HOME»応用情報技術者試験掲示板»令和7年春期試験 午後問8【情報システム開発】
投稿する
直前に「秘匿情報や個人情報保護の観点から」とあるので、セキュリティの観点に言及していれば問題ないと思います。
刃牙道テイさんのご回答だと良くて正解、悪くて減点かな~と思います
47ページ中部あたりから「AuthServiceは,取得した利用者情報を用いてログイン認証の判定を行い,結果を返す」と記載があります。
私はそこを根拠に回答しました。
文章題の色が強い問は見落とすと正答から遠ざかるので厳しいですよね…
じゃあ不正解ですかね、、、?
パスワードだとユーザを一意に特定できないと思います。
IDはその定義上、対象を一つに限定するものですので、検索に適しているため答えはIDになるはずです。
おそらくですが、ログ出力と思われます。
メソッドの呼び出し履歴を出力するとありますが、冒頭のシーケンス図の通り、パスワードを扱うのでそれがログに出るのはセキュリティ上よろしくないと思われます。変更については、ユーザ情報は出さないようにする等ですかね。分からないですが。。
私もそう思います。
利用者にエラーの詳細を見せるシステムって普通ありますかね…?
利用者にとっては不要な情報だし提供側にとってリスクしか生み出しませんよね。
普通は出してもエラーの概要までだと思います。
eの空欄の前に、「全てのメソッドについて」と記載があるので、ログを出すのは全部のメソッドだと思っています。
»[5808] 令和7年春期試験 午後問10【サービスマネジメント】 投稿数:89
»[5807] 令和7年春期試験 午後問11【システム監査】 投稿数:119
令和7年春期試験 午後問8【情報システム開発】 [5810]
管理人(No.1)
令和7年春期試験 午後問8(情報システム開発)についての投稿を受け付けるスレッドです。
2025.4.20 00:03
Meltさん(No.2)
設問4が分かりませんでした。
とりあえず出力自体は2択だなと思って消しゴム転がして「ログ出力」にしました笑
とりあえず出力自体は2択だなと思って消しゴム転がして「ログ出力」にしました笑
2025.04.20 16:13
やまさん(No.3)
問5は「個人情報流失を防ぐため」で良いのか…?
2025.04.20 16:13
ああ123さん(No.4)
ログ出力にしました。
2025.04.20 16:14
やまさん(No.5)
設問4はエラーメッセージに、エラーの詳細出してるので、
それを出さないようにしたんだと思ってます。
それを出さないようにしたんだと思ってます。
2025.04.20 16:14
ああ123さん(No.6)
問5は同じ感じで書きました
2025.04.20 16:14
こうきさん(No.7)
1 a継承
bID
c ログイン認証の判定結果
2d 運用担当者、開発担当者
3 システム障害 イ
システムエラー エ
4 入力情報を出力しないようにした
5 e抽象クラス
f オーバーライド
秘匿情報や個人情報の保護の観点
bID
c ログイン認証の判定結果
2d 運用担当者、開発担当者
3 システム障害 イ
システムエラー エ
4 入力情報を出力しないようにした
5 e抽象クラス
f オーバーライド
秘匿情報や個人情報の保護の観点
2025.04.20 16:27
こうきさん(No.8)
↑で回答したのですが、皆さんどのような回答されましたか?
2025.04.20 16:27
あおさん(No.9)
1 a:継承
b:ID
c:ログイン検証の判定結果
2 運用担当者、開発担当者
3イ、エ
4エラーメッセージ表示
エラーの詳細を表示しない
5e CaseService
f メソッド名
悪意のある人にログを見られる可能性があるから
正直システム監査ムズすぎてしょうがなく解いたのであまり自信ないですが一応貼っときます!
b:ID
c:ログイン検証の判定結果
2 運用担当者、開発担当者
3イ、エ
4エラーメッセージ表示
エラーの詳細を表示しない
5e CaseService
f メソッド名
悪意のある人にログを見られる可能性があるから
正直システム監査ムズすぎてしょうがなく解いたのであまり自信ないですが一応貼っときます!
