今年を振り返ると,一番大きな出来事は,試験で,正答率0%になった問題ができてしまったことです.科目は前期の情報セキュリティ.問題を抜粋します.
[1] 下線部は,情報セキュリティに関する現時点での技術,もしくは情報セキュリティに関わる技術者の心構えとして,不適切である.正しい語句などを解答しなさい.
(7) ある計算機でgpgコマンドを実行したところ,「剣呑なメモリーを使用しています!」という警告が出た.これは,__処理速度__ が不十分という意味である.
こんなところで「処理速度」が出てくるのは明らかにおかしいので,これを訂正してほしいという出題ですが,正解の前に,ある程度の数を予想していた誤答を書きますと,「(メモリの)容量」です.といっても,gpgの処理くらいなら,激しくメモリ*1を消費するわけではありません.
用意していた解答は,「(メモリの)保護」です.剣呑→安全でない*2→守られていない→メモリの保護が不十分,という理路です.原因・対策は,http://www.kichise.com/modules/d3bloga/details.php?bid=76をご覧ください.
授業中にそこまで細かく話してはいなかったけど,まあ応用問題として*3,ぴったりくる表現を考えてみてください,といった意図で,10個の訂正問題の中の1個に入れました.
「容量」の次に多かったのは,無解答だったと記憶しています.
さて,×をつけていく中で,赤ペンの手を止める解答が出てきました.「安全性(パスフレーズやプライベート鍵が漏洩するかもしれない)」です.
カッコの中がやたらと長いのが気になり,公開している授業資料を見直したところ,PGP(GnuPG)/SSL/SSHのスクリーンショットを収めたPDFファイルの中に,これとほぼ同じ言葉が書かれていました.コマンドからも出題するよと言っていたので,ノートに記録していたのでしょう.
もとの文をこの解答に置き換えてみると,「ある計算機でgpgコマンドを実行したところ,「剣呑なメモリーを使用しています!」という警告が出た.これは,__安全性(パスフレーズやプライベート鍵が漏洩するかもしれない)__ が不十分という意味である.」となります.カッコの位置が変で,これが「安全性が不十分(パスフレーズやプライベート鍵が漏洩するかもしれない)」なら,○にしようか,もう少し考えるところです*4.
まあ1個2点の問題で,俺が納得しないなら点をやらないとする理由もありませんので,1点としました.他にも「安全性」を含むいくつかの答案に対して,1点をつけました.○とした解答がなかったという意味で,正答率0%でしたが,得点率で見ても,10%はなかったと思います.
試験の平均点は,昨年と比べて2点弱,下がりました.この問題がもろに影響したと言っていいでしょう.優良可不可の割合は,大差ありませんでした.
パーセンテージが高い低いよりも,応用問題を出すのなら,授業で学んだことを主軸に,考え甲斐・解き甲斐のある形にしないとなと,思った一件でした.
(追記)今年目にした一番の感動シーンは,SUPER JUMP連載の「仁」最終回の一つ前,南方仁が現代に戻ってベッドから起き,仁友堂はどうなったと聞いた答えが「ここが仁友堂ですよ」のページです.今年聞いた新曲は少なすぎて,名曲は特にありません.親馬鹿の中で思い出すのは,リトアニアから自宅へかけたときのことですね.
*1:「メモリー」か「メモリ」かについては,目くじらを立てません.http://d.hatena.ne.jp/takehikom/20101202/1291234348の脚注6参照.
*2:実際,env LC_ALL=Cを先頭につけてgpgコマンドを実行したら,「WARNING: using insecure memory!」と出ました.
*3:初回授業で,この科目で学ぶことは「情報資産の守り方」だと,書いて言っているんだし.
*4:○と断言できないのは,何に対する安全性なのかが,ぼやけているからです.メモリ? pgpコマンド(実行ファイル)? ユーザを含めた実行環境? そうしてみると,「保護」だけ書かれた答案ももしあったら,要検討でした.結果的にそんな解答がなかったのですが.
