2026年3月アーカイブ

ミネアポリスの朝は、ちょっと曇り空。朝7時起きして片付けの後、朝飯を食い、8時に予約していたシャトルで空港へ。

シャトルの乗客は私一人だった。搭乗時刻まで1時間ほどなので、空港の混雑が気になったのだが、こちらもサンフランシスコ同様にガラガラ。（リュックがセカンダリチェックに引っかかった以外は）拍子抜けするほど簡単にセキュリティを抜けラウンジに収まる。搭乗はほぼ定刻。とりあえず、さっさと乗ってゆっくりくつろぐことにする。

離陸もほぼ定刻で、11時間ちょっとのフライトが始まる。今回の航路はミネアポリスから北西へカナダ国境を越えて、アラスカをかすめてアリューシャン列島に沿って南下するコース。カナダに入ると、まだこんな雪景色が広がっている。

そのあたりで機内食が出てくる。とりあえず今回も和食。

今回はデザートをパスして、早々に寝ることにする。3～4時間ほど寝て、日本時間の7時頃からPCを開いてちょっと仕事・・・と思ったのだが、今回の機材のWiFiは米国から東側しかカバーしていないので、海にかかってしまうと繋がらなくなる。以前の話では、この春くらいには太平洋もカバーするということだったのだが、まだカバーされていないようだ。無料で使える新しいWiFi搭載の機材なのだが、むしろ旧機材の方が太平洋もカバーされていてよかったのだが・・・。とりあえず、旅行後のフィードバックに早くカバーするように書いておく。ネットワークが繋がらないと、仕事もいまいち進まないので、小一時間で終えて、後は映画などを見て過ごす。そうこうしているあいだに、日本に到着。東京はちょっと雲の多い天気だったが、晴れ間ものぞいている。

入国も空いていたのだが、またしても税関申告のターミナルでパスポートの読み込みがうまく行かず、有人窓口に回されてしまう。入国審査の時は問題無く読めているのだが、前回（昨年の秋）も税関申告でひっかかった。何かおかしい・・。まぁ、待ち時間はなしだったので、とりあえずスムーズに入国して、京急で帰ってきた。行きにも書いたが、最近、京急の横浜方面の接続が非常に悪い。直通急行まで20分ほどあったので、品川方面行きでとりあえず蒲田まで出て、やってきた特急に乗って川崎で各停に乗り換えるという2回乗り換えコース。結局これが一番早かった。ドル箱の都内から羽田の本数を増やした結果、横浜方面（特に急行通過駅）が割を食っている気がする。京急には善処を望みたいところだ。

帰ってきたら天気は良好で、その分暑い。重い荷物を持って歩くのは大変。上衣を脱がないと汗だくになりそうだ。季節はそろそろ桜。駅近くの公園ではサトザクラが綺麗に咲いている。

近所のお猫さんも久しぶり。もう満開を過ぎているかと思ったのだが、近所の桜はまだ満開まで少しかかりそうだ。そういう意味では、いいタイミングで帰ってきたのかもしれない。

そんな感じで午後3時過ぎに帰宅。しかし、機内で見ていたTVシリーズの続きを見たくて、それから見始めてしまったのが大失敗。泊まらなくなり、2シーズン一気見してしまった。1時間モノなので、当然見終わったのはもう朝近く。それから寝ようとしたものの、目がさえて眠れず、そのままずるずると行きそうだったので諦めて7時に起床。とりあえず、そこから正常タイムに戻すことにした。ちょっと眠いが、今日はこのまま頑張ろう。

一週間も、終わってみるとあっという間。今日はサンフランシスコを離れる日である。搭乗便は昼頃なのだが、空港が超混雑（いわゆるT効果だが）してると困るので、早めに行くことにした。7時起きしてざっとシャワーを浴び、朝飯も食わずに8時前にホテルをチェックアウトする。

とりあえず、BARTのPowell駅へ。脇のケーブルカー乗り場はまだ空いている。BARTがクレジットカードのタッチで乗れるようになったのだが、スマホのタッチも試してみたら、問題無く使えた。これで、いちいち財布からカードを出さなくてもよくなる。まぁ、また来年来れば・・・の話だが、便利になるのは悪いことではない。サンフランシスコ界隈の公共交通機関に共通のプリペイドカード（Clipper）もあって、これだと市内の電車やケーブルカー、BARTとCAL TRAIN(鉄道）すべて共通になるのだが、スマホは使えなさそうである。昨日会った知人によると、シルバー割引があって、安くなるというので、お得かもしれない。来年来たら手に入れてみてもいいかもしれないが、いずれにせよ年に一度なので、カードが増えるのもちょっと面倒な気がする。RSAも、そろそろ飽きてきたというか、広い領域をつまみ食いするにはいいコンファレンスなのだが、ちょっと内容が物足りない所もあり、値段も値段なので、毎年ちょっと悩むのである。来年はその費用を使って、まったく違う方面へ行ってもいいかもしれないなとか思う部分もある。RSAがないと、この二十数年、毎年のように来ていたサンフランシスコ（回数はもう数えられないが、50回は来ていると思う）に来る理由がなくなってしまうのもちょっと寂しい気がする。まぁ、今年の年末くらいまでには、どうするか決めよう。

市内では地下を走っているBARTだが、途中地上を走る部分もある。市内は晴れていたのだが、海沿いに近いところは、こんな感じで、太平洋岸から霧が流れ込んでいる。時期によっては市街も霧に覆われるサンフランシスコは、「霧の街」でもある。内側の湾岸にある空港あたりは快晴に戻っていた。ちょっと拍子抜けしたのは、空港がガラガラと言ってもいい状況だったこと。待ち行列は殆ど無く、すんなりとラウンジに落ち着いて、こんな朝飯などを食う。

しかし、おかげでラウンジで3時間ほど時間を潰すことになり、結構退屈してしまった。おまけに搭乗便は遅延。なんだかんだでサンフランシスコを離陸したのは、予定から1時間近く遅れていた。離陸は、ほぼ北向きの滑走路1Rから、サンフランシスコ湾を横切ってオークランド方面へ抜けるコース。左側の窓からサンフランシスコ市街が見える。

先の投稿でも書いているのだが、今回のルートはお値段優先。距離から言うと、かなりの大回りで、時間も1日余計にかかる。しかし、宿代を入れてもだいぶ安く上がるので、時間をカネに換えた感じだ。フライトは、東へ向かって、雪を頂いたロッキーを越え、3時間ほど。出発の遅れをだいぶ取り返したのだが、タイムゾーンが変わってしまうので、ミネアポリスは6時過ぎの到着となった。

で、空港から今夜泊まるホテルへのシャトルバスがなかなか来ないという「いつもの」状況。同じ系列ホテルのバスが来たので聞いてみたら、乗せて行ってやるというので、乗せて貰うことにした。まぁ、本来のコースではないので、チップははずまないといけないのだが、いつ来るかわからないシャトルを待つよりもマシだし、Uberを呼ぶよりも安上がりである。そんな感じでホテルに落ち着いた頃には、日も暮れて、こんな夕景。

