どうせ支援士を落ちてるだろうということで，午後対策を始めることにした。まずは応用情報の午後を確実に解けるレベルにすることから手をつけていく。

コスパの良い方法でなく確実に通る方法が欲しい

この時期，どうやったら次は確実に通るのか？という質問をみる。しかし，その答えはあまり書かれていない。世には，最小コストで確率的に通す方法の情報はあふれている。しかし，時間をかけて確実に通す方法はあまり書かれていない。

この問題について，三好先生は，出版業界の構造的に応用の参考書は範囲を網羅できるわけないので，高度の対策ツールを使えば良い，と言った上で，かなり具体的な方法論を書いている。 （注 : 三好先生の記事はあえてリンクしない。それで検索順位あげようとしてると思われるのが嫌なので。検索すれば普通に出てくる。）

自分の経験でこの主張には同意する。自分は，応用情報の教科書を読んでも，単語がぎっしりと羅列されてて，「既にこんなことは知ってる」か「何書いてるかさっぱりわからない」の両極端になってなって全くインプットが全く進まなかった。そして，高度（NW）をやることで応用午後がやっと少しわかるようになった，という経験があるので。

しかし，経験で主張は正しいとやるのはううんと思う。よって，どんな要素が効くことでこの主張が裏付けられるのだろうか？を少し考えてみることにした。

以下の分析は素人の分析であることに注意

以下，何回かにわけてこの問の周辺について考えたことを書いてみる。なお，自分は完全初見で完璧な正答を導き出せるレベルではないことは断っておく。正しい分析は各種専門家のものを参照すること。

また，三好先生・瀬戸先生・左門先生の3先生の考え方は相当読み込んでいて，かつ，影響を受けているため，これから書いていく見解は無から独自で作ったことでないということも明記しておく。

スタンスとしては，自分で分析をするための一視点を提供します，といった感じ。

教科書+過去問で無常識・基礎学力の低い人が対応できるのか？

真面目に対策する場合，何かの教科書1冊+午前問+午後問を数セット，という組み合わせになるのが普通だと思う。しかし，それをやって何回も落ちた人はときどきみかける。

こういうとき，単純な知識不足を改善しようとする人が多い（基礎学力は変えられない変数とみなして）。しかし，それは適切なのだろうか？これは，ある意味で適切である意味で不適切であると思う。ここでは不適切の部分について考える。

教科書の勉強不足による知識不足のせいで解けなかった，を分析するには，応用情報の教科書を持ち込み可で問題を解いたとして問題を解けるかどうかを見れば良い。ここでは，これを実行するための基礎分析を行う。

分析対象は2セット（R1秋・H31春）分。分析は，まずそれぞれの問題について，（いかにも応用情報の本にありそうな）単純知識（単語・午前レベル）とそれ以外の問題に分類をする。その上で，それに対して主観的なコメントを加える。また，応用情報ではない知識で解けそうでは？と思うことについてもコメントも加える。

R1秋の分析

問題概略

問題のタイトルは「標的型サイバー攻撃」。マルウェア対応の初動で利用者がするべきこと・FW・SPF・プロキシサーバなど。全般的にマルウェアがどう動くのかとかネットワークでデータがどう動くのか？の雰囲気を知ってるかの問題。

単純知識で行ける問題

• 設問2 (1) SPF（4択でSPFという単語そのものの選択）
• 設問2 (2) (c) 送信ドメイン認証によって得られる効果（20字記述）
• 設問2 (3) 水飲み場攻撃でどこにマルウェアを仕掛けるか？（4択）

2(2)は送信ドメイン認証という単語のフィーリングや前後の文脈から推論でも行ける。2(3)は水飲み場攻撃の仕組みの説明は本文にあるので，推論でも普通に解ける。

経験知

常識との境界

• 設問1 (1) マルウェアに感染したPCをネットワークから切り離す理由（記述）
• 設問2 (5) 不審なメールに気付いたら余計なことをせずにすぐに通報（4択）

