電磁波に撃たれて眠りたい!

今日も電磁波浴びまくりのIT業界で働く@mamohacyがガジェット/クラウド/IT業界を語ってくブログ

AWSソリューションアーキテクト プロフェッショナル試験 を3日で突破する方法

f:id:mamoahcy:20180325001715p:plain

タイトルは完全に釣りですwww

過去に「AWSソリューションアーキテクト プロフェッショナル試験「不合格」レポート(と合格に向けた対策)」なるものを書きましたが、3度めの正直ってかんじで、ついに合格しました!

続きを読む

情報処理安全確保支援士試験に2回落ちてから受かった私が語る「合格のための勉強法」

先日受験した2017年秋のIPA試験にて、情報処理安全確保支援士(SC試験)に合格いたしました!

f:id:mamoahcy:20180208083536p:plain

ええ、ギリギリですが何か?(苦笑)

実は過去2回試験に落ちており、かなり心が折られていて今回落ちたら次は辞退しようと考えていたくらいです。

過去2回は失意のあまり成績紹介の記録を残していなかったのですが、記憶ではいずれもたしか午後でヤラれていて点数も40点程度だったはずです。集中力がもたなかったというよりも、やはり「答え方」のコツを掴んでいなかったというのが正直なところだと思います。

合計3回の受験を経て、何をどう勉強すればSC試験は受かるのか?がだいたい掴めたと感じています。 このノウハウはこれからSC試験に挑戦される方にとって少しでもプラスになるではないか?と思い、せっかくなのでシェアしてみたいと思います。

  • ■ SC試験を受けるための心構えについて
  • ■ 前提となる予備知識
  • ■ セッション別勉強法
    • □ 午前I対策
    • □ 午前II対策
    • □ 午後I対策
    • □ 午後II対策
  • ■ その他のよくある疑問
    • (1) 現行システムの説明
    • (2) インシデントの発生
    • (3) 情シス部門による一次対応
    • (4) セキュリティ専門会社が登場
    • (5)インシデント分析・原因究明・対策
    • (6)更なるセキュリティ強化のための追加措置
  • ■ さいごに
  • ■ (Appendix)参考書籍

■ SC試験を受けるための心構えについて

情報処理安全確保支援士試験(以下SC試験)、特に鬼門となる午後問題は、ひとことで言ってしまえば「日本語の問題」です。

たとえデファクトスタンダードである製品のコマンドや設定方法がわかったとしても、問題文に書いてないものは絶対に正解になりません。 また質問内容に対して、どのような語尾で返すべきなのかという「定石」も存在します。 文字数に制約があるために、文面の作り方についてのコツも存在します。 さらにSC用語と呼ばれる独特の言い回しもあります。

私が「日本語の問題」と書いたのはまさにここで、たとえセキュリティに関する知識や業務経験があったとしても、SC試験独特の文化を学ばなければ、決して合格はできません。過去にSC試験にヤラれてきた人にはきっとこの感覚はわかってもらえると思います。

ここから先に記載する試験方法では、このあたりにフォーカスし、最も短時間で試験をクリアする方法を例示していきます。

■ 前提となる予備知識

SC試験を受ける人で、IT業界にまったく関与していない人は居ないと思いますが、まず最低限のIT業界用語は把握している必要があります。ここは特に言及しませんが、午前I対策に書かれている勉強法をやりながら足りないところを別の参考書で保管していくのがベターです。今はネット上の情報がかなり抱負になっているので、わからない内容はネットで調べるほうが早いかもしれません。

またセキュリティに関しての一般的な知識を体系的に学びたいのであれば、下記の書籍を通読されることをオススメします。

情報処理安全確保支援士 合格テキスト 2018年度 (情報処理安全確保支援士試験対策)

情報処理安全確保支援士 合格テキスト 2018年度 (情報処理安全確保支援士試験対策)

■ セッション別勉強法

SC試験試験は丸一日かけて試験が行われ、午前I、午前II、午後I、午後IIと、全部で4セッションもある長丁場です。 ここからは各セッション毎の勉強のコツを書いてみます。

□ 午前I対策

午前問題はすべて知識問題でしかも回答は選択式なので、とにかく過去問をひたすらやって知識をためていくのが重要になります。SC試験における午前Iの試験範囲は、応用情報試験(AP試験)の午前と丸かぶりなので、ここをターゲットとして勉強していきます。

この応用情報の午前試験対策ですが、ありがたいことに「過去問道場」という無料のWebサイトがあり、このサイトを使うことで効率的に過去問を学んでいくことができます。このサイトがまじでスゴイ!

