情報処理技術者試験☆合格への道

ライフワークとしての資格取得ブログ presented by Pman






Since 2005/01/10

ブログ内検索↓

カテゴリー


ブログランキング

にほんブログ村 資格ブログ 国家試験へ にほんブログ村 資格ブログ IT系資格へ
 にほんブログ村 資格ブログへ
 ブログの殿堂
資格・スキルアップ Ranking  ナレコム おけいこブログランキング

アンケート


広告エリア1




参加トラコミュ


SEO/サイト価格

SEO対策・SEOとは
IT  資格  ブログ
受験  日記  合格  論文


最近の記事


リンク集




自己紹介など

    くつろぐ

  • ニックネーム:Pman
  • プロフィール:
     情報処理サービス会社に勤務。主に金融業のソフトウェア開発、システム運用・保守を担当。メインフレームからオープン系まで広く浅く経験。資格取得はライフワークとなりつつある。
    保有資格
    システム監査技術者
    プロジェクトマネージャ
    アプリケーションエンジニア
    テクニカルエンジニア(システム管理)
    ネットワークスペシャリスト
    情報処理技術者(一種、二種)
    電気通信主任技術者(第一種伝送交換)
    工事担任者(デジタル第1種)


  •  質問、要望、感想、応援などは
     下のメールフォームから、直接
     私あてに送ることができます。


     当ブログはリンクフリーですが、
     リンクした場合は、メール又は
     コメントで知らせていただくと
     ありがたいです。

メールフォーム

名前:
メール:
件名:
本文:

広告エリア2












スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

暗記の秘策

 翔泳社の情報処理教科書に付いている「試験直前チェックシート」を切り離し、読んでみた。重要ポイントとなる事項についてキーワード中心にまとめてあり、直前の時期まで体系的に学習(復習)できるようによく考えて作られたシートだと思う。最初のほうには、「・・・各項目をしっかり暗記してください。」とある。これは非常に苦痛だ。読めば自然に頭にはいってくるなら苦労しないのだが、監査の用語はどうもうまく覚えられないのである。しかし暗記してと言われると、何とかして吸収しなければいけない気になってくる。
 はるか昔、私は大学受験の準備をしていたころ英単語がなかなか覚えられずに悩んでいた。そのとき、一か八かで試した方法は、語呂合わせで暗記する、というものだった。今もあるのか知らないが、連想単語記憶術とかいう本で、単語1つ1つを日本語の言い回しに置き換えて覚えられるようになっていた。最初は、こんなので本当に身に付くのかと思ったが、やってみるとこれが意外に効果があって、英語に対する苦手意識が徐々に消えていったのである。当時、あの有名な「でる単」をやっている受験生が多かった中で、私はひそかに「連単」をやっていたわけだ。
 そうした過去もあって、私の場合はまともに暗記するよりも、何かひと工夫したほうがいいと思いながら直前チェックシートを見ている。さすがに語呂合わせは難しいが、いくつかの語句を1文字ずつつなげてみると、少しは覚えやすくなるだろうか。たとえば、

