個人情報保護士認定試験 受験記

資格遊び

Summary

第66回個人情報保護士認定試験を受験して合格しました。

どんな試験

(一財)全日本情報学習振興協会が主催する試験。 個人情報保護法番号法についての理解を問う問題と、ITパスポートレベルの情報セキュリティについての理解を問う問題が出題される。 4択式。

https://www.joho-gakushu.or.jp/piip/

勉強方法

個人情報保護士認定試験公認テキスト

https://www.amazon.co.jp/dp/4820729977?tag=hatena-22&linkCode=ogi&th=1&psc=1

1周通読した。

前半の個人情報保護法番号法については条文の書き下しのような感じでかなり冗長に感じた。

また、改訂6版については、令和3年改正個人情報保護法に対応していないので注意が必要。新しく出た改訂7版を買うとよいです。

後半の情報セキュリティに関する部分は情報セキュリティスペシャリスト持ち程度の知識があれば、ほとんど知っている範囲だと思うので読まなくてよい。

個人情報保護士認定試験公式精選問題集

https://www.amazon.co.jp/dp/4839972397?tag=hatena-22&linkCode=ogi&th=1&psc=1

1周解いた。

2020/2/26発行と結構古いので、改正部分について対応していない。

また、過去問を入手していた人間曰く、難易度にも大きな差があるとのこと。

個人情報保護士認定試験 1日5分で合格へGO!(模擬試験付) iOSアプリ

https://apps.apple.com/jp/app/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E4%BF%9D%E8%AD%B7%E5%A3%AB%E8%AA%8D%E5%AE%9A%E8%A9%A6%E9%A8%93-%EF%BC%91%E6%97%A5%EF%BC%95%E5%88%86%E3%81%A7%E5%90%88%E6%A0%BC%E3%81%B8%EF%BD%87%EF%BD%8F-%E6%A8%A1%E6%93%AC%E8%A9%A6%E9%A8%93%E4%BB%98/id1563597437

全ジャンル100%になるまで解いた。

結構問題数があるように見えるが、なんどか流しても結構同じ問題が出てきた印象があった。

令和3年改正にも対応しているらしいが、あまりそれっぽい問題は見なかった気がする。

公式の令和3年改正対応講座

主催協会が改正部分についての対応講座を無料で提供していたため、参考書や問題集で対応できなかった改正部分についての対策を行うために利用した。

内容としては改正部分についての動画講座と十数問の問題。

先述の問題集と比べ難易度高めで、重箱の隅をつくような問題が多く感じた。

問題所感

確かに先述の問題集と比べ難化傾向にあるが、問題集で出るような問題を完璧にして、改正対応講座を視聴して改正部分についてある程度抑えておけば、合格は可能な印象。

40分程度で解いたので、110分虚空を見て過ごす羽目になった。

所感

試験を通して、個人情報保護法番号法の語句についてある程度抑えることはできるようになった。

ただし、現在の勉強量では実務で知識を運用するのは難しい。

自信をもって知識を運用するためにはガイドライン通読や、判例調査、個人情報保護法コンメンタールを読むなりしてさらに専門知識を取り入れ、法律運用や実務について学ぶ必要があるように感じる。

この分野についての学習で法律の設計思想について雰囲気を感じることができ、それがとても面白く感じたため今後さらに個人情報保護法制や情報法制分野に関する勉強を進めたい。

3月の活動まとめ

読書

Team Geek

Team Geek ―Googleのギークたちはいかにしてチームを作るのか

HRTの原則だけ覚えて帰りましょう。 Humility Respect Trust。

個人情報保護士認定試験公認テキスト

改訂7版 個人情報保護士認定試験公式テキスト

個人情報保護士の試験を受けることにしたのでその試験勉強のために読んだ。

法律の本ってたいっていすごい冗長なの、何? もう少し図とか使って整理できる気がする。

個人情報保護士認定試験公式精選問題集

第7版 個人情報保護士認定試験 公式精選問題集

個人情報保護(ry

これ、実試験の問題より簡単。 過去問入手かガイドライン通読とかしたほうがいい気がする。

Effective DevOps

Effective DevOps ―4本柱による持続可能な組織文化の育て方

コラボレーション、アフィニティ、ツール、スケーリング この四本柱だけ覚えて帰ってください。

徹底解剖 TLS1.3

徹底解剖 TLS 1.3

新しく出た本ですごいニッチ感があって読んでしまった。

暗号/公開鍵認証の基礎、TLSの概説、手を動かして学ぶTLS+ソケットプログラミング 、暗号実装、wolfSSL実装概説という感じの内容

暗号周り以外は軽めの内容。 そういえば楕円曲線暗号ってよくわかってないなって気持ちになったのでそこら辺の本を読みたい。

概説GDPR

概説GDPR

個人情報保護士の勉強をしたのでなんとなく読んでみた。

ヨーロッパは1970年代から個人情報保護を厳しめにやってきてるけど、それはナチスドイツによる迫害のトラウマが背景に~ みたいな文章を読んでなるほどとなった。

Cookie保存していっすか?バナーを表示しなさい!法律くらいの馬鹿っぽい認識だったが、個人情報保護法とは設計思想がかなり違って面白い法律だと感じた。

Clean Coder

Clean Coder プロフェッショナルプログラマへの道 (アスキードワンゴ)

Clean Codeを読んだので次はこれ。

敬愛するUncle Bob先生が語るこれがまともなエンジニアや!もれなくたくさんの失敗談付き!

