高飛びの最近の記事

LA行きの便は２０分ほど遅延。それ以外は大きな問題も無く、午後１０時半頃にLAXに到着。LAは低い雲に覆われている。これは着陸前の市街夜景。

空港から少し離れたホテルまで、Uberを使ったらチップ込みで100ドルほど。SFOからサンフランのダウンタウンまでより高いとは・・・。空港割増、夜間割増、大型車（小型車が予約できなかった）などの条件が重なったと思われるが、もう少し早い時間だと無料のシャトルが使えたので、なんとなく損した気分である。ともあれ、とりあえず無事にホテルに到着。SFでは、怪しい安ホテルだったので、普通のホテルは新鮮（苦笑）。一泊素泊まりなのが残念である。

とりあえず、寝て、起きて・・・朝7時過ぎにチェックアウトし、空港に向かう。

空港行きはホテルの無料シャトル。もうひとつホテルをまわって、30分ほどでLAX到着。ビジネスクラス（Delta One）専用ラウンジ直通の入り口から専用のセキュリティチェックを抜けてラウンジに直行する。ここのX線検査機はPCとかを出さなくていいので楽ちん。昨年はじめて使ったDelta One専用ラウンジは、フルサービスでなかなかの高級感。とりあえず、空港が見える屋外席で朝飯。

これを食べたあたりで雨が降り出してきたので、屋内に移動してこれを書いている。あと20分ほどで搭乗時刻。そろそろゲートに移動しつつワインでも調達しようか。

【追記】

搭乗予定時刻にゲートへ移動。免税店でワインでも・・・と思っていたのだが、ターミナル2には免税店無し。以前はターミナル3出発で、免税店があったのだが、もともと国内線中心のターミナル2にはないようだ。ターミナル3まで行って帰ってくると20分ほどかかりそうなので、ワインは諦める。搭乗は約10分遅れ。とりあえず、席について、ウエルカムドリンクのスパークリングワインをちびちびやりながら、出発を待つ。

出発はほぼ定刻。雲の上に出るが、カリフォルニアは北の方まで雲に覆われていて地上は見えず。とりあえず、窓は閉めて食事が出てくるのを待つ。ちょっと手違いで、和食ではなく、洋食の魚料理になってしまったのだが、たまにはこういうのも悪くない。

ちなみに、この機材（A350-900）の機内WiFiは、太平洋の西半分からアフリカにかけての範囲が圏外なので、米国沿岸を離れると繋がらなくなってしまう。現在鋭意エリア拡大中とのこと。繋がっている限りは、ただで使えるからいいのだが、早く太平洋路線全体をカバーできるようにしてほしいものだ。今回のルートはかなり北寄りでアラスカの直下くらいまで、沿岸を飛んだので、そこまでは繋がっていたのだが、一眠りして起きたらもう繋がらなくなってしまった。こうなると、あらかじめダウンロードしてあるビデオも認証が取れないので見られなくなってしまう。映画も特に観たいタイトルがなかったので、仕方なく、音楽を聴きながら少し書き物したりして過ごすことに。そんなことをしている間に、到着まで2時間を切り、朝食が（というよりは時間的にはランチなのだが）出てくる。こっちは和食で、豚の角煮など。

このあたりから少し気流が悪くなり、しばらく派手に揺れる。高度は12000メーター越えなのだが、雲の少し上くらい。高度を下げて行く間、少し揺れが続いたが、やがて落ち着いた。

羽田の天気がちょっと心配だったが、少し雲はあるものの晴天。23アプローチで、こんな景色を見ながら着陸である。

到着ゲートは例によって一番端も端。そこからL字になったコンコースの反対側の端にあるイミグレに向かうのはなかなかいい運動（苦笑）になる。とりあえず、入国は顔パス（笑）で通過し、税関申告はあらかじめ入力して取得していたQRコードをスキャンして通過・・・のはずだったのだが、なぜか出口でゲートが開かない。どうやら、最近、システムが変わって、QRコードをスキャンした際に指定された出口（4ヶ所のうち一ヶ所）から出ないとダメになったようで、そんなことは知らない私はその表示を見落としていたらしい。まぁ、係員にパスポートを見せて通して貰えたので大きな問題は無し。システムが変わったのならもっと大きな掲示をだしておいてほしいものだ。どうも日本のデジタル施策は使う側のことをあまり考えていない気がする。

さて、文句はさておき、羽田に置いてあった車にのって自宅へ向かう。駐車場代は結構高かったが、まぁ、大荷物を持って電車に乗らなくていいし、タクシー往復よりは若干安いので、よしとする。しかし、こちらの気温は向こうに比べてかなり高い。先週からカリフォルニアは低温傾向だったので、その差が余計に大きい。家の温度計では、殆ど真夏日である。