常識と言えば常識である。常識すぎて教科書に明示されてるか微妙である。そして，この手の問題は「・・字以内に書け」と言われると手が止まることもしばしば。

演習による図の読み慣れ

• 設問1 (3) ログが記録されている場所を選ぶ

演習慣れ or 経験

• 設問1 (2) FWで制限されたプロトコルで通信しようとすると通信に失敗する
• 設問2 (3) FWで制限されてないプロトコルで通信すればFWの網をくぐって悪いことができる

FWの知識とセンスで純粋に導ける。しかし，支援士午後1ぐらいでそれなりのセット数の演習経験を積んでいれば，これ自体がよくある着眼点だな，になると思う。応用情報の過去問でも何回かはある感じがするが，定着までいける回数かは検証していない。

支援士（とかNW）を何セットかやってると，間接的にもこの問題はやりやすいと思う。支援士だと，FWのルールを読み書きする問題はほぼ毎回で，それなりの量を解く。そうすると，普通のFWの設定で書くことは

• TCP or UDP
• 送信元と送信先のIPアドレス
• ポート番号（どのアプリケーション層のプロトコルを通すか）
• 許可・拒否

となっていることは，嫌でも頭に入る。そうなると，この問題では送信元・送信先のIPアドレスは関係なさそうので，プロトコル（ポート番号）にまずは着目する，ということになる。

この話は，応用情報の教科書からも理論的には読み取れる。ただ，普通に読み取って暗記できるか？と言われると・・となると思う。

読み取り

• 設問2(4) 色々対策しても，それより細かく本物の通信っぽくふるまわれたらアウトということを選ぶ（4択）

ここは消去法がオーソドックスか。ただ，知識と経験があると問題文の読み取りの解像度が上がって，それで解きやすくなるということはありそう。

まず表2のプロキシサーバの機能説明の中で「利用者IDとパスワードによる利用者認証」のを見た時点で，何かしら設問を解答するための根拠になりそう，ということが頭に浮かぶ。

また，プロキシサーバのとこさえまるっと通せれば，書かれてる対策（特にFW）は細かいデータのふるまいや中身まで監視してこなさそう，ということも知識があれば本文を眺めてるだけでイメージできそう。（FWとか4階層のイメージが必要な知識か。）

そんなこんなで，消去法でない形で正答に行ける。

さらに情報を読むと，設問の方法で突破されたとしても別のとこでログを監視します，って書いてるので，じゃ，それっぽくふるまわれたら終わりってことを認めてるのかとも読める。他の対策だと，ログ取得とのつながりも悪いと読むこともできる。

もっとも，他の対策がだめなのを丁寧に消去しても（これはそんなに知識はいらない）いける。よって，普通の読み取り問題とも言える。

あと，知識を援用できそうな午後の過去問の問もみつけた。ただ，それはまあわかってる人がその問を経験すると，この問と同一に見えるという感じだとは思うが。

H31春

問題概略

問題のタイトルは「ECサイトの利用者認証」。認証の３要素・パスワードクラック・ソルトがテーマになってる。

単純知識で解ける問題

• 設問1 (1) a, b : 認証の方法の候補の選択肢から物的と生体のものをそれぞれ1つ選ぶ
• 設問2 (1) c, d : 攻撃名（ブルートフォース・パスワードリスト）の穴埋め。

設問1(1)は認証の3要素の説明自体は本文にあるので，それに即して選ぶ問題。

ただし，選択肢が少し細かい気がする。

知識と推論・どっちでも行ける

• 設問1 (2) 不特定多数で物的・生体認証ができないと考えられる理由（4択）
• 設問3 (1) パスワードをハッシュ化する理由（記述）
• 設問3 (2) ユーザ固有ごとの固有の情報を加えてハッシュ化することによって得られる効果(4択）
• 設問4 パスワードの使いまわしによってM社ECサイトで発生するリスク（記述）

