所感の最近の記事

このところ気温が乱高下している別宅界隈。真冬日があるかと思えば10℃近くまで気温があがったりと、なかなか体調管理も難しい。昼間気温が上がるのはいいが、朝夕との寒暖差も大きくなるので要注意である。そんな中、とりあえず頑張って歩いている。

流石にマイナス数度まで下がっている朝は歩く気がしないのだが、ある程度気温が上がった昼前後に、少しペースを上げて距離を稼ぐのが、このところのパターンだ。比較的天気はいいので、葉が落ちた木々の間から見える空を見ながらの散歩は悪くない。

快晴の雲ひとつ無い空もいいのだが、少し雲があって、それが変化していく空も好きだ。今日は、そんな画像を何枚か紹介することにする。

散歩も最初はなかなかスイッチが入らないのだが、一旦スイッチが入ってしまうと、結構、一気に歩けてしまうから不思議だ。別荘地内の細い道を縫うように歩いて変化を楽しみながら歩いていると、気がつけば数千歩を歩いていて、そのまま一気に最低目標の一万歩を歩ききりたくなってしまうのである。

まぁ、いい歳なので、歩きすぎも良くないのだが、少し腰に疲れがたまって辛いくらいで、膝が痛くなったりはしないのは幸いだ。歩数の計測は主に Fitbit を使っているのだが、iPhoneのフィットネスアプリも併用している。こちらは、消費カロリー目標をプラス400Kcalに設定している。これが結構難しい。なぜか Fitbit とフィットネスアプリの歩数計測に1000歩ちょっとの差が出てしまうから、Fitbitで一万歩をカウントしても、アプリ側の目標未達ということも多いのである。これは歩くペースも見ているからのようで、少しペースを上げて歩くとカロリー消費が増える。なので、ここしばらくは歩くペースを上げてカロリー消費を上げるようにしている。ちなみに、私の歳では基礎代謝は1500～1600Kcal程度。プラス400は、若いときの基礎代謝レベルの消費目標である。この目標の理由は、食事を減らしたくないからである。食いしん坊な私にとって、食事を減らすことは苦痛でしかない。（笑）なので、動いてカロリー消費できるうちは、そうしようと思っている。ただ、少しサボると一気に体重が増え、結果、定期診察でお小言をいただく羽目になるので要注意である。実際、正月以降、しばらくサボっていたら、案の定、血糖値やら中性脂肪やらが悪化してしまった。なので、少し心を入れ替えようと頑張っている次第だ。でも、そんなペースで毎日歩いていると、足腰に疲れがたまる。そこで、温泉に行って温まることにするわけだ。

そんなわけで、今月に入ってから温泉へ行く頻度も上がっているのである。

ところで、話は変わるが、先日、大学時代に仲が良かった友人から久しぶりにメールをもらった。大学時代のサークルの同窓会があるので、行かないかというお誘いである。日程的に、計画中の外遊と重なるので、ちょっと微妙なのだが、加えて、同窓会ともなれば、あれこれ「黒歴史」も思い出してしまう。おまけに、よく一緒に活動していた近隣の女子大サークルと合同だというから、これまた問題がある。いや、青春の一ページの甘酸っぱい思い出にしておきたい事もあるではないか。（苦笑）壊したくないイメージとか・・・。一方で、親しかった仲間たちと久しぶりに会いたい気持もある。なので、大いに迷っているところだ。外遊が決まると参加は難しいのだが、それはさておき、親しかった連中とは、また別の機会にでも会いたいものだと思っている次第だ。

さておき、今朝はまたマイナス6℃の寒い朝。暖房を入れ、部屋が暖まるまで布団でぬくぬくして、遅めの朝飯を食い、それから昼前に散歩する。

今日は快晴で、雲ひとつ無い青空。夜は放射冷却で冷えるわけだ。昼間は気温が一気に上がって、この時間にはプラス5℃くらい。いやはや、朝との気温差は10℃を越えるので、極端な変化である。今日も、昼過ぎに一万歩とプラス400Kcalを達成してしまったのだが、流石に、ここ数日これを続けていたら疲れがたまってきた。今日は仕事の予定もなかったので、午後から買い物をかねて軽井沢まで出かけて、こちらの温泉に浸かって暖まる。

ど平日なので空いているかと思いきや、結構人が多かった。主に学生風の若いのと、あとは外国人。某大陸系とおぼしきグループも。ごたごたで人数は減っているようだが、関係ない連中もいるようで、ちょっとホッとする。学生たちはそろそろ試験休みだろうか。そういう意味では、やはり軽井沢はメジャーな観光地である。買い物に寄ったスーパーも賑わっていた。

さて、そんな感じで別宅ライフ満喫中である。

またまた本業ネタなのだが、今回は最近（悪い意味で）話題に上がることが多いVPNについてである。VPN（Virtual Private Network : 仮想私設網）とは、インターネットのような公衆ネットワーク上で、専用線による直接接続に近い情報保護を実現する接続方式で、その基本は暗号技術による通信内容の秘匿と改ざん防止である。一般にインターネットVPNと呼ばれているものには、たとえば企業ネットワークの拠点間を専用線イメージで接続する拠点間VPNと、在宅勤務や出張時、社外からPC等のモバイル機器を社内ネットワークに接続するためのモバイルVPNの２種類がある。

VPNを使うことにより、情報の秘密が保証されないインターネットを使いながら、重要な情報を含む通信が行えるため、高価な専用線接続の代替として普及してきた。モバイル機器の接続は、以前は電話回線などを使用したダイヤルアップ接続が中心だったが、通信速度が低速な上に通話料金がかさむことなどから、近年はほぼすべてVPNに移行したと言っていいだろう。