そんな感じで今回の旅は終了。まだ連休が少し残っているので、ちょっとゆっくりしよう。

RSA３日目の昨日は朝から連続５コマのトラックセッション。West keynteはクロージングまでないので、ある意味、一番充実している一日のはずだったのだが、朝飯を確保するために早起きしたら、容赦なく眠気が襲ってくる事態に・・・。なかなか厳しい一日になってしまった。印象に残っていたのは、脆弱性の修正情報をLLMで集めるという話。オープンソースのコンポーネントの中には、脆弱性の修正が他の更新にまざって行われてしまうものも少なくないという話で、その更新が脆弱性の更新を含んでいると判断しにくい場合があるという。そうしたものをすべて把握してタイムリーにパッチを当てることが難しい場合が少なくないので、開発元のサイトやGitHubをAIに監視させて、脆弱性の対応が含まれていそうなものをAIに判断させて情報収集させようという話である。そのためのLLMモデルを開発して公開しているらしい。パッチ管理にAIを使うというのはアリだと思うのだが、どうせなら、自組織のもろもろの事情を考慮の上、優先順位付けとか作業スケジュールを作ってくれるところまで行けば、かなり役に立つと思うのだが・・・。

午後３時過ぎから盛大なクロージングがあって、今年のRSAは無事に終了。その夜はまた寿司を食いに行く。前日の肉が結構重かったので、ラーメンか寿司か悩んだ末に寿司にした。

で、今日は一日フリー。夜の便でLAに移動し、明日の午前の羽田行きに乗る予定なので、昼間はすることがない。まぁ、天気もいいのでホテルを１１時前にチェックアウトして、また海沿いに出てみることにする。

ケーブルカーが結構混んでいたので、また、路面電車にすることにして、待ち時間に電停４つくらい分を歩く。お天気は快晴。ピア２７の客船ターミナルには、また別の豪華客船が停泊中。

で、またピア３９あたりをぶらぶら歩いて時間つぶし。

こいつらは相変わらず臭い。今日は風が強いので遠くまで臭いが飛ばされてくる。

強い北風のせいで日陰に入ると結構寒い。RSAのウインドブレーカーを捨てずに持ってくればよかったと後悔する。

時間が余りまくっているので、久しぶりにベイクルーズの船に乗ってみることにした。

初日にアルカトラズへ行ったのだが、その時の船は単に往復だったし、天気もあまり良くなかった。で、今日は天気がいいので期待したのだが・・・。

天気はいいのだが、冷たい北風のせいで、外の席は凍えそうである。向かい風になる行きはとくに最悪で、身体が冷え切ってしまった。

ゴールデンゲートブリッジをくぐって折り返して戻ってくるのだが、帰りは追い風なので多少はマシ。でも、行きで身体が冷え切ってしまっているので、やはり寒い。

海側から見たピア２７の客船など。

雲か霧かよくわからないが、ゴールデンゲートブリッジのタワーの先端にかぶっている。この景色は初めて見る。

帰りはアルカトラズをぐるっと回って港に戻る。

船を下りてまた少し歩いていたら小腹が空いたので、またピア３９のBubba Gumpに行ってクラムチャウダーとサラダ（＋コロナ１本）を注文する。今日は手が回っていないのか、注文を取りに来るのが遅くて、ちょっとイライラ。でもまぁ、時間は余っているので問題はなし。腹も膨れたので、またぼちぼちフィッシャーマンズワーフを歩いてケーブルカー乗り場まで。

ケーブルカーも結構混雑していて３０分以上待つことになったが、これも問題なし。

ホテルに戻って預けてあったスーツケースを回収し、Uberで空港に向かう。結局空港に着いたのは午後５時過ぎで、いい時間になってしまった。それでも、LA行きの便は８時台なので、まだラウンジでゆっくりできる。

そんなわけで、現在ラウンジでこれを書いている。あと１５分ほどで搭乗。そろそろゲートに向かうとしよう。

RSAコンファレンス2日目。二度寝には気をつけようと思っていたのだが、二度寝どころか、今朝は起きることすら出来ず、結局、また朝食と朝一のセッションを逃してしまう。

今日の最初のセッションは、CISOになった人が、最初の3ヶ月をどう過ごすべきかというセッション。日本ではちょっと聴けないセッションなので聴いてみた。

要約すれば、最初の3ヶ月の間に、CISOとしての自分の足場を確実なものにしろという話。まずは、自分が新米CISOである前提で、スタッフや経営陣とのコミュニケーションを深めつつ、自社の現状を整理して課題を把握しろという話である。何かを変えるのはそれからでも遅くないし、焦って成果を出そうとすると失敗するぞ、という話である。やはり、CISOという仕事に気負ってしまう人が多いのだろうが、まずはしっかりと地に足を付けて・・・という基本的な話である。

それから午前中のキーノートを聴く。メインの登壇者はこの人。

元NBAのスーパースターで、現在は実業家の"マジック"ジョンソン氏である。ちょっとしたサプライズで会場は大盛り上がり。ビジネスの世界に入ってからの話はなかなか興味深いものだった。

