答案の一覧＞

この答案についての講評

　この過去問答案の評価はⅠⅡⅢすべて、Aということで実力派の答案と言えます。合格点ですので何も言うことはないのですが、次の口頭試験で楽勝でパスされるには、弱点を押さえておく必要があります。口頭試験で筆記関連連問題が聞かれるからです。それぞれコメントいたします。ここではBをAにするにはどうするか。AをAのままさらに高得点にするにはどうすべきかを申し上げます。本研究所ではコーチング形式で応用力を高める練習をしておりますので是非お勧めいたします。

　音声ガイドによるコーチング指導内容(21分16秒)がダウンロードされますのでお聞きください＞

問題  Ⅰ-2 

　小売業の会社において、キャッシュレス決済のシステム導入を検討している。利用者提示型のコード決済であり（顧客がスマホでQRコードやバーコードを提示し、それをスキャンすることで決済する）、自社が独自に顧客に提供するシステムである（他社のコード決済事業者を利用しない）。システム構成としては、顧客が所有する市販のスマートフォン、小売業の店舗に設置するキャッシュレス端末、キャッシュレス端末の決済データに基づき決済処理を行う決済システムとする。この会社の情報システム部門の立場から、このシステムの非機能要件（NFR : Non Functional Requirements）に関して、次の問いに応えよ。

(1) 技術者としての立場で、多面的な観点から重要と考えられる非機能要件を抽出し、その内容を示せ。

(2) 抽出した要件のうち最も重要と考えられる要件を1つ挙げ、その要件に対する複数の解決策を示せ。

(3) 上記(2)で挙げた解決策が要件を十分に満たしているか否かを評価する方法を示せ。

(4) 業務遂行に当たり、技術者としての倫理、社会の持続可能性の観点から述べよ。

( 1 )重要と考えられる非機能要件

1)セキュリティ

　他人によるなりすましを防ぐ為、スマホを使ってキャッシュレス決済を行う顧客の本人性を認証する必要がある。また、個人情報やプライバシーその他機密データを保護する為、店舗の端末−決済システム間の通信経路および決済システムのバックエンドに保持する決済データの暗号化が必要である。更に、サーバとデータのアクセス権の設定と制御を厳密に行う必要がる。

2)可用性

　決済インフラとしての本サービスの位置づけ踏まえ、サービス停止を起こすことのないようソフト、ハード、通信経路を多重化し、可用性の向上を図る必要がある。

3)パフォーマンス（性能）

　店舗のレジ業務を円滑にし、顧客の利便性を高める為、決済アプリ、店舗端末、通信回線、決済システムの性能に配慮する必要がある。

4)スケーラビリティ（拡張性）

　キャンペーンの実施や年末の繁忙期等、特別な時期の急激な利用の増減に耐えられるようにスケールの調整を可能とする必要がある。

5)保守性

　決済インフラとして長期期間利用され、継続して保守と運用を行っていく為、プログラムの理解やテスト実施を容易にする等、保守性を高める必要がある。

( 2 )最重要の非機能要件と解決策

1)最重要の非機能要件

　最重要の非機能要件は「セキュリティ」であると考える。理由は、セキュリティ面の脆弱性が存在することにより、悪意ある攻撃者に顧客の財産が奪われたり個人情報等が盗まれたりする恐れがあるからである。

2)解決策

①利用者認証：パスワード認証とショートメッセージサービス( SMS )認証を組み合わせた多要素認証により本人を確認する。パスワードのみの認証に比べて認証強度を高め、攻撃者によるなりすましを防ぐ。また、顔や指紋等の生体情報を組み合わせたFIDO (Fast Identity Online)＿＿＿＿認証の今後の導入も検討する。

②通信の暗号化：店舗の端末と決済システムを結ぶ通信経路をTLS 1.3＿で暗号化し保護する。共通かぎ暗号方式として認証付き暗号アルゴリズムを利用することで、通信の安全性を確保する。

③バックエンドのデータ暗号化：バックエンドに保持する決済データを機密性レベルで分類し、レベル高のデータを暗号化した上で特定の権限を持つものしかアクセスできないようするにする。

④アクセス制御：サーバとデータそれぞれにロールベースのアクセス権を設定する。予めユーザに紐づけたパスワードとデバイスで多要素認証し、ユーザのロールに応じてサーバ・データへのアクセスを制御する。

