高飛びの最近の記事

一夜明けて、快晴のLA。予定よりもすこし寝坊したものの、午前8時過ぎにホテルをチェックアウトしてシャトルで空港へ。デルタ航空は最近、ビジネス（DELTA ONE）客専用のラウンジを整備しつつあり、LAXにもこれが設置されている。専用の入り口から入って、セキュリティチェックを受け、そのままエレベーターで上がると、どこかのレストランかと思うようなフルサービスのラウンジがあるのである。

LAX経由での帰国の際は、これが最近の楽しみになっている。とりあえず、ここで搭乗時刻まで、ゆっくりと過ごすことができる。そんな感じで、朝食の後、これを書いている。搭乗まであと30分ほど。ちなみに、搭乗ゲートのあるターミナル3には免税店がない。なので、少し早めに出て、ターミナル2の免税店でワインを調達しようと思っている次第。さて、あとは帰るだけだが、カムチャツカの火山噴火の影響で、帰りのルートも迂回を余儀なくされそうな感じなので、少し到着は遅れるかもしれない。まぁ、大きな問題は無いので、あとは機内でゆっくりと過ごそう。

【追記：機内】

搭乗時刻少し前にラウンジを出て、隣のターミナル2へ行き、カリフォルニアワイン2本（赤・白）を調達。ターミナル3に戻って搭乗する。搭乗前にチケットを表示しようとしたら、WiFiルータを切ってしまっていたことに気付いてあたふた・・・。スマホの搭乗券は便利だが、オフラインでは使えないのが残念。スクショは撮っておくべき。ちなみに、iPhoneのテザリングとWindowsの相性がイマイチなので、海外ではiPhoneのデータローミングはオフにしてWiFiルータを使っているのも一因。さておき、無事搭乗してスパークリングワインで一息。

帰りの機材もA350-900である。

離陸は定刻。快晴（だが、煙っている）LAの空を背景にいつもの海岸線（マリナ・デル・レイのあたり）を見ながら離陸する。

巡航高度に達して食事タイム。あらかじめ和食を予約してあったのだが、手違いで前菜のみ洋食に・・・。客室乗務員が、「私のミスで他の人に出してしまった」と謝っていたのだが、同じ事を数人に言っていたから、思うに彼女のミスではなく、何らかの手違いの可能性が高い。

メインは予定通り和食で、鳥のテリヤキである。

やめておこうと思ったのだが、結局デザートのアイスまで喰ってしまう。これをやるから血糖値が上がってしまうのだが・・・ぁま、今は考えないでおこう。（苦笑）

それから一眠りして、起きたら飛行機は太平洋のど真ん中。ずいぶん南側を大回りしている。（地図上は直線だが、大圏コースからかなりはずれた大回りである。）カムチャツカの火山の影響を避けるためだろう。

そんな感じで、羽田まであと4時間弱。ここからは起きてあれこれしているつもりだ。

【追記：自宅】

機内でちょっと作業をしている間に時間は過ぎ、軽食が出てきて、窓の外に見慣れた景色が戻ってくる。

今日は23アプローチ。海上に作られた一番新しい滑走路。（と言っても出来てからもうだいぶ経過している）ここからだと、羽田のターミナルがよく見える。

ただ、この滑走路は第3ターミナルから一番遠い。どうせなら22に降ろしてくれればいいのに・・と思うが、重量の関係で少し長い23になったのかもしれない。そんなわけでしばらく誘導路を走ってターミナルに到着。例によって入国審査場から一番遠いゲート。ついつい嫌がらせかと思ってしまう。国内系のエアは近いゲートなので、あからさまな海外エア差別みたいだ。こればかりはちょっと某国帝王陛下に突っ込んでほしい気がする。（苦笑）

まぁ、愚痴はさておき、一汗かきながらコンコースの端から端まで歩いて顔パス入国、続いて顔パス税関通過で、そのまま京急で帰ってきた。荷物を預けないのでスムーズである。しかし日本はやはり蒸し暑い。ベガスほど気温は高くないが、空気が身体にまとわりつく感じで汗が噴き出す。駅から家まで歩く間に疲れてしまった。さて、そんな感じで夏の高飛びは終了。今回、久しぶりのBHはなかなか面白かった。やはり、年に一度くらいは、こういう技術系の深い話も聴くべきだろう。世間は旧盆の時期にかかるところ。明日は一日休養して、明後日から郷里に墓参りに行く。このところ、そっち方面は記録的な猛暑だったり大雨だったりと、結構荒れているようなのでちょっと心配である。実家がなくなったので、ホテル泊なのだが、天気が悪化しないことを願おう。ところで、ニュースを見たら株相場が最高値更新とか・・・。先行き不透明な中で少しでも明るい材料を狙って・・ということなのだろうが、これも某国帝王陛下の気まぐれでどうなるやら・・。そんなわけで、いい機会だから、今年５年の保持期限が切れる初期のNISAで買った某社株を売り飛ばした。別宅のリフォームとかで少し物入りなのと、余った金でまた値下がりした時に株を買おうと思っている。

そんな感じで日常回帰・・・である。

昨夜はあまりよく眠れず、朝を迎えたベガス最終日。11時にホテルをチェックアウトし、荷物を預けてから夕方まで時間を潰す。今朝も快晴で気温はどんどん上昇。予想気温は43℃とかになっているから、殺人的な暑さである。

