ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

図書館司書流☆情報検索術

Mi*

デジタルペンテスト部(以下「DP部」)で、セキュリティコンサルタントとかテクニカルコミュニケーターとかをやっているMi*です。

よりにもよって、「師も走るほど忙しい師走」とも言われる12月にごった煮ブログの当番が回ってきてしまいました・・・。仕方がないので、昨年の社内イベントで使った内容をそのまま流用つかいまわししてお茶を濁そうと思います。

ギャル?さて、何のことでしょうか・・・?🌈

情報検索って

いきなりで大変恐縮ですが、みなさんは「検索する」ことを甘く見すぎではないですか? 「検索する」=Googleの検索窓にキーワードを入力してボタンをポチっ・・・だと思っていませんか?

セキュリティ関連の仕事をしていると、特にコンサルティング業務などでお客様から「調査」や「情報収集・提供」を請け負うことがあります。こういった業務に対して、「ググればいい」という声をちらほら聞きます。

はぁ!?💢

・・・冒頭から機嫌が悪くてすみません。でも検索すること、特に自分のために検索するのではなくて相手のために必要な情報を検索するには、ただ気まぐれに検索フォームに入力するのではなく、確固たる手法や技術が必要だということを声を大にして言いたいです。

学生時代に情報検索に関連する分野を専攻していたわたしの視点では、情報検索を体系立てて学ぶには、そういったカリキュラムが整った学校で専門の先生から学ぶのが一番だと考えます。これはむしろ情報検索に限ったことではないかもしれません。しかし、社会人が学校に通うのは費用や時間などのハードルが高い現状があります。

そこで次善の策が各種の資格・検定です。ラックにおいても、特にITを専攻してこなかった新卒内定者に対して情報処理技術者試験の資格取得コースを内定者研修として提供しているように、各種の資格・検定に向けた学習は体系立てた学びに有用であるという見方ができます。ということで、情報検索に関しても検定を受検することで、知識を体系的に習得できると考えます。

「検索技術者検定」

「検索技術者検定」は情報科学技術協会が実施している情報検索の技術検定です。公式サイトには以下のような説明があります。

本試験の目的は、企業、大学、組織等において、研究開発やマーケティング、企画等のビジネスで必要とされる信頼性の高い情報を入手して活用できる専門家を育成することです。これらの高度なスキルを持った人材は、企業、大学等の情報管理部門で情報調査の支援や利用者教育、情報分析と提供などを期待される「情報プロフェッショナル」であり、マネジメントの能力も必要とされます。

まさにお客様のために「調査」や「情報収集・提供」をするために、どんぴしゃで必要な技術ですね。「検索技術者検定」には1~3級の試験が用意されています。公式サイトによると各級の対象者として以下の内容が示されています。

  • 1級 組織において情報検索業務に従事しており、実務経験が豊富な人、情報活動に関する高い知識とスキルを有する上級情報担当者等
  • 2級 組織において情報検索業務に従事している⼈、あるいは⾃⾝のために情報収集活動を実施している⼈、情報関係の⼤学で情報活⽤についての授業を履修した⼈、図書館員等
  • 3級 一般の社会人や情報関係の授業を履修した大学生、専門学校生、図書館員等

1級は検索ガチ勢です。わたしは後ほど出会うことになるのですが、「検索」を職業にして「検索をすること」一本で食べているようなプロの検索技術者が世の中には存在します。1級はそういう人たち向けの試験です。

セキュリティベンダでセキュリティコンサルタントとかテクニカルコミュニケーターとかをしているわたしの場合は、

  • 組織において情報検索に関連する業務に従事することがある
  • 自身のために情報収集活動を実施している
  • 情報関係の大学で情報活用についての授業を履修した
  • 図書館員ではないが、図書館司書資格を取得している

ということで、2級を受検してみることにしました。以下、受検に向けた学習の中で感じたことなどを書いていきます。

試験の内容

2級の場合は以下の6領域が試験範囲になっています。逆に考えると「組織において情報検索業務に従事」、つまり仕事で情報検索をするためには以下の領域の知識が必要だとも言えます。

  1. 情報検索技術に関する知識と実践
  2. 情報組織化と流通
  3. 専門分野の情報資源
  4. 情報の利活用
  5. 情報の最新技術
  6. 情報の伝達と評価
①情報検索技術に関する知識と実践

公式サイトより: 検索の仕組みについての理解、シソーラスや分類についての理解、検索システムの機能についての理解が求められます。

検索の基本技術に関する領域です。シソーラスということで、検索で使うキーワードの選び方や組み合わせ方のようなところから始まります。検索用の演算子の使い方はGoogleハッキングと呼ばれるような高度なGoogle検索だけでなく、例えばTwitterで過去のツイートを探すような場合にも活用できます。

注目すべきは、この領域に「情報要求者とのコミュニケーション能力」が含まれていることです。セキュリティに関する情報提供のような業務でもあるあるな事象ですが、お客様から「○○について知りたい」と依頼を受けて、こちらで「○○」について調査した情報を提供しても、お客様の課題は解決されないケースがあります。

お客様の中で誤解があったり理解が不十分であったり、あるいはこちらに知られたくないことがあったり、こちらの能力への信頼感が不足していたり・・・理由はいろいろあります。こういった壁を乗り越えてお客様が本当に知りたいことを何かを知るところから「検索」は始まります。

