2025年8月アーカイブ

今日は朝からBlack Hatに参加。8時過ぎにホテルを出て、会場のマンダレイ・ベイホテルまで歩く。会場に着いたら入り口で長蛇の列につかまる。キーノート会場に入る前の朝食待ちである。こんなことなら、先に飯を食ってくるんだったと思いつつ、コンチネンタルな朝食をゲットしてキーノート会場のアリーナへ。会場はほぼ満席。久しぶりに参加したBHだが、やはり人気は高い。初日のキーノートはMicco Hypponen氏。話はマルウエアの歴史。私のような年寄りには懐かしい話である。しかし、会場にいる人たちで、こうした話をリアルで知っている人は何人いるのだろう・・と少し遠い目になる。

キーノートの後、最初に聞いたのは、Windowsのイベントログの仕組みに介入してEDRを回避する話。WindowsにはETW（Event Tracing for Windows）という仕組みがあって、これを介して、アプリケーションがリアルタイムにイベントログを生成、取得できる。最近のEDRなどイベントログ監視を行うアプリケーションの多くがこの仕組みを使っているらしい。カーネルレベルで直接コードを組み込むよりも安定性に優れ、パフォーマンスも確保出来るということなのだが、これに、色々と問題があって、ゴニョゴニョすると、EDRなどイベントを読み込むシステムに悪影響を与えることが出来ると言う話である。問題のいくつかは既にマイクロソフトによって修正されているようだが、依然としていくつか悪用可能な問題が残っているという。悪用はさておき、ETWそのものは面白そうなので、そのうち時間をとって遊んでみようと思う。

次に聞いたのがApple AirPlayの脆弱性に対する攻撃の話。AirPlayそのものだけでなく、デバイスをAirPlayに対応させるためのSDKにも問題があり、それを悪用してサードパーティーのデバイスを攻撃するといった話である。スマートスピーカーの攻撃デモを見せてくれたのだが、こうした脆弱なデバイスが更新されないままに使われている状況はちょっと寒い。いわゆるIoTの世界では、ファームウエアのアップデートが難しいデバイスがまだ多く存在する。機器のメーカーからすれば、逆にサードパーティーであるAppleから提供されたSDKに脆弱性があるという、いわばサプライチェーン問題になるわけだから、さらに問題は複雑だろう。様々なデバイスが繋がる時代にあって、脆弱性対策の難しさを実感させられる内容である。

昼食の後、眠気がきつくなってきたので、一旦ホテルに戻り、午後の最初のセッションをパスして昼寝する。それから会場に戻って聞いたのが、フィッシングメール訓練の有効性検証の話。端的に言えば、メール訓練はほとんど効果が無いから、もっと違うところに金を使おうという結論。いわく、誰も科学的に効果を検証しないままに、訓練が広く行われるようになっている点が問題だとのこと。実際、訓練（に加えて、関連する教育）を受けた人とそうでない人の差は僅か1.7%に留まると言うから、これが事実ならば、やり方を見直す必要がありそうだ。ちょっと極論に聞こえるのだが、論文もあるようなので、一度ゆっくり読んでみようと思う。たしかに、猫も杓子も「メール訓練」に走っている現状はちょっと問題かもしれない。効果測定もそうだが、使うメールの難易度設定や、啓発のための教育プログラムの選択が十分慎重に行われているとは言いがたい。詐欺と同じで、プロを相手に素人が対抗するにも限界がある。もちろん、手口を学習することで、ある程度耐性はつくが、それもあるレベルまでで、それ以上のレベルを一般のユーザに求めてはいけないだろうと思うのである。訓練は無意味とまでは言わないが、限界があることは間違いない。その限界を見極めつつ、限界を超えた攻撃に（組織として）どう対処するのかを合わせて考えることが重要なのだろうと思うのである。

