前の10件 | -
採点講評を読もう! [情報処理技術者試験]
IPAから平成22年度春期試験の採点講評が公開されました。
情報処理技術者試験を受験した皆さんは、講評って読んでますか?
私は全然読みません。試験委員の皆さま、すみません。
理由は、講評の公開までに、どんな問題だったか忘れてしまうので、講評を読んでもピンと来ないからです。
それに、合格した試験は講評を読む必要がないし、不合格だった試験は参考書等で正解の導き方を理解する方が重要だろう、と思うからです。
ところが、今回講評を読んでみて、大事なことに気づきました。
講評でしか得られない、次の情報があるのですね。
1. 受験者が、どのような間違いを犯しやすいかを、実態に基づいて説明する。
2. 出題者が、どのような解き方を想定していたか、手の内を明かす。
これは、出題者・採点者でしか提供できない情報です。
1の例として、講評にはこんな表現があります。
「~を間違えている解答が一部見受けられた」
「~している例が多く見受けられた」
2の例としては、こんな表現があります。
「~に着目して解答してほしい」
「~を読み取ってほしい」
いずれも、ごもっともです。
さらにエンベデッドシステムスペシャリストの午後I試験の問2の講評には、次のように書かれています。
「タスク間で送受信されるメッセージのシーケンス図を書くことによって、問題文のようなタイミングがどうしても発生してしまうことが分かる。このように、メッセージの送受信と処理手順が文章によって説明されている場合、メッセージシーケンス図を書いてタイミングを確認して解答するように心がけてもらいたい。」
なるほど、そういう解き方をすれば良いわけですね!
午後の試験は時間との闘いです(早々に退出してしまう人もいますが、大多数の人は時間に追われて解答欄を埋めているでしょう)。
限られた時間内に、長文を読んで、要点を理解して、設問を考えて、解答用紙にきれいな字で記入する…なんてできないよ、とお嘆きの方もいるでしょう。
でも出題者が、制限時間内に解けない問題を出すはずはありません。
きっと、ちゃんと時間内に解ける方法があるのです。
上の例で云えば、私はシーケンス図なんか書きませんでした。図を書いて整理する時間が惜しいから。
でも出題者に云わせれば、シーケンス図を書く時間を割いても、その方が正解への近道なんですね。
講評では、こんな技まで伝授してくれます。
IT系資格ブログ
情報処理技術者試験を受験した皆さんは、講評って読んでますか?
私は全然読みません。試験委員の皆さま、すみません。
理由は、講評の公開までに、どんな問題だったか忘れてしまうので、講評を読んでもピンと来ないからです。
それに、合格した試験は講評を読む必要がないし、不合格だった試験は参考書等で正解の導き方を理解する方が重要だろう、と思うからです。
ところが、今回講評を読んでみて、大事なことに気づきました。
講評でしか得られない、次の情報があるのですね。
1. 受験者が、どのような間違いを犯しやすいかを、実態に基づいて説明する。
2. 出題者が、どのような解き方を想定していたか、手の内を明かす。
これは、出題者・採点者でしか提供できない情報です。
1の例として、講評にはこんな表現があります。
「~を間違えている解答が一部見受けられた」
「~している例が多く見受けられた」
2の例としては、こんな表現があります。
「~に着目して解答してほしい」
「~を読み取ってほしい」
いずれも、ごもっともです。
さらにエンベデッドシステムスペシャリストの午後I試験の問2の講評には、次のように書かれています。
「タスク間で送受信されるメッセージのシーケンス図を書くことによって、問題文のようなタイミングがどうしても発生してしまうことが分かる。このように、メッセージの送受信と処理手順が文章によって説明されている場合、メッセージシーケンス図を書いてタイミングを確認して解答するように心がけてもらいたい。」
なるほど、そういう解き方をすれば良いわけですね!
午後の試験は時間との闘いです(早々に退出してしまう人もいますが、大多数の人は時間に追われて解答欄を埋めているでしょう)。
限られた時間内に、長文を読んで、要点を理解して、設問を考えて、解答用紙にきれいな字で記入する…なんてできないよ、とお嘆きの方もいるでしょう。
でも出題者が、制限時間内に解けない問題を出すはずはありません。
きっと、ちゃんと時間内に解ける方法があるのです。
上の例で云えば、私はシーケンス図なんか書きませんでした。図を書いて整理する時間が惜しいから。
でも出題者に云わせれば、シーケンス図を書く時間を割いても、その方が正解への近道なんですね。
講評では、こんな技まで伝授してくれます。
IT系資格ブログ
タグ:情報処理技術者試験
全区分に合格しました [情報処理技術者試験]
本日は情報処理技術者試験の合格発表。
4月に受験したエンベデッドシステムスペシャリスト試験には、なんと合格していました!
