旅の最近の記事

今日は朝からBlack Hatに参加。8時過ぎにホテルを出て、会場のマンダレイ・ベイホテルまで歩く。会場に着いたら入り口で長蛇の列につかまる。キーノート会場に入る前の朝食待ちである。こんなことなら、先に飯を食ってくるんだったと思いつつ、コンチネンタルな朝食をゲットしてキーノート会場のアリーナへ。会場はほぼ満席。久しぶりに参加したBHだが、やはり人気は高い。初日のキーノートはMicco Hypponen氏。話はマルウエアの歴史。私のような年寄りには懐かしい話である。しかし、会場にいる人たちで、こうした話をリアルで知っている人は何人いるのだろう・・と少し遠い目になる。

キーノートの後、最初に聞いたのは、Windowsのイベントログの仕組みに介入してEDRを回避する話。WindowsにはETW（Event Tracing for Windows）という仕組みがあって、これを介して、アプリケーションがリアルタイムにイベントログを生成、取得できる。最近のEDRなどイベントログ監視を行うアプリケーションの多くがこの仕組みを使っているらしい。カーネルレベルで直接コードを組み込むよりも安定性に優れ、パフォーマンスも確保出来るということなのだが、これに、色々と問題があって、ゴニョゴニョすると、EDRなどイベントを読み込むシステムに悪影響を与えることが出来ると言う話である。問題のいくつかは既にマイクロソフトによって修正されているようだが、依然としていくつか悪用可能な問題が残っているという。悪用はさておき、ETWそのものは面白そうなので、そのうち時間をとって遊んでみようと思う。

次に聞いたのがApple AirPlayの脆弱性に対する攻撃の話。AirPlayそのものだけでなく、デバイスをAirPlayに対応させるためのSDKにも問題があり、それを悪用してサードパーティーのデバイスを攻撃するといった話である。スマートスピーカーの攻撃デモを見せてくれたのだが、こうした脆弱なデバイスが更新されないままに使われている状況はちょっと寒い。いわゆるIoTの世界では、ファームウエアのアップデートが難しいデバイスがまだ多く存在する。機器のメーカーからすれば、逆にサードパーティーであるAppleから提供されたSDKに脆弱性があるという、いわばサプライチェーン問題になるわけだから、さらに問題は複雑だろう。様々なデバイスが繋がる時代にあって、脆弱性対策の難しさを実感させられる内容である。

昼食の後、眠気がきつくなってきたので、一旦ホテルに戻り、午後の最初のセッションをパスして昼寝する。それから会場に戻って聞いたのが、フィッシングメール訓練の有効性検証の話。端的に言えば、メール訓練はほとんど効果が無いから、もっと違うところに金を使おうという結論。いわく、誰も科学的に効果を検証しないままに、訓練が広く行われるようになっている点が問題だとのこと。実際、訓練（に加えて、関連する教育）を受けた人とそうでない人の差は僅か1.7%に留まると言うから、これが事実ならば、やり方を見直す必要がありそうだ。ちょっと極論に聞こえるのだが、論文もあるようなので、一度ゆっくり読んでみようと思う。たしかに、猫も杓子も「メール訓練」に走っている現状はちょっと問題かもしれない。効果測定もそうだが、使うメールの難易度設定や、啓発のための教育プログラムの選択が十分慎重に行われているとは言いがたい。詐欺と同じで、プロを相手に素人が対抗するにも限界がある。もちろん、手口を学習することで、ある程度耐性はつくが、それもあるレベルまでで、それ以上のレベルを一般のユーザに求めてはいけないだろうと思うのである。訓練は無意味とまでは言わないが、限界があることは間違いない。その限界を見極めつつ、限界を超えた攻撃に（組織として）どう対処するのかを合わせて考えることが重要なのだろうと思うのである。

もう一つ興味深かったのは、Googleの人たちが、フォレンジックにAIを使う話をしていたこと。Sec-Geminiというセキュリティに特化したAIを使い、GCPのディスクイメージからツールを使って抽出したアーティファクトを分析させるという話である。こうした作業は大量のログやデータと格闘することになるのだが、そこにAIを上手く使えれば、技術者の負担を大きく軽減できる。実際、彼らの実験では、ある程度分析の方向性を与えてやることで、エキスパートの作業と遜色ない結果を得られるとのことである。さらに興味深いのは、細かな方向性を示さなくても、かなりいい結果を出してくれるとのこと。しかも、これらの作業をさせるための費用（利用料）は極めて安いという話だから、実用化が待ち遠しい。現在テスト段階で、テスターも募集中とのことである。ちなみに、Geminiは日本語読みだとジェミニになるが、英語（米語）読みだとジェミナイとなるようである。

最後にもうひとつ、某東方大陸国家によるファイアウォール攻撃キャンペーンの話を聞いたのだが、ちょっと眠気がきつくなって落ちてしまった。後で資料を読んで復習しておこう。

