高飛びの最近の記事

とりあえず、シンガポールも最終日。6時半くらいに起床。そして日の出。

朝飯の後、シャワーを浴び、片付けをしながら少しゆっくり。チェックアウトは12時なので、11時半くらいに部屋を出る。チェックアウトの後、クロークにスーツケースを預け、午後まで時間つぶし。これはチャイナタウンの風景。

ここから地下鉄（MRT）でハーバーフロントまで。ここのVIVO CITYという複合施設で、しばらく時間つぶしをする。

ここの対岸にあるセントーサ島。ユニバーサルスタジオとかテーマパークのある島なのだが、以前ここには巨大なマーライオンがいた。しかし、今回みたら姿がない。なにやら工事もしているようだが、取り壊されてしまったのだろうか。

ここのモールにあるベトナム料理店で昼飯にフォーを食い大汗をかく。でも、美味い。シンガポールドルの現金が50ドル札しかなく、ホテルのクロークに渡すチップの小銭を作るために、昼飯代は現金で支払う。また少し時間を潰してから2時半くらいにホテルに戻り、荷物を回収して、また地下鉄で空港へ向かう。空港には3時過ぎに到着。3時には開くと思っていたベトナム航空のカウンターはまだ開いておらず、少し待つことになる。3時半にはカウンターが開いたので、チェックインして荷物を預け、とりあえずラウンジへ。

ラウンジは共用ラウンジで狭く、混雑していた。とりあえず、なんとか席を確保して、ビールを飲みつつ、PCを開こうとしたら、起動用のUSBキーをつけたキーホルダーが見当たらない。ちょっと嫌な雰囲気が漂う。キーホルダーには横浜の本宅と別宅の鍵もついている。スペアキーはあるが、本宅の中だ。これがなくなると最悪である。ホテルの部屋は出がけに忘れ物チェックはしたはずだが、見落としたのか。それとも、ポーチに入れていた鍵を、途中で落としたのか、いや、部屋を出る前にジーンズから短パンに着替えたとき、そのままポケットに入れっぱなしにしたのだろうか。もしそうなら、荷物は預けてしまったので成田に着くまで確認はできない。手持ちの荷物には何度確認しても入っていないので、最後の望みは預けた荷物である。しかし、確認のしようが無いので、不安を抱えたまま帰ることになった。（まぁ、これを帰国翌日になって書いている時点でどうなったのかは想像がつくのだろうが・・・）とりあえず、どうしようもないので、酔っ払って一旦忘れることにする。

帰りも往路同様にベトナムのホーチミンを経由する。ホーチミンまで1時間45分、出発は到着便遅れで30分ほど遅れたが、とりあえず、無事にシンガポールを離陸する。これは機内食。時間的には晩飯扱いである。

やがて、こんな夜景を眼下にホーチミンに到着。

で、ここのラウンジで3時間半ほど時間を潰すことになる。PCが使えないので、時間を持てあますから、飲み食いするしかないのだが、晩飯を食ったあとなので、ちょっと胃がもたれてしまう。

で、午前1時前に成田行きに搭乗して今回最後の行程が始まる。

夜行便なので、まずはウェルカムドリンクのシャンペンを飲んで、とりあえず寝る。しかし、帰りの飛行時間は4時間45分と行きよりも短い。到着2時間前に朝食が出るので、殆ど寝る時間が無いのである。朝食をキャンセルして寝ていればよかったと思ったのだが、とりあえず、飯は食ってそれからまたうとうとする。飯を食い終わった頃には、夜が明けてフライトマップには沖縄辺りが見えていた。

陸地から離れたルートで、まっすぐ成田に向かったので、富士山はまったく見えず。成田アプローチは霞ヶ浦方向へ回り込んでの16Rである。こんな景色も久しぶり。

到着は定刻から30分ほど遅れ。久しぶり・・というか、もう10年以上来ていないから、成田の入国はなんとなく懐かしい。

当時はなかった顔認証のターミナル、それから税関のQRコードスキャンと顔パスは、羽田と同じになっている。今回、税関側の自動ゲートの場所が分からなかったので、そこに居た係のおっさん（爺さん？）に聞いたのだが、この爺さん、こっちの話をろくに聞かずに、訳の分からんことをまくし立てるのでかなりイラッときた。こっちも寝不足なので機嫌が悪い。話にならんので、自分で見つけて通過。羽田では2回連続でパスポート読み取りに失敗したのだが、今回は一発で顔パス通過できた。で・・・・ここからがサイテーの一日。（苦笑）

到着ロビーに出て、早速気になっていた荷物の中を確認。しかし・・・無情にもキーホルダーは見つからず。この時点で紛失が確定する。さて困った。家に帰ってもこれでは入れない。別宅の鍵もないので、別宅行きも不可。さて、まぁ、成田で悩んでいても仕方が無いので、とりあえず、ホテルのシャトルでホテルに行き、駐車場に置いてあった車で横浜へ向かう。管理会社に頼んで、合鍵を借りるか開けて貰えれば・・と思うが、よく考えて見れば、日曜日。管理会社は休みである。この時点でその夜は路頭に迷うことが確定。仕方が無いので、近くのビジネスホテルを予約して泊まることにする。家まで帰って駐車場に車を入れたが、この時点でまだ昼前。ホテルのチェックインは3時なのでまだ時間がある。仕方が無いので、また首都高に上がって大黒PAに行き、昼飯としばらく仮眠。それでも時間が余ったので、横浜青葉から東名、横浜町田、保土ヶ谷バイパス、首都高狩場線から横羽線と、ぐるっと一周してまた本宅前の駐車場に戻る。しかし、ここに車を置いて、それからホテルに向かうというのはなかなか寂しい。ホテルにチェックインして、しばらくふて寝する。夕方になって腹が減ったので、ちょっと気分直しがてら、駅前のラーメン屋でがつっと喰うことにする。

