こんにちは。
筆記試験まであと少しですね。
僕は過去問題を繰り返しながら、今年に出題されそうなキーワードについて調べています。
過去問題を行っていてどういった問題が出ているのか、またその傾向について調べてみました。
平成26年度〜平成28年度までを調べてみました。
目次
平成26年度 II-2-1
| 年度、問題番号 | 概要 |
|---|---|
| 平成26年度 II-2-1 | オフィスビルの入退室管理のER図 |
1.1. ER図を書け
2.1. 追加実装分のER図を書け
2.2. 追加実装分のテータベースを設計する上での課題を挙げよ
データベース設計の問題ですね。ER図の出題です。
問題文では「語群」としてキー名が列挙されているので、ある程度答えやすい問題かなと思われます。
論述より設計なので、実際に実務で設計している場合には満点近く取れそうな気がしますね。
ただ実務だとインデックスの貼り方や参照系など、実際の実装系を考慮して設計、変更することがあります。
IPA試験のデータベーススペシャリスト、午後2でもER図がでますが、こういった(ベンダ系ではない)資格試験のER図はなれていないと逆に難しいかもしれないですね。
具体的には正規化をしっかり進めて重複を排除し、外部キーの参照制約をちゃんと付けると良いかなと思います。
一昔前や業務系(OracleやSQL Server)ですと外部キー設定をしていましたが、オープン系(MySQL、MariaDB)の実務では外部キー制約は付けないことが一般的になってきたように思います。
平成26年度 II-2-2
| 年度、問題番号 | 概要 |
|---|---|
| 平成26年度 II-2-2 | GPSを利用したサービスと利用者のプライバシー保護 |
- ステークホルダーを3つ挙げよ
- 個人情報の侵害に該当するか、オプトイン・オプトアウトの用語を用いて説明せよ
- 個人情報保護のため、1で挙げたステークホルダーの果たす役割について述べよ
GPSのシステム問題ですが、本質は個人情報保護とステークホルダーについての設問ですね。
技術者であれば「あ、GPSの問題だ!時間情報と衛星位置から現在位置が分かって、電波の回折で誤差が発生して…」なんて思っちゃうかもですが、もうGPSの技術自体は普遍的なものになっていることもあってか、もっとレイヤーの高い問題、GPS情報を勝手に収集しても良いものかどうか、スキャンダル(炎上案件)にならないか…、という設問です。
「オプトイン、オプトアウト」のオプトは「(利用者の)オプション」つまり選択権を表しています。
出ていく情報、入ってくる情報については利用者に選択権がありますよ、というものですね。このあたりはウェブサイトなどで提示する「プライバシーポリシー」や「個人情報保護に努めます」といったものと一緒に使われますね。
最近ですとスマートホンのOSにある「このアプリにGPS情報の利用を許可しますか」というものになります。出題された平成26年ごろは「AndroidやiOSが無断でユーザー情報を使っている!」という話題が多かったように思います。
振り返ってみるとそのあたりを反映した出題だったのかな、と思いますね。
ちなみに現在の平成29年度では「オプトイン、オプトアウト」がかなり徹底されてあまり話題にならなくなりました。とは言え基本的には「同意する」ボタンを押さないとサービスを使えないことになるのですが、その背景には利用者側が「こういう情報は企業に見られるものだ。」というスタンスに変わりつつあるように思います。
平成27年度 II-2-1
平成27年度 II-2-1
| 年度、問題番号 | 概要 |
|---|---|
| 平成27年度 II-2-1 | ビッグバン的アプローチによるERP導入 |
- 段階的導入と比較した、ビッグバン的アプローチによるERP導入のメリット2点
- 立場(提供側、導入側)を明確にした上で、ビッグバン的アプローチによるERP導入の事前検討項目を含めた進め方
- 2の業務をすすめるに当たって注意すべき事項やリスク
「ビッグバンアプローチによるERP導入」についての設問です。
残念ながら僕はWeb系の中小企業勤めなのでERPに触れることがなく、導入の経験はおろか、利用の経験すらありません。
ここでの「ビッグバン的アプローチ」も初見のキーワードでした。
