完全未経験地方公務員が一発で情報処理安全確保支援士試験に合格した話

細けぇことはいいんだよ!な人は

私が受験した背景なんてどうでもいい,どんなやり方で合格したかだけ知りたいという人は最下段｢合格レシピ｣までどうぞ.

IPA試験のいち体験談(n=1)

この記事はIPA情報処理技術者試験に関する一個人の体験談を記録するものです.試験に臨む人はまず他の人の対策法を参考にすることが多いと思います.個人的な経験(n=1)からいうと,｢応用情報技術者試験｣及び｢情報処理安全確保支援士試験｣については技術力がなくとも国語の読解力で何とかなります. ただし私のように｢エンジニア未経験｣で｢国語が苦手(昔のセンター試験では常に現代文70点程度)｣な人間が効率的に合格を奪取するためにはコツがいると思います.

自分の職歴(エンジニア経験なし,CS非専攻)

大前提として,私にはソフトウェア開発に関する一切の経験がありません. 現在はしがない地方公務員で,プログラミングはプライベートの時間に勉強する程度です.自分のためになにか開発した経験もありません.Pythonの入門書をうんうんうなりながらやる程度です.

経緯

いわゆる｢ハッカー｣への憧れ

学生のころから｢ハッカー｣に憧れを持っていました.攻殻機動隊が好きで,仕事として｢侵入｣とか｢遠隔操作｣とかをやってみたいという夢を実現するにはどうすればいいのか,当時の私には皆目検討もつきませんでした.｢セキュリティスペシャリスト｣という資格が当時存在していたことは知っていましたが,｢経験者じゃないと取れないでしょ｣と思い込んでよく調べずにすませていました.

同僚の支援士試験合格者曰く･･･

社会人となってから同僚に｢ハッカーになりたい,セキュリティの世界で働きたい｣といった話をしていたところ,情報処理安全確保支援士の資格を持っていると言われました.その同僚は支援士を一発で取ったらしく,｢君くらいの素養があれば応用とかの下位資格をやらなくても取れるかもしれない｣とのこと.そんなふうにして｢情報処理安全確保支援士｣や｢情報処理技術者試験｣のことを知りました.

試験の詳細についてはIPAの公式ページを見るのが一番だと思います.各試験で求められる能力や知識,シラバスなどが公開されています.試験までには必ず1度は目を通しましょう. 私は読んでいませんが,こういう危ない橋は渡らなくていいです.

プログラミングよわよわ→基本のほうが難しい?

とはいえいきなり支援士は落ちる気しかしなかったので,下位資格から始めることにしました.
過去問を見ると,基本情報技術者試験にはプログラミングが出題されることがわかります.(応用でも出題されますが,特定の言語の仕様を知っている必要がある形式ではないと判断.)巷で｢応用は国語なので技術者でなくても取れる｣といったことがよく言われていて,当時の私もその噂を鵜呑みにしていました.支援士が目標であってそれ以外は通過点と考えていた当時はとりあえず自分にできる最短ルートを｢応用→支援士｣と設定しました.

1度目の敗北

とりあえずは教科書として｢白本｣を読むことにしました.｢白本｣というのはこれのことです;

この｢白本｣を3ヶ月ほどかけてダラダラ通読しました.シラバスに沿って事実を羅列しているだけなのではっきり言ってつまらないのですが,基本的な語彙をインストールするためには必要な作業です.ただし今から考えれば,効率性からいうと過去問道場を300問ほどやってから｢白本｣を読む ほうがいいと思います.

その後,午後の記述問題対策として次の問題集をやりました;

ネットワーク,データベースで取ろうと無理をする.

当時は｢ストラテジ?監査?そんなの経験者にしかわからないでしょ｣と思い込んで中身を見ることもせず,技術系の問題に注力しようと考えていました.経験者であれば問題ないと思いますが,応用情報技術者試験のネットワーク,データベースは鬼門です.未経験者が手出しするべきではありません.

本番は書けた気になって帰宅

記述形式の試験あるあるですが,たくさん文字を書くだけで満足してしまうことがあります.これは受験者が注意すべき深刻なバイアスと言えます.私は大学受験で一度落ちて浪人していますが,落ちたときの試験でも｢まあ書けたよな･･･?｣と錯覚していました.

私が予備校時代にお世話になった先生は,模試の回答で無理して書かずに白紙で出すと後ではなまるをつけてくれました.いっぱい書けたからといって正解とは限りません.文字数は問題の当否とは関係ないということは,過去問演習の段階できちんと意識しておくべきことだと思います.

