批判的読書
来年春に情報処理安全確保支援士の試験を受けるため、最近はもっぱらセキュリティ関連の本を読み、過去問を繰り返し解いている。
この試験の問題文は本当に良くできている。トラブルの発生状況が丁寧に説明されているため、問題文を読むことで事例を知り、実践に役立てることができる。
先日、10回分の過去問を解き終えたのだが、この問題を解くコツが少し分かってきた。それは、問題文を批判的に読むというものだ。
作問者は、問題文の中で意図的に脆弱なシステムを作っている。それを回答者に気づかせて、正しい対策を施すよう設問で促す。
問題文を読みながら、たとえば「そこは二要素認証が必要では?」「WAFを導入するべきでは?」などと批判していると、設問でズバリ問われたりする。
6年前に『知的複眼思考法』の「批判的読書」について書いたが、当時は上辺だけの理解だったと思う。理屈は分かっていても、実践には至っていなかった。
批判的に読むのであれば、その対象に関する深い知識が必要になる。歴史や現状、原理や技術に対する知識がなければ、批判はただの文句や感想になってしまう。
ネットワークとセキュリティの本を読み込むことで、ようやくそれが分かってきた。立花隆さんの「関連の本は十冊は読むべき」という話も、ここで繋がった。
色々と繋がり始めた今日この頃。それではまた来年。