外を歩くのは命に関わりそうなので、とりあえず屋内のモール散策をすることにして、まずはバスでベネチアンホテルまで。ここのベネチアの町並みと運河を模したモールを2周ほど歩き、休憩がてら昼過ぎまで時間を潰す。

そこから少し離れたファッションショーモールというショッピングセンターまで歩き、そこのフードコートで軽く食事をする。10分弱、外を歩いたのだが、ちょっとクラクラするような暑さ。一方で屋内はキンキンに冷房が効いていて身体が冷え切ってしまうので、なかなか汗が出ず、ちょっとヤバい感じになってくる。途中、こんな水場が唯一の救いである。

ちなみに、これがファッションショーモール。ブランドショップやら百貨店が入っていて、フードコートもあるので休憩にはちょうどいい。

この建物の前の歩道橋から見たストラットホテル（旧ストラトスフィアホテル）のタワー。これもベガス的な景色である。

それから、またベネチアンに戻り、少し時間を潰してから、今度はフォーラムモールという少し南側のモールに移動。ここは、一昨日に行った寿司屋のあるモールである。

で、ここからシーザースパレスホテルに抜け、一旦外に出て、ベラジオホテルの中を抜けて、こんなあたりまで戻ってくる。

このあたりにはプラネット・ハリウッドホテルのミラクル・マイルモールがある。最後はそこで休憩がてら時間つぶし。この時点で歩数は軽く1万5千歩を超えていて、足腰がちょっと悲鳴を上げる。しかし、屋内で座っていると今度は寒い。さて、どうしたものか・・・と探した結果、このモールの脇にあったスタバがちょうどいい温度だったので、そこでしばらく居座ることにした。結局5時頃まで時間を潰して、それからホテルに戻って荷物を受け取り、Uberを呼んで空港に向かう。ホテルから空港は10分ちょっとの距離。午後6時ちょっと前に空港に到着。午後7時59分の便の搭乗時刻まではまだ1時間以上。ラスベガスの空港にはデルタのラウンジがないので、コンコースにあるスタバでPCを開いて少し作業をする。

飛行機はほぼ定刻に、まだ少し明るさが残るラスベガスを離陸する。

LA(LAX）までは40分ほどのフライト。ちょっとうとうとしている間に、今度はLAの夜景が眼に入ってくる。

定刻より少し早く着いたので、ゲートがまだ塞がっていて、誘導路でしばらく待たされるというお約束。まぁ、実質遅れもなく到着して、空港からホテルの無料シャトルでホテルへ移動する。シャトルの乗り場が分からず少し右往左往したが、とりあえず無事に乗ることができた。で、一緒に米国人らしい夫婦が乗ってきたのだけれど、なにやら旦那がカリカリしている。ホテルの予約でトラブルがあったようで、ホテルに電話をかけていたのだが、かなりトゲトゲしい口調になっている。一方嫁さんのほうは周囲を気にしながら、旦那の首筋をマッサージしながら、いたわっている。ある意味微笑ましいのだが、旦那はなかなか落ち着かないので、ちょっと嫁の方がかわいそうな感じだ。どこの国でも、そう言うことがあるんだなと思いながら見ていた。

そんな感じで、最終夜はLAのホテルに落ち着く。部屋はなかなか綺麗な感じで、例によって一泊素泊まりなのが、ちょっともったいない。

もう10時近くになっていたが、ちょっと小腹が空いたので、下のレストランでエビ入りシーザーサラダをつまみに一杯引っかける。それから部屋に戻ってこれを書いている次第である。明日は、8時前くらいには空港に移動して、空港のデルタワンラウンジ（デルタのビジネスクラス客専用のフルサービスラウンジ）で朝飯を食いながら羽田行きの搭乗を待つつもりである。

今朝も快晴のラスベガス。気温はどんどん上昇する。今日と明日はオフなので、ちょっと遊ぶことにした。

午前10時過ぎにホテルから迎えのシャトルバスで向かったのがこんなところである。

昨年に続き、グランドキャニオンまで飛ぶことにした次第。この会社のヘリツアーは2回目である。これはロビーに展示されているヘリのタービンエンジン。

空港の敷地にあるヘリの発着場からは、離陸する飛行機が見える。

離陸後、ヘリは街を見ながら旋回、上昇する。今回、往路は操縦席の隣のシートである。

空港を横切り、ひと山越えて、最初に向かったのがフーバーダムとそのダム湖であるミード湖。

ここから荒涼とした砂漠の上を飛んでグランドキャニオンへ向かう。他のグループのヘリ数機が一緒に飛ぶので、時々姿を見ることができる。

グランドキャニオンでは、谷底に着陸して、景色や飲み物、軽食などを楽しむ。ちょっとしたピクニック気分だが、谷底の気温は40℃越え。日向は暑いので、テーブルのパラソルの下でシャンペンを飲む。

一緒に飛んだのは、シカゴから来たという夫婦とロシア人の一家。まだ小さい男の子と女の子が賑やかだ。驚いたことに男の子は少し英語も話す。アメリカに住んでいるらしく、両親の英語もなかなか流ちょうだ。子供たちにとっては、飛行や峡谷の風景は忘れられない思い出になるのだろう。