昼休みにまた少し展示会場を歩く。これは会場の片隅にあるSOC。

午後はAIの話とレッドチームの話など。AIの話はどちらかと言えば基本的なもの。AIのデメリットや課題、メリットなどを整理したもので、具体的な話はあまりない。・・・というか具体的な話が出そうなセッションは、既に満席になっていて、空席待ちの長蛇の列が出来ている状況なので、いたしかたない。

レッドチーミングの話は、いかに対策が手薄な所を狙うかという例として、社員の自宅住所をLinkedInなどで調べ、会社の人事部門などを装って、特別表彰的なメッセージとAmazonのギフトカード贈呈のQRコードを手紙で送りつけるという話である。当然QRコードに含まれたURLはフィッシングサイトである。自宅でのアクセスは私物のスマホなどで行うので防御が手薄になる。とりあえず、会社のID,パスワードとワンタイムパスワードを入力させ、リアルタイムで認証を横取りしたあとで、本物のAmazonギフトカードのサイトに飛ばす。実際、50ドルの本物のギフトカードを入手できるので、疑われる可能性は低い。50ドルは攻撃者の負担だが、会社のアカウントを盗めるので、安いものである。しかし、この種の攻撃は、フィッシングだという種明かしの後でも、ひっかかる社員が後を絶たないというから根が深い。

最後のキーノートが終わったのが４時過ぎ。それから一旦宿に戻って一休みし、それから夜の会食に出かける。相手は仕事先の人たち。ちょっと早く着いたので、周辺を少し歩いて時間つぶし。

お店は、サンフランシスコに来ると一度は行く肉屋さんである。

ちょっと値が張るのだが、うまい肉が食えるので、お気に入りなのである。お腹いっぱい、ほろ酔いになって、いい感じで今日を締めくくる。

８時前でもまだ明るい夏時間のサンフランシスコ。少し冷えてきた風がかえって心地よい。ぶらぶらと歩いて、コンビニに寄り、買い物をしてから宿に戻る。

そんな感じで２日目も終了。明日は最終日。寝坊しないように今夜は早めに寝よう。

昨日から一連のRSAイベント開始。最初はプレイベントのCSA Summitから。

クラウドセキュリティのイベントなのだが、いきなりこれ。

実際、講演の半分がAI関連。まぁ、AI基盤の多くがクラウドであることを考えれば、かすっていなくはないのだが、IoTやゼロトラストあたりから、こういう新しいネタを好んで取り込んでいるCSAである。ちなみに、RSAの本番でもAI関連のキーノートやらトラックセッションが幅をきかせている。一昨年辺りからこうした傾向が顕著になっているのだが、今年は実用レベルの話がほとんど。セキュリティの世界でもAIをどう使ってくかというのが大きな課題になりつつある。こうした新しい技術は、多くの場合、「脅威」サイドが先行する。「防御」側は必死でそれについていかなくてはいけないので、そうしたことがコンファレンスにも反映される。初期のクラウド同様、「使うか使わないか」の議論から「どう使うか」という議論への移行は待ったなしなのである。CSAの創設者である Jim Reavisいわく、この状況はクラウドと同じで、CSAとして積極的に取り組んでいくべき分野なのだとか。まぁ、分からないでもない。CSAに片棒を担いでいる身として、興味はあるのだが、まずはどう使うかをあれこれ考えて見たいところだ。

昨日の夕方には展示会場もオープンして、Welcome Receptionが開かれる。とりあえず、軽く食い物を腹に入れつつビール片手にすこし会場をまわってみる。こちらも、AIが大はやり。猫も杓子も・・・という感じである。とりあえず、晩飯代を浮かして宿に帰る。今朝はうっかり二度寝してしまい、会場の朝食と最初のセッションを逃す。今日からRSAの本番なのだが、まだ時差ぼけが改善せず、次第に英語が頭をすり抜けはじめ、気がつくと意識が飛んでいる・・という状況がしばしば。困ったものである。とりあえず、なんとか一日を終えて、夕方宿に帰り、それから晩飯を食いに、またケーブルカーで海沿いまで。

