バーティのIT技術ブログ

WEBアプリケーションの脆弱性 このブログでも取り上げたSQLインジェクションや、クロスサイトスクリプティングはWEBアプリケーションの代表的な脆弱性で、WEBアプリケーションにはこの他にも様々な脆弱性、およびそれらを利用したサイバー攻撃があります。 このブログで取り上げた脆弱性 [PHP] WEBアプリケーションの脆弱性 - SQLインジェクション脆弱性と対策について [PHP] WEBアプリケーションの脆弱性 - XSS（クロスサイトスクリプティング）脆弱性と対策について そのほかの脆弱性、およびサイバー攻撃 サービス運用妨害（DoS） バッファオーバーフロー ディレクトリトラバーサル コマンドインジェクション ... 開発者はこれら一つ一つをしっかりと理解し、確実に対策していく必要があります。 そのほかの脆弱性についても、今後このブログで取り上げていこうと思います。 ウェブ・セキュリティ試験 WEBアプリケーションの脆弱性と対策を体系的に学び、スキルとして証明できる「ウェブ・セキュリティ試験」という試験が以下の2種がPHP技術者認定機構より配信されています。 PHP技術者認定機構 ウェブ・セキュリティ基礎試験(徳丸基礎試験） ウェブ・セキュリティ実務知識試験(徳丸実務試験） WEBアプリケーションの脆弱性を利用した情報漏洩・攻撃は近年でも発生し続けていて、この試験の注目度、重要性、需要もとても高まってきています。 私もウェブ・セキュリティの知識を身に着け証明するために、3月中に ウェブセキュリティ試験（徳丸試験）を受験します！

AZ-204について Azure Developer Associate試験は、Azureサービスを利用して、要件定義・設計・開発を行うために必要な知識を問われる試験です。 https://learn.microsoft.com/ja-jp/certifications/azure-developer/ 試験について 試験情報 試験コード AZ-204 試験名 Developing Solutions for Microsoft Azure 合格ライン 700点 問題数 45問 試験時間 100分 試験問題の構成 試験問題は以下の4つのパートに分かれていて、それぞれ解答を終えると後戻りはできません。 1. シナリオに対する問題 10問 Azureを運用する1つのシナリオが提示されて、それに対する様々な質問に回答する問題 2. 独立した問題 33問 Azureサービスの運用、保守、開発に関する様々な問題 3. ケーススタディ① 1問 あるシナリオに対する対応が適しているか・または可能かをYes/Noで答える問題（対応方法が3パターンある） 4. ケーススタディ② 1問 上に同じ プログラミング言語 試験問題に使用されるプログラミング言語は以下の二つからどちらかを選択します。 C# Python 学習方法 現時点でAZ-204の日本語版の問題集や参考書などは存在しません。 対策方法としては、冒頭の試験についてのページにあるラーニングパスが有効なのでこちらで学習を進めていきます。 なおこのページから練習問題を無料で受けれますが、すべて英語です。英語に抵抗がなければこれも非常に有効だと思います。少しやってみましたが、私には無理でした。 参考書 AZ-204についての参考書ではありませんが、Azure関連書籍はいくつか参考になりそうなものがあるので紹介しておきます。 Azure定番システム設計・実装・運用ガイド 改訂新版 App Service、