応用情報技術者過去問道場|応用情報技術者試験.com

  • ユーザー登録すると過去の成績なども保管できる
  • 期ごとの成績表、苦手分野の把握、全体としてのカバー率なども見れる
  • 選択肢の順番入替え(選択肢の位置で覚えてしまうのを防止)、計算問題の除外やそれだけ出すもできる
  • 2回連続間違えた問題だけ出す、指定した期でランダムに出題して模試っぽく試験などもできる
  • 回答ページにそれぞれの問題の解説とその選択肢がなぜ間違っているかの説明まで付いてる、
  • スマホサイトもあり、電車内でも問題なく勉強できる。

正直行って、午前問題はもうここだけで十分といって良いくらいです。

午前I試験ではこの過去問がそのまま、または少し加工した問題が全体の半分以上出題されるので、90点以上とれるようになっていればほぼ間違いなくパスできるでしょう。もちろん意味がわからない状態で回答だけ覚えても仕方ないので、わからない問題は調べて内容を把握して下さい。

□ 午前II対策

午前IIに関してもSC試験専用の過去問道場があるので、まったく同じやりかたでひたすらやります。 過去5年10期分を90点以上を目指しましょう。

http://www.sc-siken.com/sckakomon.php

午前対策は通勤電車内でもやれますし、ながら勉強をうまく使って長時間に平たくやっていくことで知識が補完されていきます。 感覚的なものもありますが、本格的な午後対策に入る前にウォームアップとして、すこし早めに開始しておくのが吉です。

□ 午後I対策

ここが一番の鬼門です。心してかかりましょう。

まず時間が全然足りません。

午後Iは試験時間が90分で、3問中2問を選択して解く必要があるのですが、問題文が異常に長いのでどの問題を選ぶか?だけでだいたい15分程度要してしまいます。

その後、見直しなどを含めて15分程度残すとすると、1問を30分程度で解く必要があります。

上記を加味した上で、まず過去問を1問30分くらいで解く練習を何回かやります。 タイマーを仕掛けてまず3回分くらいやってみてください。

このハードルがいかに高いかがわかります。

おそらくですがSC試験が初めての人は殆どの場合時間切れになるか、間に合っても回答例を見て絶望すると思います。

「こんなの・・・本当に受かるのか・・・」

はい、そのとおりです。

先程も書いたとおり、SC試験には非常に強いクセがあるので、それに慣れる必要があります。 何日かに分かれてもいいので、そのままタイマーをかけて解説まで全て読む、を繰り返してみて下さい。

すると、だいたい5〜6問目くらいで、下記に列記するような「独特なSC文化」が見えてくるはずです。

  • 問題文を簡略化するためにリモート接続用PCをRPCとしたり、やたら普段使いなれない略語が使われまくる
  • 問題は必ず「ストーリー仕立て」で展開されてる(後述)
  • 「〜はなぜか?」と聞かれたら「〜だから」と答えるとか、「答え方の暗黙のルール」が存在しそう
  • そもそもこの短い文字数制限に回答を収めるための方法がありそう

そうなんです。

これこそが、SC試験は日本語の試験だと私が断言するゆえんでもあります。

このあたりはどうやって練習したらいいのか全然わからなかったのですが、色々ネットで調べていくうちに下記の本にたどりつきました。 実際に私は2期に渡り購入したのですが、回答のコツという意味ではものすごいノウハウが凝縮されています。

これをレファレンスとして使うのは正しいとは思えませんが、私と同じように「こんなの受かるわけ無いだろ!」と思った人にとってはオススメです。

ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)

ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)

□ 午後II対策

最後の試験セッションである午後IIですが、個人的には対策というのは殆ど不要だと思います。 というのも回答のためのコツや要素はすべて午後Iに集約されているからです。 時間的な余裕も午後IIにはあるので、そのあたりも考慮不要といっていいです。

ただ、午後IIに関しては「気が遠くなるほどに長い問題文」がネックで、設問に問われている内容を見つけ出すのに苦労します。 なので時間配分に関しては問題ないですが、2、3回ほど過去問を使って、その壮絶さを体験しておくと良いでしょう。

私も3回めの受験では午後2対策は一切やりませんでした。

■ その他のよくある疑問

私も試験対策中に色々調べたり聞いたりしながら学んだものをノウハウとして残してみます。


Q1 .設問のどこを見ていきますか?
A1. ストーリー仕立てのセクション毎に注目ポイントがあります。


午後に絞りますが、ポイントはいくつかあります。

まず殆どの場合で、午後の問題は下記のプロットに従った「ストーリー仕立て」で問題が進行します。

(1) 現行システムの説明
(2) インシデントの発生
(3) 情シス部門による一次対応
(4) セキュリティ専門会社が登場
(5) インシデント分析・原因究明・対策
(6) 更なるセキュリティ強化のための追加措置

まずこの展開に慣れる必要があります。

過去問を解き慣れていると、(1)でどの辺がヤバそうかが見え、(2)で起きたインシデントが何かを見抜くことができ、(5)や(6)の対策として何が必要なのかがだいたい見えます。

題材として扱われるインシデントはある程度決まっているのですが、その原因となるものが直近で話題になった脆弱性や攻撃手法になることがたまにあり、過去問をひたすらやっているだけではクリアできません。つまり、IPAのページ等で、最新のセキュリティ情報などを追っておく必要がある、ということです。 名前などを直接問われることもありますし、名前を問われなくても「あ、あれだ」という出題が結構出ます。 IPAの他の資格に比べるとSCはアップデートがかなり早いとも言えます。

