CF

情報処理技術者試験

この記事はISer Advent Calendar 2019の17日目として書かれたものです。 前日の記事はshikixyxさんの「社会人だった話」でした。そちらもどうぞ!

今回の記事はタイトルにもある通り、情報処理技術者試験というものについてのお話です。今まで何回かこの試験を受けてきたので、所感などをお伝えできればと思います。

概説

情報処理技術者試験は日本の国家試験でありまして、その運営は独立行政法人情報処理推進機構が行なっています。IPAという略称のがよく知られていますね。この法人はこの試験の運営だけが仕事ではなく、セキュリティ情報を発信したり、情報セキュリティに関する技術的な相談なども受け付けているみたいです。 国家試験なだけはあって、例えば警視庁でのコンピュータ犯罪捜査官の任用に置いてはこれらの試験(の一部)に合格している必要があるようです。案外大切な試験ですね……

なりそめ

私がこの情報技術者試験に出会ったのは遠い昔、私がまだ中学二年生だった頃です。中学のコンピュータ部に所属していた私は部活交流LT会に出席していたのですが、そこでどこの高校だったか忘れましたがLTで「うちの部活にはこんなに基本情報/応用情報を持っている人がいます!」的な発表をしていました。当時圧倒的に負けず嫌いだった私はそこで「基本情報がなんぼのもんじゃい!」と試験勉強を始めることにしました。そこから確か基本情報、応用情報、セキュリティスペシャリストを取ったのですがいつしか私の中のブームがすぎて忘れられてしまい、情報科学科に内定したことだし久しぶりになんかやるかということで諸々思い出しつつ、人々に布教しているところです。

雑感

まずこの試験ですが、基本的には午前が選択肢式の暗記問題、午後が記述も交えた考える問題となっています。試験区分のうち簡単な方は午後も選択問題だったりはしますが、それでも午前に比べればよっぽど考える問題となっています。で、一言で言えば「午前はセンター社会、午後は短い記述付きの現代文の試験」です。それ以上でもそれ以下でもないような気がします。

個人的な感想としてはこの試験、「受かるだけではしょうがない」です。というのも、合格基準は全ての小科目で6割を取ることです。他の試験をあまり受けたことがないのでこれがどれくらいゆるい条件なのかはわかりませんが、かなり問題が過去問から使い回されるこの試験において、午前問題の選択肢問題で6割とればいいというのはゆるいというレベルを超えています。なんならこの試験、計算問題の数値、果ては選択肢の順番さえ固定なのです。極端な話、過去問題を全て暗記して出た問題を全て正答し、あとは25%で正解すれば多分合格点までいけちゃうんじゃないでしょうか?

なので本番は午後試験です。確かにレベルが高い高度区分においては大問1つ1つがそれなりに長いです。例えばこれ(せっかくなので私が受けた年のセキュリティスペシャリスト試験の午後Ⅱ問題でもみていってください)。しかしこれらはあくまでも現代文の試験+(求められている範囲の)常識で解けます。知らないと難しそうに見えるとは思いますが……
合格率とか見るとビビりますが、これは合格者数/申込人数であって合格者数/出席者数ではありません。体感ですが高度区分では出席率が半分を切ったりすることもざらなので、受ける覚悟さえ決まればその時点で上位半分、合格率も表示の二倍ということです(?)

試験区分

情報処理技術者試験と言っても、この名前そのものの試験を受けるわけではありません。レベルにして4段階、種類にして13(情報処理安全確保支援士試験含む)の試験に分かれています。ここでは、レベル別にそれぞれを紹介していくことにします。 基本は春秋の年二回行われていますが、特にレベル4のものは春秋の片方しか行われていないものも多いです。気をつけましょう。(掲載している引用、あるいは合格率などはIPAに準拠します)