明日の夜は会食でステーキハウスに行く予定なので、今日はシーフード系で軽くすませることにした。で、いつものBubba Gumpである。

晩飯を食い終わって、そろそろ午後7時半くらい。でも、まだ外は十分に明るい。

ほろ酔い加減で風に当たりながら、ケーブルカー乗り場へと歩く。

ケーブルカー乗り場は空いていたが、ケーブルカーがなかなか発車せず、30分以上待たされてしまった。

で、宿に帰ってこれを書いている。そう言えば、今日の講演で、インシデント対応にAIを使うという話があった。侵害を受けた際、攻撃者の動きをAIで予測して手を打つことで、仕事への影響を最小限にしながら対応ができるというのだが、コンセプトはわかるものの、はたしてそううまく行くのかちょっと疑問が湧く。結局、モグラ叩きになって、ネットワークを一度停めた方が早い・・・なんてことになれば本末転倒である。少なくとも人がAIのアドバイスを受けながら動くのでは、対応が遅れてしまいそうだから、少なくとも対処も含めた自動化が必要だろう。たとえば、SIEMとXDRの両方をAIに任せて対応させるような形だが、そんなソリューションがあったとして正しく機能するかどうかをどのように検証したらいいのだろうか。机上演習的なシナリオをいくつか用意して、シミュレーションをするという形しかなさそうだが、実際のインシデント対応では、その組織のビジネスや業務の重要度、優先度などの要素も加味しなくてはいけない。AIがそこまで見てくれることが理想だが、そのためにはそうした情報をAIに学習させる必要がある。つまり、ユーザごとにカスタマイズが必須になるだろうから、これまた簡単な話ではなさそうだ。ただ、攻めてくる側がAIを使った自動化を進めてくるのであれば、受ける側も同じ事を考えざるを得ない。近い将来、インシデント対応（の少なくとも技術的な部分）はAIに委ねなければいけなくなるのかもしれない。

さて、明日は2日目。寝坊しないようにしなくては・・・・

もう何十回も来ているサンフランシスコで何も予定がないと、だいたい時間を持てあます。飛行機代を安く上げるために早めに来たのだが、例によって何もする事が無い。これまでは、時間つぶしにぶらぶら歩きまわる事が多かったのだが、最近膝やら腰やらあちこち痛くて、あまり長時間歩き回るのが辛い。かといって、宿でゴロゴロしていると、それはそれで身体に悪い。仕方が無いので、今日もまた海辺に行って時間つぶしである。

日曜日でケーブルカー乗り場が激混みだったので、今日も路面電車にしたのだが、本数が少ないので、電停3つ分を歩きながら待つ。とりあえず、今日もピア39辺りへ行って、こんな景色を見ながら、ぼーっとする。

臭いのを我慢しつつ、のったくっているこいつらを観察。

何かのイベントだろうか。湾内で船が放水している。

天気はイマイチだが、幸い雨は降ってないので、こんな景色を見ながら時間を潰す。

少し歩いて、ベンチで少し休んでを繰り返していたら小腹が空いたので、またBubba Gumpに行く。例によって誘惑に負け、昼からコロナを・・・。

少し離れたピア27の客船ターミナルに大型客船が入っていたので、ちょっと見に行く。

いつも見るたびに、一度乗ってみたいと思うのだが、さて、いつになることやら・・・。今日辺りから、そろそろRSAコンファレンスの参加者が街に増えてくる。（私もそうなのだが・・・）RSAのバックパックを背負っているのですぐわかる。そんなことをしているうちに、日本からの知り合いたちが、続々到着。チャットで連絡が入り、晩飯を一緒に食うことになった。一旦、宿に帰ってちょっと昼寝をして、夕方にユニオンスクエアの角で待ち合わせをする。

仕事先の同僚2人。近くのレストランで食事しながら、あれこれお話しする。二人とも、今日着いたばかりなので眠そうな雰囲気。今日のところは、あまり遅くならない時間で切り上げて、ホテルに戻る。

さて、明日からはイベントが始まる。明日はプレイベントのCSA Summitに参加する予定。会場で朝飯を食おうとすると早起きしないといけないので、今夜は早めに寝るとしよう。

今朝はちょっと寝坊。時差ぼけで体内時計が狂っているので、いくらでも寝られそうな感じだが、頑張って一旦8時頃に起床。朝飯を食って、特にすることもなく、またゴロゴロして昼頃まで。これはいかんと外に出て、とりあえずバッジをもらいに、RSAコンファレンスの会場（モスコーンコンベンションセンター）へ向かう。

そう言えば、昨日から頻繁に見かけるこれ。

見ると、運転手がいない・・・。某中華系検索系グループ企業の自動運転タクシーである。どこへ行っても数分に一台はみかけるから、いったい何台走っているのだろう。実証実験中のようだが、特に問題なく走っているようだ。この車は米国系だが、この分野では某東方大陸系国家も幅をきかせている。体制の良し悪しはさておき、こうした技術を国を挙げて開発している某国。巨大IT企業が資金力にものを言わせて失敗を恐れず開発を進める米国。規制しても、関税をかけても、結局は自国で競争できる技術を持たなければ勝てないということなのだろう。開発のスピードも含め、我が国や業界は根本的に考え方を改める必要がありそうだ。

会場の入り口には金属探知機とX線検査機があって、ものものしい感じになっている。とりあえず、バッジとバッグを受け取って、それからまた、ぶらぶらとマーケットストリート方面へ歩く。