次に各ストーリープロットごとのチェックポイントです。

(1) 現行システムの説明
  • システム構成図の略語にヤラれるので注意
  • 右端や欄外に書いてある但し書きは絶対に読むこと。ここを条件とした引っ掛け問題がかなり出ます。
  • 場合によっては問題用紙の別の場所に自分で書き直してもいいと思います。  設問と問題文の最初を行ったり来たりすると面倒なのと、頭に入りにくいからです。
(2) インシデントの発生
  • 発生した内容が淡々と書かれるのですが、ところどころに重要な動作などが含まれます。
  • 引っかかる言動にはマークしておくといいです。
(3) 情シス部門による一次対応
  • だいたいこの対策は一時しのぎであり、効果が薄い
  • 午後2ではここから2次被害が発生することも!
  • (1)の現行システムの、どの部分に対して対策をとったのかをマークしておくといい(後述)
(4) セキュリティ専門会社が登場

午後試験では必ずといっていいほどこの「凄腕のセキュリティスペシャリスト」が登場します。
未来の自分を重ねながら、この人になり切って自分ならどうするか考えます。
問題文は客観的に書かれているので、彼ならどうするか?を考えられるようになるのもポイントです。

(5)インシデント分析・原因究明・対策

(1)でチェックした欄外の条件、(2)のマーク、(3)の図につけた印などを見ながら、出て来る分析内容を当て込んでいきます。
ここで予備知識や流行りの攻撃手法などの知見が効いてきます。

(6)更なるセキュリティ強化のための追加措置

この追加対策は(3)の一次対応の不足であったり、(5)の対策後に「追加調査」を行った結果発見された問題点を塞ぐ目的で実施されます。
(3)の対策でおや?と思ったトコロだったり、(1)の現行システムの説明で危なさそうなポイントをだいたい狙ってきます。


Q2. 問題用紙では設問から見るべき?それとも問題文から見るべき?
A2. 私は設問からみていました。


これに関しては様々な意見がありますが、私は最初のシステム説明を読み、その後いったん最後にある設問を呼んでから問題文の続きを見る、というやり方で解いていました。

理由は問題文中に下線がやたら引かれるのですが、それに関しての問いを後から知るとまた問題文まで戻ってという振り返りのための時間が取られるからです。特に時間のない午後Iではちょっとの時間が致命的になるので、時間短縮の目的からこのような方法をとっていました。

また問題選択のために設問内容を見ておき、配点がでかそうな文章問題をとても答えられそうになかったら選択対象から外すという判断を早めるためにもこの方法は良いと私は感じています。

いずれにしても、よほどの理由がなければ設問から先に見ることにデメリットはないと思います。


Q3. 実際の勉強時間や実施方法はどうやったの?
A3. 全部スマホでできるよう準備して通勤時間のみで対策しました


私はIT業界に携わって20年ですが、ここから一般的なIT用語以外のセキュリティ知識ほぼゼロの状態で挑むとして、期間でいえば3ヶ月、時間で言うと150時間くらいは必要になるのではないかと思います。

下準備としてまずはスマホで全ての勉強が出来るようにして、ほぼ通勤時間のみで予備学習を終えました。 これは私が通勤時間が長く、電車に乗っている時間だけで往復2時間半近くあることを逆手に取った方法です。

具体的にどうやっていたのかというと、通勤時間は乗り物ごとに

在来線15分 + 新幹線55分

だったので、在来線15分は行きも帰りもひたすら「過去問道場」のクリアに充て、新幹線55分では、このような順序で勉強を徐々に移行していきました。

  1. 予備知識の本をスマホで読みまくった
  2. 自分で電子書籍化した午後問題を解いた
  3. ポケットスタディを読みまくった
  4. もう一度午後問題を解いてみる(同じ問題+別の問題)

2.の電子書籍化ですが、裁断機とスキャナなんて高度なモノは持ってないので、CamScannerというアプリで直接アナログの本を撮影してPDF化してました。 タブレット持ってる人はほぼ本物サイズになるのでいいかもしれませんね。

CamScanner

CamScanner

  • INTSIG Information Co.,Ltd
  • 仕事効率化
  • 無料

1.と2.で予備知識のインストールと「SC試験の流儀」を叩き込んだら、3.で「回答のための流儀」を学びます。 この順番で行かずにいきなり3.にいってもまったく効果がないので注意してください。 そして4.で、これまで私が書いてきた「感覚」が見えてきたら、そろそろ合格が近いと思います。 回答はスマホのメモ帳に記入してやってました。

通勤時間が短い人は、昼休みを使うとか、帰り際に45分だけカフェによってやるとかがいいと思います。 問題を解く30分と答え合わせの15分は別枠にしてしまうってのもアリかもしれません。