試験当日の朝に、去年の問題に1年ぶりに目を通したくらいだったので、落ちても仕方がないと思っていましたが、どうにかセーフ
ようやく情報処理技術者試験の全区分を制覇、これでコンプリートしたことになります。
全区分といっても、たびたび試験制度が変更されたので、何が全区分かは判りにくいでしょう。
そこで私が合格した試験区分と、現行制度で対応する区分を書き出してみました。
試験制度の変更に伴い、区分が統合されたり、レベルが5から4へ引き下げられたりしているので、1対1に対応するわけではありませんけど。
■合格した情報処理技術者試験の区分 : 現行制度で対応する区分
システム監査技術者 : システム監査技術者
システムアナリスト : IT ストラテジスト
上級システムアドミニストレータ : IT ストラテジスト
プロジェクトマネージャ : プロジェクトマネージャ
アプリケーションエンジニア : システムアーキテクト
テクニカルエンジニア(システム管理) : IT サービスマネージャ
テクニカルエンジニア(ネットワーク) : ネットワークスペシャリスト
テクニカルエンジニア(データベース) : データベーススペシャリスト
テクニカルエンジニア(情報セキュリティ) : 情報セキュリティスペシャリスト
情報セキュリティアドミニストレータ : 情報セキュリティスペシャリスト
エンベデッドシステムスペシャリスト : エンベデッドシステムスペシャリスト
第一種情報処理技術者 : 応用情報技術者
第二種情報処理技術者 : 基本情報技術者
初級システムアドミニストレータ : IT パスポート (初級シスアドよりずっと簡単ですけど)
残念なのは、プロダクションエンジニアに合格していないことです。合格する前に資格がなくなってしまいました。プロダクションエンジニア試験が問うていた要素は、他の区分に引き継がれたそうですが。
何はともあれ、情報処理技術者試験に一区切りつけられて良かったです。
やれやれ。
本ブログは、もともと試験に向けた取り組みを綴ることを目的としていたにもかかわらず、そういう記事はサッパリでしたが(何しろ勉強サボってばかりだった)、まぁ合格したので目的達成としましょう。
とりあえず本ブログは残しておいて、今後も気になることがあれば記事を書きます。
とはいえ、お付き合いいただいた皆さま、ありがとうございました。
ひとまずこれにて。
IT系資格ブログ
4月に受験したエンベデッドシステムスペシャリスト試験には、なんと合格していました!
試験当日の朝に、去年の問題に1年ぶりに目を通したくらいだったので、落ちても仕方がないと思っていましたが、どうにかセーフ
ようやく情報処理技術者試験の全区分を制覇、これでコンプリートしたことになります。
全区分といっても、たびたび試験制度が変更されたので、何が全区分かは判りにくいでしょう。
そこで私が合格した試験区分と、現行制度で対応する区分を書き出してみました。
試験制度の変更に伴い、区分が統合されたり、レベルが5から4へ引き下げられたりしているので、1対1に対応するわけではありませんけど。
■合格した情報処理技術者試験の区分 : 現行制度で対応する区分
システム監査技術者 : システム監査技術者
システムアナリスト : IT ストラテジスト
上級システムアドミニストレータ : IT ストラテジスト
プロジェクトマネージャ : プロジェクトマネージャ
アプリケーションエンジニア : システムアーキテクト
テクニカルエンジニア(システム管理) : IT サービスマネージャ
テクニカルエンジニア(ネットワーク) : ネットワークスペシャリスト
テクニカルエンジニア(データベース) : データベーススペシャリスト
テクニカルエンジニア(情報セキュリティ) : 情報セキュリティスペシャリスト
情報セキュリティアドミニストレータ : 情報セキュリティスペシャリスト
エンベデッドシステムスペシャリスト : エンベデッドシステムスペシャリスト
第一種情報処理技術者 : 応用情報技術者
第二種情報処理技術者 : 基本情報技術者
初級システムアドミニストレータ : IT パスポート (初級シスアドよりずっと簡単ですけど)
残念なのは、プロダクションエンジニアに合格していないことです。合格する前に資格がなくなってしまいました。プロダクションエンジニア試験が問うていた要素は、他の区分に引き継がれたそうですが。
何はともあれ、情報処理技術者試験に一区切りつけられて良かったです。
やれやれ。
本ブログは、もともと試験に向けた取り組みを綴ることを目的としていたにもかかわらず、そういう記事はサッパリでしたが(何しろ勉強サボってばかりだった)、まぁ合格したので目的達成としましょう。
とりあえず本ブログは残しておいて、今後も気になることがあれば記事を書きます。
とはいえ、お付き合いいただいた皆さま、ありがとうございました。
ひとまずこれにて。
IT系資格ブログ
タグ:情報処理技術者試験
ITILの無料模試の結果は散々 [ITIL]
本サイトに「ITIL」というキーワードで訪れる人がかなりいます。
さして取り上げていないのですが、やはり人気の資格なのでしょう。
せっかくだからITILについて検索してみると、無料で模擬試験を受けられるサイトがありました。
「無料ITインフラストラクチャ技術認定試験」というサイトには、「ITIL V2 Foundation(EX0-100)と同等の出題範囲の試験が無料で受験できます」「ITIL V2 Foundationよりやや素直な問題なので、これに合格しないとまずダメです」と書かれていたので、試しに受けてみました。
ITIL Foundation は、"Foundation" というくらいなので簡単だろうと思っていたら、結果はトホホでした。
問題数=43
あなたの得点=25点
正解率=58.13953488372093%
本番試験では、問題数40、正解率65%(26問)以上ならば合格だそうですから、私は不合格です。
私の正解率が低かった原因として、まず挙げられるのは、ITILの用語を知らなかったことです。
