秋期情報処理技術者試験とITストラテジスト

投稿日:

 昨日(10月第3日曜日、今年は10月20日日曜日)は秋期情報処理技術者試験の日であった。

 私は「ITストラテジスト」のキーワードでこのブログに記事を書いていることもあり、毎年秋のこの時期と、合格発表のある、2か月先の12月~年明け頃になると「ITストラテジスト」のキーワードでの検索アクセスが増える。

 「ITストラテジスト」はなかなか歯応えのあるテストだが、経験を積み、勉強をすれば必ずしも合格不可能と言う事はなく、それよりもなお、なかなか役に立つ資格であるから、興味のある向きは奮って受験してみては如何。

「ITストラテジスト」の偏差値

投稿日:

 おお、これまたなんだか、ちょっと偉くなったような気分になるなあ。

 「ITストラテジストの偏差値は『71』」と来た。……何を基に計算したのか、まるで謎ではあるが。

ITストラテジスト試験

投稿日:

 今の時期、このブログのアクセス状況を見ていると、「ITストラテジスト」等のキーワードでの検索結果をもとに訪問してくる人が多くなる。そのため、以前書いた「いやはや、ITストラテジストもえっらいモノと同列になって」という記事のアクセス数が上昇する。

 ITストラテジストの試験は秋にあり、合格発表がちょうど今頃なので、合格した人や、惜しくも落ちた人などがネットで検索してこのブログを見に来るのだろう。私も数年前にこの資格をとったとき、同じようにネットで検索したから、その気持ちはよくわかる。

 「ITストラテジスト試験」はいわゆる「独占資格」ではない。この資格をとったから一生安泰と言うような資格ではなく、できるだけ正確に言うなら「試験に合格した人の能力や技能を証明する資格」なのである。能力を測定することにその主眼がおかれており、医師や弁護士などのように、資格から直接食い扶持を引き出せるようなものではないのだ。この点、ストイックな試験であると言えば言える。

 だが、受験する価値は、大いにある。

 ITの技能は測定し難い。私はこんなことができます、こういう能力がありますなどと申し立てたところで詮無きこと、それは個人が自らを飾って言うだけのことに過ぎない。自ら言うのでなければ、仕事をして実績を残すしかないが、その仕事をさせてもらえるところにまで漕ぎ着けるには、業種にもよるだろうが、万に一つの僥倖を掴むような、宝くじを購入して当てるのにも似た運を必要とする場合さえある。

 そんなIT能力を、国の立場から冷静に評価判定しようというのがこの試験なのだ。したがって、種々批判はあるようだが、試験の内容は考え抜かれ、磨き抜かれている。

 「自分が評価されていない」とお悩みのIT技術者は、この試験を受けてみては如何か。啓かれるところ多大であろう。この資格のみで稼いだり、評価されることは難しいが、稼ぐスタートライン、あるいは評価されるための場所に立つことはできる。スタートラインに立たなければ、何もさせては貰えない。評価される云々以前に、話にもならないのだ。

 単なるテスト勉強と言うなかれ、テスト勉強を「ただのテスト勉強」に堕さしめるか、地に足の着いた自分の血肉の一部にするかは、一にかかって、得た知見に対する自分の姿勢によるのだ。

WordPressの脆弱性(4.7.0と4.7.1)

投稿日:

 ウチは先週、4.7.2がリリースされ次第アップデートしたので心配ないが、改ざんされているサイトも多いというネット噂を目にした。

サイバーセキュリティのレイヤ構造

投稿日:

 ある雑誌記事を漫然と見ていて、ふと思った。

 「外交」という雑誌の、上掲の号だ。特集が「技術革新と安全保障」で、その中に「政府はサイバー空間を守れるか」という対談記事がある。

 実のところ、なんだか最近この種記事に食傷気味というところもある。脅威を言い立てて不安感を(あお)るばかりに見える、こういう「啓蒙言説」に飽きてしまったのだ。

 その「聞き飽き」を踏まえての事なのだが。

 「サイバーセキュリティ・マネジメント」について、「レイヤ構造」に整理したようなディレクトリというか、BOK(バディ・オブ・ナレッジ)はないのだろうか。

 というのは、こういう啓蒙言説を聞き飽きる理由は、「政策」や「脅威の評価」といった抽象的な事項と、物理的な機械や人員配置と言った具象的な事項が、直ちに短絡していたり、綯い交ぜに語られたりすることが多く、それが、あまり詳しくない者には煽っているだけのように見えるからなのではないか、と思い当たったからだ。