そんな感じで2時間ほどのツアーを終えて、途中、砂漠の中で給油してからラスベガスに戻る。ヘリの中は空調があるにもかかわらず、かなり暑い。途中パイロットが窓を開けて上空の涼しい風を入れてくれた。パイロットの話では、景色が霞んでいるのはカリフォルニアの山火事の煙らしい。濃いときには視界がかなり悪化するとのこと。

ホテルに戻ったのは午後2時半頃。ちょっと疲れたのでしばらく昼寝する。夕方5時前にホテルを出て、早めの晩飯。だいぶ日が傾いて日陰が増えているが、路面が焼けているのと砂漠の熱風で、まだかなり暑い。

行ったのは昨日振られた寿司屋。こんな感じで枝豆、一番搾り、天ぷら、そして寿司の「上盛り合わせ」。いずれも違和感なくうまい。為替レートも含め、安くはないのだが、1ドル100円相当の感覚で言えば、日本にあっても通っていい店だと思う。

それから、少し歩いて帰る。外は暑いので、屋内のショッピングモールをシーザースパレスまで。

そこから外に出て、ベラジオ前の噴水。

ここはいつも大混雑するのだが、今日は異常に人が少ない。これだけ見ると「閑古鳥」というメディアの表現もあながち嘘ではないかもしれない。そう思ってみると、ベガスの夕景もなんとなく寂しげである。

すべてはこいつのせいである。

やはり暑いので、バス停2つ分だけバスに乗る。ホテルに戻ってきたが、まだ空は明るい。

部屋に帰って、少し窓の外を眺めている間に、空港の向こうに、ほぼ満月の月が昇ってきた。

ちょっと眠くなったので少し横になって、気がついたらもう午後10時近くになっている。それからこれを書いていたら、結構遅い時間になってしまった。さて、明日もフリーなのだが、まだ予定は決めていない。少し寝坊してから、街歩き（主に屋内だが・・・）でもしようか。

BH2日目は、また朝のキーノートから始まる。会場のアリーナは、こんな感じでちょっと不気味な雰囲気。大音響の音楽がかかっていて、なんとなく落ち着かない。

昨日の混雑に嫌気して、今日はホテルで朝食をとってから会場へ向かった。しかし、今日の混雑はそれほどではなく、私と同じ事を考えた人も多かったのかもしれない。

キーノートはどこかで見た人・・と思ったら、昨年秋のISC2 Congressでも喋っていた、元NY Times記者の女性。メディアという、外側の世界から見たサイバー攻撃の変遷の話も、昨年とよく似た内容だった。同じラスベガスなのでちょっとデジャブである。

二日目は、物理系のインパクトがある話をいくつか。一つはEVチャージャーで火災を起こすというコンセプト実証の話。EVチャージャーにはリモコン機能があるものが多く、こうした機能など（の脆弱性）を経由してコントローラのCPUを乗っ取られた場合、火災を起こすことが出来るかどうか、という実証をした話である。ただ、これはコントローラそのものを乗っ取ったのではなく、本来ソフトウエアでコントロールされる制御信号に物理的に異常な信号を与えて、その結果、過電流による火災を生じるかどうかという実験を複数のメーカーのコントローラに対して行ったものである。充電の電流制御は、パルス状の電流の幅を変えることで行っていて、このパルスを作る元になる信号をCPUが発生させている。この信号に細工してパルス幅が100％、つまり電流が流れっぱなしの状況をつくってどうなるかを検証するという実験なのだが、ほぼすべてのメーカーの機種で、充電機と車を繋ぐケーブルが発火した。中には充電コントローラ本体が発火したものもあって、火災を起こすことができるということが実証された形だ。実際にコントローラを乗っ取れるかどうかは脆弱性次第だが、もしそれが出来れば外部から火災を発生させることが出来るということである。問題は、電流制御をソフトウエアのみに頼っていて、電気的に過電流を防ぐ回路が組み込まれていないという点である。コストを下げるためだろうが、こうした物理的な制御をソフトウエアで行う場合、ソフトウエアの異常で事故が発生することを防ぐ物理的な仕掛けが必要なのである。ちなみに、うちの車もオプションでWiFi経由のリモコンを装着できるのだが、そうした不安もあって、取り付けていない。今回の実験対象はサードパーティー製の充電コントローラなのだが、自動車メーカーの純正品にはこうした問題がないことを祈りたい。

