本格的にお盆な感じなので，本日から実家に帰省しようと思います。

実家のネット環境は激しくヘボいので，しばらく姿を消しますが，
帰省先にも，参考書と問題集は持っていくので，その間の進捗状況は，
戻り次第，後日更新ということでよろしくお願いします！
（目標としては，お盆中に第 2 章を終わらせたい…）

とりあえず，すでにソフトウェア開発技術者試験に合格されている，
ある先生に教えてもらった，各種情報処理技術者試験向け，
午前問題の過去問対策用サイトを紹介して，出かけたいと思います！

このサイトでは，初級シスアド，基本情報技術者，ソフトウェア開発技術者，
セキュアドの午前問題の過去問にネット上でチャレンジできます。

肝心のソフトウェア開発技術者の過去問は平成 16 年までと少し古いですが，
初級シスアドと基本情報技術者は，平成 19 年までにバッチリ対応しているので，
そちらを目指す方には特にオススメ！

解答した問題全体はもちろん，各分野ごとまで，正答率が表示されるので，
自分の苦手な分野，勉強が必要な分野が分かって，すごく便利です。
あと，解説を表示させる設定にすれば，間違った問題だけじゃなく，
正解した問題でも，なぜそれが正解なのか，というのも確認できます。

ちょっとした時間に，ちょこちょこ使えるのでかなり重宝。
夏休みの勉強の成果を確認するのに，ぜひ使ってみてください！

それでは，今から行ってきます！！

————— ｷﾘﾄﾘｾﾝ 8X —————

★ 一夜漬け 情報処理技術者試験
http://www15.plala.or.jp/gcap/data/

昨日からの夏休み（お盆休み？）も今日で 2 日目。

こうも暑いと，ついだれてしまうので，最近は涼しいカフェで
短期集中型な感じで，勉強してます。

さてさて。

今日は，問題集を使って，第 9 章の範囲の問題にチャレンジしました！

とりあえず 2 回ほどやってみましたが，やっぱり，アルファベット系の暗記が
どうも苦手なようで，そういう問題はなかなか正解できませんでした…(汗)

ちなみに，2 回やって 2 回とも間違ったのは，以下の問題です。

[問題1]
RSA 方式の暗号に関する記述として，正しいものはどれか。

　(ア) 暗号化かぎと復号かぎが同じであり，暗号化速度が速い
　(イ) 公開かぎ暗号方式の 1 つであり，送信者から受信者への秘密かぎの
　　　 配送は不要である
　(ウ) 短時間で解読するアルゴリズムが考えられており，ディジタル署名には
　　　 適していない
　(エ) 代数論で古くから知られている素因数分解の困難性を利用した暗号である

[問題2]
SLCP-JCF98（Software Life Cycle Processes – Japan Common Frame 98）策定の
目的はどれか。

　(ア) 取得者と供給者の 2 者間取引におけるシステムの使用開始から終了までの
　　　 使用条件を定めること
　(イ) 取得者と供給者の 2 者間取引に共通の物差しを用いて取引を明確にすること
　(ウ) 取得者と供給者の 2 者間取引の契約条件をパターン化すること
　(エ) 取得者と供給者の 2 者間取引のトラブルを回避するためのガイドラインを
　　　 定めること

問題の解答は，以下のとおり。

[問題1] (イ)
RSA 方式は公開かぎ暗号方式の一種，ディジタル署名は公開かぎ暗号方式の
暗号化技術を利用した応用技術。

[問題2] (イ)
SLCP-JCF98 は，企業間でのソフトウェア取引を明確化するために，
取得者と供給者の目安になる「共通の物差し」を提供しようとするもの。

…今は覚えたてなので，もう 1 度やったら正解できそうですが，
知識の定着化を図るために，お盆明けくらいに改めて，
第 9 章にチャレンジしてみようと思います！

————— ｷﾘﾄﾘｾﾝ 8X —————

以下，自分のための覚書。

★ 暗号化方式の代表的なもの

　・DES（Data Encryption Standard）方式
　　　共通かぎ暗号方式の 1 つで，暗号化アルゴリズムが簡単なため
　　　高速に処理することができるが，共通かぎを受信者に伝えるための
　　　配送手段が必要になります。

　・RSA（Rivest Shamir Adleman）方式
　　　公開かぎ暗号方式の 1 つで，複雑な暗号化アルゴリズムであるため
　　　高速処理はできませんが，秘密かぎの配送は不要です。