そんな感じで初日は終了。一旦ホテルに戻って一休み。

休憩時間とかに中途半端にあれこれ喰ってしまったので、あまり腹も減っていないのだが、飯を食わないと夜中に腹が減っても辛いので、とりあえず食いに出ることにする。

結局、「軽い物」という選択肢で行く店は決まってしまい、いつものBubba Gumpでいつものサラダなどを喰うことになった。

サラダと言ってもアメリカンサイズなので、これもちょっと食い過ぎである。腹ごなしがてら、ぼちぼち歩いてホテルに戻る。

ホテルに戻った時点で今日の歩数は1万9千歩あまり。ちょっと歩きすぎである。カロリー消費よりも腰痛悪化などのリスクがあるので、歩きすぎには注意しないといけない。（苦笑）

そんな感じのBH初日。とりあえずホテルのカジノで「ツキの女神様」に少しお布施をしてから部屋に戻ってこれを書いている。明日もまた終日BH聴講の予定だ。

一夜明けてのラスベガスは快晴。ホテルの窓からはお隣のルクソールホテルのピラミッド。その先に、今回、Blackhatの会場になっているマンダレイ・ベイホテルが見える。

朝飯にソーセージマフィン風のを下の売店で買って食い、午前中に会場へ行ってレジストレーションを済ませる。

本番のBlackhat Briefingsは明日から。今日はとりあえず、バッジとバックパックをゲットして終了。またホテルに戻る。ホテルから会場までは、ずっと屋内で移動できるのだが、例によって屋内の冷房は強力である。半袖短パンには寒すぎるので、長袖を・・・荷物に入れてきたはずだったのだが、見当たらない。明日からのイベントでは致命的なので、とりあえず現地調達した。一方で屋外は熱風が吹く砂漠の猛暑である。気温は40℃を越える時も少なくないのだが、最近、日本でもこの温度は聞き慣れてきた。これまた致命的な暑さなのだが、砂漠地帯で湿気が殆ど無いので、日陰はまだ過ごしやすい。熱風が涼しく感じるのは不思議だ。日向は長居すると、こんがりと焼けてしまいそうなくらいのオーブン状態。上からだけでなく、焼けた路面からの熱気が半端ではない。まぁ、昼間は屋内を歩くのが無難である。

時差ぼけもあって、午後は部屋でゴロゴロして過ごす。5時前にホテルを出て、お隣のホテル（ニューヨーク・ニューヨーク）に向かう。

今日は7時からオンライン打ち合わせの予定だったので、早めの晩飯である。ここのステーキハウスは気に入っている店の一つだ。とりあえず、近くに泊まったら一度は食いに来る店である。

今夜はクラムチャウダーにグリーンサラダ、メインはフィレステーキである。いい感じのミディアムレア。肉も柔らかい。

昔のように毎晩肉を食う元気はないのだが、それでも一週間の滞在で1～2回は喰わないと元気が出ない。そんな感じで晩飯を終え、外に出たらまだ日没前。日差しは弱まったが、焼けた地面からの熱は、依然として厳しい。

ホテルの窓からは、空港も見える。離着陸する飛行機を眺めるのもいい時間つぶしだ。

オンラインの打ち合わせを終わる頃には、ようやく日が沈んだ。ちなみに、午後8時は日本時間の正午である。米国太平洋時間のゾーンと日本との打ち合わせは、これくらいの時間までが限界。今回は午後の定例打ち合わせを午前に移してもらった次第である。

そんな感じで時差調整の初日が終わる。明日、明後日は終日Blackhatの聴講である。寝落ちしないよう頑張ろう。（苦笑）

今朝も快晴。気温は7時台で既に30℃越え。朝飯前に散歩に出たものの、暑いのですぐに撤収。

とりあえず朝飯を食い、ざっとシャワーを浴びてから荷造りしながら洗濯。予想通り、洗濯物は1時間ほどで乾いた。で、猛暑の中、重い荷物を担いで駅まで。それだけで、身体の水分の半分は持って行かれたような気がする。で、やってきたのが羽田である。

毎年恒例の夏の高飛び。行き先はラスベガスである。とりあえず、ラウンジで搭乗準備（笑）。

カレーの臭いには逆らえない。ビールでほろ酔いになり、搭乗時刻までまったり・・・。で、これが搭乗機。ミネアポリス行きのAirbus A350-900である。

西海岸に近いラスベガスへ行くのに、中部のミネアポリス経由は、ずいぶん大回りなのだが、LA経由の最短コースは値段がやたら高い。もはやエコノミー旅は命に関わる（大げさ）歳なので、ビジネスクラスを買うと、ルートによって30万以上値段が変わるのである。LA(LAX）に比べるとミネアポリス（MSP）はなぜか安いのである。なので、往路はよくMSP経由となる。11時間ほどのフライトはそれなりにゆっくり寝られるので悪くない。ラスベガスまで、さらに3時間ほどかかるのだが、タイムゾーンが中部時間から太平洋時間に変わって時間が2時間巻き戻るから、現地の夕方には到着出来る。どのみち早く着いてもホテルに入れないからこれくらいがちょうどいいのである。