機内食を食ったので、まだいまいち腹が減っていない。実際、もう午後8時なのだが、サンフランシスコとは2時間差なので、まだ感覚的には6時。さて、もう少し引っ張って、寝酒がてら、下のバーで何かつまもうか・・・。明日は8時のシャトルバスを予約している。搭乗1時間前くらいに空港に着く予定だが、あまり混んでいないことを祈ろう。

RSAが終了して、今日は1日フリー。このところ寝不足気味だったので、とりあえず今朝は9時過ぎまで寝る。それから、またぶらりと街歩きに出かけた。

とは言え、特に行きたいところも無いので、またいつもの海沿いまで行って時間を潰すことにする。まぁ、暇なので、今日は真面目に？ケーブルカーに並んで乗る。（笑）

ケーブルカーに始発駅は長蛇の列ができるのだが、その理由は、観光客がみんな外側の席に乗りたがるから。外待ちの客にブロックされてしまい、中の席があいたまま発車する便もあるので非効率である。外に乗りたくないなら、途中の停留所から乗った方が、実は効率がいい。さておき、またフィッシャーマンズワーフあたりまでやってきた。

で、いつものように、ここからピア39あたりの散策である。余り書くこともないので、画像を並べておく。

こちらはマジックショー。子供たちに人気だ。

ここで軽く昼飯を食い、それからぶらぶらと海沿いをフェリーターミナル方面へ向けて歩く。

上の写真に写っているのは、サンフランシスコ名物の古今のタワーたちである。中央がコイトタワー、テレグラフヒルの上に立つ1930年代建築のタワーである。右は、サンフランシスコの顔とも言える、トランスアメリカピラミッド。左は一番新しい、セールスフォースタワーだ。天気がいいので、日陰のない海沿いの道は結構暑い。とりあえず、こんな景色を見ながら頑張って歩く。

元気があれば往復・・・と思ったのだが、結構暑くて汗だくになってしまったので、フェリーターミナルから電車で折り返してフィッシャーマンズワーフに戻る。いい時間になったので、一旦ホテルへ戻ろうと、ケーブルカー乗り場へ行って見たら結構な混雑。仕方が無いので、少し歩きながら、途中の停留所から乗ることにする。午後の空にはこんな月。

なかなかケーブルカーが来なかったり、停留所で待っているひとが多かったりして、ずるずる歩いている間に急坂にかかる。このあたりが「坂の街」に所以なのだが、結構半端ではない急坂である。

結局、ずるずると坂を登り切ってしまい、あと2ブロック下ればホテルの近くまで来てしまったので、そのままホテルまで歩ききることにする。ちなみに、2次元で考えると直線の最短ルートで平地なら問題無く歩ける距離なのだが・・・。

しかし、最後の2ブロックは急な下り坂。これは結構膝に来て辛い。疲れ切ってホテルに戻り、昼寝する。

目が覚めたのは夕方5時過ぎ。見ると、知り合いの人からメッセージが来ていて、晩飯を一緒に食わないかという。さて、今夜はどうしようかと考えていたところだったので、一緒に食事することにする。何を喰おうか・・という話になってカニを喰おうということになった。ダンジネスクラブという大型の蟹をガーリック風味でまるごと煮た料理はサンフランシスコの名物のひとつ。以前、よく行っていた店もあるのだが、最近移転して、やたらと高級店（高額店）になってしまったらしいので、今日はフィッシャーマンズワーフにある店に行くことにした。そんなわけで、本日二度目のフィッシャーマンズワーフである。流石に、交通機関を・・とは思ったのだが、考えて見れば、ここは坂の途中。2ブロック上ればあとは下りなので、いつ来るかわからないケーブルカーを待つよりも歩いた方が・・・ということで、結局また歩いてしまった。昼寝のおかげで、多少足腰は楽になっていたのだが、やはり結構疲れる。とりあえず、坂の途中から見えるこんな景色を見ながら30分ほど歩く。

海沿いまで来た頃には、こんな夕景。

それから知人と落ち合って、こんな奴を食う。

こいつを喰うには、なりふり構ってはいられない。手づかみでバリバリ殻を砕いて食うので、手も、口の周りも油でベタベタ。でも、美味い。いい感じで堪能して、調子に乗ってデザートにアイスクリームサンデーを頼んだのはちょっと失敗。超デカいのが来て、流石に食い切れなかった。いや、食い切っても良かったのだが、さすがに血糖値が・・・。でも、甘さはそれほどきつくなく美味しかったので、ちょっと残念。

あれこれ談笑していたら、もう時間は午後9時過ぎ。気温はちょっと肌寒いくらいまで下がっていた。で、流石に歩いて帰るのは無謀なので、電車に乗って帰ってきた次第である。しかし、いくらなんでも今日は歩きすぎ。明日、腰が痛くなると困るので、今夜は薬を貼って寝ることにする。今になって、ニンニクの匂いのゲップがきつい。（苦笑）さて、明日は昼頃の便でミネアポリスへ飛ぶ。某T王効果で空港の混雑が心配なので、早めに空港に向かおう。

RSAコンファレンスもいよいよ最終日。今朝もちょっと寝不足気味の7時起き。あれこれしていたら、7時50分前になってしまい、朝飯を食えないことを覚悟しつつ、会場に向かう。

幸いにも8時10分頃到着で、まだ朝飯にはありつけた。そんな感じで最終日がスタートする。今日は、午前中3セッション、午後1セッションのブレークアウトの後、クロージングキーノート。朝一のセッションは、最近流行のAIによるコーディングの話。AI（LLM）はプログラミング言語も一つの言語として取り扱う。基本は、既存のコードの大量学習なのだが、品質がまちまちのコードを学習するので、アウトプットも玉石混交となる。つまりは、脆弱性も普通に含まれてしまうので、きちんとプロンプトで指示をしないと、ろくでもない結果が出てくるよ、という話である。あらかじめ、自分たちのセキュアコーディングルール等を組み込んだプロンプトを与える必要があり、たとえば、会社としてエージェントを入れる場合は、暗黙のシステムプロンプトとして、確実にこうしたルールを喰わせるようにしないといけないという話である。なるほど、今のAIはそうなのかもしれないが、もしかしたら、それも時間の問題かもしれないなと思った。プログラミング専用のAIが最新のベストプラクティスを学習してコードに反映するようなことが、普通になる日がそう遠くない時期にやってくるのかもしれない。今は、人がレビューしないといけないコードも、そのうちレビュー不要になってくるのだろう。もう少し進んで行けば、曖昧な人の指示に対してAIがより具体的な内容を要求し、仕様を自ら明確にしていくというようなことも夢ではない。そうなれば、もうソフトウエア技術者など不要になってしまいそうだ。その結果がユートピアか、ディストピアかは別として、そもそもコンピュータのプログラムを間違いだらけの人間が作っていることに問題があると私は常々思っていたので、ようやくそうした時代が見えてきたような気がする。

その後は、APT関連のマルウエアなどの話と、アウェアネストレーニングの話など。最近日本でも話題になることが多い、セキュリティ意識向上のためのトレーニングなのだが、その効果はあまりかんばしくないようだ。原因は、紋切り型のコンテンツにありそうである。対象者一人一人の状況にあわせて、適切なコンテンツを提供するようなシステム（まさに、AIの出番になりそうだが・・・）がないと、なかなか効果が上がらないという話である。いわゆる標的型メール訓練などがいい例で、結局、ある程度のレベルから向上が見られなくなってしまう。訓練の組み立て方もそうなのだが、結局、最終的には個人の資質に依存してしまうから、どうしても限界はあるのである。どこまでを教育で底上げし、どこから技術的に防御するのか、自組織の人的な面でのリスク評価をもとに、戦略を決める必要があるのだろう。戦略や戦術はその組織の状況によって変わるだろうから、教育を企画する人たちは、もっと頭を使わないといけないと言うことだろう。