BCMとかSCMという言葉を見て、事業継続管理(business continuity management)やサプライチェーン・マネジメント(Supply Chain Management)を思い浮かべてはダメなのですね。
BCMとは事業キャパシティ管理、SCMとはサービス・キャパシティ管理のことだそうです。いや、もちろん事業継続管理(business continuity management)も登場するのですが(^^;
他にも混同しやすい略語がオンパレードで、RFCは Request for Comments ではなくRequest for Change(変更要求)、RCMは Risk Control Matrix ではなく Resource Capacity Management(リソースキャパシティ管理)だそうですから、経験で判断してはいけませんね。
他の模擬試験も受けてみました。
「無料deITIL V3 Foundation模擬試験」の結果。
問題数=40
あなたの得点=29点
正解率=72.5%
「ITIL模擬試験集」の結果。
問題数=40
正解数=19問
正解率=47.5%
まぁ、ITILについては白紙同然の状態なので、点数が低いのはもっともでしょう。
しかし、言葉についてはきちんと理解しておかないと、IT関係者と話が通じないおそれもあります。
ちょっと勉強してみるか…。
IT系資格ブログ
さして取り上げていないのですが、やはり人気の資格なのでしょう。
せっかくだからITILについて検索してみると、無料で模擬試験を受けられるサイトがありました。
「無料ITインフラストラクチャ技術認定試験」というサイトには、「ITIL V2 Foundation(EX0-100)と同等の出題範囲の試験が無料で受験できます」「ITIL V2 Foundationよりやや素直な問題なので、これに合格しないとまずダメです」と書かれていたので、試しに受けてみました。
ITIL Foundation は、"Foundation" というくらいなので簡単だろうと思っていたら、結果はトホホでした。
問題数=43
あなたの得点=25点
正解率=58.13953488372093%
本番試験では、問題数40、正解率65%(26問)以上ならば合格だそうですから、私は不合格です。
私の正解率が低かった原因として、まず挙げられるのは、ITILの用語を知らなかったことです。
BCMとかSCMという言葉を見て、事業継続管理(business continuity management)やサプライチェーン・マネジメント(Supply Chain Management)を思い浮かべてはダメなのですね。
BCMとは事業キャパシティ管理、SCMとはサービス・キャパシティ管理のことだそうです。いや、もちろん事業継続管理(business continuity management)も登場するのですが(^^;
他にも混同しやすい略語がオンパレードで、RFCは Request for Comments ではなくRequest for Change(変更要求)、RCMは Risk Control Matrix ではなく Resource Capacity Management(リソースキャパシティ管理)だそうですから、経験で判断してはいけませんね。
他の模擬試験も受けてみました。
「無料deITIL V3 Foundation模擬試験」の結果。
問題数=40
あなたの得点=29点
正解率=72.5%
「ITIL模擬試験集」の結果。
問題数=40
正解数=19問
正解率=47.5%
まぁ、ITILについては白紙同然の状態なので、点数が低いのはもっともでしょう。
しかし、言葉についてはきちんと理解しておかないと、IT関係者と話が通じないおそれもあります。
ちょっと勉強してみるか…。
IT系資格ブログ
タグ:ITIL
情報システム部から消えた80人 [IT]
日経ビジネスオンラインに、「クラウド――脱・自前主義の経営」という連載があります。
2010年5月19日には、中古車売買大手のガリバーインターナショナルの取り組みが紹介されていました。
上海拠点が火付け役、「持たない革命」
中古車のガリバー、Google Apps採用でワークスタイルも刷新
記事によれば、ガリバーでは次の取り組みを進めているそうです。
・Gmailを含むGoogle Appsの活用
・設備予約ツールやスケジューラ、社内ポータルなどを見直し、Google Appsへ統合
・iPhoneの導入
・Windows Azure Platformを利用した他システムのクラウド化
・将来的なデータセンターの統合
この記事の中に興味深い記述がありました。
---
なお、多くの企業が気にするセキュリティ面については「自社よりも、グーグルのセキュリティ対策技術の方がレベルが高いはず」と良い意味での割り切りをしている。
---
いわゆるクラウドに対して、セキュリティ等の面から懸念する声があります。
それはもっともですが、この記事を読んで改めて思うのは、Google Appsを使う前の自社システムにおいて、どれだけセキュリティ対策ができていただろうかということです。
「グーグルの…方がレベルが高いはず」なんて、いい加減に聞こえますが、現実にはクラウドを懸念するどころではない組織が多数あるだろうと推察します。
そして、最も気になったのは次の記述です。
---
これまで、情報システム部は、業務委託先の社員も含め、約100人の人員で構成されていた。しかし、この変革を進めていけば、サーバのキッティング作業やメンテナンス、プログラマーなどの要員は不要になると考え、20人程度にまでスリム化した。
---
記事には深く突っ込んだ説明はないのですが、約100人が20人程度にまで減員されています。
とうぜん、数々の疑問が湧くと思います。
・約100人の頃はどのような体制だったのか?
・どの業務、システムの変更が、それぞれ何人の削減に繋がったのか?