午後は50点も取れずに敗北

結局私は大した点数も取れずに敗北しました.たしか43点くらいだったと思います.記述問題の対策もまあまあ頑張っていたと思っていただけにショックでした.

対策,試験における重点意識

記述式+当日何を書いたかよく覚えていない→対策不明

とはいえ,何も申請しない限り自分の答案用紙は見せてもらえないので,午後の記述式問題で何が駄目だったかを詳細に反省することは難しいです.もちろんIPAの模範解答をつぶさに読み解けばどの要素が加点の条件かが分かるのでしょうが,曖昧に薄れゆく記憶を頼りに反省を行うのは効率が悪いと思いました.そこで自分が敗北した問題についてはきれいさっぱり忘れて,他の回の問題を見ようと再び過去問を眺めていました.

改めて過去問を見返す→いわゆる｢文系問題｣(ストラテジ,マネジメント,監査)が読解で何とかなることが多いと気付く.

初めて応用情報技術者試験を受ける皆様にとって,｢ストラテジ｣とか｢監査｣の問題はどのような印象でしょうか?一度も見ずに｢分かるわけないよな｣と思っている人には,一度解いてみてください.私のおすすめは平成30年秋期 午後問2です.読解力だけでも十分回答が書けるはずです.実際,午前を突破できる程度に基礎知識があれば状況をきちんと把握するだけで問題に対する回答をある程度組み立てることができます.

無理せず(?)｢文系問題｣に注力(技術を捨ててハイリスクハイリターンを取ることに)

というわけで,理系かつ現代文ﾅﾆﾓﾜｶﾗﾅｲの私にとってはハイリスクながら｢文系問題｣に注力することにしました**.技術系の問題を仕上げるには3ヶ月では間に合わないので期待値はゼロですが,｢文系問題｣なら期待値は正です.**もはや技術的積み上げのない私に選択肢はありませんでした.

同時期に出版された｢村山本｣を何周も繰り返す

上述の通り,｢文系問題｣は｢読解問題｣ です.そして同時に**｢回答には型がある｣** そんな事情は村山直紀さんの以下の本を読めばわかります;

ある程度午前問をやり切ったという段階でやれば一番効率がいい本です.本書は過去問をぶつ切りにして｢こう来たらこう｣とする｢回答の型｣をひたすら演練するもの になっていて,ある程度前提知識を持った上で繰り返し読む必要があります.私は受験生のときのシステム英単語と同じように暗記シートを使って何度も読みました.受験料を無駄にしないためにも割り切ってやりましょう.

応用情報技術者試験

午後はプログラミングすら飛ばし,｢村山本｣で鍛えた回答テンプレを書きまくる

午後の対策の村山本演練に気を取られてうっかり午前問の対策をおろそかにしていましたが,ギリギリで事なきを得ました.午後は｢セキュリティ｣｢ストラテジ｣｢監査｣｢プロジェクトマネジメント｣｢サービスマネジメント｣を選択しました.｢プログラミング｣にすら手を出さない徹底ぶりですが,運良く｢回答の型がピンとくる｣問題ばかりだったので型通りに書きました.

結果

勝てばよかろうなのです.

項目	点数
午前	85
午後	70

応用情報技術者試験は｢国語｣

語弊を恐れずにいうと,応用情報技術者試験は｢国語｣です.技術に関する知識はもちろん必要ですが,一番効く対策は｢回答の型を覚える｣ことです.これはほとんど修行です.IPAの試験以外ではあまり使えるところはありませんがことIPA高度試験において非常に有効です.

支援士の対策

｢白本｣通読を試みるも前半三分の一で挫折

とりあえず｢白本｣を読むところから始めました;

しかし前半3分の1ほどで挫折しました.すでに経験した失敗ですが,過去問道場をやってから教科書をつまみ食いするのが一番効率がいい です.特に支援士の｢白本｣はかなり詳しめなので,ある程度試験で聞かれることの全体像をイメージできるようになってからのほうが読みやすいと思います.(結局最後まで読み通すことなく受験しましたが)

他に読んだ本

他には以下の本を勉強しました.