とりあえず、そんな感じで搭乗。出発はおよそ30分遅れ。まぁ、乗り継ぎ時間には余裕があるので問題なし。機内食は和食っぽいのを事前に選択していたのだが、いつもの和食とは違って前菜は洋風。

白ワインでほろ酔いになる頃には、窓の外はそろそろ夕焼けになる。

カムチャツカの火山噴火の影響か、今回はしばらく東へ飛んでから北上するルートである。ちなみに、これが機内食のメイン。こちらはなんとなく和風。魚の西京焼きとライスである。

例によってデザートのアイスクリームまで完食して、それからしばらくダウンロードしてあるアニメなどを見る。それから到着前の軽食が出て来るまで寝る。途中、ちょっと腰が痛くなって難儀したが、態勢を変えながらどうにかしのいだ。ちなみに、到着前のチョイスはチキンカレーである。機内食でカレーが出てきたのは初めて。準備中から機内に臭いが立ちこめるので、これを選ぶしかなくなってしまうのである。カレーが嫌いな人にとってはメーワクかもしれない。

そうこうしている間にミネアポリス到着。ミネアポリスのイミグレは一昨年の別室連行事件でちょっとトラウマがあるのだが、今回はすんなりと通過。参加するコンファレンスのInvitationを印刷しておいたのがよかったかもしれない。ちなみに、家を出る際に印刷を忘れて、羽田のラウンジで印刷した。便利な世の中である。

現在、ミネアポリスのラウンジでこれを書いている。ベガス行きの搭乗までまだ1時間。これから、Uberの予約と、ホテルのオンラインチェックインをしながら時間をつぶす予定である。

【追記】

で、17時半のラスベガス行きに搭乗して、ミネアポリスを離陸する。ここから3時間弱のフライト。

行程の半分くらいは雲の上。半分くらい飛んで、デンバー付近のコロラド高地からロッキーを越えたあと、こんな荒涼とした景色が続く。

ラスベガスに近づくとミード湖が見えてくる。有名なフーバーダムのダム湖である。何年か前に周囲を車で走った時は水不足でかなり干上がっていたのだけど、今は水位も戻っていそうだ。

そんな感じで飛行して、ほぼ定刻にラスベガスに到着する。到着ゲートがまだ空いておらず、誘導路上でしばらく待機。着陸前からトイレを我慢していたので、ちょっと冷や汗をかく。とりあえず無事降機して、予約していたUberでホテルへ。ホテルはいつものエクスカリバーである。

機内でハンバーガーを食ったので、晩飯は抜くつもりでいたのだが、小腹が空いたので軽い物を食いに出る。

あっさりして軽い物という選択肢はほとんどなく、結局、いつものBubba Gumpに行って、クラムチャウダーとサラダ、そしてコロナを2本。

飛行機でずっと座っていたので、ちょっと腰が痛くなって、帰りはちょっと辛いことに・・。こんな夜景を見ながら、コンビニで水などを買ってホテルに戻り、腰に湿布薬を貼る。

そんな感じで、明日から一週間ラスベガスである。

とりあえずの横浜復帰。こんな「お山」も久しぶり。

とりあえず、早起き、朝方パターンは続いていて、朝の散歩も朝食を挟んで2回のパターン。雨さえ降っていなければ・・・の日和見ではあるのだけれど・・。そう言えば、近所の「お猫さん」像が、メイド服姿になっている。このパターンは初めて。（笑）

で、今回、月曜日に戻ってきて、水曜日はCSAジャパンのイベントに久しぶりのリアル参加。そして、木曜から南紀白浜へ飛ぶ。まずは、羽田へ。横着して車で行くつもりだったのだが、駐車場が満車っぽいので、急遽、電車で行くことにする。とりあえず駅までで一汗。

羽田は年に一回、白浜イベントでしか来ない第1ターミナル。当然ながら赤色の航空会社的にはド平民な私なので、航空会社のラウンジには入れず、カード会社のラウンジでお茶を濁す。

去年は参加出来なかったので二年ぶりのイベント。朝一の便は4時起きしないといけないから、寝坊して乗り過ごす危険があるので、昼前の2便。例年なら、この便も某イベント関係者でほぼ埋まる。万一何かあったら、日本のサイバーセキュリティへのダメージは計り知れない・・という便なのだが、今年は半分くらいが一般の観光客。理由は簡単で、近々中国に帰ってしまうパンダを一目見ようという人たちが殺到しているからである。あおりで飛行機が取れなかった関係者も少なくなかったようだ。まぁ、本来、この便にスーツを着た人が多数乗っていることのほうが不思議なリゾート路線なのである。ということで、とりあえず無事に白浜入りして3日間のイベント参加である。何度も来ていると、昼間の講演よりは夜のイベントの方が楽しくなる、通称「温泉シンポジウム」。初日は夜のウエルカムレセプションのあと、こんな夕景（夜景）を見ながら宿に帰る。時間はもう午後8時近いのだが、まだうっすらと空が明るい