2025.04.20 16:40
電力さん(No.10)
1 a:汎化
b:ID
c:ログイン認証の判定結果
2 運用担当者、開発担当者
3イ、ア
4エラーメッセージ表示
エラーの詳細情報を表示しない
5e AbstractController
f メソッド
B社の従業員以外に見られないようにするため
汎化と5は自信ないです
b:ID
c:ログイン認証の判定結果
2 運用担当者、開発担当者
3イ、ア
4エラーメッセージ表示
エラーの詳細情報を表示しない
5e AbstractController
f メソッド
B社の従業員以外に見られないようにするため
汎化と5は自信ないです
2025.04.20 16:45
jdma2415さん(No.11)
1 a継承
b ID,Password
c ログイン認証の判定結果
2d 運用担当者、開発担当者
3 システム障害 イ
システムエラー ア
4 機能 エラーメッセージ機能
4 変更内容エラーの詳細表示をしないよう変更した
5 e AbstractController
f メソッドメイ
秘匿情報や個人情報の保護のため
b ID,Password
c ログイン認証の判定結果
2d 運用担当者、開発担当者
3 システム障害 イ
システムエラー ア
4 機能 エラーメッセージ機能
4 変更内容エラーの詳細表示をしないよう変更した
5 e AbstractController
f メソッドメイ
秘匿情報や個人情報の保護のため
2025.04.20 17:23
takaさん(No.12)
設問1:a:継承、b:ID、c:ログイン認証の結果
設問2:運用担当者、開発担当者
設問3:システム障害:イ(データベース接続確認の結果)
システムエラー:ア(画面に表示されたエラーメッセージ)
設問4:出力機能:ログ出力
変更内容:DEBUGのログ種別は出力しない
設問5(1):e:AbstractController
f:クラス名
設問5(2):関係者がログから見られないようにするため
設問2:運用担当者、開発担当者
設問3:システム障害:イ(データベース接続確認の結果)
システムエラー:ア(画面に表示されたエラーメッセージ)
設問4:出力機能:ログ出力
変更内容:DEBUGのログ種別は出力しない
設問5(1):e:AbstractController
f:クラス名
設問5(2):関係者がログから見られないようにするため
2025.04.20 17:30
ypさん(No.13)
設問5(1):e:AbstractController
f:メソッド名
設問5(2):「開発担当者が顧客情報を参照できないようにする」(完全な解答は忘れたがニュアンスはこんな感じ)
にしました
最後の問題はよく分かりませんが、表1の開発担当者の項目を見てギャンブルしました
f:メソッド名
設問5(2):「開発担当者が顧客情報を参照できないようにする」(完全な解答は忘れたがニュアンスはこんな感じ)
にしました
最後の問題はよく分かりませんが、表1の開発担当者の項目を見てギャンブルしました
2025.04.20 17:46
Tfさん(No.14)
顧客情報を出力しないのは、表1に「顧客に連絡するためだけに利用する」と書かれてあったんでこれが出さない理由かなと思いました
2025.04.20 17:51
こうきさん(No.15)
システムエラー エ(ログの文字列)にしました。ユーザーよりも早くなら画面でない方がいいのかと思いまして。アとエどちらにされました?
2025.04.20 18:14
刃牙道テイさん(No.16)
最後、ログを扱うのがQ社の従業員だから
は違いますか?
は違いますか?
2025.04.20 18:22
くばさん(No.17)
↓これで回答しました
1 a継承
b ID,Password
c ログイン認証の判定結果
2d 運用担当者、開発担当者
3 システム障害 イ
システムエラー エ
4 機能 ログ出力
4 利用者情報や画面遷移の成功ログを追加。
5 e AbstractController
f クラス名とメソッド名
開発担当者から見えないようにするため。
1 a継承
b ID,Password
c ログイン認証の判定結果
2d 運用担当者、開発担当者
3 システム障害 イ
システムエラー エ
4 機能 ログ出力
4 利用者情報や画面遷移の成功ログを追加。
5 e AbstractController
f クラス名とメソッド名
開発担当者から見えないようにするため。
2025.04.20 18:26
amaamaさん(No.18)
システムエラーは エにしたな
2025.04.20 18:26
takaさん(No.19)
>刃牙道テイ
直前に「秘匿情報や個人情報保護の観点から」とあるので、セキュリティの観点に言及していれば問題ないと思います。
刃牙道テイさんのご回答だと良くて正解、悪くて減点かな~と思います
2025.04.20 18:29
ティーチさん(No.20)
これで回答しました。
1 具象
b ID
c ログイン認証の判定結果
2d 運用担当者、開発担当者
3 システム障害 イ
システムエラー ア
4 エラーメッセージ表示:エラーの詳細情報を表示しない
5 e AbstractController
f クラス名
顧客の氏名と連絡先が含まれうるため
1 具象
b ID
c ログイン認証の判定結果
2d 運用担当者、開発担当者
3 システム障害 イ
システムエラー ア
4 エラーメッセージ表示:エラーの詳細情報を表示しない
5 e AbstractController
f クラス名
顧客の氏名と連絡先が含まれうるため
2025.04.20 19:28
TAA。さん(No.21)
fをクラス名にしたんですが、クラス名では駄目でメソッド名になる根拠ってありますか?