 システム監査の目的
  1. 信頼性
  2. 安全性
  3. 効率性  ⇒ 信・安・効 ⇒ しんあんこー

 データインテグリティの特性
  1. 網羅性(完全性)
  2. 正確性
  3. 妥当性
  4. 整合性  ⇒ 網・正・妥・整 ⇒ もうせーだせー

という具合に。
スポンサーサイト

午後1の読みかたを考える

 平成16,17.18年の午後1過去問はひと通り手をつけた。率直な感想をいうと、やはり・・時間が足りない。先日「午後1は時間とのたたかい(3/13記事)」でも書いたとおりで、初めて解く問題はどうしても30分以上かかってしまう。どうすればいいのだろうか。1回やった問題を再度やってみると、さすがに2回目は時間が短縮する。しかし、本試験の午後1はまちがいなく初めての問題が出るので、初ものに強くならなければいけない。
 そうは言いながらも、最近わかってきたことがある。私の場合、解答を書くのはわりと得意だが、問題文を読むのが苦手というか下手なのである。えっ?と思われる方もいるかもしれないが、実際そうなのだ。では、どんなふうに下手なのかと言うと、最初から最後まで同じ調子で読んでいること。つまり、すべてを丁寧に、大事に、一字一句に気をつけて読もうとしすぎている。こういう読み方では、時間が足りなくなるのである。問題文の全体を見たとき、最初の段落あたりは監査対象となる組織やシステムの概要などが書かれているだけなので、設問との関連性はあまり無いのだ。したがって、最初のほうはそれこそ"斜め読み"くらいのつもりでいい。そして、中盤あたりから設問と関係する箇所は注意深く読んでいけばいいだろう。
 ところで、問題文を先に読むか、設問から先に読むか。対策本では設問から読むことを推奨しているし、私もどちらかといえば設問から読みたいほうである。しかし、システム監査の場合、問題文の質・量ともにかなり歯ごたえがあるので、本文を読んでいるうち設問の内容を忘れてしまう。だから、設問を意識しながら読み進めていき、忘れたらまた設問を見るしかない。自分の記憶力が衰えてきたのだろうか(笑)と少し心配もしている。ならば、まず設問1だけ読んでから問題文を読み、あとで設問2、3を問題文と照合しつつ解いていけばいい。
 ・・といった感じで、苦労と試行錯誤をつづけている。

 東京の桜が咲き始めた。

 やがて春試験の足音が近づいてくる。

論文対策2回目 所見

 2本目を書いたものの、すっきりしない気分である。私は過去、苦労の末に3つの論文試験(AE,SM,PM)を突破してきたが、今回のAUは今までと少し様相がちがうような気がする。AE,SM,PMでは、自らの体験をもとに現場の生々しい状況を表現し、実務ベースで論述できたが、AUの場合はそれができない。経験の無さをカバーしようとして無理やり臨場感を出そうとすると「私は泥臭い職場で紆余曲折、様々な壁を乗り越えました~」みたいな、アプリ開発者や運用管理者のような文章になってしまう。そうではなく、シス監の場合、経験というよりは理想論(あるべき姿)を書いたほうが、題意に沿ったものになる。監査人は、あまり熱くならず、少し抑え気味に淡々と書いたほうがいいのかもしれない。ただし、理想を「具体的に」述べるのは非常に難しい。

 ところで、『システム監査基準』には、次のように記載されている。
(前文)
 システム監査基準は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
・・・・・
【3】一般基準
3-5.品質管理
 システム監査人は、監査結果の(  )性を確保するために、適切な品質管理を行わなければならない。

  <注>項番は私がふったもの。わざと空欄(  )を作ってある。

 このあたりは、平成16年の『システム監査基準』改定によって追加されたらしい。つまり、監査そのものの品質確保という観点を新しく盛り込んだということ。その翌年の午後2でこれがテーマとして出題されたわけだ。このように、法律や制度が変わったときは要注意(出題の可能性が高い)と思ったほうがいい。例えば『個人情報保護法』や『電子帳簿保存法』にまつわる出題が近年あったはずである。そう考えると次の目玉は『日本版SOX法』かと思われるが、J-SOXの正式な成立はもう少し先のようなので、参考ぐらいに考えておこう。

