OSCP受験記(備忘録)

お久しぶりです。再び英語とは直接関係無い話になります。

 

数日前にOSCP(Offensive Security Certified Professional)という試験に合格しましたので、その備忘録等を色々書いていきたいと思います。

※ホワイトハッカーを育成するような資格試験で、試験では5台のマシンが用意されるので、それをハッキングする事で得点ゲット&合格となる。(試験時間は24時間で、その後24時間以内にレポートをまとめて提出するという計48時間のエクストリームな試験)

 

他にあまり受験記等が無いので、自分の経験を元に記述出来ればと思います。

その試験概要については、他の方がブログで書いていますので、気になった方はそちらをご確認下さい。

blog.drmn.jp

 

noobwanttobeahacker.hatenablog.com

 

自分の場合には、CISSPを取得しITセキュリティの管理(マネジメントサイド)の方の知見や経験はあるけれど、技術的な物も自分のスキルとして磨いて置きたいなと思い、時間もお金もかかるけど、やってみたいという気持ちで受講始めました。

【自分のバックグラウンド】

ーITセキュリティ監査とかシステム監査経験を7,8年ほど

ープログラミングはそこまで出来ないけど基本的な考え方は知っている。

COBOLVBAを業務で使った事がある程度)

CISSPホルダー(ただし、この資格ってマネジメント向けで、今回の試験にはあまり役に立たないですよね。W)

ー大学院でちょっとだけLinux触った事ある。IPS及びIDSの導入設定したことあるよ程度

ー日本の資格だと情報セキュリティスペシャリストは合格してる。かなり昔

 

こんな感じでした。

 

ともかく、ペネトレーションテストの技術的なバックボーンが希薄なので、90日のLABを購入し実際に勉強をスタートすることに。

 

【勉強初期段階 2018年7月~】

ひたすら、テキスト読み&ビデオ視聴で内容を把握する事を意識して取り組みました。それとあわせてEXERCISEとして取り上げられた課題もすべてやりつつスクリーンショットも取りつつ、1か月程度で終了。(このエクササイズはすべてやってレポートを提出するとプラス5点なのでやっておきたかった。) 試験が終わって、今思うのはこの中でもバッファーオーバーフローの章は物凄く大事で、この部分を完璧にしておくことで確実とれる点数があるという事。 あと、テキスト最初の部分は試験に関連はあまりしないので、フーンと簡単に流し読みしても良かったかなと思いました。(試験だけにフォーカスした場合)。ただ、自分の知らなかったテクニックが沢山あって、勉強自体がそこそこ楽しかった感じです。ほんと、シェルとかCLIとはあまり縁のない生活でしたからw

 

【勉強中期段階 2018年8月~】

実際にoscpが用意したLABにアクセスして、ペネトレーションテストをしてみる事に。今、現在50台以上のホストが稼働しているように思います。最初にやってみた所、全く分からないし手掛かりが掴めないやらで、泣きそうになりながら頭を壁にぶつけながら自分の無能さを呪いながらPCに向かっていました。他の外国の方のoscp関連のYOUTUBEを見るとそこまで手間取っていない感じも見受けられたので・・・。(まぁ、それぞれのバックボーンが違いますけど。)

1台、2台とGOOGLEを参考に解いていくうちに、あぁ。。。こんなことかと思ったり。逆にOSCPが用意している生徒向けのforumに行くも基本的には”Try harder"と”enumerate more"と言われて途方にくれたりって感じで1日1ホストも進まずにゆっくりとしたペースで進めて行きました。ここらへん経験者ならもっとサクサクと進められるのだと思います。

forum自体は、OSCPの中の人が監視をしていて、ネタバレが含まれる回答はすべて<spoiler>というタグで隠されてしまいます。結局は、ほぼ自力である程度なんとかしないといけないというw まぁ、自力でなんとかする力をつけるのがOSCPの狙いだったりするので、それはそう思って受け入れるしかないです。確かに、今思うと悩んでいた時こそより深く検証するって事が出来たし、自分のその頭が痛くなりそうな体験を通して理解が進んだんだなと思っています。(分かった時には、外人っぽくaha--!!と言いたくなるような。アハ体験を実感する事ができますw)