そんな感じで、全日程が終わりクロージングのイベントが始まる。

最後のキーノートはXmenなどで有名な俳優のヒュー・トンプソンとのトークショーで盛り上がる。そして、午後3時過ぎにめでたく全体が終了。三々五々の解散である。今日も眠気と格闘した一日だったので、早々にホテルに引き上げて一休みすることにした。

夕方まで一眠りしたあと、午後7時から日本との打ち合わせがあり、8時過ぎに晩飯を食いに出かける。ホテルの近くにちょっと気になるイタメシ屋があり、予約しておいた。狭い店だが、ちょっとカジュアルないい感じの店である。ここで、ワイン、サラダ、パスタの晩飯。

ワインでいい感じになって、ちょっとタガが外れた結果、こんなデザートまで手を出してしまう。

帰国直後に定期診察があるので、検査結果の悪化がちょっと心配だが、しばし忘れることにする。（苦笑）とりあえず、店を出た後で、言い訳程度の歩数稼ぎ。

とりあえず、今回の主目的は完了。明日は一日フリーなので、また市街の散策でもしようかと思っている。明後日の昼の便で、ミネアポリスへ飛んで一泊、日曜の羽田行きで、日本には月曜帰国の予定である。

今朝も7時起きで、朝のサンフランシスコ。いまいち寝た気がしないのだが、とりあえず会場へ向かう。

今日も終日缶詰での聴講。最初の話は、K-12という米国の幼稚園から高校までの一貫教育プログラムの学校の多くにシステムを提供している企業が10代のハッカーによって侵害を受け、大量の個人情報を流出させたという話。独占に近い形でシステムを提供している会社のセキュリティがお粗末だとこうなるという、サードパーティーリスクの典型例として紹介された。こうした状況は学校だけでなく、中小企業や医療機関などでも見られる。小数の専業サービス事業者に多くの企業が依存しているが、そのセキュリティは意外に脆かったりする。こうした中小企業等が、事業者を見極めることはなかなか難しいから、政府や自治体等が主導して安全対策をしてほしいところだが、なかなかそれもスピード感がない。むしろ、業界で協力して対策を推進する方が速そうだという話である。

その他には、最近話題になることが多い、AIが他のシステムと連携するために使うMCPという通信プロトコルのセキュリティの話などを聞いた。いまいち、実際にどう連携するのかが見えていないので、これはもう少しMCPそのものを勉強した方がよさそうだ。

今日も、時差ぼけというか睡眠不足の影響で、昼前後から頻繁に寝落ちするようになってしまい、ちょっと難儀する。調子が戻ってきたのは、午後の2つめの講演あたり。いわゆる「ゼロトラスト」がバズワード化する中で、取組で行き詰まってしまう組織が結構多いと言う話。そもそも、そのコンセプトやアーキテクチャの基本的な指針と、ベンダ、ユーザ企業それぞれの考え方が微妙に異なり、手を着けたはいいが、コストがかかりすぎたり、運用が難しくなって行き詰まってしまうケースである。同床異夢というか、とりわけベンダが我田引水的に都合のいい解釈を打ち出してくるので、それにユーザが振り回されるケースが多い。結局、自分の組織になにが必要なのか、つまりどのようなリスクに対応しないといけないのかを正しく把握して、その上で、原則に基づいて、自分たちに適した実装を考えるというのが基本となる。取り組む主体となる組織自身が基本的な考え方を理解し、自らのリスクを把握した上で進めていく必要があるので、それなりに覚悟がいる。そうでないと、結局ベンダのいいなりにならざるを得ず、お高いソリューションを入れたあげくに運用が回らないという悲惨な結果に陥りかねないわけだ。これは、私も以前から感じていたことなのだが、今日の話をきいて、ちょっとすっきりした。

そんな感じで、今日もクロージングになる。クロージングの冒頭、ベンダ系の講演が二つあったのだが、面白かったのは、それぞれ言うことが対立していたこと。片や、状況の可視化が重要で、それにより説明責任が満たされるといい、もう一方は、可視化するだけでは不十分、実際に行動に結びつけられることが重要だというのが面白い。暗黙のルールとして、キーノート講演はソリューション色を出さないことになっているから、概念的な話になるのだが、最終的に我田引水したいので、力点の置き場所が異なってくるのである。先に書いたゼロトラストの混乱も、こうしたことが原因で起きていそうだ。

その後、ジャーナリストの対談形式の講演があったのだが、残念ながら眠気に負けてしまい、あまり覚えていない。

そんな感じで、二日目も午後5時頃に無事？終了。ホテルに帰ってシャワーを浴び、晩飯を食いにでかける。今夜は、ホテルの近くで見かけた小さな寿司屋に行った。昨夜行こうとしたら、かなり混雑していたので諦めたのだが、今日は比較的時間が早かったこともあって、入ることができた。で、こんな感じの晩飯。

味噌汁はちゃんと出汁が利いていて悪くない。寿司も悪くないのだが、ネタに比べてシャリがいまいちなのは、こちらの寿司屋の共通点だろうか。もうひとつの寿司屋に比べると、少し上の感じはするのだが、値段はこちらのほうが高いので、どっこい・・かもしれない。でも、結構流行っていて、私が食べ終わる頃には行列が出来ていた。まぁ、小さな店なのでそうなるのかもしれないが・・・。

時間が早くてまだ明るいので、酔い覚ましに周囲を一周する。帰りに薬局系のコンビニに寄って、買い物ついでに胃薬を調達。胸焼けがするので、Anti Acidの看板の下にある薬を適当に買ってきたのだが、後でよく見たら実は便秘薬だったというオチ。まぁ、昼夜逆転でお通じもいまいちなので、よしとする。（笑）

そんな感じで、サンフランシスコも既に5日目が終わってしまった。明日はRSAも最終日。明後日金曜は一日フリーなので、また市内散策でもせいようかと思っている。

今日からRSA Conferenceの本番。昨夜もいまいち熟睡できず、ちょっと睡眠不足気味で起床。とりあえず会場へ向い、用意されてた朝飯を食って一息。それからトラックセッションを2つ。最近流行のAIエージェントを組み込んだブラウザで発生しうる問題とか。ブラウザ単独では、たとえば、あるサイト（ドメイン）から別のサイト（ドメイン）に対するスクリプトなどの操作は禁止されていて、不正サイトを経由した、正規サイトへの侵害は防止されているのだが、AIエージェントはブラウザのすべてのタブやウインドウにアクセス出来るため、問題が生じる。たとえば、特定のサイトを参照して、その指示に従って、別のサイトを操作するとか、メールの指示に従って特定のサイトを操作するとかの指示をした場合、不正サイトやフィッシングメールの指示に従って、不正な動作を強要されてしまう可能性がある。ブラウザから見るとAIエージェントはユーザと同等なので、こうしたことが発生するのである。実際、現状ではユーザを騙すよりも、エージェントを騙す方が簡単なようだ。エージェント自体が、そうした攻撃に対して耐性をつけないといけないという話である。