 あっという間に3月も終わりそう・・。時がたつのは、はやすぎる。

論文対策2回目 解答作成

<平成17年 問1>
 システム監査の品質確保について

1.システム監査の目的及び概要
1-1.私が携わったシステム監査
 情報処理サービス企業に勤務する私は、金融系のシステム開発に携わる一方、外部の金融機関などからの依頼により、システム監査を不定期に実施している。
 A社は中堅の銀行であり、個人向けローン事業をA社Webサイトに公開し、融資申込みをインターネットで受付している。対象業務には、住宅ローン、教育ローン、カードローンがあり、A社独自の情報システムにより運用されている。今回A社から、当システムの監査の依頼があり、監査チーム要員として私は参画した。
 当システムでは、Web上でのデータ送受信による個人情報の漏えいやシステムトラブルなどのリスクに対し、適切なコントロールが構築・維持されていることを確認する必要がある。この点について客観的に点検・評価し改善勧告を行うことが監査の目的となる。
1-2.監査の品質確保の重要性
 個人向けローンはA社の主力商品である。特に住宅ローンは、顧客への融資金が高額、返済期間が長期という特徴から、新規顧客の獲得が企業の売上及び利益に直結する。また、顧客情報、例えば口座、残高、利息金などの管理は、大部分がシステム化されている。こうした点から、ローン業務システムは、A社の経営戦略において重要な役割をもつほか、Webにより提供する顧客サービスの一環として他社との差別化を実現可能とする。
 したがって、当業務におけるシステム監査は、A社の企業経営に関わることであると言える。監査の品質を確保することは、顧客情報の流出や金額不正といった重大なリスクに対し、そのコントロールの有効性や効率性を高めることにつながる。また、企業経営へのダメージを未然に防止する意味で、経営者が管理責任を果たす上でも、システム監査の品質確保は重要になる。

2.監査の品質が不十分な場合の問題点(設問イ)
2-1.監査の目的が達成されない
 監査手順として、まず、インターネット受付において、Webサーバに対するセキュリティ上の脆弱性がないか確認する。監査証拠としては、侵入テストを実施した際のブラウザ画面のハードコピー、送信データの電文ログ、アクセスログ等の検証物を取得する。次に、データのインテグリティを確認するため、顧客データベースの更新ログ、ジョブ結果ログ、合計金額を出力した帳票等を入手する。しかし、これらの監査証拠が十分に得られないと、コントロールの適切性や妥当性を判断するための根拠が不十分となり、監査の目的が達成できなくなる。その結果、A社ローン業務システムにおけるコントロール機能が適切に発揮されず、リスクの顕在化、すなわち、トラブルによる業務停止や売上の未達といった問題に発展する可能性が考えられる。
2-2.監査業務そのものが非効率となる
 今回の監査チームは、私を含めた4名のシステム監査人で構成されるため、チーム内の連携が重要となる。具体的には、A社の3つのローン業務ごとに役割分担して監査を実施する。しかし、チーム内で監査項目を点検しないと、監査結果・評価のばらつきが生じてしまう。そして、ばらつきを解消するために、監査手続の見直しや追加監査が必要となり、無駄な時間と費用がかかる。
 また、監査証拠の一部である貸付金明細表や残高一覧表といった出力帳票は、A社の機密情報であるため、厳重に管理・保存する必要がある。万一これらの資料が紛失したり盗難にあうなどのトラブルが起きると、緊急に対応しなければならない。この場合、対応計画を予め決めていたとしても、監査業務の効率性が低下することは明白である。
2-3.外部から見た透明性が不足する
 金融業は公共性の高い業種であるため、監査内容は、外部の第三者に開示及び説明できる状態にする必要がある。しかし、監査の品質が不十分な場合、情報システムの効果や安全性を説明しても説得性に欠け、A社のITガバナンスについて信用が低下する。例えば、監査報告において、金額不正が無いかどうかを確認する監査の結果が明確であっても、監査手続が不明確または不適切であった場合、システム監査の役割を十分に果たしたとは言えまい。外部から見ると、顧客の口座残高がどのような仕組みで守られているのかは重要な関心事である。その点を曖昧にすると監査の透明性が不足し、金融機関としてのCSR即ち社会的責任を果たせなくなる。