翌2日目は朝から快晴。とりあえず、6時起きで一風呂浴びてから、朝食を食い、腹ごなしに海辺を散歩する。

で、こちらがイベント会場。

今回は「アイデンティティ」がテーマ。いや、なんとなくテーマが抽象的すぎていまいちピンとこない。正直言うと、結局全体として何が言いたかったのか、いまいちピンとこなかった。「デジタル」でのアイデンティティというとIDとパスワードなどを思い浮かべがちだが、そうではなく、利用者を特定可能な「属性」の集合であるという話。ただ、これも抽象的で、いまいちとらえどころがない。結局の所、ID/パスワードはもうそろそろやめて、違う本人確認（認証）方式を・・・ということに帰結されそうなのだが、概念を広げ過ぎてピンボケになってしまっている印象がある。そういう意味で、なんとなく消化不良感が残った。

一方で街はというと、パンダ一色である。パンダ目当てで大量の観光客が押し寄せて賑やかだ。昨日の午後でイベントは終了し、多くの参加者は昨日のうちに帰ってしまったのだが、昨日の夕方の飛行機が取れなかった私はもう一泊して、今日の昼過ぎの便で帰ることに。とりあえず、今朝も6時起きして朝風呂、朝飯。

朝飯はバイキングなのだが、カレーがあったのでついつい喰ってしまうなど。結果的にちょっと食い過ぎ。それから、こんなものを土産に調達。さすがに混雑の中、実物を見に行く根性はなかったので。

で、腹ごなしにまた浜辺を散歩。道沿いにはそろそろ紫陽花が花をつけ始めている。

日曜とあって、浜辺には結構人が出ている。少し風があるので、白波が砕けている。

人が多いと思ったら、今日は飛行機のアクロバット飛行があるらしい。なので、10時にホテルをチェックアウトしてから、また浜辺に出て、11時の開始を待つ。

飛行機は一機だけで、15分くらいで終わったので、ちょっと物足りない感じだったが、とりあえず話のネタにはなる。まだ時間があったので、バスで少し離れた「三段壁」へ。

そこから、さらにバスで空港へ。空港行きバスがこの三段壁経由なので、ここで待って乗ったのだが、時刻表上は三段壁行きの一部が空港まで行く形になっていて、三段壁から空港までの料金は350円ほどと書かれていたのだが、乗ったバスは何やら空港行き専用っぽい感じ。で、料金も700円取られた。なんとなく欺された感じなのだが、もしかしたら乗るバスを間違えたのかもしれない。とりあえず、12時半頃に空港到着。飛行機の到着を待つ。

とりあえず飛行機は定刻出発。和歌山の海岸線を眼下に一路、羽田へ。

フライトは特に大きな問題無く、小一時間でこんな景色を見ながら羽田に到着。空域混雑の影響で、外房方面に大回りさせられた結果、到着は15分ほど遅れたが、急ぐ旅でもなく問題なし。着陸は22。混雑と視界不良のためか、都内に入り込んだ形での長めのアプリローチ。

とりあえず無事に羽田到着。

そんな感じで、帰りも羽田から京急。帰宅したのは午後４時過ぎである。荷物を背負って歩き回ったので結構疲れた。腹が減ったので勢いで晩飯を食い過ぎてしまい、ちょっと胃がもたれている。これをやるから・・・・と、まぁ、今日は言うまい。明日からまた節制しよう。

LA行きの便は２０分ほど遅延。それ以外は大きな問題も無く、午後１０時半頃にLAXに到着。LAは低い雲に覆われている。これは着陸前の市街夜景。

空港から少し離れたホテルまで、Uberを使ったらチップ込みで100ドルほど。SFOからサンフランのダウンタウンまでより高いとは・・・。空港割増、夜間割増、大型車（小型車が予約できなかった）などの条件が重なったと思われるが、もう少し早い時間だと無料のシャトルが使えたので、なんとなく損した気分である。ともあれ、とりあえず無事にホテルに到着。SFでは、怪しい安ホテルだったので、普通のホテルは新鮮（苦笑）。一泊素泊まりなのが残念である。

とりあえず、寝て、起きて・・・朝7時過ぎにチェックアウトし、空港に向かう。

空港行きはホテルの無料シャトル。もうひとつホテルをまわって、30分ほどでLAX到着。ビジネスクラス（Delta One）専用ラウンジ直通の入り口から専用のセキュリティチェックを抜けてラウンジに直行する。ここのX線検査機はPCとかを出さなくていいので楽ちん。昨年はじめて使ったDelta One専用ラウンジは、フルサービスでなかなかの高級感。とりあえず、空港が見える屋外席で朝飯。