ここで、路面電車に乗って、また海沿いへ向かう。

昨日も来たピア39。今日は日差しがあって、昨日ほど寒くない。土曜日なので、なかなかの人出になっている。

昨日はアルカトラズを歩き回って腹が減ったので、ここで昼飯を喰ったのだが、今日はそれほど腹も減っていなかったので、とりあえず歩いて回る。見ると、ここにもRSACの看板。この街で開催される最大級のイベントの一つなので、あちこちに歓迎の看板やら、スポンサーの広告が見られる。

しかし人が多い。昨日の3倍、いや4倍ほど人がいて、ちょっと疲れる。とりあえず、海沿いでこんな景色などを見ながら一休み。

アザラシやトドの大群もいつもどおり。

ピア39からフィッシャーマンズワーフに向けて歩くが、やはり人が多い。

そこからさらにハイドストリートのケーブルカー乗り場を目指す。ケーブルカー乗り場の脇にある「アルゴノート」ホテル。「冒険者」という名前が港のホテルらしい。

ケーブルカーは思ったほど混んではいなかったものの、それでも2台待ち。とりあえず、ユニオンスクエアまで乗って、また少し散策する。

いいかげん歩き疲れて宿に戻り、昼寝する。それから、コンファレンスの参加セッション選びなど。やはり、セキュリティの世界でもAIの応用が進みつつあるのだが、めぼしいセッションは既に多くが満席。完全に出遅れた感じで、関心の高さがうかがえる。

6時過ぎに晩飯へ。外に出たら小雨になっている。まぁ、傘を差すほどの雨でもないので、濡れて歩く。今日は、少し歩いたところにある日本食のお店へ。定番のビール、枝豆、寿司＋刺身を注文。

初めての店で、なかなかチャレンジングな選択なのだが、食べた感じ、特に違和感はなかった。麦酒大瓶2本でいい気分になる。

そんな感じのサンフラン2日目。明日、もう一日フリーなのだが、どうするかは天気を見て決めよう。

今日は午前中から海沿いへ。2年ぶりのケーブルカー。今回、モバイル muni passというスマホチケットで市内のバス、電車、ケーブルカー全部に乗れるやつを買った。いつの間にか、自分がシニア割引の対象になっていることに、ちょっと愕然としつつも、有り難く使わせてもらう。コンファレンスが始まると日中は会場缶詰なので、実は3日分でよかったのだが、10ドルプラスで7日分が買えるので、とりあえず買っておいた。夜とか出かけることもあるかもしれないので。

お目当てはこれ。今まで何十回とサンフランシスコに足を運びながら、まだこれは行っていなかった「監獄島」アルカトラズツアーである。事前予約必須の人気ツアーなので、一度行こうと思いながらも行けずにいた。今回、日程に余裕があるので、初めて行くことにしたのである。ピア33の乗り場から、この船で渡る。

およそ30分間隔で出ている船だが、こんな船もある。これは、一つ前の時間の船。

実際に乗ったのはひとつ上の平船。見るからに揺れそうだが、実際に結構揺れた。

この島、元々は要塞島で、その後監獄になったのだが、一時期、アメリカ先住民に占拠されたこともあるらしい。先住民がインディアンと呼ばれていた頃の話である。あちこちに、占領を宣言する落書きが残っている。

今はカモメが占拠中のようで、フンの臭いが漂っている。

で、小一時間、のんびりと歩いて見て回ることに。

島のあちこちに花が咲いていて、「監獄島」の殺伐とした雰囲気を和らげている。

牢屋はこんな感じ。多国語対応の解説用レシーバーを受け取って説明を聞きながら回れる。

人が多いのと、急坂を歩いたのでちょっと疲れて、一時間ほどで撤収。帰りの船はどれに乗ってもいいのだが、乗り場は長蛇の列。こりゃ、一回待ちかと思ったが、どうにか乗れた。ゴールデンゲートブリッジやサンフランシスコ湾の景色を見ながら帰る。

結構歩いて小腹が減ったので、よく行くPier39のBubbaGumpへ。いや、我慢しようと思ったのだけど、近くの客がうまそうに飲んでいたので・・・。

ちょっと酔っ払って重い身体を引きずりながら、帰途に就く。

買い物もしたかったので、ケーブルカーを終点まで乗って、コンビニを捜してしばらく歩く。

しかし、以前あったコンビニが軒並み閉まっている。話には聞いていたのだが、治安の悪化で泥棒が増え、閉店するコンビニが後を絶たなかったとか・・・。宿の近くに一軒あるのだけれど、品揃えがイマイチだったので探してみるも、結局空振りに終わる。

仕方が無いので、近くのコンビニで水を調達し、流石に疲れたので宿に帰って昼寝する。この時点で歩数は1万3千歩を超えている。流石にちょっと歩きすぎ。で、結局夕方まで寝て、それから晩飯へ。

前回も行ったレストランに行き、久しぶりに肉を食う。ちょっと食い過ぎたが、たまには肉を食わないと元気がでないので・・・。食いながら、重要なことを思い出す。熱海開催の某シンポジウムの最終回申し込みが30分後に迫っている。あわてて宿に戻って参戦。無事チケットゲットできた。いやはや、最近この種のシンポジウムの人気がすごくて、チケット争奪戦は苛烈なのである。