3.システム監査の品質確保のための取組(設問ウ)
3-1.監査の目的を達成するための取組
(1) 経営上の考慮
 顧客情報の漏えいやシステムトラブルといったリスクが現実のものとなった場合、企業経営に大きな損害が発生することは明白である。このため、リスクへのコントロールの適切性は、まず経営上の観点から監査すべきであると私は考える。
 具体的には、監査対象であるA社の経営層と事前に話し合い、A社と監査チームの双方が納得する監査目標を定める必要があろう。実際に今回の監査では、経営幹部との事前打合せをもち、監査目標の明確化と意識あわせができた。また、事後の監査報告会では、経営にとって有益な改善勧告を念頭におき監査意見を表明した。
(2) 事前確認の重視
 私はA社以外に、他の金融機関の監査を実施した経験があった。その際に予備調査で使用した事前チェックリストが有効であったことから、今回のA社に対しても適用できるものと判断した。事前チェックリストとは、監査の実施に先立って行う準備作業に漏れがないか確認するための一覧である。これにA社独自の項目を監査目的に則って追加し、監査チーム内でレビューすることにより監査品質を確保した。
3-2.監査業務の効率化のための取組
(1) 監査手順の標準化
 今回監査したローン業務システムの場合、住宅、教育、カードという3業務に分かれているが、監査の基本的観点(信頼性、安全性、効率性)は共通している部分が多い。したがって、監査手順の標準化を行い、監査の実施あるいは評価のばらつきが生じないように工夫が必要である。具体的には、まず業務ごとに必要な監査項目を挙げたのち、業務横断的に精査して、監査項目を共通化・標準化した。次に、監査項目と監査証拠(ログ、出力帳票など)を関連づけるマトリックス表を作成し、効率的に監査証拠の収集ができるようにした。
(2) 継続的改善
 今後もシステム監査を実施する機会があるため、監査業務プロセスを継続的に改善していくPDCAサイクルの導入が必要であろう。監査の品質を高めるには、今回の監査における問題や反省を改善点として整理し、次回の監査に有効活用していくことが重要となる。
3-3.外部への透明性の確保
 以上3-1、3-2で述べた取組を確実に遂行することにより、システム監査プロセスの透明性が確保でき、その結果、外部の第三者による監査品質の評価が可能になる。監査業務そのものの可視化、つまり監査調書や監査報告書を明瞭に記載することが品質確保につながると考える。さらに、品質確保の状況を明確かつ誠意をもって説明できるように、システム監査人としての資質を向上する努力が不可欠であろう。

ア: 800字
イ:1100字
ウ:1250字
計:3150字

感謝!100,000アクセス達成

 おかげさまで当ブログは、アクセス数が10万件に到達しました。本日は、ブログを開設した2005年1月10日から数えてちょうど800日目になります。これからも、常にチャレンジ精神をもって自己のライフワークを築いていくとともに、多くの人々によりよい情報を提供していきたいと思います。

  今後とも宜しくお願い申し上げます。


会社の歌が社会を変える!?

「社歌」ブームの兆し 本が売れ、カラオケ店も登場
 学校に「校歌」があるように会社には「社歌」がある。その社歌が俄然注目されている。有名企業の社歌を扱った単行本が売れ、社歌が歌えるカラオケ店も登場するのだという。
 ・・・(以下略)
【J-CASTニュース:2007年03月17日】

 誰しも子供の頃は学校でいろいろな歌を習ったはずであるが、大人になると、日常的に歌と接する仕事でもしないかぎり、関心が薄れていくような気がする。いわゆる歌謡曲のような流行ものではなく、心にずっと残るような普遍的な歌という意味では、そもそも歌う機会が無いのでだんだん忘れていく。学校の校歌はいまだに覚えているが、最後まで歌詞をまちがえずに歌える自信はない。
 さて、しゃか とキーボードから打ち込んでみたら、釈迦 としか変換できなかった。これは私のパソコンにある辞書が悪いのか、それとも社歌という言葉は一般的に使われないのか、定かでない。手元に置いてある国語辞典(かなり古いやつ!)で調べてみたら載っていなかったので、ネットで調べてみると、大辞林では次のように定義していた。
  “しゃか【社歌】”
  “その会社・結社の設立の精神をあらわし、行事などで歌う歌。”
 これは企業の風土にもよると思うが、私から見ると、どうしても古臭いイメージを抱いてしまう。大のおとなが今さら歌なんて・・という偏見がないとは言えない。歌そのものの堅苦しさだけでなく、会社員が歌うという行為はどことなく時代遅れという気がするのだ。でもおそらく、これからの社歌というのは、歌詞も曲も洗練されていて、すばらしい歌かもしれないと想像する。ただし、その歌が会社の理念とか社風にマッチしてかつ社員から親しまれるものでないと、一時的なブームに終わってしまうのではないか。
 いつまでもずっと歌い続けられる歌が世の中に増えていくこと、歌によって、みんなが毎日を楽しく働き続けられる社会になることを願いたい。