安全な接続・・・とはいえ、問題がないわけではない。インターネットを使う以上、企業ネットワーク間接続やモバイル接続を行うためには、VPN装置という機器をインターネットに接続する必要がある。VPN装置を経由する通信は暗号化され安全が確保されるが、VPN装置そのものはインターネットからアクセスが可能でなければならない。つまり、その時点でインターネット側から機器が攻撃される可能性を排除出来ないことになる。たとえば、企業の拠点間など、それぞれのIPアドレス（インターネット上の番地に相当するもの）が決まっている場合は、それ以外からの通信を排除できるが、どこからでも接続する必要があるモバイルVPNの場合、その制限は難しい。しかし、VPN接続は機器にアクセスが出来れば誰でも可能な訳ではなく、認証という関門が存在する。モバイルVPNの場合は一般のサービス同様にユーザIDとパスワードが使用されることが多い。電子証明書のようなより強固な認証方式や、最近ネットサービスでもよく使われる多要素認証など、侵害されにくい認証方式も多用されるようになっている。

こうしたVPNを侵害するには、大きく二つの方法がある。入り口の関門である「認証」を破るか、VPN装置の欠陥（いわゆる「脆弱性」）を悪用して機器へのアクセスを確保するかのいずれかになる。「認証」には二種類あり、VPN接続を行う（つまり企業ネットワークに入る）ための認証と、もうひとつは機器そのものの管理機能にアクセスするための認証である。拠点間VPNでIPアドレスにより接続が制限されているケースでは、前者は困難と言える。また、管理機能へのアクセスも通常は企業内部のネットワークのみからしかアクセスを許可しないよう設定するため、困難となる。一方、モバイルVPNの場合、前者の認証にはインターネット上から誰でもアクセスが可能なため、他のインターネットサービス同様にパスワードの推測やリスト型攻撃、あるいはフィッシングによるID,パスワードの窃取など、様々なタイプの攻撃が可能になる。これを防ぐには、企業が発行する電子証明書による認証や、ワンタイムパスワードなど追加の認証方式を併用する「多要素認証」を行うのが一般的だ。これも完全ではないが、安直なパスワード設定やパスワードの漏洩に対する有効な保護策となる。後者については、拠点間VPN同様に、企業内からのみアクセスを許可することが一般的だ。脆弱性については、その内容に依存するが、基本は、それが公表された時点で早期に修正版のソフトウエアを導入することだろう。遅くとも１ヶ月以内には修正版を導入したい。（早い場合は、公表時に既に攻撃が始まっているケースもあるが、現実的に更新作業は様々な事情からある程度時間がかかるため、「遅くとも」と言っている。もちろん早いに越したことはない）

これらの対策（IPアドレスによる制限、多要素認証の導入など）は、企業でVPNを使う上での基本中の基本と言えるだろう。

さて、ここからが本題である。実は近年大きな話題になっている有名企業や医療機関などを標的とした「ランサム攻撃」（いわゆる身代金要求型のサイバー攻撃）事例の多くで、このVPN装置を経由した企業ネットワークへの侵入が切り口になっているのである。企業の中には、被害を受けた後にVPNを廃止したところもある。そんなことから、我々のギョーカイの中でも、VPN悪者論が広がりつつあるのだ。VPNにかわるソリューションを売り込もうとする向きもある。しかし、こうした侵害の多くで、先に述べたようなVPN装置の管理が適切に行われていなかった事実にはあまり触れていない。たとえば、１年以上前に明らかになっていた装置（のソフトウエア）の脆弱性を放置していたために、それを攻撃されたケースや、多要素認証を行っていなかったために、漏洩したパスワードを悪用されたケース、本来、機器の保守目的で設置していたVPN装置で、アクセス元を限定出来るにもかかわらず、それを怠っていたケースなどなど、ちょっと信じられない状況がそこにある。少なくとも、私が知る限りでは、VPNを切り口とした侵害では、こうした管理上の問題が必ず存在するのである。

特に罪深いのは、一般企業のVPN導入をサポートしたITベンダである。VPN装置などのネットワーク装置の導入から運用までをアウトソースしている一般企業、組織は少なくない。こうした企業は、顧客から見れば「プロ」なのだから、先に書いたような対策は確実に行うことが出来るはずだ。ところが・・である。実際、行っておらず、悲惨な結果を招いた事例が枚挙にいとまもないのである。いまや、ITのあらゆる分野で、「セキュリティ」は基本的な事項だ。たとえば、ネットワークの専門技術者であれば、ネットワーク関連のセキュリティ知識は不可欠な基礎知識である。侵害された機器を運用、管理していた企業は猛省すべきだ。にもかかわらず、一部ではVPNそのものが悪のように言われていることは、まことに腹立たしい。もし、そんな企業がVPNに代わるソリューションなどを売っていたとしたら、それは酷いマッチポンプだと思うのである。

もちろん、より安全で管理も容易なソリューションそのものを否定するつもりはない。だが、たとえ新しいソリューションを入れても、その管理が杜撰ならば、また同じ事が起きると思うのである。ユーザ側も、もうすこしITベンダを見る目を養った方がいいかもしれない。最低限行うべき事項が行われているかどうかをしっかりとチェックすることが重要だ。運用を「丸投げ」できても、責任は「丸投げ」できないことに気付くべきだろうと思うのである。