もう一つは、車のECUの誤動作を検証する話。車にはECUと呼ばれるマイコンユニットが複数組み込まれている。多いものでは100個単位で組み込まれていて、車内ネットワーク（CAN)で通信、連携しながら動いている。たとえば、窓の開け閉めからブレーキ、パワステ、エンジンとあらゆる機構の制御にそれぞれ専用のECUがある。特に、車の重要な制御に係るECUが誤動作すると致命的な影響を与えかねない上に、車にはエンジンを始め、様々なノイズ源があって、ECUにとっては厳しい環境である。ECUは、自動車メーカー本体（いわゆるOEM）ではなく、電装品メーカーが作っていることが多いのだが、多くのECUでは、様々なノイズや電磁波、宇宙線といった外的要因で誤動作が起きるのを防ぐために、複数のCPUコアで同じ計算を時間差で行い、それを比較するというような安全策が講じられている。実験は、電源を瞬間的に断続する（グリッチを発生させる）ことで、この仕組みに影響を与えることができるかどうかを試すというものである。影響を与えることができれば、たとえば条件分岐などの処理に対して異常を発生させることができる。ECUモジュールにはデバッグ用の回路が組み込まれているが、通常はパスコードでロックされている。実験は、複数のメーカーのECUに対してランダムなパスコードを与えながら、そのタイミングでグリッチを発生させ、デバッグモードに落とすことができるかどうかを試すという内容である。デバッグモードに落とすことが出来れば、ファームウエアの書き換えといったことが可能になり、ECUを物理的に侵害できる。結果は多くのECUモジュールで数時間～数日程度の間にデバッグモードに落とすことが出来たという。これが出来ると、悪意を持って改ざんされたファームエアを車に組み込んで、様々なことが可能になる。たとえば、要人の車に不正なファームウエアを仕掛けて事故を発生させるといったスパイ映画まがいのことも可能になるかもしれない。ただちに一般市民の安全に直結しないまでも、自動車メーカーやECUのメーカーは対処すべき問題だろう。

それ以外には、携帯電話ネットワークに接続されたIoT機器を物理的に乗っ取って、攻撃の踏み台として悪用する話とか、様々な（クラウド）アプリケーションが行う通信の特徴をAIに学習させ、正常な通信を偽装したマルウエアの通信などを検出するといった話などを聞いた。

最後にクロージングのパネルがあったのだが、なんとなく雑談っぽい感じだったので途中で抜けてホテルに戻った。疲れたので少し横になってから、日本とのリモート会議を1時間ほどやって、その後飯を食いに外に出る。

さて、どこへ行こうと考えたあげくに、バスに乗って少し北の方にある、以前行ったことがある寿司屋に行くことにした。

しかし、行って見たら、もう閉めるところだと言う。時間的にはまだ午後9時前。不夜城のベガスにしては早すぎる。仕方が無いので同じモールにあるイタメシ屋でこんなものを喰う。

これは、結構うまかった。しかし、寿司を食えなかったのは残念。この寿司屋は、まともな和食を出すので気に入っていた。寿司だけでなく、天ぷらなどもからっと上がっていてなかなかいい。しかし、そんな早い時間に閉めてしまうとは、客が減っているのだろうか。聞けば、この国の現「国王陛下」のめちゃくちゃで、反感を持った国外からの観光客が激減しているとのこと。あるメディアは「閑古鳥」などと表現していたが、それはメディア流の「大袈裟」としても、たしかに以前に比べて人が減っている感じはする。ネバダはたしか、紅組が勝った州なのだが、思わぬしっぺ返しを食った形である。

そんなことを考えながら宿に戻る。さておき、今夜は満月のよう。いい感じの月が空にかかっている。まだ時間的には10時前だが、たしかに人が少ない感じがして、ちょっと寂しい。

さて、今回の主目的は今日で終了。明日、明後日はちょっと遊ぶつもりである。

一夜明けてのラスベガスは快晴。ホテルの窓からはお隣のルクソールホテルのピラミッド。その先に、今回、Blackhatの会場になっているマンダレイ・ベイホテルが見える。

朝飯にソーセージマフィン風のを下の売店で買って食い、午前中に会場へ行ってレジストレーションを済ませる。

本番のBlackhat Briefingsは明日から。今日はとりあえず、バッジとバックパックをゲットして終了。またホテルに戻る。ホテルから会場までは、ずっと屋内で移動できるのだが、例によって屋内の冷房は強力である。半袖短パンには寒すぎるので、長袖を・・・荷物に入れてきたはずだったのだが、見当たらない。明日からのイベントでは致命的なので、とりあえず現地調達した。一方で屋外は熱風が吹く砂漠の猛暑である。気温は40℃を越える時も少なくないのだが、最近、日本でもこの温度は聞き慣れてきた。これまた致命的な暑さなのだが、砂漠地帯で湿気が殆ど無いので、日陰はまだ過ごしやすい。熱風が涼しく感じるのは不思議だ。日向は長居すると、こんがりと焼けてしまいそうなくらいのオーブン状態。上からだけでなく、焼けた路面からの熱気が半端ではない。まぁ、昼間は屋内を歩くのが無難である。

時差ぼけもあって、午後は部屋でゴロゴロして過ごす。5時前にホテルを出て、お隣のホテル（ニューヨーク・ニューヨーク）に向かう。

今日は7時からオンライン打ち合わせの予定だったので、早めの晩飯である。ここのステーキハウスは気に入っている店の一つだ。とりあえず、近くに泊まったら一度は食いに来る店である。

今夜はクラムチャウダーにグリーンサラダ、メインはフィレステーキである。いい感じのミディアムレア。肉も柔らかい。

昔のように毎晩肉を食う元気はないのだが、それでも一週間の滞在で1～2回は喰わないと元気が出ない。そんな感じで晩飯を終え、外に出たらまだ日没前。日差しは弱まったが、焼けた地面からの熱は、依然として厳しい。