以下記事の通り、PHP8技術者認定試験の上級は合格しましたが、初級レベルにあたる「 PHP7技術者認定試験初級 」を持っていないので、近日中に受験します。また、その際の振り返りはこのブログ内に記載しようと思ってます。 PHP技術者認定試験については、以下記事を参照してください。 https://www.s-watanabe.work/2022/12/php8.html この記事では、PHP7技術者認定試験初級についての情報や学習方法などをまとめていきます。 PHP7技術者認定初級試験 試験の情報についての詳細は以下の公式ページにありますのでここでは割愛します。 https://www.phpexam.jp/summary/novice7 ざっと見た感じでは、PHPの基本はもとより、かなり幅広い内容となっていて試験内容のボリュームがありそうです。 パッケージ管理やフレームワークなどが入っているところを見ると、より専門的な技術スキルが求められるPHP8上級よりか実践に近い内容となっているのかもしれません。こっちを先に受験すべきでした。。 学習方法 公式テキスト PHP8上級試験と違ってこちらは公式から問題集が出ていますので、これを使って繰り返し問題を解くのが合格への近道だと思います。 徹底攻略PHP7技術者認定[初級]試験問題集 安定の黒本、徹底攻略シリーズ PHP7技術者認定[初級]試験に完全対応した公式問題集 また、受験宣言することで抽選でこの問題集をもらえるキャンペーンが実施されています。詳細は以下をご確認ください。 https://www.phpexam.jp/archives/2477 Prime Study Prime Strategyより無料で模擬試験が配信されていますのでこちらを利用します。 https://study.prime-strategy.co.jp/ PHP8上級試験の対策の際は大変お世話になりました。その際の感覚で言うと、かなり本番に近い形式の内容となっています。PHP8の時は、回答について解説がなく、以下のように学習しました。 分からない関数などは公式のオンライン

PHP8技術者認定上級/準上級試験を受けてきてなんとか合格できたました。 PHP技術者認定試験について 概要 PHP技術者認定試験はPHP技術者認定機構が開催する試験で、PHPのバージョンと試験レベルにより別れています。現在は以下の試験が配信されています。 PHP5初級試験 PHP7初級試験 PHP5上級試験 PHP8上級試験 (今回受けた試験) 受験について PHP技術者認定試験の受験方法は、オデッセイコミュニケーションズのテストセンターでCBT（Computer Based Testing）により配信されていますので、会員登録して試験の予約をします。 https://cbt.odyssey-com.co.jp/ PHP8上級 PHPの言語仕様から実用的なプログラミングテクニックまでのスキル・知識を問われる試験です。 試験情報 1. PHP8上級試験情報 試験名 PHP8技術者認定上級/準上級試験 問題数 30問 試験時間 120分 合格ライン 5割正解:準上級、7割正解:上級 受験料（税込み） ¥16,500 前提条件 無し、誰でも受験・認定可能 参考書 PHP8上級試験専用の問題集やテキストは現在のところ（2022年12月）無さそうです。以下の標準テキストを参考にしました。 独習PHP 第4版 PHP8を学ぶための標準教科書 試験範囲の大部分をカバーできる 学習方法 Prime Studyの模擬試験 Prime Studyより無料の模擬試験が配信されているので、まずこちらを利用しました。誤記等が少しありますが、実際の試験にかなり近いです。 ただし回答についての解説などはないので自分で調べる必要があります。 https://study.prime-strategy.co.jp/ 実際に動かして動作を確認 Prime Studyの模擬試験は解説がないので、実際に動かし

Oracle認定JavaプログラマのBronze、Silver、Goldをすべて取得してきました。 Oracle認定Javaプログラマについて 概要 Oracle認定Javaプログラマは、日本Oracle社が主催するJavaプログラマ向けのベンダー資格です。 Javaのバージョンアップに合わせて試験の内容もバージョンアップされており、2022年12月現在はJava SE 8とJava SE 11が配信されています。今から取得を考えている人は、特に理由がない限りJava SE 11の取得を目指したほうが良いでしょう。 試験のグレードとしてはBronze(初級)、Silver(中級)、Gold(上級)の3段階あります。3段階ですがそれぞれで範囲が違ってくるので、試験に合わせた準備が必要です。 Bronze SE 概要 この試験はいわゆる入門向けの資格で、プログラミング言語(Java)を初めて学ぶ人を対象とした資格です。変数や制御構文の基礎、クラスやオブジェクト指向の基礎について出題されます。 なお以前はJava SE 7/8 Bronzeが配信されていましたが、現在はバージョンに依存しない構成でリニューアルされています。 試験情報 1. Bronze SE試験情報 資格名 Oracle Certified Java Programmer, Bronze SE 試験番号 1Z0-818(-JPN) 問題数 60 試験時間 65分 合格ライン 60% 受験料(税込み) ¥12,540 前提条件 無し、誰でも受験・認定可能 参考書 所感 実はこの試験が一番危なかったです。理由は試験時間に対して問題数がやや多く、1問1分程度で解かなくてはならないためじっくりと考えていると時間が足りなくなります。 問題としてはプログラムのロジックを理解する問題が多いですが、テンポよく解いていく必要があります。とにかくスピード重視です。 参考書に挙げた問題集を使って慣れておくとよいです。 Silver SE 11

