ネットワークスペシャリスト試験問題不備の件
-
angel_p_57
- 1899
- 1
- 2
- 0
-
- いいね!0
angel (as ㌵㌤の猫)
@angel_p_57
今回のネットワークスペシャリストの問題不備の件、記事を読んだ人には既に分かってることだと思うけど。一応簡単にどういうことかも説明した方がいいかな
2024-06-12 02:20:00
angel (as ㌵㌤の猫)
@angel_p_57
なぜかと言うと、これ多分というかきっと、私からの指摘報告が引き金となっている話だと思うから。私だけじゃない可能性はあるけど、私以外に「不備がある」って気付いている人見かけなかったし
2024-06-12 02:20:01
angel (as ㌵㌤の猫)
@angel_p_57
まあ、その指摘報告というのがこの記事であって。ただこれ、あくまで「IPAの中の人に見せる」のが主目的なので、一般の人にとって読み易いかどうかまでは考慮してない qiita.com/angel_p_57/ite…
2024-06-12 02:20:03
angel (as ㌵㌤の猫)
@angel_p_57
ところで、「問題不成立で選択者全員正答扱い」という対処内容については私はなにも要求してない。直接の当事者でもないし。ただ単に「問題不備があるからちゃんとしろ」と言っただけで
2024-06-12 02:20:04
angel (as ㌵㌤の猫)
@angel_p_57
ひょっとしたら「不備があるんだから点数保障すべきだよね」的な要求をした人が別にいたとしても不思議ではない (不備の内容は先ほどの記事として公開してたので追加的に指摘はできる状態だった)。とはいえそこはなんとも言えない
2024-06-12 02:20:05
angel (as ㌵㌤の猫)
@angel_p_57
さて。これ、人によっては「専門家が細かいところで『厳密には違うのではないか』的な文句言ったんじゃねーの、重箱の隅つつきでは」と思っているかもしれない
2024-06-12 02:20:06
angel (as ㌵㌤の猫)
@angel_p_57
ただ、それは色んな意味で違う。 なぜなら、まず私は専門家でもない一介の技術者に過ぎないし。(逆に言えば、普通の技術者でもちゃんと調べれば分かる問題だということ)
2024-06-12 02:20:06
angel (as ㌵㌤の猫)
@angel_p_57
それに「厳密なところの間違い」かどうか以前の問題として「仕様を調べもせずに想像で方式をでっちあげて作問したこと」それが今回の焦点だから
2024-06-12 02:20:08
angel (as ㌵㌤の猫)
@angel_p_57
まあ、細かい話が絡むのは否定できなくて、そこの知識が教養として重要ってことではないんだけど、「わざわざ細かい仕組みを問題に取り上げておいて、そこがでっちあげだった」ので。それはイカンだろうと
2024-06-12 02:20:09
angel (as ㌵㌤の猫)
@angel_p_57
ピンと来なければ、海外の人が「調理技術知識の試験のために和食の『米を洗う』ってのを想像で細かい手順をでっちあげて『米に洗剤をかけて泡立てる→水ですすいで泡を流す』的な内容の問題を書いちゃった」くらいにはヤバいと思って欲しい
2024-06-12 02:20:10
angel (as ㌵㌤の猫)
@angel_p_57
この喩えのような場合、「海外で日本食は別に取り扱わないから詳しくはないんだけど、洗うんだったら洗剤使うよね?」的に言い訳してもアリエナイってなるだろう。「なんで調べずに知ったかぶりででっちあげたの?」と
2024-06-12 02:20:11
angel (as ㌵㌤の猫)
@angel_p_57
しかもネットワークスペシャリストって、その技術が関連する資格試験の、しかも「高度」に位置するものなわけだから。非IT系で技術内容がいい加減なのはまま見かけるけど、それとは比較にならないインパクトがある問題と言える
2024-06-12 02:20:13
angel (as ㌵㌤の猫)
@angel_p_57
さて。では肝心の不備の内容について。それはS/MIMEでの署名に関する説明が間違ってたからなんだけど。ここまで聞くと「はいはい、『暗号化じゃない』とか言い出すんでしょ、用語の問題にいちいち細かいツッコミ乙」って人が出るかもしれない