これを食べたあたりで雨が降り出してきたので、屋内に移動してこれを書いている。あと20分ほどで搭乗時刻。そろそろゲートに移動しつつワインでも調達しようか。

【追記】

搭乗予定時刻にゲートへ移動。免税店でワインでも・・・と思っていたのだが、ターミナル2には免税店無し。以前はターミナル3出発で、免税店があったのだが、もともと国内線中心のターミナル2にはないようだ。ターミナル3まで行って帰ってくると20分ほどかかりそうなので、ワインは諦める。搭乗は約10分遅れ。とりあえず、席について、ウエルカムドリンクのスパークリングワインをちびちびやりながら、出発を待つ。

出発はほぼ定刻。雲の上に出るが、カリフォルニアは北の方まで雲に覆われていて地上は見えず。とりあえず、窓は閉めて食事が出てくるのを待つ。ちょっと手違いで、和食ではなく、洋食の魚料理になってしまったのだが、たまにはこういうのも悪くない。

ちなみに、この機材（A350-900）の機内WiFiは、太平洋の西半分からアフリカにかけての範囲が圏外なので、米国沿岸を離れると繋がらなくなってしまう。現在鋭意エリア拡大中とのこと。繋がっている限りは、ただで使えるからいいのだが、早く太平洋路線全体をカバーできるようにしてほしいものだ。今回のルートはかなり北寄りでアラスカの直下くらいまで、沿岸を飛んだので、そこまでは繋がっていたのだが、一眠りして起きたらもう繋がらなくなってしまった。こうなると、あらかじめダウンロードしてあるビデオも認証が取れないので見られなくなってしまう。映画も特に観たいタイトルがなかったので、仕方なく、音楽を聴きながら少し書き物したりして過ごすことに。そんなことをしている間に、到着まで2時間を切り、朝食が（というよりは時間的にはランチなのだが）出てくる。こっちは和食で、豚の角煮など。

このあたりから少し気流が悪くなり、しばらく派手に揺れる。高度は12000メーター越えなのだが、雲の少し上くらい。高度を下げて行く間、少し揺れが続いたが、やがて落ち着いた。

羽田の天気がちょっと心配だったが、少し雲はあるものの晴天。23アプローチで、こんな景色を見ながら着陸である。

到着ゲートは例によって一番端も端。そこからL字になったコンコースの反対側の端にあるイミグレに向かうのはなかなかいい運動（苦笑）になる。とりあえず、入国は顔パス（笑）で通過し、税関申告はあらかじめ入力して取得していたQRコードをスキャンして通過・・・のはずだったのだが、なぜか出口でゲートが開かない。どうやら、最近、システムが変わって、QRコードをスキャンした際に指定された出口（4ヶ所のうち一ヶ所）から出ないとダメになったようで、そんなことは知らない私はその表示を見落としていたらしい。まぁ、係員にパスポートを見せて通して貰えたので大きな問題は無し。システムが変わったのならもっと大きな掲示をだしておいてほしいものだ。どうも日本のデジタル施策は使う側のことをあまり考えていない気がする。

さて、文句はさておき、羽田に置いてあった車にのって自宅へ向かう。駐車場代は結構高かったが、まぁ、大荷物を持って電車に乗らなくていいし、タクシー往復よりは若干安いので、よしとする。しかし、こちらの気温は向こうに比べてかなり高い。先週からカリフォルニアは低温傾向だったので、その差が余計に大きい。家の温度計では、殆ど真夏日である。

そんな感じで今回の旅は終了。まだ連休が少し残っているので、ちょっとゆっくりしよう。

RSA３日目の昨日は朝から連続５コマのトラックセッション。West keynteはクロージングまでないので、ある意味、一番充実している一日のはずだったのだが、朝飯を確保するために早起きしたら、容赦なく眠気が襲ってくる事態に・・・。なかなか厳しい一日になってしまった。印象に残っていたのは、脆弱性の修正情報をLLMで集めるという話。オープンソースのコンポーネントの中には、脆弱性の修正が他の更新にまざって行われてしまうものも少なくないという話で、その更新が脆弱性の更新を含んでいると判断しにくい場合があるという。そうしたものをすべて把握してタイムリーにパッチを当てることが難しい場合が少なくないので、開発元のサイトやGitHubをAIに監視させて、脆弱性の対応が含まれていそうなものをAIに判断させて情報収集させようという話である。そのためのLLMモデルを開発して公開しているらしい。パッチ管理にAIを使うというのはアリだと思うのだが、どうせなら、自組織のもろもろの事情を考慮の上、優先順位付けとか作業スケジュールを作ってくれるところまで行けば、かなり役に立つと思うのだが・・・。

午後３時過ぎから盛大なクロージングがあって、今年のRSAは無事に終了。その夜はまた寿司を食いに行く。前日の肉が結構重かったので、ラーメンか寿司か悩んだ末に寿司にした。

で、今日は一日フリー。夜の便でLAに移動し、明日の午前の羽田行きに乗る予定なので、昼間はすることがない。まぁ、天気もいいのでホテルを１１時前にチェックアウトして、また海沿いに出てみることにする。

