サイバー犯罪捜査官を辞めた顛末など

もの凄く簡潔に言ってしまうと、上司からのパワハラ+仕事内容です。

目標として夢見て10年、受験を決意し足掛け5年、
2015年冬の試験合格し、某県警のサイバー犯罪捜査官として、2016年春より働いておりました。

しかし、実際入ってみると、サイバーとは名ばかりであり、他の事案対応が95%弱を占め、
IT技術知識を活用するような機会は全くと言っていいほどありませんでした。
まぁそれだけなら全然納得して働いていたのですが、、、

では、退職を決意したもう一つの要因であるパワハラとは、

パワハラ具体例

1.
コピーを取ってこい、と手渡された書類をコピーして持っていたところ、
俺のコピーしたかった書類と違う、お前は仕事の何を見ていたんだ、帰れ
と怒鳴り散らす
(最終的に私は帰ったのですが、もいっこ上の上司から呼び出され、私が悪いとのことで謝罪させられました)
エスパーじゃなくてすいません、と謝れば良かったのだろうか、未だに理解が出来ん。


L2でのサポート経験から、部下/下位担当者に依頼、指示して、作業ミス(自分の期待した作業でなかった、他の事をやった等)場合、
ああ、自分の指示がわかりにくかったんだな、今の指示はこういうことだから、次からこうしてね、という思考、案内、フォローが、
当然と考えていた私には、帰る分工数無駄だし、何の生産性もないまま感情のまま怒鳴り散らすというのは全く意味不明でした。
ヒステリー起こした小学校低学年のときの女教師みたいだな、と思いました。

2.
担当案件の内容を確認したい、との連絡を受け、
確認してすぐに連絡する、と返答した所
仕事もまともに出来んのか、お前を採用した人事の顔を見てみたいわ、今後の進退を考えろ
と怒鳴り散らす


即答出来て当然ということなのでしょう


3.
電話で報告しようとしたところ、
お前からの報告は受けん とのこと
(あ、そうすか、と返答し、以降連絡は辞める)


1.2 から多少時期は空きますが、ホウレンソウ必要やろう、ということで、
懲りず必要と思われる報告をし続けておりましたが、3の後は別途指示された場合を除き、しないこととしました。

等々、他にも大量にあるのですが、まぁ印象に残っているのはこれ位ですかね。
私の仕事のクオリティも、新人らしく低めであった事は否定できません。一人分は全く出来ていなかったでしょう。

また、これらがパワハラなのか、等についても様々解釈あると思います、
私としては、一般社会通念上、どう考えてもおかしいやろ、
外資やったら首になってもおかしくない、という自己判定のもと、パワハラ、という呼び方にしています。

今後の進退を考えろ、とのご指示があったこともあり、
え、これどういうことなの、と思っていた私は、今後の進退について、真剣に論理的に検討しました。

★検討内容
そもそも私は、公務員になって安定性がどうとか、そういったものには全く興味がなく、
IT技術知識を生かして、公共の役に立ちたい、可能なら警察で実際にネット関連の治安を悪化させる要因と直接対峙し、
対処していきたいとの思いから、外資系技術職を辞め、
セキュリティ関連の派遣の仕事等(WAFサポート等)をしながら、情報セキュリティと公務員試験の勉強を延々とやってきました。

途中ダレたこともありますが、SC 午後1 89点取って合格、IT系企業の1エンジニア(セキュリティ/インフラ)として、
充分に務まる程度の技術力はあると自負しています。


ですがそのときの状況は、

1. IT技術知識を生かす機会は殆どなく、回りに技術知識を充分に持ってる人間もいない(テクニカル面のコミュニケーションがない)
2. やったこのない仕事(書類関連)を回され、出来が悪いとなじられる(マニュアル等も私には未整備と感じられた)
3. 官舎も非常に古く、エアコンもない幽霊物件といっていい物件、かつ職場からざっくり1時間(実際は50分前後でしょうがコンビニ等含む)
4. 上記、陸の孤島状態だったため、やむを得ず車を買った所、駐車場がどうの等手続きで、私は悪いとのことでまたごたごたする
5. 上に記載のパワハラ関連を受けており、周囲もびくびくして働くような、全く働きやすい環境ではなかった
6. 残業代は予算が決まっているため、時間に応じてはつかない
7. 年収が20代前半だった頃より低い

手掛けたい、と思っていたようなことはなかなかすることが出来ず、遠い先の展望となる、
また人の顔色を伺いながらの職場に意味はあるのか?和気藹々とまでは求めんが、普通に仕事するような環境に出来ないのか?