週半ばの祝日はなんとなく中途半端。まぁ、自営業的にはあまり関係が無い。なので、割り込みなく集中して仕事ができる一日である。翌12日に通院予定があって、もともとは、この日に車で横浜へ向かう予定だったのだが、なんとなく面倒になって中止。先週同様に12日、13日の木、金曜で一泊往復することにした。結局11日の午後は別宅にこもって仕事をして、夕方にこんな夕景を見ながら少し散歩などをした。

で、翌朝（昨日）は朝飯の後、10時前に別宅を出て車で軽井沢へ。先週同様に、駅前の駐車場に車を置いて新幹線で東京へ向かう。

軽井沢駅には、いつもどおり、某大陸系の観光客が多数。国同士がモメていても、関係ない人たちはそれなりにいるようだ。

海外からの観光客が増えるのはいいのだが、宿やら観光施設の「お値段」が大幅に上がってしまうのが辛い。インバウンドに頼ることで、逆に国内需要を萎縮させてしまっては本末転倒だろう。どこかの極右みたいに外国人排斥を叫ぶつもりはないが、政府にはきちんとバランスが取れた政策を望みたい。軽井沢プリンスとスキー場は賑わっているようだが、こちらもお値段はインバウンド価格になってしまっているようだ。

さておき、11時過ぎの新幹線でまずは東京へ。1時間ちょっとの車内で、少し仕事をする。午後1時過ぎに本宅（もはやどちらが本宅かわからなくなっているのだが・・）に到着して、一件打ち合わせをこなしてから、駅近くのクリニックに行って診察と薬を処方して貰う。その夜は、買い物や用意が面倒だったので、久しぶりの外食。一度行って見ようと思っていた和食屋へ。

味の方はなかなか。ちょっとした贅沢なのだが、たとえば米国へ行って外で晩飯を食うことを考えれば、ずいぶん安い。昨今の円安で、特に差が大きくなっているのだが、たとえば1ドル100円換算でも2割程度は高くなりそうだから、それを考えれば日本の物価はまだ安いのかもしれない。但し、平均収入はそれ以上に安いからそれを加味した物価は大差がないのかもしれないが・・・。つまりは、円安と、そもそもの収入（給料など）の安さが、インバウンド価格という弊害の元凶と言えるのかもしれない。観光客にしてみれば、非日常のちょっとした贅沢かもしれないが、我々にとってみれば、ありえない値段になってしまうのである。この30年ほどで地盤沈下しまくった日本の経済をどうやって持ち上げるのか、付け焼き刃や対症療法ではない政策を期待したいのだが、長期ビジョンに欠けた今回の選挙の公約とかを見ていると、残念ながら今ひとつ期待が持てなさそうである。

横浜で一泊して、今朝は午前中に打ち合わせを一件。それから散髪に行き、また東京経由で軽井沢に戻る。車内ではまた小一時間仕事などをする。そう言えば、今回PCの電源を忘れてしまったので、横浜でUSB-C/PDの140W電源を予備用に調達したのだが、これだと、PC電源以外にも充電などに使えるので便利。ただ、コネクタがちょっと弱い感じで、時々接触不良で電源が切れる。PC電源としては、専用のものがいいのかもしれない。

そんな感じで午後3時過ぎには軽井沢まで戻ってきた。天気も良くて気温も高め。到着直前の車窓からはこんな浅間山。

実は軽井沢駅周辺では、手前の山に隠れてしまい、浅間山が見えないのである。軽井沢のスーパーで買い出しして、別宅に戻ったのが午後４時過ぎ。ちょっと疲れたので横になったら、いつの間にか日が暮れていた。そんな感じで２週連続の横浜一泊の度。もはや、どちらが本拠か分からない状況になりつつある。ちなみに、先日以降、別宅のネットは安定している。スプリッターが原因というのは正しかったようだ。

とりあえず、まずは気分直しに近所のニャンなど。

横浜から戻っての週末。ふたたび最大級の寒波がやってきた。このあたり、雪は数センチほどと、たいしたことないのだが、寒さは半端ではない。土曜の夜から今朝にかけて、昼間でも気温がマイナス5℃を上回ることはなかった。

冷え込んだせいで、雪は、ふわふわのパウダー。ホウキでも雪かきできるほど。数年前にスキーはやめたのだが、近くの山に滑りに行きたい気分になった。そんな中で別宅ネットのトラブルが発生。しばらく前からネットの接続が切れ、電話（ひかり電話）も繋がらなくなる現象が時々出ていたのだが、それが頻発するようになった。10分から20分程度で復活するのだが、動画を見ている最中とか、オンラインゲームの最中に起きるので、繋がっているときに116に電話した。休日なのでネット受付に回されたのだが、障害の入力をすると自動的にチェックが走るようで、通信が繋がっているときは障害扱いされない。ルータの再起動とかいった手順しか出てこないのである。状況を伝えようにも、方法がないので、一旦終わらせて、アンケートに文句を並べる。そうこうしている間に、また現象が発生したので、そのタイミングでスマホから障害連絡サイトに繋いで連絡したら、ようやく、後ほど担当者から連絡・・・となった。その後、担当者から連絡があって、状況を伝え、月曜（今日）調べに来てくれることになった。ただ、出張費1万6千円也とのこと。NTT側の問題なら費用は発生しないというのだが、変な奴が来ると、こっちの問題にされかねないので（疑心暗鬼である）、その後また現象が出たときに、こんな写真を証拠として撮っておいた。