そしてここが最も重要なポイントです。

試験が近くなったら、必ず本番と同じ解答用紙を使って、鉛筆と消しゴムで過去問に挑んで下さい。 やってみるとわかりますが、スマホでやれていたことが手書きになるととたんにできなくなります。 漢字がでてこないとか字数調整が難しいとか、書いたものを消すのにDELキーじゃなく消しゴムを使う必要があるなど、考える以外の作業にも実は手間と時間が取られるということを痛感するために必ず必要な儀式です。

私はこれをやらずに1回めに挑んでしまったがためにまったく時間が足りなくなってしまい、間に合わせでマスを埋めるしかなかったという最悪の事態に陥りました。

1日通しでやるリハは要りませんが、とにかく午後の2つはリハーサルのつもりで、紙の問題用紙と紙の解答用紙、本番で使う鉛筆やシャーペン、消しゴムを用意してトライしてみてください。

■ さいごに

IPAの上位資格はみなそうですが試験時間がとにかく長くてイライラするんで、3回も受けるのはほんとに心が折れそうでした。

結果、期間としては14ヶ月以上使って勉強していたのに後半2回の勉強においては知識レベルの上昇は殆どなく、時間配分やテクニック、暗黙のルールなどを学ぶことにほぼ費やしたかたちです。応用力や創造力などは必要なく、持てる知識を使い設問に合わせてSCルールに則って日本語の構成をアジャストしていく。

これが「ザ・SC試験」です。

逆に言うとそれなりに基礎固めさえしていれば、SC試験はほぼ一発で受かることができる、ともいえます。

幸い過去問は解説を除けば無料で手に入れることができますし、学んだ知識ではなくテクニックを実証するためにひたすら過去問を説いていくという王道のやりかたが、結局は合格のための最短ルートだった、と言えると思います。

受験生の皆様、大変だと思いますが、がんばってください!

■ (Appendix)参考書籍

受験にあたり購入した書籍にコメントをつけて載せておきます。 参考書は好みがあり、見え方はひとぞれぞれなので、必ず書店で中身を確認してから購入されることをオススメします。 (Amazonで直購入して失敗したものもいくつかあります・・・)

情報処理安全確保支援士 合格テキスト 2018年度 (情報処理安全確保支援士試験対策)

情報処理安全確保支援士 合格テキスト 2018年度 (情報処理安全確保支援士試験対策)

  • 全体を体系立てて勉強したい人むけ
  • ちょっと冗長で読むのが疲れるかもしれないけどまったく知らない人はここから入るべき
  • 情報はアプデされていくので高くても最新版がオススメ

2018 情報処理安全確保支援士「専門知識+午後問題」の重点対策 (専門分野シリーズ)

2018 情報処理安全確保支援士「専門知識+午後問題」の重点対策 (専門分野シリーズ)

* 2回めの試験のときに購入 * 過去のデータから出題予想をし可能性が高いもののみを重点的に解説 * SC試験範囲全体を勉強するのには向いてない。 * 出題傾向把握や午後問題などで何が問われるのかを知るのには向いている。 * 漫然と勉強するのが苦手な人向き

↓※ブログカードがでないのでコチラで。

  • iTECからでている過去問題集
  • 解説がしっかりしているのでこれを使って過去問実施すると楽
  • 3期分しか収録されていないので、古本などでもっと古い年のものも買うとベター

SSL/TLSを理解する ~共通鍵暗号・公開鍵暗号・ハッシュ関数・電子署名・証明書~

SSL/TLSを理解する ~共通鍵暗号・公開鍵暗号・ハッシュ関数・電子署名・証明書~

* SSL/TLSの基本を理解するのに購入 * SSL/TLSはSC試験には必ず出てくるのと、理解が難しいので頭に叩き込むといい

ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)

ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)

  • 合格のコツを掴むため「だけ」に特化したキワモノ本
  • 記憶のいい人やよっぽど隅々まで覚えるのが好きな人でないかぎり、これを買わないと合格は難しい
  • 電子書籍もあるが絶対に物理本で買ったほうがいい(いったり来たりしやすい)
  • サイズが小さいので通勤時間中の勉強にも最適
続きを読む

iPhoneの写真/動画をクラウド2箇所+自宅NASに「完全自動で」分散バックアップする

こんにちわ!久々のテック系投稿になります。

iPhoneで撮りためたデータのバックアップ方法についてこれまでいろんな方法を試してきたんですが、年末年始の長い休みのなかで色々試してみた結果、今回の整理でいったんかなりいい感じになったので、備忘録がてらシェアしてみます。

続きを読む

2017年Amazonで買って良かったモノ/失敗したモノ

今年もあと残すところあと1日となりました。

データの大掃除ということでAmazonの購入履歴を調べていたところ、2017年私はAmazonで100回ほどお買い物をしてました。 金額よりもその回数に我ながらびっくりしたのですが、せっかくなので備忘録がわりにその中で買ってよかったモノと失敗したモノをそれぞれご紹介しようと思います。

ちなみに金額的にデカイものは今年は買っておらず、金額的には数千円レベルまでのものばかり。主に文房具系とPC周辺機器がメインになります。

それではいってみましょう。

続きを読む

iPhone7 Plusが水没したのでジップロック乾燥を試してみた

iPhone7/7 PlusはついにiPhoneに防水機能が!と話題になった端末です。 私もiPhone7 Plusを使っていて、普段からお風呂に持っていったり、子供が汚しても水で洗ったりしていました。

続きを読む

「TopBuzz Video」というアプリもマイクから会話を拾っている!