平成19年度春期試験の応募者数速報

 IPAから速報あり。詳しくは、以下のリンク先から参照できる。

  http://www.jitec.jp/1_00topic/topic_20070315_sokuhou.html

 システム監査とエンベデッド以外は軒並み減少である。特に減少が激しかったのは、昨年の新たな試験区分であったテクニカルエンジニア(情報セキュリティ)と、初級システムアドミニストレータで、いずれも前年比-15%ほどになっている。速報といっても今後これが大幅に変わることはないと思う。
 減少傾向が止まらない情報処理試験。これから先どうなっていくのだろうか・・。


-------- 以下、IPAからのメール --------

 ◇ 平成19年度春期試験 応募者数速報

  多数のご応募ありがとうございました。
  
  ────────────────────────────────
  (1) 基本情報技術者試験                 88,400人
  ────────────────────────────────
  (2) 初級システムアドミニストレータ試験         64,655人
  ────────────────────────────────
  (3) ソフトウェア開発技術者試験             51,722人
  ────────────────────────────────
  (4) テクニカルエンジニア(情報セキュリティ)試験    24,476人
  ────────────────────────────────
  (5) テクニカルエンジニア(データベース)試験      17,414人
  ────────────────────────────────
  (6) テクニカルエンジニア(システム管理)試験      6,413人
  ────────────────────────────────
  (7) テクニカルエンジニア(エンベデッドシステム)試験  5,425人
  ────────────────────────────────
  (8) システム監査技術者試験               7,096人
  ────────────────────────────────
    合計                       265,601人
  ────────────────────────────────

論文対策2回目 分析

 「過去問題集への辛口評価(2/25記事)」で述べたとおりサンプル論文というのが無いため、自力で論文を作っていかなければならない。しかしながら、対策本の解説が役に立たないわけではなく、論述にあたってのヒントを与えてくれていると思えば、むしろサンプルに頼らずに書いたほうが、実力はつくかもしれない。
 問題文を分析し、解説に載っている内容の要点を私なりに整理しながら、論文全体の構成を組み立ててみよう。

--------------------------------------------------
1.システム監査の目的及び概要(設問ア)
1-1.私が携わったシステム監査
     ●適切なリスクコントロールが構築されていること
       ・リスクの例:機密情報の漏えい、システム停止など
     ●客観的に点検、評価すること
1-2.品質確保の重要性
     ●なぜシステム監査の品質が重要視されるか
     ●情報システムのトラブルが企業経営にダメージを与える
     ●情報システムにより他社との差別化が実現可能
     ●情報システムが経営戦略上、重要な役割をもつ

2.システム監査の品質が不十分な場合の問題点(設問イ)
2-1.監査の目的が達成されないこと
     ●コントロール機能が発揮できない
     ●リスク顕在化(情報システムの役割が果たせない)
     ●トラブルによる業務停止、売上の未達
2-2.監査業務そのものが非効率となること
     ●監査項目の標準化や優先度が無い
     ●監査の実施においてトラブルや無駄がある
     ●監査項目の見落としがある
     ●監査結果や個人的評価のばらつきがある
     (その結果、時間と費用がかかり監査の効率が低下する)
2-3.外部から見た透明性が不足すること
     ●監査の内容を、外部の第三者へ十分説明できない
     ●情報システムの効果や安全性について説得できない
     ●経営統治(ガバナンス)についての信用低下が起きる

3.システム監査の品質確保のための取組(設問ウ)
3-1.監査の目的を達成するための取組
     ●適切な監査目標を定めるための十分な努力をする
       ・経営者との話し合い
     ●適切な監査手続を定めて、適切な監査意見や勧告を導く
       ・チェックリストによる事前確認
     ●適切な監査意見により、経営にとって有益な監査勧告にする
3-2.監査業務の効率化のための取組
     ●適切な監査手続を定めて、効率的に監査証拠を収集する
       ・監査手順の標準化
     ●PDCAサイクルにより、監査プロセスを継続的に改善する
     ●システム監査担当者の教育
  (以上により、外部の第三者による監査品質の評価が可能になる)