SC-900について 概要 セキュリティ、コンプライアンス、ID の概念、アクセス管理ソリューションの機能、Microsoft セキュリティ ソリューションの機能、Microsoft コンプライアンス ソリューションの機能についての知識を問われる試験です。 https://docs.microsoft.com/ja-jp/certifications/exams/sc-900 試験 試験コード SC-900 合格ライン 700点 / 900点 問題数 45-48問程度 試験時間 45分程度 ※問題数と試験時間について公式に記載はありませんが、おそらく他の基礎コースと同程度と思われます。 事前対策 事前対策としてはAI-900と同様に、オンライントレーニングで受講した内容と、公式ドキュメント(WEB)を使って対策していきます。 また、以下にサンプル問題が公開されているので参考にしました。 https://docs.microsoft.com/ja-jp/certifications/resources/sc-900-sample-questions ※日本語の参考書・テキスト等は現時点(2022/08)でおそらくありません。 重要ポイント ゼロトラスト - 3つの原則 明示的に検証する 最小限の特権アクセス セキュリティ侵害を想定する IDの概念 新しいセキュリティ境界 ユーザー、アプリケーション、デバイスなどに関連付ける ID管理の基本概念 管理 ユーザー、デバイス、およびサービスのIDを作成し管理する。 認証 特定のIDについて、身元の保証に十分な証拠があるかどうかを検証する。 承認 (認可) 認証されたユーザーまたはサービスが、アクセス先のアプリケーションまたはサービス内で持つアクセスのレベルを決定する。 監査 認証されたユーザーまたはサービスが、何を、いつ、どこで、どのように行うかを追跡する。 Azure Active Directory (Azure AD) クラウドベースのID、ア

HTML5 レベル1に続きレベル2を受けてきました。 レベル2はレベル1とは出題範囲が異なり、JavaScriptの文法、コーディングスキルについての問題が中心です。 なお、今回万が一不合格でも無料でもう一回受験できる「リテイクフリーサマーキャンペーン2022」を利用して受験しました。 https://html5exam.jp/campaign/retake202207/ この手のキャンペーンは今後もあるかどうか分かりませんが、無料のセミナー等は定期的に開催されています。 気になる方は以下ページをチェックしておくと良いと思います。 https://html5exam.jp/news/event/ HTML5 レベル2について 概要 JavaScriptの文法、およびコーディングスキル、API、そのほか通信やセキュリティ等、レベル1と比べるとより高いレベルのスキルと知識を求められる試験です。 試験 試験名 HTML5プロフェッショナル認定資格 レベル2 合格ライン 70点 / 100点 問題数 40問 試験時間 90分 前提条件 有効なHTML5 レベル1を保有していること 試験時間にはアンケートの時間が含まれるので実際は80分です。 問題数はおそらく40～45の間で変動します。 選択形式のみで記述する問題は出ませんでした。 使用した参考書について こちらの参考書はバージョンは2.0対応です。現時点で2.5に対応した参考書はおそらくありません。しかし2.5の範囲を確認したところ、2.0と大差はありませんのでこちらの参考書で十分だと思います。 以下に2.5の変更点が公開されていますので、心配であれば確認しておくとよいです。 https://html5exam.jp/outline/objectives_lv2.html 書籍については、レベル1と同様にLPI-Japanの認定教材です。 重要なポイントについての問題と解説、模擬試験1回分が収録されています。 また、購入特典としてダウンロード版の模擬試験がついてきます。 試験内容 覚えている範囲で箇