みたいな本。

普通にげらげら笑いながら心が折れそうになる本だった。心が痛い。

「QAは何も見つけてはいけない」それくらい自分の仕事に自信が持てるくらいしっかり仕事をするべきだと感じた。

SREの探求

SREの探求 ―様々な企業におけるサイトリライアビリティエンジニアリングの導入と実践

SRE本、SRW本を読んだので次はこれ。

いろんな会社でのSRE実践の経験談が書いてある。

わーわかるわかる。。。とか思いながら読んでいたら終わった。 

最後の方の燃えつきとかメンタルの章が激痛でした。 

テスト駆動開発

テスト駆動開発

テスト駆動開発の原典であるところの本。

コードを書いて手を動かしながら「これが本物のテスト駆動開発や!」っていうのが学べる。

テストはコード書きの曳光弾ってなんかの本に書いてあった気がする。そんな感じがした。

読書について

読書について (光文社古典新訳文庫)

最近本を読んでは身にならずポイしてる馬鹿であるところの西野をボコボコにしてくれる本。

ショーペンハウアー先生ありがとう。

激重クソ分かりにくい文体かと思ったらそんなことはない。

神翻訳家がいい感じに訳してくれてるのと、ショーペンハウアー先生が天才的文体(キレッキレ)で書いてくれているのでとても読みやすくげらげら笑いながら読める。

ところでここら辺の哲学周辺領域気になるんですが、純粋理性批判とか読むとたぶん意味不明で読めないので二の足を踏んでいます。

ショーペンハウアー先生のファンになったので幸福についてを買いました。

山行なし

ボルダリングなし

その他

会社のおすすめ的なので個人情報保護士を受けた

簡単だった。自己採たぶん受かってる。

個人情報保護法周りの勉強が捗って概説GDPRとか読んじゃった。もっとここら辺勉強したいが本業がおろそかすぎるので自重したほうがいい。

4件の勉強会/LTを見た

traP LT 2022

traP LT 2022 - connpass

LT #4 ISUCONでログの分析と可視化をやってみた話

ES Kibanaとかに垂れ流すのいいなと思った。拳銃でいいところを戦車砲でぶん殴ってる感があるけど。スッっとできたら確かに捗るんだろうな。

LT #5 自由を求めてWindowsオーディオプログラミング

変態み(誉め言葉)が溢れてるLTで面白かった。 Windows何もわからん。そこらへんのコードを書く気はないがWindows Internalsとか面白そうだ。 そのうち読む。

3-share SRE Tech Talk #3

3-shake SRE Tech Talk #3 - connpass

SREと思ったらカーネルやらなんやらでぶん殴られたやつ。

コンテナの研究開発から学ぶLinuxの要素技術の発表はSRE??と思ったが、技術的にはとても面白かった。

プロセスのCheckpoint/Restoreとかシステムコールの監視とか起動高速化のためにここまでやるのかって驚いた。 人間すごいな。

ここら辺詳しくなるのかなり夢で、詳解LinuxカーネルとかLinuxプログラミングインタフェースとか本棚に飾られている。   Goならわかるシステムプログラミング 第2版が出たらしいのでまずはここからやっていき(死語)

Goならわかるシステムプログラミング 第2版 – 技術書出版と販売のラムダノート

6社合同 SRE勉強会

【Online】6社合同 SRE勉強会 - connpass

Observability Conference 2022

Observability Conference 2022 by CloudNative Days

ここらへんは最近興味が溢れている分野。SREcon 2022 Americaとかもあったらしいが見れてない。

同棲

人間が家に生えた。生活リズムがグワーッと変わってる。大変。

所感

Input三昧でOutputができていない。

4月は情報処理安全確保支援士を受けます。 IPA資格って高専のころは受かると嬉しかったけど、今では簡単すぎて受かるのが当たり前だから何とも言えないね。

暇じゃないけど Java GoldとかKubernetesの資格とか受けとくかって気持ちもある。

今月はそれなりに本を読んだ。 本を読むと 「そんなの当たり前だろ」と思ってしまう。  ただ、当たり前に思っててもできてないので、そこが難しいところですね。

そろそろ山にも行きたいね。

2022の目標

最近人生がダレてきてるのでやる気をだすために書く

資格試験

ちょっと勉強する癖を復活させたいので適当な資格試験をやる
候補

  • ボルダリング 初段
    • 2021年は3級が登れたので初段を目指しましょう.
  • リード 5.11a RP
    • 5.9とかいうので辞めんじゃねえコラ 高さに慣れろ ボケ!
  • 前穂北尾根
  • 1級の沢
    • 沢行け!
  • 山行日数30日
    • 忙しいのはわかるから30日で勘弁してやる
  • トレラン
    • 分水嶺トレイルとかでたいだろ?やれ