次に聞いたのが、エストニアの電子政府などの話。IT利用の「超」先進国として名前が挙がることも多いエストニアだが、そうなるまでには、第二次大戦に遡る複雑な歴史がある。旧ソ連崩壊後に独立した後も、ロシアを含め、大国の影響下にあり、地政学に翻弄される中で、独立を確保するために選んだのが、政府の電子化なのである。インターネット上に政府を置くという革新的な試みは、今のところ大きな成功を収めている。ただ、小国ならではの小回りが利く部分も大きいようで、同じ事を別の国が（たとえば日本だが・・）がする上でのハードルは高そうだ。よく、政府の高官や政治家が視察と称してエストニアに行くのだが、こうした本質を見切れているかどうかは、かなり怪しい。

その後、全体のキーノート講演があり、これが実質的なオープニングとなる。

昼食をはさんで、午後も講演をいくつか。ランサム関連の講演では、この5年ほどの間の（企業ななどを対象とした）ランサム攻撃の被害の傾向やその対策の基本を聞く。もはや高度な標的型攻撃と化したランサム攻撃に対応するためには、守る側もかなりの覚悟が必要になる。近年大きな被害に遭った組織を見ても、そのほとんどが比較的高いレベルでセキュリティ対策を講じているわけで、それらのスキを突いた攻撃で侵害されているわけだ。実際、多くがEDRのような最新のソリューションを導入していたり、多要素認証を利用していたにもかかわらず・・・である。ただ、これらのソリューションもきちんと監視、管理しないと抜け道が生じる。実際、そうした抜け道を狙われて被害に遭っているケースがほとんどだ。最近話題になっている日本企業にしてもしかりである。「ゼロトラスト」を口実にソリューションを売り込むベンダも多いのだが、皮肉にも「ゼロトラスト」の原則に従えば、こうしたソリューションを盲信してはいけないのである。きちんと役目を果たしているかどうか、不断にチェックすることが重要だ。

今日最後のキーノート講演は、有名ベンダのトップによる講演。Splunkの講演は、あまり商業色のない内容。最近のSOCに対する考え方などだが、実際に、攻撃が高度化し、発見が難しくなっている中でSOCの重要性はこれまでに増して高まっている。しかも、攻撃側がAIなどを活用してスピードを上げている中で、それを受けて守る側も、攻撃の発見の高度化や、対応の自動化によるスピードアップが必須となってくるから、なかなか大変な時代になったなと思うのである。

今日の日程は午後5時前に終了。午後になってから時差ぼけによる眠気が酷かったので、とりあえずホテルに戻って一眠りする。

今日は夜の7時から1時間ほど、日本との打ち合わせがあり、その後、晩飯。今日は、ホテル近くの寿司屋に行こうと思ったのだが、なにやら混雑しているようだったので、先日行った和食（寿司）店に行き、寿司ではなく、ラーメンと餃子などを注文する。このお店、寿司は結構まともなので、今日はそれ以外のメニューを・・と思ったのだが、とんこつラーメンも結構うまかった。一昨日行ったラーメン屋より、だいぶマシな味である。サッポロの中瓶を2本あけて、いい感じのほろ酔い。夜になって外は少し冷えてきたが、酔い覚ましには悪くない。そんな感じで今日も終了。明日はRSAの中日である。時差ぼけが改善していることを願おう。

時差ぼけで悶々とした夜を過ごし、今朝は7時前に起床。買ってあった朝食のパンとサラダを食ってから、ホテルを後にする。今朝も快晴のサンフランシスコ。

ホテルから会場までは徒歩で20分前後。今日はRSAのプレイベントとして行われたCSA Summitに参加する。

クラウドセキュリティの団体であるCSA (Cloud Security Alliance）だが、最近はAIセキュリティに傾倒している。流石に、CSAのままではアレだと思ったのか、近々CSAIというAI専門の団体を立ち上げるらしい。ちょっと流行に流されすぎな感じもするのだが、実際、セキュリティ業界、というかIT業界全体がAIに傾いているのだから、それも仕方が無いのかもしれない。

今日の講演内容も、ほぼAI一色なのだが、冒頭のセッションはちょっと違っていた。セキュリティと言えば、「リスク」への対策が主題なのだが、組織の中で、セキュリティの施策を推し進めていくためには経営層の理解とサポートが必要である。セキュリティ対策に予算をつけて貰うためには、「リスク」ばかりを強調してもダメだ、という基本的な話である。会社のビジネス（つまりは利益の拡大）に責任を持つ経営層から見ればコストはできるだけ抑えたい。カネを使うならば、それは利益を得るための投資でないといけないから、リスクよりも、セキュリティ対策を行う事のメリット（つまりそれが利益に貢献すること）を強調しないと、予算をつけて貰えないぞ、という話である。セキュリティ対策の準備は平時に行わないといけないが、日本でも、経営層がカネを出すのは、多くの場合サイバー攻撃などで一度痛い目に遭ってからである。つまりは、経営層にとってネガティブなコストであるわけで、平時から予算を確保しようと思うと、「対策しないと、こんな怖いことが・・・」と訴えるよりは、「対策によって、競合他社に対して優位に立てることで、ビジネス機会を拡大・・」というようなストーリーが必要だ。だから、今日からのRSAでは、そう言う視点で考えて見てほしいという話である。私は、日本と違い、米国ではずっと以前からこうした考え方は普通だと思っていたのだが、敢えて、今こんな話が出てくるということは、改めて、こうしたことを言わなければいけない状況が生じてきたと言うことなのかもしれない。経営層も、セキュリティを担う人たちも代替わりし、新しい人たちが増える中で、こうした問題に突き当たる人たちが増えてきたということなのだろうか。もしかしたら、旧来からの対策がある程度一巡して、これから、たとえばAIなどに伴う新たな対策を積み上げていかなければいけないという次のステップのための再確認というような意味もあるのかもしれないなと思う。まぁ、そうだとすれば、日本の場合、周回遅れという話なのだが・・・。

さておき、AIに戻れば、その登場によってセキュリティの世界も大きく変化しつつある。こうした技術に最初に飛びつくのはダークサイドである。結果として攻撃のスピードが格段にアップするので、守る側もAIを使わないと追いつかない状況が生じる。待ったなしの対策が必要になるので、必要な予算の確保は喫緊の課題だということだ。

そういう意味では、今回のRSA全体を通じても、これは重要なテーマだろう。そんなことを考えながら聞いていたのだが、今回のCSAサミットはなんと朝の8時半から午後2時半まで休憩無しのぶっ通し。せめて昼休憩ぐらいは入れればいいと思ったのだが、ネタが多すぎて休憩時間を入れる余裕がないという事のようだ。トイレに行くのも、講演の途中に行かないといけないので、流石にこれはちょっと無茶である。おまけに時差ぼけのせいで、だんだん辛くなってくる。昼頃には頻繁に落ちるようになってしまったので、ちょっと外に出て目を覚ます。外は気持ちのいい天気なのだが、会場の東西をつなぐ通路の上でカモメやハトが日光浴をしている。あまり穏やかでない話を聞いている中では、のどかな雰囲気が癒やしだ。