フレッツ光のホームゲートウエイのONU（これは、SFP仕様のアダプタになっている）の写真である。二つあるランプの一つが消え、もう一つが赤点灯の場合、光の信号が来ていないことを示しているので、これが回線ダウンの証拠になる。

そして、一夜明け・・・。ネット云々の前に、昨夜の選挙の結果である。下馬評以上のJM党圧勝。まぁ、ある程度想定できていたのだが、これでまた一党支配の状態に戻ってしまった。この国では、二大政党が牽制関係にあるような形は不可能なのか・・。足元ばかりを見た耳あたりのいい政策の結果、5年、10年のスパンで何が起きるのか不安である。それにしても、不可解なのは某RM党とKME党が作った「新党」である。どう考えても選挙区では苦戦が予想される中、KME党が比例のみに回った時点で、結果は見えていたように思う。実質的に宗教政党であるKME党を嫌う有権者も少なくないから、比例、選挙区を問わず、無党派層や旧RM党支持者の中にも、投票しない人が出てくるだろう。比例では、KME党の地盤であるSKGの支持がきいてくるから安定した得票が見込める。一方、SKGがはたしてRM党の候補主体の選挙区で投票するかどうかは極めて疑問だ。そう考えれば今回の結果は納得がいく。結果として、RM党は瓦解し、KME党（いやSKG？）が実利を得た形である。陰謀論は好きではないが、なにかキナ臭い。代表（共同代表）は辞任を表明しているが、辞任の前に、特にND元総理には、いったい誰がどう動き、どんな力学が働いた結果の新党だったのかを語ってほしいものである。（まぁ、無理だろうけれど・・・あとは、週刊●×あたりの仕事だろうか・・・）そんなわけで、今日は朝から気分が暗いのである。

さておき、昼前にNTTの担当者がやってきたので、上の写真を見せて状況を説明する。担当者は来る前にログを確認していたようで、ダウンした状況は把握していた。回線は電柱上のスプリッターという機器で8分配され、各家に引き込まれているのだが、そのうちの3回線だけがダウンしているという。担当者いわく、スプリッターの不良が考えられるので交換して様子を見てほしいとのこと。現象的には、まず通信が切れ、しばらくしてから上のように赤ランプがついて回線がダウンし、時間をおいて復旧するので、単なる分配器のスプリッターではなく、局舎側の機器の再起動がからんでいると踏んでいたのだが、現場の担当者とあれこれ議論してもしかたがないので、とりあえずそれで様子見することにした。まぁ、スプリッターの不具合で通信が一時的に切れたのが原因で、局舎側の機器がインターフェイスを再起動するということも考えられるので。とりあえず、今夜また再発しなければよしとしよう。

結局、作業が終わったのは昼過ぎ。今日は予定もないので、ちょっと昼寝して、それから散歩する。先週はかなり頑張って歩数を稼いだのだが、昨日はあまりの寒さと足腰の疲れもあってほとんど歩かなかった。なので、今日はまた気合を入れて歩くことにする。結局、一気に（途中の公園で一休みはしたのだが）一万歩を歩ききって、今日のノルマ達成である。先週頑張ったからか、歩くのが比較的楽になったような気がする。まぁ、無理しない程度に頑張るとしよう。

さて、これからこの国は・・いや、世界はどこへ向かうのか。何か出来るわけではないが、行き先は見極めてやろうと思っている。

たまには本業にからめて、少し真面目なことも書いてみようと思い立った。最近、巷（業界界隈）で耳にすることが多い「ゼロトラスト」という言葉についてである。まず、最初に少し否定的な意見を述べるならば、少なくとも日本では、この言葉はもはやバズワードでしかないと私は考えている。

同じようにバズワード・・・というか、非常に危険な言葉として「性悪説」（のセキュリティ）が挙げられるだろう。この二つは、最近、一部のメディアなどで、重ねた形で扱われている。いわゆる「ゼロトラスト＝性悪説」論である。そもそも、セキュリティの世界に「性悪説」なる悪語がはびこるようになったきっかけは、とある大手のIT企業で内部犯行による大量の個人情報漏洩が発覚した時だと記憶している。経営者が記者会見で「これまでは【性善説】でやっていたが、これからは【性悪説】でセキュリティを考える」などと述べた以降、特に経営層の間でこの言葉が流行り始めた。そもそも、性善説や性悪説という言葉は、孟子や荀子といった中国の哲学者が言った、奥深い意味を持つ言葉なのだが、その本質を考えず、単に「人の善意を（無条件に）信じる」とか「人は本質的に悪だから信じてはいけない」といった短絡的な意味で捉えてしまっているところに問題がある。そもそも性善説は人を無条件に信じろとは言っていないし、人の善の側面を強化するための「導き」つまり教育の必要性と言ったことにも言及している。この言葉を（セキュリティなどの面で）否定的に捉えている人たちは、短絡的に「性善説」＝「善意の盲信」だと思っているようである。だいたい、会社にしろ、社会にしろ、それを構成する人の善意なしでは決して成り立たない。「善良な管理者」無しでは、多くの契約は成り立たないのも衆知の事実だ。それを根底から否定するような言葉は、百害あって一利無しだと思うのである。「悪意」は確かに存在するし、それに備えることは必要だが、それを善意の否定にすり替えてはいけないのだ。

そもそも、昔からセキュリティの世界では、信頼するためには相応の理由が必要だったはずだ。また、それが裏切られる事態も想定して、様々なベストプラクティスが作られてきた。先の経営者氏の発言は、ある意味、「性善説」＝「善意」を言い訳にして、本来あるべきセキュリティ対策が行われていなかったことを正当化（もしくは弁解）しているに過ぎないと思うのだ。だから、最近でもこの言葉を聞く度に私は血圧が上がるのである。

