パスワードを忘れた? アカウント作成
10926079 story
セキュリティ

ITパスポート試験緊急中止 32

ストーリー by headless
緊急 部門より
NOBAX 曰く、

独立行政法人情報処理推進機構(IPA)がCBT方式で実施している国家試験「ITパスポート試験」システムにおいてセキュリティ上の欠陥が見つかり、2014年4月29日(火)、4月30日(水)の試験が中止になったそうです(プレスリリース)。

ソフトウェア等の脆弱性関連情報に関する届出が、どのようになされるのか興味深いところです。

IPAでは両日の受験予定者に対して個別に電子メールで連絡している。メンテナンスは30日16時に終了し、5月1日から通常通り再開する予定とのこと。なお、IPAのITパスポート試験Webサイトによると、緊急メンテナンスは28日夜から開始されていた模様。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 全く予備知識なしに受験しに行ったら、知らない単語のオンパレードで面食らった。
    ITって言っても色々分野があるから狭いところで生きてる事を痛感した…
    一応合格してたけど、単に合格基準点が低すぎるってのがあるね。
    満点に近い人はほとんど居ない事から、何点で合格したかってのが重要だと思う。

  • by celtis (33470) on 2014年04月29日 17時40分 (#2590997)

    えらく急な対処ですね。
    試験問題の漏洩だとすると運営会場側を巻き込まないと難しいでしょうし、どんな事情なのか気になります。

    去年にファイナンシャル・プランナーで試験問題が事前に漏洩したって事例を思い出しました。
    これはこれでたいへんな騒ぎになったと記憶してます。
    http://www.mhlw.go.jp/stf/houdou/2r9852000002tu7o.html [mhlw.go.jp]

  • by Anonymous Coward on 2014年04月29日 17時54分 (#2591008)

    かな?

    • by chuukai (18189) on 2014年04月29日 20時17分 (#2591089) 日記

      ここは意表をついてExcel 2003 [ipa.go.jp]のサポート切れに一票。

      親コメント
    • by Anonymous Coward

      あ~…
      なんかそんな気が

    • by Anonymous Coward

      Struts1のようです。
      http://www.nnn.co.jp/news/140429/20140429005.html [nnn.co.jp]

      CBT方式になったの比較的最近だった気がするんですが
      それでも採用したのはコストの問題か?

      • Re:Struts (スコア:5, 参考になる)

        by Anonymous Coward on 2014年04月29日 22時42分 (#2591169)

        URLまちがいです。こっちだった。

        http://www.nikkei.com/article/DGXNASDZ2902P_Z20C14A4TJC000/ [nikkei.com]

        親コメント
        • by Anonymous Coward

          フレームワークだけじゃなくてJava自体も古いものをずっと使っているところ
          相当ありそうなんだけど大丈夫なのかね?

          • by Anonymous Coward

            大丈夫じゃないところがかなりあるはずですよ。

            Struts1から2への移行はほぼ開発し直しになるので、大規模なところほど予算が確保できずに放置、という流れになりやすいです。

            しかもサーバもランタイムもフレームワークも納入業者が提案して提供しているパターンが多く、移行を提案しても「それはお前らの責任(コスト負担)だろ」って言われて終わってしまうことが多いです。

            LAN内完結のシステムならともかく、インターネット向けに公開しているシステムですら、穴だらけなのが実情です。

            • by Anonymous Coward
              まぁWebブラウザからのWebリクエストというのでユーザーから切り離されているからなんとかやっていけてるんでしょうね。

              Webアプリケーションだとまずいリクエストを遮断できさえすれば何とかなってしまう部分があるので(Webサーバーの脆弱性は除きますが)。その部分はWebアプリケーションの方が楽な気がします。
        • by Anonymous Coward

          Struts、相当駄目駄目なんですね

          例えば、Strutsを避ける
          http://www.scutum.jp/information/waf_tech_blog/2014/04/waf-blog-036.html [scutum.jp]

  • 20年位前は・・・。

    そもそも素養を持たぬ者は業界に入ってくることもなかったので、実務経験のみがモノを言う時代でした。
    逆に多数の資格を持ってることは、ベーススキルの低さや実務経験の乏しさをアピールするような面もありました。

    が、今や就職難の問題や、相対的に高い年収に魅せられる側面もあり、本物の素人が堂々とエンジニアを名乗る時代です。
    そうなると、そういう者たちを足切りするために、難易度の低い資格試験は重要になりました。

    また、各システムの難易度も上がり、いかにスーパーハッカー() といえども、対象システムを勉強していないと
    使いこなせないシステムばかりになりました。
    難関資格の保持は無意味かもしれませんが、難関資格を取るために勉強した証明としては重要な意味を持ちます。

    まぁ・・・・・その試験を実施する側が修正困難なセキュリティホールを抱えてるとか、そういうのは笑い話ですが。

    • >20年位前は・・・。
      >そもそも素養を持たぬ者は業界に入ってくることもなかったので、

      またまたご冗談を

      親コメント
      • by Anonymous Coward

        冗談じゃないって。
        キーボード打てない奴がプログラマとして派遣されてくるとかどーなってんだよと。

        • by Anonymous Coward

          一周回って、そうなったという事かな。ケータイ・スマホ世代。

          でも、20年前は一周前で、キーボード打てるなら猿でもOK、打てないレベルもありだった気が。日本のITバブルってそれぐらいだったかな?
          でも、その前も新規参入のレベルはどっちみちキーボード打つ猿だったんじゃないかという気がする。
          たまたま環境があった大学生以外は、企業の外でのコンピュータ、プログラムを学ぶ環境は貧弱だったわけだし。

  • by Anonymous Coward on 2014年04月30日 0時53分 (#2591222)

    クラックできたら合格にしてあげてもいいと思うけど。
    しかし、他人回答を書き換える人も出てきそうで、合格請負人も登場するかも。

    • by Anonymous Coward

      クラック出来るレベルの人が受ける試験ではないのですが…

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...