以前、Facebookは自分の広告の最適化にスマホのマイクから拾った音声を使ってる、という記事を書きました。

blog.mamohacy.com

つい最近「TopBuzz Video」という、復数の動画サイトから面白い動画がレコメンドされ、 使えば使うほど自分好みに最適化されていくというアプリをインストールしました。

BuzzVideo- 元TopBuzz Video

BuzzVideo- 元TopBuzz Video

  • TopBuzz
  • エンターテインメント
  • 無料

このアプリがなかなか秀逸で、すごく楽しく使っていたのですが、 偶然、先のFacebookアプリと同じような現象が発生しました。

続きを読む

MacBookPro(2016)のクソうるさい打鍵音は極薄キーボードカバーで消音できる!(比較動画付き)

先日、会社から作業用のPCとして2016年モデルのMacBookPro13インチが支給されました。

USB-Cコネクタの問題はあるにせよ、パフォーマンスと携帯性のバランスが良く、PCとしてはまぁまぁ満足してます。

しかし、どうしても納得できない部分があるんです。

それは、「キーボードの打鍵感」です。

今回のモデルから第二世代バタフライ構造とやらに変更されたらしいのですが、とにかく音がうるさい!

ストロークが少ないのは好みが分かれそうだがまだ許せる。しかしこのパチパチ音はどうにもこうにも許せない。

↓ゆうゆう*Mac 新型MacBookに採用された「バタフライ構造」のキーボードって何!? http://yuyumac.blog.fc2.com/blog-entry-322.html

MacBookAirを買ったとき最初に感動したのはキーボード打鍵音とタッチバッド操作音が小さくなるように、ハード面からキッチリ設計&チューニングが施されていることだったのですが、どうやらそれが2016年のMacBookProになって、薄さや重さ、携帯性、耐久性などに重きを置いた設計になってしまったようです。

これがジョブスが抜けた穴か。。。。。

ユーザーエクスペリエンスって重要よね。。

とはいえ、会社から支給されているし、パフォーマンスには問題ないので使い続けるしかないので、どうにかならないのかなぁ〜と悩んでいたのですが、試してみる価値はある、と思い立って買ってみたのがコレ。

f:id:mamoahcy:20170428193314j:plain

極薄のキーボードカバーです。

アマゾンで当時980円(送料込み)という爆安価格だったのですが、個人のMBAにも同じようなものをつけていて、がっつり満足していたので購入。

正直純正のキーボードと全く同じデザインなので、パッとみつけているかどうかわからないです。

f:id:mamoahcy:20170428191748j:plain

せっかくお金を出したのに見た目が何も変わらないってのはちょっと残念ですが(苦笑)

f:id:mamoahcy:20170428191724j:plain

しかし、消音効果は絶大です。

↓カバー無しのノーマル。カチャカチャ音が酷い(怒)

↓カバー有り。音量も減ってますが高音域がカットされています。

聞いてもらえばわかりますが、この軽いタッチでもこれだけ違います。 打ち合わせなどでは結構差が出ますし、気になっていた自分の打鍵音もほとんど気にならなくなりました。

普段使いのストレスって解消しとかないと後から効いてきますからねー 私と同じように打鍵音が気になっちゃう人はぜひお試しをー

Facebookはアプリ経由で拾った周囲の音声を広告に使っている(とその対策)

今日、Facebookのアプリを起動してタイムラインを見ていたら、ダスキンの広告が表示された。 慌ててキャプチャを撮ろうとしたが、あっという間に消えてしまい2度と出なくなった。

これを見ても、????と思うかもしれないが、私は戦慄した。

確かに、ダスキンについての会話はした。 しかし、それはFacebookの投稿でもないし、Facebookメッセンジャーでも話していない。 話したのは、家族との「リアルな会話」の中だけだ。

これが何を意味するか。

Facebookがこの情報を入手するには、

①第3者から会話の情報を聞く ②スマホ自身(=Apple)から会話情報を横流ししてもらう ③自分自身で入手する

の3つの方法がある。 ①として、家族や第三者がこの情報をFacebookに流すとは考えられない。 ②はありえない話でもないが、だったらそれはApple自身が使うだろう 残るとしたら③だ。

