情報工学部門模範答案
必須科目 T-1S
選択科目
ソフトウェア工学 V-1S
※問題番号末尾のSはスタンダード模範解答を表します。(無印はプレミアム模範解答)
――――――――――――――――――――――――――――――――――――
必須科目 T-1
――――――――――――――――――――――――――――――――――――
I-1 これまでインターネット等のネットワークに接続していなかった機器が通信機能を持ち、ネットワークに接続して動作するIoT(Internet of Things)が急速に普及している。ネットワークに接続されたIoT機器がマルウェアに感染したり、乗っ取られることにより、社会の安全に影響を及ぼしたり、重要な情報が漏えいした事例が報告されている。このような状況を踏まえて、下記の問いに答えよ。
(1)IoT機器特有の性質を踏まえて、技術者としての立場で多面的な観点から3つ課題を抽出し、それぞれの観点を明記したうえで、課題の内容を示せ。
(2)抽出した課題のうち最も重要と考える課題を1つ挙げ、その課題に対する複数の解決策を示せ。
(3)すべての解決策を実行して生じる波及効果と専門技術を踏まえた懸念事項への対応策を示せ。
(4)前問(1)〜(3)の業務遂行において必要な要件を、技術者としての倫理、社会の持続可能性の観点から述べよ。
――――――――――――――――――――――――――――――――――――
答案1 専門事項:組込システム(設計) S
――――――――――――――――――――――――――――――――――――
IoT機器のセキュリティ対策
(1)IoT機器特有の性質を踏まえた課題
( 課題1)乗っ取られるイメージを持つ:IoT機器はPCのような形ではなく、環境に溶け込む筐体で覆われていることが多い。これより、乗っ取られるイメージがわかない。この観点より、IoT機器も乗っ取りの対象であることを周囲へ説明し、対応を促すことが課題である。
(課題2)コスト低減:IoT機器は数が多いため、個々にセキュリティ対策をするとコストがかかる。この観点から、コストを低減することが課題である。
(課題3)セキュリティ対策するIoT機器の絞り込み:IoT機器は数が多いため、対策漏れが発生する恐れがある。この観点より、セキュリティ対策するIoT機器を絞り込み、その機器に対して重点的にセキュリティ対策することが課題である。
2.最重要課題と複数の解決策
2.1最重要課題
(課題3) を最重要課題とする。理由は、すべてのIoT機器にセキュリティ対策をすることはお金や時間の観点から難しい一方で、セキュリティ対策漏れがあるとIoT機器が乗っ取られ社会の安全に影響を及ぼすという、トレードオフが発生するからである。
■講師コメント このような理由は特段求められていません。
2.2 複数の解決策
(解決策1)インターネットに接続するIoT機器の絞り込み:IoTゲートウェイとIoTセンサを接続し、これらとの通信はインターネット(WAN)を使用しない通信、例えばBluetoothなどを適用する。インターネットに接続するのはIoTゲートウェイのみになるため、IoTゲートウェイのみにセキュリティ対策を集中できる。IoTゲートウェイにウィルス対策ソフトをインストールする。
(解決策2)IoTサーバへ送信する情報の取捨選択:抜き取られる対象の情報を減らすため、緊急性の高くないセンサ情報 をIoTゲートウェイが区間で平均を取って送信する。さらに、データ解析に不要な情報はIoTサーバへ送信しない。
(解決策3)オンプレミスサーバの採用:セキュリティ対策の自由度が共有クラウドサーバより増すオンプレミスサーバをIoTサーバに採用する。さらに、IoTゲートウェイとIoTとでVPN通信し、セキュリティレベルを高める。
3.波及効果と懸念事項への対応策
3.1すべての解決策を実行して生ずる波及効果
セキュリティ対策すべきIoT機器を絞ることができるため、セキュリティ対策の手間が減る。また、通信量が減るので、通信量に上限があるIoTシステムにも本解決策を適用できる。