そんな感じで、CSA Summitを最後まで聞いてから、ちょっと外に出たら、AI搭載のロボットのデモをやっていて、人だかりができていた。

ここに来て、ロボも鉄腕アトムに一歩近づいたわけで、昭和の頃に描いた21世紀像に少し近づいてきたようだ。

夕方は、日本から来ているお客さんと展示会場で待ち合わせて、少し会場巡りをする。

こちらも、昨年以上にAIブームである。AIという言葉のないブースを捜す方が難しい。まさに猫も杓子も・・といった感じなのだが、今の状況を考えれば当然なのかもしれない。

で、その後、少し離れたレストラン（ステーキハウス）で会食。これまで何度も行っている店なのだが、うまいステーキが食える。

で、こんなステーキを食いながら談笑。

しかし、この店、なかなかの人気で大混雑。年々、混雑が激しくなっているようで、隙間なくテーブルがおかれて、会話も難しいほどに賑やかになってしまったのは、ちょっと辛い。来年は（もう来る気でいるのだが）もう少し静かな店を選んだ方がいいかもしれない。

そんな感じで初日は終了。ユニオンスクエアの夜景を見ながらホテルに戻り、一眠りしてからこれを書いている。さて、明日からRSAの本番である。

時差ぼけのためか、昨夜はいまいち眠れず。今朝は8時に起床。明日からはこの時間だと寝坊になってしまうから注意しないといけない。朝飯に買ってあったサンドイッチを食ったらまた眠くなり、ごろごろしていたら昼近くになってしまったので、これではいかん・・・と外出する。

少し風が冷たいのだが、天気は快晴で日向はポカポカ暖かい。こちらもすっかり春である。春と言えば、このユニオンスクエア界隈では、ホテルの入り口とか、あちこちが花で飾られている。ケーブルカーも、何台かに一台は、こんな感じの花電車。

調べて見たら、ユニオンスクエア界隈の団体が春から夏にかけて行っている活動らしい。そんな風景を見ながら、とりあえずモスコーンコンベンションセンターまで歩き、RSAのバッジとバックパックを入手する。

それから、また、ぶらぶらとマーケットストリート方向へ。途中で見かけたテスラのサイバートラック。何度見ても玩具みたいだ。

そう言えば、去年あたりから、WAYMOの自動運転タクシーが普通に町中を走っているサンフランシスコ。運転手なしで、この混雑した町中を走っているのは、何度見ても面白い。そのうち乗ってみようと思っているのだが、まだ機会がない。

とりあえず、時間もあるので、いつも行く海沿いのピア39へ行くことにして、マーケットストリートから路面電車に乗る。

ピア39は、海沿いの観光施設で、様々な店や飲食店、アトラクションがある。時間つぶしでよく来る場所だ。こんな感じで海沿いに出るとアルカトラズ島やゴールデンゲートブリッジなどが見える。

そろそろいい季節だからか、日曜だからか、今日のピア39はいつもにもまして混雑していた。ちょっと歩き疲れたので、これもいつものBuuba Gumpに入って遅めの昼飯。我慢出来ずに、とりあえず・・・（笑）。

まぁ、日曜だし昼間からのbeerも悪くない。（笑）昼飯はエビ入りのフルーツサラダとクラムチャウダー、これも毎度のメニューである。

それから酔い覚ましがてら、また少し海沿いを歩く。フィッシャーマンズワーフ手前にある観覧車。昨年あたりから出来ていたのは知っていたが、いつも混雑しているのでまだ乗ってはいない。

歩いていたら、ちょっと暑くなってきた。海を見ると、ヨットが涼しげだ。

フィッシャーマンズワーフあたりも賑わっている。

それからもう少し歩いて、ケーブルカー乗り場へ。帰りはケーブルカーと思ったのだが、なかなか長蛇の待ち行列になっている。

運転間隔は20分から30分に1本くらいなので、この行列だと1時間は待つことになる。

後に並んでいたのは、日本人らしい3人組。おっさん1人に若い女子2名。話を聞いていると、どうやら女子2名は日本から出張でRSAの展示会を見に来たらしい。1人はちょっとべらんめー口調っぽい姉御風、もう1人は新人ぽい。おっさんは現地駐在のアテンドだろうか。おっさんが若者にあれこれ講釈を垂れているのを聞きながら、俺もそう言うことを言ってた時期があったなぁ、とちょっと遠い目になる。（笑）

そんな感じで、結局小一時間待って、ようやくケーブルカーに乗り、ユニオンスクエアあたりまで戻ってきた。

一度ホテルに戻って、一休みしてから晩飯に出かける。明日は会食で肉を食うので、今日は何にしようかと、あちこち迷ったあげくに、去年も行ったラーメン屋に入る。この店、味はイマイチなのだが、何故か流行っている。観光客には珍しいのかもしれない。まぁ、アメリカンなジャンクフードを食うよりはマシ・・という感じだ。店員はアルバイトだろうか、日本人の若いのが1人いる。とりあえず、麦酒に枝豆は居酒屋風で・・・。（笑）

コロナの前は、ここに居酒屋があった。それなりにちゃんとした料理を出すので気に入っていたのだが、コロナで客が減ったからか潰れてしまい、その後にできたのがこのラーメン屋なのである。

とりあえず、腹も膨れたので、コンビニで買い物してからホテルに戻る。空にはこんな月。

さて、明日はRSAプレイベントのCSA Summitに参加。8時からなので、寝坊しないようにしよう。

タイトルはさておき・・・・。別宅撤収して横浜に戻ったら、こんな感じのガソリン価格。もっと高いかと思ったのだが、政府の補助金を見越しての値下げが早くも始まったらしい。これはまぁ、競争の激しい都会住まいのメリットかもしれない。

さておき、横浜界隈もそろそろ桜が開花。昨日はちょっと寒かったのだが、今日からしばらく暖かい日が続くらしいので、一気に開花が進みそうだ。一週間ほどで満開・・・とのことなのだが、残念ながら、今日から月末までサンフランシスコへ飛ぶ。今年最初の高飛びである。戻ってきた頃には桜も散り始めているかもしれない。

そんなわけで、今朝は朝飯の後、ざっと一風呂浴びて準備をし、1時過ぎに家を出て羽田へ向かう。車にしようかと思ったのだが、運動量を稼がないといけないので電車にする。しかし、京急の急行が止まらない横浜方面の駅から羽田への乗り継ぎは、どんどん不便になっている。エアポート急行の本数が減っているのか、最近、鶴見で乗り換えができないことが増えた。蒲田まで先に行っても、結局、後から来た急行に乗る羽目になるので、今日は鶴見で各停一本分待ってみたのだが、流石に連休（中日だが）とあってか、急行は混雑していて立ちんぼになってしまった。

で、羽田の第三ターミナルで、今回はスーツケースを預け（どうせボロボロのスーツケースだし、壊れ物もないので・・・（笑））デルタのラウンジへ行ったら、大混雑中とのことで、上の階のキャセイパシフィック航空のラウンジに振り替えてくれた。