 それで、この要素とその要素は、そこはもう少し離れていやしませんかね、今はこの辺の抽象度の部分について言ってますよ、というような、「議論の地図」がないかな、と思いついたわけである。

 私が見たいと思う整理は、次の図のような姿をしている。

図 サイバーセキュリティのレイヤと言うか、ヒエラルキと言うか……

 この中間の「モヤモヤ部分」を誰か綺麗に整理してないものかな、と思ったのだ。

 それで、少しばかりネットを検索してみると、一昨年、2015年の6月2日にIPAが「多層防御」を提唱しており、それがGoogleの検索アシストにもあらわれてくる。よっしゃしめた、コレだ!!……とばかりに飛びつくのだが、その中身を見てみると……

 これは「多層」というよりは、むしろ「多角」とか「多面」「複数野」と言った方がいいようなことで、私が見たい「層」ではなかった。

 いや、これはこれで、正鵠を射ているとは思う。例えば、軍事には、「防御は丸く、攻撃は三角に」などというような例えがある。つまり、敵を攻撃するときは、自らが得意とするものを十二分に発揮するのだ。良い戦車が沢山あるならそれを押し立てていくし、優れた戦闘機が沢山あるならそれをどんどん使っていく。だが、防御は違う。敵はどこから来るかわからない。だから、敵の情報を探って十分準備するということはもちろんだが、思わぬ弱点を突かれて奇襲攻撃されることがないよう、あらゆる方向をまんべんなく、漏れなく手当し、円満に「丸く」守る、というのが常道なのだ。そこから考えて、IPAの発表は正しい。

 だが、私は抽象と具象を矛盾なく繋ぐ整理、ネットワークのOSI参照モデル7階層のような、エンタープライズアーキテクチャの4層のような、ああいうもののサイバーセキュリティ版が見たいのだ。

 そこで、ISMSの方へ眼を向けてみる。

 すると、「JIS Q 27001(ISO/IEC 27001)」にある「管理目的及び管理策」(付属書A)というものの整理が、私が見たいものにだいぶ近い。

 しかし、近いことは近いが、これはどちらかというと要素の漏れのない列挙であって、構造的に層化はされていない。

 「JIS Q 27002」の中に散在する要素も近い。これを取り出して、KJ法的に帰納し、構造化すれば、欲しいものに近づくかもしれない。

 うーん。自分で作業しなくちゃ、ダメかあ……。いや、こういうの、誰か頭のいい人がとうの昔に既にやった後で、どこかにあるはずだと思うのだが……。

いやはや、ITストラテジストもえっらいモノと同列になって

投稿日:

 私は数年前に「ITストラテジスト」という資格をとった。経済産業大臣が出す国家資格だ。ITに深くかかわる仕事をしていたので、テスト勉強を通じて、ひとつ自分の知識に磨きをかけてみようと思って受験したのである。

 なかなか難しかったが無事合格し、関係者コミュニティの「日本ITストラテジスト協会」というところにも顔を出している。日本ITストラテジスト協会に参加するようになったのは、仕事の幅を広げようとも思ったし、定年が近いので、再就職のヒントを得ようと思ったこともひとつある。……年金貰えるまで、働かないと生きていけませんからね(苦笑)。

 ところで、以前からWikipediaの「ITストラテジスト」の項目には

引用;

「IT系の資格では唯一、弁護士、公認会計士、医師、技術士等と並び、厚生労働大臣によって「専門的知識等を有する労働者」に指定されており、労働基準法において特例扱いの対象となる。」

……とあって、この資格もなかなか大したモンではあった。ただ、これは旧システムアナリストからの置き換えでそう書かれていたに過ぎないきらいがあり、従来ははっきりしていなかった。

 ところが、先日、厚生労働省のサイトを見ていると、こんな告示があった。平成27年3月18日付とあるから、去年の春の告示だ。

 これらの告示には、キッパリ「ITストラテジスト」が挙げられている。しかもなお、それこそ唯一、情報処理技術者試験で挙げられているのはこれだけだ。

 えっらいこっちゃ……。

 医者やら博士やら特許持ちやらと同列になっているではないか。

 いやまあ、この告示は、「専門家は非正規でも5年雇ったりもっと長期雇ってもいいよ」という法律の細部定義なので、手放しで「わーい、俺ってすごいや」と喜ぶようなことではないのだが、だがしかし、なんとなく偉くなったような気になるのも一種の人情だ。