Azure AI Fandamentals試験について、合格するまでの記録です。 こちらも基礎コースなので、オンライントレーニングを受講し、無料で受験してくるので合格するまで挑戦したいと思います。とはいえ一発で合格したいのでオンライントレーニングの内容から要点等をここにまとめておきます。 Azure AI Fandamentalsについて 概要 機械学習・AIワークロードの知識、およびそれらの実装についての知識を問われる試験です。 https://docs.microsoft.com/ja-jp/learn/certifications/exams/ai-900 試験 試験コード AI-900 合格ライン 700点 / 900点 問題数 45-48問程度 試験時間 45分程度 ※問題数と試験時間について公式に記載はありませんが、おそらく他の基礎コースと同程度と思われます。 事前対策 事前対策としてはオンライントレーニングで受講した内容と、公式ドキュメント(WEB)を使って対策していきます。 ※データの基礎同様、日本語の参考書・テキスト等は現時点(2022/06)でおそらくありません。 Microsoft AIの基本原則について 公平性 すべての人を公平に扱う 信頼性と安全性 確実かつ安全に、一貫して動作すること プライバシーとセキュリティ プライバシーやビジネスの情報について保護する 包括性 AI技術が幅広い人間のニーズや経験を組み込み、それらに対処する 透明性 理解しやすいシステムである必要がある アカウンタビリティ システムがどのように動作するかについて説明責任がある Azure Machin Learning AIシステムの基盤となるもので、予測を行い、データから結論を導き出す方法をコンピュータモデルに「教える」ことを指す。 自動機械学習 データから効果的な機械学習モデルを作成する Azure Machine Learning デザイナー 機械学習ソリューションのコードなしで開発を可能にするGUI パイプライン モデルのトレーニング

6/19に行われた、Javaプログラミング能力認定試験の2級と3級について受験してきました。 と言っても、オンラインによるリモート開催のため、自宅にいながらの受験です。オンラインによる受験自体が初めての体験だったので、このあたりについても少し記載しておきます。 Javaプログラミン能力認定試験について 概要 サーティファイ社が運営する認定プログラムで、Javaプログラミングについてのスキル、知識を認定する資格で3級から1級まであります。 3級についてはJavaについての基礎知識、オブジェクト指向に関する基本的な知識などに加え、簡単なプログラムの保守能力のようなものが求められます。 2級についてはJavaについての基礎知識に加えて、インターフェース、抽象クラス、例外処理、マルチスレッドなどに関する知識、さらに小規模なアプリケーションの理解、保守能力のようなものが求められます。 1級についてはまだ受験してませんが、Javaについてのより上級レベルの知識が求められ、さらに実務に近い形の実技試験となります。いずれはこちらについても受験したいと思っているので、その際にまた詳しくまとめたいと思います。 試験 1. Javaプログラミング能力認定試験 3級 試験名 Javaプログラミング能力認定試験 3級 合格ライン 6割 問題数 テーマ別で6問、全37問 試験時間 60分 出題形式 多岐選択式 受験料 ¥5,100 2. Javaプログラミング能力認定試験 2級 試験名 Javaプログラミング能力認定試験 2級 合格ライン 6割 問題数 テーマ別で7問、全39問 試験時間 90分 出題形式 多岐選択式 受験料 ¥6,200 ※合格ラインは共通で、6割程度と言われています。詳細は公開されていません。 また、2級と3級に関して現在オンラインによるリモート試験

Microsoft Virtual Training Dayとは、Microsoft製品についての技術解説セミナーです。 オンラインにより結構頻繁に開催されています。 興味のある方は、以下ページをブックマークしておくとよいです。 https://www.microsoft.com/ja-jp/events/top/training-days また、Fundamentalsと付くいわゆる基礎コースには、対象の試験が１回分無料で受験することができるという特典が付いてきます。今回この特典を利用して無料で試験を受ける際の流れをまとめます。 ※補足ですが、オンライントレーニングを受講すれば何度でも無料で受験できます。失敗してもめげずに何度でも挑戦しましょう。 Microsoft Virtual Training Dayについて 私の場合、Azureの資格でしか利用したことはないですが、その他にもいろいろと用意されているようです。 Microsoft Azure Power Platform Dynamics 365 Microsoft 365 Microsoft Security このオンラインセミナーには定員があり、上限に達すると締め切りになるのでご注意ください。 無料受験の流れ Microsoft Virtual Training Day 終了後にメールが届く 対象試験のリンクがあるのでクリックします。 一応このメールに手順が記載されています。 イベント終了から 5 営業日後に、試験の詳細をクリックして確認します。 [試験のスケジュール] ボタンをクリックして、オンライン登録プロセスを開始します。 サインインするか、認定資格プロファイルを作成します。 試験割引ページに移動し、イベントに登録したメール アドレスを入力します。割引を受けるには、アカウントをリンクする必要があります。 ※Virtual Trainingから 90日以内 に試験を予約する必要があります。 ※なお、このメールでトレーニングに使用された資料がダウンロードできます。複製、配布は許可されていませんのでご注意ください。 試験についての詳細ページ この

