サイバー犯罪捜査官になるには?警視庁特別捜査官採用試験を受けてきました!

2017年9月、生まれて初めて公務員試験に挑戦しました!

警視庁の「サイバー犯罪捜査官3級職(巡査部長)」です。

今回は、インターネット上でも情報が少ない特別捜査官の採用試験について紹介します。

まずは結果から

結果から言うと一次試験不合格でした。問題は、センター試験並みの一般常識問題、情報処理試験の高度区分午後Ⅰ並みの問題が複数問と、とても難しいものでした。

受験者数の少なさから、自分の成績をここに書くと警視庁側から特定できてしまいそうなので、詳細は控えます。なお、点数までは公表されません。

自分の成績を見たところ、頑張れば一次試験突破は夢ではないと感じました。

合格点が存在するのか、他の受験者との相対的な評価で決まるのかについては不明です。

特殊捜査官採用試験にエントリーするには?

これは、なかなか情報が見つけられず、警視庁の採用サイトの内容を精読してエントリーするしかありませんでした。

警視庁ではなく県警などの場合は、地域ごとのサイバー犯罪捜査官採用試験を受ける必要があります。

平成29年度の採用サイトはこちらです。(現在、応募は締め切られています。)

警視庁特別捜査官(経験者採用)

サイバー犯罪捜査官採用試験に応募できる条件

サイト内の募集要項を要約すると以下のとおりです。

  • 昭和33年4月3日から平成5年4月2日までに生まれた人
  • 有用な職歴(ITに関わる)3年以上
  • 応用情報(AP)・セキュスペ(SC)・セキュアドと同等の資格を有している

このような感じです。年齢の幅も広く、学歴なども問わないため、意外とこの条件に当てはまる人は多いのではないでしょうか。

これがもう一つ上の4級職となると、5年以上の職歴、資格は高度区分のいずれか、または上級シスアドなどとハードルが上がります。

エントリー方法

エントリー方法は、ダウンロードサイトからPDFを印刷して、“手書きで”必要事項を記入して警視庁採用センターへ郵送する必要があります。

Webエントリーはできません。(一般警察官はできたような気がします。)

書類を作成する際も、いくつもの注意事項があります。

  • 履歴書・職務経歴書は、それぞれA4用紙に裏表で印刷
  • 受験票はハガキに裏表印刷し、記入は必要だが写真は貼らない、切手は貼る
  • 作成した書類をクリップで止めA4サイズの封筒で送付

この辺りの細かい注意事項が応募書類を見ただけでは一挙に把握できず、何度も書類を作り直すことになり、1日がかりでした。。

警視庁に限らず、官公庁系の採用ではやはりこういったしきたりが今も残っているのではと思います。

なお、書類選考は行われないため、よほどの不備がなければ一次試験を受験することはできます。

どこである?

試験は東京都府中市の警察学校にて開催されます。

最寄駅は、京王線 飛田給(とびたきゅう)駅です。全く行ったことがない場所でしたが、味の素スタジアムがあるところなんですね。

駅徒歩約10数分とやや遠かったです。

施設の写真はありませんが、かなり大きな学校でした。

一次試験の試験内容について

一次試験の内容は以下になります。(採用案内資料より抜粋)

サイバー犯罪捜査官一次試験の内容

採用選考案内資料より

順番は、教養考察 > 経験小論文 > 専門考察 > 論文 の順でした。

この中で私が一番鬼門に感じるのは教養考察(一般常識)です。

今回の試験の問題について、差し支えのない範囲で(過去問などで世に出ている物を)紹介します。

一般常識(特別捜査官教養選考問題)

教養考察試験は、大卒警察官(警視庁警察官Ⅰ類)の教養試験と同等の問題が30問出ます。

特別捜査官専用の参考書は、私が探した範囲では見つからなかったので、警察官Ⅰ類試験の問題集や参考書を使って対策したので問題ないと思います。

私はこちらの問題集で勉強していました。

大卒警察官の教養試験は50問ありますが、特別捜査官では少しボリュームダウンされた形で30問となります。

私は大学入試の経験がないため、こちらで出題される問題は、情報処理技術者試験で問われる内容とは比べ物にならないほど難解でした。

たとえば

cyber-police2

警視庁採用サイトより

常識といえば常識なのかもしれませんが、正解以外の選択肢も途中までは合っていたりするから、きちんとした知識がないと正解は難しいです。

cyber-police3

どの選択肢もピンとこない…

まず「宋」というのがそもそもピンとこないし、選択肢もどれも当てはまるような気がして全く分かりません。

このように幅広く全教科の知識が必要になります。(もちろん英語・数学・化学もあり)

