である。

そんな感じだから、別宅も凍結防止ヒーターが昼間でもなかなか切れず、電気代がかさんでいる。車もEVモードだと暖房が効かず、ガソリン主体の走行なので思った以上にガソリンを消費している。

いつもだと、朝、昼、夕方の3回に分けて散歩して距離を稼ぐのだが、朝の散歩が無い分、昼に頑張って歩かないと歩数が稼げない。今日は頑張って八千歩ほど一気に歩いたのだが、流石にちょっと疲れた。

真冬だが、スキーなどに来る人もいるので、週末は多少人が増える別荘地だが、それでも夏場に比べると、歩いていて、すれ違う人は少ない。今日は散歩前に少し仕事をしたのだが、午後はちょっと疲れて昼寝三昧。夕方にまた少し歩いて、どうにか一万歩を稼ぐ。結構ハイペースで歩いたので、消費カロリー的には多めになっている。それから買い物に出て、空を見上げたら、ほぼ満月に近づいた月。明日くらいには満月になるのだろうか。

今夜も既にマイナス8℃くらいまで冷え込んでいる。もうしばらくこの寒さは続きそうだ。さて、明日から二月。二月は「逃げる」とも言うから、うかうかしていると、あっという間に三月になってしまいそうである。

今年に入って以降、投稿が10日間隔になってしまっている。気がつけば1月もあと僅かになってしまった。前回の投稿の後、一旦横浜に戻って、今季一番の寒波とやらをやりすごしつつ、定期通院などリアルの予定をあれこれ。横浜でも北風が吹き、気温は一桁台と、あまり外出したくない寒さとなった、別宅の気温をモニタしていたのだが、真冬日が続き、夜間はマイナス10℃まで下がる日もあって、横浜でよかった・・とか思うなど。

こちらのお山も北風で傘をかぶっている。出不精になりそうなところだが、定期検査で正月以来の悪事がバレ、数値が悪化してしまったので、頑張って歩くことにする。

すっかり葉が落ちた神之木公園の木々の間を歩きながら、ふと見ると花壇には既に花が植えられている。こちらは春の準備が進みつつある。

久しぶりに富士山のある夕景など。

寒いので、猫たちは朝日のあたるところで暖まっている。こちらのミケ子も久しぶり。

空気が乾燥していて、暖房を入れた室内では、加湿器を入れても湿度がなかなか上がらない。40％台が関の山。湿気が少ないからか、昼間の月もよく見える。

散歩道から見る横浜方面の景色も、なんとなく久しぶりな感じがする。

月曜日は、某団体のWG会合があって、こんなあたりまで。久しぶりのリアル会合である。

火曜は午前中にオンライン打ち合わせが2件、午後に予定していた打ち合わせがキャンセルとなったので、この日のうちに別宅へ移動することにした。昼過ぎに車にガソリンを入れたら、価格はこんな感じで148円。ずいぶん下がったものだ。

前にも書いたが、こうなると電気で走るよりもガソリンで走った方が経済的になってしまうので、PHEVユーザ的にはちょっと困りものだ。でも、とりあえず最低限の充電はしながら別宅へ向かう。横川SAで最後の充電なのだが、こんな夕日を浴びた妙義山など。

さて、そんな感じで別宅に戻ったのだが、色々と問題が発生。動かしっぱなしの鯖とかネット回りの節電のためにポータブル電源を使って昼間に放電し、夜の電気料金が安くなる時間帯に充電するようにしてあるのだが、増設しているバッテリーの温度が下がりすぎて充電エラーになってしまっていた。どうやらバッテリーの温度が3℃を下回ってしまうと充電できなくなってしまうようだ。室内は気温が下がりすぎないように、室温5℃を着ると電気ヒーターが入るようにしてあったのだが、どうやら停電があったらしく、ヒーターの設定がリセットされていたので、室温は氷点下まで下がってしまったようだ。こちらは、とりあえず温めれば回復するのだが、もう一つ問題が・・・。水出しをした時に、屋外の給湯器のドレーンから水が漏れているのに気がついた。どうやら圧力調整のための逃がし弁がきちんと閉じていないようなので、これも凍結のせいかと思ったのだが、原因は意外なところにあった。キッチンは混合水栓で水と湯を切り替えているのだが、室内が氷点下になったことで、水栓の中に残った水が凍結して水栓が壊れた結果、水がお湯のパイプに逆流して給湯器から流れ出ていたらしい。結局、コメリに走って新品の水栓を買ってきて交換。水漏れは止まった。次回からは水栓の中の水もしっかりと抜いておこう。寒波を逃れたつもりが、思わぬしっぺ返しを食らってしまった。