エンジニア

  • がんばろう てかブログじゃかけないね
  • 本20冊読もう.

筑波大学情報学群情報科学類を卒業したのでメモ

気がついたら卒業してました.

総評

メンタルコントロールの難しさを痛感した2年間でした。

やったこと

高専在学中からやりたかったエンジニアっぽいバイトをやりました.

警備ロボットの開発のお手伝い(と言っても特に強いことはできなかった)でPython書きました.
ブログサービスとかWikiサービスの開発のお手伝いでPerlとかJSを書きました. ほぼ2年くらいずっとやってました.

M進を(一旦)諦めました.

M進を諦めた理由メモ - たわし日和
入学当初からメンタルを破壊していて,なんだかんだちゃんとエンジニアリングとか勉強の意欲が出たのは4年の12月くらいでした.
M進は一旦諦めましたが,JAISTの社会人修士だったりAIITの社会人修士とかに行けるといいな(そのうち).

e-ZUKA スマートフォンアプリコンテスト2018に出ました.

e-ZUKA スマートフォンアプリコンテスト2018 で 企業賞を2ついただきました. - たわし日和
やりたいことが何もできずもがいていた時期になんとか頑張って出たアプリコンテスト. 一応賞がもらえました.

ICTSC2019に出ました.

高専在学中から出たかったICTSC2019に出ました. 楽しかったです. 自分のやりたいことはできました.

Cisco サイバーセキュリティスカラーシップCisco Liveに参加しにアメリカに行きました.

やりたいことが何もできずもがいていた時期になんとか頑張ったコンテンツその2. アメリカの空気を吸いました. インフラ業もいいですね...

HPCS(ハイパフォーマンスコンピューティングシステム)研究室で第一原理計算のGPUによる高速化実装をしました.

主専攻実験でやっていたFPGAに未練があってHPCS研究室に入りました. なんとなくGPUとか第一原理計算に興味があったのも理由の一つです.
何もできない状態を引きずっていてかなり辛かったですが,諸先輩方の助けもありなんとか物になりました(多分).

2年を振り返って.

なんとかもがいて卒業できてよかったです。
でも、ちゃんと大学生活したかったな。

このあと

くまとうさぎの線社のサーバサイドエンジニアとして働きます.

ICTSC 2019 一次予選

トラブルシューティングコンテストとかいう良くわからないコンテストの一次予選に出ました.

はい. 三位です.

f:id:sakura_lov:20190903122455p:plain

こんな感じで出るか〜とかいって出ました

ICTSC2019 一次予選結果 – ICTSC | ICT トラブルシューティングコンテスト

担当箇所のwriteup

openvpnが急に繋がらなくなった

まあ急に繋がらなくなったってあたりからどうせ証明書の期限なり何なり切れてんだろうと思いました.

OpenVPN Server側のlogを見たらclient側が何回も接続試行して弾かれてるのが見えたのでとりあえず鍵と証明書を新しくしました.

easyRSAとかいうのの使い方はエスパーした. VyOSの設定方法もエスパーした. (これshowで出てきた設定一覧を元にすぐ設定できるのでいいですね)

以下回答

お疲れ様です。298Pay たわしです.
問題 「OpenVPNが急に繋がらなくなった!」 の解答を送らせていただきます.

この問題ではクライアント証明書の期限切れが原因でトラブルが発生したと考えられました.
そのため、以下のように設定を変更し、OpenVPN Serverのループバックインターフェース 172.25.0.1/32への疎通を確認いたしました.
確認のほどよろしくお願いします.

OpenVPN Server側でのクライアント証明書/ 鍵生成
1.1 cd /easy-rsa-3.0.6/easyrsa3/
1.2 ./easyrsa build-client-full client1 nopass
1.3 生成時, CAの証明書のパスフレーズが要求されるため入力する.
1.4 生成された pki/issued/client1.crt と pki/private/client1.keyをコピー

OpenVPN Client側でのクライアント証明書/鍵設定
2.1 cd /config/auth
2.2 client1.crtとclient1.keyを配置
2.3 sudo chown vyos client1.*, sudo chmod 600 client1.* で権限設定をする
2.4 configure
2.5 set interfaces openvpn vtun0 tls cert-file /config/auth/client1.crt
2.6 set interfaces openvpn vtun0 tls key-file /config/auth/client1.key
2.7 commit
2.8 save

満点取れた

外に出れません

SourceNATとか良く知らんけど多分抱いたぜ?(嘘)

tracerouteして各ルーター感の疎通を確認してみる.