で、話をゼロトラストに戻そう。ゼロトラストの原則は一般に「信頼するな、常に検証せよ」（Do not trust,always verify)と言われる。この言葉が、先の性悪説の誤解と結びついて、「ゼロトラスト＝性悪説」論が出てきたのはある意味必然かもしれない。ただ、このゼロトラストの定義は、単純化されすぎている。もう少し補足するならば「暗黙に信頼せず（もしくは信頼し続けず）適切なタイミングで（再）検証せよ」ということなのだろうと思う。そもそも、これがどうして「ゼロ」トラストという言葉になってしまったのか、ちょっと恨めしく思っているのだが、さておき、これが「新しい考え方」なのかと言えば、私はそうではないと思う。そもそも、昔からセキュリティの世界では「暗黙の信頼」などと言う言葉は存在しない。相応の（検証された）理由があって、初めて信頼が成り立つはずだ。今の対策がもし、そうでなかったとしたら、それは単なる「手抜き」に過ぎないと思うのである。そういう意味で（少なくともバズワード化してしまった）ゼロトラスト論は、「なにを今更・・」と切って捨てたくなるのだ。

さておき、その一方で、ゼロトラストに関しては世界的に様々な取組がある。米国の政府系機関からも、関連して様々なドキュメントが出されている。そこには少なくともバズワードとしての「ゼロトラスト」とは違う「本質」が存在するはずだ。そう思って、いくつかの文書を紐解いてみた。

NIST SP800-207（Zero Trust Architecture）では、ゼロトラストを以下のように定義している。

ゼロトラストは、侵害されたと見なされるネットワーク環境下において、情報システムおよびサービスに対する正確かつ最小権限の要求単位アクセス決定を適用する際の不確実性を最小化するために設計された一連の概念と考え方を提供する。

この定義は、かなり技術的なものだ。ポイントは「侵害されたと見なされるネットワーク環境下」という言葉である。つまり、直接的に脅威に晒されているネットワーク環境、たとえばインターネットは言うに及ばず、既に侵入されてしまった内部ネットワークなどを前提とした対策の考え方だということになる。巷で言われる「ファイアウォールは死んだ」（内部ネットワークも安全ではない）というのは、マルウエアや脆弱性など様々な切り口での「侵入成功」を仮定して、セキュリティ対策を考えるゼロトラストの一面を（過度に？）強調したものだと言える。一方で、これは、ゼロトラスト以前によく言われてきた「事故前提」のセキュリティ対策にも通ずるところがある。こうした事故（侵入成功）前提でのセキュリティ対策は、たとえばCSF（Cyber Security Framework）における、「発見」「対処」フェーズに重点を置かざるを得ないものになる。一旦侵入されてしまえば、「早期発見」「早期対処」「拡大防止」が特に重要となる。一方で、予防対策も既に侵害が発生した前提で、ネットワーク上での不正な活動や横展開を防止する目的で再構成されなければならない。これらを確実かつ迅速に行うことを目的として「ゼロトラストアーキテクチャ」は考えられなければいけない。SP800-207では、ゼロトラストの実装について、以下の「7つの原理」を挙げている。

1. すべてのデータソースとコンピューティングサービスはリソースと見なされる。

2. ネットワーク上の位置に関係なく、すべての通信は保護される。

3. 個々の企業リソースへのアクセスはセッション単位で許可される。

4. リソースへのアクセスは動的ポリシーによって決定される。

5. 企業は所有および関連するすべての資産の完全性とセキュリティ態勢を監視・測定する。

6. すべてのリソース認証と認可は動的に行われ、アクセス許可前に厳格に実施される。

7. 企業は資産、ネットワークインフラ、通信の現状に関する可能な限りの情報を収集し、セキュリティ態勢の改善に活用する。

これらの「原理」は、すべて、これまで行われてきた様々なセキュリティ対策に対して、脅威や状況の変化に対しての迅速な対応（変化、再構成）を求めているのだと私は思う。基本的な対策の道具立ては大きく変わらない。だが、（既に侵害が発生し）変化している状況を早期に発見し、それに対して迅速に対応し、必要に応じてポリシーの見直し等を行う事が求められるのである。

一方、こうしたゼロトラストアーキテクチャの導入には様々な課題がある。既存の組織が導入するには多くの障害があり、段階的な導入がかかせない。ゼロトラストは特定のソリューション導入では完結しない。むしろ、特定のソリューションに依存しすぎず、必要があれば、より良いソリューションに置き換えることを前提に、それを容易に実現出来るアーキテクチャの確立というのが完成形なのだと私は考える。状況に変化があり、対応する必要が生じた時に、それに適するソリューションがあった場合に、それを（セキュリティシステム全体への影響を最小限にして）速やかに導入できるような（少なくとも技術的な）枠組みを考えておくことこそ重要なのだろうと思うのである。

CISAのZerotrust Maturity Modelでは、ゼロトラストを考えるために、セキュリティ対策を5つの柱に分類している。

ゼロトラスト：5つの柱
・アイデンティティ
・デバイス
・ネットワーク
・アプリケーションとワークロード
・データ

これらのそれぞれについて、以下の4段階の成熟度が定義されている。

ゼロトラスト成熟度
レベル1．従来型セキュリティ
レベル2．ZT初期実装
レベル3．ZT高度実装
レベル4．最適化されたZT実装

見るとわかるように、従来型の（脅威の変化に余り融通がきかない）セキュリティから、段階的にゼロトラストに移行していく道筋が示されている。レベル4の「最適化された」とは、脅威の変化に対して最も迅速に対応出来る、ゼロトラストの完成形である。このドキュメントでは、それぞれの柱ごとに、各成熟度の段階での実装指針が示されているのだが、成熟度が上がるにつれて、「動的」「自動化」「統合」といった言葉が増え、変化への追従速度や「発見」から「対処」の自動化による迅速化などが要求される。