そんな感じで修理とかを終えてから、すこし散歩をする。空にはだいぶ太った月。もう数日で満月である。

浅間山は少し雲をかぶっている。

昨日、今日は比較的穏やかな一日だったが、これから週末にかけて、また寒波がやってくるようだ。凍結には気をつけよう。

・・・などというタイトルは、そもそも書くネタがないことを示しているのだが、気がつけば1月もはや折り返しを過ぎ、世間もすっかり日常を取り戻しつつある。ニュースは連日、山火事やら事故やら事件やら、そして降ってわいた選挙とか、湧いて出た新党とか・・・。日本国内もわけわからんのだが、世界はさらに混迷中。元凶は某国の帝王陛下なのだが、その傍若無人ぶりは世界を振り回している。もう、ニュースとか見ずに知らんふりをしていたい気分だ。そういう意味では、こいつらがうらやましい。（苦笑）

ここ10日ほどは、比較的天気はいいのだが、周期的に寒波が来て夜はマイナス10℃近くまで冷え込む日もある。雪が降れば、そこまでは冷えないのだが、正月明けに降って以来、雪は殆ど降っていない。積もった雪も次第に融けているのだが、所々残った雪はガチガチに凍り付いていて、うっかり踏むと滑って危険だ。

寒いので、このところ猫たちもあまり見かけないのだが、こいつは、散歩ルートで時々見かける。近づくと逃げられてしまうのだが、猫は見ていて気持が和むからいい。

寒いので温泉・・とか思うのだが、近くのグリーンプラザホテルはこのまえの連休を最後に1月は全面閉館。他の温泉は車で少し走らないといけない。この前、平日に軽井沢まで行って見たら、いつも行く温泉は改装工事で1月下旬まで閉館中。なにやらお預けを食らったみたいで面白くないので、別宅から車で20分ほどのところにある温泉へ行く。

ここもよく行く温泉のひとつ。結構温まる泉質で、長湯が過ぎると湯あたりする。この日もちょっとのぼせ気味で帰ることになってしまった。そんな感じで気がつけば、正月明けにこちらに来てから2週間。来週はリアルの用事があるので、明日横浜に戻ることにしている。

天気予報では、来週はかなり強い寒波が来る予想なので、横浜にいた方が無難だろうか。しっかり凍結防止の処置をして帰らないといけなさそうである。そんな感じで、今年もそろそろ平常運転モードである。

たまには本業にからめて、少し真面目なことも書いてみようと思い立った。最近、巷（業界界隈）で耳にすることが多い「ゼロトラスト」という言葉についてである。まず、最初に少し否定的な意見を述べるならば、少なくとも日本では、この言葉はもはやバズワードでしかないと私は考えている。

同じようにバズワード・・・というか、非常に危険な言葉として「性悪説」（のセキュリティ）が挙げられるだろう。この二つは、最近、一部のメディアなどで、重ねた形で扱われている。いわゆる「ゼロトラスト＝性悪説」論である。そもそも、セキュリティの世界に「性悪説」なる悪語がはびこるようになったきっかけは、とある大手のIT企業で内部犯行による大量の個人情報漏洩が発覚した時だと記憶している。経営者が記者会見で「これまでは【性善説】でやっていたが、これからは【性悪説】でセキュリティを考える」などと述べた以降、特に経営層の間でこの言葉が流行り始めた。そもそも、性善説や性悪説という言葉は、孟子や荀子といった中国の哲学者が言った、奥深い意味を持つ言葉なのだが、その本質を考えず、単に「人の善意を（無条件に）信じる」とか「人は本質的に悪だから信じてはいけない」といった短絡的な意味で捉えてしまっているところに問題がある。そもそも性善説は人を無条件に信じろとは言っていないし、人の善の側面を強化するための「導き」つまり教育の必要性と言ったことにも言及している。この言葉を（セキュリティなどの面で）否定的に捉えている人たちは、短絡的に「性善説」＝「善意の盲信」だと思っているようである。

そもそも、昔からセキュリティの世界では、信頼するためには相応の理由が必要だったはずだ。また、それが裏切られる事態も想定して、様々なベストプラクティスが作られてきた。先の経営者氏の発言は、ある意味、「性善説」＝「善意」を言い訳にして、本来あるべきセキュリティ対策が行われていなかったことを正当化（もしくは弁解）しているに過ぎないと思うのだ。だから、最近でもこの言葉を聞く度に私は血圧が上がるのである。