書名	備考
マスタリングTCP/IP 情報セキュリティ編	分量的に白本よりは通読しやすい
暗号技術入門	試験対策とか関係なく面白い.読みましょう.
フロントエンド開発のためのセキュリティ入門	写経しただけ
認証と認可 KeyCloak入門	前半の理論だけ
入門セキュリティコンテスト	Buffer Overflowのところは難しくてまだ理解できてない

IPA公式の｢安全なWebアプリケーションの作り方｣を読もうとしたが前半数ページで挫折

多分IPAは｢これくらい読んでいるよね｣という前提で問題を作っていると思いますが,あまりにも無味乾燥で面白くなかったので読めませんでした.人それぞれだと思いますが,時間に余裕があるのであれば読んでおいて損は無い筈です.

僥倖…｢村山本｣改訂版の出版

とはいえ過去問を見てみるとまだ実力が足りてないと思われました.どうしようか悩んでいたところ,図ったかのように村山直紀さんの本の改訂版が出るとのことでこれに賭けることにしました;

実力が不足していたためか当初｢なぜこの回答になるのか｣というところから分からない部分が多く,細かく用語の確認をするところからのスタートでした.読んで回答を理解できるようになったところで終わりではなく,更に回答の型を記憶しなければなりません.受験料を無駄にするわけにもいかないのでコツコツ進めていきました.

支援士受験

午前中はまたしても危うし

またしても不覚ながら,午前問の演習量が不足してしまいました.なんとか点数は確保しましたが,これから受ける方は午前問の対策も抜かりなくしましょう.

午後,例の｢第4問｣を見て動揺する.

例の問題です.｢あなたの知見に基づき｣という一文に驚きましたが,色々探してみると表2に｢標的型攻撃に関する周知は行っているが,訓練は実施していない｣を発見して｢いけそう｣と自信を得て第4問を選択しました.他の問題も国語力で何とかなりそうというところも大きかったと思います.

結果

ギリギリです.やはり勝てばよかろうなのです.

項目	点数
午前	84
午後	67

反省点

｢認証と認可｣は繰り返し読めば良かった+セキュリティのトレンドは正確に抑えたい

必ずと行ってよいほど出題される｢認証･認可関係問題｣ は逆に言うと**｢山を張るべき得点源｣** です.HSTSの原理とか証明書の受け渡しなど,アプリケーションにおける主体間の情報の受け渡しを正確にを抑える と,記述で加点が狙えると思います.またR5秋で言うと,恥ずかしながら｢二重の脅迫｣が何かをきちんと分かっていませんでした.今回は聞かれませんでしたが,時事を反映した問題を落とすのは勿体ない のでセキュリティ系のニュースは技術的な話も抑えて おいたほうがいいです.

今後

自己負担では登録しない

今のところ自己負担での登録の予定はありません.同じお金を使って他の資格(eJPT,OSCPなど)を取得したいと思います.

IPA高度試験を更に受けるか?

正直言うと,今回応用と支援士の2つを受験しても技術的には何も成長していないと思っています.それは私の勉強法が極めて姑息であるからと言われればその通りですが,

合格レシピ

以上から｢技術的｣な成長なくして応用,支援士に合格する効率のいい対策法は以下のような感じになるかと思います.

• 応用情報技術者試験にサクッと合格するレシピ
  1. 過去問道場で300問ほど解く.復習機能で自分が解いた問題をもう一度振り返る.
  2. よく問われる点を抑えた上で｢白本｣を読む.
  3. ｢村山本｣で回答の型を覚える.
  4. 過去問(午後)で時間を図って練習する.

• 情報処理安全確保支援士試験にサクッと合格するレシピ
  1. 基本的な語彙を｢マスタリングTCP/IP 情報セキュリティ編｣で頭に入れる.
  2. 過去問道場で(ry
  3. ｢村山本｣で回答の型を覚えるとともに,分からない語彙やコンセプトはすべて調べる.
  4. 過去問(午後)で時間を図って練習する.

Good Luck!

個人的な経験のみで恐縮ですが,こんなふうに経験ゼロでも｢応用｣｢支援士｣は取れます. これをもって｢無意味な試験｣と切り捨てることもできるでしょうが,

1. ある程度国内で知名度がある国家資格
2. 海外で主流のエンジニア資格の中では比較的安価な受験料(OSCPはコース込で$2,999!)
3. 基本的な語彙を仕入れられる

というメリットを考えるとあながち無駄ではないかなと思います.

これから受けるという人は色々な受験体験記を参考にしながら,自分の知識と経験に合う方法を探してがんばってください.一度合格した程度の経験しかない私が言うのは身分を弁えない話とは思いますが,応用情報技術者試験に何年もかけてチャレンジするのは費用対効果が非常に低い と思います.色々な受験テクニックを駆使してさっさと合格してしまうのが吉です.