そんな感じで、昨夜はホテルに一泊し、今朝は10時前にチェックアウトして駐車場に戻る。今朝はあいにくの雨。ちょっと気分が重い。とりあえず、管理会社に電話する。幸いにも合鍵があるというので、10時半に予定していたオンライン打ち合わせを車の中で済ませてから鍵を受け取りに行き、どうにか部屋に入ることができた。しかし、まだ問題がある。それは、PCの起動用USBキーである。これがないとPCが起動出来ず仕事にならない。バックアップはあるが、別宅である。こうなれば、もう行くしかない・・・と、また荷物をまとめて別宅へ向かう。幸い首都高は比較的順調。C2がちょっと混雑していたので、いつもの三芳は午後3時過ぎ。埼玉県内は結構きつく雨が降っていたが、上里辺りまで来ると晴れ間が覗いた。

上里SAは下り線側でもツバメが巣作りに励んでいる。

藤棚では、そろそろ藤が花をつけ始めている。季節はどんどん進んでいる。

いつものように、軽井沢で買い物をして別宅に着いたのは午後7時前。とりあえず、晩飯を食ってからこれを書いている。いやはや疲れた。今夜はゆっくり寝るとしよう。

昨夜は少し雨が降ったシンガポール。ちょっと雲の多い朝で、路面も濡れている。

今朝は6時20分頃の起床。それから朝飯を食い、出すモノを出し（苦笑）、シャワーを浴びてからホテルを出る。2日目のBHも朝のキーノートから。今朝のキーノートは、元OpenAIのエンジニア。最近のAIの急速な進化についてのお話し。AIの能力はCPU/GPUの性能やパラメータの数の増加に対してリニアではなく、より大きく（スーパーリニアに）増加するため、最近のような能力の向上が実現するのだという。このところ、Mythosが話題をさらっているが、脆弱性の発見や、その攻撃コードの作成は、Mythosのような非常に高い能力を持たなくても可能で、オープンソースのAIモデルを使っても、実用的なレベルで実現できるとのこと。また、複数の異なるモデルで攻撃コードを作らせると、それらは同じにはならず、それぞれ特徴を持ったコードを作るので、どのモデルが優秀かという議論に答えはないという。つまりは、Mythosのような大手の事業者が提供する高い能力を持ったAIの利用を制限したところで、ダークサイドは自前のAIを使って、どんどん脆弱性の発見やその攻撃コードを作れるので、守る側は、その前提で対応を考える必要がありそうだ。

キーノートの後、日本との打ち合わせがあって、次のセッションをパスして対応。日本との時差（1時間）を勘違いして、12時からと思い込んでいた打ち合わせが10時からだと気がついたのが今朝のこと。危なかった・・・。ずっと、昼休みに対応すればいいと思い込んでいた。

打ち合わせの後、午前中にもう1セッション。こちらは最近日本でも話題になっている東南アジアにおける詐欺グループの活動について。カンボジアやフィリピンなどで主に活動しているのは主にC国系の犯罪グループで、様々な手段で人を集めて、詐欺に加担させている。対象となる国の言葉をネイティブに話せる人間を特には誘拐や脅迫と言った手段を使いながら集めているという。C国政府はこうした犯罪グループを認知しながら泳がせていて、時には政治的に利用しているとの指摘もある。もちろん認めはしないだろうが、最低だ。カンボジアなどは、最近摘発を強めているが、ある意味モグラ叩きの様相らしい。従来は電話詐欺が中心だったのだが、最近、マルウエアを使った不正送金なども増えてきているという。これには、C国のMaaS（マルウエア・アズ・ア・サービス）が絡んでいて、犯罪者にサービスを提供して儲けているらしい。放っておくとどんどん凶悪化しそうなので、国際協調で潰したい所だが、政治的に不安定な国もあり、なかなか簡単ではないという話である。

昼飯の後、今日も少し散歩する。まー君（笑）は、今日も元気に水を吐いている。

午後は、AIとMCPの話など。ここで、不覚にも寝落ちしてしまう。時差ぼけがないので、ちょっと油断した。聞き取りにくい英語に頭がついていけなかったようだ。（苦笑）

その後は、AIを使った競技形式のSNS選挙介入のシミュレーションの話。CTFならぬCTN（Capture The Narrative）は仮想の国の選挙を仮定し、二人の候補者とメディア、有権者4000人を主催者側のAIが受け持ち、競技参加者のAIがSNSに介入して、選挙の結果を左右するための工作を行うと言う設定である。支持率の初期値はそれぞれ50％、支持層の中での支持の強さ（確信度）の分布も適切に設定される。実際にやってみると、AIは支持が揺らぎがちな中間層をターゲットにした工作を展開。終盤では、個別の支持工作も行ったと言うから興味深い。SNSには不適切な発言を規制する機能を実装しているが、AIは一部のアカウントに、こうした規制を試すような投稿を行わせて、許容範囲を測るような動きもしたという。実際、選挙介入へのAI利用は現実味を帯びているし、最近の欧州のように、あからさまな選挙介入が日常化しているから、こうしたシミュレーションを繰り返して、対策を考えるのは極めて重要だろう。結果をAIに喰わせて、逆に、工作が疑われるアカウントを特定するといった事も出来るかもしれない。このあたり、状況は切迫しているから対応が急がれる。

最後のセッションは、今回のイベント会場のNOCレポート。セキュリティだから、SOCでは、と思うかもしれないが、NOC（Network Operation Center）とSOC（Security Operation Center）の仕事は、実際には不可分と言える。そういう意味では、SOCをNOCに統合するのは自然な流れだろう。今回のNOCでは、セキュリティアラートのハンドリングから、ケースのオープン、対応の流れの多くをAIで対応させ、AIが判断出来ない部分を人間が対応するという形で、人の負担を大幅に減らすことができたという。サイバー攻撃がAIによって加速されつつある事を考えれば、こうした流れは必然だろう。

そんな感じで、イベントは閉幕。とりあえず、ホテルに戻り、一休みしてから晩飯に出かける。昨日行った店が割と良かったのと、あちこち歩き回るのも面倒だったので、また昨日のベトナム料理店へ行くことにした。で、タイガービールとおつまみから。