で、話をゼロトラストに戻そう。ゼロトラストの原則は一般に「信頼するな、検証せよ」（Do not trust,but verify)と言われる。この言葉が、先の性悪説の誤解と結びついて、「ゼロトラスト＝性悪説」論が出てきたのはある意味必然かもしれない。ただ、このゼロトラストの定義は、単純化されすぎている。もう少し補足するならば「暗黙に信頼せず（もしくは信頼し続けず）適切なタイミングで（再）検証せよ」ということなのだろうと思う。そもそも、これがどうして「ゼロ」トラストという言葉になってしまったのか、ちょっと恨めしく思っているのだが、さておき、これが「新しい考え方」なのかと言えば、私はそうではないと思う。そもそも、昔からセキュリティの世界では「暗黙の信頼」などと言う言葉は存在しない。相応の（検証された）理由があって、初めて信頼が成り立つはずだ。今の対策がもし、そうでなかったとしたら、それは単なる「手抜き」に過ぎないと思うのである。そういう意味で（少なくともバズワード化してしまった）ゼロトラスト論は、「なにを今更・・」と切って捨てたくなるのだ。

さておき、その一方で、ゼロトラストに関しては世界的に様々な取組がある。米国の政府系機関からも、関連して様々なドキュメントが出されている。そこには少なくともバズワードとしての「ゼロトラスト」とは違う「本質」が存在するはずだ。そう思って、いくつかの文書を紐解いてみた。

NIST SP800-207（Zero Trust Architecture）では、ゼロトラストを以下のように定義している。

ゼロトラストは、侵害されたと見なされるネットワーク環境下において、情報システムおよびサービスに対する正確かつ最小権限の要求単位アクセス決定を適用する際の不確実性を最小化するために設計された一連の概念と考え方を提供する。

この定義は、かなり技術的なものだ。ポイントは「侵害されたと見なされるネットワーク環境下」という言葉である。つまり、直接的に脅威に晒されているネットワーク環境、たとえばインターネットは言うに及ばず、既に侵入されてしまった内部ネットワークなどを前提とした対策の考え方だということになる。巷で言われる「ファイアウォールは死んだ」（内部ネットワークも安全ではない）というのは、マルウエアや脆弱性など様々な切り口での「侵入成功」を仮定して、セキュリティ対策を考えるゼロトラストの一面を（過度に？）強調したものだと言える。一方で、これは、ゼロトラスト以前によく言われてきた「事故前提」のセキュリティ対策にも通ずるところがある。こうした事故（侵入成功）前提でのセキュリティ対策は、たとえばCSF（Cyber Security Framework）における、「発見」「対処」フェーズに重点を置かざるを得ないものになる。一旦侵入されてしまえば、「早期発見」「早期対処」「拡大防止」が特に重要となる。一方で、予防対策も既に侵害が発生した前提で、ネットワーク上での不正な活動や横展開を防止する目的で再構成されなければならない。これらを確実かつ迅速に行うことを目的として「ゼロトラストアーキテクチャ」は考えられなければいけない。SP800-207では、ゼロトラストの実装について、以下の「7つの原理」を挙げている。

1. すべてのデータソースとコンピューティングサービスはリソースと見なされる。

2. ネットワーク上の位置に関係なく、すべての通信は保護される。

3. 個々の企業リソースへのアクセスはセッション単位で許可される。

4. リソースへのアクセスは動的ポリシーによって決定される。

5. 企業は所有および関連するすべての資産の完全性とセキュリティ態勢を監視・測定する。

6. すべてのリソース認証と認可は動的に行われ、アクセス許可前に厳格に実施される。

7. 企業は資産、ネットワークインフラ、通信の現状に関する可能な限りの情報を収集し、セキュリティ態勢の改善に活用する。

これらの「原理」は、すべて、これまで行われてきた様々なセキュリティ対策に対して、脅威や状況の変化に対しての迅速な対応（変化、再構成）を求めているのだと私は思う。基本的な対策の道具立ては大きく変わらない。だが、（既に侵害が発生し）変化している状況を早期に発見し、それに対して迅速に対応し、必要に応じてポリシーの見直し等を行う事が求められるのである。

一方、こうしたゼロトラストアーキテクチャの導入には様々な課題がある。既存の組織が導入するには多くの障害があり、段階的な導入がかかせない。ゼロトラストは特定のソリューション導入では完結しない。むしろ、特定のソリューションに依存しすぎず、必要があれば、より良いソリューションに置き換えることを前提に、それを容易に実現出来るアーキテクチャの確立というのが完成形なのだと私は考える。状況に変化があり、対応する必要が生じた時に、それに適するソリューションがあった場合に、それを（セキュリティシステム全体への影響を最小限にして）速やかに導入できるような（少なくとも技術的な）枠組みを考えておくことこそ重要なのだろうと思うのである。