そう思って調べていたら、やっぱり噂はあった。

news.livedoor.com

ただ、それをFacebookは否定していた。

www.gizmodo.jp

正直、古い記事なので今はどうなのかは調べられていないが、事実としてリアルな会話しかしていない内容を元に広告が出たのだから、Facebookは間違いなくアプリを通じて周囲の音を拾い、これを広告のレコメンドに使っている。 以前にも同様のことはあって、その時は偶然なのかな?と流していたが、今回の一件で私は確信した。 偶然の一致にしてはあまりにも出来すぎている。これは意図的に行われている行為だ。

私自身は、Web企業に自分自身の行動履歴や検索結果などを持っていかれるのはある程度は致し方ないことだと覚悟している。 ただしそれは、リスクを自分で受け入れた上で、ログイン状態でブラウザ上から検索したり、サイトから投稿したりといった、自分が意識してコントロールして行動している範囲での話だ。 SNSで話す内容を考慮した上で公開範囲を吟味して発表したり、知られたくない検索内容などはプライバシーモードなどを使ってこれらの情報を制御してきたが、マイクから会話をこっそり拾われているとなるとこれらの努力など殆ど意味を成さなくなる。

自分自身に盗聴器が仕掛けられ、24時間365日、会話の内容を盗聴されているのと全く同じだ。

さすがにこれは怖い。自分自身のことだけならまだしも、家族との会話や家族が私のスマホの周りでしている会話ですら収集されるし、もっと最悪なのは仕事でされている会話も拾われているという事実だろう。個人のプライバシーや社外秘情報の管理などを普段の行動で気をつけていたとしても、Facebookさんは全て知っている、というわけだ。

ということで、対策を施すことにした。

iPhoneでの対策は簡単で、設定→プライバシー→マイクからFacebookアプリをOFFにするだけだ。 Messengerでは音声通話もできるのでOFFにしていないが、普段キャリア回線でしか会話しない人はこっちも切っとくべき。 あと、、、、、、自分でもわからなかったが、何とChromeもマイクアクセスがONになっていた。 Chromeで検索した内容やそこからブラウジングした全ての行動履歴を集めている彼らであれば、マイクから音声情報を拾って広告に役立てている可能性は否定できない。こちらもOFFしておいた。

f:id:mamoahcy:20170417160617p:plain:w240

それにしても怖い時代になった。この辺りを意識している人はどれだけいるのだろうか? 彼らからすれば、「バカと道具は使いよう」というわけか。。。

AWSソリューションアーキテクト プロフェッショナル試験「不合格」レポート(と合格に向けた対策)

2017年3月3日にAWS ソリューションアーキテクト プロフェッショナルの試験を受けてきました。 やはり、というか残念ながら今回も不合格になりました。 これで都合2度めとなります。

あまりにも落胆が酷く、、、、、もう2度と不合格になりたくないので、今回あらためて受からなかった原因を考察してみます。

(※mamohacy注)
どこまでの範囲を話していいのかよく理解できていませんので、
もしNGなポイントがあったらコメント等でお知らせ頂けると助かります。

スコア

総合スコア: 61% 

トピックレベルのスコア: 
1.0 High Availability and Business Continuity: 75% 
2.0 Costing: 75% 
3.0 Deployment Management: 50% 
4.0 Network Design: 75% 
5.0 Data Storage: 66% 
6.0 Security: 43% 
7.0 Scalability & Elasticity: 46% 
8.0 Cloud Migration & Hybrid Architecture: 85%

ちなみに、1回めの不合格(1年前)の時のスコアはコレ

総合スコア: 62%

トピックレベルのスコア: 
1.0 High Availability and Business Continuity   75%
2.0 Costing 100%
3.0 Deployment Management   50%
4.0 Network Design  75%
5.0 Data Storage    50%
6.0 Security    50%
7.0 Scalability & Elasticity    69%
8.0 Cloud Migration & Hybrid Architecture   57%

スコアダウンしとるがな。。。。

Data Storageをあげたんですが、SecurityとScalability & Elasticityがまるでダメ。 そして相変わらずですが、Deployment Managementは全くスコアが上がりません。

実施した勉強方法

下記のサイトを参考にして勉強を進めました。

↓鯖系小路: AWS SA Proにスコア80%で合格!! アラフォー初心者の勉強法 sabakei.blogspot.jp

↓AWSソリューションアーキテクト プロフェッショナルに合格した勉強内容と受験の様子 - Qiita qiita.com

↓AWSソリューションアーキテクトプロフェッショナルに合格したので勉強法メモ、結構嬉しい、いやかなり嬉しい、超絶嬉しい、嬉しすぎて鼻歌を歌いながら飛び跳ねちゃうね! - Qiita qiita.com