のんびり、食い物をつまみながら、ビール二杯でいい感じに酔っ払って、締めは昨日と同じフォー。これが、なかなか美味い。

で、いい感じで暗くなってきたので、酔い覚ましがてら川沿いを歩く。

このまま歩いてマリーナベイの夜景・・とも思ったのだが、蒸し暑さで汗だくになり、断念して折り返す。酔っ払っているので無理は禁物だ。（苦笑）

ホテルまで歩くのはちょっとしんどかったが、とりあえず帰って部屋で涼みながらこれを書いている。さて、明日はチェックアウト時間ギリギリまで引っ張ってから、どこかで時間を潰して、3時過ぎくらいに空港へ向かうつもりだ。フライトは午後6時過ぎ。また、ホーチミンまで飛んで、そこで4時間弱待ってから、成田行きの夜行便に乗る。成田着は日曜の朝だ。久しぶりのシンガポールもあと1日である。

今朝は6時起床。日本とは1時間時差があるので、日本時間的には7時起床である。起きた時にはまだ外は真っ暗。そろそろ7時近くなってようやく外が明るくなってくる。

ホテルのレストランで朝飯（バイキング）を食い、それから地下鉄に乗ってBH　会場のマリーナベイサンズへ。会場の雰囲気は昨年夏のラスベガスをちょっと小さくした感じ。

オープニングキーノートはプライバシーとセキュリティの関係の話。いわく、この二つは同じだというところから始まったので、ちょっと違和感を感じる。でも、言わんとするところはわかる。プライバシー保護に関しては、特に技術面ではセキュリティそのものである。プライバシー侵害の原因の多くがセキュリティ侵害であり、逆に、プライバシー侵害、たとえばアイデンティティの侵害は、セキュリティ侵害の切り口になることも多い。もちろん、プライバシーの概念は個人の尊重であり、哲学的な側面も強いのだが、双方の共通点が非常に多い割りには、プライバシーとセキュリティは、法制度面、行政面、さらには企業での管理を含めて多くが縦割りになっている。これは、ある意味非常に非効率的である。特に行政が相互に歩み寄って共通部分を統合する動きをしなければ、この状況は変わらない。たとえば、企業においてもセキュリティはIT部門、プライバシーは法務や総務という、ある意味水と油な組織が主導していることが多く、本来一元化できる部分がばらばらになる大きな原因となっているのである。そう言う視点から見れば、今日の演者の話もあながち間違いではないだろう。

休憩時間に、この「お約束」の絵を撮影する。サンズから見るとマリーナを挟んだ反対側なので、これはかなりズームした絵である。こちらは、マリーナベイの景色など。

キーノートの後は、個別のセッションを聴講。通信系では、WiFiとBLE関連、DNSへの攻撃などの話、あとはMSのオンプレとクラウド（Azure）のハイブリッド環境への攻撃の話など。変わり種としては、システム内での暗号鍵の「消し忘れ」による漏洩の話など（これは、日本のIISECの人たちの講演）。一日みっちり聴講したのだが、素直な感想としては、時差がない（1時間）だけで、こんなに楽なのか・・・という感激があった。到着翌日の聴講だが、米国とかだと間違いなく午後は寝落ちが発生する。それがないだけずいぶん楽である。そういう意味では、もう少しアジア方面でのイベントに参加してもいいかもしれない。

休憩時間にサンズコンベンションセンターとショッピングモール周辺を散策しながらこんな景色を見て回る。

今日の終了は午後5時。とりあえずホテルに戻って一休みしてから、2ブロックほど歩いて、川沿いのクラークキーまで。今夜の晩飯は、ここのテラスにあるベトナム料理のお店。とりあえず、タイガービールとつまみで脱力する。

ビール2杯でいい感じになり、締めはフォー（ベトナムのスープ麺）。暑い中で食う熱いフォーもなかなかうまい。

気がつけば、あたりも既に暗くなっている。

いい感じでホテルに帰って自販機で水を買おうとしたらなにやら自販機が固まっている。フロントに話して、しばらく後に行ってみたのだが、まだ動かないので、とりあえず近くのコンビニまで行って水など買って帰ってきて、それからこれを書いている。明日も引き続きBH参戦である。

横浜に戻って、日曜、月曜とあれこれ仕事とか雑用とか。ちょっと調子が悪くて、散歩の距離はいまいち伸びていないが、まぁ、このところちょっと歩きすぎているので、しばらく休養・・も悪くない。ただ、体重増には要注意だが・・。

　散歩は、すっかり緑になった桜の木を横目に、こんなツツジとか、まだ咲いている八重桜とかを見ながら歩く。

で、昨日（火曜）は、朝から２件の打ち合わせがあり、午後は夕方の打ち合わせまでの間にあれこれ準備。打ち合わせの後、車で家を出て成田へ向かう。湾岸から東関道を走るのは久しぶり。思えば、成田に来るのは９年ぶりくらいだろうか。最近は海外も羽田から飛ぶのが普通になってしまったので、気がつけば、ずいぶん時間が過ぎた。今回は、シンガポールへ行くのにスカイチームのベトナム航空を使うので、成田発になってしまった。朝９時半発の便は、最近早起きになったとは言え、流石に横浜からではきつい。なので、昨夜は成田のホテルに一泊することにした次第である。

このホテル、以前はシンガポールとかヨーロッパ方面とかの朝便を使うときに、よく泊まっていたホテルなのだが、いつのまにか名前が変わっていた。中はほとんど変わっていないのだが、宿泊時に１０日間無料だった駐車場が一日300円になっていた。それでもまぁ、安いのだが。とりあえず、前泊して、そのまま車を置きっぱなしにできるのは助かるのである。

今朝は6時前に起床して、6時半のシャトルバスで空港へ。成田の北ウイングとか、なんとなく懐かしい感じがする。

羽田の国際線ができる前は、ここがデルタのハブになっていたので、どこへ行くにも便利がよかった。しかし、日本にパートナーがいないデルタは羽田に移る際に成田を残すメリットがなく、成田を撤退してアジアのハブを仁川に移してしまったのである。JALとかスカイマークの再建にからめなかった（邪魔された）恨みもあるのだろう（苦笑）。ユーザとしては不便になってしまった。さておき、とりあえずチェックインして、セキュリティが7時に開くのを待って、ラウンジへ。セキュリティチェックのX線装置は旧式なので、PCとか全部出さないといけないのが不便。おまけに、今朝は機器の調子が悪く、セカンダリに引っかかった上に、さらにもう一度別の機械に通されるハメになり、時間がかかってしまう。ラウンジは成田空港の共用ラウンジだが、もともとはデルタのラウンジだった場所だ。ここも7時半オープンで、行って見たら入り口に待ち行列が出来ていた。軽く朝飯を食って、搭乗時刻を待つ。ゲートはラウンジとは反対側のサテライトにあるので、結構歩かないといけない。