 

【勉強後期段階 2018年9月~11月】

reddit, forum, discord,google等々あらゆるチャンネルを駆使しつつなんとか30台ほどのホストのルート権限を取得できたので、このタイミングで1回目の試験を受ける事に

 

【受験 一回目 2018年11月】

(※この時点では、proctor examではありませんでした。)

5台のホストの前に、全然攻略出来ない自分・・・・。合計点でも多分50点も行かず惨敗・・・24時間経過したときには真っ白になっていました。(レッドブルやら栄養ドリンクの山が目の前にあるし、目は充血してるし、腰は痛いし。)

まぁ、これから再受験することも考えて、examレポート、labレポート、exerciseレポートを提出したものの、完璧な記念受験に。

このタイミングで自分に足りなかったものは、

タイムマネジメントの欠如

ーenumeration skill setsの不足

ーrabbit holeに時間を費やしすぎ

等々・・・・。その後、自分のメモを見直したら、あぁ。。。ここに明らかに問題があるじゃんっていう事に全く気付いてなかったりなんだり。ただ、次回同じホストが来たらこうしようという方針を改めて書き込んだり、googleでexploitの方法を検索してみたりしました。

 

【再勉強 2018年11月~12月】

15日間だけlab期間を延長して、今まで解けなかったホストを攻略することに。それと同時にvulnhubやHTBといった公開されているpen testing practice sites も利用することに。

www.vulnhub.com

 

www.hackthebox.eu

このサイトの良い所は、自分が分からないときに色々な人たちのwalkthroughをみたり、youtube(ippsecがおすすめ)でその方法が紹介されている所です。これによって、自分へのメリットとして、

ーノートテイキングの向上

ーenumeration methods のさらなる理解

ー様々なPrivilege escalation methodsの発見

等々、特に自分が思いつかなかったような方法を、見て学べたのが大きかったです。

また、どのマシンがOSCPと似たマシンなのかも、他の受講生に聞いたりしながら、似たような内容や難易度のマシンについて検証、実際のハッキングを行いました。

その後、OSCPのlabに戻った時に、あぁ。。。こういう事かと思ったりして34台root権限を取った所で、2回目の試験を受験することに決めました。

 

【受験 2回目 2018年12月】

24時間の試験で、3つのルートと1つのユーザー権限を手に入れて、これにlabとexerciseレポートつければ合格点に乗った!!!(と思いました・・・・。(+_+))

ただし、問題だったのは、自分がmeterpreter shellを2回以上使ってしまったという事です。ただ単にmeterpreter上でipconfigやらcatコマンドを実行しただけなんですが・・・・、試験レポートの要件では,metasploitやmeterpreter payloadの使用は5つのターゲットホストの内、1つのホストに限るって事になってまして、自分はその要件に抵触してしまいました。(普段の癖で meterpreter shellをgetしてたんで、そのままshellコマンドで抜ければ問題ないだろ・・・と思ってたのがアダになりました。)今となっては、普通にcmd shellで受け取るようにしておけば、合格してたんだと思います。

 

そんなこんなで、結果を受け取った際には、勝負には勝って、試合に負けた感で真っ白になりました。

 

あと・・・・この試験から、PROCTOR試験になりまして不正監視を目的として、WEBカメラでインターネット越しに試験官が自分の受験の様子を確認する形になりました。(pc前の自分の顔を、常時観察されるのと、自分のPCのスクリーンも常に不正が無いか観察されるという形です。) 試験前に自分のパスポート見せたり、ソフトウェアのコネクションを確認したりするんですけど、それ自体は問題ありませんでした。問題だったのは、その監視ソフトウェアによって自分のPCのCPU使用率がほぼ100%になってしまった事です。その結果、PCのスピードが遅くなった事と、自分のWINDOWS端末からKaliへのコピーアンドペーストに問題が出た事です・・・・。m(__)m 次回に関しては、もう一台PCを用意してそのPCでWEBカメラのアプリケーションを起動することにしました。これで、多少改善されることに。