そんな感じのサンフランシスコ初日。明日もフリーなのだが、どうしようかな。

暖かい日が続き、浅間山北側斜面の雪も、どんどん融けて、山肌がだいぶ見えてきた。

嬬恋村あたりの桜も、ほぼ満開で、いい季節ではあるのだが、一旦横浜に戻ることに。今週中盤はちょっと天気が崩れて、昨日は終日雨。そんな中、車で横浜へ向かう。関越道上里SAの花壇はいい感じで満開。天気が悪いのがちょっと残念。

道路の混雑はなく、途中充電休憩2回を含め、４時間ちょっとで横浜に帰ってきた。とりあえず横浜でひと晩過ごし、今朝は朝飯の後、ちょっと買い物に行く。大きいめのリュックサックと小物を少し調達。これまで旅用のリュックはバックカントリースキーで使う登山用のものを使っていたのだけれど、かさばるので普通のリュックを買うことにした。しばらく見ない間に近所の桜の木はすっかり緑になっている。

それから荷造りして、羽田に向かう。電車にしようと思っていたのだが、荷物を持ったら気持がくじけてしまい（苦笑）、車で羽田に向かう。一週間ちょっとの駐車場代はバカにならないのだけれど、タクシーで往復するよりは安い・・・と自分を納得させる。

まだGWには間があるのだが、羽田の第3ターミナルは結構混雑している。保安検査も大混雑なのだが、優先ラインで抜けて、とりあえずラウンジに落ち着く。で、ついつい、またつまらぬものを食ってしまう。（笑）

目的地はサンフランシスコ。去年は行けなかったRSAコンファレンスである。デルタは直行便がないので、LA経由。LA3時間待ちで現地は夕方に到着の予定だ。こともあろうに、今年のRSAはGWまっただ中の開催。まともに飛行機を取ったら、めちゃくちゃ高いので、早めに行くことにした次第。前泊分のホテル代を入れても、かなり安くなる。もう安エコノミーで旅する体力は無いので、うまくチケットの安い日程を選んでいる。

そんな感じで、To be conitinued ... である。

【追記：機内】

搭乗機はこれ。Airbus A350-900である。

快適な新型機だが、既に導入から7年の機体らしい。A350は新しいという印象だが、いつの間にか時間が過ぎている。最新型は、JALが入れているA350-1000だから、900はちょっと古くなっている。でもまぁ、快適な機体であることには違いない。

とりあえず搭乗してウエルカムドリンクのスパークリングワインを楽しむ。

定刻少し前にゲートを離れ、離陸待ちで少し時間がかかったが、とりあえず離陸。地上はもう真っ暗だったが、雲の上はまだ少し明るい。

今回も機内食は和食選択。前菜の小鉢の数が以前より大幅に減った。少し鉢が大きくなったのだが、ちょっと寂しい。

メインはこれ。

そんな感じで晩飯を食い終え、デザートのアイスクリームまで食って、それからこれを書いている。LAまであと7時間弱。早めに一眠りしておこう。

【追記：LAXラウンジ】

とりあえず、あまり熟睡はできなかったが、気がつけばLAまであと2時間を切っている。機外はすっかり昼間だ。

朝飯を食い、あれこれしている間に、LA（LAX）到着となる。

イミグレの混雑はLAXにしてはマシなほうだったが、なにやら一人当たり時間がかかっている。これも時節柄なのか、あれこれ念入りに質問された。これまで、帰りのチケットの提示とか、ほとんど要求されなかったのだが、今回は、コンファレンスの参加情報等を含め、念入りにチェックされた。それで、時間がかかっていたっぽい。

とりあえず、無事入国して、ターミナル3へ移動。デルタのラウンジに入って搭乗待ち中である。

あと1時間ほどでサンフランシスコ行きの搭乗時刻。とりあえず。空港からホテルまでのUberを予約し、準備万端。ちょっと眠くなってきたので、うっかり居眠りして寝過ごさないように気をつけよう。

【追記：サンフランシスコ】

乗り継ぎ便は30分遅れでLAXを離陸。

小一時間の飛行で見慣れた景色（シリコンバレー地域）が見えてくる。

到着後、Uberでダウンタウンのホテルへ。いつもならBARTを使うのだけれど、このところ治安が悪化しているようなので、車にする。LAは暖かかったのだが、サンフランシスコはめちゃくちゃ寒い。今週はいわゆる寒の戻りなようだ。上着を持ってくれば良かったと悔やむ。で、午後7時前にホテル到着。ホテルは値段と安全をかんがえたギリギリの場所（ユニオンスクエアから2ブロックちょっと）にある。それでも一泊200ドル台。6畳くらいの広さの部屋（ほぼベッドでいっぱい）とバスルーム。まぁ、まともなホテルは倍以上の値段なのでいたしかたない。これでも寝泊まるには十分である。到着後、少し歩いた場所にあるラーメン屋で晩飯。