レベル1

ITパスポート試験

私は受けたことがありません。多分情報科学科に来るような人なら受けなくてもいいんじゃないかなぁという気持ちになっています。 IPAのサイトをみても

職業人が共通に備えておくべき情報技術に関する基礎的な知識をもち、情報技術に携わる業務に就くか、担当業務に対して情報技術を活用していこうとする者

を対象にすると書いてあります。わかったようなわからないような文章ですが、多分情報が専門ではないけど情報知らないとやっていけないかもなぁみたいな人が受けるのでしょう、多分。(個人的には英検5級みたいなポジションだと勝手に思っています) 120分100問の選択問題で、しかも随時試験を行なっているらしいです。お手軽でいいですね。ちなみにH30の合格率は51.7%でした。

レベル2

情報セキュリティマネジメント試験

これも私は受けたことがありません。……というか私が真面目に受けていた頃にはこの試験はありませんでした。ので省略します。

情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

だそうです。前回の問題をチラッとみた限りでは、インシデントが起こりにくい設計、あるいは想定される攻撃を把握するところに重点が置かれているように思われます。ちなみにH30の合格率は49.9%でした。

基本情報技術者試験

ようやく受けた試験の解説ができます。私が初めて受けた試験でした。 †高度IT人材†となるために必要な基本的知識・技能を持つことを認定してくれるみたいです。ですが相変わらず全部選択肢問題なので、やればできます。しかし、(多分)唯一この試験の午後でだけ具体的なプログラミング言語を扱うことが求められます。私の時はC,COBOL,Java,アセンブラ,表計算のどれかを選ぶ形式でしたが、今はCOBOLがリストラされてpythonが入ったらしいです。時代ですね。私はC#が一番慣れていたのでなんとなくjavaでやろうと考えていましたが、当日になって解いていたらなんだか不安になったのでオリチャー発動してCにしました。 そのほかは基本常識問題か暗記問題です。正規分布の形状であるとかプログラムの流れ図であるとか、果ては労働基準法まで幅広く出題されています。試験時間が午前150分、午後150分と死ぬほど長いですが解き終わったら途中退室できるので利用したらいいと思います。特に午前は絶対時間余るので。ちなみにH30の合格率は25.6%でした。結構低いですね。

レベル3

ここから記述試験が入ってきます。

応用情報技術者試験

これも受けました。基本がいい感じの点数だったのでノリノリで受けた記憶があります。 †高度IT人材†としての方向性を確立した者が対象だそうです。ほんまか……?

上位者の方針を理解し、自ら技術的問題を解決できることが期待されているらしいです。午前は相変わらず基礎知識を問う選択肢問題ですが、午後試験でとうとう記述問題が出てきます。(そのせいで合格発表までに二ヶ月かかるようになります)セキュリティ周りの問題が必答問題で、そのほか10の大問の中から4つ好きなものを選択します。分野は幅広く、だいたいそれぞれの大問がレベル4の分野の記述問題を簡単にしたものに相当している気がします。記述問題ができた、といいつつ記述問題はそれほど多くなく大体は単語の暗記、あるいは選択肢問題となっています。範囲は基本情報とあまり変わらない気もしますが単純な暗記が減って考える問題や計算が多少増えているような気もします。ちなみにH30の合格率は23.1%で、別に基本情報技術者試験と変わらないですね。基本情報技術者試験受かった人しか受けないと思うので比較するのは多分ナンセンスですが。

レベル4(実務経験を要求しないものたち)

ここから専門ごとに分化します。半分近くの試験は、明示的に受験資格にこそしていませんが実質的に実務経験を要求しています。レベル4の試験は午前Ⅰ(50分)、午前II(40分)、午後Ⅰ(90分)、午後Ⅱ(120分)の全てに一気に合格する必要があります。9時半に始めたと思ったら休憩含めると終わるのは午後4時半です。驚きの拘束時間。午前Ⅰは共通問題で、免除制度が充実しています。*1午後は記述問題です。基本午後Ⅰが3問中2問選択、午後Ⅱが2問中1問選択です。120分で大問1つとか……