こうした文書から見えてくるのは、ゼロトラストが、「変化していく脅威への追従速度」を重視しているということだ。たとえば、認証といった切り口では、認証を通過したユーザの挙動をモニタリングし、ハイリスクな挙動があれば、その時点で再認証や追加認証を要求するというようなやり方である。私はこれが「ゼロトラスト」の本質だろうと思っている。たとえば、マルウエア対策の切り口では、ウイルス対策ソフトを入り口の関門として、それを通過した後も挙動をモニタし、不審な動きがあれば検知し、必要があれば自動的にブロック、無害化出来るEDRのようなソリューションが、その道具立てになる。一方で、こうしたソリューションは単なる道具に過ぎない。セキュリティ対策、とりわけソリューションの導入にはコストがかかる。現実問題として、最適なソリューションを入れられないことも少なくない。だが、こうしたゼロトラストの本質を認識し、たとえば、既存の枠組みの中でポリシー変更等によって次善の策を講じることも可能だろう。また適切なリスク評価のもとで、ハイリスクの部分により多くのリソースや資金を配分するというリスクベースの考え方は、ゼロトラストの実装において特に重要となると私は考えるのである。

昨年、とある海外コンファレンスで、ハワイにある医療NPOが、限られた資金のもとで、ゼロトラストを実装した経験を聞いた。行われた実装は、まさにゼロトラストの本質を捉えたものだった。ゼロトラストとは、脅威や状況の変化に対して組織のセキュリティを柔軟かつ迅速に対応させる（セキュリティのアジリティー向上の）ための考え方である。これが、私の出した結論だ。

いよいよ冷え込みが厳しくなりつつある別宅界隈。とうとう昨日の未明にマイナス10℃を記録。昨夜もマイナス8℃と、夜間の冷え込みは冬本番である。今日は昼間もマイナスのままで、真冬日となった。

気温がマイナス1℃くらいまで上がったので凍結防止ヒーターを切ったのだが、しばらくしたら水の出が悪くなった。気温を見るとマイナス3℃まで下がっている。あわててヒーターを入れるなど、昼間も油断が出来ない寒さである。

流石に朝は寒くて歩けず、昼過ぎに少し歩いたのだが、足元が凍っていてちょっと危険。すっかり葉が落ちた木の枝に宿り木があらわになっている。宿主の葉が落ちた冬場が、日光を浴びるチャンスだ。

さて、気がつけばまたひとつ歳を取って、次の大台に乗ってしまった。思えば、「もう還暦か」と思ってから、はや10年である。10年前は、そろそろ引退・・・とか思いつつ、業界の若い人たちの前で講釈を垂れた記憶もあるのだが、結局、引退どころか仕事が増えてしまう有様で、今に至ってしまった。まぁ、おかげで食うのに苦労することもなく、きままに外遊とか出来てはいるのは、皆様のおかげなのだが、そろそろ少しペースを落とさないと、このままずるずる行きそうで怖い。そもそも、年寄りがいつまでも幅をきかせていると、気がつかないうちに「老害」化してしまう危険もあるので、気をつけないといけない。これまでの経験を皆さんにお返しする仕事は続けるとしても、もう少し、まとまった自分の時間を作りたい気がするのである。さりとて、「隠居」するつもりはなく、社会との関わりは保ちたいし、新しいものにも触れていたい。まぁ、ワガママではあるのだが、そろそろいいのでは・・・とか思うこの頃である。

まぁ、このブログを見ている人たちは、そう言いながらも好き勝手やってるじゃないか、と思われるかもしれないが、だんだんキャパシティーが減っていく中で、自分が使える時間の絶対量をどうにかキープしたいと思っている。そんな感じで、引き続き、悪あがきをしていきたいと思うので、生暖かく見守っていただければと思う次第である。

伊東での3日間、それなりにのんびり過ごして、横浜に戻り、こんな富士山の夕景を眺める。伊東、熱海方面から富士山が見えなかったので、これが今年の初富士である。

一夜明けて3日は快晴。こちらは朝の富士山。

近所のお社に初詣して、それから初散歩。お社の脇に椿がきれいに咲いている。

3日、4日の土日は、朝の散歩と朝飯の後、アニメのシーズン一気見にはまってしまい、ほぼ引きこもり状態。気がつけば、正月休みも終わって、世間は始動。実質9連休の正月休みもあっという間に終わってしまった。5日の朝はとりあえず散歩。

ちょっと風があって、富士山には笠雲がかかっている。散歩道にある、この気の早い梅は、もう花を着けている。

この日（昨日）は、昼過ぎに横浜を出て、別宅へ向かう。休み明けとあって、道は空いている。

いつもどおりに、三芳、上里、横川と充電休憩。横川SAから見た妙義山など。案内板があったのでそれも一緒に・・・。

そんな感じで昨日の夕方に別宅に到着。例によって冷え切った別宅をヒーター全開で温める。昨夜は明け方にマイナス8℃近くまで冷え込んだ。朝8時の段階でもマイナス7℃で、ちょっと散歩に出る気がしない気温。とりあえず、朝飯と、午前中の打ち合わせを2件終えてから昼過ぎに少し歩く。