もう一つ興味深かったのは、Googleの人たちが、フォレンジックにAIを使う話をしていたこと。Sec-Geminiというセキュリティに特化したAIを使い、GCPのディスクイメージからツールを使って抽出したアーティファクトを分析させるという話である。こうした作業は大量のログやデータと格闘することになるのだが、そこにAIを上手く使えれば、技術者の負担を大きく軽減できる。実際、彼らの実験では、ある程度分析の方向性を与えてやることで、エキスパートの作業と遜色ない結果を得られるとのことである。さらに興味深いのは、細かな方向性を示さなくても、かなりいい結果を出してくれるとのこと。しかも、これらの作業をさせるための費用（利用料）は極めて安いという話だから、実用化が待ち遠しい。現在テスト段階で、テスターも募集中とのことである。ちなみに、Geminiは日本語読みだとジェミニになるが、英語（米語）読みだとジェミナイとなるようである。

最後にもうひとつ、某東方大陸国家によるファイアウォール攻撃キャンペーンの話を聞いたのだが、ちょっと眠気がきつくなって落ちてしまった。後で資料を読んで復習しておこう。

そんな感じで初日は終了。一旦ホテルに戻って一休み。

休憩時間とかに中途半端にあれこれ喰ってしまったので、あまり腹も減っていないのだが、飯を食わないと夜中に腹が減っても辛いので、とりあえず食いに出ることにする。

結局、「軽い物」という選択肢で行く店は決まってしまい、いつものBubba Gumpでいつものサラダなどを喰うことになった。

サラダと言ってもアメリカンサイズなので、これもちょっと食い過ぎである。腹ごなしがてら、ぼちぼち歩いてホテルに戻る。

ホテルに戻った時点で今日の歩数は1万9千歩あまり。ちょっと歩きすぎである。カロリー消費よりも腰痛悪化などのリスクがあるので、歩きすぎには注意しないといけない。（苦笑）

そんな感じのBH初日。とりあえずホテルのカジノで「ツキの女神様」に少しお布施をしてから部屋に戻ってこれを書いている。明日もまた終日BH聴講の予定だ。

一夜明けてのラスベガスは快晴。ホテルの窓からはお隣のルクソールホテルのピラミッド。その先に、今回、Blackhatの会場になっているマンダレイ・ベイホテルが見える。

朝飯にソーセージマフィン風のを下の売店で買って食い、午前中に会場へ行ってレジストレーションを済ませる。

本番のBlackhat Briefingsは明日から。今日はとりあえず、バッジとバックパックをゲットして終了。またホテルに戻る。ホテルから会場までは、ずっと屋内で移動できるのだが、例によって屋内の冷房は強力である。半袖短パンには寒すぎるので、長袖を・・・荷物に入れてきたはずだったのだが、見当たらない。明日からのイベントでは致命的なので、とりあえず現地調達した。一方で屋外は熱風が吹く砂漠の猛暑である。気温は40℃を越える時も少なくないのだが、最近、日本でもこの温度は聞き慣れてきた。これまた致命的な暑さなのだが、砂漠地帯で湿気が殆ど無いので、日陰はまだ過ごしやすい。熱風が涼しく感じるのは不思議だ。日向は長居すると、こんがりと焼けてしまいそうなくらいのオーブン状態。上からだけでなく、焼けた路面からの熱気が半端ではない。まぁ、昼間は屋内を歩くのが無難である。

時差ぼけもあって、午後は部屋でゴロゴロして過ごす。5時前にホテルを出て、お隣のホテル（ニューヨーク・ニューヨーク）に向かう。

今日は7時からオンライン打ち合わせの予定だったので、早めの晩飯である。ここのステーキハウスは気に入っている店の一つだ。とりあえず、近くに泊まったら一度は食いに来る店である。

今夜はクラムチャウダーにグリーンサラダ、メインはフィレステーキである。いい感じのミディアムレア。肉も柔らかい。

昔のように毎晩肉を食う元気はないのだが、それでも一週間の滞在で1～2回は喰わないと元気が出ない。そんな感じで晩飯を終え、外に出たらまだ日没前。日差しは弱まったが、焼けた地面からの熱は、依然として厳しい。

