理系学生日記

おまえはいつまで学生気分なのか

LinuC 303 Security

昨日 Linuc 303 (Security) を受験してきました。いわゆる資格試験はかなり久しぶり、特に Linux 系の試験となると 5 年ぶりになります。そう、なぜ 5 年ぶりに Linux 系試験を受けたのかというと、ぼくの LPIC Level 3 の有意性期限が迫っているためでした。

LPIC は認定制ですが、その有意性は 5 年間の期限があり、それ以降も当該の有意性を維持しようと思うと、同レベルあるいはより上位のレベルの試験に合格する必要があります。 ぼくは 2014 年に LPIC 304 (Virtualization & High Availability) を取得して以降、完全に放置してしまっており、あーそういえば LPIC そろそろ受けないとなぁと思ってマイページを見ると、もはや期限切れの瀬戸際でした。 試験予約を入れた当日に台風 19 号が到来した結果、LPI-Japan に諸々相談させていただいたりして、最後までバタバタしました。LPI-Japan の方にはかなり親切に対応いただけて、イメージがすごく良かったです。試験の方も無事に合格できました。

LPIC と LinuC

この 5 年間に LPIC には大きな動きが有りました。 これまで LPIC 試験を運営してきた LPI-Japan が LPIC 試験ではなく LinuC 試験を運営するようになったことです。このあたりの動きはこちらが詳しい。

個人的には LPIC だろうと LinuC だろうと、少なくとも一定のレベルには達しているという認定がなされ、その認定がそれなりに周囲に認知されていれば構わないと思っています。 というわけで、あまり深く考えることなく、試験の受けやすい LinuC を受験することにしました。

ちなみに、過去に取得した LPIC の認定は半自動で LinuC に移行することが可能です。

303 試験

今回受験した LinuC 303 試験は、Linux におけるセキュリティに焦点を絞った試験になります。試験範囲としては、LPIC 303 とほぼ変わらないという印象でした。これはまぁ、国内における LPIC からのスムーズな移行を目指す LinuC の立場からすると当然かもしれません。なので、基本的には LPIC 303 の対策がそのまま LinuC の対策になりました。

公式の試験範囲は こちら にありますが、TLS まわり (証明書、CRL や OCSP、openssl コマンド系) や DNSSEC、NFS や RADIUS、パケットキャプチャまわりはおおよそ既知の知識でなんとかなった印象です。一方で、暗号化ファイルシステム、FreeIPA などは、なんじゃそりゃ知らんわ!!という状況でした。目の届く範囲で使っている事例を見たことがないのですが、これは僕の観測範囲が狭すぎるのかもしれません。

LPIC、LinuC は、実務で構築できるレベルまで達せずとも、大まかに知っていて概要を答えられるレベル (構築できるレベルを求めるのであれば、それは CCNA みたいに試験で構築テストをすべき) まで達すれば良くも悪くも点数が取れるので、今回はそれをベースに学習を進めた形です。

思い違い

でですね、303 試験を無事に合格したので Level 3 を名乗ることはできます。

※300試験、303試験、304試験のいずれか一つの試験に合格すればLinuCレベル3に認定されます。 https://linuc.org/linuc/levels.html

ここまでは想定範囲だったのですが、303 試験を合格しても、304 試験の有意性は更新されないんですね。。。これは完全に想定外でした。

Q.レベル3の300、303、304の認定を取得済みなのですが、有意性の期限を延長するにはどうすれば良いですか?

A.レベル3「Specialty」の各試験(300/303/304)の間には上下関係はなく、それぞれが最上位レベルの認定試験です。そのため、各認定の有意性の期限を延長するためには、各試験を再受験する必要があります。 (以下略) https://lpicj.org/policies/recert.html

ただ、304 試験よりは 303 試験のほうが馴染みのある範囲だったので、結果的には 303 試験の方を受けてよかったかなと思います。 次は何を受けようかというところはあるのですが、まぁ 4-5 年後の自分に判断してもらおう。