 

【再勉強 2018年12月~2019年1月】

2回目の受験からの再試験は2週間のクールダウン期間を置かないといけないというOSCPのルールがありまして・・・・。(3回目に落ちるとその期間も3週間にのびる)ほぼ、二週間後に再受験をすることにしました。(実力的には大丈夫なんだから、次受ければ多分行けるという気持ちの元) 運よく他の受験者の試験のキャンセル/変更があった為、2週間過ぎた所で試験の予約が出来たのが良かったです。

その2回目から3回目の試験の間には、OSCPのLABは購入せず。以下の事をしていました。

ーVulnhubでOSCPに似たホストを自力で攻略する事

HTBはwalkthroughやらYoutubeをみて自分が知らないenumeration方法やshellの手に入れ方をメモする事

ー自分独自のメモを作り上げる事

 1.効率的なnmapの仕方

 2.各ポートでのenumeration 方法をまとめる(FTP,SSH,SMTP,HTTP等)

 3.必要となりそうなコマンドを上記に併せて記載する。

 4.privilege escalationの方法を自分のOSCP lab メモとvulnhub,HTBからまとめる

ーwindow8server, window2000サーバーを立ち上げて、eternalblue(MS17-10)をmetasploitを使わずにexploit する方法の習得

ー上記サーバーに脆弱性のあるソフトを入れてみて、exploit検証

等々

あと、この勉強期間で自分と同じように頑張っている人と親交を深める事が出来たり、自分がこれまで見落としていた技術的な内容の補完が出来たりと、この2週間でそれなりに成長出来たと感じられたのはケガの功名でした。(雑煮をモグモグ食べながらw)

 

【受験 3回目 2019年1月】

もぅ、怖いものはないぞ!!と思いつつ開始。1台目は簡単にクリアして次のターゲットホストへ移る。簡単なターゲットホストの攻撃方法は直ぐになんとなくわかったので、そのホストに集中。途中、立ち止まったものの2台目も開始から4時間以内に攻略。3台目は、簡単にユーザー権限まで手に入れたものの、ルートユーザーの手に入れ方がニントモカンとも。情報をまとめた所、これだ!という物がみつかり試すもうまくいかず・・・・。うーん。なんでだろうと考えてエラーメッセージにヒントが。そのおかげで、ルートユーザーもゲット(Googleで発見したexploitを実行するだけじゃなくて、その内容を把握する事が大事だよというoscpからのメッセージ・・・・キット)

4台目は、これだろうなと思っている攻撃方法がうまくいかず・・・。自分のスクリプトは正しいはずと検証しながら修正していったらなんとかなりました。その後、ルートもどうにかこうにかゲット。この時点でまだ12時間以上の残り時間が!!

 

ただ、もぅ合格には十分だった&あと1台がどうしても手掛かりが得られなかったので、あえてのレポート作成に移ることに。

(レポート作成しながら、足りないスクリーンショットが無いかどうかを確認する目的で、4台のホストからどうやってルート権限を取得したかをレポートにまとめていくことに。)

これも注意しながら作成して3、4時間ほどでドラフト版が完成!!(前回のような問題がないかも確認しつつ)

 

この時点で結構疲れてたので、あえての睡眠を選択w

試験官にチャットでこれから寝ます宣言をしてから4,5時間の仮眠。

起きてから、改めてレポートのチェックと最後の1台についてもう一度観察(悔しいから)。まぁ、結局最後の1台はどうしてもshellが取れず終了。

 

疲れつつも、やることはやった感に包まれて終わることに。

 

その後、レポートを2,3度見直して試験終了後5時間程度で提出、3時間後ぐらいにOSCP事務局からレポートは受領したから3営業日以内に合否出しますというメールが。

 

【48時間後】

まだかなー、まだかなーと思いつつも胃が痛くなりつつも待った結果。

おおよそ48時間後にOSCP事務局から合格しましたメールが!!!

やったぜ!!