2025.04.20 19:30
刃牙道テイさん(No.22)
ありがとうございます!
ちなみにログイン認証の判定結果のところは
認証結果にしたんですけど、大丈夫ですかね?
みなさん全く同じなようですが、文中にログイン認証の判定結果って明記されてましたっけ?
ちなみにログイン認証の判定結果のところは
認証結果にしたんですけど、大丈夫ですかね?
みなさん全く同じなようですが、文中にログイン認証の判定結果って明記されてましたっけ?
2025.04.20 19:32
takaさん(No.23)
>刃牙道テイ
47ページ中部あたりから「AuthServiceは,取得した利用者情報を用いてログイン認証の判定を行い,結果を返す」と記載があります。
私はそこを根拠に回答しました。
文章題の色が強い問は見落とすと正答から遠ざかるので厳しいですよね…
2025.04.20 19:39
ryoさん(No.24)
前回の情報システムは難化してたからビビってたが、今回は例年並みのような気がする
設問1 a:継承
b:ID
c:認証の判定結果
設問2 d:運用担当者、開発担当者
設問3 システム障害:イ
システムエラー:オ
設問4 変更した出力内容:エラーメッセージ表示
変更の内容:エラーの詳細情報を表示しない
設問5 (1)e:AbstractController
f:クラス名、メソッド名
(2)開発担当者に顧客情報を見せないため
設問1 a:継承
b:ID
c:認証の判定結果
設問2 d:運用担当者、開発担当者
設問3 システム障害:イ
システムエラー:オ
設問4 変更した出力内容:エラーメッセージ表示
変更の内容:エラーの詳細情報を表示しない
設問5 (1)e:AbstractController
f:クラス名、メソッド名
(2)開発担当者に顧客情報を見せないため
2025.04.20 19:48
刃牙道テイさん(No.25)
>takaさま
じゃあ不正解ですかね、、、?
2025.04.20 19:52
こむさん(No.26)
設問5の(2)について、表1中の
「調査に必要な最小限の情報(中略)を受け取る」
「CRMシステムへの入力情報を、直接参照することはできない」
に注目し、
「顧客情報は調査に必要な情報ではないため」
としました。
「秘匿情報や個人情報保護の観点」は、これじゃねーの…と思いつつ記載があまりに直前だったためきな臭く感じて避けたのですが、よくあるパターンなのですか?
「調査に必要な最小限の情報(中略)を受け取る」
「CRMシステムへの入力情報を、直接参照することはできない」
に注目し、
「顧客情報は調査に必要な情報ではないため」
としました。
「秘匿情報や個人情報保護の観点」は、これじゃねーの…と思いつつ記載があまりに直前だったためきな臭く感じて避けたのですが、よくあるパターンなのですか?
2025.04.20 20:11
おつかれさん(No.27)
f.
実装にできるだけ制約を設けないように、とあり、クラス名やメソッド名の文字列を条件にできるとあったので「クラス名」にしました。
実装にできるだけ制約を設けないように、とあり、クラス名やメソッド名の文字列を条件にできるとあったので「クラス名」にしました。
2025.04.20 20:22
おつかれさん(No.28)
↑追記
全てのメソッドのログを出力する、ともあったので、さすがにメソッド名に必ず含める文字を決めるのは実装制約キツすぎぃぃと判断しました。
全てのメソッドのログを出力する、ともあったので、さすがにメソッド名に必ず含める文字を決めるのは実装制約キツすぎぃぃと判断しました。
2025.04.20 20:24
ryoさん(No.29)
こむさん、調査には顧客情報だってあった方が良いはずです。
表1の開発担当者の欄にある「運用中のCRMシステムへの入力情報を、直接参照することはできない」の記述から、”開発担当者へ顧客情報を見せないこと”が理由と思います。
表1の開発担当者の欄にある「運用中のCRMシステムへの入力情報を、直接参照することはできない」の記述から、”開発担当者へ顧客情報を見せないこと”が理由と思います。
2025.04.20 20:44
こむさん(No.30)
ryoさん
レスありがとうございます!
顧客情報が調査に役立つケースってあるんでしょうか??考えにくいような気がします…。
でも、回答を「開発担当者へ顧客情報を見せないため」とするのは守備範囲が広くて良いですね!
「調査に必要ではないため」を根拠にするにしても、そのように回答するべきだったなと思いました。
レスありがとうございます!