ホテルの窓からは、空港も見える。離着陸する飛行機を眺めるのもいい時間つぶしだ。

オンラインの打ち合わせを終わる頃には、ようやく日が沈んだ。ちなみに、午後8時は日本時間の正午である。米国太平洋時間のゾーンと日本との打ち合わせは、これくらいの時間までが限界。今回は午後の定例打ち合わせを午前に移してもらった次第である。

そんな感じで時差調整の初日が終わる。明日、明後日は終日Blackhatの聴講である。寝落ちしないよう頑張ろう。（苦笑）

今朝も快晴。気温は7時台で既に30℃越え。朝飯前に散歩に出たものの、暑いのですぐに撤収。

とりあえず朝飯を食い、ざっとシャワーを浴びてから荷造りしながら洗濯。予想通り、洗濯物は1時間ほどで乾いた。で、猛暑の中、重い荷物を担いで駅まで。それだけで、身体の水分の半分は持って行かれたような気がする。で、やってきたのが羽田である。

毎年恒例の夏の高飛び。行き先はラスベガスである。とりあえず、ラウンジで搭乗準備（笑）。

カレーの臭いには逆らえない。ビールでほろ酔いになり、搭乗時刻までまったり・・・。で、これが搭乗機。ミネアポリス行きのAirbus A350-900である。

西海岸に近いラスベガスへ行くのに、中部のミネアポリス経由は、ずいぶん大回りなのだが、LA経由の最短コースは値段がやたら高い。もはやエコノミー旅は命に関わる（大げさ）歳なので、ビジネスクラスを買うと、ルートによって30万以上値段が変わるのである。LA(LAX）に比べるとミネアポリス（MSP）はなぜか安いのである。なので、往路はよくMSP経由となる。11時間ほどのフライトはそれなりにゆっくり寝られるので悪くない。ラスベガスまで、さらに3時間ほどかかるのだが、タイムゾーンが中部時間から太平洋時間に変わって時間が2時間巻き戻るから、現地の夕方には到着出来る。どのみち早く着いてもホテルに入れないからこれくらいがちょうどいいのである。

とりあえず、そんな感じで搭乗。出発はおよそ30分遅れ。まぁ、乗り継ぎ時間には余裕があるので問題なし。機内食は和食っぽいのを事前に選択していたのだが、いつもの和食とは違って前菜は洋風。

白ワインでほろ酔いになる頃には、窓の外はそろそろ夕焼けになる。

カムチャツカの火山噴火の影響か、今回はしばらく東へ飛んでから北上するルートである。ちなみに、これが機内食のメイン。こちらはなんとなく和風。魚の西京焼きとライスである。

例によってデザートのアイスクリームまで完食して、それからしばらくダウンロードしてあるアニメなどを見る。それから到着前の軽食が出て来るまで寝る。途中、ちょっと腰が痛くなって難儀したが、態勢を変えながらどうにかしのいだ。ちなみに、到着前のチョイスはチキンカレーである。機内食でカレーが出てきたのは初めて。準備中から機内に臭いが立ちこめるので、これを選ぶしかなくなってしまうのである。カレーが嫌いな人にとってはメーワクかもしれない。

そうこうしている間にミネアポリス到着。ミネアポリスのイミグレは一昨年の別室連行事件でちょっとトラウマがあるのだが、今回はすんなりと通過。参加するコンファレンスのInvitationを印刷しておいたのがよかったかもしれない。ちなみに、家を出る際に印刷を忘れて、羽田のラウンジで印刷した。便利な世の中である。

現在、ミネアポリスのラウンジでこれを書いている。ベガス行きの搭乗までまだ1時間。これから、Uberの予約と、ホテルのオンラインチェックインをしながら時間をつぶす予定である。

【追記】

で、17時半のラスベガス行きに搭乗して、ミネアポリスを離陸する。ここから3時間弱のフライト。

行程の半分くらいは雲の上。半分くらい飛んで、デンバー付近のコロラド高地からロッキーを越えたあと、こんな荒涼とした景色が続く。

ラスベガスに近づくとミード湖が見えてくる。有名なフーバーダムのダム湖である。何年か前に周囲を車で走った時は水不足でかなり干上がっていたのだけど、今は水位も戻っていそうだ。

そんな感じで飛行して、ほぼ定刻にラスベガスに到着する。到着ゲートがまだ空いておらず、誘導路上でしばらく待機。着陸前からトイレを我慢していたので、ちょっと冷や汗をかく。とりあえず無事降機して、予約していたUberでホテルへ。ホテルはいつものエクスカリバーである。

機内でハンバーガーを食ったので、晩飯は抜くつもりでいたのだが、小腹が空いたので軽い物を食いに出る。

あっさりして軽い物という選択肢はほとんどなく、結局、いつものBubba Gumpに行って、クラムチャウダーとサラダ、そしてコロナを2本。

飛行機でずっと座っていたので、ちょっと腰が痛くなって、帰りはちょっと辛いことに・・。こんな夜景を見ながら、コンビニで水などを買ってホテルに戻り、腰に湿布薬を貼る。