CISAのZerotrust Maturity Modelでは、ゼロトラストを考えるために、セキュリティ対策を5つの柱に分類している。

ゼロトラスト：5つの柱
・アイデンティティ
・デバイス
・ネットワーク
・アプリケーションとワークロード
・データ

これらのそれぞれについて、以下の4段階の成熟度が定義されている。

ゼロトラスト成熟度
レベル1．従来型セキュリティ
レベル2．ZT初期実装
レベル3．ZT高度実装
レベル4．最適化されたZT実装

見るとわかるように、従来型の（脅威の変化に余り融通がきかない）セキュリティから、段階的にゼロトラストに移行していく道筋が示されている。レベル4の「最適化された」とは、脅威の変化に対して最も迅速に対応出来る、ゼロトラストの完成形である。このドキュメントでは、それぞれの柱ごとに、各成熟度の段階での実装指針が示されているのだが、成熟度が上がるにつれて、「動的」「自動化」「統合」といった言葉が増え、変化への追従速度や「発見」から「対処」の自動化による迅速化などが要求される。

こうした文書から見えてくるのは、ゼロトラストが、「変化していく脅威への追従速度」を重視しているということだ。たとえば、認証といった切り口では、認証を通過したユーザの挙動をモニタリングし、ハイリスクな挙動があれば、その時点で再認証や追加認証を要求するというようなやり方である。私はこれが「ゼロトラスト」の本質だろうと思っている。たとえば、マルウエア対策の切り口では、ウイルス対策ソフトを入り口の関門として、それを通過した後も挙動をモニタし、不審な動きがあれば検知し、必要があれば自動的にブロック、無害化出来るEDRのようなソリューションが、その道具立てになる。一方で、こうしたソリューションは単なる道具に過ぎない。セキュリティ対策、とりわけソリューションの導入にはコストがかかる。現実問題として、最適なソリューションを入れられないことも少なくない。だが、こうしたゼロトラストの本質を認識し、たとえば、既存の枠組みの中でポリシー変更等によって次善の策を講じることも可能だろう。また適切なリスク評価のもとで、ハイリスクの部分により多くのリソースや資金を配分するというリスクベースの考え方は、ゼロトラストの実装において特に重要となると私は考えるのである。

昨年、とある海外コンファレンスで、ハワイにある医療NPOが、限られた資金のもとで、ゼロトラストを実装した経験を聞いた。行われた実装は、まさにゼロトラストの本質を捉えたものだった。ゼロトラストとは、脅威や状況の変化に対して組織のセキュリティを柔軟かつ迅速に対応させる（セキュリティのアジリティー向上の）ための考え方である。これが、私の出した結論だ。

いよいよ冷え込みが厳しくなりつつある別宅界隈。とうとう昨日の未明にマイナス10℃を記録。昨夜もマイナス8℃と、夜間の冷え込みは冬本番である。今日は昼間もマイナスのままで、真冬日となった。

気温がマイナス1℃くらいまで上がったので凍結防止ヒーターを切ったのだが、しばらくしたら水の出が悪くなった。気温を見るとマイナス3℃まで下がっている。あわててヒーターを入れるなど、昼間も油断が出来ない寒さである。

流石に朝は寒くて歩けず、昼過ぎに少し歩いたのだが、足元が凍っていてちょっと危険。すっかり葉が落ちた木の枝に宿り木があらわになっている。宿主の葉が落ちた冬場が、日光を浴びるチャンスだ。

さて、気がつけばまたひとつ歳を取って、次の大台に乗ってしまった。思えば、「もう還暦か」と思ってから、はや10年である。10年前は、そろそろ引退・・・とか思いつつ、業界の若い人たちの前で講釈を垂れた記憶もあるのだが、結局、引退どころか仕事が増えてしまう有様で、今に至ってしまった。まぁ、おかげで食うのに苦労することもなく、きままに外遊とか出来てはいるのは、皆様のおかげなのだが、そろそろ少しペースを落とさないと、このままずるずる行きそうで怖い。そもそも、年寄りがいつまでも幅をきかせていると、気がつかないうちに「老害」化してしまう危険もあるので、気をつけないといけない。これまでの経験を皆さんにお返しする仕事は続けるとしても、もう少し、まとまった自分の時間を作りたい気がするのである。さりとて、「隠居」するつもりはなく、社会との関わりは保ちたいし、新しいものにも触れていたい。まぁ、ワガママではあるのだが、そろそろいいのでは・・・とか思うこの頃である。

まぁ、このブログを見ている人たちは、そう言いながらも好き勝手やってるじゃないか、と思われるかもしれないが、だんだんキャパシティーが減っていく中で、自分が使える時間の絶対量をどうにかキープしたいと思っている。そんな感じで、引き続き、悪あがきをしていきたいと思うので、生暖かく見守っていただければと思う次第である。