その後は、合格証書の送付先を入力したり、Degital budgeの申請をしてLinkedINに表示させてみたり、自分の履歴書にOSCPの文字を入力したりして歓喜のひと時を味わっていました。(合格証書がくるのは、何時になるかは謎、60日以内には届くよ!とメールには書いてあるんですけど遅すぎW)

 

あとは、CISSPCPEポイント(40ポイント)としても登録が出来るので、それも即効で登録。w

 

そんなこんなで、勉強がひと段落したので就職活動をこれから行いますw

 

これからOSCPの勉強を始めようとする人達に向けてのお勧めやら、注意点やら

【試験メモ】

1.もしも1つのホストで2時間以上止まったら、他のホストへ
 →一つのホストが出来なくても合格できるし、気分も変えた方がいい。

2.90分とか120分とかに1度は休憩を10分でも5分でも入れた方がいい。24時間は集中できないから、適宜休憩した方が良い。

3.確実に準備が出来るBOFのホストは最初に片づけた方がいい。

4.PROCTOR EXAMのカメラとスクリーンをキャプチャするソフトのcpu使用率が高いので、ハイスペックなPCでは無い場合には、カメラだけでも他のPCを使った方がいい。

5.どんなホストにも落とし穴や時間を浪費させる罠があるので気を付ける事。

6.最終的にレポートにまとめる必要があるので、ノートやらScreenShotには慣れておくこと(多分大丈夫だろうけど)

7.Exam Requirementsを熟読しておくこと。labを行う前に読むのが理想。

実際にどんなスクリーンショットが必要かとか、使用制限がされているソフトウェアとか確認しておいた方が良いです。

 

【試験以外でのお勧めやら注意点】

1.試験日の設定について

試験日は出来れば3週間以上前に決めて予約した方がいい。近い試験日程は大抵埋まっていて取れないです。キャンセル待ちして取ることも可能ですが、運しだいになります。

2.Labの期間について

ペネトレーションテストの経験者でなければ、断然90日コースがおすすめ。覚えるべき事とlabで物凄く時間が取られてしまう為。

3.Metasploitについて

もちろん便利なので、使い方を覚えたりすることは大事です。ですが出来るだけ、OSCPlabではmetasploitを使わないようにすること。一度metasploitでshell を手に入れる事が出来たら、次にはmetasploitを使わない方法もできる限り試す事。本番ではたった1つのターゲットホストにしか使えない為。

4.家族や友人の協力

勉強している間は、平日、休日問わず時間に追われると思います。家族・友人・親戚に事前に話して了解を得た方が絶対にいいです。w

5.OSCP Lab以外も役に立つから利用した方が良い。

vulnhub, HTB等々の他のpen testing practice sites で勉強したりするのは物凄く有効では。また、自分でwindows machine をVMwareに入れてbofの勉強をしたりするのもいい勉強になります。

※自分は3回目の試験時に自分の作成したwindowsホストにターゲットホストに入っていた脆弱性を持ったソフトをインストールして、そこで実際に自分の作ったスクリプトが動くかどうかを検証しました。(もちろん、ターゲットサーバーもrevertingが25回まで出来るんですが、そういう事を気兼ねなく何度でも検証できるという事と、より詳細にそのスクリプトの動きを観察出来るというメリットがありました。ターゲットサイドの動きが検証出来ますしね。)

6.OSCPのLabのホストは出来る限り攻略する事

自分の場合には、OSCPは34 hosts, vunlhubは13 hostsのrootを取得したのと、HTBに関しては10以上のyoutube videoをみてexploit の方法を確認しました。他の人が言うように少なくとも30以上のホストを攻略後に受験するのをお勧めします。

 

7.試験に失敗してもめげない事。(一番大事)

ノートは確実に取ること。そして、どういった攻撃方法が存在するか試験後に考えてみる事。(試験で出るホストは、ローテーションされているらしく、次回受験する際には同じターゲットホストが出る可能性があります。) try harder!!