②情報組織化と流通

公式サイトより: 情報の流れについての理解が求められます。最近は、ディスカバリー・サービスのような複合的なデータベースが多く登場していますが、その中⾝を正しく理解していることが求められます。

検索というとWeb検索を連想しがちですが、「検索」の歴史の中でWebが登場したのはごくごく最近の話です。分野にもよりますが、世の中の情報のうちWeb上にあるものはごく一部でしかなく、学術論文や書籍、雑誌や新聞などが重要な情報源となるケースは多々あります。

一方でセキュリティに関する技術的な情報を収集するときはWebサイト、特に公的機関のWebサイトだけではなくベンダなどの企業のWebサイトや個人のブログ、SNSを情報源とするようなケースもあります。業務においてこういったものが情報源になりうることについて、この業界で仕事を始めた当初は違和感が大きかったのですが、「情報共有のトライアングル」*1 の考え方を知ってからはなんだか腑に落ちた感覚がありました。

「情報共有のトライアングル」とは、「情報共有においては『早さ・正確性・網羅性』の3点が満たされていることが理想的であるが、これら3つのうち同時に満たすことができるのは最大でも2つのみである」というジレンマのことです。セキュリティの仕事の中では、正確性や網羅性を差し置いてでも早さが重要視されるケースがあるということですね。

情報にはこのような性質があるからこそ、どこにどういう情報があるかを学ぶことで、こういうときはWebで、こういうときは図書館で・・・のように使える手札の幅が広がります。そういえば、DP部の人たちもいろいろな情報源を駆使していましたね

③専門分野の情報資源

公式サイトより:さまざまな分野の情報検索システムとデータベースについて、広い知識が求められます。

IT分野もそうですが、分野ごとに求められる検索技術や手法は異なります。検索界隈で花形(?)とされる医学分野や化学分野の検索技術がセキュリティに関する業務に役立つことは正直にいってまずありませんが、ビジネス分野の検索技術は多いに役立ちます。

特に業界・市場や企業に関する情報の収集や公的統計を使うときの情報源や考え方は、業務を遂行する上でも知っておいて損はないと思います。この領域の知識があれば、上長から「○○ってどういうソリューション?市場の動向とか競合他社とかちょっと調べておいてくれる?」と頼まれた時点で勝ち確です。

④情報の利活用

公式サイトより: 検索技術者には、検索だけでなく、情報の管理や分析、活⽤等、情報に関連する周辺の知識が求められています。特に著作権についての正しい知識が要求されます。

情報検索は多くの場合、「問題解決」のために行われます。そのため、単に検索して必要な情報を探し出すだけでなく、その情報を活用して問題の解決につなげることが重要です。
特にお客様などから依頼を受けて調査をする場合は、質問の前提となっている課題が明確にならないと、お客様の課題を解決することは困難です。このような依頼検索の際に実施するインタビューの手法も検索に必要な技術のひとつです。

この領域では周辺知識として、知的財産権に関するものも取り扱います。特許や商標といった各種の産業財産権著作権などについて体系立てて学ぶ機会は、実はそんなに多くないと思います。

⑤情報の最新技術

公式サイトより: コンピュータ、インターネット、および情報のセキュリティに関する基礎的な知識と、情報検索に関連する IT の最近の動向についての知識が求められます。

えっ?と思った方もいらっしゃるかもしれません。インターネットの普及によりWebでの情報検索が増えた現代では、検索技術者にはITの知識も不可欠です。もちろんセキュリティの知識も必要です。

最近の試験ではテレワーク環境で検索業務を行う場合の情報セキュリティ対策に関連する問題も出題されるなど、結構本格的(!?)です。

⑥情報の伝達と評価

公式サイトより: 前半は選択式の問題ですが、後半は記述式の問題になります。ここでは、正確で意味のわかりやすい、簡潔な文章を書くことが求められます。

情報処理技術者試験と同じような形で、後半は論述形式の問題です。例えば「お客様から『○○について調べてほしい』と依頼を受けた」など業務におけるシチュエーションを想定して、どういう方針で何を調査するのかを論述する、のような問題が出題されます。

で、どうやって勉強すればいいの?

公式テキストがあるので、それを一通り読めばここまで説明してきた領域に関する体系的な知識は手に入ります。あとは協会のWebサイトで過去問が公開されているので、それを解けば実践もばっちりです。
あとは、テキストの中に出てくる各種検索システムやデータベースの中には無料で使用できるものもあるため、そういったものを実際に使用してみると感覚がつかめるようになります。

試験を受けてみた感想

受検のための勉強を通して感じたのは、検索技術の世界とIT・セキュリティの世界は思ったよりも密接につながっているということです。これまでの自分の学びが一本の線でつながるような感覚を忘れずに、今後も精進したいと思いました。

合格後の検索技術者の交流会の中で、とあるプロの検索技術者の方がおっしゃっていて印象に残ったことは、検索技術を検索技術者だけのものにしておくのではなくて、他の業種にも広げていきたいということです。ITの世界には特に親和性が高いものだと思いますので、ぜひみなさんにも学習や資格の受検を通して検索技術の世界に触れていただけますと幸いです。

おまけ

検索技術を体系立てて学ぶことで、CTFのOSINT系の問題も意外に解けるようになったりします♪

*1: 27th Annual FIRST Conference (2015), Lightning Talk: "Four Easy Pieces", Tom Millar (US-CERT, NIST)