[AWS] AWS認定ソリューションアーキテクト – プロフェッショナル試験に合格したので、勉強したことを簡単にまとめてみました。 – LexTech

やってみたことは下記の通り。

  • 模試を複数回受ける
  • トピック別にスコアの弱いところを把握。自分としてはDeployment Management、Data Storage、Securityが合格点に達していなかった
  • AWSのサービス一覧ページ(https://aws.amazon.com/jp/の「製品▼」にマウスオーバーすると表示されるページ)をEXCEL化し、サービスカテゴリに分ける。うち、前々回の本試験の経験から出ないと予想されるサービスを除外し、さらに模試で弱いと分かっているカテゴリが先に来るように順序を調整
  • 上記の順序に従って、「AWSサービス事例集」(https://aws.amazon.com/jp/aws-jp-introduction/)と「よくある質問」(https://aws.amazon.com/jp/faqs/)をひたすら読みまくる
  • サービス毎に自分の知識が甘かったところをノートに残す
  • このノートを試験2〜3日前から繰り返し読み返す

時間がなければ弱いところだけに絞る想定でしたが、試験前日段階では出題されないであろうサービスを覗くすべてのサービスのBlackbeltとQAの読み込みとメモ作成は終わっていました。

あとはアーキテクティングだけだし、普段からやってることだから大丈夫だろうと、ドキドキする自分に言い聞かせて試験に臨みました。

受けてみての感想(当日の対策)

脳は夜はインプットに使い、午前中はアウトプットに使うのが最適である、というのをとある書籍で読んでから、試験勉強は夜に、ブログ書きやプレゼン作成は午前中にやっているのですが、確かにかなり効率がいいというか、脳への負担がものすごく減ったのを実感しています。

そして、これはおそらく試験そのものにも通じるはず、と思っていて、私は資格試験で時間帯が選べるものは必ず午前中に受験しています。今回も同様。

そして前日に復習をザーッとやって、たっぷり寝ます。

これをすることで、180分間もの試験時間もずっと集中して取り組むことができます。 眠くないのでカフェインの入った飲み物も必要ありませんし、糖分を少し取れば頭もフルスロットルで回ります。

少し緊張しつつ、会場へ向かいます。 今回の会場は「コンテンツワン秋葉原駅前テストセンター」でした。

2018.03.19追記 「コンテンツワン」はどうやら閉鎖されてしまったようです。 https://www.testcenter.jp

実は、今回かなりみっちりサービスの勉強をやったおかげか、前回に比べるとかなり「手応え」がありました。問題文の内容把握はもちろん、選択肢に書かれているサービスや設定の内容の多くはほぼ理解できていました。もちろん、ずっと集中力が切れることはありませんでした。

見直しをする時間も20分ほどあったし、提出ボタンを押すまではかなり自信があり、受かるかどうかよりも「何点取れたのかな?」の方が興味があったほどでした。

しかし現実は 無慈悲の不合格・・・

しかも前回よりも点数が下がるというオマケつき。

本当に落胆しました。。。。

では、なぜ受からなかったのでしょうか?

不合格になった3つの理由

理由はおそらく3点あると思います。

理由① サービスの「採用事例」の把握が甘い

このサービスにはこういうオプションや制約があった、というのはほぼ理解していても、それを具体的にどういうシーンで活用するのかの「事例」や「実装例」を数多くは把握できていませんでした。

これは試験対策が基本仕様の理解(というより復習)に寄りすぎていたのが原因でしょう。 この方法だけでも、実はアソシエイトならかなりの高得点でクリアできることでしょう。しかしそこはプロフェッショナル。ただの暗記ではクリアできないところがなかなかクリアできないポイントでもあります。

理由② 実務で動かしていない

サービスの理解はしていたとしても、実際に手を動かしていない人はテストに受からないというアソシエイトの中で言われていたことがプロでも問われました。

例えば私がいつも点数が低い「Deployment Management」に相当すると想像される、CloudFormationやBeanstalkといったサービスの問題などは、実際にマネジメントコンソールやCLI等から使っていれば用語の意味すらわからなくても「感覚的」にわかるであろうと予想されるものが非常に多かった気がします。

「実務で動かしていない」という意味においては、AWSとは直接的には関係ないが知っていないとAWSの高度なアーキテクティングができないIT知識という部分が致命傷になったところもあります。例えばSecurityに相当すると予想されるIAMやDirectoryServiceは、そもそもActiveDirectory自体の知見があまりにも浅すぎるために、問題文や選択肢に書かれている内容が理解できないという致命的なものです。これもきっと、普段からADを使いこなしている人にとっては、AWSのサービスを理解していなくても想像の範疇で答えられるものなのでしょう。

そういう意味ではNetwork Designの問題に出ていたであろうBGPやVPNについては別の資格試験で勉強していたこともあり、今回は意味をほぼ理解できました(正解していたかどうかは別にして)。やはりAWSに関連する基本的なIT知識もスキルスタックとして必要なのだと痛感しました。

理由③ 問題文が何を問うているのか?の読み込みが甘い

これが一番の原因ではないかと思います。

これまでそれなりに勉強をしてきた上、ある程度実務で経験を積んできた人であればあるほど、問題文を読んでいる途中であらかた使うサービスとベストプラクティスな構成が見えて来てしまいます。ここで問題文を最後まで読まず選択肢に目をやってしまうと、2つ3つくらいまで候補が絞れたように思えてしまうのです。