NESMAと野村総研技法

投稿日:

 ソフトウェアの外注で値段の尺度を出すのに、どうも「ダロカン」みたいなのに頼る向きが周囲に多く、定量的な尺度を持ってもらいたいものと常々思っている。

 FPでは規模は出るが、工数、ましてや金額など出ない。それで、SLOC/FPの統計を適切なところから引っ張ってきて、SLOCから人月を出し、人月単価をまた適切なところから引っ張ってきて、それで金額にする、ということをよくやる。これはCOCOMOの技法に似ている。

 ただ、ユーザがIFPUG法でFPを出すなんてことは、きちんとしたIT部署を持っていないと難しいと言わざるを得ない。

 そこで私はよく、「データモデルを迅速に作る」→「NESMA技法と野村総研技法を応用してアレンジした方式でFPを出す」ということをやる。不正確で誤差も大きいが、ダロカンで見積もって根拠がないために紛糾するよりはマシだと思っている。

 野村総研はNESMAに近い迅速方式を公表しており、ドキュメントもこのようにある。

  •  注目される新しいビジネスモデルのプロジェクト見積り手法(野村総研サイト資料)
  •  以前はオランダ・NESMAのサイトには日本語のPDFドキュメントもあったが、今は見当たらないようだ。しかし、NESMAは存外に雑な方法と言うわけではなく、今やISOにも入り、「ISO/IEC 24570:2005」として確固たる権威を持っている。

     ただ、これらの方法を用いるには、誤差が大きいということをよくわきまえ、それを関係者全員に周知徹底する必要がある。そうしないと、後になってまたぞろ紛糾することになる。

     そのことを説明するために、IPAの出している資料類を用いることもする。

  •  ソフトウェア開発データ白書(IPAの資料)
  •  この129ページ辺りの資料を示して説明すると、だいたい多くの人は納得する。

    「システム監査技術者」試験の勉強が難しい

    投稿日:

     先日、なんとか合格することができた「ITストラテジスト」試験である。日本ITストラテジスト協会にも入れてもらうことができた。なんとかこれで、仕事の幅を少しづつでもひろげていきたいと思う。

     今の高度情報処理技術者の試験には、以前と違って、こうやってどれかに合格すると「免除制度」というのが適用される。中小企業診断士の科目も免除になるし、同じ情報処理技術者試験の、午前試験の前半は2年間免除だ。

     そこで、次は「システム監査技術者」に挑戦してみることにした。

     だが、簡単ではない。

     私は、情報処理技術者試験では、いわゆる「高度区分」とされる資格を二つ持っている。「テクニカルエンジニア(システム管理)」と「ITストラテジスト」の二つだ。

     システム管理は、長年の業務経験があったし、ITストラテジストも、長年企画などの業務に携わってきたから、試験合格にはそれがプラスに作用した面がある。

     しかし、「監査」という仕事は、したことがないのだ。

     今、「午後Ⅰ」(午後の前半)の記述式の勉強をしているが、その業務経験がないということが祟ってか、私にとっては大変難しく感じられる。

     平成19年の過去問で、こんなのがある。

     この中の、問2。

    設問番号
    私の答案
    試験センターの解答
    設問1 D社の中小規模の顧客に対応した適時適量の納品を行うためのリアルタイム処理をC社側システムで確保できるか否か、最優先課題である顧客への影響の最小化を根拠に確認する。 バッチ処理が所定時間内に終了しない障害が起こっているので、D社システムの処理量が追加された場合に、C社システムの処理能力が十分かどうかの確認が必要である。
    設問2 最終的な監査報告を作業進捗ミーティングで行う事で経営トップのガバナンスが作用しなくなり、監査結果が全社的な取り組みにつながらないリスクを内包する。 監査報告が、監査依頼者である統合委員会に対して直接行われないので、統合委員会が、プロジェクト内の重要な問題を把握できず、適切に対応できない。
    設問3 該当「(4)」、移行に必要なノウハウを持つ社員の慰留及び確保の処置と、代替処置、新規採用、外注等の対策の実施。 該当「(4)」、リソースの減少によるプロジェクト進捗への影響を把握し、スケジュールの調整または見直しを行う。
    設問4 WGリーダへの直接のシステム仕様の変更指示は、本来経営トップを通じて行うべきことである。 C社システム上で実現できる範囲に機能を限定するようにシステム仕様の変更を指示していること。