★ SLCP-JCF98 について
　SLCP-JCF98 は，企業間におけるシステム開発の手順，日程，
　作業内容などの違いによる，開発費の算出や品質保証などに対する混乱を
　避けるために，それらを可視化し，共通の枠組みとして規定したもの。

第 9 章，昨日の今日でなんとか読み終わりました！
（第 9 章は，ページ数が少ないんです）

ただ，暗記しなければいけない部分もそこそこあるので，
それが頭に入っているかは謎ですが…(笑)

そんなこんなで，確認も含めて，章末問題にチャレンジ！

…結果はボロボロでした(汗)

以下，間違った問題たち。

[問題1]
無線 LAN の認証で使用される規格 IEEE802.1x が規定しているものはどれか。

　(ア) アクセスポイントが RADIUS サーバーと連携するユーザ認証の枠組み
　(イ) アクセスポイントが認証局と連携し，暗号化パスワードをセションごとに
　　　 生成するしくみ
　(ウ) ディジタル証明書を使って認証するプロトコル WEP
　(エ) 無線 LAN の認証プロトコルとして，信号レベルで衝突を検知する CSMA/CD 方式

[問題2]
セキュリティプロトコルである SSL に関する記述のうち，適切なものはどれか。

　(ア) SSL で使用する共通鍵の長さは，日本国内では 128 ビット未満に制限されている
　(イ) SSL で使用する個人認証用のディジタル証明書は IC カードなどに
　　　 格納することができるので，特定のパソコンに固定する必要はない
　(ウ) SSL は特定ユーザ間の通信のために開発されたプロトコルであり，
　　　 事前の利用者登録が不可欠である
　(エ) SSL を利用する Web サーバでは，その IP アドレスをディジタル証明書に
　　　 組み込むので，ディジタル証明書作成前に IP アドレスを取得する必要がある

[問題3]
リスク対策の一つであるリスクファイナンスに該当するものはどれか。

　(ア) システムが被害を受けた場合を想定して保険をかけておく
　(イ) システム被害につながるリスクの発生を抑える対策に資金を投資する
　(ウ) システムを復旧するのにかかる費用を金融機関から借り入れる
　(エ) リスクが顕在化した場合のシステム被害を小さくする対策に資金を投資する

[問題4]
ISMS 適合性評価制度における情報セキュリティポリシに関する記述のうち，
適切なものはどれか。

　(ア) 基本方針は，事業の特徴，組織，その所在地，資産及び技術を考慮して策定する
　(イ) 重要な基本方針を定めた機密文書であり，社内の関係者以外の目に
　　　 触れないようにする
　(ウ) セキュリティの基本方針を述べたものであり，ビジネス環境や技術が変化しても
　　　 変更してはならない
　(エ) 特定のシステムについてリスク分析を行い，そのセキュリティ対策と
　　　 システム運用の詳細を記述したものである

とりあえず，もう 1 度，第 9 章を読み直します…。

————— ｷﾘﾄﾘｾﾝ 8X —————

以下，各問題の解答です！

[問題1] (ア)
IEEE802.1x は，無線 LAN におけるユーザ認証の，クライアント・
無線 LAN アクセスポイント，認証サーバー（= RADIUS サーバー）という
3 つの要素から成り立つ枠組みを規定したものです。

[問題2] (イ)
SSL とは，インターネットで個人情報などを暗号化し，安全にやり取りするための
プロトコル（実現はトランスポート層）。IC カードに組み込まれたディジタル証明書を
利用することもでき，よりセキュリティレベルの高い個人認証が可能です。

[問題3] (ア)
4 つのリスク対応（リスク回避，リスク最適化，リスク移転，リスク保有）のうち，
リスク移転とリスク保有をあわせて，「リスクファイナンス」といいます。

[問題4] (ア)
セキュリティポリシは，それを策定する企業，事業所が抱える要因を
よく考慮したうえで策定されます。
また，ISMS は特定のシステムを想定して作られた体系ではありません。

第 1 章の「情報基礎論理」分野が終わったので，
今度は第 2 章…にはいかずに，思いっきり飛びまくって，
第 9 章の「セキュリティと標準化」の範囲を読み始めました！

いきなり第 9 章まで飛んだ理由は，
いつも第 1 章，第 2 章，第 3 章…と順番にやっていくので，
モチベーション（学習意欲）のムラ？とかを考えると，
順番どおりにやらない方がまんべんなくできるかなぁ，って
思ったからです。

