ひとこと

― 今日のひとこと ―
気付けば前回更新してから2年以上経ってた
(2023.10.25)

2018年1月5日金曜日

情報処理安全確保支援士について

2017年4月から試験が実施されている情報処理安全確保支援士。

自分は2012年だか2013年だかの情報セキュリティスペシャリスト試験に合格しているので、
今年の夏だか秋だかまでは無試験で登録できるらしいが…

登録によるメリット
・情報処理安全確保支援士を名乗れる。
※情報処理安全確保支援士は業務独占資格ではない

登録によるデメリット
・いくつかの行為に罰則(懲役/罰金)がつく。秘密保持義務違反に関しては資格失効後も罰則の対象になる。
 法律で読む情報処理安全確保支援士 - Qiita
・資格維持に3年で15万円、登録に2万円くらいかかる。

ただの名称独占資格だし維持に大金かかるし
情報処理安全確保支援士の制度ができた頃から「デメリットしかないじゃねーか」と言われてるけど
この辺りは今も変わってないみたい。

せめて資格自体の知名度や社会的ステータスが高ければ、名称独占でも登録するメリットもあるんだろうけど
この調子だと普及するまでにも相当な時間がかかるんじゃなかろうか。

維持費も高すぎるんだよなー
3年で15万円とか個人で払う気しないもんね。会社が払ってくれないと。
ひょっとして、制度で求める人物像と登録者の層が乖離しすぎるのを防ぐためにこうしているのだろうか。
つまり「政府機関や企業等における情報セキュリティ確保支援」が支援士の仕事であり、
そんなのペーパー試験に受かっただけの学生にできるわけないから維持費を高く設定して
費用を会社負担してもらえる社会人だけが登録するように誘導しよう…という腹なのかもしれない。

でもそんなの「受験資格は業務経験X年以上、職務経歴書提出必須、抜き打ち調査あり」
っていうCISSP形式みたいにしてしまえば話は早いわけで
IPAが何を考えてるのかいまいちよくわかんない。

おそらく今年中に登録のメリットが増したりデメリットが減ったりすることはないだろうし
また試験を受けるのも面倒だし、自分が支援士に登録することはないだろうな。

2018年1月4日木曜日

Mini-FilterDriverのHLK対策 -OpLock-

Microsoftがドライバのサンプルを公開していますが、
その内のひとつであるscannerに対してHLKテストなんかでIFS TestやらOpLocks Testを実施すると、
おそらく失敗します。だってOpLock対策が不十分だから。

IRP_MJ_CREATEに関してMicrosoftが公開しているドキュメントなどにあるように、
フラグ判定を2か所に追加しなければなりません。

1.Pre-CreateでのFILE_COMPLETE_IF_OPLOCKED判定
if (FlagOn(Data->Iopb->Parameters.Create.Options, FILE_COMPLETE_IF_OPLOCKED))
return FLT_PREOP_SUCCESS_NO_CALLBACK;

2.Post-CreateでのSTATUS_OPLOCK_BREAK_IN_PROGRESS判定
if (FlagOn(Data->Iopb->Parameters.Create.Options, FILE_COMPLETE_IF_OPLOCKED)
&& Data->IoStatus.Status == STATUS_OPLOCK_BREAK_IN_PROGRESS)
return FLT_POSTOP_FINISHED_PROCESSING;

ただ、実はこれだけではIFS TestはPassできてもOpLocks TestはPassできません。
検証10-8でPost-Create時にFltReadFile()が実行されるとNTFSからの応答が途絶え、
FltReadFile()が完了せずハングアップしてしまうのです・・・。
(試験も手動で中断させるまで止まったままになるし結果は当然Failed)

Microsoft製のプログラムなのにMicrosoftの試験に落ちるってどういうことなの
ハードウェアの問題なのかな?あまり深く調べてないけどもう力尽きました。

以上、職場のWindowsServer2016でなんとなくHLKテストを実施してみた時の話でした。