論文対策2回目 問題

 システム監査の品質確保について <平成17年 問1>

 情報システムの企業内における役割の拡大、更には社会にもたらす影響の拡大に伴って、情報システムに関する経営者の管理責任が強く求められるようになっている。例えば、情報漏えいや重大なシステムトラブルが発生した場合には、経営者の管理責任が問われることがある。そこで、経営者の管理責任を果たす上で、システム監査が重要な意味をもつことになる。
 システム監査の役割は、独立した立場にある監査人が、情報システムに関するリスクに対して、適切なコントロールが構築・維持されているかどうかを客観的に点検・評価するとともに、コントロールの有効性や効率性を高めるための改善勧告を行うことといえる。このような役割を果たすためには、システム監査の品質を確保し、高めていくことが重要になる。
 システム監査の品質の確保及び向上においては、監査手順の遵守、適切な監査手続の実施、監査調書の作成・保存などの対応だけではなく、経営にとって有益な監査報告を行うことが重要である。そのためには、システム監査人の育成及び教育、監査業務プロセスの継続的な改善、監査部門内での品質チェック、外部の第三者による品質評価などが必要になる。
 情報システムに対するコントロールを高めていく上で重要な役割を担うシステム監査人は、システム監査の品質を確保し、向上させるように努めなければならない。また、実施したシステム監査の品質確保の状況について、経営者や第三者に明確に説明できるようにしておくことも大切である。
 上記に基づいて、設問ア~ウについてそれぞれ述べよ。

設問ア
 あなたが携わったシステム監査の目的と概要について、システム監査の品質確保の重要性と関連付けて、800字以内で述べよ。

設問イ
 設問アに関連して、システム監査の品質が十分でない場合に、どのような問題が発生すると考えられるか。具体的に述べよ。

設問ウ
 設問イで述べた問題について、システム監査の品質を確保し、高めるために必要な取組について、具体的に述べよ。

午後1は時間とのたたかい

 きょうは「システム監査技術者過去問題&分析〈2007年版〉」で平成16年度:午後1の問4をやり、これで直近3年分のうちH16とH18は手をつけたことになる。残りはH17の4問と予想問題2問であるが、こちらは追々やっていくことにする。あと1ヶ月で6問だから楽勝、というわけでは決してない。本来であれば今頃は、午後1の反復練習をやっている時期と思っていたのだ。つまり、くり返し解いてみることによって実戦力を磨き、得点力をアップしようという目論見だったのである。
 午後1の勉強はどのようにやるべきか、悩んでいる人も多いのではないか。H16およびH18の監査の午後1問題を見る限り、とにかく言えるのは「時間が足りない」。私の場合、きょうに関して言うと、30分で解かなければいけないところ、50分くらいかかっている。本番の緊張がないせいもあるが、それにしても時間がかかり過ぎである。さらに悪いことに、時間をかけたからといって正解を導けるとは限らないのだ。解いたあとに解説を読めば、なんだそんなことかと納得するものの、実際の試験で素早く的確な答えを書くのは難しいと思えてくる。また、システム監査の問題とはいえ、監査人というよりは運用管理者などの視点で答えたほうが無難な場合もあるので、ポイントを外さないように注意する必要がある。
 1問を30分以内で解けるようになるまで解く訓練をする
 ・・今の私には、これしかない。

第2ステップ終了判定

 前回のように、スケジュールを振り返ってみる。
   第1ステップ 基礎点検期 1月22日(月)~2月11日(日)
   第2ステップ 実力養成期 2月12日(月)~3月11日(日)