( 3 )要件を満たしているかを評価する方法

1)開発チームによるテスト

　スマホアプリ、店舗の端末、決済システムを開発した設計者と実装者が、設計のとおりにセキュリティが担保されているかを内部からの視点で試験する。

2)外部セキュリティベンダによるテスト

外部のセキュリティベンダに委託し、セキュリティを専門とするコンサルタントがシステムに脆弱性がないかを外部からの視点で試験する。

3 ) パイロットテスト

　一般へのサービス開始前に、地域および人を限定した小さな範囲で、一定期間先行してサービスを開始する。限られた期間と範囲の中で、不正利用が可能でないか、意図しない使われ方がされてないかを確認する。

( 4 )業務遂行において求められる観点

1)技術者倫理の観点

①秘密保持：キャッシュレス決済の設計情報、技術情報に含まれる機密情報を外部に漏えい、転用しない。

②公益確保：一般消費顧客の個人情報、プライバシー、財産の保護を最優先に考えた設計・運用を徹底する。

2 )社会持続可能性の観点

①社会還元：この業務で身に付けた知見を、機密情報を除いた上で、論文発表や技術者育成に活用する。

②環境保護：地球温暖化防止やCO2排出量低減への期待が持てるパブリッククラウドの採用を検討する。

■Ⅰ問題はＡ評価のため特にコメントいたしません。

Ⅱ−1−2

　パブリック・クラウドのエラスティックな特徴を活用したクラウドネイティブ・アーキテクチャによるアプリケーション基盤の機能・構造とその活用方法について述べよ。

( 1 )クラウドネイティブ・アーキテクチャ

　パブリッククラウドのモダンでダイナミックな環境において、スケーラブルなアプリケーションを構築、実行する為のアーキテクチャである。回復性、管理性、可観測性のある疎結合システムを実現できる。

■ここでは「アプリケーション基盤の機能・構造とその活用方法」がいきなり求められていますので、↑上記ような前置きは不要です。

( 2 )アプリケーション基盤の機能・構造

①コンテナ：アプリケーションコードと、Linux OS＿を含む全ての依存関係をパッケージ化したソフトウェア一式である。OSレベルで仮想化した環境上で動作する。

②イミュータブルインフラストラクチャ：インフラを不変にする。環境を変更する際は古い環境を廃棄して作り直し、一度作られた環境そのものを変更しない。

③マイクロサービス：小さなアプリケーション同士を、疎結合のAPIで連携させ、システム全体として構成するアーキテクチャ的、組織的手法である。

④サービスメッシュ：マイクロサービス間のトラフィックを中継し、分散トレーシング等の様々な横断的関心事の処理を実装するネットワークレイヤである。

⑤宣言型API：どのようにするかを逐一命令して指示するのではなく、どうありたいかや何が欲しいかを宣言して指示する。インフラ構成やAPI合成等に使う。

( 3 )活用方法

　大規模なインターネット通販サイトや動画配信サイトのようなSoEで活用されている。一方、企業の基幹システムのようなSoRでも採用されてきている。

Ⅱ−２−1

　テレワークは、従来の企業の働き方改革を推進するだけでなく、新型コロナウイルス感染拡大を契機に、導入を加速させる企業が増えている。従業員300名の一般消費者向け電子機器製造業の企業において、以前から10名弱の営業職を中心にモバイルワークに対応していたが、感染対策のため、急遽、本社の100名の正社員事務職を中心に在宅勤務制度を導入することになった。あなたは社内の情報システム基盤、及び、情報セキュリティ対策の責任者としてテレワーク推進プロジェクトを支援するに当たり、下記の内容について記述せよ。対象者が利用するシステムには、本社内サーバ室に設置された業務システムと労務管理システム、及び、クラウドサービスを利用している電子メールやファイルサーバ等の情報共有ツールを含むものとする。なお、経営幹部からは、固定を圧縮し、柔軟な経営施策が打てるよう貢献して欲しい旨の指示が出ている。

(1) 調査、検討すべき事項とその内容について説明せよ。

(2) 業務を進める手順とその際に留意すべき点、工夫を要する点を含めて述べよ。

(3) 業務を効率的、効果的に進めるための関係者との調整方策について述べよ。

( 1 )調査、検討すべき事項とその内容

1 )現状の業務分析と現行システムの調査

　テレワーク対象の業務について、業務フロー、業務内容等を表や図にして把握する。業務／労務管理システムの構成、データの機密レベルを調査する。業務用PCで利用しているソフトウェア資産の棚卸を行う。