ホテルの窓からは、空港も見える。離着陸する飛行機を眺めるのもいい時間つぶしだ。

オンラインの打ち合わせを終わる頃には、ようやく日が沈んだ。ちなみに、午後8時は日本時間の正午である。米国太平洋時間のゾーンと日本との打ち合わせは、これくらいの時間までが限界。今回は午後の定例打ち合わせを午前に移してもらった次第である。

そんな感じで時差調整の初日が終わる。明日、明後日は終日Blackhatの聴講である。寝落ちしないよう頑張ろう。（苦笑）

今朝も快晴。気温は7時台で既に30℃越え。朝飯前に散歩に出たものの、暑いのですぐに撤収。

とりあえず朝飯を食い、ざっとシャワーを浴びてから荷造りしながら洗濯。予想通り、洗濯物は1時間ほどで乾いた。で、猛暑の中、重い荷物を担いで駅まで。それだけで、身体の水分の半分は持って行かれたような気がする。で、やってきたのが羽田である。

毎年恒例の夏の高飛び。行き先はラスベガスである。とりあえず、ラウンジで搭乗準備（笑）。

カレーの臭いには逆らえない。ビールでほろ酔いになり、搭乗時刻までまったり・・・。で、これが搭乗機。ミネアポリス行きのAirbus A350-900である。

西海岸に近いラスベガスへ行くのに、中部のミネアポリス経由は、ずいぶん大回りなのだが、LA経由の最短コースは値段がやたら高い。もはやエコノミー旅は命に関わる（大げさ）歳なので、ビジネスクラスを買うと、ルートによって30万以上値段が変わるのである。LA(LAX）に比べるとミネアポリス（MSP）はなぜか安いのである。なので、往路はよくMSP経由となる。11時間ほどのフライトはそれなりにゆっくり寝られるので悪くない。ラスベガスまで、さらに3時間ほどかかるのだが、タイムゾーンが中部時間から太平洋時間に変わって時間が2時間巻き戻るから、現地の夕方には到着出来る。どのみち早く着いてもホテルに入れないからこれくらいがちょうどいいのである。

とりあえず、そんな感じで搭乗。出発はおよそ30分遅れ。まぁ、乗り継ぎ時間には余裕があるので問題なし。機内食は和食っぽいのを事前に選択していたのだが、いつもの和食とは違って前菜は洋風。

白ワインでほろ酔いになる頃には、窓の外はそろそろ夕焼けになる。

カムチャツカの火山噴火の影響か、今回はしばらく東へ飛んでから北上するルートである。ちなみに、これが機内食のメイン。こちらはなんとなく和風。魚の西京焼きとライスである。

例によってデザートのアイスクリームまで完食して、それからしばらくダウンロードしてあるアニメなどを見る。それから到着前の軽食が出て来るまで寝る。途中、ちょっと腰が痛くなって難儀したが、態勢を変えながらどうにかしのいだ。ちなみに、到着前のチョイスはチキンカレーである。機内食でカレーが出てきたのは初めて。準備中から機内に臭いが立ちこめるので、これを選ぶしかなくなってしまうのである。カレーが嫌いな人にとってはメーワクかもしれない。

そうこうしている間にミネアポリス到着。ミネアポリスのイミグレは一昨年の別室連行事件でちょっとトラウマがあるのだが、今回はすんなりと通過。参加するコンファレンスのInvitationを印刷しておいたのがよかったかもしれない。ちなみに、家を出る際に印刷を忘れて、羽田のラウンジで印刷した。便利な世の中である。

現在、ミネアポリスのラウンジでこれを書いている。ベガス行きの搭乗までまだ1時間。これから、Uberの予約と、ホテルのオンラインチェックインをしながら時間をつぶす予定である。

【追記】

で、17時半のラスベガス行きに搭乗して、ミネアポリスを離陸する。ここから3時間弱のフライト。

行程の半分くらいは雲の上。半分くらい飛んで、デンバー付近のコロラド高地からロッキーを越えたあと、こんな荒涼とした景色が続く。

ラスベガスに近づくとミード湖が見えてくる。有名なフーバーダムのダム湖である。何年か前に周囲を車で走った時は水不足でかなり干上がっていたのだけど、今は水位も戻っていそうだ。