この時点で、まだ気温は氷点下。日差しがあるのでそれほど寒くはないが、歩いていても身体はなかなか温まらない。これは今年の初「お山」。

しかし、新年早々、またT王陛下がやらかしてくれた。もう、やりたい放題。相手が強権国家であろうが、犯罪国家であろうが、主権国家である以上、好き勝手していいわけではない。世界中に不安がよぎる。東方大陸国家のX帝王やユーラシアのP皇帝は、これで文句が言えなくなったとほくそえんでいるに違いない。今年も世界はまた一歩終末に近づくのだろうか。

さておき、今年もお仕事スタートである。

あれこれバタバタしていたのと、あまり書くこともなく、また10日以上開けてしまった。別荘地の紅葉は既に盛りを過ぎたが、まだ所々鮮やかな色が残っている。

気の早い別荘は既にクリスマスモードに入っている。

気温は次第に下がって、朝は氷点下になる日も出てきたのだが、日中は日差しがあれば10℃を越えるくらいは気温が上がるから、散歩にはいい感じだ。

ということなのだが、実はちょっと仕事というか、作業が立て込んでいて、散歩の時間が圧迫されていたりする。歩数も一万歩に届かない日も増えてきたのが、ちょっと問題である。これ以上の体重増は避けたいところだ。

浅間山の雪もそろそろ根雪になりつつあるから、次は平地で雪がいつ降るのかが気になる。ともあれ、まだしばらくのぽかぽかを子猫たちは楽しんでいるようだ。

何が忙しいのかと言うと、今週の金曜日（明日だが）、某団体のセミナーでワーキンググループの報告をすることになっていて、その資料作りが紆余曲折というか右往左往しているからである。資料を作ったのはいいが、30分の時間枠では到底喋れないボリュームになってしまい、何度か方針転換やら行ったり来たりを繰り返して、先ほどようやく完成したところなのである。さて、それでも明日は時間オーバーの可能性が高い。最後のセッションなので多少は・・と思うが、後に懇親会を控えていて、空腹の参加者から顰蹙を買う可能性もあるから気をつけないといけない。

さておき、しばらく気持ちのいい天気が続いて、冬が近づいているのを忘れそうになるのだが、気を抜いていると一気に寒くなるので気をつけないといけない。別宅を出る前に車のタイヤ交換もしておきたい。今度は水抜きも必須だ。うっかり忘れると悲惨なことになりかねないので要注意である。

そうこうしている間に、車の走行距離が10000Kmを超える。10ヶ月半で越えるのはなかなかのハイペース。これも別宅通いが主な理由だ。

実は、先週の金曜日に一度新幹線で横浜日帰り往復をした。週明けに帰るつもりだったのだが、手持ちの薬が切れそうになったので、それもかねてちょっと本宅の様子見に帰ったのだが、なんと本宅にも薬の在庫はなかったという落ち。郵便物を回収した以外は空振りになってしまった。軽井沢駅からプリンスのスキー場を見たら、人工雪のゲレンデは既にオープンしている。しかし、噂によると、インバウンド価格になっているらしい。そろそろ外国頼みの経済は止めにしないと、いいかげん国民の不満が爆発しそうだ。今回のT総理の発言問題でもそうだが、戦略的に依存を高めておいて、それを武器にする国もあるのだから。いや、反対側にいる某国のT王陛下だって同じだから、東方大陸国家だけの問題ではあるまい。

結局、薬が厳しくなってきたので、火曜日には帰らざるを得なくなってしまった。いつもの先生がいる水曜日に病院へ行き、薬（の処方箋）を貰うためである。天気予報では、ちょうど火曜辺りから寒波が来ると言っていたので、ちょっと別宅が心配ではあるのだが、いたしかたない。

そんな訳で、とりあえず車のタイヤを交換。今回はちょっと腰がアレなので、ガソリンスタンドで交換して貰った。

しかし、タイヤの積み下ろしで、また腰がちょっとヤバくなっている。困ったものだ。また整体にでも行くとしようかな。

そんな感じで週明けの火曜日、別宅を後に横浜に戻ってきた次第。別宅辺りは冷え込んで、軽井沢辺りまで小雪が舞う天気だった。次に行く時は積雪しているかもしれない。そんな感じで、いつものように上里、三芳と充電休憩しながら帰ってきた。

ちなみに、この高速道路での急速充電だが、この6月から大幅に（3倍近く！！）値上がりとなったので、現時点でも、ガソリンに比べると割高になってしまっている。暫定税率廃止でガソリンが更に下がれば、ガソリンの方が大幅に安くなってしまうので、もう高速での急速充電はしなくなるかもしれない。現状でも、節約策として20分で充電を止めている。これには理由があって、最後の10分は電流が制限されて充電効率が半分くらいに落ちるのである。一方、課金は時間制なので、20分で切った方が割安になるわけだ。結果、ガソリンで走る距離は伸びるが、CO2対策とコストをバランスさせるには、こうするしかないのである。政府にはガソリンだけでなく、充電インフラへの補助も是非お願いしたいところである。でないと、EVを買おうという人はどんどん減って行くに違いない。当分は、どちらでも走れるPHEVが選択肢ではあるが、充電しなければ、ただのHEVである。別宅の自前充電とディーラー設置の割安な充電器以外での充電は控えることになりそうだから、長距離移動はほぼガソリンになってしまいそうだ。