うん、居る価値ない。という結論に達したため、辞表を提出しました。(強烈な引き留めがありました)
事件捜査で現場に踏み込んで、刺されて死んでも、それはそれで良いとまで決意しておりましたが、それ以前の問題で、辞めることとなりました。

もったいない、という言葉も多くの人から頂きましたが、
私としては、仕事内容を含め、心底、本当にがっかりしたという思いの為、全く後悔はありません。
今後受け直そうとか、そういうつもりも一切ありません。

警察に対し、悪感情は持っておりませんが、今後の人生で絡むこともまずないと思います、逆に二度と関わってくれるな、というのが正直な所です。
警察のやっかいになるようなことをするつもりもありませんので、善良な小市民として生きていきたいです。

ただ、大変な業務をこなしているのは事実ですので、
もーちょい給与水準高くてもいいんじゃないかとは考えています。

なお、私がいたのは、あくまで小規模県警のサイバー犯罪対策室であり、大規模県や、警視庁では違うのかもしれません。
また情報局の技官等、技術系の枠もあるにはありますので、
入り方さえ間違えなければ、警察で技術系の仕事をすることも、可能なのではないでしょうか、おそらく。

そんなこんなで、私のサイバー犯罪捜査官歴は、1年もたたず終了することとなりました。

やりたいことはたくさんありましたが、まぁまともに仕事が出来ませんでしたね。
私が外資に長く勤めた人間であり、階級社会に馴染めなかった、
また、たまたまそういった上司の下に付いた(人事考慮しろや、とは思うが) という可能性も捨てきれません。

また文書作成よりかは、サーバー構築やらログ解析やらセキュリティアナウンス、テクニカルサポートL2等、ガチガチのテクニカルを職務にしてきた人間ですので、
書類ありき、の環境で役に立つのか、と問われると、正直新人としては、1人前の仕事が出来るまで、時間がかかる環境だったと思います。

そして、公務員には人事異動がありますので、半年やら1年我慢して、
引っ越し+人事異動等で、私が直面した事態は、おおよそ改善した可能性もあります、
一応人事にもそう説明されましたが、現状況が認められている環境自体が気持ち悪かったので、私には無理でした。


ふと思いついて、今年度のサイバー犯罪捜査官募集を見たときに、
私が入ったので暫く募集はしない、はずだった某県のサイバー犯罪捜査官募集があったため、今年度の受験者にエールを送るべく本記事を書きました。
熱意を持って職務に邁進して欲しいと節に願います。

また、技術面、セキュリティ面で、IT、インターネットの安全に寄与したいという思いはまだ持っておりますので、
セキュリティ関連技術を学びたい、という技術者がいれば、時間を問わず持っている知識全て伝授するつもりです。


なお全て実話です。
この記事を書いたことにより、情報流出がどうだ、職務規定違反がどうだ、ねつ造だ、処分だ、等々と、
何かしら私に不都合は出ようか、ばっちこいではあります、後ろ暗いことは何もないし、もやは守るべきものやら何やら、何もないからね。

誰にも憚ることないし

コンピュータ犯罪捜査官 受験記 (受験と勉強と情報のすゝめ)

ここ数年受け続けてきたサイバー捜査官ですが、
一応一次突破という結果を得ることが出来たので、勉強した内容等についてご紹介します。

この情報が捜査員を目指す方のお役に立つこと、受験者が増えて、結果的に採用が増え、
よりインターネット上の治安が向上することを節に願います。


1. 前提条件のクリア

警視庁や都道府県県警により基準は多少違いますが、概ね、

(1) IPA の情報処理資格 (高度区分 [応用情報でも大丈夫な場合もあり])
http://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html

(2) IT に関連する3年以上の職歴

が募集の前提となります。

このページをご覧になられている時点でクリアされている方が大半とは思われますが、
未取得の場合は、試験内容からも [情報セキュリティスペシャリスト] の取得をお勧めいたします。

http://www.jitec.ipa.go.jp/1_11seido/sc.html

学生さんの場合、情報系の大学に行かれるのが、近道になるのではと思います。
また在学中に高度情報のいずれかの区分を取得しておくと楽です。


2. 一次試験について

一般的な大卒公務員の試験 (教養) + IT系の試験 (専門) からなります。
※ 論文等もある場合は当然あります。

教養については、一般区分の警察官の試験と同じものと考えて問題ありません。
勉強方法としても、よくある公務員試験対策で十分です。

(1) 教養への準備

私は以下の問題集を3回ほどやりました。

また数的、判断推理を確実に取ることが足切りを突破する上で重要になるので、力を入れると良いです。
使った中では以下が良書でした。


(2) 専門への準備

具体的な問題をそのまま記載するのは様々な問題があり出来かねますが、
IPAの高度試験の 午前1 を少し難しくした問題 (選択式 or 穴埋め) + 午後問題のようなもの (記述式) という形式が多いです。

特に抑えるべきは、

☆ 各種攻撃方法、その対策

 ☆ デジタルフォレンジクスに必要となる知識 (HDD や SSD の詳細、どのように動作しているか等)

 ☆ 話題となっているソフトウェアへの知識、理解

☆ ITに関連する法令

http://itpro.nikkeibp.co.jp/article/COLUMN/20070725/278287/

となります。

私が専門考査の難易度から断念した警視庁では、上記に+して SQL 文の書き取り、C 言語の書き取り、穴埋め等の専門出題があり、
SC + DB + NW の区分全てを網羅的に把握しており、それに関連する業務経験積んだ人間以外ではかなり難しいと思われます。

各県警の場合、どちらかと言えば情報セキュリティスペシャリスト寄りの内容となることが多いため、
SC の午前 2 の範囲を抑えればいけるのではないか、というのがここ数年複数県を受験した限りでの私見です。