とりあえず、搭乗開始少し前にゲートに着いて、搭乗。出発を待つ。

最近、個室タイプの座席になれていたので、デルタでも以前使っていた、このタイプのシートは久しぶり。シートが斜めになっているので、離陸時とかちょっと違和感がある。ほぼ定刻にゲートを離れたのだが、滑走路手前でかなり長時間待たされた。ひとつ前にいたベトナムのLCCの機体が、滑走路に入ってからいつまでも離陸せず、ちょっと気をもんだ。何が原因だったのか、昨日は羽田で管制システムのトラブルがあったので、なんとなく嫌な雰囲気もしたのだが、20分ほど待っただろうか、どうにか離陸することができた。

右側の座席を選んだのは、太陽と反対側なのと富士山が見えるからなのだが、今回はいきなり陸地から離れたコースをとったので、肉眼では遠くの方にかうろじて見えただけ。それも雲に邪魔されて短時間しか見えなかった。とりあえず、カメラでかなりズームして、それらしい絵にはできた。

昼便なので、機内食は昼食扱い。和食をたのんだのだが、割といい感じだった。これは、前菜。ビールはベトナムのものである。

メインはサーモンである。

味も悪くはないのだが、全般的に出汁の味がちゃんと出ていないのが残念。とりあえず、デザートのアイスクリームまで食って、後は寝る。昼便なので、仕事でもしていようと思ったのだが、この便、ネットが使えなかったので、諦めて寝ることにした次第。そんな感じで、しばらく寝て、あとはぼんやり過ごしている間に、経由地のホーチミン市（昔のサイゴン）に到着する。

ベトナム戦争をリアルで知っている世代としては、旧南ベトナムの首都であるサイゴンという地名の方が記憶に残っている。フライトマップで出てくる地名のいくつかは、当時戦争のニュースでよく聞いた地名だ。もう当時の傷跡はあまり残ってはいないのだろうが、今も、世界のあちこちで悲惨な戦争が続いていると思うと、心が痛むのである。

で、それからがちょっと大変だった。もともと予約した時点では、ここで3時間ほど待ってシンガポール行きに乗る予定だったのだが、突然スケジュールが変更になり、乗り継ぎ時間が40分ちょっとという厳しい乗り継ぎになってしまった。おまけに、到着はスポットで空港へはバス移動。それから、トランジットのセキュリティチェックを抜け、コンコースの一番端にあるゲートまで歩いて、一番最後の乗客として搭乗することになる。まぁ、乗り継ぎをミスらなかったのはラッキーだったが、結構大汗をかいた。

で、ホーチミンを定刻に出て、シンガポールまで2時間弱のフライト。窓から見る雲も熱帯っぽい。

そんなこんなで、どうにか無事に（現地時刻の）午後5時半頃にシンガポールに到着。とりあえず、ここまでは予定通り。シンガポール（チャンギ空港）は、イミグレまで長距離移動が必要になるため、到着後、出発コンコースに抜けるためのセキュリティチェックがある。乗り継ぎと同じ扱いである。それから出発コンコースに出て、トラム乗り場に向かう。

トラムでターミナル中央まで移動して、イミグレへ。最近、シンガポールでは、入国に際して事前申告が必要になっている。オンラインで事前申告しておけば、入国審査は自動ゲートでパスポート読み取りと、顔写真、指紋採取だけで終わる。ブースの数が非常に多いので、待ち無しで通過。ここまでは、非常に順調だったのだが、気がかりがひとつ。今回、スーツケースは成田で預けた。経由地で大荷物を引っ張って移動するのも疲れるので、そうしたのだが、ホーチミンでの乗り継ぎ時間が短く、荷物の積み替えが間に合わなかった可能性があるのだ。で、荷物受け取りに行って見ると、案の定、というか、不安的中で、荷物が出てこない。調べて貰ったら、やはり乗り継ぎでの積み替えが間に合わなかったようだ。とりあえず、届いたらホテルに送って貰う手続きをして、市内に向かう。市内へはSMRTという電車（市内では地下鉄である）を使う。以前は、EZ-Linkカードというプリペイドカードで乗っていたのだが、こちらもクレジットカードのタッチで乗れるようになっていて、スマホのタッチでも問題無く乗れた。先日のサンフランシスコのBART同様、便利になっている。今回、EZ-Linkカードも持ってきたのだが、現金でのチャージ（Top-upという。これはイギリス英語）が面倒なので使わなくて良かったのは助かる。で、小一時間かけて市内まで移動して、ホテルにチェックイン。最後にドタバタしたが、どうにか一息である。空港は雷雨で地上作業を一時見合わせていたようだが、市内はまだ雨が降っていなかった。外から時々雷鳴が聞こえるが、雨は降っていない。流石に赤道直下に近いシンガポールである。蒸し暑いので地下鉄を降りてホテルまでの間に汗だくになってしまった。さて、スーツケースがないので、寝間着（がわりのジャージ）とかがないので、どうしようと思っていたら、さっきフロントから電話があって、11時以降に届くという。11時から2時の間と幅があるので、遅くなると辛いのだが、まぁ、とりあえず連絡があるまで、一眠りしようかと思っている次第だ。

さて、明日は早速、今回の主目的である、BlackHat ASIAに参加である。日本との時差が1時間なので、時差ぼけを気にしなくていいのは楽だ。そんな感じで、久しぶりのシンガポールである。

ミネアポリスの朝は、ちょっと曇り空。朝7時起きして片付けの後、朝飯を食い、8時に予約していたシャトルで空港へ。

シャトルの乗客は私一人だった。搭乗時刻まで1時間ほどなので、空港の混雑が気になったのだが、こちらもサンフランシスコ同様にガラガラ。（リュックがセカンダリチェックに引っかかった以外は）拍子抜けするほど簡単にセキュリティを抜けラウンジに収まる。搭乗はほぼ定刻。とりあえず、さっさと乗ってゆっくりくつろぐことにする。