   第3ステップ 反復訓練期 3月12日(月)~4月8日(日)
   第4ステップ 直前確認期 4月9日(月)~4月14日(土)
   試験日:4月15日(日)
 きょうは、第2ステップの終了日となるが、2/4でちょうど半分ではない。最後の第4ステップは直前1週間の総まとめなので、実質、2/3まで終わったと思ったほうがいい。ただし、これは単にカレンダー上で月日が過ぎ去っただけのことで、やるべき勉強が2/3消化したわけではない。
 2月の後半から、少しペースが鈍ってきた。じつは、年度末に向けて仕事がたて込んできたので、勉強時間が十分に確保できていないのである。午後1は、平成16~18年度のうち、平成18年分と、平成16年の半分までやったところであるが、通勤時間などの合間をぬってせせこましく解いている状態なので、身についている気があまりしていない。午後2は、まず1つ論文を作成したので、これをベースに、あるいは別のテーマについても作成してみようという態勢である。もともと第2ステップの学習負荷は、午前:午後1:午後2=10%:60%:30%という配分に設定していたが、午後1への負荷がそれほど高くできなかったと振り返る。第2ステップ終了判定と言うからには、このステップの目標は達成したか、次のステップに移ってもいいかを、判定しなければならない。
 判定は、NGである。なぜなら、午後1の進み具合と習熟度が不十分だから。先日「システム監査技術者過去問題&分析〈2007年版〉(同友館)」を辛口評価したが、本のせいにはしたくないので、何らかの対策を講じる必要がある。例えば「情報処理教科書 システム監査技術者 2006年度版(翔泳社)」の解説部分をもう一度読んで、監査の基礎知識を補強することも考えてみよう。
 これからが正念場。仕事が忙しくて大変なのはみな同じ。忙しいときこそ人は真価が問われる。あと約1ヵ月。密度の濃い勉強、実戦的な訓練、成果が自信につながる工夫・・ 第3ステップこそ重要なフェーズであり、ここを制する者が試験を制するといっても過言ではあるまい。さあ、エンジン全開でいくぞ!

ソフトウェア業界の自立とは

 日本のソフトウエア産業、衰退の真因
 (一部のみ抜粋)
------------------------------
 今でこそ日本の政治家や役人はITの重要性を唱えるが、インターネット出現の初期に、それがあらゆる分野でパラダイムチェンジをもたらすことを予見した政治家や役人はいなかった。既に確立した知識の上にあぐらをかいた権威者たちには、インターネットがもたらす地殻変動のような変化が見えなかった。
------------------------------
 派遣がすべて問題なのではない。現に欧米でも派遣に相当する契約はある。それは、開発規模を決めるビジネスモデルをコンサルタントが作る場合や、不確定要素の大きい革新的なプロジェクトでリスクを避けるために使われる。また、成果物の品質責任を問われない事務的な仕事では、派遣は便利な形態である。しかし、品質に関して重大責任を負うに至ったソフトウエア開発ビジネスで、成果責任を負わない派遣形態がかくも横行しているのは日本だけである。
------------------------------
 ここまで述べてきたように、日本のソフトウエア産業衰退の原因は、産業構造の劣化にある。これは慢性病のようなもので、回復策は体力回復が重点でなければならず、時間が掛かる。それも、国、教育界、業界、企業、そして個人のそれぞれにおいて対策が必要である。しかも国を挙げての広範な対策が必要である。
------------------------------
 そこであえて個別対策には触れず、処方箋のキーワードだけ挙げておく。それは「自立」である。ソフトウエア会社も、管理者も、技術者も、それぞれの立場で甘えの構造から脱却して、自立しなければならない。ソフトウエア会社にとって、自立とは、技術の自立と経営の自立である。
【ITpro:2007年03月06日】