しかし、それこそが「罠」です。

その問題で何をとうているのか?は、問題文の最初の前提条件と合わせて、最後に記載されていることが多いのです。

例えばそれが、「(コスト度外視で)結果整合性重視」なのか「(多少不備があっても)コスト最優先」なのかでは、有効な選択肢が全く逆になります。ここを読まずして選択肢に目をやってしまうと、「自分が慣れ親しんだ構成」に目がいってしまい、その問題の要件がなんなのかを見落とします。

今回Costingが前回より25%も落ちたのも、それが原因ではないかと想像されます。 これは最近、実務でもあまりコストを意識しなくなっていることが明らかに影響を受けていて、自社から求められているセキュアかつスケーラブルな構成にばかり注目していた感があります。

次回受験する自分へのメモ

 課題から導き出される次回への対策メモです。完全に俺ナイズされているので、番人向けではないです。

まとめノートをもう一度読み込む

おそらく、活用事例集とQAページを読むのは間違っていないアプローチのはずです。 せっかく作ったまとめノートですから利用しない手はありません。 復習を素早く行うためにも、ここを一旦読み込んで理解が甘ければBlackBelt/QAページを参照します。

もしやっていない人は、弱点の把握、でるであろうサービスの把握をした上で、最後に活用事例集とQAページを読んで行くというアプローチでいいと思います。 どの口が言ってんだというのは置いといて・・・。

実装例・採用事例としてのホワイトペーパーを読み込む

ほとんどが英語で辛いですが、、、そうも言ってられません。不得意分野を中心にホワイトペーパーを読み漁ろうと思います。

ホワイトペーパー | AWS

不得意分野のハンズオンをやる

結局知識の詰め込みをやったところで身につかないですし、元々記憶力が弱い自分にとって手を動かすことは記憶の定着にも有効的。 CloudFormation、Beanstalk、CloudFront、DirectoryServiceあたりは確実に触っておこうと思います。

不得意IT知識の強化

普段IAMをよく使う業務に携わっていることもあり、このサービスの理解はだいぶ進んでいます。おそらくですが、IAMの理解はプロフェッショナルの鍵を握ります。 しかし、セキュリティはそれだけではクリアできません。 私にとっては、とにかくActiveDirectoryの知識が足りなすぎました。仕組みもよく理解していないし、やれSAMLだやれケルベロスだと、どこの番犬だよ?みたいな専門用語が多すぎます。 ネットワーク周りの基礎知識を強化するとともに、ActiveDirectoryの知識は確実に補強しておこうと思います。

ネットにある有料コンテンツで勉強する

こちらはAWS界隈の友人に紹介してもらいました。 コンテンツとしてもかなり充実しており、SA Proに限らずAWS系の資格は完全網羅。 ただ、、、こちらも英語です。。。もう頑張るしかありません。

↓AWS All-8 Certification Bundle - A Cloud Guru https://acloud.guru/bundle/aws-all-8-certifications

cloudacademy.com

まとめ

模試で不得意分野を知ることと、問題文を最後まで読むことを忘れないこと。 それと実例を抑え、関連するIT知識も強化しておくこと。 あとは「前日にちゃんと寝る」。これ重要。

あとは何日間かけるか?だけど、多分集中できるのって1ヶ月くらいだから、そのくらいを目処にやりたい。

次回は5月末くらいに受験予定。いっそのことAWS Summit Tokyoの会場で受けようかな?

Amazon Cloud Drive(米国版)の自動契約延長を止めた

以前の投稿で米国版Amazon Cloud Driveの試用を開始したわけですが、

blog.mamohacy.com

本日、3ヶ月の無料試用期間の延長を止めました。

理由は至って単純で、全然アップロードが終わらないから。

細かいサイズのデータを上げるのは全然問題なかったのですが、どうやら2GBを超えるファイルをアップロードする際に内部的に複数のチャンクに切ってマルチパートアップロードをしてるみたいなんですが、それがどうにもこうにもうまく行ってない様子。

よくわからないのが、サイズによってできるできないが決まるわけではないようで、2GBを超えたファイルでもきちんと一発で上がるものもあれば、何度アップロードを試みても上がらないファイルもあります。

f:id:mamoahcy:20170129002553p:plain

これでいうところのいちばん上の2つのファイルは本当に何回やってもアップロードに失敗しますが、その下にあるファイルで2GBを超えているやつは、一発目でいきなり成功しています。

延長するかは非常に悩みどころではあるんですが、たとえばDropboxの代わりとして使うのはありなのかどうか。 有料利用するんであれば、DropboxじゃなくBOXとかのほうが良いのではないか?などなどいろいろ迷いもあり、いったんこのまま放置するとキャンセルするのを忘れてしまいそうだったので、いったん公式ページから契約の自動延長の停止を行いました。

f:id:mamoahcy:20170129003009p:plain

自宅の動画データのクラウド保存についてはもうちょっと検討が必要そうです。。