あとは、公式ページにもありますが、何度も受験する人もいるので落ちる事をそんなに悲観的に考える必要は無いかと思います。その試験時にあたったターゲットが難しいものが当たったという事もあり得ますし。

 

8.ディスプレイはマルチディスプレイ推奨

多くのウインドウを開くのと、検索しながらスクリプトを書いたり等結構スペースを使うので、ディスプレイの大きさが十分か?マルチディスプレイは?とか考えた方がいいです。もちろん1台だけでも別にへっちゃらなら良いですが、色々な人のblogやyoutubeをみてると大体2台以上のディスプレイを駆使していることが多いです。自分もノートPCとそれに外部のディスプレイを繋げて勉強と試験を受けました。

 

9.不正行為は危険だし情報流出は自己責任だし

これも公式ホームページに記載がありますが、結構な数の人が資格はく奪(停止)されているようです。おそらくですが、試験での不正行為や、自分の持っているOSCPテキストやムービーの横流し(テキストにもムービーにも自分のID入りの透かし文字が入っている。) によって発覚するのだと思います。提出レポートも他の人の物のパクリだと疑われるでしょうしね。自分も気を付けないと。(だから、試験やlabの内容はブログ内で詳しく書くことは出来ないです。他の人のブログでも見たことはない。)

 

こんなところでしょうか。なんか思いついたら追記しますw

 

カナダでの永住権申請の話

IELTSの結果も出て、カナダで永住権(㏚)申請をしようと考えて再び大学のカウンセラーの元に行くことに。

 

話を改めて聞いた結果、EXPRESS ENTRY のポイント的には厳しい。申請するとなるとオンタリオのプロビンスノミニープログラム経由しかないことを改めて把握。

 

EXPRESS ENTRY

→自分の学歴・年齢・職歴などを入力してポイント化するシステム。そのポイントによって永住権が申請出来るかどうかが決まる。(もしも、このシステムを使って高いポイントを手に入れるんであれば・・・、IELTSでいう所のL:8,W:7,R:7,S7を取得する必要がある。) 自分が改めてIELTSを受けなおしてこの点数をたたき出すのは、かなり厳しいのでほぼ諦めムード

PROVINCE NOMINEE PROGRAM

→各プロビンスで割当されているいるプログラム、ここで申請が通るとEXPRESS ENTRYに大きな加点がされる(問題なく、永住権申請の手続きを進められる)。

例えば、仕事で特別なスキルを持っているとか、オンタリオの大学院で修士もしくは博士を取得しているとか条件がある。

 

自分は、オンタリオ修士課程を取得したので、現時点ではオンタリオのPROVINCE NOMINEE PROGRAMに申請するという方法しかないというのが現状。申請はウェッブサイト経由で行われるが、自分のカテゴリは直ぐに申請数が上限に達してしまう為、現在はクローズされている。しかも、いつオープンするかは誰にも分からないという状況。(多分、今年またリオープンされるけど、数時間で再びクローズされて申請出来ない状態になる。)

しかも、そこを通して申請出来たとしても1年半以上の待機期間が必要になる為、これって日本に帰国した方が良いように思えてきました。

(一応ですが、日本からも申請は可能)

 

そんな感じなので、一応申請に必要な書類だけはかき集めておいた上で帰国かなと思っています。そうしたら、日本で就職活動する事にはなると思うんだけど、どうなんだろうと思ったりなんだり。(現在、トロントで付き合っている香港人彼女との関係も考えないとなぁ・・・とか、ニントモカンとも・・・。)

 

いくら移民大国のカナダとは言え、その間口は狭くなることはあるにせよ、広くなることはほぼ無い状態です。もしも、カナダへの移民も将来的に考えている人が居たら、本当に計画的に進めないとダメですね。

(主にEXPRESS ENTRY関係で点数を取得する戦略を練らないとダメな気がします。カナダへの移住を説明するコンサルタントYOUTUBER を見たのですが、まずはIELTSのすべてのカテゴリで最低7.0以上取得してくれという説明があり、アジア人全般にとってそれは厳しいよなと思ったりなんだり。)

 

 

IELTSの結果がかえって来たの話

前回エントリーからの続きになります。

 

studycanada.hatenadiary.com

 