あーどうせNATされてないとかそういう問題だろこれって思ったので設定書いてみる. 解けた.

お疲れ様です. 298Pay たわしです.
問題「外に出れません・・。」の解答を送らせていただきます.

この問題ではSource NATの設定がされていないことが原因で192.168.2.0/24から192.168.1.0/24に出られずトラブルが発生したと考えられました.

そのため、以下のように設定を変更し、8.8.8.8へのpingが通ることを確認いたしました.
確認のほどよろしくお願いします.

ルーター2のvyosの設定
1.1 configure で設定モードに入る
1.2 Source NATの設定を追加
set nat source rule 1 outbound-interface eth1
set nat source rule 1 source address 192.168.2.0/24
set nat source rule 1 translation address masquerade
1.3 設定の保存
commit
save

満点取れた

郷に入っては郷に従え

LXCとか使ったことないですしiptablesの設定もまともにやったことないですねこれどうすんだって思った.

まあどうせiptablesの設定が悪さしてんだろう,問題タイトルも「郷に入っては郷に従え」だからLXCの設定でポートフォワードの設定して満点とかそういう問題やろとかエスパーして設定したら解けたのでヨシ!

お疲れ様です。298Pay たわしです.
問題 「郷に入っては郷に従え」 の解答を送らせていただきます.

この問題ではiptablesのポートフォワードの設定のdestinationがanywhereになっているため, コンテナからの80ポートアクセスがポートフォワードされていたことが原因でトラブルが発生したと考えられました.

そのため、以下のように設定を変更し、`apt update` が動作し, LXCホスト80番でWEBページが表示できることを確認いたしました.
確認のほどよろしくお願いします。

1. 問題となっているiptablesの設定を削除する
 `sudo iptables -t nat -D PREROUTING 1`

2. LXCを使用して, ホスト80からコンテナ1234へのポートフォワードの設定を追加する
`sudo lxc config device add ubuntu-dnat port80 proxy listen=tcp:0.0.0.0:80 connect=tcp:127.0.0.1:1234`

満点取れた.

vyosの設定が吹き飛んだ

他メンバーが詰まってたのでヘルプする.

ルーティングがわからんて言ってたので見るとルーターのeth1とルータのeth2のIPアドレスの設定がされてないのとRAの設定がわからない模様.

VyOSなんて使ったことないので設定方法をエスパーして回答.

7. eth1のRA機能を有効化
set interfaces ethernet eth1 ipv6 router-advert send-advert true
8. RAで広告するIPアドレスのprefixを設定
set interfaces ethernet eth1 ipv6 router-advert prefix 2001:db8:2000::/64
9. eth1のインターフェースのIPアドレスを設定
set interfaces ethernet eth1 address 2001:db8:2000::1/64
10. eth2のインターフェースのIPアドレスを設定
set interfaces ethernet eth2 address 2001:db8:1000::1/64
11. 設定を反映

満点取れた

ストアドプロシージャってやつでなんとかして

他メンバーがやったやつを見るとストアドプロシージャを使わない素のSQL文(?)だったので使ってくれ〜って言った.

満点取れた

接続が不安定になっちゃった

他メンバーが詰まっていたのでヘルプする.

ちゃんとルーターの設定を見てないのでミスった. ヘルプの時は全体を見ましょう.

DHCPなのにIPアドレスが被るって時点でDHCPサーバー側がおかしいってエスパーするべき.

ちなみにこんなこと言ってた.

1. sudo vi /etc/netplan/01-netcfg.yamlを開く
2. network -> ethernets -> eth0 -> dhcp4: 'no' を  dhcp4: 'yes'に変更

50/100点でした.

メールは届いているけど...

他メンバーのヘルプをする

何を言ったか忘れたけど,適当にdigしたら

$dig -t TXT mx3.prob2019-q1.ictsc.net

; <<>> DiG 9.10.6 <<>> -t TXT mx3.prob2019-q1.ictsc.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30884
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mx3.prob2019-q1.ictsc.net.    IN    TXT

;; ANSWER SECTION:
mx3.prob2019-q1.ictsc.net. 299    IN    TXT    "v=spf1 ipv4:103.202.216.33/32  ~all"

;; Query time: 96 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Aug 31 16:22:57 JST 2019
;; MSG SIZE  rcvd: 102

とか言われたのでSPFレコードおかしいねこれって喋る. 終わり

100/160点