そんな感じで、明日から一週間ラスベガスである。

LA行きの便は２０分ほど遅延。それ以外は大きな問題も無く、午後１０時半頃にLAXに到着。LAは低い雲に覆われている。これは着陸前の市街夜景。

空港から少し離れたホテルまで、Uberを使ったらチップ込みで100ドルほど。SFOからサンフランのダウンタウンまでより高いとは・・・。空港割増、夜間割増、大型車（小型車が予約できなかった）などの条件が重なったと思われるが、もう少し早い時間だと無料のシャトルが使えたので、なんとなく損した気分である。ともあれ、とりあえず無事にホテルに到着。SFでは、怪しい安ホテルだったので、普通のホテルは新鮮（苦笑）。一泊素泊まりなのが残念である。

とりあえず、寝て、起きて・・・朝7時過ぎにチェックアウトし、空港に向かう。

空港行きはホテルの無料シャトル。もうひとつホテルをまわって、30分ほどでLAX到着。ビジネスクラス（Delta One）専用ラウンジ直通の入り口から専用のセキュリティチェックを抜けてラウンジに直行する。ここのX線検査機はPCとかを出さなくていいので楽ちん。昨年はじめて使ったDelta One専用ラウンジは、フルサービスでなかなかの高級感。とりあえず、空港が見える屋外席で朝飯。

これを食べたあたりで雨が降り出してきたので、屋内に移動してこれを書いている。あと20分ほどで搭乗時刻。そろそろゲートに移動しつつワインでも調達しようか。

【追記】

搭乗予定時刻にゲートへ移動。免税店でワインでも・・・と思っていたのだが、ターミナル2には免税店無し。以前はターミナル3出発で、免税店があったのだが、もともと国内線中心のターミナル2にはないようだ。ターミナル3まで行って帰ってくると20分ほどかかりそうなので、ワインは諦める。搭乗は約10分遅れ。とりあえず、席について、ウエルカムドリンクのスパークリングワインをちびちびやりながら、出発を待つ。

出発はほぼ定刻。雲の上に出るが、カリフォルニアは北の方まで雲に覆われていて地上は見えず。とりあえず、窓は閉めて食事が出てくるのを待つ。ちょっと手違いで、和食ではなく、洋食の魚料理になってしまったのだが、たまにはこういうのも悪くない。

ちなみに、この機材（A350-900）の機内WiFiは、太平洋の西半分からアフリカにかけての範囲が圏外なので、米国沿岸を離れると繋がらなくなってしまう。現在鋭意エリア拡大中とのこと。繋がっている限りは、ただで使えるからいいのだが、早く太平洋路線全体をカバーできるようにしてほしいものだ。今回のルートはかなり北寄りでアラスカの直下くらいまで、沿岸を飛んだので、そこまでは繋がっていたのだが、一眠りして起きたらもう繋がらなくなってしまった。こうなると、あらかじめダウンロードしてあるビデオも認証が取れないので見られなくなってしまう。映画も特に観たいタイトルがなかったので、仕方なく、音楽を聴きながら少し書き物したりして過ごすことに。そんなことをしている間に、到着まで2時間を切り、朝食が（というよりは時間的にはランチなのだが）出てくる。こっちは和食で、豚の角煮など。

このあたりから少し気流が悪くなり、しばらく派手に揺れる。高度は12000メーター越えなのだが、雲の少し上くらい。高度を下げて行く間、少し揺れが続いたが、やがて落ち着いた。

羽田の天気がちょっと心配だったが、少し雲はあるものの晴天。23アプローチで、こんな景色を見ながら着陸である。

到着ゲートは例によって一番端も端。そこからL字になったコンコースの反対側の端にあるイミグレに向かうのはなかなかいい運動（苦笑）になる。とりあえず、入国は顔パス（笑）で通過し、税関申告はあらかじめ入力して取得していたQRコードをスキャンして通過・・・のはずだったのだが、なぜか出口でゲートが開かない。どうやら、最近、システムが変わって、QRコードをスキャンした際に指定された出口（4ヶ所のうち一ヶ所）から出ないとダメになったようで、そんなことは知らない私はその表示を見落としていたらしい。まぁ、係員にパスポートを見せて通して貰えたので大きな問題は無し。システムが変わったのならもっと大きな掲示をだしておいてほしいものだ。どうも日本のデジタル施策は使う側のことをあまり考えていない気がする。

さて、文句はさておき、羽田に置いてあった車にのって自宅へ向かう。駐車場代は結構高かったが、まぁ、大荷物を持って電車に乗らなくていいし、タクシー往復よりは若干安いので、よしとする。しかし、こちらの気温は向こうに比べてかなり高い。先週からカリフォルニアは低温傾向だったので、その差が余計に大きい。家の温度計では、殆ど真夏日である。

そんな感じで今回の旅は終了。まだ連休が少し残っているので、ちょっとゆっくりしよう。

RSA３日目の昨日は朝から連続５コマのトラックセッション。West keynteはクロージングまでないので、ある意味、一番充実している一日のはずだったのだが、朝飯を確保するために早起きしたら、容赦なく眠気が襲ってくる事態に・・・。なかなか厳しい一日になってしまった。印象に残っていたのは、脆弱性の修正情報をLLMで集めるという話。オープンソースのコンポーネントの中には、脆弱性の修正が他の更新にまざって行われてしまうものも少なくないという話で、その更新が脆弱性の更新を含んでいると判断しにくい場合があるという。そうしたものをすべて把握してタイムリーにパッチを当てることが難しい場合が少なくないので、開発元のサイトやGitHubをAIに監視させて、脆弱性の対応が含まれていそうなものをAIに判断させて情報収集させようという話である。そのためのLLMモデルを開発して公開しているらしい。パッチ管理にAIを使うというのはアリだと思うのだが、どうせなら、自組織のもろもろの事情を考慮の上、優先順位付けとか作業スケジュールを作ってくれるところまで行けば、かなり役に立つと思うのだが・・・。