設問1(2)は物的・生体認証を日常的に経験するか問題を多く解いていれば，アとエは明らかに消せる。イも頑張れば消せる。もちろん，知識があれば正答がまず正答に見えて消去と組み合わせることもできる。国語と常識で解ける可能性もある。

設問3(1)はハッシュ化の特性は応用情報の教科書に載ってるはず。そこから推論すれば導けるとも言えるし，この手の話をわりと知っていれば普通に知識。(2)も同じ感じで知識か推論。

設問4はパスワードリスト攻撃のメカニズム自体が本文に書かれてるので，それで答えても良いし，知識で答えても良い。ただし，書かれてることが何かをイメージできるぐらいの基礎力と「M社ECサイトで」を外さない国語力だけは必要。

雑感

教科書を読む効果としては

1. 知識問題に対応する
2. 推論・常識問題を解くための基礎知識を身に着ける

が考えられるが，両方微妙なような気がする。

知識問題ですら読むというアプローチの利益が少ない

知識問題の多くは，そもそも常識でいける可能性がある。午前の暗記の効果でも良いし，下手をしたら学校（高校・大学）・企業で教養レベルとして触れている可能性すらある。

例えば，私は普通に認証の3要素は高校の授業で扱っていた（教科書にわかりやすく書かれてる会社もある。）。2要素認証がまだ今ほど一般的でないとき（高度の試験にしか出ない・意識高い企業でしか使っていない）からそうしていた。しかも，応用情報の教科書より高校の教科書の方が詳しく・わかりやすく書かれていたりすることらある。

パスワードクラックについては，ブルートフォースアタックもパスワードリスト攻撃も扱っていた。それを扱わずにパスワードの作り方・管理の仕方を教えても無意味なので。

そのようなご時世では「教科書を読み込むこと」「単語帳を回すこと」の限界的効果は小さいような気がする。

常識は本で身に着けられる？

常識問題，なんとなくニュースを見てたりするうちに知ってる，という人もいる。企業の教養レベルのセキュリティ上の正しいふるまいについての研修で知ってる可能性もある。ウイルスっぽいと思ったら，とりあえず線抜いて（良くわからないないならとにかく何もせずに）しかるべきとこに連絡して，などは普通に教えられてそう。

生パスをサーバに保存しないというのは，パスワードリスト攻撃がらみのニュースで普通に聞いていてもおかしくない（自分はそう）。ソルトもその流れで普通になんとなく聞いたことがある。

そして，こういう常識は，応用情報以下の教科書に書かれていますか？と言われると微妙だったりする。そこまで書いてるスペースがないので，良く読めばわかるものもあるかな，といったとこ。

過去問からの未来予測も確認してみると良い

楽観派の最後の砦として，過去問を解いているうちに常識が身につく，という主張もある。

この主張を検討するには，1期手前までの過去問ど解説の論点+教科書から，次の期の設問が解けるかを確認してみれば良い。言われているほど肯定的な結果にはならない。

今，これも少しずつそれを手元で考えている。今の印象は，過去問の中身からエッセンスを抽象化する力が高ければまあできるかも，といった感じ。ただし，その抽象力があるならそもそも受かりそう。こっちの問題は，そもそもその抽象力をどうやって身に付けるかを考えたいので，すでに持ってる人が過去問を使うと通るでは意味がない。

そもそも，知識がない状態で過去問を使えるか人依存である。過去問は非常にわかりやい教科書という考え方もあり，それには強く同意するが，知識がない初期状態で自力で読めるかは学力・経験に依存だと思う。よって，挫折リスクが少々ある気がする。

再現性のある方法を取りたい

いろいろと考えてきたが，結局は再現性がある方法は何か？ということを考えたいという問題意識である。

次回は，単純知識と過去問蓄積の間に高度のやさしめの教科書を使うことで，まだましになるのでは？ということを考えて行く。