SC の内容把握としては、以下の翔泳社の教科書を推奨します。


以上、非常にざっくりとした感じですが、
ネット上にあまり情報がなく、受験者総数が少ないことから勉強方法等に苦慮されている方の助けとなれば幸いです。

相談や質問についても、twitter の方に DM を頂ければ可能な限り答えます。


受験に際し以下のサイト(blog/Webページ) に非常にお世話になりました。
感謝の上、ご紹介させて頂きます。

  • Lucent crafts - 

警視庁特別捜査官 (コンピュータ犯罪捜査官) 受験記
http://lucentcrafts.blog.fc2.com/blog-category-5.html

コンピュータ犯罪捜査官受験体験記
http://www.ann.hi-ho.ne.jp/jiro/hanzai.htm

H23秋 SC午後1問3 (私の爆死原因)プロキシ関係

図にしてみました。

HTTPSを復号するタイプのプロキシサーバの動き、ということで。

プロキシが、エラーの出ない自分で作った証明書をクライアントPCに渡す上で必要なことは2点。

1 アクセス先鯖と同じコモンネーム(FQDN)を持つ証明書であること。(鯖と一緒でないとエラー出る)

2 クライアントのブラウザに、プロキシ鯖のルート証明書が信頼するルート証明書としてインストールされていること


クライアント証明書要求されたらどうするん?という気はしますが、

概ね通常使用する上では問題なく動きそうですね。

これを去年の10月の段階で完璧に理解してれば受かってたんかなぁ・・・

H24春SCの回答をさらしてみる。

午後Ⅰ 3、4選択

問1

改ざん検知

ウ(SHA-256)

問2

a エージェントモジュール

c Z社PC

d 中継サーバ

問3

(1) ローカルディスクに一時保存されている操作ログを削除する

(2) 特権IDにてエージェントモジュールを停止する

(3) エージェントモジュールの停止を検知ルールとして定義し検知する

問4

(1) 保守作業の作業証跡を取得していることをZ社に通知し、不正な操作を抑止する

(2) 作業計画書個別にIDの〜〜 ←時間切れで書けず

↑ 中継サーバからリモートのパスを絞って個別に割り当てる、みたいな事を書きたかった・・・

問1

(1) 内部や関係者になりすます内容のメールを送信する事で内容を確認される可能性を高める

(2) ウイルス対策サーバ等のパターンマッチングを避けるため

問2

パケットキャプチャよりPC1の不正なTCPセッションのポート番号を確認する

問3

PCからハードディスクを取り外し、別で起動したPCにハードディスクを外付けしてファイルを取り出す

問4

添付メールを受信した際は、実行前に送信者に内容を確認する


これで89点だった。





午後Ⅱ 2選択 ←クラウド突撃しました。

問1

(1) ア カ ウ

(2) 添付ファイルの有るメールについて、データ漏えいするリスク

(3) 1 携帯端末の適正利用(不正利用の禁止)

2 脆弱性への対処(パッチの適応)

問2

(1) d 事業者 e 自社

(2) 43分

(3) クラウドサービス上のアカウント情報

(4) ウ SAS70

制度としてセキュリティが正しく保たれていること(PDCAサイクルが適正に実行されていること) ←苦しい

問3

(1) 無線又はUSB経由にてPCと接続する

(2) 脆弱性情報提供用メールアドレス及び機種、ファームウエアのバージョンを申請する

問4

(1) f 貸与PC及び持出PCの g pop3

(2) 不正な改造により管理権限を持った状態にて非公式なアプリケーションをインストール →することができるようになるから

問5

(1) 貸与PC上にある重要なデータが携帯電話及び携帯事業者通信網経路で漏えいする

(2) 1 個人所有端末と貸与PCの無線LAN接続を禁止する

2 貸与PCの無線LAN設定を無効に設定する



午後Ⅱは79点。
問2と問4で減点食らった感じだと思います。
新規出題のクラウド、かつ回答用紙を配られた際の文字数の多さから、
1を選んだ方も多かったのではないかと・・・

SC合格までの道程

三回目にしてようやく合格。


一回目
H23春 準備期間3ヶ月 知識素人レベルから独学、基本→応用→高度とつめこんで受験。

午前Ⅰ 64点 午前Ⅱ 64点 午後Ⅰ 54点

H23年6月受験時点で午前はなんとか突破する程度、午後Ⅱは自己採点40点台。




二回目
H23秋 準備期間7ヶ月 前回ベースから午後対策主体へ、何とか意味が分かって解ける問題も増えてくる程度。

午前Ⅰ 免除 午前Ⅱ 76点 午後Ⅰ 58点

自己採点 午後Ⅰ55~65 午後Ⅱ 60~70

いけるか、と個人的には思ったものの駄目でした。努力が足りないということです。



三回目
H24春 準備期間12ヶ月 午後対策を徹底的に。これが最後のつもりで。

午前Ⅰ 免除

午前Ⅱ 84点

午後Ⅰ 89点

午後Ⅱ 79点

結果としてマネジメント問題、クラウド問題への突撃が功を奏した形になりました。