Azure Data Fandamentals試験について、合格するまでの記録です。 Azure Fandamentals(AZ-900)の記事で紹介したオンライントレーニングを利用し、無料で受験できたので内容の振り返りまとめて置きます。また、不合格だったため次回のために生かしていきたいと思います。(のちに無事合格) Azure Data Fandamentalsについて 概要 コアデータの概念、Azureデータサービスについての知識を問われる試験です。 https://docs.microsoft.com/ja-jp/learn/certifications/exams/dp-900 試験 試験コード DP-900 合格ライン 700点 / 900点 問題数 48問 試験時間 45分 AZ-900と比較して問題数が多く、また時間も少なめに設定されています。 ただしこちらも知識を問われる問題がほとんどですので、1問にかかる時間はそうありません。 また、選択問題オンリーでした。 各セクションとセクションが占める割合 主要なデータの概念についての説明（15 - 20%） Azure でのリレーショナルデータベースの扱い方についての説明（25 - 30%） Azure での非リレーショナルデータベースの扱い方についての説明（25 - 30%） Azure での分析ワークロードの説明（25 - 30%） 使用した参考書について なし（2022/5月時点で日本語の参考書・テキストは無さそうです） 試験内容 覚えている範囲で箇条書きですが、各サービスと特徴について以下にまとめます。 データ分析 ストリーム処理 バッチ処理テクノロジ Azure Synapse Analytics 大規模なデータ分析、超並列処理(MPP)をサポート Azure Data Lake Analytices オンデマンド分析ジョブサービス、非常に大きなデータセットの分散処理に最適化 HDInsight マネージドHadoopサービス、Hadoopクラス

Microsoft認定資格 Azure Fandamentals を受験し、なんとか合格できました。 業務でAzureを使用して2年弱ほど経過し、基礎的な部分に関していえば十分理解しているつもりで挑みました。 結果は無事合格できましたが、結果はあまり良いとは言えない結果でしたので、得点を大きく落としているセクションについてはしっかりと復習しようと考えています。 Azure Fandamentalsについて 概要 Microsoft Azureについての基礎知識について問われる試験です。 試験 試験コード AZ-900 合格ライン 700点 / 900点 問題数 44問 試験時間 60分 問題数は44問程で1問に使える時間が1分弱といったところですが、全体を通して考える問題ではなく知識を問われる問題がほとんどなので、時間が足りなくなるということはまずありません。 しかし問われる知識については幅広く、Azureのサービス、セキュリティ、ツールなどの知識に加え、クラウドに関する幅広い知識、またポリシーやプライバシー等の法的な知識についても問われます。 使用した参考書について 合格対策 Microsoft認定 AZ-900:Microsoft Azure Fandamentals テキスト＆問題集 AZ-900についての概要、Azureについての基礎知識、模擬試験1回分が収録されたテキストです。 基礎的な部分について一通り学べますが、ボリューム的には少なめで、未経験者や初心者が受験するにはやや物足りないと感じました。 Azure 定番システム 設計・実装・運用ガイド こちらはAzureの基本、データベース、App Service、負荷分散と地理冗長などを、実際の運用に沿った形で学べるテキストです。 試験について直接の対策とはなりませんが、合格対策テキストで足りないと思った箇所を補完する意味で購入しました。 Microsoftのテクニカルサポートエンジニア監修のテキストのため、長く使えると思います。 学習について 上記の合格対策テキストの巻末問題、模擬試験を3周ほど繰り返し、9割以上は正解