離陸もほぼ定刻で、11時間ちょっとのフライトが始まる。今回の航路はミネアポリスから北西へカナダ国境を越えて、アラスカをかすめてアリューシャン列島に沿って南下するコース。カナダに入ると、まだこんな雪景色が広がっている。

そのあたりで機内食が出てくる。とりあえず今回も和食。

今回はデザートをパスして、早々に寝ることにする。3～4時間ほど寝て、日本時間の7時頃からPCを開いてちょっと仕事・・・と思ったのだが、今回の機材のWiFiは米国から東側しかカバーしていないので、海にかかってしまうと繋がらなくなる。以前の話では、この春くらいには太平洋もカバーするということだったのだが、まだカバーされていないようだ。無料で使える新しいWiFi搭載の機材なのだが、むしろ旧機材の方が太平洋もカバーされていてよかったのだが・・・。とりあえず、旅行後のフィードバックに早くカバーするように書いておく。ネットワークが繋がらないと、仕事もいまいち進まないので、小一時間で終えて、後は映画などを見て過ごす。そうこうしているあいだに、日本に到着。東京はちょっと雲の多い天気だったが、晴れ間ものぞいている。

入国も空いていたのだが、またしても税関申告のターミナルでパスポートの読み込みがうまく行かず、有人窓口に回されてしまう。入国審査の時は問題無く読めているのだが、前回（昨年の秋）も税関申告でひっかかった。何かおかしい・・。まぁ、待ち時間はなしだったので、とりあえずスムーズに入国して、京急で帰ってきた。行きにも書いたが、最近、京急の横浜方面の接続が非常に悪い。直通急行まで20分ほどあったので、品川方面行きでとりあえず蒲田まで出て、やってきた特急に乗って川崎で各停に乗り換えるという2回乗り換えコース。結局これが一番早かった。ドル箱の都内から羽田の本数を増やした結果、横浜方面（特に急行通過駅）が割を食っている気がする。京急には善処を望みたいところだ。

帰ってきたら天気は良好で、その分暑い。重い荷物を持って歩くのは大変。上衣を脱がないと汗だくになりそうだ。季節はそろそろ桜。駅近くの公園ではサトザクラが綺麗に咲いている。

近所のお猫さんも久しぶり。もう満開を過ぎているかと思ったのだが、近所の桜はまだ満開まで少しかかりそうだ。そういう意味では、いいタイミングで帰ってきたのかもしれない。

そんな感じで午後3時過ぎに帰宅。しかし、機内で見ていたTVシリーズの続きを見たくて、それから見始めてしまったのが大失敗。泊まらなくなり、2シーズン一気見してしまった。1時間モノなので、当然見終わったのはもう朝近く。それから寝ようとしたものの、目がさえて眠れず、そのままずるずると行きそうだったので諦めて7時に起床。とりあえず、そこから正常タイムに戻すことにした。ちょっと眠いが、今日はこのまま頑張ろう。

一週間も、終わってみるとあっという間。今日はサンフランシスコを離れる日である。搭乗便は昼頃なのだが、空港が超混雑（いわゆるT効果だが）してると困るので、早めに行くことにした。7時起きしてざっとシャワーを浴び、朝飯も食わずに8時前にホテルをチェックアウトする。

とりあえず、BARTのPowell駅へ。脇のケーブルカー乗り場はまだ空いている。BARTがクレジットカードのタッチで乗れるようになったのだが、スマホのタッチも試してみたら、問題無く使えた。これで、いちいち財布からカードを出さなくてもよくなる。まぁ、また来年来れば・・・の話だが、便利になるのは悪いことではない。サンフランシスコ界隈の公共交通機関に共通のプリペイドカード（Clipper）もあって、これだと市内の電車やケーブルカー、BARTとCAL TRAIN(鉄道）すべて共通になるのだが、スマホは使えなさそうである。昨日会った知人によると、シルバー割引があって、安くなるというので、お得かもしれない。来年来たら手に入れてみてもいいかもしれないが、いずれにせよ年に一度なので、カードが増えるのもちょっと面倒な気がする。RSAも、そろそろ飽きてきたというか、広い領域をつまみ食いするにはいいコンファレンスなのだが、ちょっと内容が物足りない所もあり、値段も値段なので、毎年ちょっと悩むのである。来年はその費用を使って、まったく違う方面へ行ってもいいかもしれないなとか思う部分もある。RSAがないと、この二十数年、毎年のように来ていたサンフランシスコ（回数はもう数えられないが、50回は来ていると思う）に来る理由がなくなってしまうのもちょっと寂しい気がする。まぁ、今年の年末くらいまでには、どうするか決めよう。

市内では地下を走っているBARTだが、途中地上を走る部分もある。市内は晴れていたのだが、海沿いに近いところは、こんな感じで、太平洋岸から霧が流れ込んでいる。時期によっては市街も霧に覆われるサンフランシスコは、「霧の街」でもある。内側の湾岸にある空港あたりは快晴に戻っていた。ちょっと拍子抜けしたのは、空港がガラガラと言ってもいい状況だったこと。待ち行列は殆ど無く、すんなりとラウンジに落ち着いて、こんな朝飯などを食う。

しかし、おかげでラウンジで3時間ほど時間を潰すことになり、結構退屈してしまった。おまけに搭乗便は遅延。なんだかんだでサンフランシスコを離陸したのは、予定から1時間近く遅れていた。離陸は、ほぼ北向きの滑走路1Rから、サンフランシスコ湾を横切ってオークランド方面へ抜けるコース。左側の窓からサンフランシスコ市街が見える。

先の投稿でも書いているのだが、今回のルートはお値段優先。距離から言うと、かなりの大回りで、時間も1日余計にかかる。しかし、宿代を入れてもだいぶ安く上がるので、時間をカネに換えた感じだ。フライトは、東へ向かって、雪を頂いたロッキーを越え、3時間ほど。出発の遅れをだいぶ取り返したのだが、タイムゾーンが変わってしまうので、ミネアポリスは6時過ぎの到着となった。