前回のエントリーにて試験を受けて来たという話をしたのですが、その結果が返ってきました。個人的には、最低限はクリアしたけど、もう少し点数取りたかったなというのが本音な所です。

成績をいうと、R:7,L:6,W:6.5,S6.5でした。個人的には、IELTSのリスニングが自分的に鬼門なのは分かっていたのですが、もう少し何とかならないのかと・・・・。

(IELTSのリスニングは答えが聞き取れたとしても、単数形、複数形の違いやスペルミスでも間違いとされるため、TOEFLのリスニングよりも細かい部分を聞き取る能力が必要になると思っています。TOEFLの場合には、おおよその意味合いさえ把握出来ればなんとかなるので、自分的にはそちらの方がいい点数が出やすいという感じです。)

 

【リーディング】

個人的には、7から8取れたんじゃないかという感じだったので、その中でも下の部類か・・・という感じで少し悲しいですw。8取れてればOAスコアも0.5上がってた訳ですから。本当にジェネラルIELTSの場合には、1問不正解なだけで0.5ポイント下がるのでケアレスミスには要注意です。

 

【リスニング】

ケアレスミスやら何やらが多かったパート。個人的には6でも仕方ないかという感じ。

ただ、6よりも下だったら改めてテストを受けなおす必要があったので、本当に最低限はクリアしたかという感じ。IELTSのリスニングに関しては、テスト問題にどの程度なれるかという部分が大きいと思っているので、本当にガッツだせば7ぐらいは直ぐに行くのではないかと思っている。

 

【ライティング】

まぁ、6.5取れてよかったね。という感じ。本当にここから上を目指すためにはIELTS独自の勉強やら高得点を取るためのテクニックを学ぶ必要性があるので、それはちょっと良いやWという感じ。まぁ、ミスを少なくして出来るだけ、題意を外れる事なく主張だけは一貫性があるようにしてこの点数という感じです。

8とか取るためには、語彙の幅を広げる事、あらゆる文型を駆使する等々しないとダメですね。

 

【スピーキング】

まぁ、なんとなく納得。これが日本で受けたらとか、他の試験会場で受けたらとか考えますが、最低限のハードルを越えることが出来たので良しとする事にします。 今思うと、文法上のミスがこことここにあったなーとか、もっと複雑な文章で回答すれば点数は上がったかもという気がしますが、試験中はそこまで頭が回らなかったのが実際の所。 

 

IELTSに特化して集中して勉強する環境さえあれば、2,3か月で7から7.5のOAは取得出来る手ごたえはありますけど、とりあえず、自分の中で英語の試験を受けるのは当分ないかと思います。

(もしかしたら、日本に帰国するタイミングで遊び半分にTOIECを受験するかもしれませんが、全然決めていません。)

 

それでは、また。

※この試験結果をもとにカナダでPR(永住権申請)をしようと考えています。)

IELTSをまた受けてきた!の話

6月2日(土)にIELTS(GENERAL)を受験してきました。

場所は、St.geroge station 近くにあるglobal villege という語学学校でした。

受験後に思ったことは、日々の英語の勉強をしなければこちらに住んでても英語は伸びないなーという事でした。

 

まぁ、とは言っても3年ぐらい前に受験したときに比べて、自分のポテンシャルは上がっているという感覚は得ることが出来たので、IELTSに特化して勉強を1か月も真面目にすればスコアは伸びるんじゃね?というのも正直な所です。

 

とりあえず、各セクションの感想

 

リスニング:

個人的には、ある程度聞き取れる感じなんだけど問題なのは英語の正しいスペルやら、単数形と複数形の違いやらという細かい所。(IELTSだと単数形と複数形の間違いでも不正解になる。) 最低限6は取れてるとは思うけど、それ以上だと嬉しい。というか、勉強して出題形式になれることが出来れば結構取れるんじゃね?と一番感じたセクション。 無料で聞けるYOUTUBEのリスニング教材を毎日解いてみようと思います。

 

www.youtube.com

 

リーディング:

個人的には一番できたセクション最低でも7、あわよくば8もあるんじゃないかと思っている。ただ、最後のパート4が少し難しくて苦戦した感じで、あぁ、アカデミックな文章も読まないといけないなとお思った次第です。

 

ライティング:

generalの場合にはacademicと題材が少し違うので苦労しました。

part1:自転車通勤始めたけど、駐車スペースに問題があるから、ビルの管理人にメールを書く。以下の内容を含める事(at least 150 words)

-何故、自転車通勤を始めたのか

-自転車駐車スペースの問題点について

-解決案について

 

Part2:自宅で家事をしている人達(主にお母さん)に、政府から給料を支給するという案に賛成か反対か?(at least 250 words)

 

パート1はなんとなくうまくかけた気がするけど、パート2がうまく自分の意見をまとめられたかどうか謎、自分のアイデアとしては反対。(理由1:それは、家族間での問題であって政府の問題ではない。妻が家事をすることで、夫が外で効果的にお金を稼ぐ事が出来る。また、その家事への対価については夫が妻に支払うべき。 理由2:政府の支出が膨大過ぎて、インフレーションが起きる。 家事を一日10時間365日やったとして、それに対して計算して支払うとなると、膨大な財政支出がおこりそれはインフレを引き起こす。)

けれど、上記の内容をしっかりと書けたかどうかが謎。

まぁ、6取れればいいやという感じ・・・。

ただ、7.5とか取りたい人は、他の人のエッセイを見てまねていくのがいいかもですね。下記サイトが参考

www.goodluckielts.com

 

www.engvid.com

 

スピーキング:

3年前に受けた時には鬼門だったこのパート(まぁ、アジア人全般スピーキングが苦手でしょうけど。) 

今回の試験官は初老の男性、個人的にはどうなるか不安でしたが、2回ほど質問を聞き返したぐらいで答えに詰まることなく回答が出来たのはよかったと思っています。

パート1

-ホームタウン

-音楽

-仕事について(学生?)

 

※その他もあったけど、忘れた

 

パート2

今までに、自分にとって特別な物を買うためにお金を貯めた経験について語る。

ー何を買った?いつ?

ーどのくらいの期間お金を貯めた?

ー手に入れた時どう感じた?

等々

 

パート3

ーあなたは、お金を貯めるのが得意?

ーなぜ、大きな買い物をするときの決断は難しいのか?

※自分の回答は、家族でも個々で意見が違う為。例えば、父が家を欲しくても、母が教育にお金を使いたい場合には、衝突が起きる。

ー子供は、どうやってお金の使い方を学ぶのか?

基本的に、親から学ぶ。例えば、親がお小遣いを渡した後、ある子供は貯めておくし、他の子供はその場で使ってしまう。けれど、使ってしまった後に、将来欲しいものは買えなくなる。このプロセスを経て子供がお金の使い方を考えるようになる。

 

他にもあったけど、忘れたw

 

話している途中に、文法的な間違いにも気づいたけど、訂正できずw

とりあえず、出来るだけしゃべり続けました。これで、6以下だったらどうすればいいのかサッパリわからんw

 

こんな感じ、ただ受験した翌日に香港から来た女の子に聞いた話だと、トロントでieltsを受ける場合には、DowntownエリアじゃなくてNorth YorkやScarboroughエリアの方がおすすめのとの事。特にスピーキングセクションに関しては、その方がいいとの事

理由:

スピーキングの評価は試験官によって異なる。また、ダウンタウンエリアは多数のヨーロッパ系、インド系の移民志願者が受けるため、比較的な流暢な受験者が多い。そんな中で、アジア系の下手な英語を聞いたら、試験の点数は辛くなりがち。ただ、ノースヨークやスカボロー地区の場合にはアジア人の受験者が多く、その場合には少しでも他の受験生よりもうまく話すことが出来れば、点数は上がりやすいのでは。

 

との事でした、まぁ噂レベルですが多くの人が受験場所によって差があることを感じているので、もしも次回受けないといけない場合には、他の会場で受けてみたいと思います。

 

現場から以上でしたw

 