午後３時過ぎから盛大なクロージングがあって、今年のRSAは無事に終了。その夜はまた寿司を食いに行く。前日の肉が結構重かったので、ラーメンか寿司か悩んだ末に寿司にした。

で、今日は一日フリー。夜の便でLAに移動し、明日の午前の羽田行きに乗る予定なので、昼間はすることがない。まぁ、天気もいいのでホテルを１１時前にチェックアウトして、また海沿いに出てみることにする。

ケーブルカーが結構混んでいたので、また、路面電車にすることにして、待ち時間に電停４つくらい分を歩く。お天気は快晴。ピア２７の客船ターミナルには、また別の豪華客船が停泊中。

で、またピア３９あたりをぶらぶら歩いて時間つぶし。

こいつらは相変わらず臭い。今日は風が強いので遠くまで臭いが飛ばされてくる。

強い北風のせいで日陰に入ると結構寒い。RSAのウインドブレーカーを捨てずに持ってくればよかったと後悔する。

時間が余りまくっているので、久しぶりにベイクルーズの船に乗ってみることにした。

初日にアルカトラズへ行ったのだが、その時の船は単に往復だったし、天気もあまり良くなかった。で、今日は天気がいいので期待したのだが・・・。

天気はいいのだが、冷たい北風のせいで、外の席は凍えそうである。向かい風になる行きはとくに最悪で、身体が冷え切ってしまった。

ゴールデンゲートブリッジをくぐって折り返して戻ってくるのだが、帰りは追い風なので多少はマシ。でも、行きで身体が冷え切ってしまっているので、やはり寒い。

海側から見たピア２７の客船など。

雲か霧かよくわからないが、ゴールデンゲートブリッジのタワーの先端にかぶっている。この景色は初めて見る。

帰りはアルカトラズをぐるっと回って港に戻る。

船を下りてまた少し歩いていたら小腹が空いたので、またピア３９のBubba Gumpに行ってクラムチャウダーとサラダ（＋コロナ１本）を注文する。今日は手が回っていないのか、注文を取りに来るのが遅くて、ちょっとイライラ。でもまぁ、時間は余っているので問題はなし。腹も膨れたので、またぼちぼちフィッシャーマンズワーフを歩いてケーブルカー乗り場まで。

ケーブルカーも結構混雑していて３０分以上待つことになったが、これも問題なし。

ホテルに戻って預けてあったスーツケースを回収し、Uberで空港に向かう。結局空港に着いたのは午後５時過ぎで、いい時間になってしまった。それでも、LA行きの便は８時台なので、まだラウンジでゆっくりできる。

そんなわけで、現在ラウンジでこれを書いている。あと１５分ほどで搭乗。そろそろゲートに向かうとしよう。

RSAコンファレンス2日目。二度寝には気をつけようと思っていたのだが、二度寝どころか、今朝は起きることすら出来ず、結局、また朝食と朝一のセッションを逃してしまう。

今日の最初のセッションは、CISOになった人が、最初の3ヶ月をどう過ごすべきかというセッション。日本ではちょっと聴けないセッションなので聴いてみた。

要約すれば、最初の3ヶ月の間に、CISOとしての自分の足場を確実なものにしろという話。まずは、自分が新米CISOである前提で、スタッフや経営陣とのコミュニケーションを深めつつ、自社の現状を整理して課題を把握しろという話である。何かを変えるのはそれからでも遅くないし、焦って成果を出そうとすると失敗するぞ、という話である。やはり、CISOという仕事に気負ってしまう人が多いのだろうが、まずはしっかりと地に足を付けて・・・という基本的な話である。

それから午前中のキーノートを聴く。メインの登壇者はこの人。

元NBAのスーパースターで、現在は実業家の"マジック"ジョンソン氏である。ちょっとしたサプライズで会場は大盛り上がり。ビジネスの世界に入ってからの話はなかなか興味深いものだった。

昼休みにまた少し展示会場を歩く。これは会場の片隅にあるSOC。

午後はAIの話とレッドチームの話など。AIの話はどちらかと言えば基本的なもの。AIのデメリットや課題、メリットなどを整理したもので、具体的な話はあまりない。・・・というか具体的な話が出そうなセッションは、既に満席になっていて、空席待ちの長蛇の列が出来ている状況なので、いたしかたない。