HTML5はLPI-Japanが運営する資格で、HTMLとCSSのスキルを問われる試験です。 レベル1とレベル2の2段階があり、今回は基礎編であるレベル1を取得しました。 HTMLとCSSはITエンジニア、またWebデザイナーにとっても必須スキルとなっています。これまで理解しているつもりではいましたが、いざ勉強してみると理解が浅かったり、分かってなかったりしていた部分が結構あったので、この資格取得によって基礎をしっかりと抑えることができたのは非常に良かったと思います。 また、習得した知識は「デザイナーと開発者」といった異なる立場の方同士がスムーズにコミュニケーションを行うことにも、非常に役立つと考えられます。 今回はこの有益な資格についてと、試験について簡単にまとめていきます。 HTML5 レベル1について 概要 HTML5やCSS3、JavaScript等によるWebページなどのデザインから構築までのスキルを保有することを認定する資格です。 レベル1はHTMLとCSSについてのスキルを中心に試験が構成されています。 なお、LPI-Japanの資格は全部そうなのですが、5年で優位性の期限が切られています。5年経過すると失効するわけではないのですが、優位性が失われますので、同一試験を再受験するか、レベル2を取得するかしなくてはなりません。 https://html5exam.jp/outline/lv1.html 試験 試験名 HTML5プロフェッショナル認定資格 レベル1 合格ライン 70点 / 100点 問題数 60問 試験時間 90分 問題数が多めですが知識を問われる問題がほとんどですので、1問にかかる時間はそうありません。 また、選択問題が9割近くを占め、記述問題はほとんどありませんでした。 各セクション Webの基礎知識 CSS 要素 レスポンシブウェブデザイン APIの基礎知識 使用した参考書について こちらはLPI-Japanの認定教材となっている問題集＋模擬試験1回分です。 設問ベースですが、解説がしっかりめに記載されてますので、合格だけを目

もともとLPIC Level1の資格を取得済みでしたが、有意性の期限が迫っていたためLevel2で何とか更新することができました。 Level1を取得したころは業務でもよく使用していたため比較的取得しやすい資格と思っていました。しかし現在はあまり業務で使用することもなくなったので結構しっかりと学習して臨みました。 ※LPI Japanの運営する資格は5年で優位性の期限が切られていて、更新を求められます。 資格が失効するわけではありませんが、最新技術に対応したスキルを保持していることの証明にはならないので注意が必要です。 LinuC Level2の概要について 仮想環境を含むLinuxのシステム設計、ネットワーク構築において、アーキテクチャに基づいた設計、導入、保守、問題解決が出来るエンジニアとしての知識が求められる資格です。 なお、取得にはLevel1の認定(ACTIVE)が必須です。非アクティブのLevel1認定をLevel2で更新することはできません。 使用した参考書について LinuC レベル2 スピードマスター問題集 LPI-Japan 認定教材だけあって試験内容をほぼカバーできている感じでした。 正直この問題集の内容を2，3週解いて、9割ぐらいの正解率であれば本試験も合格できると思います。 どうしても理解が追い付かない場合などは、WSLで簡単に仮想環境を作れるので、コマンドを実行しながら確認できれば理解も深まると思います。 学習について 実際の学習については、201・202で一月づつ程度で十分です。 方法としては上記の問題集を解き、間違った部分をノートに書いて覚えるという方法で全体で9割以上解けるまで繰り返しました。 実際の試験について 実際の試験結果はというと、800点満点で201が546点、202が600点という結果でした。 この点数だけ聞くとちょっと微妙に感じるかもしれませんが、LinuC Level2の合格ラインは480点と低めに設定されているので一応合格になります。 セクション毎に正解率が出るのですが、正解率の低いセクションを重点的に復習するなどして理解を深めていくことができます。 私の場合は201の以下の二つが正解率50%台と大きく落としていました。 システムの起動とLinuxカーネル