資格取得
お仕事用サイトを作る日々が続いております。
セキュリティの勉強もかねて、ログインからユーザ登録まわりを作ってました。
チャレンジコードとかMD5とかを勉強してみたけれど、
セッションの維持とか、暗号化されたデータの保持とか、
もろもろやっかいなコーディングを続けていました。
で、思い立って、メインに使っているシステムのプラグインを探してみると、
ユーザ登録用のプラグインもありました。
自分で作ったのよりかっこいい・・・。
で、インストールしてみたら、あっという間にできあがり。
「車輪の再発明」をしようとしてたんだなあと思うとともに、
オープンソースの世界の渡り方を少し学びました。
あとはオリジナル部分のコーディングに移行です。
ユーザー管理のテーブルを少しいじらなきゃならないですが、
ソースが公開されているので、いくらか気が楽です。
・・・でも、楽をするというのはいいことなのかなあ。
仕事と割り切れば生産効率で考えれば良いのだけれど、
次のステップに自分を持っていくのには良いのかどうか。
まあ、システムをとにかく作り上げるのが先決です。
ぼちぼちやっていきます。
性懲りも無く、また資格です。
今回は「情報セキュリティスペシャリスト」です。
試験制度が変わって、まだこの試験のための過去問が少ないのですが、
以前のテクニカルエンジニア試験と
情報セキュリティアドミニストレータの過去問を使った問題集で勝負です。
とりあえず、午前の部の試験突破を目指します。
知人に何足わらじをはけば気が済むんだと言われましたが、
試験でも受けなきゃ勉強を本気でやることはそうないわけで、
今回も実り多き試験になると良いなと思います。
・・・って、余裕かましてる場合ではありません。
いろいろ並行して事が運んでいきます。
ただいま午前4時。さて、寝なくっちゃ。
去年はきりきり舞いしてました。(一年前の記事参照のこと)
今年受ける皆さんはいまごろ何をしているかなあ?
ここを見てる人は余裕組かな?
全力でGO!ですね・・・。
私は合格後スタートに立っただけで挫折しましたが・・・。
2010年は一勝負かけようという年になるのかな。
目標資格のひとつ目はなんとなく輪郭が見え、楽しい勉強になることがわかりました。
二つ目は学習時間が1000時間がメドと言われるものです。
ざっと見た感じ、かなり手ごわそうです。
帰省中はこいつのとっかかりを見つけてやろうと思ってます。
だって帰省してもやることないんだもん。
来年は全力ですっ飛ばしていきます。
いえ、病気であたまがすっとばないように気を付けますが・・・。
テンションは高まっています。
仕事の方は1月中旬にひとつ知らせが届きそうです。
こっちも飛ばしていきます。
セキュリティ試験の勉強中。
テキスト読んでると、「へー」と思うところと、「常識じゃん」と思うところがあります。
大体理解できるので、ペースも上がってきてます。
情報処理の世界は日進月歩なんだけれど、いろいろ新しいことが出てきてもそれぞれが細かい知識で、それを使うにはそれ専用の知識が必要で、一般的な知識を問う試験には出せないようです。
と、いうことで昔にとったソフトウェア開発技術者の勉強内容でかなりの部分がカバーできてしまいます。油断はしてはいけないけれど。
で、テキスト読んでへーと思って練習問題に取り組むのですが、
今使ってる教科書は本文に書いてある内容からかなり外れた練習問題が仕込まれていて、意表をつかれる形になるわけですが、いま、この段階で7割は得点できてしまうという「これでいいのか?」な状態です。
何をテキストから勉強しているのかを見失いそうというか・・・。
まあ、知識の棚卸しになるので、いいんですけれど。
ネットワーク関連を中心に自分には弱点がある(規格の知識がらみとか)のはわかってきたので、その方面の参考書でも探そうかな。どの規格がどの分野をどんなふうに押さえているか・・・。規格名が数字だらけで単純に暗記するのがまず第一なのですが。(ISO27001には何が規定されてるか・・・とか)
とりあえず楽しいのでいいかな。・・・大丈夫かな・・・。