顧客情報が調査に役立つケースってあるんでしょうか??考えにくいような気がします…。
でも、回答を「開発担当者へ顧客情報を見せないため」とするのは守備範囲が広くて良いですね!
「調査に必要ではないため」を根拠にするにしても、そのように回答するべきだったなと思いました。
2025.04.20 21:16
ryoさん(No.31)
こむさん、確かに顧客情報が調査に役に立つかどうかは書かれてないですね。
「運用中のCRMシステムへの入力情報を、直接参照することはできない」の記述が、開発担当者に個人情報を見せない運用を意図していると推察しました。
「運用中のCRMシステムへの入力情報を、直接参照することはできない」の記述が、開発担当者に個人情報を見せない運用を意図していると推察しました。
2025.04.20 21:42
こむさん(No.32)
ryoさん
その点は自分も同意です!
そこが根拠になりそうな気がしますね。
その点は自分も同意です!
そこが根拠になりそうな気がしますね。
2025.04.20 22:27
tomo1123さん(No.33)
1 a継承
b ID
c ログイン認証の判定結果
2d 運用担当者、開発担当者
3 システム障害 イ
システムエラー エ
4 機能 ログ出力
4 ログに詳細を出力しないよう変更した
5 e AbstractController
f メソッド
情報漏えいのリスクがあるから。
上記のようにしました。4は間違えました。。
利用者向けのエラーのメッセージにエラー個所のソースファイル名を出力するのは一般的ではないですよね。内部の詳細を表示するのは周囲に人がいれば見られる可能性があります。終わってから気づきました。。5の最後は直前に記載されているようにセキュリティ観点について何かしら言及していればいいのかと。
実際にオブジェクト指向開発やってる身としても考えさせられる良い問題でした。
b ID
c ログイン認証の判定結果
2d 運用担当者、開発担当者
3 システム障害 イ
システムエラー エ
4 機能 ログ出力
4 ログに詳細を出力しないよう変更した
5 e AbstractController
f メソッド
情報漏えいのリスクがあるから。
上記のようにしました。4は間違えました。。
利用者向けのエラーのメッセージにエラー個所のソースファイル名を出力するのは一般的ではないですよね。内部の詳細を表示するのは周囲に人がいれば見られる可能性があります。終わってから気づきました。。5の最後は直前に記載されているようにセキュリティ観点について何かしら言及していればいいのかと。
実際にオブジェクト指向開発やってる身としても考えさせられる良い問題でした。
2025.04.21 09:29
Keeeenさん(No.34)
1のbは、「ID」か、「ID,Password」かわれていますね。
私は、後者にしましたが、正直問題文だけでは、どちらが正しいか判断付かないような気がしています。
みなさんはどう思われますか??
私は、後者にしましたが、正直問題文だけでは、どちらが正しいか判断付かないような気がしています。
みなさんはどう思われますか??
2025.04.21 16:31
時間足りんかったさん(No.35)
1.bは「ID」だと思います。
Authserviceは取得した利用者情報を用いてログイン認証の判定を行っているので
利用者情報のパスワードと比較を行うのはデータ取得後ですね。
Authserviceは取得した利用者情報を用いてログイン認証の判定を行っているので
利用者情報のパスワードと比較を行うのはデータ取得後ですね。
2025.04.21 18:44
はなさん(No.36)
問4ってログかエラーメッセージかどちらなんでしょうか。。
2025.04.21 18:48
理系セットさん(No.37)
>>34
パスワードだとユーザを一意に特定できないと思います。
IDはその定義上、対象を一つに限定するものですので、検索に適しているため答えはIDになるはずです。
2025.04.21 21:29
サムライさん(No.38)
>>36
おそらくですが、ログ出力と思われます。
メソッドの呼び出し履歴を出力するとありますが、冒頭のシーケンス図の通り、パスワードを扱うのでそれがログに出るのはセキュリティ上よろしくないと思われます。変更については、ユーザ情報は出さないようにする等ですかね。分からないですが。。
2025.04.21 22:56
MunoMANさん(No.39)
問4について、そもそもパスワードがログに表示されるって記載されてますか?