     もう、なんか、全部の答案が、全部、的をはずしている感じである。

    「ITストラテジスト試験」に合格

    投稿日:

     「泊まり込み仕事」の最中、とても嬉しいことがあった。

     「ITストラテジスト」の合格発表があり、合格したのだ。世間では「IT最難関」ともされている資格だ。

     この資格がまだ「システムアナリスト」という名前だった頃、一度受けて落ちたことがある。5年前のことだ。その後、少し忙しかったこともあり、受験できなかった。

     前の上司や、今一緒に仕事をしている相棒から刺激を受け、もう一度頑張ってみようかという気になり、勉強した。去年の春から、夏をはさんで秋までかかった。そのために、この数年間、毎年出ていた次女のピアノの発表会の連弾相手は、今回は見送った。

     通勤電車の中で、毎日立ったまま論文を書いた。本番では予想していなかった論文題が出題されたが、今までの長い経験で3200文字をほぼ満杯に埋めつくし、押しきることができた。

     これで、「日本ITストラテジスト協会」正会員への入会資格を得た。さっそく加入申請をして、幅を広げたいと思う。

     今年は懐かしい人々に会えて、再び友達になれたり、年の瀬に近くなってから良いことが沢山あった。正月の酒は、だから、旨いだろう。

    秋の情報処理技術者試験

    投稿日:

     今日は秋の情報処理技術者試験の試験日であった。前回合格したテクニカルエンジニアの試験から、半年空けて立て続けの受験である。

     今回は最難関、「システムアナリスト」にチャレンジした。実のところ、8月を過ぎる頃までは、かなり懸命に勉強した。が、9月に入ってから難しさに音をあげ、すっかり勉強を投げ出してしまっていた。

     だから、周りの者にも、予て「俺、落ちますから」と言いふらしていたし、試験場におもむくにも、「ま、どうせ今日は落ちるんだからさ、問題が手におえなければ、さっさと帰ればいいんだよな」というくらいの気持ちである。

     試験は、東京・芝の「共立薬科大学」というところで行われた。東京タワーの眺めがよいところである。It_exam_tokyotower 今日も秋晴れ、雲が少なく、紺色の空が広がっていた。私はそこの4階の大きな講堂で試験を受けた。

     結果は、マァ、落ちたと思う。落ちたと思うのだが、それはそれとして、試験を受け始めてみると、「あれ、これは解ける。あ、これもわかる」と、ひと月近くも勉強を投げ出してしまっていたわりには、けっこう、どんどん解けて、調子が良いのだ。

     試験は午前試験、午後I試験、午後II試験と日中まる一日あるのだが、結局、そんなわけで、途中でやめずに全部受けてしまった。そうなると、投げてしまっていたわりには、その投げ出したラスト一ヶ月間が急に惜しくなってしまう情けなさである。

     この試験の午前中の問題は、だいたい75%正答すれば、合格する。「だいたい」というのは、「IRT理論」とて、受験者の回答具合によって配点の比率が動的に変わるからで、70%の正答では、正答数が同じでも、落ちる者と合格する者が出てくるのである。つまり、70%は悲喜のボーダーラインなのである。

     試験にまったく歯が立たなければ、家に帰ってもそのまま問題などうっちゃらかしてしまっているところだった。だが、こうしたわけで未練の出てしまった私は、さっそく自己採点をした。今は、試験終了次第、ウェブサイトで解答が出るのである。そうすると、その「70%」という、実にビミョーな、期待して待てばよいのか、あきらめてさっさと寝ればよいのか、どうすればよいのかわからない「ピッタリ」ボーダーラインの正答数ではないか!!

     まったく、勉強を投げ出してしまったことが、これほど更に未練を引きずることにつながってこようとは・・・。

     発表は12月17日。それまで2ヶ月、あきらめていながらひょっとして・・・?という不安定な気持ちで過ごす。これも私らしいか。