で、空港から今夜泊まるホテルへのシャトルバスがなかなか来ないという「いつもの」状況。同じ系列ホテルのバスが来たので聞いてみたら、乗せて行ってやるというので、乗せて貰うことにした。まぁ、本来のコースではないので、チップははずまないといけないのだが、いつ来るかわからないシャトルを待つよりもマシだし、Uberを呼ぶよりも安上がりである。そんな感じでホテルに落ち着いた頃には、日も暮れて、こんな夕景。

機内食を食ったので、まだいまいち腹が減っていない。実際、もう午後8時なのだが、サンフランシスコとは2時間差なので、まだ感覚的には6時。さて、もう少し引っ張って、寝酒がてら、下のバーで何かつまもうか・・・。明日は8時のシャトルバスを予約している。搭乗1時間前くらいに空港に着く予定だが、あまり混んでいないことを祈ろう。

RSAが終了して、今日は1日フリー。このところ寝不足気味だったので、とりあえず今朝は9時過ぎまで寝る。それから、またぶらりと街歩きに出かけた。

とは言え、特に行きたいところも無いので、またいつもの海沿いまで行って時間を潰すことにする。まぁ、暇なので、今日は真面目に？ケーブルカーに並んで乗る。（笑）

ケーブルカーに始発駅は長蛇の列ができるのだが、その理由は、観光客がみんな外側の席に乗りたがるから。外待ちの客にブロックされてしまい、中の席があいたまま発車する便もあるので非効率である。外に乗りたくないなら、途中の停留所から乗った方が、実は効率がいい。さておき、またフィッシャーマンズワーフあたりまでやってきた。

で、いつものように、ここからピア39あたりの散策である。余り書くこともないので、画像を並べておく。

こちらはマジックショー。子供たちに人気だ。

ここで軽く昼飯を食い、それからぶらぶらと海沿いをフェリーターミナル方面へ向けて歩く。

上の写真に写っているのは、サンフランシスコ名物の古今のタワーたちである。中央がコイトタワー、テレグラフヒルの上に立つ1930年代建築のタワーである。右は、サンフランシスコの顔とも言える、トランスアメリカピラミッド。左は一番新しい、セールスフォースタワーだ。天気がいいので、日陰のない海沿いの道は結構暑い。とりあえず、こんな景色を見ながら頑張って歩く。

元気があれば往復・・・と思ったのだが、結構暑くて汗だくになってしまったので、フェリーターミナルから電車で折り返してフィッシャーマンズワーフに戻る。いい時間になったので、一旦ホテルへ戻ろうと、ケーブルカー乗り場へ行って見たら結構な混雑。仕方が無いので、少し歩きながら、途中の停留所から乗ることにする。午後の空にはこんな月。

なかなかケーブルカーが来なかったり、停留所で待っているひとが多かったりして、ずるずる歩いている間に急坂にかかる。このあたりが「坂の街」に所以なのだが、結構半端ではない急坂である。

結局、ずるずると坂を登り切ってしまい、あと2ブロック下ればホテルの近くまで来てしまったので、そのままホテルまで歩ききることにする。ちなみに、2次元で考えると直線の最短ルートで平地なら問題無く歩ける距離なのだが・・・。

しかし、最後の2ブロックは急な下り坂。これは結構膝に来て辛い。疲れ切ってホテルに戻り、昼寝する。

目が覚めたのは夕方5時過ぎ。見ると、知り合いの人からメッセージが来ていて、晩飯を一緒に食わないかという。さて、今夜はどうしようかと考えていたところだったので、一緒に食事することにする。何を喰おうか・・という話になってカニを喰おうということになった。ダンジネスクラブという大型の蟹をガーリック風味でまるごと煮た料理はサンフランシスコの名物のひとつ。以前、よく行っていた店もあるのだが、最近移転して、やたらと高級店（高額店）になってしまったらしいので、今日はフィッシャーマンズワーフにある店に行くことにした。そんなわけで、本日二度目のフィッシャーマンズワーフである。流石に、交通機関を・・とは思ったのだが、考えて見れば、ここは坂の途中。2ブロック上ればあとは下りなので、いつ来るかわからないケーブルカーを待つよりも歩いた方が・・・ということで、結局また歩いてしまった。昼寝のおかげで、多少足腰は楽になっていたのだが、やはり結構疲れる。とりあえず、坂の途中から見えるこんな景色を見ながら30分ほど歩く。

海沿いまで来た頃には、こんな夕景。

それから知人と落ち合って、こんな奴を食う。

こいつを喰うには、なりふり構ってはいられない。手づかみでバリバリ殻を砕いて食うので、手も、口の周りも油でベタベタ。でも、美味い。いい感じで堪能して、調子に乗ってデザートにアイスクリームサンデーを頼んだのはちょっと失敗。超デカいのが来て、流石に食い切れなかった。いや、食い切っても良かったのだが、さすがに血糖値が・・・。でも、甘さはそれほどきつくなく美味しかったので、ちょっと残念。

あれこれ談笑していたら、もう時間は午後9時過ぎ。気温はちょっと肌寒いくらいまで下がっていた。で、流石に歩いて帰るのは無謀なので、電車に乗って帰ってきた次第である。しかし、いくらなんでも今日は歩きすぎ。明日、腰が痛くなると困るので、今夜は薬を貼って寝ることにする。今になって、ニンニクの匂いのゲップがきつい。（苦笑）さて、明日は昼頃の便でミネアポリスへ飛ぶ。某T王効果で空港の混雑が心配なので、早めに空港に向かおう。

RSAコンファレンスもいよいよ最終日。今朝もちょっと寝不足気味の7時起き。あれこれしていたら、7時50分前になってしまい、朝飯を食えないことを覚悟しつつ、会場に向かう。