ケーブルカーが結構混んでいたので、また、路面電車にすることにして、待ち時間に電停４つくらい分を歩く。お天気は快晴。ピア２７の客船ターミナルには、また別の豪華客船が停泊中。

で、またピア３９あたりをぶらぶら歩いて時間つぶし。

こいつらは相変わらず臭い。今日は風が強いので遠くまで臭いが飛ばされてくる。

強い北風のせいで日陰に入ると結構寒い。RSAのウインドブレーカーを捨てずに持ってくればよかったと後悔する。

時間が余りまくっているので、久しぶりにベイクルーズの船に乗ってみることにした。

初日にアルカトラズへ行ったのだが、その時の船は単に往復だったし、天気もあまり良くなかった。で、今日は天気がいいので期待したのだが・・・。

天気はいいのだが、冷たい北風のせいで、外の席は凍えそうである。向かい風になる行きはとくに最悪で、身体が冷え切ってしまった。

ゴールデンゲートブリッジをくぐって折り返して戻ってくるのだが、帰りは追い風なので多少はマシ。でも、行きで身体が冷え切ってしまっているので、やはり寒い。

海側から見たピア２７の客船など。

雲か霧かよくわからないが、ゴールデンゲートブリッジのタワーの先端にかぶっている。この景色は初めて見る。

帰りはアルカトラズをぐるっと回って港に戻る。

船を下りてまた少し歩いていたら小腹が空いたので、またピア３９のBubba Gumpに行ってクラムチャウダーとサラダ（＋コロナ１本）を注文する。今日は手が回っていないのか、注文を取りに来るのが遅くて、ちょっとイライラ。でもまぁ、時間は余っているので問題はなし。腹も膨れたので、またぼちぼちフィッシャーマンズワーフを歩いてケーブルカー乗り場まで。

ケーブルカーも結構混雑していて３０分以上待つことになったが、これも問題なし。

ホテルに戻って預けてあったスーツケースを回収し、Uberで空港に向かう。結局空港に着いたのは午後５時過ぎで、いい時間になってしまった。それでも、LA行きの便は８時台なので、まだラウンジでゆっくりできる。

そんなわけで、現在ラウンジでこれを書いている。あと１５分ほどで搭乗。そろそろゲートに向かうとしよう。

RSAコンファレンス2日目。二度寝には気をつけようと思っていたのだが、二度寝どころか、今朝は起きることすら出来ず、結局、また朝食と朝一のセッションを逃してしまう。

今日の最初のセッションは、CISOになった人が、最初の3ヶ月をどう過ごすべきかというセッション。日本ではちょっと聴けないセッションなので聴いてみた。

要約すれば、最初の3ヶ月の間に、CISOとしての自分の足場を確実なものにしろという話。まずは、自分が新米CISOである前提で、スタッフや経営陣とのコミュニケーションを深めつつ、自社の現状を整理して課題を把握しろという話である。何かを変えるのはそれからでも遅くないし、焦って成果を出そうとすると失敗するぞ、という話である。やはり、CISOという仕事に気負ってしまう人が多いのだろうが、まずはしっかりと地に足を付けて・・・という基本的な話である。

それから午前中のキーノートを聴く。メインの登壇者はこの人。

元NBAのスーパースターで、現在は実業家の"マジック"ジョンソン氏である。ちょっとしたサプライズで会場は大盛り上がり。ビジネスの世界に入ってからの話はなかなか興味深いものだった。

昼休みにまた少し展示会場を歩く。これは会場の片隅にあるSOC。

午後はAIの話とレッドチームの話など。AIの話はどちらかと言えば基本的なもの。AIのデメリットや課題、メリットなどを整理したもので、具体的な話はあまりない。・・・というか具体的な話が出そうなセッションは、既に満席になっていて、空席待ちの長蛇の列が出来ている状況なので、いたしかたない。

レッドチーミングの話は、いかに対策が手薄な所を狙うかという例として、社員の自宅住所をLinkedInなどで調べ、会社の人事部門などを装って、特別表彰的なメッセージとAmazonのギフトカード贈呈のQRコードを手紙で送りつけるという話である。当然QRコードに含まれたURLはフィッシングサイトである。自宅でのアクセスは私物のスマホなどで行うので防御が手薄になる。とりあえず、会社のID,パスワードとワンタイムパスワードを入力させ、リアルタイムで認証を横取りしたあとで、本物のAmazonギフトカードのサイトに飛ばす。実際、50ドルの本物のギフトカードを入手できるので、疑われる可能性は低い。50ドルは攻撃者の負担だが、会社のアカウントを盗めるので、安いものである。しかし、この種の攻撃は、フィッシングだという種明かしの後でも、ひっかかる社員が後を絶たないというから根が深い。

最後のキーノートが終わったのが４時過ぎ。それから一旦宿に戻って一休みし、それから夜の会食に出かける。相手は仕事先の人たち。ちょっと早く着いたので、周辺を少し歩いて時間つぶし。