■講師コメント 波及効果とはもっと因果関係の先にある広い範囲での間接影響まで含めて推論された方が良いでしょう。
例 コロナ感染 → クッキング、ジュエリー
3.2 懸念事項への対応策
ウィルス対策ソフトが未対応のウィルスに感染する懸念がある。対応策として、ウィルスに感染したIoT機器を外部割込み信号で強制OFFする策がある。さらに、IoTシステムが万が一停止した場合の損害賠償に備え、損害保険に加入しておく。
運用中に追加されたIoT機器にセキュリティ対策がなされない懸念がある。対応策として、定期保全時に新しいIoT機器が追加されたかチェックし、セキュリティ対策を実施する。
4.業務遂行における技術者倫理、社会の持続可能性
4.1 技術者倫理
公共の利益を第一に考える。単に価格が安かったり、以前使用したハードやソフトを安易に使用しない。また、実装しやすいという自分の都合を優先しない。
■講師コメント 「安易」や「自己都合」がいけないとは技術者倫理でしようか。やや意味が違います。技術者倫理綱領に照らして考えて、IoT機器のマルウェア対策、情報漏えい対策についてご提案されると、さらに得点アップが望めます。
公共が求めるIoTシステムを開発するために、予算や時間の許せる範囲で、自分の都合を抜きにしてユーザのニーズを満たす解決策を考える。
4.2 社会の持続可能性
SDGs「つくる責任、つかう責任」を意識する。具体的には、IoTシステム廃棄の際に排出する有害物質の量を抑えることを意識する。これより、設計時に、J-Mossが規定する量以下またはゼロの有害物質を含むIoT機器を採用する。
■講師コメント 化学工業や金属鋳造など他の産業と比較して、IoTシステムが大量の有害物質を廃棄するとは考えにくいです。ふさわしい環境負荷要因を挙げた方が良いでしょう。ここは主題の情報漏えい問題について一貫性を持った議論をされた方が高得点が期待されます。
――――――――――――――――――――――――――――――――――――
ソフトウェア工学 V-1
――――――――――――――――――――――――――――――――――――
V−1 近年、企業では、美辞ネル環境の激しい変化に対応するために、デジタル技術を活用して製品やサービスだけではなくビジネスモデルを変革することにより、競争上の優位性を確立しようとしている。これは、デジタルトランスフォーメーション(DX)とよばれている。DXは、経営をはじめ、事業、サービス、システム等の様々な側面における活動、体制、及び資源を統合して実現されているものである。そこで、DXの実現において、システムがすべてを支える重要な役割を担っているいることを踏まえ、以下の問いに答えよ。
(1) 情報システム部門の技術者としての立場で、企業のシステム及びシステム開発状況について想定する前提を明確にしたうえで、多面的な観点から3つの課題を抽出し、それぞれの観点を明記したうえで、課題の内容を示せ。
(2)抽出した課題のうち最も重要と考える課題を1つ挙げ、その課題に対する複数の解決策を示せ。
(3)すべての解決策を実行しても新たに生じうるリスクとそれへの対策について、専門技術を踏まえ考えを示せ。
――――――――――――――――――――――――――――――――――――
答案1/1 専門事項:ソフトウェア設計 S
――――――――――――――――――――――――――――――――――――
V―1.情報システム部門におけるDX実現の進め方
(1)想定する前提条件と課題抽出
(想定する前提条件)
企業システム、開発状況の前提を以下に示す。
・ビジネス環境の激しい変化(仕様変更が多い)
・DXは資源を統合し実現(現行システムの利用)
・システムがすべてを支える(高い品質要求)
・DXは活動/体制を統合し実現(関係者が多い)
(課題抽出)
必要性、安全性、経済性の観点で課題抽出する。
■講師コメント 見出しには、観点ではなく、課題そのものを単刀直入に挙げた方が良いでしょう。
1)必要性(仕様変更が多い、現行システムの利用)
仕様変更に対応するため、業務要件の整理、および開発に必要な機能要件/非機能要件の整理を進める必要がある。特に現行システム等、資源の統合を見据え、非機能要件の拡張性を確保する課題がある。