また、ログ出力を参照する関係者が「開発者および運用保守担当」なのに対し、エラーメッセージ表示の方は「利用者」なので、後者にソースの内容を見せる方がリスクが高いような気がしてます...。
また、ログ出力を参照する関係者が「開発者および運用保守担当」なのに対し、エラーメッセージ表示の方は「利用者」なので、後者にソースの内容を見せる方がリスクが高いような気がしてます...。
2025.04.22 00:25
simuさん(No.40)
一般的にログに秘密情報を記録しないのって単純に不正なアクセスで流出することを忌避するからじゃないかなあ
今回もコマンドインジェクションの問題が午前にあったけどアプリにセキュリティ上の問題がある場合にコマンドインジェクションでログを読みだされることもあるわけで。
開発者が直接入力情報を参照できないっていうのは、単に本番サーバーに入る権限がないってことを言ってると思います。
あくまで一般論としてNDAも結ぶだろうし。
今回もコマンドインジェクションの問題が午前にあったけどアプリにセキュリティ上の問題がある場合にコマンドインジェクションでログを読みだされることもあるわけで。
開発者が直接入力情報を参照できないっていうのは、単に本番サーバーに入る権限がないってことを言ってると思います。
あくまで一般論としてNDAも結ぶだろうし。
2025.04.22 01:00
理系セットさん(No.41)
>>39
私もそう思います。
利用者にエラーの詳細を見せるシステムって普通ありますかね…?
利用者にとっては不要な情報だし提供側にとってリスクしか生み出しませんよね。
普通は出してもエラーの概要までだと思います。
2025.04.22 07:25
vxym12さん(No.42)
設問4本当の答えもらうまで自分は分からないや。自分の意見としては、
・利用者が顧客情報を入力することもあるって書いてある
・業務エラーの所にも入力値の修正を利用者がするって書いてある
この2つがあるため、利用者にはある程度は見せていいが、運用者又開発者には必要なところだけしか見せたくないと判断しました。
そのため、ログ出力にしました。
あってて欲しいな
・利用者が顧客情報を入力することもあるって書いてある
・業務エラーの所にも入力値の修正を利用者がするって書いてある
この2つがあるため、利用者にはある程度は見せていいが、運用者又開発者には必要なところだけしか見せたくないと判断しました。
そのため、ログ出力にしました。
あってて欲しいな
2025.04.22 17:46
vxym12さん(No.43)
けどちゃんと見ると、電話番号と顧客名の登録だけって書いてあるから。
他の情報利用者に見せちゃいけないのかな。って思ってきてる不安だ
他の情報利用者に見せちゃいけないのかな。って思ってきてる不安だ
2025.04.22 17:52
多分落ちたさん(No.44)
最初の問題は具象でもいいかな…
2025.04.22 18:40
やまさん(No.45)
解答速報が出始めましたね。
fがメソッド名なのがちょっと納得出来ない…。
メソッド名だとしたら、命名規則厳しすぎませんか…?
fがメソッド名なのがちょっと納得出来ない…。
メソッド名だとしたら、命名規則厳しすぎませんか…?
2025.04.22 18:55
なっかさん(No.46)
5(1)e AbstractControllerクラス
って答えたら不正解なんですかね、、
クラスまで書いてしまいました、、、
って答えたら不正解なんですかね、、
クラスまで書いてしまいました、、、
2025.04.22 22:14
さむさん(No.47)
5.(1).fですが、
「利用者が行った操作内容」をログに出したい、と記載があるので、メソッド名だと思います。
クラス名を指定すると、
「〇〇画面表示」のような操作でない内部の処理も全てログに出力されてしまうので、よくない気がします。
(顧客情報云々の話は一旦置いておいて)LoginControllerクラスで言えば、ログに出すのは「ログイン実行」メソッドのみで良い、というイメージで考えてました。
「利用者が行った操作内容」をログに出したい、と記載があるので、メソッド名だと思います。
クラス名を指定すると、
「〇〇画面表示」のような操作でない内部の処理も全てログに出力されてしまうので、よくない気がします。
(顧客情報云々の話は一旦置いておいて)LoginControllerクラスで言えば、ログに出すのは「ログイン実行」メソッドのみで良い、というイメージで考えてました。
2025.04.22 22:33
国語苦手さん(No.48)
最初の設問、「特化」と書いたのですが間違っていますか??
2025.04.22 22:40
やまさん(No.49)
>>47
eの空欄の前に、「全てのメソッドについて」と記載があるので、ログを出すのは全部のメソッドだと思っています。
2025.04.22 23:45
aa2さん(No.50)
国家試験で、解答が両方ありえる問題でこっちはバツであっちはマルみたいなことはしないと思うけど、どうなんだろ
2025.04.23 01:54
その他のスレッド
»[5809] 令和7年春期試験 午後問9【プロジェクトマネジメント】 投稿数:51»[5808] 令和7年春期試験 午後問10【サービスマネジメント】 投稿数:89
»[5807] 令和7年春期試験 午後問11【システム監査】 投稿数:119