■　目的ねらいを明らかにして絞って調べるようにしましょう。どこにチェックポイントがあるか、経験的知見が問われています。

2 )在宅勤務者の作業環境

　在宅勤務に必要なネットワーク環境を検討する。在宅勤務のPCを会社で貸与するか私物のPCを利用可とするか得失を評価し、検討する。

　■↑BYOD　専門用語で言いましょう。検討事項を絞り込むようにしましょう。答えが出ない問は、仮設で進めるしかありません。

固定費を変動費化する為、Desktop as a Service (DaaS) ＿＿＿＿を導入できないか、在宅勤務だけでなく全社的に導入できないか検討する。

3 )新システム・ネットワーク・セキュリティの検討

　在宅勤務用PCと業務／労務管理システムのネットワーク接続方法、認証方法を検討する。また、固定費を変動費化する為、業務／労務管理システムをパブリッククラウドへ移行できないか検討する。

( 2 )業務を進める手順

1 )テレワーク導入に向けた調査・検討と計画

　( 1 )の結果を踏まえ、導入を計画し体制を整備する。

■何が留意点かをわかるようにしましょう。

2 )新システムの設計・実装

　業務／労務管理システムをパブリッククラウドへ移行する為の設計と実装を行う。工夫点は、仮想PC−サーバ間の通信プロトコルをHTTP over TLS＿＿とし、相互認証及び全通信を暗号化して安全性を確保すること。

3 ) DaaSへの移行準備

■基本的な処置で留まっています。DaaSに対応した効率的な留意点となるようにしましょう。

　貸与するPCにDaaSソフトウェアをインストールする。留意点・工夫点は、①事前に貸与PC内部のデータ・ソフトウェアを消去して情報漏洩を防ぐこと。②全社的にDaaSへ移行し、統一する事で運用不可を抑えること。③在宅勤務者を多要素認証で本人確認すること。④自動化ツールを作成して移行時のエラーを抑えること。

4 )接続試験と移行

　社屋外の在宅勤務用PC及び社屋内のPCから、DaaSのデスクトップにログインし、クラウド上の業務／労務管理システムに接続できるかテストする。留意点は、段階的に移行し、新システムにトラブルが生じた場合は旧システムで業務を継続できるようにしておくこと。

■一般的な作業提案になっていますので、効率的な提案を目指しましょう。

5 )セキュリティポリシー

　現在のポリシーを見直し、規定類を追加・修正する。

■一般的なので、情報工学技術による提案をしましょう。

( 3 )関係者との調整方策

■それぞれ個別に要請するのではプロマネの調整になりません。

・経営幹部に、業務／労務管理システムのパブリッククラウドへの移行、DaaSの全社的な採用、セキュリティポリシーの見直しについて説明し、承認を依頼する。

・システム担当者、セキュリティ担当者、テレワーク対象部門の管理者・代表担当者を導入推進チームとして集めて調査・検討段階から迅速な合意形成を図る。

・テレワーク対象者に、テレワークへの移行スケジュール、業務の方法、セキュリティに関するルール等を説明し、混乱なく円滑な移行を図る。

■プロマネの取りまとめ力を測る問題です。ぜひ下記をご参照ください。ビジネス上の「調整」を探してみましょう。

調整力とは？人を動かす仕事の調整力を身につけよう

https://big-mac.jp/column/adjustment-power-of-work/

【現場監督】必要とされる能力や求められていることとは？

https://www.oreyume.com/column/p-cat-03/714/

「調整力を発揮して、『理想の形』に整えよう！」

https://jbmhrd.co.jp/blog/tama/tama21.html

建設プロジェクトマネジャ―の資質と能力に関する基礎的研究

https://www.jstage.jst.go.jp/article/procm1993/12/0/12_0_207/_pdf

■ご経験の中から、プロマネとして複数工/業者を調整して、問題解決した例を挙げてください。このリンクを参照してください。

本講座ではこのような細かい意味、対照法について具体的に添削指導しています。

Ⅲ−1

　クラウド移行や設備更新に伴う情報機器の廃棄を契機とした情報漏えいが問題になっている。機密情報を含む社内情報システムのデータを保存するために、オンプレミスのストレージシステムを利用している。このストレージシステムは、現行のリース契約が満了する3年後に廃棄を予定している。ストレージシステムの記録装置として利用しているハードディスク（磁気ディスクタイプ）の廃棄に関して、社内情報システム基盤の責任者として以下の問いに応えよ。ただし、リース契約には、返却に関して、その期日と返却後の委託先の産業廃棄物処理事業者による記録装置の破壊実施のみ記載されており、作業方法の詳細については別途調整を行うこととなっている。