そんな感じで横浜に戻り、昨日は通院して薬を調達。ちなみに、検査結果は横ばいである。（笑）いつもの病院に、ようやく電子カルテが導入されたのだが、検査結果を手入力しているらしく、検査部門の負担が逆に増えたようだ。検査の待ち時間はかえって長くなっている。電子化することで負担が増える典型的なケースだろう。検査機器まで入れ換えると負担が大きいからだろうが、どうせなら、結果が自動で反映されるようにしてほしいところだ。まだ不慣れなせいか、効率化されるはずの会計もかかる時間はあまり変わらなかった。いわゆるDXの現実を見たような感じである。

さて、明日は午前中に打ち合わせを一件してから都内へ向かい、某団体のセミナーに参加する予定である。別宅の外気温を見ていると、今朝はマイナス5℃くらいまで下がっていた。そろそろ本格的な冬モードである。

10月に入って、ぐずぐずした天気が続いている別宅界隈。昨日は久しぶりに晴れ間が見えた。でも、なんとなく不安定な天気で、時折にわか雨が降る。

少しでも雨が上がってくれると散歩もできるのだが、このところ日和見がちで、散歩の歩数は極端に減ってしまっている。

昨日の昼間は雨が上がって日差しもあったので、久しぶりに屋根の工事が入った。高所作業だし、濡れると危険なので雨の日は工事ができないのである。古い屋根を綺麗に磨いた上で、その上から鋼板を張るのだが、昨日の工事で、あとは鋼板を張るだけになっているようだ。そう言えば昨日は中秋の名月。無理かなと思っていたら、夕方の買い出しの際にこんな月を見ることができた。

でも、夜半からまた雨になり、今日は降ったり止んだり・・。結局、今日も工事はできなかったようだ。台風とかも来ているようで、しばらく天気が不安定そうだから、また工事は遅れるのかもしれない。

日和見していては健康に悪いので、今日は傘を差して散歩に出た。とりあえず、仕事の合間に散歩して、最終的には1万歩越え。とりあえず、ノルマは達成である。そう言えば、昨日、買い出しから帰ってきた時に、別宅近くで鹿をみかけた。そう言えば、今年はこれまで道路沿いなどでは、ほとんど鹿を見ていない。それが、これまで見たことがない別宅周辺で目撃した。今年は鹿の動きもちょっと変な感じだ。天変地異の前触れとかでなければいいのだが・・・。天変地異と言えば、某国の国王陛下は相変わらずの傍若無人、まるで独裁強権国家のようだ。我が国は初の女性首相になりそうだが、かなり右より色の強い御仁なので、ちょっと不安である。世界中の指導者層がなんとなく変質しつつあるようでこれもまたちょっと不気味だ。株価は「暴騰」しているが、これもなにやら不安定な感じ。個人的には円安に振れているのが、また生活を圧迫しそうで不安である。さて、世界はどうなっていくのだろうなぁ・・・。

昨日は薄日がさすものの、小雨が続いて気温と湿度が急上昇。下界に比べると気温25℃は快適なはずだが、湿度が100％近い状況では完全に蒸し風呂である。室内は除湿機をかけて多少はましなのだが、そのぶん気温が上がって26℃越え。そろそろエアコンが必要になりそうだ。

今日は朝から青空が見えて、雨は終日降らなかったのだが、湿度が高い状態は続いている。昨日ほどではないものの、最も気温が上がる昼過ぎでも80％台。日が傾いて少し気温が下がると、すぐに90％台で、かなり蒸し蒸しする。室内は除湿機のおかげで、やはり26℃台。夜になっても下がらないので、窓をあけて強制換気するのだが、湿度も上がるので悩ましい。

まぁ、下界の暑さに比べればマシなのだが、本宅はエアコン完備なので、屋内は快適。去年、別宅にも可搬型のエアコンを買ったのだけれど、今年はまだ出していない。まぁ、気休め程度にしか冷えない上に電気を食うので我慢できなくなったら・・と思っていたのだが、そろそろ限界が近いようだ。（苦笑）

とりあえず、散歩は頑張って歩数を稼いでいるのだけれど、そろそろ熱中症対策も考えた方が良さそうだ。水を持って歩くとかした方がいいかもしれない。

今日は昼前後に少し仕事をして、あとは散歩したり昼寝したりして過ごす。テレビはもともとニュースとアニメくらいしか見ないのだが、最近、殺伐としたニュースばかりなので、あまり見る気がしない。そうなると、仕事をしていないときは時間を持てあましてゴロゴロしてしまうので不健康だ。散歩が唯一の気分転換なのだが、最近腰痛がひどくて、ちょっと歩くのも億劫だ。整体に行くとかして腰痛は治さないと、運動不足がさらに悪化しそうである。

さておき、中東の戦争の行方も気がかりだ。あまり報道されないが、おそらく裏ではかなり激しいサイバー戦も行われているのではないだろうか。ウクライナではロ●アのサイバー攻撃が話題に上がるのだが、そういう意味ではイス●■ルも札付きだ。仕事柄、どんなことになっているのか知りたい気持ちもあるが、一方で、そういうキナ臭いあたりには首を突っ込みたくないという気持も強い。まぁ、日本もいつ紛争に巻き込まれるかわからないから、逃げてばかりもいられないのだろうけれど。ちょうど、今週末熱海で、そっち系のシンポジウムに参加する予定なので、何かヒントが得られるかもしれない。まぁ、いずれの紛争も、これ以上悪化しないことを祈るばかりだ。

さて、梅雨の中休みは一週間以上続きそうである。週後半には下界に下る予定だから、暑さにやられないように気をつけよう。