・どのように削減したのか?(業務委託先の社員には引き揚げてもらう、派遣社員との契約は更新しない等?)
・削減された人は、その後どのような業務に従事したのか?新たな業務をどう感じているのか?
・残った20人と、削減された80人とでは、何が違ったのか?
:
こういったところが記事になることで、得るものもあると思います。
IT系資格ブログ
2010年5月19日には、中古車売買大手のガリバーインターナショナルの取り組みが紹介されていました。
上海拠点が火付け役、「持たない革命」
中古車のガリバー、Google Apps採用でワークスタイルも刷新
記事によれば、ガリバーでは次の取り組みを進めているそうです。
・Gmailを含むGoogle Appsの活用
・設備予約ツールやスケジューラ、社内ポータルなどを見直し、Google Appsへ統合
・iPhoneの導入
・Windows Azure Platformを利用した他システムのクラウド化
・将来的なデータセンターの統合
この記事の中に興味深い記述がありました。
---
なお、多くの企業が気にするセキュリティ面については「自社よりも、グーグルのセキュリティ対策技術の方がレベルが高いはず」と良い意味での割り切りをしている。
---
いわゆるクラウドに対して、セキュリティ等の面から懸念する声があります。
それはもっともですが、この記事を読んで改めて思うのは、Google Appsを使う前の自社システムにおいて、どれだけセキュリティ対策ができていただろうかということです。
「グーグルの…方がレベルが高いはず」なんて、いい加減に聞こえますが、現実にはクラウドを懸念するどころではない組織が多数あるだろうと推察します。
そして、最も気になったのは次の記述です。
---
これまで、情報システム部は、業務委託先の社員も含め、約100人の人員で構成されていた。しかし、この変革を進めていけば、サーバのキッティング作業やメンテナンス、プログラマーなどの要員は不要になると考え、20人程度にまでスリム化した。
---
記事には深く突っ込んだ説明はないのですが、約100人が20人程度にまで減員されています。
とうぜん、数々の疑問が湧くと思います。
・約100人の頃はどのような体制だったのか?
・どの業務、システムの変更が、それぞれ何人の削減に繋がったのか?
・どのように削減したのか?(業務委託先の社員には引き揚げてもらう、派遣社員との契約は更新しない等?)
・削減された人は、その後どのような業務に従事したのか?新たな業務をどう感じているのか?
・残った20人と、削減された80人とでは、何が違ったのか?
:
こういったところが記事になることで、得るものもあると思います。
IT系資格ブログ
SIerからユーザーへ [CPE]
2010年4月27日、NPO日本システム監査人協会の第153回月例研究会がありました。
この日は、株式会社東京証券取引所の常務取締役兼CIOである鈴木義伯氏の講演でした。
鈴木義伯氏は、NTTデータで長年にわたって金融システムに携わり、NTTデータフォースの社長を経て、2006年2月から東京証券取引所のCIOを務めていらっしゃいます。
講演は、次のテーマで行われました。
「東証新売買システム(arrowhead)の開発経緯について~上流工程の取り組みとその効果~」
鈴木氏は、SIerからユーザー企業へ移られたわけですが、講演を聞くと、SIerにもユーザー企業にも厳しく接しているのが判ります。
特に印象的だったのは、次の点です。
・遡及契約を止めさせた。
ベンダーへのシステム開発の発注時に、日付を遡って契約を締結することがあったそうですが、鈴木氏がCIOに就任してからは禁止したそうです。
契約と実態が乖離しているのは、品質、納期、遵法のいずれにも悪影響がありますから、1番大事なことだと思います。
・発注者責任の明確化
東京証券取引所が作成した要件定義書、外部設計書を一字でも変更する場合は要件変更として扱ったそうです。
要件変更の1件ごとにベンダーから見積もりを取って、1件ごとに発注していたそうです。
・要件変更を開発遅延の云い訳にさせない
要件変更の発生工程、原因工程を明確にすることで、作業の遅延が発注者側の要件変更によるものか、ベンダー側の品質によるものかを明らかにしたそうです。
講演は実データに基づいており、たいへん聴き応えがありました。
IT系資格ブログ
この日は、株式会社東京証券取引所の常務取締役兼CIOである鈴木義伯氏の講演でした。
鈴木義伯氏は、NTTデータで長年にわたって金融システムに携わり、NTTデータフォースの社長を経て、2006年2月から東京証券取引所のCIOを務めていらっしゃいます。
講演は、次のテーマで行われました。
「東証新売買システム(arrowhead)の開発経緯について~上流工程の取り組みとその効果~」
鈴木氏は、SIerからユーザー企業へ移られたわけですが、講演を聞くと、SIerにもユーザー企業にも厳しく接しているのが判ります。
特に印象的だったのは、次の点です。
・遡及契約を止めさせた。
ベンダーへのシステム開発の発注時に、日付を遡って契約を締結することがあったそうですが、鈴木氏がCIOに就任してからは禁止したそうです。
契約と実態が乖離しているのは、品質、納期、遵法のいずれにも悪影響がありますから、1番大事なことだと思います。
・発注者責任の明確化
東京証券取引所が作成した要件定義書、外部設計書を一字でも変更する場合は要件変更として扱ったそうです。
要件変更の1件ごとにベンダーから見積もりを取って、1件ごとに発注していたそうです。
・要件変更を開発遅延の云い訳にさせない
要件変更の発生工程、原因工程を明確にすることで、作業の遅延が発注者側の要件変更によるものか、ベンダー側の品質によるものかを明らかにしたそうです。
講演は実データに基づいており、たいへん聴き応えがありました。
IT系資格ブログ
平成22年度春期試験 傾向の変化 [情報処理技術者試験]
4月18日は、平成22年度春期の情報処理技術者試験でしたね!