そんなこんなで，出てきましたよ，暗号化！

公開鍵暗号方式とか秘密鍵暗号方式とか，
理解してしまえばそんなもんなんでしょうけど，
ついつい日が経つと忘れてしまう…。

でもでも，図が多くて，分かりやすいページを
google で検索して見つけたので，一番下に載せておきます！

…以下，雑談(笑)

この中で，秘密鍵暗号方式として紹介されている，
ジュリアス・シーザーの「シーザー暗号」なのですが，
これのプログラムを作ってみたら，
結構，おもしろいんじゃないかなぁ…って思いました。

思い切って，後期，学生さんにプログラムを作ってみてもらおうかなー？

もしくは，暗号化された文章を復号するアルゴリズムを
考えてもらったりするのも，逆におもしろいかも？？？

…こんな感じで，後期の準備も始めつつある今日この頃なのでした。

————— ｷﾘﾄﾘｾﾝ 8X —————

★ 公開鍵暗号方式
http://www.infonet.co.jp/ueyama/ip/glossary/public_key.html

★ 秘密鍵暗号方式
http://www.infonet.co.jp/ueyama/ip/glossary/private_key.html

★ 情報処理概論（上の 2 つのページのトップ）
http://www.infonet.co.jp/ueyama/ip/

ソフトウェア開発技術者 試験によくでる午前問題集 (情報処理技術者試験)

　
今使っているテキストに対応した，午前対策用の問題集です。

この本の特徴としては，各項目ごとに，
問題が 1 ～ 2 問 ＋ 解説 = 見開き 2 ページ分という形になっている点です。
1 問 1 問確かめながら，しっかりと学習を進めたいヒトには，使いやすいと思います！

解説も丁寧で，段階を踏んでいるので，比較的分かりやすいし，
万が一，それを読んで理解できなくても，対応したテキストがあるので，かなり便利です！

過去問漬けの一歩手前，余裕を持ってしっかり学習するには，
問題数もちょうど良い感じではないでしょうか？

テキストのときと同じく，今回合格することができたら，
もっと強気にレビューしたいと思います！

定期試験もいよいよ始まり，
学生さんは日々，試験勉強に忙しいことと思います！

肝心の私はというと，相変わらず，まったりと試験勉強をして，
土日の間に第1章を終えたところです。
サラッとやっただけなので，ペース的には早くはないと思うのですが，
確認も兼ねて，章末問題にチャレンジしてみました。

ひっかかったのは，やはり苦手な命題の問題。

[問題]
　論理式 P，Q がいずれも真であるとき，論理式 R の真偽にかかわらず，
真になる式はどれか。"￢" は否定，"∨" は論理和，"∧" は論理積，
"→" は含意（真→偽になるときに限り，結果が偽となる2項ブール演算）を表す。

[選択肢]
　(ア)　(( P → Q ) ∧ ( Q → P )) → R
　(イ)　(( P → ￢Q ) ∨ ( Q → P )) → ( R → ￢Q )
　(ウ)　(( P → Q ) ∨ ( Q → ￢P )) → ( Q → R )
　(エ)　(( P → Q ) ∧ ( ￢( Q → ￢P ) )) → R

考え方は，以下のとおり。

まず，論理式 R の真偽にかかわらず，式が真になるには，
青色の部分が偽であるものを選べば良い，ということになります。

その理由は，問題文より，"→" は真→偽のときにのみ偽になるとあるので，
左の論理式が偽である時点で，真→偽が成立しなくなり，式は必ず真になるからです。

以上のことをふまえると，

　(ア)　左の論理式 = (( 真 ) ∧ ( 真 )) = 真
　(イ)　左の論理式 = (( 偽 ) ∨ ( 真 )) = 真
　(ウ)　左の論理式 = (( 偽 ) ∨ ( 偽 )) = 偽
　(エ)　左の論理式 = (( 真 ) ∧ ( ￢( 偽 ))) = (( 真 ) ∧ ( 真 )) = 真

よって，答えは (ウ) になります。

…で，どう考えていけば答えが分かるのか，上のような感じで分かってたにもかかわらず，
なぜこの問題でひっかかっちゃったのかというと，
左の論理式が偽になる選択肢の求め方が分からなかったから！

何回考えても，解説を読んでも分からなくて，
どうしてだろう…ってずっと考えていたら，重大なことに気が付きました。

問題文の赤字の部分を読み飛ばしてるー！！？？

そりゃあ，真理値表も作れないし，解説見ても分かるわけないってことで。

誰にでもミスはあるとはいえ，
学生さんのことは言えないなぁ，と痛感した1日でした(汗)