 こうして抜き出してしまうと脈絡がなくて分かりづらいと思うが、この記事は上のリンク先にあるので、ぜひ一読をすすめる。日本のソフトウェア産業の根本的な問題をいくつかの切り口で指摘しているのだが、いずれも、そう!そうなんだよ!!と思わず賛同したくなるほど核心を突いている話である。特に私のような、1990年代のバブル崩壊後の時代に馬車馬のように働いていたソフト屋には、まるで昔の映画でも見ているようなノスタルジックな気分にさえなる。
 最近、私の職場では、海外のエンジニアがすぐ目の前で仕事をしている光景が珍しくなくなった。特に多いのは、中国からの技術者である。彼らの中には、日本語を上手に話せる人もいて、我々日本人と普通に会話もできる。こういう人はITの知識や技術水準も高く、見習うべきところが多いと思う。ただし、オフショア開発になると、中国は徐々に技術者の単価が上がってきているので、それ以外のアジアの国々にシフトしていく可能性が高い。例えば、技術力に定評のあるインドや、最近ではベトナムとかマレーシアなど東南アジア方面も注目されているらしい。
 日本はかつて鎖国をしていた島国だったせいか、海外に目を向けようとしない意識が根底にあるのかもしれない。しかし、これからは一層、グローバルな視点で物事を考え、海外に進出していく必要があるだろう。そう考えると、情報処理試験に英語が復活するのも自然な流れだろうし、そうした流れの中でしっかりと「自立」することが、日本にとって、企業にとって、そして個人にとって大切なのだと思う。

ネット社会の脅威に対する防衛

 ウイルス検出は減少、でも基本的な対策を忘れずに――IPA

 情報処理推進機構(IPA)は3月2日、2007年2月のコンピュータウイルス/不正アクセスの動向をまとめ、公開した。同時に、脆弱性(セキュリティホール)が残ったままのPCを探すことを目的としたアクセスが増加していることを踏まえ、注意を呼び掛けている。
 IPAによると、2005年から2006年にかけて減少傾向にあった不正なアクセス(スキャン)が、2006年8月ごろより微増している。その目的としては、ボットやワームなどの不正なプログラムへ感染させようとすることが考えられるという。IPAではこうした状況を踏まえ、OSや各種ソフトウェアのアップデートを実施し、脆弱性の対策を行うとともに、OSに内蔵されている「Windowsファイアウォール」などを利用し、PCを保護するよう呼び掛けている。
 ~中略~
 またIPAへの相談件数は1019件だった。特に「ワンクリック不正請求」に関する相談は287件に上り、過去最高となっている。中には、検索サイトで芸能人の情報を調べ、ファンのものと思われるブログにアクセスして画像をクリックしたところ、いきなりアダルトサイトにジャンプし、利用料金の請求書が現れたという手口も報告されているという。
【ITmedia:2007年03月02日】

 今に始まったことではないが、ブログ記事とはまったく関係のないトラックバック、いわゆるスパムTBというやつが相変わらず飛んでくる。私自身、ブログを始めた頃は、このトラックバックという機能が何だか妙なものに思えていた。相手先のブログに対して一方的にメッセージを送りつけるのだから、送られたほうは面食らってしまうだろうと思ったりした。実際のところ、私はあまり使わない機能なのだが、ブログを公開している以上、いつ、どこからTBが飛んできてもおかしくない。FC2の承認機能や禁止設定を使うことにより、意味の無いTBがブログに表示されるのを防ぐことはできるが、不承認のTBを削除するのは煩わしい。
 紹介したニュースとはあまり関係のない話をしているが、もう一つ言いたいことがあって、ブログのサイドメニューに設置している「逆アクセスランキング」に、出会いサイトやアダルトサイトの名称が表示されることである。以前、そういった類のURLはすべて削除したが、ここのところ、また3つ表示されていたのでばっさりと削除した。これは一体どういう仕組みなのかよくわからない。根本的な解決ができていないので、また起きるのではないかと思う。
 さて、上のニュースの最後に書かれている手口は、私も一度見たことがある。いかがわしいサイトには近づかないつもりでいたのに、いきなり「振込金額は、xxxxx円です」のような画面がPCモニタに表れたのだ。これには少し驚いた。本当に振り込まなければいけないような気になってしまう画面なのである。
 コンピュータウイルスも、迷惑トラックバックも、振り込め詐欺も、何者かの仕業にちがいないのだが、とにかく言えるのは、
 自分の身は自分で守るしかない
 ということだ。ウイルス対策は当然として、それ以外の諸々の脅威に対しても、断固たる姿勢で対処していくことが必要だろう。
 きょうは、いつになくヒートアップしてしまったな(笑)
 | HOME |  ▲ page top


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。