みなさま、手応えはいかがでしょうか。
私もエンベデッドシステムスペシャリスト試験(ES)を受験してきました。
諸事忙しくてサッパリ勉強してなかったのですが、午前Iが免除のおかげで家をゆっくり出れば良かったので、出がけに去年の問題と解答をサラッと読んでおきました。
が、午前IIの問題は、去年に比べてずいぶん雰囲気が違いました。
去年は論理回路なんて出題されず、ESらしくなかったのですが、今年はESらしい問題が多数出されました。
そのため、去年の問題を見て油断していた私は、目を白黒させることになりました。
6月25日の合格発表までハラハラします。
さて、今回の試験についてですが、3月5日にIPAから次のプレスリリースがなされています。
「春期試験としては5年ぶりに30万人超、全ての試験区分で応募者数が増加」
長らく、応募者数が減少傾向にありましたが、全ての試験区分で応募者数が増加したとは喜ばしい!
今後、受験者数も発表されることでしょうが、このまま増加し続けてくれるといいですね。
IT系資格ブログ
みなさま、手応えはいかがでしょうか。
私もエンベデッドシステムスペシャリスト試験(ES)を受験してきました。
諸事忙しくてサッパリ勉強してなかったのですが、午前Iが免除のおかげで家をゆっくり出れば良かったので、出がけに去年の問題と解答をサラッと読んでおきました。
が、午前IIの問題は、去年に比べてずいぶん雰囲気が違いました。
去年は論理回路なんて出題されず、ESらしくなかったのですが、今年はESらしい問題が多数出されました。
そのため、去年の問題を見て油断していた私は、目を白黒させることになりました。
6月25日の合格発表までハラハラします。
さて、今回の試験についてですが、3月5日にIPAから次のプレスリリースがなされています。
「春期試験としては5年ぶりに30万人超、全ての試験区分で応募者数が増加」
長らく、応募者数が減少傾向にありましたが、全ての試験区分で応募者数が増加したとは喜ばしい!
今後、受験者数も発表されることでしょうが、このまま増加し続けてくれるといいですね。
IT系資格ブログ
タグ:情報処理技術者試験
情報処理技術者が免許制?! [情報処理技術者試験]
情報処理技術者試験センターから受験票が届きましたね。
受験票には早めに写真を貼りましょう。
私は受験当日の朝に証明写真機を探して、結局受験できないことがありました
受験用の写真を撮ろうと証明写真機に近づいて、妙なことに気づいたのです。
判りますか?
なんと、情報処理技術者が、免許試験になっています!
免許制になったら、免許を取らない限りその仕事に携われません。
いやはや何とも。
IT系資格ブログ
受験票には早めに写真を貼りましょう。
私は受験当日の朝に証明写真機を探して、結局受験できないことがありました
受験用の写真を撮ろうと証明写真機に近づいて、妙なことに気づいたのです。
判りますか?
なんと、情報処理技術者が、免許試験になっています!
免許制になったら、免許を取らない限りその仕事に携われません。
いやはや何とも。
IT系資格ブログ
タグ:情報処理技術者試験
不正アクセスの恐れ [雑記]
2010年3月7日(日曜日)の読売新聞の一面トップに、こんな見出しが躍っていました(東京本社発行 14版)。
『193自治体サーバー「危険」』
『財団調査 不正アクセスの恐れ』
『発覚後も約3割対策せず』
YOMIURI ONLINE にも同じ記事「サイバー攻撃に無防備、193自治体」が掲載されています。
記事によれば、地方自治情報センターが地方公共団体に対して実施しているサーバーの安全性などの調査において、複数の団体で問題が発見されているそうです。
---
2008年度は647団体(サーバー3467台)を対象に調査。その結果、問題あるサーバーが全体の3割にあたる193団体で見つかり、うち70団体は特に大量の問題を抱え、「至急改善が必要」とされた。
中には、住民の個人情報を扱いながら、10年以上前に欠陥が発覚した古い暗号化システムを使っているサーバーが495台もあった。また、5年前にソフトウエア会社のサポート期間が終了し、セキュリティー対策が一切とられていない基本ソフトウエアを搭載するサーバーも27台あった。いずれも、センターは「使うこと自体が問題」と指摘する。
(略)
総務省では「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」として、自治体にセキュリティー強化を促している。
---
古い暗号化システムとは、MD5のことでしょうか。
セキュリティー対策をおろそかにしてはならないわけで、とうぜん充分な予算・リソースを投入する必要があるでしょう。
ただ、私がこの記事で特に気になったのは次の点です。
・記事の情報源について、「財団法人地方自治情報センターの内部資料で分かった」としていること。
・記事中にセンターのコメントがあることから、センターへの取材に基づく記事であると思われること。
・記事中に総務省のコメントもあることから、総務省も了解の上での情報提供であると思われること。
地方公共団体の改善が遅々として進まないことから、喝を入れるために新聞社へ情報提供したのでしょうか。
これが平日なら、記事が出た日は関係部署が大騒ぎでしょうから、あえて日曜日に掲載させたのかも知れません。
もう1つ気になるのは、「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」というコメントです。
地方自治情報センターのサイトを見ると、このネットワークに該当しそうなものとして住民基本台帳ネットワークや総合行政ネットワークがありますが、これらは「一つの障害が全国に波及する」ようなものなのでしょうか。
たぶんコメントした方は、地方公共団体にセキュリティー強化を促すために取材に応じたのでしょうから、もっと慎重な言い方をしたはずですが、記事だけ読んでネットワークに対して不安を覚える人が出るかもしれません。
紙面の限られた新聞記事ではなく、正確な情報提供がなされると良いのでしょうね。
IT系資格ブログ
『193自治体サーバー「危険」』