昨年秋にハワイへ行ったときも、このラウンジを使ったのだが、ちょっと食い物が寂しい。食いしん坊な私としては、少し物足りないが、静かなのでよしとしよう。

さて、あと40分ほどで搭乗時刻。もう一杯ビールでものんで、少しまったりとしよう。

【機上にて追記】

それからLAX行きのA350-900に搭乗。

この機材のWiFiは米国周辺でしか繋がらないので、到着前にこれを書いている。着陸機の混雑で、離陸待ちが少しあったが、無事に離陸。こんな夕景を見ながら上昇。

機内食はこんな感じの和食。（前菜とメインはすき焼き風）

で、結局デザートもしっかりと食ってしまう。（だから血糖値が・・・というのはおいといて・・）

後は寝て・・・気がついたらもうこんなあたりを飛んでいる。

さて、今回の旅はどんな旅になるだろうな。

【追記＠LAX】

とりあえず、無事LAに到着。到着前の機内食はチキンカレー。日本時間的には真夜中なので、ちょっともたれそうだが、この臭いには勝てない。

そうこうしている間に、飛行機はLA上空へ。ダウンタウンの上を飛び越え、お約束の看板を横目に着陸態勢に入る。

LAX（ロサンゼルス国際空港）のイミグレは空いていて、短時間で通過。しかし、今回の係官はめちゃくちゃあっさり通してくれた。写真撮って、何日いる？、ほいっ！という感じであっという間に入国完了。他のブースでは、日本人の小僧とかが、あれこれ根掘り葉掘り質問されていたみたいだが、今回の係は当たりかもしれない。しかし、入国目的とか聞かなくてもいいのか？。まぁ、頻繁に来ているから聞かなくても仕事だろうとか・・。まぁ、楽なのはいいのだけど。（笑）

そんな感じで、入国後、国内線に入り直して、ラウンジで時間を潰している。

次のフライトは3時半。2時50分搭乗なので、まだ1時間半以上ある。さすがに眠いのだが、居眠りしないように気をつけよう。

【追記@サンフランシスコ】

サンフランシスコ行きに搭乗してLAXを離陸。LAの沿岸は雲（霧？）に覆われていて、空港にも霧が押し寄せていた。

1時間弱のフライトで、こんな景色が見えてくる。

予定より少し早めにサンフランシスコ国際空港（SFO）に着陸。荷物を受け取り、エアトレインでBART（湾岸高速鉄道）の駅へ。コロナ以降、治安悪化という話もあって、しばらく使っていなかったBARTだが、最近、クレジットカードやデビットカードのタッチで乗れるようになったらしい。いつも使っているOliveのデビットモードで試したら乗ることができた。東京の地下鉄でも観光客向けに検討中らしいが、特別なカードとかが不要なので、たしかに便利である。で、30分ほどで、こんな景色。

ユニオンスクエアから少し離れた場所にあるホテルにチェックインして、晩飯を食いに出かける。機内食とか食い過ぎたので、近くの寿司屋に行って寿司などを食う。そんな感じで今日から一週間サンフランシスコである。

まずは、とりあえずの猫分補給から・・・。

だんだん暖かくなって、昼間は10℃近くまで上がるようになってきた別宅界隈。猫も日向でのんびりしている。「お山」もだいぶ黒い部分が増えてきた。

そんな3月中旬。お彼岸の墓参りに郷里へ行ってくることにした。今回は別宅ベースで往復する。なので、ここから新幹線。

墓参りをするとなると車が無いと不便なので、車で行こうかとも思ったのだが、今回は金沢でレンタカーを借りることにする。そんなわけで、新幹線で2時間弱の旅。

ここで車を借りて小松まで走る。小松駅前のホテルにチェックインしてから、駅まで行って晩飯。

実家をたたんでしまったので、もう、この町との繋がりは墓だけになってしまった。ちょっと寂しい感じもするが、これも時の流れ・・・だろう。とりあえず、ホテルに泊まって、翌日は午前中にオンライン打ち合わせをホテルの部屋で済ませ、それから墓参りに行く。そのあと、海辺へ行って、いつものレストハウスでのんびりしようと思ったら、改装のため今月末まで閉館中とのこと。仕方が無いので、安宅の関跡の公園などをぶらぶらと散歩する。実は午後にもう一件打ち合わせの予定があったので、それもあってホテルにもう一泊することにしていたのだが、それがキャンセルになりちょっと時間を持てあまして部屋で昼寝など。夜は少し歩いた旧国道沿いのラーメン屋で晩飯を喰って、もう一泊する。今ひとつ寝付けずに悶々としていたが、明け方から熟睡。目覚ましに起こされる。それからホテルの朝飯。以前はなかったカレーがあったので、ついつい喰ってしまう。

ざっとシャワーを浴びてから10時にホテルをチェックアウトする。帰りの電車は金沢午後2時47分と時間があるので、とりあえず駅にあるコワークスペースを借りて2時間ほど仕事をする。意外と軽井沢に止まる新幹線は長野発が中心で、乗り換えなしで北陸方面と直通の列車は少ないのである。まぁ、軽井沢に来る外人観光客はほとんどが東京からなので、東京、長野間の列車があれば問題無いのだが。

ちなみに、新幹線を使うなら小松でいいのだが、空港と違って小松駅はレンタカー会社（トヨタレンタカー）が遠くて使い勝手が悪いのである。なので、新幹線を使うときは、いつも金沢経由にしている。昼過ぎに小松を出たのだが、まだ時間があるので、北陸道の徳光PAに寄って昼飯と、散歩で時間を潰す。PA脇の海浜公園にこんな巨大テトラ。地元の会社が作った世界一の巨大テトラらしいが、ちょっと意味不明。

そんな感じで2時過ぎに金沢駅到着。レンタカーを返して、まだ時間が合ったので、駅のスタバでちょっと休憩。

で、また2時間弱、PCを開いて仕事などしながら軽井沢まで帰ってきた。軽井沢は小雨。買い物をして、別宅まで帰って来た頃には本降りになっていた。明日の朝までは降り続きそうな予報である。

で、明日は別宅を撤収して横浜に帰る予定だ。土曜日からサンフランンシスコへ高飛びするので、あれこれ準備等しないといけない。しかし、世界情勢は混沌としている。混沌とさせている張本人が仕切っている彼の国も、必ずしも安全とは言えないのだが、それ以前に、円安が最悪だ。もう為替レートは見ない振りするしかなさそうである。今回はまだ原油高の影響は受けていないが、このままだと、航空運賃も更に値上がりしそうだから、次の高飛びはちょっと辛そうである。さて、世界はどこへ向かうのか・・・・。なんとなく憂鬱だ。

日曜に書いてから、気がつけば一週間近く。もう週末になっている。そういえば今日はそんな日なのだが、耶蘇教徒でない私には無関係。（笑）しかし、日がたつのが速い。気がつけばもう３月中旬にかかっている。

このところ、昼間は比較的暖かいのだが、天気がいい日は放射冷却で夜は真冬並みに冷えるので、寒暖差が激しい。一昨日も朝方マイナス10℃近くまで冷えた。仕事の方はそれほど忙しくもないので、気温が上がる昼間は頑張って歩いている。一気に8千歩くらい、距離にして5Kmほど歩くと流石に疲れるのだが、そんな感じで毎日動いているから、調子は悪くない。今月に入って以降、毎日最低１万歩はキープしている。