この店、コロナ前は居酒屋だったのだけど、それがコロナで潰れたあとにできた。一昨年来た時に食べたのだが、味はそれなり。ちょっと脂っこいが食えないことはないレベル。まぁ、このあたりでは上等な部類だろう。結構流行っている。前回は日本人の若い店員がいたのだけれど、今回は日本語を流ちょうに喋るアジア系の店員がいた。なんでも、以前東京にいて、語学学校に通っていたらしい。

そんな感じで、無事にサンフランシスコ到着である。

いまさらの時差ぼけだろうか、昨夜はほとんど熟睡できずに悶々としている間に終わった。朝４時起きしてホテルをチェックアウトしてUberで空港へ。荷物を預けようとしたら、優先ラインと一般ラインがほぼ同じくらいの長さ。家族連れが多く、思ったより時間がかかる。セキュリティラインも同様で、多少時間がかかったのだが、ゲートには搭乗時刻前に到着することができた。

LA(LAX)行きの便は早朝にもかかわらず混雑していて満席状態だったが、滞りなく搭乗、

早朝にもかかわらず明るいラスベガスを眼下に離陸する。

西の空には満月。月が地球に最も近いスーパームーンである。

巡航高度に達する頃には周囲が明るくなってくる。荒涼とした砂漠地帯を飛び越えて、ロサンゼルスに近づくころ、いつものように低い雲が広がって、山が雲海に浮かぶ小島のようである。

ロサンゼルスは雲の下。午前７時だというのに、ハイウエイが大渋滞しているのがLAらしい。

ロサンゼルス国際空港（LAX）には定刻に到着。とりあえず、いつものデルタラウンジに行ったのだが、結構混雑している。ゲート近くにデルタ・ワン専用ラウンジがあると言うので行って見る。これがなかなかいい感じ。どこかのレストランかと思う雰囲気で、フルサービス。高級感たっぷりのラウンジである。

一時間ほどをラウンジでゆっくりと過ごし、さて、出る際にチップを置いていこうかどうか迷ったが、他の米国人客が置いていないようなので、置かずに出てきた。このあたりは、迷うところだ。羽田便には定刻に搭乗。機材はA330-900neo。いつものように、ウエルカムドリンクのシャンペンを飲んだら、流石に少し眠くなってきた。それもそのはず、日本時間では午前２時前である。まる一週間いたのに、身体はまだ日本時間を覚えているようだ。まぁ、帰るのだから、そのほうが都合がいい。

そして、定刻に離陸。マリナ・デル・レイやサンタモニカの海岸線を眼下に上昇する。

巡航高度に達する頃には雲が晴れ、カリフォルニアの山々と海岸線が見えてくる。

デルタ国際線の機内食は和食一択である。日本人シェフ監修で、クオリティーは高い。

LAX発の便はこうして前菜とメインを順番に出してくれるので、つまみながら飲んでいてもメインが冷めないのでいい。今日のメインはすき焼きである。

このあとデザートまで食ったら、流石に眠くなってきた。さて、寝る前にトイレ・・・と思ったのだが、トイレがいつまでたっても空かない。どうやら籠もっている客がいるようで、待ち行列ができてしまった。２０分ほど待って、ちょっと限界近くなってきたあたりでようやく空いて、用を足し、とりあえず眠る。いつの間にか熟睡して、行程を半分くらい飛んだあたりで起きてこれを書いている。日本時間的にはもう朝なので、寝過ぎると寝坊癖をつけてしまうから良くないのである。今回の機内WiFiはえらく調子がいい。太平洋の真ん中でも問題無く通信ができる。デルタの機材のWiFiは二種類あるようで、便によっては海上に出ると繋がりにくくなってしまうものもある。衛星通信に影響する磁気嵐も少し収まってきたようだし、おかげで、こうして画像をアップロードしてブログもアップデートできるのである。

さて、到着まであと３時間ちょっと。羽田から車なので、もう酒は飲めないのだが、まったりと過ごすとしよう。

今朝も快晴のラスベガス。あっという間の７日間、今日が最終日。

ISC2 Security Congressも今日が最終日。とりあえず、８時前に会場に入って朝飯の後、最後のキーノートを聴く。今日のスピーカーは、元ニューヨークタイムズのサイバー担当。メディアの目を通して見た、この１０年ほどのサイバー攻撃の変遷についての話。いわゆるAPT的な脅威に加え、近年、犯罪組織が本格的に金儲けを始めたことで、状況が大きく変わったというのは、皆が認識するところ。一方で、APTはさらに先鋭化し、ウクライナや中東での表に出ないサイバー戦は激しさを増している。加えて、いわゆる情報操作、偽情報の流布といった活動が日常化していて、単に選挙だからという一過性のものではなく、周到に世論を誘導したり、分断を煽ったりすることは、常に行われている。平時において、むしろ怖いのはそちらの方かもしれない。ある意味、いわゆる「民主主義」の弱点を巧妙にに突いた攻撃である。こうした攻撃への対処は、とりわけ民主国家では難しい。たとえば、Xとイーロンマスクのように、言論の自由を盾に規制を拒否する者への対処は容易ではないからだ。しかし、自由と放任は違う、というのは昔からの命題である。自由を享受するためには、自ら自由を守るために責任を果たす必要がある。言論にしても、それに責任を持つことが求められるし、嘘は許されない。我々は、もう一度そのあたりをよく考えて行動する必要があるのだろう。