なおこの辺りになるとなぜか申し込んだのに受けないという人が大量発生します。前回私が受けに行ったネットワークスペシャリスト試験では、部屋に3割ぐらいの人しか座ってなかった気がします。みなさんお金持ちですね。(会社の金で受けてそうな気もする)

情報処理安全確保支援士試験

名前が長いです。私が受けた時はセキュリティスペシャリストという名前でした。略称セスぺ、セキスペ。 レベル4の試験の中でも人気の試験で、5万人近くの人が申し込んでいます。素直にすごい。人気なこともあって、年二回開催されています。

その名の通りセキュリティに関する問題、特に暗号化に関するものが多く出題されます。例えば部下が「自分で暗号化ソフト作ったんでこれ使いましょう!」とか言ってくるのに適切なツッコミをする能力が問われます。部下、失敗しがち。 ちなみにH30の合格率は17.7%でした。またこの試験に合格すると所定の手続きで「情報処理安全確保支援士」になれるらしいですが、お金が結構かかります。

ネットワークスペシャリスト試験

名前がかっこいいです。略称ネスペ。 こないだ受けてきたので数日後の12月20日に合格発表が出ます。ドキドキですね。

内容ですが、当然ネットワークの常識について問われます。セスペと違ってケーブルの形状とかカテゴリーとか、割と物理に近い話もあります。が、そういう問題は最近は出題が減り、さらにセキュリティが世間の関心を集めまくってることからセスペと似たような午後試験となっている気がしました。とはいえセスペよりもIPヘッダの中身など詳しいことも聞かれますので、概念的なことだけでなく、ちゃんと中でどのような処理をしているのかどうかも把握しておくと良いと思います。サブネットマスクとかについてこないだの計算機システムの授業で触れていましたが、ああいうのを使ってネットワークを適切に分割したりする能力も求められますね。 ちなみにH30の合格率は15.4%でした。

エンベデッドシステムスペシャリスト試験

名前がかっこいいです(二回目)。略称はなんなんだろう…… ネスペが受かってても落ちてても次はこれを受けようかと思います。

組み込み系の知識、応用が問われる試験ということらしいです。まだ全く内容を見ておらず組み込みに関してもこれを機に勉強しようという感じなのでほとんど紹介できることはないのですが、デジタル百葉箱を作ったりするらしいですよ。ちなみにH31の合格率は16.0%でした。しかし応募者数が4858名しかいなかったみたいです、悲しい。

データベーススペシャリスト試験

略称デスペ。誰がどう聞いてもデスペナルティだと思います。次の次ぐらいに受けるんですかね、やる気が続いていれば……?

問題ちらっと見ただけですが、午後Ⅱ試験は業務で使われるデータの特性などが与えられ、具体的なSQLも交えながらデータベースを設計していくような問題なのではないかと思います。ちなみにH31の合格率は14.4%でした。

レベル4(実務経験を要求するものたち)

システムアーキテクト試験、ITストラテジスト試験、ITサービスマネージャ試験、プロジェクトマネージャ試験、システム監査技術者試験が相当します。 こんな問題が出ます。実務なしで挑むのはなかなか厳しそうな気もします……というか何をどうしたらいいのか私にはよくわかりません。小論文とかかける人になりたいですね。 特に一番最後のシステム監査技術者試験の合格者平均年齢は驚きの42.2才です。当分いいかな……。でもプロジェクトマネージャ試験に中学生が受かったというのがいつだか話題になっていましたね、特にシステム監査技術者試験なら(その回の)最年少合格者記録とか狙えると思うのでやってみてはいかがでしょうか?