今がスギ花粉の最盛期だが、横浜辺りに比べると、このあたりはだいぶマシだ。花粉症の原因は、花粉そのものよりも、付着している汚染物質のほうが大きいという説を聞いたことがあるのだが、症状が軽いのは空気が綺麗だからかもしれない。もうじきスギからヒノキに代わるから、いずれにせよ症状は治まってくるだろう。今のところヒノキは大丈夫なのだが、あまり吸ってしまうとアレルギーを発症することもあるらしいから、注意しなければいけない。

さて、明日はもう土曜日。いつ横浜に帰るか思案中。来週はお彼岸で、郷里の墓参りにも行きたいのだが、別宅をベースに新幹線で往復するか、あるいは横浜をベースに飛行機で往復するか迷っている。いずれにせよ、来週中には横浜に帰らないと、土曜日から高飛びする準備ができない。今年の初高飛びは毎年恒例のサンフランシスコで、RSAコンファレンス参加が主目的だ。例によって、飛行機代の安い日程で行くので、開催日の前後何日かサンフランシスコで過ごすことになる。日程による飛行機代の違いはそれほどに大きい。歳も歳だからもう国際線のエコノミー旅は命に関わる。（苦笑）なので、ビジネスクラスを買うのだけれど、金額が張るので、少しでも安い日程を・・・というわけだ、サンフランシスコでの宿代も安くはないのだが、いつも、ぎりぎり我慢出来るレベルの安宿を使っているので、前泊、延泊を入れてもトータルで安くなるのである。T王陛下のご無体で米国周辺の治安も少し不安になっているが、まだ渡航自粛するほどの状況でもない。このご時世、サイバーの世界でも生々しい話が聞けるかもしれないと、少し期待している。

さて、そんな感じで週末突入である。

タイトルが気候関連の時はあまり書くネタがない・・・というのがこのブログの傾向なのだが、昨日辺りからまた寒さが戻ってきた。昨夜はマイナス6℃くらいまで冷え込んで、今日の昼間も最高気温はかろうじてプラス程度である。流石に朝の散歩は寒いので、朝食後に少しだけ歩いて、昼過ぎに、本格的に歩くことにする。

昨日の昼間、一旦融けかかった雪が、昨夜の冷え込みで凍り付いて、雪が残っている場所はとても歩きにくい。とりあえず、8千歩くらいまで歩いて、その後少し作業をする。

作業と言っても、考えをまとめる作業。某団体のWG関連の資料作りをしないといけないのだが、なかなか考えが整理出来ないので、ちょっと苦しんでいる。気がつけば、もう夕方近くになっていて、固まった身体をほぐすために、また少し歩く。

この時間にはもう気温はマイナスになっていて、なかなか身体が温まらない。どうにかトータルで1万歩超を歩いて本日の目標達成である。途中、こいつに出会う。

他にもいろんな猫がいるはずなのだが、最近はこいつしか見ない。近づけるほどになれてはいないので、遠目での観察である。

それから買い物に行って帰ってきたら、もう日が暮れていい時間になっている・・・という、いつも通りの一日。これから一週間ほどは低温傾向らしいから、寝冷えや凍結には気をつけたい。例のアレ（笑）・・・いわゆるスギ花粉は、横浜に比べればマシ。それでも、明日は非常に多く悲惨・・・もとい、飛散する予報だから、散歩はマスク必須だろうか。気温が低いと眼鏡が曇るので辛いのだが・・・。

そんな感じの平和な一日。聞こえてくるニュースは平和とはほど遠いモノばかりだが・・・・

現代の企業の多くは、様々な形で他の企業に依存している。たとえば、資源から最終製品まで一貫して製造できる企業は皆無であり、様々な部品や中間製品を、その供給元の企業に依存している。たとえば自動車では、いわゆる完成車メーカー（業界ではOEMと呼ぶ）は、部品の大部分を外部に依存していて、ある意味、組み立てを行うだけの会社である。製造業だけではない。ソフトウエアにおいても、すべてのコンポーネントを自社で開発している企業は非常に少ない。多くが、様々な商用、オープンソースのコンポーネント（部品）やフレームワークを利用して開発されている。単に、部品、原料の供給だけではない。これらや完成品の流通に関わる運送業や倉庫、卸といった企業にも、多くの企業が深く依存しているのである。

こうした繋がりが、一般に言われるサプライチェーンだ。近年、サプライチェーンに関連する問題は、様々な形で社会に影響している。たとえば、数年前、中堅の自動車部品メーカーがサイバー攻撃を受けて出荷を停止したことで、そこから部品の供給を受けている完成車メーカーが生産停止を余儀なくされた。最近では、大手の通販系企業がサイバー攻撃を受けたことで、その企業に商品の配送を委託していた複数の企業が注文を停止するなどの影響が出ている。近年、サイバー攻撃がクローズアップされるが、自然災害や事故を原因とするサプライチェーンの停止や滞留は古くから発生している。また、サプライチェーンが国際化する中で地政学的な影響も、無視出来なくなっている。直近の例を挙げれば、某国による稀少資源の輸出規制や中東での戦争による石油の価格上昇などがある。某国（笑）のT王陛下による関税騒ぎもまた、広い意味で、サプライチェーンを阻害している。

こうした問題を緩和するために、供給網の分散、冗長化などの対策が叫ばれているのだが、当然コストがかかるので、熾烈な競争に晒されている企業にとって簡単ではない。IT製品、とりわけソフトウエアに至っては、部品の供給元すら十分に把握出来ていない状況がある。製造業では、製品を構成する部品表（BOM）の管理は古くから行われている。これは、部品ひとつひとつの原価が利益に大きく影響するからである。一方、ソフトウエアの多くが、オープンソースなどの無償コンポーネントを基盤として作られており、こうした原価管理の必要が無い。従って、そもそも部品表を作って管理しようというモティベーションが働かないのである。それに加えて、物理的な部品は供給元が製造を中止すれば、新たに調達できなくなるが、ソフトウエアのコードは、いつまでも使うことができる。つまり、サプライチェーン問題をあまり意識する必要がなかったわけだ。しかし、こうした古いコードをいつまでも使っていると、思わぬ問題を生じることがある。いわゆる「脆弱性」である。企業やオープンソースコミュニティーなどが、サポートしているソフトウエア（コンポーネント）は、こうした脆弱性の修正とアップデートの提供が行われる。こうした修正版を適用している限り、脆弱性を攻撃され、侵害される可能性は低い。しかし、もはやサポートされなくなった古いコードを使い続けていたり、修正版の適用を行わなかったりすれば、最終的な製品が攻撃対象になる可能性が生じる。実際、こうした「部品」が原因で生じた脆弱性を攻撃された例は少なくないのである。しかし、サポート切れや脆弱なコンポーネントを排除しようとしても、それを使用していることがきちんと把握され、管理されていなければ不可能である。つまりソフトウエアにも部品表（SBOM）が必要になるわけだ。とりわけ重要な用途で使われるソフトウエアについては、SBOMを整備することが極めて重要となる。ただ、これも簡単ではない。最終製品で使われているコンポーネントが、複数の異なる供給元からの（サブ）コンポーネントで構成されていることが多いからである。こうした繋がりをすべて明確にすることは非常に難しい。SBOMそのものの標準的なフレームワークを確立し、すべてのサプライチェーンがそれを採用しない限りは、困難な状況が続くのではないかと危惧するのだ。