幸いにも8時10分頃到着で、まだ朝飯にはありつけた。そんな感じで最終日がスタートする。今日は、午前中3セッション、午後1セッションのブレークアウトの後、クロージングキーノート。朝一のセッションは、最近流行のAIによるコーディングの話。AI（LLM）はプログラミング言語も一つの言語として取り扱う。基本は、既存のコードの大量学習なのだが、品質がまちまちのコードを学習するので、アウトプットも玉石混交となる。つまりは、脆弱性も普通に含まれてしまうので、きちんとプロンプトで指示をしないと、ろくでもない結果が出てくるよ、という話である。あらかじめ、自分たちのセキュアコーディングルール等を組み込んだプロンプトを与える必要があり、たとえば、会社としてエージェントを入れる場合は、暗黙のシステムプロンプトとして、確実にこうしたルールを喰わせるようにしないといけないという話である。なるほど、今のAIはそうなのかもしれないが、もしかしたら、それも時間の問題かもしれないなと思った。プログラミング専用のAIが最新のベストプラクティスを学習してコードに反映するようなことが、普通になる日がそう遠くない時期にやってくるのかもしれない。今は、人がレビューしないといけないコードも、そのうちレビュー不要になってくるのだろう。もう少し進んで行けば、曖昧な人の指示に対してAIがより具体的な内容を要求し、仕様を自ら明確にしていくというようなことも夢ではない。そうなれば、もうソフトウエア技術者など不要になってしまいそうだ。その結果がユートピアか、ディストピアかは別として、そもそもコンピュータのプログラムを間違いだらけの人間が作っていることに問題があると私は常々思っていたので、ようやくそうした時代が見えてきたような気がする。

その後は、APT関連のマルウエアなどの話と、アウェアネストレーニングの話など。最近日本でも話題になることが多い、セキュリティ意識向上のためのトレーニングなのだが、その効果はあまりかんばしくないようだ。原因は、紋切り型のコンテンツにありそうである。対象者一人一人の状況にあわせて、適切なコンテンツを提供するようなシステム（まさに、AIの出番になりそうだが・・・）がないと、なかなか効果が上がらないという話である。いわゆる標的型メール訓練などがいい例で、結局、ある程度のレベルから向上が見られなくなってしまう。訓練の組み立て方もそうなのだが、結局、最終的には個人の資質に依存してしまうから、どうしても限界はあるのである。どこまでを教育で底上げし、どこから技術的に防御するのか、自組織の人的な面でのリスク評価をもとに、戦略を決める必要があるのだろう。戦略や戦術はその組織の状況によって変わるだろうから、教育を企画する人たちは、もっと頭を使わないといけないと言うことだろう。

そんな感じで、全日程が終わりクロージングのイベントが始まる。

最後のキーノートはXmenなどで有名な俳優のヒュー・トンプソンとのトークショーで盛り上がる。そして、午後3時過ぎにめでたく全体が終了。三々五々の解散である。今日も眠気と格闘した一日だったので、早々にホテルに引き上げて一休みすることにした。

夕方まで一眠りしたあと、午後7時から日本との打ち合わせがあり、8時過ぎに晩飯を食いに出かける。ホテルの近くにちょっと気になるイタメシ屋があり、予約しておいた。狭い店だが、ちょっとカジュアルないい感じの店である。ここで、ワイン、サラダ、パスタの晩飯。

ワインでいい感じになって、ちょっとタガが外れた結果、こんなデザートまで手を出してしまう。

帰国直後に定期診察があるので、検査結果の悪化がちょっと心配だが、しばし忘れることにする。（苦笑）とりあえず、店を出た後で、言い訳程度の歩数稼ぎ。

とりあえず、今回の主目的は完了。明日は一日フリーなので、また市街の散策でもしようかと思っている。明後日の昼の便で、ミネアポリスへ飛んで一泊、日曜の羽田行きで、日本には月曜帰国の予定である。

今朝も7時起きで、朝のサンフランシスコ。いまいち寝た気がしないのだが、とりあえず会場へ向かう。

今日も終日缶詰での聴講。最初の話は、K-12という米国の幼稚園から高校までの一貫教育プログラムの学校の多くにシステムを提供している企業が10代のハッカーによって侵害を受け、大量の個人情報を流出させたという話。独占に近い形でシステムを提供している会社のセキュリティがお粗末だとこうなるという、サードパーティーリスクの典型例として紹介された。こうした状況は学校だけでなく、中小企業や医療機関などでも見られる。小数の専業サービス事業者に多くの企業が依存しているが、そのセキュリティは意外に脆かったりする。こうした中小企業等が、事業者を見極めることはなかなか難しいから、政府や自治体等が主導して安全対策をしてほしいところだが、なかなかそれもスピード感がない。むしろ、業界で協力して対策を推進する方が速そうだという話である。

その他には、最近話題になることが多い、AIが他のシステムと連携するために使うMCPという通信プロトコルのセキュリティの話などを聞いた。いまいち、実際にどう連携するのかが見えていないので、これはもう少しMCPそのものを勉強した方がよさそうだ。

今日も、時差ぼけというか睡眠不足の影響で、昼前後から頻繁に寝落ちするようになってしまい、ちょっと難儀する。調子が戻ってきたのは、午後の2つめの講演あたり。いわゆる「ゼロトラスト」がバズワード化する中で、取組で行き詰まってしまう組織が結構多いと言う話。そもそも、そのコンセプトやアーキテクチャの基本的な指針と、ベンダ、ユーザ企業それぞれの考え方が微妙に異なり、手を着けたはいいが、コストがかかりすぎたり、運用が難しくなって行き詰まってしまうケースである。同床異夢というか、とりわけベンダが我田引水的に都合のいい解釈を打ち出してくるので、それにユーザが振り回されるケースが多い。結局、自分の組織になにが必要なのか、つまりどのようなリスクに対応しないといけないのかを正しく把握して、その上で、原則に基づいて、自分たちに適した実装を考えるというのが基本となる。取り組む主体となる組織自身が基本的な考え方を理解し、自らのリスクを把握した上で進めていく必要があるので、それなりに覚悟がいる。そうでないと、結局ベンダのいいなりにならざるを得ず、お高いソリューションを入れたあげくに運用が回らないという悲惨な結果に陥りかねないわけだ。これは、私も以前から感じていたことなのだが、今日の話をきいて、ちょっとすっきりした。

そんな感じで、今日もクロージングになる。クロージングの冒頭、ベンダ系の講演が二つあったのだが、面白かったのは、それぞれ言うことが対立していたこと。片や、状況の可視化が重要で、それにより説明責任が満たされるといい、もう一方は、可視化するだけでは不十分、実際に行動に結びつけられることが重要だというのが面白い。暗黙のルールとして、キーノート講演はソリューション色を出さないことになっているから、概念的な話になるのだが、最終的に我田引水したいので、力点の置き場所が異なってくるのである。先に書いたゼロトラストの混乱も、こうしたことが原因で起きていそうだ。