ここで出題される問題を見ていると、昔あったアメリカ横断ウルトラクイズを見ているような気分になります。

センター試験や大学入試経験者であれば、わかる問題なんでしょうか…

私は少なくともここを攻略するのに一番勉強時間を割く必要があり、予備校に通わないと合格点に達しないのではないかと思っています。

経験小論文

ランサムウェア

ランサムウェアによるサイバー攻撃が繰り返されているため、自分が経験したシステムのサイバーセキュリティ上のリスクや、ランサムウェアに感染した際に突かれたセキュリティホール、感染の特徴を論文にまとめる問題でした。

制限時間が40分で設問が3つでした。1つの設問あたり何文字必要だったかは忘れてしまいましたが、それほど時間が足りないとは思いませんでした。

WannaCryを始めとするランサムウェアは大きく話題になりました。しかし、私の周りではあまり取沙汰されず、仕事への影響もなかったのでセキュリティーホールなどに関してはノーマークでした。

こちらの論文の対策としては、「今、サイバーセキュリティ上で話題になっていることの概要を掴み、対策を答えられるようにする」ことだと思います。

構想が浮かべば文字数もそれほどないため、簡潔に概要をまとめるだけで済みます。(図の記載もOK)

専門考察

コーディング中

こちらが、私が一番知りたかった部分です。転載は禁止であるため、概要をお伝えします。

応用情報の午後や、高度試験の午後Ⅰ問題と同じような問題を、2時間で5問解く必要があります。

内容は情報セキュリティに偏ったものがほとんどで、記号選択がないことから、難易度は応用情報よりはセキュリティスペシャリスト寄りです。

大問の概要は以下です。

  1. 標的型攻撃メールへの対応について
  2. Dos攻撃の対策について
  3. 不正アクセスの調査について
  4. 内部不正の防止について(システム監査的な内容)
  5. Javaを使用したECサイトログイン画面の実装について

1.標的型攻撃メールへの対応について

こちらは、AP,SC,NWではおなじみの問題。

バックドア(遠隔操作)型マルウェア →トロイの木馬、マルウェアに指令を出すサーバ→C&Cサーバなどを答える問題。

それと、メールヘッダーから経由したメールサーバーを分析、DNS名前解決の流れをトレース、SMTP-AUTH・SPF・DKIMなどの認証の仕組みを知っておく必要があります。

DNSサーバーにSPFレコードを登録する際の記述方法は、情報処理技術者試験だけでなくこちらの問題でも問われました。

2.Dos攻撃の対策について

こちらも、AP,SC,NWではよく問われる問題です。

TCPコネクション確立時の3ウェイハンドシェイクのシーケンスを答える問題、SYN Flood攻撃について、FWのフィルタリングルール設定など、情報セキュリティの基礎ともいえる問題で、情報処理技術者試験常連者にはおなじみの問題でした。

3.不正アクセスの調査について

セキュリティパッチが公開される前に、その脆弱性をついた攻撃を何というか? →ゼロデイ攻撃といった問題や、WAFやIDS/IPSについて説明する問題など、こちらも情報セキュリティの基本知識を問う問題。

それに加えて、Webサーバー(Apache)のアクセスログから得られる情報、必要なログを取得するためのhttpd.confの適切な設定などは、実務経験がないと難しい内容でした。

4.内部不正の防止について

この問題だけ、応用情報に出てきたシステム監査の問題に近かったです。(私はシステム監査は選択していません)