さて、こうした問題は、関係者の努力に委ねるとして、より危険な「悪意」を持ったサプライチェーンへの攻撃について考えて見よう。たとえば、部品の供給元に対して、なんらかの妨害工作を行い、供給を止めるといった攻撃は比較的容易に想像できる。それが物理的な手段であれ、サイバー攻撃であれ、供給元の業務を止めればいいからだ。しかし、より悪質な攻撃も考えられる。供給元の内部に入り込んで、その製品に影響を与える攻撃である。たとえば、特定の部品を劣化させたり、ある条件化で機能しなくなるように加工してしまうような話である。部品の加工に使用する工作機のプログラムやデータの改ざんも考えられる。たとえば、自動車の部品ならば、数年以内に、それが原因の事故が多発するといった状況が生じる可能性がある。最近の車は高度に電子化されており、多数の電子コンポーネントが使用されている。もし、これらが供給過程で不正に操作されたならば、たとえば、攻撃者の指令で、特定の車の特定の機能を動作不全にするといったことも可能になるかもしれない。ソフトウエアに至っては、さらに危険である。実際、数年前、某国のソフトウエアベンダーが侵入を受け、改ざんされたソフトウエアがオンラインアップデートを介して多数の利用者に配信され、大きな問題となった事件があった。この場合は、最終製品だったが、これが、サードパーティー製のコンポーネントだったら、事態はさらに深刻化しただろう。安全や人命、社会の基盤に関わる製品やソフトウエアについては、悪意を持って、こうした改ざんが発生する可能性に注意する必要がある。スパイ映画ではないが、企業に自ら潜入して不正を働いたり、担当者を買収、恐喝して不正な操作をさせるといったことも現実に危惧されるからだ。とりわけ、国家間の競争や紛争などに際しては、こうしたことも想定されるべきだろう。いざ紛争となった場合に備えて、平時からこうした活動が行われている可能性も否定できないからである。

攻撃の対象は、供給元だけではない。たとえば、物流、倉庫などの企業も攻撃対象になり得る。実際に、最近、中東で紛争に絡んでいる某国は、彼らが「テロリスト」と呼ぶ集団が利用している通信機器の流通過程に入り込み、機器に遠隔操作可能な爆薬を仕掛け、これにより多数の「テロリスト」を殺害している。この国の情報機関は、様々な企業等にも入り込み、日常的に情報収集を行っているという。また、これも、とあるコンファレンスで聞いた話だが、別の某国の情報機関や捜査機関は、捜査対象の組織が使用する通信機器や情報機器の流通過程で、監視のためのバックドアを仕掛けることがあるという。疑心暗鬼になる必要もないが、たとえば、国際的な紛争に巻き込まれた、もしくは巻き込まれる可能性が高い場合には、こうしたことも想定しておくべきだろう。こうした活動は平時に行われることが多い。既に、仕掛けができあがっている可能性も否定できないのだから・・・。だからどうする・・・という一般解が出せないのが辛いのだが、少なくとも安全保障に関わる人たちは、こうしたことを強く意識すべきだろうと思うのである。

横浜に戻って一週間ちょっと。昨年の事業決算と確定申告はどうにか終了。今回は源泉徴収された分と、予定納税分とで所得税はちょっとおつりが来た。消費税は下期分を納税したが、負担感は比較的低い。まぁ、総額を言えば、かなりの金額になるので、単に感覚的な話である。折しも国会では予算審議中。たのむから血税は真っ当な使い道でお願いしたい。

とりあえず確定申告というイベントが終了したので、昨日はまた別宅に戻ることにした。とりあえず、朝飯と軽く散歩などしてから荷造りして出発する。散歩道ではモクレンの花がだいぶ開いてきた。天気がいいと花粉が飛びまくるので、この時期の散歩はマスクがかかせない。

昼過ぎに横浜を出て、いつものルートで車を走らせる。首都高も外環も、関越道も渋滞はなし。充電休憩をはさみながら走る。最後の休憩は上信越道の横川。こんな感じで妙義山を望める。

平地は16℃くらいと暖かかったのだが、流石にこの辺りまで来ると気温は一桁台まで下がってきてちょっと寒い。碓氷軽井沢で高速を降り、いつものように軽井沢で買い物をしてから、嬬恋の別宅へ。一度雪が融けた別宅界隈だが、不在中にまた積雪が10cmほど。午後5時頃の到着で、気温は氷点下ぎりぎり。とりあえず水出しをして、ファンヒーター全開で部屋を暖める。昨夜はマイナス3℃くらいまで気温が下がったのだが、一時に比べると冷え込みは弱い。今朝は、朝飯の後、オンラインの打ち合わせが一件あり、それから散歩に出かける。

また雪景色に戻った別荘地だが、昼間は気温が5℃くらいに上がって、足元が悪い。なので、散歩は長靴。

とりあえず、8千歩ほど歩いて、ちょっと疲れたので昼寝。それから、温泉（つつじの湯）に浸かりに行く。そんな感じで3月の第一週は終了する。この週末は、ちょっと書き物作業をする予定だ。今回は来週いっぱい別宅にいて、来週末か週明け早々に横浜へ戻るつもりでいる。お彼岸の墓参り（郷里）にも行きたいし、下旬は恒例のRSAコンファレンスでサンフランシスコなので、ちょっとバタバタしそうだ。

2月は「逃げる」というが、本当にあっという間だった。逃げ足の速さは、流石に「にゃん」の月と言うべきか・・・（笑）。

天気の方は、先週、久しぶりにまとまった雨が降ったが、また持ち直して、なにやら春らしい陽気になっている。

こちらのお山は、まだ真っ白だが、そろそろ雪融けも近そうだ。近所の木では、ヒヨドリが甲高い声で鳴いている。

夕方の空の低いところに金星が見え始めた。

もう数日で満月の月。満月の日は皆既月食なのだそうだが、天気予報では雨。ちょっと残念なことになりそうだ。

天気がいいので、散歩の歩数は順調に伸びている。先日の雨の日を除き、連日の目標達成。しかし、天気がいいと「例のアレ」が大量に飛ぶので、マスク着用で歩いている。それでも、少し鼻がぐずついて、目が異常に痒いのは、ちょっと辛い。

3月・・ということで、毎年恒例の確定申告シーズンなのだが、日頃から事務作業を真面目にやっていないもので、領収書類の整理とか入力が大変である。この週末もそれにかかりっきりになっているが、もうあと2，3日かかりそうだ。毎年、真面目にやろうと思うのだが、終わってしまうと、それも忘れてしまい・・・の繰り返し。そう言えば、昔からそういう性格だったか・・・（苦笑）

しかし、某T王陛下が某国と組んで、また中東でドンパチを始めてしまった。某国のN首相の思うつぼにハマったように見えるのだが、今回は簡単には終わらなさそうだから地域だけでなく世界中に与える影響が心配である。泥沼化しないことを祈ろう。

そんな感じで3月突入。うかうかしていると、もう桜の季節がやって来そうだ。今年も春から夏は高温傾向なのだそうだから、ホッと出来る季節は短そうだ。