そんな感じで飛行して、ほぼ定刻にラスベガスに到着する。到着ゲートがまだ空いておらず、誘導路上でしばらく待機。着陸前からトイレを我慢していたので、ちょっと冷や汗をかく。とりあえず無事降機して、予約していたUberでホテルへ。ホテルはいつものエクスカリバーである。

機内でハンバーガーを食ったので、晩飯は抜くつもりでいたのだが、小腹が空いたので軽い物を食いに出る。

あっさりして軽い物という選択肢はほとんどなく、結局、いつものBubba Gumpに行って、クラムチャウダーとサラダ、そしてコロナを2本。

飛行機でずっと座っていたので、ちょっと腰が痛くなって、帰りはちょっと辛いことに・・。こんな夜景を見ながら、コンビニで水などを買ってホテルに戻り、腰に湿布薬を貼る。

そんな感じで、明日から一週間ラスベガスである。

8月に入って、とにかく暑い日が続いている。昼間は出歩く気がせず、エアコンをかけて家にこもっているから、すっかり運動不足である、

散歩は朝と夕方なのだが、朝はちょっと寝坊すると気温が30℃を超えてしまって、ちょっと辛くなる。昨日はかろうじて早めの時間に散歩した。少し雲があったのも幸いしたのだが、それでも帰ってきたら汗だくになっていた。

こちらの「お山」も久しぶりである。

今日は二度寝してしまったせいで出遅れて、夕方まで一日家にこもってゴロゴロしていた。不健康極まりないのだが、下手に出歩いて倒れでもしたら洒落にならない。ベランダの外気温は午後の瞬間値で40℃に達した。まぁ、直射日光があたるベランダだから・・というのもあるが、結局、炎天下を歩いた場合の体感もそんなものだろう。そんなわけで、午後6時を過ぎてから、買い物がてら少し歩く。入江川公園では、こんな感じで盆踊りの準備中。

この時間になって、ようやく猫たちも一息といった感じだ。毛玉にこの暑さは、さぞかし辛かろう。

もう薄暗くなってから撮ったので、ちょっとピンボケである。結局、週末は何もせずゴロゴロしていたのだが、明日から一週間高飛び。まぁ、これで強制的に動くことになるので、怠け癖がつくのは避けられそうだ。毎年恒例のラスベガスだが、今年は麦酒片手のDEFCONではなく、ちょっと真面目にBlackHatに参加する予定である。

今日から8月に突入。本来ならば、これから夏本番・・・のはずだが、実質的に夏の暑さが始まってから、既に1ヶ月以上。まだ続くのか・・というような感覚になってしまう。さておき、昨日は朝のうちに別宅を撤収して横浜へ移動。いつものように、上里、三芳で充電とかしながら横浜に戻ったのが午後2時半頃。上里SAのツバメの雛たちは、もう巣立ったようで、巣には姿が見えない。

本宅界隈の屋外気温はベランダの温度センサーで35℃。もう外に出たくないのだが、近くのクリニックで定期診察がてら薬を処方して貰わないといけない。夕方にはお客さんとの打ち合わせ後、会食の予定が入っている。診察が終わってから家に戻ると時間がギリギリになるので、少し早いがそのまま駅に向かう。今日もお猫さんは、暑い中メイド服姿である。

昨日はそんな感じで終了。今日は午前中に打ち合わせが一件。午前中は日差しがあったので洗濯を始めたのだが、終わる頃に雨が降り出した。天気予報が雨マークだったのは知っていたのだが、ちょっと期待したのが甘かった。折しも台風が関東接近中。天気の変化が激しいのだろう。最近の天気予報、とりわけ短期の予報は精度が高い。天気が良くても油断は大敵なのである。そんなわけで、洗濯物は除湿をかけながらの部屋干しとなった。台風は明日には次第に遠ざかっていき、日曜には天気が回復してくるようだ。今日は気温が低かったのだが、明日からはまた暑さが戻ってくるようだから、週末は引きこもりになりそうである。月曜から高飛びなので、その準備もしないといけないな。