『財団調査 不正アクセスの恐れ』
『発覚後も約3割対策せず』
YOMIURI ONLINE にも同じ記事「サイバー攻撃に無防備、193自治体」が掲載されています。
記事によれば、地方自治情報センターが地方公共団体に対して実施しているサーバーの安全性などの調査において、複数の団体で問題が発見されているそうです。
---
2008年度は647団体(サーバー3467台)を対象に調査。その結果、問題あるサーバーが全体の3割にあたる193団体で見つかり、うち70団体は特に大量の問題を抱え、「至急改善が必要」とされた。
中には、住民の個人情報を扱いながら、10年以上前に欠陥が発覚した古い暗号化システムを使っているサーバーが495台もあった。また、5年前にソフトウエア会社のサポート期間が終了し、セキュリティー対策が一切とられていない基本ソフトウエアを搭載するサーバーも27台あった。いずれも、センターは「使うこと自体が問題」と指摘する。
(略)
総務省では「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」として、自治体にセキュリティー強化を促している。
---
古い暗号化システムとは、MD5のことでしょうか。
セキュリティー対策をおろそかにしてはならないわけで、とうぜん充分な予算・リソースを投入する必要があるでしょう。
ただ、私がこの記事で特に気になったのは次の点です。
・記事の情報源について、「財団法人地方自治情報センターの内部資料で分かった」としていること。
・記事中にセンターのコメントがあることから、センターへの取材に基づく記事であると思われること。
・記事中に総務省のコメントもあることから、総務省も了解の上での情報提供であると思われること。
地方公共団体の改善が遅々として進まないことから、喝を入れるために新聞社へ情報提供したのでしょうか。
これが平日なら、記事が出た日は関係部署が大騒ぎでしょうから、あえて日曜日に掲載させたのかも知れません。
もう1つ気になるのは、「自治体のサーバーはネットワーク化されており、一つの障害が全国に波及する恐れがある」というコメントです。
地方自治情報センターのサイトを見ると、このネットワークに該当しそうなものとして住民基本台帳ネットワークや総合行政ネットワークがありますが、これらは「一つの障害が全国に波及する」ようなものなのでしょうか。
たぶんコメントした方は、地方公共団体にセキュリティー強化を促すために取材に応じたのでしょうから、もっと慎重な言い方をしたはずですが、記事だけ読んでネットワークに対して不安を覚える人が出るかもしれません。
紙面の限られた新聞記事ではなく、正確な情報提供がなされると良いのでしょうね。
IT系資格ブログ
タグ:セキュリティ
「認定を取得」 [雑記]
いささかご無沙汰しておりましたが、ちょっと気になる記事を見つけました。
ITpro "Microsoft、クラウド型サービス・スイート「BPOS」の政府機関向け専用サービス開始"
当該記事で気になる点は2つ。
1つは、身許調査に関する部分です。
---
アクセス可能な人物は少人数に限定し、国際武器取引規制に従って厳しい審査を受けた米国民のみとする。
---
CISAやCISMの勉強をしていると、セキュリティ対策の一つとして「従業員の身許の確認」が重視されることに気づきます。
出自や過去の犯歴等を確かめてからでなければ、うかうかとアクセス権を与えられないということで、テロや犯罪を防ぐためには当然の措置と云えましょう。
しかし日本の政府機関では、要員の国籍や身許をどこまでチェックしているでしょうか。
そもそも日本で身許確認なんて云うと、人権問題が絡んでしまい、取扱いが難しい。
さらに日本の場合は、外資系企業が政府機関のシステム構築に係わることもあります。
米国では、ハード、ソフト、サービス等のどこをとっても自国で賄えて当たり前でしょうが、日本ではそうではありません。
その善し悪しはともかく、日米の違いが端的に表れているところでしょう。
もう1つは、サービスについて説明している部分。
---
セキュリティ管理の認証基準ISO 27001、内部統制の認証基準SAS70タイプIおよびII、暗号モジュールのセキュリティ要件FIPS 140-2などの認定を取得しているほか、家族教育権とプライバシ法、電子記録・電子署名に関する規制などに準拠している。
---
「内部統制の認証基準SAS70タイプIおよびII…の認定を取得している」って言葉づかいはヘンですね。
SAS70は認定したり認証したりするものではありません。監査人が内部統制を評価してレポートを発行することについて定めているだけで、評価結果はレポートを読まなければ判りません。レポートには内部統制が適正ではないと書いてあるかもしれないし、たとえ適正でも前提条件が付いているかもしれません。
ISMSのように審査をクリアしたことを「認定」しているわけではないので、「取得」するものでもありません。
あえて云えば、「SAS70タイプIおよびIIのレポートを受領した」という表現になるのでしょうが、受領だけでは何かを達成した感じがしませんから、「認定を取得」なんて書いてしまうのでしょう。
Microsoftの発表資料によれば、原文には次のように書かれています。
---
Business Productivity Online Suite meets a wide variety of industry standards and certifications, including International Organization for Standardization (ISO) 27001, Statement on Auditing Standards (SAS) 70 Type I and Type II
---
SAS70 を certifications に含めてしまっているようなので、日経BP社の記者が間違えたわけではないですね。
Microsoftの発表資料が、あまり正確ではないようです。