お店は、サンフランシスコに来ると一度は行く肉屋さんである。

ちょっと値が張るのだが、うまい肉が食えるので、お気に入りなのである。お腹いっぱい、ほろ酔いになって、いい感じで今日を締めくくる。

８時前でもまだ明るい夏時間のサンフランシスコ。少し冷えてきた風がかえって心地よい。ぶらぶらと歩いて、コンビニに寄り、買い物をしてから宿に戻る。

そんな感じで２日目も終了。明日は最終日。寝坊しないように今夜は早めに寝よう。

昨日から一連のRSAイベント開始。最初はプレイベントのCSA Summitから。

クラウドセキュリティのイベントなのだが、いきなりこれ。

実際、講演の半分がAI関連。まぁ、AI基盤の多くがクラウドであることを考えれば、かすっていなくはないのだが、IoTやゼロトラストあたりから、こういう新しいネタを好んで取り込んでいるCSAである。ちなみに、RSAの本番でもAI関連のキーノートやらトラックセッションが幅をきかせている。一昨年辺りからこうした傾向が顕著になっているのだが、今年は実用レベルの話がほとんど。セキュリティの世界でもAIをどう使ってくかというのが大きな課題になりつつある。こうした新しい技術は、多くの場合、「脅威」サイドが先行する。「防御」側は必死でそれについていかなくてはいけないので、そうしたことがコンファレンスにも反映される。初期のクラウド同様、「使うか使わないか」の議論から「どう使うか」という議論への移行は待ったなしなのである。CSAの創設者である Jim Reavisいわく、この状況はクラウドと同じで、CSAとして積極的に取り組んでいくべき分野なのだとか。まぁ、分からないでもない。CSAに片棒を担いでいる身として、興味はあるのだが、まずはどう使うかをあれこれ考えて見たいところだ。

昨日の夕方には展示会場もオープンして、Welcome Receptionが開かれる。とりあえず、軽く食い物を腹に入れつつビール片手にすこし会場をまわってみる。こちらも、AIが大はやり。猫も杓子も・・・という感じである。とりあえず、晩飯代を浮かして宿に帰る。今朝はうっかり二度寝してしまい、会場の朝食と最初のセッションを逃す。今日からRSAの本番なのだが、まだ時差ぼけが改善せず、次第に英語が頭をすり抜けはじめ、気がつくと意識が飛んでいる・・という状況がしばしば。困ったものである。とりあえず、なんとか一日を終えて、夕方宿に帰り、それから晩飯を食いに、またケーブルカーで海沿いまで。

明日の夜は会食でステーキハウスに行く予定なので、今日はシーフード系で軽くすませることにした。で、いつものBubba Gumpである。

晩飯を食い終わって、そろそろ午後7時半くらい。でも、まだ外は十分に明るい。

ほろ酔い加減で風に当たりながら、ケーブルカー乗り場へと歩く。

ケーブルカー乗り場は空いていたが、ケーブルカーがなかなか発車せず、30分以上待たされてしまった。

で、宿に帰ってこれを書いている。そう言えば、今日の講演で、インシデント対応にAIを使うという話があった。侵害を受けた際、攻撃者の動きをAIで予測して手を打つことで、仕事への影響を最小限にしながら対応ができるというのだが、コンセプトはわかるものの、はたしてそううまく行くのかちょっと疑問が湧く。結局、モグラ叩きになって、ネットワークを一度停めた方が早い・・・なんてことになれば本末転倒である。少なくとも人がAIのアドバイスを受けながら動くのでは、対応が遅れてしまいそうだから、少なくとも対処も含めた自動化が必要だろう。たとえば、SIEMとXDRの両方をAIに任せて対応させるような形だが、そんなソリューションがあったとして正しく機能するかどうかをどのように検証したらいいのだろうか。机上演習的なシナリオをいくつか用意して、シミュレーションをするという形しかなさそうだが、実際のインシデント対応では、その組織のビジネスや業務の重要度、優先度などの要素も加味しなくてはいけない。AIがそこまで見てくれることが理想だが、そのためにはそうした情報をAIに学習させる必要がある。つまり、ユーザごとにカスタマイズが必須になるだろうから、これまた簡単な話ではなさそうだ。ただ、攻めてくる側がAIを使った自動化を進めてくるのであれば、受ける側も同じ事を考えざるを得ない。近い将来、インシデント対応（の少なくとも技術的な部分）はAIに委ねなければいけなくなるのかもしれない。

さて、明日は2日目。寝坊しないようにしなくては・・・・

もう何十回も来ているサンフランシスコで何も予定がないと、だいたい時間を持てあます。飛行機代を安く上げるために早めに来たのだが、例によって何もする事が無い。これまでは、時間つぶしにぶらぶら歩きまわる事が多かったのだが、最近膝やら腰やらあちこち痛くて、あまり長時間歩き回るのが辛い。かといって、宿でゴロゴロしていると、それはそれで身体に悪い。仕方が無いので、今日もまた海辺に行って時間つぶしである。