レッドチーミングの話は、いかに対策が手薄な所を狙うかという例として、社員の自宅住所をLinkedInなどで調べ、会社の人事部門などを装って、特別表彰的なメッセージとAmazonのギフトカード贈呈のQRコードを手紙で送りつけるという話である。当然QRコードに含まれたURLはフィッシングサイトである。自宅でのアクセスは私物のスマホなどで行うので防御が手薄になる。とりあえず、会社のID,パスワードとワンタイムパスワードを入力させ、リアルタイムで認証を横取りしたあとで、本物のAmazonギフトカードのサイトに飛ばす。実際、50ドルの本物のギフトカードを入手できるので、疑われる可能性は低い。50ドルは攻撃者の負担だが、会社のアカウントを盗めるので、安いものである。しかし、この種の攻撃は、フィッシングだという種明かしの後でも、ひっかかる社員が後を絶たないというから根が深い。

最後のキーノートが終わったのが４時過ぎ。それから一旦宿に戻って一休みし、それから夜の会食に出かける。相手は仕事先の人たち。ちょっと早く着いたので、周辺を少し歩いて時間つぶし。

お店は、サンフランシスコに来ると一度は行く肉屋さんである。

ちょっと値が張るのだが、うまい肉が食えるので、お気に入りなのである。お腹いっぱい、ほろ酔いになって、いい感じで今日を締めくくる。

８時前でもまだ明るい夏時間のサンフランシスコ。少し冷えてきた風がかえって心地よい。ぶらぶらと歩いて、コンビニに寄り、買い物をしてから宿に戻る。

そんな感じで２日目も終了。明日は最終日。寝坊しないように今夜は早めに寝よう。

昨日から一連のRSAイベント開始。最初はプレイベントのCSA Summitから。

クラウドセキュリティのイベントなのだが、いきなりこれ。

実際、講演の半分がAI関連。まぁ、AI基盤の多くがクラウドであることを考えれば、かすっていなくはないのだが、IoTやゼロトラストあたりから、こういう新しいネタを好んで取り込んでいるCSAである。ちなみに、RSAの本番でもAI関連のキーノートやらトラックセッションが幅をきかせている。一昨年辺りからこうした傾向が顕著になっているのだが、今年は実用レベルの話がほとんど。セキュリティの世界でもAIをどう使ってくかというのが大きな課題になりつつある。こうした新しい技術は、多くの場合、「脅威」サイドが先行する。「防御」側は必死でそれについていかなくてはいけないので、そうしたことがコンファレンスにも反映される。初期のクラウド同様、「使うか使わないか」の議論から「どう使うか」という議論への移行は待ったなしなのである。CSAの創設者である Jim Reavisいわく、この状況はクラウドと同じで、CSAとして積極的に取り組んでいくべき分野なのだとか。まぁ、分からないでもない。CSAに片棒を担いでいる身として、興味はあるのだが、まずはどう使うかをあれこれ考えて見たいところだ。

昨日の夕方には展示会場もオープンして、Welcome Receptionが開かれる。とりあえず、軽く食い物を腹に入れつつビール片手にすこし会場をまわってみる。こちらも、AIが大はやり。猫も杓子も・・・という感じである。とりあえず、晩飯代を浮かして宿に帰る。今朝はうっかり二度寝してしまい、会場の朝食と最初のセッションを逃す。今日からRSAの本番なのだが、まだ時差ぼけが改善せず、次第に英語が頭をすり抜けはじめ、気がつくと意識が飛んでいる・・という状況がしばしば。困ったものである。とりあえず、なんとか一日を終えて、夕方宿に帰り、それから晩飯を食いに、またケーブルカーで海沿いまで。

明日の夜は会食でステーキハウスに行く予定なので、今日はシーフード系で軽くすませることにした。で、いつものBubba Gumpである。

晩飯を食い終わって、そろそろ午後7時半くらい。でも、まだ外は十分に明るい。

ほろ酔い加減で風に当たりながら、ケーブルカー乗り場へと歩く。

ケーブルカー乗り場は空いていたが、ケーブルカーがなかなか発車せず、30分以上待たされてしまった。

で、宿に帰ってこれを書いている。そう言えば、今日の講演で、インシデント対応にAIを使うという話があった。侵害を受けた際、攻撃者の動きをAIで予測して手を打つことで、仕事への影響を最小限にしながら対応ができるというのだが、コンセプトはわかるものの、はたしてそううまく行くのかちょっと疑問が湧く。結局、モグラ叩きになって、ネットワークを一度停めた方が早い・・・なんてことになれば本末転倒である。少なくとも人がAIのアドバイスを受けながら動くのでは、対応が遅れてしまいそうだから、少なくとも対処も含めた自動化が必要だろう。たとえば、SIEMとXDRの両方をAIに任せて対応させるような形だが、そんなソリューションがあったとして正しく機能するかどうかをどのように検証したらいいのだろうか。机上演習的なシナリオをいくつか用意して、シミュレーションをするという形しかなさそうだが、実際のインシデント対応では、その組織のビジネスや業務の重要度、優先度などの要素も加味しなくてはいけない。AIがそこまで見てくれることが理想だが、そのためにはそうした情報をAIに学習させる必要がある。つまり、ユーザごとにカスタマイズが必須になるだろうから、これまた簡単な話ではなさそうだ。ただ、攻めてくる側がAIを使った自動化を進めてくるのであれば、受ける側も同じ事を考えざるを得ない。近い将来、インシデント対応（の少なくとも技術的な部分）はAIに委ねなければいけなくなるのかもしれない。

さて、明日は2日目。寝坊しないようにしなくては・・・・