もっとも、SAS70についてこのように表現するのは、何もMicrosoftに限ったことではありません。
米国ではどこもかしこも…ですね。
IT系資格ブログ
ITpro "Microsoft、クラウド型サービス・スイート「BPOS」の政府機関向け専用サービス開始"
当該記事で気になる点は2つ。
1つは、身許調査に関する部分です。
---
アクセス可能な人物は少人数に限定し、国際武器取引規制に従って厳しい審査を受けた米国民のみとする。
---
CISAやCISMの勉強をしていると、セキュリティ対策の一つとして「従業員の身許の確認」が重視されることに気づきます。
出自や過去の犯歴等を確かめてからでなければ、うかうかとアクセス権を与えられないということで、テロや犯罪を防ぐためには当然の措置と云えましょう。
しかし日本の政府機関では、要員の国籍や身許をどこまでチェックしているでしょうか。
そもそも日本で身許確認なんて云うと、人権問題が絡んでしまい、取扱いが難しい。
さらに日本の場合は、外資系企業が政府機関のシステム構築に係わることもあります。
米国では、ハード、ソフト、サービス等のどこをとっても自国で賄えて当たり前でしょうが、日本ではそうではありません。
その善し悪しはともかく、日米の違いが端的に表れているところでしょう。
もう1つは、サービスについて説明している部分。
---
セキュリティ管理の認証基準ISO 27001、内部統制の認証基準SAS70タイプIおよびII、暗号モジュールのセキュリティ要件FIPS 140-2などの認定を取得しているほか、家族教育権とプライバシ法、電子記録・電子署名に関する規制などに準拠している。
---
「内部統制の認証基準SAS70タイプIおよびII…の認定を取得している」って言葉づかいはヘンですね。
SAS70は認定したり認証したりするものではありません。監査人が内部統制を評価してレポートを発行することについて定めているだけで、評価結果はレポートを読まなければ判りません。レポートには内部統制が適正ではないと書いてあるかもしれないし、たとえ適正でも前提条件が付いているかもしれません。
ISMSのように審査をクリアしたことを「認定」しているわけではないので、「取得」するものでもありません。
あえて云えば、「SAS70タイプIおよびIIのレポートを受領した」という表現になるのでしょうが、受領だけでは何かを達成した感じがしませんから、「認定を取得」なんて書いてしまうのでしょう。
Microsoftの発表資料によれば、原文には次のように書かれています。
---
Business Productivity Online Suite meets a wide variety of industry standards and certifications, including International Organization for Standardization (ISO) 27001, Statement on Auditing Standards (SAS) 70 Type I and Type II
---
SAS70 を certifications に含めてしまっているようなので、日経BP社の記者が間違えたわけではないですね。
Microsoftの発表資料が、あまり正確ではないようです。
もっとも、SAS70についてこのように表現するのは、何もMicrosoftに限ったことではありません。
米国ではどこもかしこも…ですね。
IT系資格ブログ
資格と収入 2009年版 [収入]
今年も米国のCertification Magazine が「2009 SALARY SURVEY」という特集を組んでいます。
167ヵ国の40,000人以上のITプロフェッショナルにアンケートを取った結果です。
昨年の記事に比べると、図表が著しく減ってしまって、読者がデータを分析するのは難しくなってしまいました。
記事によれば、不況にも係わらずITプロフェッショナルの平均的年収は上昇しているようです。
しかし、フルタイムで働いている人は2008年より減っています(94%→89%)。
そして失業中の人は増えています(2%→4%)。
就業している人全体の収入が下がるのではなく、職そのものがなくなる人がいて、幸い職に残れた人は給料が増えている、ということでしょうか。
回答者のプロフィール
・回答者の90%は男性。
・年齢層では25~29才が最も多く、27%を占める。
・IT産業への従事年数
5年未満 ...36%
5~10年 ...28%
:
20年以上 ...11%
・52.1%の人が、資格を3個以上持っています。
ここでいう「資格」とは、Certification Magazineが選択肢に挙げた109個を指しています。たとえばイギリス発のITILファンデーション等は含まれていません。
資格ごとの年収
単位はUSドルです。
第1位 Brocade Certified Network Engineer (BCNE) ...$146,250
第2位 (ISC)2 Information Systems Security Architecture Professional (CISSP-ISSAP) ...$136,060
第3位 Brocade Certified SAN Manager (BCSM) ...$136,020
第4位 Brocade Certified Fabric Designer (BCFD or BCSD) ...$135,600
第5位 (ISC)2 Information Systems Security Management Professional (CISSP-ISSMP) ...$134,100
第6位 ISACA Certified in the Governance of Enterprise IT (CGEIT) ...$130,750
:
第11位 ISACA Certified Information Security Manager (CISM) ...$120,230
:
第32位 ISACA Certified Information System Auditer (CISA) ...$104,800
:
第105位 Dell certification ...$67,190
第106位 HP: Accredited Platform Specialist (APS) ...$64,180
第107位 Cisco Certified Entry Networking Technician (CCENT) ...$63,420
第108位 Microsoft Certified Desktop Support Technician (MCDST) ...$62,030
第109位 Certified Internet Web Professional (CIW) ...$59,290
昨年1位だったBCSDは4位に後退、BCNEが1位になりました。
ただ、昨年BCSDは$120,770で1位であり、今年は$135,600に上がっています。
にもかかわらず、それを上回る高収入資格が登場したということです。
ISACAが新設したCGEITも、第6位と健闘しています。
わたしも取得したCISMは、昨年$109,410で3位だったのですが、今年は$120,230に上昇しているにも係わらず、順位は11位です。
昨年に引き続き最下位のCIWですら、昨年の$57,780から$59,290へ上がっています。
日本の景況感とは、だいぶ違うように思います。
労働時間
Certification Magazine は、ITプロフェッショナルが転職を考える理由として、過重労働があるのではないかと考察しています。
週40時間以上 ...59%
週50時間以上 ...15%以上
日本では42Kなどと云われますが、その過酷な状況は15%「以上」の中に潜んでいるのでしょうか。
IT系資格ブログ
167ヵ国の40,000人以上のITプロフェッショナルにアンケートを取った結果です。
昨年の記事に比べると、図表が著しく減ってしまって、読者がデータを分析するのは難しくなってしまいました。
記事によれば、不況にも係わらずITプロフェッショナルの平均的年収は上昇しているようです。
しかし、フルタイムで働いている人は2008年より減っています(94%→89%)。
そして失業中の人は増えています(2%→4%)。
就業している人全体の収入が下がるのではなく、職そのものがなくなる人がいて、幸い職に残れた人は給料が増えている、ということでしょうか。
回答者のプロフィール
・回答者の90%は男性。
・年齢層では25~29才が最も多く、27%を占める。
・IT産業への従事年数
5年未満 ...36%
5~10年 ...28%
:
20年以上 ...11%
・52.1%の人が、資格を3個以上持っています。
ここでいう「資格」とは、Certification Magazineが選択肢に挙げた109個を指しています。たとえばイギリス発のITILファンデーション等は含まれていません。
資格ごとの年収
単位はUSドルです。
第1位 Brocade Certified Network Engineer (BCNE) ...$146,250
第2位 (ISC)2 Information Systems Security Architecture Professional (CISSP-ISSAP) ...$136,060
第3位 Brocade Certified SAN Manager (BCSM) ...$136,020
第4位 Brocade Certified Fabric Designer (BCFD or BCSD) ...$135,600
第5位 (ISC)2 Information Systems Security Management Professional (CISSP-ISSMP) ...$134,100
第6位 ISACA Certified in the Governance of Enterprise IT (CGEIT) ...$130,750
:
第11位 ISACA Certified Information Security Manager (CISM) ...$120,230
:
第32位 ISACA Certified Information System Auditer (CISA) ...$104,800
:
第105位 Dell certification ...$67,190
第106位 HP: Accredited Platform Specialist (APS) ...$64,180
第107位 Cisco Certified Entry Networking Technician (CCENT) ...$63,420
第108位 Microsoft Certified Desktop Support Technician (MCDST) ...$62,030
第109位 Certified Internet Web Professional (CIW) ...$59,290
昨年1位だったBCSDは4位に後退、BCNEが1位になりました。
ただ、昨年BCSDは$120,770で1位であり、今年は$135,600に上がっています。
にもかかわらず、それを上回る高収入資格が登場したということです。
ISACAが新設したCGEITも、第6位と健闘しています。
わたしも取得したCISMは、昨年$109,410で3位だったのですが、今年は$120,230に上昇しているにも係わらず、順位は11位です。
昨年に引き続き最下位のCIWですら、昨年の$57,780から$59,290へ上がっています。
日本の景況感とは、だいぶ違うように思います。
労働時間
Certification Magazine は、ITプロフェッショナルが転職を考える理由として、過重労働があるのではないかと考察しています。
週40時間以上 ...59%
週50時間以上 ...15%以上
日本では42Kなどと云われますが、その過酷な状況は15%「以上」の中に潜んでいるのでしょうか。
IT系資格ブログ
タグ:収入
前の10件 | -