今日の朝はいつにも増して眠くて起きるのがつらかった。もう今日の試験は行かないでこのまま寝ていようかと思ったが、妻に『受験料がもったいないから行ってこい』と言って起こされてしまった。
頭が全然回っていない状態ではあったが、なんとか行ってきた。新設された新しい試験であったので、どんな問題が出るのかもわからなかったので、今回はダメもとで午後IIまでとりあえず受けてみようと思った。ただ、あまりにも午前の状況が悪いと帰ろうと考えていたが...。

午前。

55問の4択問題。ソフトウェア開発とネットワークとセキュリティアドミニストレータの問題を混ぜた感じだろうか。特にすごく難しいということもなかったが自信はない。後半30分は机で寝ていたし。それにしても、見直してみると頭が完全に止まっていることに気づいた。『あてはまらないもの』を探していたのだが、問題をよく読み直すと『あてはまるもの』を回答しなければならなかったり。この時点で今日の試験の合格はないだろうなぁと思った。でも、全然わからない訳ではなかったし、四択問題なので運が良ければと思って午後も受けることに。

午後I。

記述式で4問中3問選択。完全に問題を選択ミスした。最初にぱらぱらと見て3問選択し解答した。残り20分くらいあったので未解答だった問題を読んでみると簡単だったことに気づく。慌てて解答して自信がなかった問題を選択しないようにした。結局、4問全部を解答することに。おかげで見直す時間はなかった。

午後II。

記述式で2問中1問選択。プログラム系のものを選択。1時間くらいで解答して1回だけ見直して帰ってきた。論述式ということだったので、もっと難しい問題が出るのかとびびっていたが、たいしたことはなかった感じ。Base64なんてセキュリティの技術でも何でもない気がするなぁ。よくわからん。

自信はまったくない。特に午前はダメだ。合格するには午前の問題が運良く正解している必要がありそう。午後I、午後IIはなんとかなっている気がする。
情報セキュリティというよりも、Webアプリケーション開発の試験という感じがした。WebとかSSLとかPKIとか、同じような内容の問題ばかりだったし、もっと濃い問題があっても良かったのではないだろうか。特にPerlが分かっていないと苦労しそうな問題が午後で2問あったのはこれでいいんだろうかと感じた。（問題の文末には6ページくらいに渡ってPerlの文法の説明が載っていたが。）Perlなんて今では時代遅れではないだろうか。若い人たちにはわからないような言語に特化した問題なんて意味がないように思う。まぁ、個人的にはちょうど最近、会社の中のIPアドレス利用状況をチェックして集計するためにPerlで簡単なプログラムを作ったところだったのでタイミングは良かったのだが。（そのときも数年ぶりにPerlで作ったので、O'REILLYのラクダ本を読みながら格闘していたのだ。）
でも、コンピュータ・セキュリティを専門にやっているものとしては、これに不合格だったら恥ずかしいかもしれない...。（特にPKIについては10年くらいやっていて、それなりに自負するものがあるし。ヤバイ。）