キーノートの後は、ブレークアウトセッションが２つあって、それでイベントは終了となる。一つ目の話は、グローバル企業でITとOTをあわせてリスク管理する方法論について。ITに重きを置いたISO27001のようなフレームワークはOTには適用しにくい。ISA/IEC64223がOTに適用できる主要なフレームワークになる。そもそも、ITとOTでは、文化が大きく異なる。そうしたことを理解しながら、会社全体のビジネスリスクとしてサイバーリスクを管理していくことは簡単ではない。加えて多くの国にまたがる企業では、その地域ごとの法制度、規制に対するコンプライアンスを意識する必要がある。こうしたことを考慮すると、既存のフレームワークを包含、統合したような独自のフレームワーク作りが不可欠になる。実際に、紹介された例ではまさにそのようなことをしているのだが、これは簡単なことではない。ただ、自分たちが依存できるフレームワークを見つけることは極めて重要だ。既存のフレームワークを基本に据えつつも、自分たちのビジネスや文化に合わない部分には修正を加えることは行っていい（行うべき）ことだろうと思う。このセッションは、そうした事例の紹介として、興味深いものだった。

最後のセッションは、「心理的に脆弱なユーザの特定」というものである。終了間際のセッションにもかかわらず、多くの参加者があったのは、皆、こうした問題に関心があるからだろう。（出展、根拠は不明だが）たとえば、フィッシングなどでは、８％の脆弱なユーザがインシデント全体の８０％を引き起こしているとのこと。いわゆる「欺されやすい」とか「性格的に慎重さを欠く」ユーザということだろうか。たとえばフィッシングシミュレーション訓練とか、啓発教育といったことは多くの組織で行われているが、そうした教育の効果が上がらないユーザは存在する。改善が難しいのであれば、そうした対象への警戒を強化したり、場合によっては行動を制限するといった対応が必要になるかもしれない。もちろん、行きすぎれば差別に繋がるから慎重に行う必要がある。こうしたユーザを特定する方法として、たとえば中程度の難度の訓練メールを４回ほど投げて、そのクリック数でクラス分けするといったような方法が紹介されていた。思うに、特に脆弱なユーザを把握しておくことは重要だ。たとえば、インシデントの兆候が見られた場合に、判断の参考にできるだろう。ただ、それを持って本人の評価を行うことは避けた方がいい。評価はあくまで、本来の業務のパフォーマンスを元に行われるべきだし、仕事熱心な故にクリック率が上がるといったことも、可能性としては考えられるからだ。もちろん、テストの結果は全体的な傾向とともに本人には知らせるべきだし、それによって本人の問題意識を引き出すこともできるだろう。そのことと業務上の評価はわけて考えた方がいいと思うのである。可能であれば、仕事上のパフォーマンスや様々な属性等との相関を調べてみることで、問題の本質を見極められるかもしれない。そう言う意味では、こうしたテストは、全体的な傾向を洗い出すための一つの切り口に過ぎないということなのだろう。

そんな感じで、イベントは終了。クロージングセレモニーもなく、三々五々の解散である。ちょっと眠気がきつくなってきたので、今日もホテルに戻って２時間ほど仮眠する。夕方に街に出て少し散歩。今日はベネチアンのカナルショップスモールへ行って見た。ラスベガスに多い、偽物の空があるモールなのだが、ベネチアンホテルのモールだけあって、ベネチア風に運河が流れていて、ゴンドラが浮かんでいる。

しばらく中を歩いてから表に出る。気温はそれほど高くなく、半袖短パンで暑くもなく寒くもなく、ちょうどいい感じだ。

最終日の夜は「肉」と決めていたので、アウトバックに入ってサラダと肉で晩飯。

店を出たらすっかり日も暮れて、夜景を見ながらしばらく腹ごなしに歩く。

今夜の月は満月直前。少し薄雲がかかっているが、いい月夜である。

ホテルの周辺をしばらくあるいて、少し歩数を稼ぐ。今日はあまり歩いていなかったので、少し頑張って、一万歩越えを目指す。

そんな感じで最終日も暮れた。明日は４時起きしてホテルをチェックアウトし、空港へ向かう。６時過ぎの便でロサンゼルスへ飛び、そこから羽田行きに乗り継ぐ予定だ。