かなしいおはなし

さてそんな情報処理技術者試験ですが、巷ではそれなりに賛否両論です。持っていても仕方ない、みたいなことを言う人もいます。会場に空席が目立つのもその証左で、多分会社から受けなさいと言われたのだけれど気乗りせず、勉強もしてないからどうせ受からんし受けるだけ時間の無駄だろみたいな扱いを受けているのだと思います。なんとも悲しい話です。

まあ実際のところ、情報技術者試験を取ったからといってすぐに何かができるというわけではありません。プログラミング能力ではないもっと事務的というか、概念的なところの力を測っているのも評価されにくいポイントだと思います。ですが、この手の試験によくあることではありますがこれを持っておくと会話がしやすいです。相手がどの程度知っているのかを事前に判断できればかなりやりやすいですからね。

あと、会社によってはお給料にバフがかかったりするらしいです。もちろん日本の一部企業だけだとは思いますが。

勉強の仕方

この試験の難しいところは、受かるだけでいい勉強としっかりその知識を身につけるというところにはかなりのハードルがあるということです。なにせ6割で合格ですから、試験問題の半分わかっていればあと乱数に身を任せれば結構な確率で受かります。午前試験でより顕著ですが、午後試験の記述問題は現代文的な趣が強いので、知識が足りていないときはむしろ記述の方が点が取りやすいと思います。

受かるだけでは意味がないとは言いましたが、それは受かってからでないと負け犬の遠吠えになってしまうのでここではあえて受かることだけを目標に考えてみましょう。 午前試験を突破したいだけなら簡単です。過去問を十年分ときましょう。それをn回繰り返せば受かります。以上です。……実際午前試験の内容は本当に世の中的にも暗記(JIS規格など)なものもあるので、まとめて覚えてしまって損はありません。さすがに計算問題暗記するのはどうかと思いますが、n回やれば自然と覚えるという話もあります(上述の通り、選択肢の順番も数値もおんなじだったりするので)。なので午前試験で落ちるのであれば多分単純に練習不足です。精進しましょう……

午後試験はもう少し対策が必要です。私個人としては、二つの力が問われていると思います。一つは国語的読解力。もう一つはその分野の常識力です。
読解力、とても大事です。それなりに長い文章から引っかかる部分を適切にメモないし記憶しながら読み進め、問題文を見たらそこに目を移せるようになると楽になります。本当に現代文と同じですね。別に心理描写があるわけではないので小説を読めという話ではありませんが、本を日頃から読んでなかったりすると、問題文の中で気になった内容を頭に入れておいてから小問を解いておくのは厳しいんではないのでしょうか。頭の中に連想配列を作りましょう。
次にその分野の常識力です。読解力は使い回しが利きますが、これはあまりそうはいきませんので試験ごとに個別に対応する必要があります。(読解力があればこれだけやればいいという話もあります。)セスペやネスペの場合ですが、DNSサーバ、踏み台ときたらコンテンツサーバとキャッシュサーバの分離とか、そういうのがここに当たります。こういう知識を増やしていくと試験でヒットする確率も上がりますし、試験で沢山出てくるようなものは実務でもそれなりに出てくるんじゃないでしょうか、多分。 肝心の常識を身につける方法ですが、これはまあ素直に出ている教科書を一読か二読して、あとは普通に過去問演習すればいいと思います。かなり量も充実していますので。
センター英語で問題文に書いてあるポスターから情報抽出する問題があったじゃないですか、それのレベルが上がって日本語になったバージョンだと私は思っています。
そういうことを鑑みると実務が事実上条件に含まれているものは例外ですが、経験はあるが時間の足りない傾向にある社会人よりも、経験こそ多少劣るものの時間を使える学生の方がやりやすい試験なのではないかと総合的には思うのです。

おわりに

以上、情報技術者試験のおはなしでした。少なくとも計算機システムの授業で「OSI基本参照モデル知ってる?」とか先生に振られた時にも元気に手が挙げられるようになりますので、皆さん取ると意外に役立つかもしれませんよ。ネスペの合格発表出たら体験記事とか書いてみるかもしれませんので、よろしければそちらもよろしくお願いします。

さてさて明日はliwiiさんの記事です。お楽しみに!

*1:過去2年以内に基準点を取る、ないしは応用情報技術者試験に合格していると免除です