顧客管理システムに置いて、データの損失に対する、最適な物理的・技術的・人的対策を回答する問題でした。

この辺りは、前提知識がなくても、問題をしっかり読めばある程度は埋められる問題でした。

Javaを使用したECサイトログイン画面の実装について

最終問題だけ、いきなりプログラマ向けな高度な問題になりました。

これ、Java知らない人だと全くわからないんじゃないかと思います。

ECサイトのログイン画面のhtmlが記載されていて、実際にログイン処理を行う際の動作がJavaで書かれています。

Javaの構文内にも、IDとパスワードが入力された後にDBに問い合わせをするSQL文を答える問題があります。

HTML,Java,SQLの知識がないと答えられない問題で完全にプログラマ向けです。

とりあえず埋められそうな構文は埋めました。応用情報と違って苦手をスッパリ切れないところが難しいところです。

論文考察

論文は制限時間60分で800字程度です。

今回の課題は、「警察官と他の職業との違いを踏まえて警察官に求められる使命感について」といった課題でした。

論文についても、大卒警察官の参考書や問題集を見て、対策を考えましょう。

問題集などを見たところ、文章は、「です。ます」調ではない方が良さそうです。

普段文章を書いていると、800字程度でテーマに沿った文章を組み立てるのはそれほど難しいことではありません。

それよりも、普段字を書かないために、漢字がわからず苦労しました。漢字の書き取りはしっかりやっておいた方が良いです。

論文の採点基準はわからないので、過去の事例を見て最適な文章構成を考える必要があります。

警察官採用試験の服装

転職の面接

服装はスーツで行くか、私服でもOKか?

私は私服で行きました。会場ではスーツ(クールビズ)8:私服2くらいの割合でした。

一次試験は私服でも良いと判断した理由は、「学力を測るだけの試験であり、服装などで合否を決めていてはキリがない」といった理由からです。(民間企業ではNGですよ)

スーツで行くのは、面接などの人物考察がある二次試験からでよいと思います。

試験開始前の説明時、「空調も効かないため軽い格好でOK」と試験官の警察官の方も言っていました。

よほどぶっ飛んだ格好をしていない限り、目をつけられるといったことはないと思います。どうしても不安な方は、スーツで行きましょう!

会場での注意点

特別捜査官採用試験は、丸一日かかります。(9:00〜17:30ごろまで)

その間、一切外出することはできません。弁当の販売等もないため、昼食の用意は必須です。

飲み物の自販機くらいあるだろうと思いましたが、出入りできる場所に自販機はなく、特設テントで常温の水やお茶、コーヒーが販売されていました。

また、試験開始から終了まで、休憩時間であってもスマホ・携帯禁止です。

情報処理試験以上にパワーが必要です。心して挑みましょう!

公務員試験に挑戦することのメリット

一般的には、「公務員=安定」ですが、私が考えるメリットはその部分だけではありません。

一番のメリットとして考えていることは、採用に学歴や職歴のフィルターがかかりにくい(と思われる)ことです。年齢もほぼ関係ありません。

※ 同じくらいの成績で競合する相手がいる場合、学歴が評価されることもあるかもしれないため一概には言えません。

これが、民間企業の中途採用の場合、「そもそも大卒以上でないとエントリーすらできない」「大卒とは明記していないが大卒でないと採用しない」といったことがほとんどです。

私が志望していた東証一部上場企業は、ほとんどそのような感じです。

職歴についても、エントリー先の企業にそぐわないものが混ざっているととても不利になります。こちらの記事もぜひ参考にしてみてください。

警察官採用試験に関しても、試験をパスした後に身辺調査で不合格となってしまうことは、あるといえばあると思います。

しかし、学歴や職歴が足りないから書類選考や学科試験ではねられることはありません。

面接等で受からないのはまた別の話であるため、努力すれば平等にエントリーする資格を持てることに魅力を感じています。

今後の転職活動の選択肢として視野に入れてみることも、ぜひお勧めします!

まとめ:難関ながらも意外と身近に感じた採用試験

いかがでしょうか?私も自分が公務員試験を受けるとは夢にも思いませんでした。

しかし、とても敷居が高いと感じられる公務員試験も、意外と受験できる窓口はあります。(警察官に限らず)

上にも挙げた通り、公務員を採用する基準は民間企業のそれとはやや異なります。そのため、努力次第では低学歴や職務経験があまりなかったとしても、公務員として採用される可能性があります。

必ずしも、安定した生活を送っていけるとは断言しませんが、現状を打破するために転職しようと考える方には、一つのよい選択肢だと思います。

私も機会があれば、また挑戦してみたいです!

それでは、よいシンプルライフをお送りください^^

2 件のコメント

  • コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    CAPTCHA