(1) 磁気ディスクタイプの記録データ消去方法について述べよ。また、技術者としての立場で多面的な観点から課題を抽出し、その内容を観点と共に示せ。

(2) 抽出した課題のうち最も重要と考える課題を1つ挙げ、その課題に対する複数の解決策を示せ。

(3) 前問(2)で示したすべての解決策を実行した上で生じる波及効果と専門技術を踏まえた懸念事項への対応策を示せ。

( 1 )記録データの消去方法と課題

1 )記録データの消去方法

①  ハードディスク（以下HDD）を物理的に破壊する

　筐体からHDDを取り出して物理的に破壊する。ハンマー等で強く叩き、内部に損傷を与えて読み取りをできなくする。但し、確実にダメージを与えないと読み取りできてしまう可能性がある。HDDに穴をあけたり破砕したりする専用装置を使う方法もある。

■方法論の説明を簡潔にするようにしましょう。

②専用ソフトでデータ消去する

　HDDを筐体内部に取り付けた状態のまま、専用ソフトを使ってオールゼロや乱数など意味のないデータで上書きすることでHDD内部のデータを消去する。但し、電源を入れて動作する機器にしか適用できない。専用ソフトは、フリーまたは有償で入手できる。

③強磁気を当ててデータ消去する

　筐体からHDDを取り出して専用装置に入れて非常に強い磁気を照射することでデータを完全に消去する。一般的には専門の業者が使用する方法である。

2 )課題と観点

①  機密データの確実な消去（技術面の観点）

　リース契約の満了時に機密データを確実に消去する必要がある。ハンマーなどを使って人手で破壊する方法や、電源が入らない機器への専用ソフトの使用には、人による判断が介入し、ミスを犯す可能性が伴う。従って、どのような状態であっても確実にHDDのデータを消去する方法と手順を確立する必要がある。

■情報工学の視点から、課題を意識して明確に述べるようにしましょう。

②  リース契約の見直しと内容の明確化（契約面の観点）

　2019年にHDD転売による情報漏洩の事件が起こった。今回のリース契約も契約内容があいまいであり、記録データが残ったままHDDが転売され、情報漏洩に繋がる恐れがある。従って、契約内容を明確にし、確実な記録装置の破壊と転売の禁止を義務付ける必要がある。

■リース契約の問題、転売問題は明らかに犯罪で技術士としての留意点以前の事項です。情報工学的に解決する方法を考えてみましょう。

③  クラウドへ移行する

　オンプレミスでの運用を徐々に減らしてパブリッククラウドへ移行する。それにより将来的にリース機器の使用を止め、クラウドベンダとのセキュリティ責任共有モデルに基づき、クラウドベンダの徹底したセキュリティ管理に委ねることができる。

■確かにクラウドにすれば問題は切り離せますが、上記は記録データ消去方法についての課題なっていますので、焦点がぶれないようにしましょう。

( 2 )最重要課題と解決策

1 )最重要の課題

　最重要の課題は、リース契約の見直しと内容の明確化であると考える。理由は、今の契約内容では自社からリース会社、更にはその先の再委託先業者への統制が働かず、機器を返却した後の機密情報漏えいリスクをコントロールできないからである。

2 )解決策　

■下記内容で解決はできるかもしれませんが、情報工学技術の応用とは考えにくい内容です。

　リース契約で以下の内容を記載し、明確化する。

①消去方法の明確化：専用装置による物理的破壊か強磁気によるデータ消去を行うこと。

②記録装置の個別(ID)管理の義務付け：返却機器との紐づけをした上でHDDに個別のIDを付与し、消去作業及びその前後を通して個別管理すること。

③データ消去作業への立ち合いを義務付け：リース会社は、再委託先のデータ消去作業に立ち会うこと。

④データ消去作業の記録・撮影・録画の義務付け：データ消去の作業者、日時、場所、HDDのID、消去方法等を記録し、撮影又は録画して作業することを再委託先に義務付けること。

⑤破壊証明書の提出を義務付け：データ消去の証明書を再委託先に提出させ、それを当社に提出すること。

⑥転売禁止を義務付け：機器の転売をしないこと。

( 3 )解決策の波及効果と懸念事項への対応策

1 )解決策の波及効果

①プラスの効果：自社のセキュリティ水準が向上する。

②マイナスの効果：a)再委託先に統制圧力が過剰にかかる可能性がある。b)  HDDを再利用できない。c)機密情報を窃取する方法がより巧妙化する可能性がある。

2 )懸念事項への対応策

　ここではc)情報窃取の巧妙化への対応策を取り上げる。対応策は、自社の業務で機密情報を扱う際、データを暗号化してHDDに保存することをルール化する。暗号鍵は暗号化したHDDとは別の安全な場所に保存するようにする。リース返却時は当該暗号鍵を消去することで内容の読み取りを不可能にする。結果、HDDが万一外部に流出しても情報漏洩を防ぐことができる。

■これが本来、問1,2で述べるべき課題、解決策だと思います。