自転車とトロントのTTC

昨年、自転車を購入して冬の間は乗れなかったんですけど、5月に入ってから自転車がかなり気持ちいい季節になってきました。w

自転車でブラブラ日中ふらついて夜7時ぐらいにTTCのバスに乗せて帰るという感じで遠出もしています(減量もかねて)

www.ttc.ca

 

上のホームページ見て、どうやってバスラックに自転車のせるんだろうなぁ・・・なんて・・・初めて自転車を乗せる時には不安でしたが、結構簡単にバスラックに乗せられるようになりました。(3ステップで簡単)

1.ラックをバスと水平になるように、ハンドルを引きながらラックを倒す。

(上記ホームページのラックの状態になるように)

2.自転車をラックに乗せる。(ただし、どちらが前輪になるか注意書きがあるので、要注意)

3.自転車を固定するために、前輪側の下にあるストッパーを引っ張り、上にあげるて自転車の前輪の上に持ち上げる。(自転車が固定される。)

 

注意事項としては、

-ボトルやら落ちやすい物はあらかじめ外しておいた方がいいです。

-自転車持ち込みの時間帯はオフピーク時に限られているので要注意。

※平日ピーク時間(午前6:30~午前10:00、午後3:30~午後7:00)以外はTTC Subway、Bus、Street Carに持ち込み可能です。

 

こんな感じでしょうか、あとは郊外でも自転車駐車出来るポールをもう少し増やしてほしいなぁという感じです。(街中は自転車駐車用のポールが沢山あるんですけど、郊外だとショッピングセンターにもない場合があるので・・・。)

 

 

トロント図書館のオンラインサービスな話

トロントに来たら、図書館のカードを作るべきです。

なにしろ本を借りる以外にも色々と無料で使えますから。

 

www.torontopubliclibrary.ca

 

例えば、語学学習のサイトが無料で使えます。

上記のトップページから「MANGO」と入力して、図書カードのナンバーをタイプしてIDとパスワードを入力すれば、無料で語学学習サイトが使えます。

Access Online Resource : Toronto Public Library

f:id:StudyCanada:20180517054824p:plain

 

72言語が無料で学習できるので、英語以外も学習が簡単にできます。

 

また、IELTSも無料で学習できます。(アカデミックとGeneral 両方のバージョンアリ)

f:id:StudyCanada:20180517055110p:plain

 

こんな風に検索した上で、無料でリソースが活用できます。

f:id:StudyCanada:20180517055238p:plain

そのほかにも無料で使えるもの、学習できるものは以下のページに記載があります。

www.torontopubliclibrary.ca

 

英語だけじゃなくて、CISCOのようなIT系の授業が提供されているのには驚きます。

1か月だけの語学学習でトロントに来たとしても、図書館のカードを作成してそのサービスを利用しない手はないように思います。:)

【無料チケットの話】Museum + Arts Pass Program

トロントの図書館では、様々なサービスが行われているのですが(英語とか、パソコン教室とか諸々)、サービスのうちの一つが「Museum + Arts Pass Program」になります。

 

www.torontopubliclibrary.ca

 

様々な施設のチケットが無料(運がよければ)で手に入れる事が出来ます。

で、チケットの入手方法ですが、図書館によりますが早い者勝ちもしくは決まった曜日/時間での抽選になります。

 

www.torontopubliclibrary.ca

 

ここで、どの図書館でどのように配布がされるかわかります。

 

ということで、先週の土曜日にBridlewood 図書館に行ってきました。

f:id:StudyCanada:20180512070041j:plain

朝の図書館カードを持参して10時までに登録を行って、10時10分から抽選が行われます。自分の図書カードの下5桁が呼ばれたら当選で、残っているチケットから好きなものを手に入れる事が出来ます。(もぅ、これ目当てで沢山の人が来てました。)

 

15人程度呼ばれた後に、自分の番号が呼ばれまして、romのチケットを手にいれました。(人気のある動物園のチケット等は既に無くなってました。

f:id:StudyCanada:20180512070319j:plain

 

今週か来週末にROMに行ってこようと思います。