その後、ジャーナリストの対談形式の講演があったのだが、残念ながら眠気に負けてしまい、あまり覚えていない。

そんな感じで、二日目も午後5時頃に無事？終了。ホテルに帰ってシャワーを浴び、晩飯を食いにでかける。今夜は、ホテルの近くで見かけた小さな寿司屋に行った。昨夜行こうとしたら、かなり混雑していたので諦めたのだが、今日は比較的時間が早かったこともあって、入ることができた。で、こんな感じの晩飯。

味噌汁はちゃんと出汁が利いていて悪くない。寿司も悪くないのだが、ネタに比べてシャリがいまいちなのは、こちらの寿司屋の共通点だろうか。もうひとつの寿司屋に比べると、少し上の感じはするのだが、値段はこちらのほうが高いので、どっこい・・かもしれない。でも、結構流行っていて、私が食べ終わる頃には行列が出来ていた。まぁ、小さな店なのでそうなるのかもしれないが・・・。

時間が早くてまだ明るいので、酔い覚ましに周囲を一周する。帰りに薬局系のコンビニに寄って、買い物ついでに胃薬を調達。胸焼けがするので、Anti Acidの看板の下にある薬を適当に買ってきたのだが、後でよく見たら実は便秘薬だったというオチ。まぁ、昼夜逆転でお通じもいまいちなので、よしとする。（笑）

そんな感じで、サンフランシスコも既に5日目が終わってしまった。明日はRSAも最終日。明後日金曜は一日フリーなので、また市内散策でもせいようかと思っている。

今日からRSA Conferenceの本番。昨夜もいまいち熟睡できず、ちょっと睡眠不足気味で起床。とりあえず会場へ向い、用意されてた朝飯を食って一息。それからトラックセッションを2つ。最近流行のAIエージェントを組み込んだブラウザで発生しうる問題とか。ブラウザ単独では、たとえば、あるサイト（ドメイン）から別のサイト（ドメイン）に対するスクリプトなどの操作は禁止されていて、不正サイトを経由した、正規サイトへの侵害は防止されているのだが、AIエージェントはブラウザのすべてのタブやウインドウにアクセス出来るため、問題が生じる。たとえば、特定のサイトを参照して、その指示に従って、別のサイトを操作するとか、メールの指示に従って特定のサイトを操作するとかの指示をした場合、不正サイトやフィッシングメールの指示に従って、不正な動作を強要されてしまう可能性がある。ブラウザから見るとAIエージェントはユーザと同等なので、こうしたことが発生するのである。実際、現状ではユーザを騙すよりも、エージェントを騙す方が簡単なようだ。エージェント自体が、そうした攻撃に対して耐性をつけないといけないという話である。

次に聞いたのが、エストニアの電子政府などの話。IT利用の「超」先進国として名前が挙がることも多いエストニアだが、そうなるまでには、第二次大戦に遡る複雑な歴史がある。旧ソ連崩壊後に独立した後も、ロシアを含め、大国の影響下にあり、地政学に翻弄される中で、独立を確保するために選んだのが、政府の電子化なのである。インターネット上に政府を置くという革新的な試みは、今のところ大きな成功を収めている。ただ、小国ならではの小回りが利く部分も大きいようで、同じ事を別の国が（たとえば日本だが・・）がする上でのハードルは高そうだ。よく、政府の高官や政治家が視察と称してエストニアに行くのだが、こうした本質を見切れているかどうかは、かなり怪しい。

その後、全体のキーノート講演があり、これが実質的なオープニングとなる。

昼食をはさんで、午後も講演をいくつか。ランサム関連の講演では、この5年ほどの間の（企業ななどを対象とした）ランサム攻撃の被害の傾向やその対策の基本を聞く。もはや高度な標的型攻撃と化したランサム攻撃に対応するためには、守る側もかなりの覚悟が必要になる。近年大きな被害に遭った組織を見ても、そのほとんどが比較的高いレベルでセキュリティ対策を講じているわけで、それらのスキを突いた攻撃で侵害されているわけだ。実際、多くがEDRのような最新のソリューションを導入していたり、多要素認証を利用していたにもかかわらず・・・である。ただ、これらのソリューションもきちんと監視、管理しないと抜け道が生じる。実際、そうした抜け道を狙われて被害に遭っているケースがほとんどだ。最近話題になっている日本企業にしてもしかりである。「ゼロトラスト」を口実にソリューションを売り込むベンダも多いのだが、皮肉にも「ゼロトラスト」の原則に従えば、こうしたソリューションを盲信してはいけないのである。きちんと役目を果たしているかどうか、不断にチェックすることが重要だ。

今日最後のキーノート講演は、有名ベンダのトップによる講演。Splunkの講演は、あまり商業色のない内容。最近のSOCに対する考え方などだが、実際に、攻撃が高度化し、発見が難しくなっている中でSOCの重要性はこれまでに増して高まっている。しかも、攻撃側がAIなどを活用してスピードを上げている中で、それを受けて守る側も、攻撃の発見の高度化や、対応の自動化によるスピードアップが必須となってくるから、なかなか大変な時代になったなと思うのである。

今日の日程は午後5時前に終了。午後になってから時差ぼけによる眠気が酷かったので、とりあえずホテルに戻って一眠りする。

今日は夜の7時から1時間ほど、日本との打ち合わせがあり、その後、晩飯。今日は、ホテル近くの寿司屋に行こうと思ったのだが、なにやら混雑しているようだったので、先日行った和食（寿司）店に行き、寿司ではなく、ラーメンと餃子などを注文する。このお店、寿司は結構まともなので、今日はそれ以外のメニューを・・と思ったのだが、とんこつラーメンも結構うまかった。一昨日行ったラーメン屋より、だいぶマシな味である。サッポロの中瓶を2本あけて、いい感じのほろ酔い。夜になって外は少し冷えてきたが、酔い覚ましには悪くない。そんな感じで今日も終了。明日はRSAの中日である。時差ぼけが改善していることを願おう。