日曜日でケーブルカー乗り場が激混みだったので、今日も路面電車にしたのだが、本数が少ないので、電停3つ分を歩きながら待つ。とりあえず、今日もピア39辺りへ行って、こんな景色を見ながら、ぼーっとする。

臭いのを我慢しつつ、のったくっているこいつらを観察。

何かのイベントだろうか。湾内で船が放水している。

天気はイマイチだが、幸い雨は降ってないので、こんな景色を見ながら時間を潰す。

少し歩いて、ベンチで少し休んでを繰り返していたら小腹が空いたので、またBubba Gumpに行く。例によって誘惑に負け、昼からコロナを・・・。

少し離れたピア27の客船ターミナルに大型客船が入っていたので、ちょっと見に行く。

いつも見るたびに、一度乗ってみたいと思うのだが、さて、いつになることやら・・・。今日辺りから、そろそろRSAコンファレンスの参加者が街に増えてくる。（私もそうなのだが・・・）RSAのバックパックを背負っているのですぐわかる。そんなことをしているうちに、日本からの知り合いたちが、続々到着。チャットで連絡が入り、晩飯を一緒に食うことになった。一旦、宿に帰ってちょっと昼寝をして、夕方にユニオンスクエアの角で待ち合わせをする。

仕事先の同僚2人。近くのレストランで食事しながら、あれこれお話しする。二人とも、今日着いたばかりなので眠そうな雰囲気。今日のところは、あまり遅くならない時間で切り上げて、ホテルに戻る。

さて、明日からはイベントが始まる。明日はプレイベントのCSA Summitに参加する予定。会場で朝飯を食おうとすると早起きしないといけないので、今夜は早めに寝るとしよう。

今朝はちょっと寝坊。時差ぼけで体内時計が狂っているので、いくらでも寝られそうな感じだが、頑張って一旦8時頃に起床。朝飯を食って、特にすることもなく、またゴロゴロして昼頃まで。これはいかんと外に出て、とりあえずバッジをもらいに、RSAコンファレンスの会場（モスコーンコンベンションセンター）へ向かう。

そう言えば、昨日から頻繁に見かけるこれ。

見ると、運転手がいない・・・。某中華系検索系グループ企業の自動運転タクシーである。どこへ行っても数分に一台はみかけるから、いったい何台走っているのだろう。実証実験中のようだが、特に問題なく走っているようだ。この車は米国系だが、この分野では某東方大陸系国家も幅をきかせている。体制の良し悪しはさておき、こうした技術を国を挙げて開発している某国。巨大IT企業が資金力にものを言わせて失敗を恐れず開発を進める米国。規制しても、関税をかけても、結局は自国で競争できる技術を持たなければ勝てないということなのだろう。開発のスピードも含め、我が国や業界は根本的に考え方を改める必要がありそうだ。

会場の入り口には金属探知機とX線検査機があって、ものものしい感じになっている。とりあえず、バッジとバッグを受け取って、それからまた、ぶらぶらとマーケットストリート方面へ歩く。

ここで、路面電車に乗って、また海沿いへ向かう。

昨日も来たピア39。今日は日差しがあって、昨日ほど寒くない。土曜日なので、なかなかの人出になっている。

昨日はアルカトラズを歩き回って腹が減ったので、ここで昼飯を喰ったのだが、今日はそれほど腹も減っていなかったので、とりあえず歩いて回る。見ると、ここにもRSACの看板。この街で開催される最大級のイベントの一つなので、あちこちに歓迎の看板やら、スポンサーの広告が見られる。

しかし人が多い。昨日の3倍、いや4倍ほど人がいて、ちょっと疲れる。とりあえず、海沿いでこんな景色などを見ながら一休み。

アザラシやトドの大群もいつもどおり。

ピア39からフィッシャーマンズワーフに向けて歩くが、やはり人が多い。

そこからさらにハイドストリートのケーブルカー乗り場を目指す。ケーブルカー乗り場の脇にある「アルゴノート」ホテル。「冒険者」という名前が港のホテルらしい。

ケーブルカーは思ったほど混んではいなかったものの、それでも2台待ち。とりあえず、ユニオンスクエアまで乗って、また少し散策する。

いいかげん歩き疲れて宿に戻り、昼寝する。それから、コンファレンスの参加セッション選びなど。やはり、セキュリティの世界でもAIの応用が進みつつあるのだが、めぼしいセッションは既に多くが満席。完全に出遅れた感じで、関心の高さがうかがえる。

6時過ぎに晩飯へ。外に出たら小雨になっている。まぁ、傘を差すほどの雨でもないので、濡れて歩く。今日は、少し歩いたところにある日本食のお店へ。定番のビール、枝豆、寿司＋刺身を注文。

初めての店で、なかなかチャレンジングな選択なのだが、食べた感じ、特に違和感はなかった。麦酒大瓶2本でいい気分になる。

そんな感じのサンフラン2日目。明日、もう一日フリーなのだが、どうするかは天気を見て決めよう。