■講師コメント 必要性ありきで考えているように拝見いたします。大変申し訳ありませんが、これでは課題の意味がよくわかりません。
2)安全性(高い品質要求)
システムがすべてを支える前提条件がある。このためソフトウェア品質(機能適合性、性能効率性、有効性、使用性、信頼性、保守性)確保の課題がある。
3)経済性(関係者が多い)
経営、事業、サービス、システムと各部門が利用するシステムとなる。発生する利害関係を調整しつつ、開発を進めなければならない課題がある。
(2)最重要課題と解決策
必要性を最重要課題と選定した。なぜならばDX推進にシステム統合準備(部品化、現行システム再利用)が直ちに必要なためである。以下解決策を示す。
・解決策@:モジュール結合度/強度の最適化
■講師コメント M結合とM強度の2つの面からの説明となって話が回りくどいです。目的、ねらいは1回で説明された方が良いでしょう。
モジュール結合度(データ結合、スタンプ結合、制御結合、外部結合、共通結合、内容結合)を低め、モジュール強度(機能的強度、情報的強度、連絡的強度、手順的強度、時間的強度、論理的強度、暗号的強度)
を高める。具体的には、モジュール間通信を可能な限り必須データの連携のみとし、モジュール内機能の単一化を進めることで、再利用性、拡張性を担保する。
・解決策A:フレームワーク適応
各機能の要件が固有のため、モジュール部品化が進まない場合、上位概念であるアーキテクチャ(フレームワーク)の再利用を検討する。具体的には、リファクタリングを繰り返することにより設計が洗練され、再利用性の高いフレームワークが整理できる。
・解決策B:ラッパー処理の活用
現行システムをDXシステムに取り込むため、ラッパー処理の活用を検討する。具体的には、現行システムの入出力をラッパー処理に全て担当させ、新規に開発したDXシステムと連携する。これにより現行システムを変更することなく、DXシステムに必要な機能を統合することが可能となる。
■講師コメント 解決策の@ABともに実務で有用性の高い手法です。そのようなプロの力、経験力が評価されて高得点を得ています。
(3)リスクと対策
DX推進で生じうるリスクとして、セキュリティと技術士者不足について、以下に示す。
■講師コメント リスク自体はやや常識的な気も致します。要件「すべての解決策を実行しても新たに生じうるリスク」とはやや異なります。しかし、解決策がプロの内容で◎です。
リスク@:セキュリティ(完全性、機密性)
データの改ざん(完全性)、なりすまし等による情報漏えい(機密性)がリスクとなる。
(対策)
・DBのハッシュ値による改ざん検知(完全性)
・定期的なデータバックアップ(完全性)
・関係者の役割に応じたアクセス権の設定(機密性)
・DBやネットワークの暗号化(機密性)
リスクA:セキュリティ(可用性)
Dos攻撃等によりシステムが停止し、RTO(目標復旧時間)を守れないリスクがある。
(対策)
・システム2重化を進める。もしRPO(目標復旧時点)=0の場合、レプリケーション構成を検討する
・システム復旧手順書の整理および定期訓練実施
リスクB:技術者不足
全ての資源統合を進めるため、現行システムやフレームワーク等を熟知する技術者離任がリスクとなる。
(対策)
・RPA(ソフトウェアロボット)の利用
・設計ドキュメントの最新化および補足資料作成
・計画的なチーム間ローディングの策定
――――――――――――――――――――――――――――――――――――
――――――――――――――――――――――――――――――――――――
技術士試験対策ならマンツーマン個別指導がおすすめです。当技術士講座ではコンピテンシー指導・各種コーチング指導で技術士資格取得に求められる応用力を高める指導を行っております。電話・スカイプ指導で直接疑問を解決できます。夜間・休日もOK!技術士試験対策なら当講座におまかせください。無料セミナーも開催しております。詳しくはお問い合わせフォームまたはお電話で。お気軽にお問い合わせください。