2024-06-12 02:20:14
angel (as ㌵㌤の猫)
@angel_p_57
けど、問題はそこじゃない。いや、そこも問題ではあるし十分マズいところなんだけど、多分これだけなら「問題不成立」って判断まで行かなかったと思う。なんやかんや言い訳つけて、正答基準を考慮、くらいになってたんじゃないかな
2024-06-12 02:20:15
angel (as ㌵㌤の猫)
@angel_p_57
※指摘報告時点で、というか今でも解答はまだ公開されてないので、「解答内容をなんとかする」でカタがつくなら、わざわざ「問題不成立」にしなくてもよいということに注意
2024-06-12 02:20:16
angel (as ㌵㌤の猫)
@angel_p_57
主な問題点は「デジタル署名からメール内容のハッシュ値を復元する」という想定で処理手順が書いてあったんだけど、そんなことはS/MIMEではできないしやってない。この点が作問者の思い込みだったということ
2024-06-12 02:20:16
angel (as ㌵㌤の猫)
@angel_p_57
念の為にいうけど、これはRSAがどーとか、そういう話に関係なく間違えてる点なので。単純にS/MIMEの仕様確認ミス。…というかサボり。いやだって、真面目に確認してたら間違えるようなところじゃないから
2024-06-12 02:20:17
angel (as ㌵㌤の猫)
@angel_p_57
記事に載せたこの図見れば一目瞭然だけど、ハッシュ値自体は SinedData の sinedAttrs の一属性としてそのまま入っているので、デジタル署名 signature から復元するなんて考えるまでもなく確認できる pic.twitter.com/4ONFwSlKq1
2024-06-12 02:20:18
拡大
angel (as ㌵㌤の猫)
@angel_p_57
で、デジタル署名の「検証」として対象となるのは、そのハッシュ値を含む sinedAttrs 全体。これが署名の各種操作の中でハッシュ処理にかけられる、というのはあるけど。少なくともデジタル署名から「メール内容のハッシュ値」は復元しようがない
2024-06-12 02:20:20
angel (as ㌵㌤の猫)
@angel_p_57
※これちゃんと確認しなかったのって「署名? ハッシュして暗号化! 復号すれば検証できる! 終わり!」的な雑なデマ知識で分かったつもりになってたのが元凶なんだろうなと想像はつくところだけど
2024-06-12 02:20:21
angel (as ㌵㌤の猫)
@angel_p_57
なので「デジタル署名からメール内容のハッシュ値を復元する」って想定の内容だと、仕様に照らし合わせて弁解がしようのない不備だった、と。これは流石にIPAの中の人もちゃんとそう判断してくれたようで安心した
2024-06-12 02:20:22
angel (as ㌵㌤の猫)
@angel_p_57
まあ実を言うと、既に去年秋の応用情報(午後)にも類似の問題があって、そこでも同じ不備があったようなんだけど。こっちの方はつい最近まで気付いてなかった
2024-06-12 02:20:23
angel (as ㌵㌤の猫)
@angel_p_57
こっちだとありがちな「秘密鍵で暗号化」「公開鍵で復号」が解答例にあるから、今回もそういう解答を想定していたんだろうな、と思う。もちろんそれも「基礎的な」誤りで、今回の問題文だけで想定はできるものなので一緒に指摘はあげているけど
2024-06-12 02:20:24
angel (as ㌵㌤の猫)
@angel_p_57
ま、こっちの「基礎的な」誤りも含め、今後の出題では十分な注意が入るだろうから、期待してもいいんじゃないかなと思う。しかも、こういう「基礎的な」誤りをしてる解説書・サイトが芋づる式に対応を迫られる話になるかもしれないので
2024-06-12 02:20:25
angel (as ㌵㌤の猫)
@angel_p_57
※正直、各社の解答速報を見ても「お前ら素人か」って印象しかなかったから、どっかで見直し入らないとかなり終わってると思うんだよね
2024-06-12 02:20:26