「ビッグバン的アプローチ」というのは超新星が誕生するように、一気にパッケージシステムなどを導入すること、という意味だそうです。
ただもしこの言葉をしらなくても「段階的導入と比較して」というキーワードから対比語なんだ、ということが推測できるかもしれないですね。
平成27年度 II-2-2
| 年度、問題番号 | 概要 |
|---|---|
| 平成27年度 II-2-2 | 高度標的型攻撃とBYOD |
- 計画でのリスクアセスメント
- 内部対策、出口対策の例と有効な理由
- 2を進める場合の考慮すべきこと、今後の課題
高度標的型攻撃とBYODです。こちらも大企業向けの設問ですね。
中小企業とかベンチャー企業であればBYODBや逆BYOD(会社支給の私的利用OK)は当たり前なので、リスクや注意点については普段から考えることが多いかもしれません。
ただ中小企業、ベンチャー企業ですと従業員自体のコンピュータリテラシーが高いことが多く、BYODでのリスクはあまり検討されない傾向にあると感じます。
さてここで出てくる「高度標的型攻撃」というのはIPAが2014年9月に提言したシステム設計ガイドに出てくる用語なんですね。現場では耳にしたことがありませんでした。
平成27年度(2015年)の出題ですから受験者にもあまり馴染みが無かったのではないかなと思います。そのためか出題分で「高度標的型攻撃と呼ばれるものは〜」と説明がなされています。
ですので受験時に初見でもなんとかなるのかな、と思われました。
平成28年度 II-2-1
| 年度、問題番号 | 概要 |
|---|---|
| 平成28年度 II-2-1 | 仮想通貨とリスク |
- 情報システムで仮想通貨を扱う際のリスクを2つ以上
- 前項のリスクに対する対策
- 前項技術対策における留意点
出ました仮想通貨ですね。IT系では話題のブロックチェーンネタじゃないでしょうか。
難しいのは出題文で「仮想通貨は電子マネーの一種である」「簡易なシステムでは、価値をプリペイドとして保持し、必要に応じて価値を消費する仕組みがある」と言っていることですね。
この書き方だと(ポストペイ式もありますが)プリペイド式の電子マネーを「仮想通貨」と呼んでいいのか、と迷ってしまいそうです。
ただ「仮想通貨∈電子マネー」とのことなので、ここでは他の電子マネーじゃなくて仮想通貨に限ったことでの設問だよ、ということだと解釈できますね。
ちなみに仮想通貨についてのリスクはWikipediaで言及されていました。
利用者に対する価値の保証が無い。
闇市場を生みやすい。
課税の逃げ道になる。
マネーロンダリングに利用される。
投資詐欺の可能性(国民生活センター平成29年3月30日報道)
解答はこの辺りを書くとよさそうですね。
特に仮想通貨で有名なビットコインの取引所の一つ、マウントゴックスでは一度大問題が置きましたね。そのネタを書くのも良いかもしれないですね。(結構日本人が被害に会いましたね)
平成28年度 II-2-2
| 年度、問題番号 | 概要 |
|---|---|
| 平成28年度 II-2-2 | 大規模災害通報システムのUML作図 |
- アクティビティ図からユースケース図を作成せよ
- 上述のコンセプトを説明し、アクティビティ図、クラス図を作成
- シーケンス図を作成
大規模災害が発生した際の通報システムのUMLを書け、という設問です。
日頃からUMLを書く機会がある人にとっては簡単な問題かもしれないですね。
ただ問題文からある程度仕様を汲み取って書く必要があるので、そのあたりには注意が必要そうです。
まとめ
以上が情報工学の選択問題 II-2 の近年のまとめでした。
基本的に選択問題の II-2 では「それぞれの技術部門での専門知識があること」が問われます。
仮想通貨やBYOD、大規模災害といった新し目の話題が出題されていたりすることもありますが、その場合には設問文で丁寧にフォローされている印象を受けます。
そういった傾向もあってか、全体的に設問分が長いほうが解きやすい印象を受けました。
またUMLやER図といった出題も情報工学ならではですね。これらは論述よりも答えがはっきりしやすいので、実務でやっていれば確実に得点に結び付けられそうです。
そのあたりに注意して確実に得点につながる選択問題を選びたいですね。