アカウント名:
パスワード:
官公庁の公共工事入札の際、資格の人数で足切りされたりしますよ。一定人数以上がいないと入札に参加できません。
そういう方向では活用されていると言えるでしょう。
いっそのこと、扱う内容によっては士業にした方がいいんじゃないの?と思うんだけどな〜。じゃないと、 #2902726 [security.srad.jp]で出てくるような「パスワードはBASE64で暗号化して保存してます」的な驚愕の仕様が減らないような気がする。同レベルの驚愕仕様、何度か見たことあるけど指摘しても「なにそれ〜?」とか「余計な仕事増やすなよな〜」くらいの反応しか返ってこないもんね・・・。
ユーザ数が万人単位を超えるようなウェブサービスだと、RDBMS のユーザ管理ではいろいろと面倒なこともあるのですよ。そういうシステムの場合、テーブルもユーザごとに別れてないし。
そうなってる方がサポートが楽なんだよ。
ログインできないって言われてDBAに連絡するよりふつーのテーブルのパスワード書き換えるほうが簡単。
アプリケーションサポートがDBのユーザいじれないってルールがそもそもおかしいんだが、それを変えるためにがんばるなんてばからしい。
ここの資格、悪印象のほうが強いなぁ。。謎仕様書作る人って、IPAの「だけ」持ってて他の知識全く持ってない。webでhtml仕様書読んだこと無いとか、linuxの仕様知らんとかね。
個々の試験問題作成委員(ゆえに受験資格のない人)と遊びや仕事で付き合ってみると予想してのに反して専門分野では十分にバランスの取れた考え方のまともな人物だったりするんだけど、情報処理技術者認定試験云々という枠組が求める制約がアレなわけで。// 過去に一人飲み食いする機会があった。そーゆーのをひっくるめるとIPAひいては経済産業省の意図、ちうことになるのだろうなあ。
場所にもよると思うけどなぁ。技術力はあるけど「会社に資格手当とかないし、自腹でいちいち試験受けたりせんわ」って人は結構居る。(でも基本情報とか持ってないと入札時の足切り云々で揉めるので嫌々取ってたりする)
逆にどんな資格持ってる人なら謎仕様書を作らないんだろう?
# 資格試験は一定の知識なり技能なりを証明するものだが、資格不所持が知識や技能を持っていないことを証明するものではない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
どう活用するのか全体が見えない (スコア:3, すばらしい洞察)
たとえば、初歩的なセキュリティ資格を作るから、官公庁・自治体でマイナンバーに携わる情報担当部署職員には必ずとらせるとか、管理職・監督職にはこれを持ってないとつかせないとか、そういう強制性がないと資格を作っても意味が無いと思いますが。
会社にしろ役所にしろ、同じような仕事をしているところに、一定の能力をもつことが必要と規定することで、その分野の社会的な能力が向上すると思いますが、現状では人の能力を認定して追わり。
それだけでは、資格産業の飯の種を増やしているだけにしかならないと思います。全体的な戦略も立てて欲しいモノです。
/* セキュリティアドミニストレータは上位互換資格に見てもらえるのかしら。 */
Re: (スコア:0)
官公庁の公共工事入札の際、資格の人数で足切りされたりしますよ。
一定人数以上がいないと入札に参加できません。
そういう方向では活用されていると言えるでしょう。
Re: (スコア:0)
いっそのこと、扱う内容によっては士業にした方がいいんじゃないの?と思うんだけどな〜。
じゃないと、 #2902726 [security.srad.jp]で出てくるような「パスワードはBASE64で暗号化して
保存してます」的な驚愕の仕様が減らないような気がする。同レベルの驚愕仕様、何度か見たことあるけど
指摘しても「なにそれ〜?」とか「余計な仕事増やすなよな〜」くらいの反応しか返ってこないもんね・・・。
Re:どう活用するのか全体が見えない (スコア:1)
よく見る不思議仕様で、SQL ServerとかRDBMSを利用しているのに、ユーザーや特権を管理する普通のテーブルを作成して、それでユーザー管理する(一般ユーザーでログインしてても他のユーザーの管理情報が見えてしまう)、というのがあるんですが、かえって「余計な手間」をかけてると思うんですよね。
定石を一般化するだけでも、いろいろ改善すると思うのですが、いかがでしょうか。そのための手段として共通のスキルを測る資格試験というのは有りだと思います。
Re:どう活用するのか全体が見えない (スコア:1)
ユーザ数が万人単位を超えるようなウェブサービスだと、RDBMS のユーザ管理ではいろいろと面倒なこともあるのですよ。そういうシステムの場合、テーブルもユーザごとに別れてないし。
Re: (スコア:0)
そうなってる方がサポートが楽なんだよ。
ログインできないって言われてDBAに連絡するより
ふつーのテーブルのパスワード書き換えるほうが簡単。
アプリケーションサポートがDBのユーザいじれないって
ルールがそもそもおかしいんだが、それを変えるために
がんばるなんてばからしい。
Re: (スコア:0)
ここの資格、悪印象のほうが強いなぁ。。
謎仕様書作る人って、IPAの「だけ」持ってて他の知識全く持ってない。
webでhtml仕様書読んだこと無いとか、linuxの仕様知らんとかね。
Re:どう活用するのか全体が見えない (スコア:1)
個々の試験問題作成委員(ゆえに受験資格のない人)と遊びや仕事で付き合ってみると予想してのに反して専門分野では十分にバランスの取れた考え方のまともな人物だったりするんだけど、情報処理技術者認定試験云々という枠組が求める制約がアレなわけで。
// 過去に一人飲み食いする機会があった。
そーゆーのをひっくるめるとIPAひいては経済産業省の意図、ちうことになるのだろうなあ。
Re: (スコア:0)
場所にもよると思うけどなぁ。
技術力はあるけど「会社に資格手当とかないし、自腹でいちいち試験受けたりせんわ」って人は結構居る。
(でも基本情報とか持ってないと入札時の足切り云々で揉めるので嫌々取ってたりする)
逆にどんな資格持ってる人なら謎仕様書を作らないんだろう?
# 資格試験は一定の知識なり技能なりを証明するものだが、資格不所持が知識や技能を持っていないことを証明するものではない