Vault 試験 合格体験記: 当日の流れと注意点（Associate / Ops 向け）

HashiCorp Certified: Vault Associate をオンライン監督で受験し合格しました。本稿では「当日の流れ」と「やってよかった注意点」に絞って、過度に一般論へ寄らず具体的にまとめます。

受験プラットフォームやポリシーは変わり得るため、最終的な要件は必ず公式の受験ガイドで確認してください。ここでは実務と資格対策の両立を意識し、Associate 受験者と運用担当（Ops）に共通して役立つ観点を抜き出しています。

受験48時間前〜当日朝の最終チェックリスト

試験当日のスムーズさは事前準備でほぼ決まります。ソフトウェア更新や回線混雑など、当日にコントロールしづらい要素は前倒しで潰しておくのが安全です。

Vault の学習として軽い手慣らしをするのは有効ですが、試験は原則クローズドブックです。当日は手元でのコマンド実行やノート参照に頼らない前提で臨みます。

• OS・カメラ・マイク・ネットワークの動作確認（スピードテストはピーク外時間に実施）
• 身分証の有効期限と表記の一致（ローマ字表記・顔写真の鮮明さ）
• 静かな個室の確保、机上は必要最小限（紙・端末・スマートウォッチは片付ける）
• 自動更新・バックアップ・クラウド同期の一時停止（当日の帯域・CPU占有を回避）
• 再起動ポイントの確保（受験2時間前までにOS再起動→不要プロセスを停止）
• 時差の確認（カレンダーはローカル時刻で表示、通知は全面オフ）

前日ハンズオンの最終手慣らし（試験では実行不可）

# ローカルで軽く思い出すだけ。試験中は実行・参照禁止。
export VAULT_DEV_ROOT_TOKEN_ID=root
vault server -dev -dev-root-token-id=$VAULT_DEV_ROOT_TOKEN_ID &
export VAULT_ADDR='http://127.0.0.1:8200'
vault login $VAULT_DEV_ROOT_TOKEN_ID

# 最低限の操作を数分で復習
vault status
vault auth list
vault secrets enable -path=kv kv-v2
vault kv put kv/app/config db_user=app db_pass=secret
vault policy write app - <<'HCL'
path "kv/data/app/*" {
  capabilities = ["create","read","update","delete","list"]
}
HCL
vault token create -policy=app -ttl=30m

チェックイン〜試験開始の実際の流れ

チェックインは試験開始の約30分前に着手すると安心です。本人確認、室内と机上の撮影、システムチェック、同意事項の確認を経て監督と接続され、試験UIが解放されます。

監督からの指示はチャットか音声で届きます。イヤホンの可否やスマホでの室内撮影など、細部は受験ガイドに従います。指示は短く明確に返答し、不要な会話は避けるとスムーズです。

• 有線LAN推奨。Wi‑Fiの場合は中継器・メッシュの切替で瞬断が起きやすい点に注意。
• 余計な周辺機器（USBストレージ、外付けディスプレイ、ドッキング）は外す。
• 画面スケーリングを100%相当に。DPIが高すぎるとUIが崩れる場合がある。

オンライン監督の一連の流れ（概念図）

受験者 ──▶ チェックインポータル ──▶ 本人確認/室内撮影 ──▶ システムチェック
        │                                   │
        │                                   └─▶ 注意事項同意
        ▼
     監督接続 ──▶ 監督確認（音声/チャット） ──▶ 試験UI解放 ──▶ 受験開始
                                                    │
                                                    └─▶ フラグ付け/見直し → 提出

試験UIと時間配分のコツ

UIは単一画面で、設問のフラグ機能とナビゲーションが用意されるのが一般的です。複数選択式では「正解をすべて選ぶ」形式が含まれる場合があります。設問数・制限時間は受験ガイドの最新情報に従ってください。

配点は均等であることが多く、難問に固執するより、1周目で確実な問題を回収し、フラグを付けて2周目で戻るのが安定します。

• 1周目: 直感で解ける設問を60〜70%回収。迷ったら即フラグ。
• 2周目: フラグ問題のみ精査。排除法で選択肢を2つまで絞る。
• 残り時間10分: 全設問の未回答がないか最終確認。

トラブル対応: 回線・デバイス・プロクタ連絡

万一、回線が一時切断しても、短時間なら自動復帰できる場合があります。復帰後は監督の指示を待ち、チャットで状況を簡潔に共有します。

アプリの強制終了やOSのクラッシュが発生した場合は、再ログインの可否や再開手順が試験ポリシーに依存します。慌てて再起動を乱発するより、まずは監督チャネルで指示を仰ぐのが最短です。

• プロクタへの即時連絡（定型文を準備: 回線切断/復帰、カメラ不調、騒音発生など）
• 予備手段: 有線LAN/モバイル回線テザリング、予備PCは事前に要件確認
• 通知・自動起動アプリの抑止（VPNクライアントの自動再接続は特に要注意）

監督への英語連絡テンプレ（必要に応じて）

Issue: Temporary network drop. Reconnected within 1 minute. Requesting permission to resume.
Issue: Camera feed frozen. I will restart the exam application if instructed.
Noise alert: Construction noise outside for ~30 seconds. I remain alone in the room.

当日直前に見直した Vault 運用ポイント（Associate / Ops）

Associateは概念・ユースケース理解、Opsは日々の運用作法の正確さが問われがちです。バージョンで揺れにくい基礎を当日朝に短時間で再確認しました。

Enterprise機能（例: Namespaces, HSMクラスタの詳細など）は出題範囲の明記に従って取捨選択。オープンソースとEnterpriseで挙動が異なる箇所は、公式ドキュメントの表現に合わせて理解しておくと安全です。

• 認証方式: token, AppRole, userpass, oidc などの使い分け（最小権限と自動失効）
• ポリシー: パスと能力のマッチング、deny優先、rootの危険性、defaultの意味合い
• シークレットエンジン: KV v1/v2の違い（CLIはv2を抽象化、APIはdata/metadataパス）
• トークン: TTL, max_ttl, renewable, periodic, orphanの違い
• シール/アンシール: 自動アンシール（KMS/HSM連携）の概念と復旧手順の流れ
• 高可用性: ストレージ選択とIntegrated Storage(Raft)の役割（概念レベル）

最小権限 + 自動失効を意識したサンプル（復習用）

# ポリシー: appロールに必要最小限のcapabilitiesのみ付与
vault policy write app - <<'HCL'
path "kv/data/app/*" {
  capabilities = ["create","read","update","list"]
}
HCL

# AppRole作成: 短いTTLと上限を設定（概念復習）
vault write auth/approle/role/app-role \
  token_policies="app" \
  token_ttl="15m" \
  token_max_ttl="1h" \
  secret_id_ttl="15m"

# クライアントは RoleID/SecretID から短命トークンを取得→ジョブ完了で自然失効

終了後: スコア、レポート、次の一歩

提出後は、その場で合否が表示される場合と、後日メールで通知される場合があります。正式なスコアレポートやデジタルバッジの案内は、認定ポータル経由で届きます。

不合格だった場合の再受験ポリシー、再予約の待機期間、割引やバウチャーの扱いは変更されることがあるため、最新の受験ガイドを必ず確認してください。合格後は、運用標準化（オンボーディング手順、ローテーション設計、監査証跡の保存先）に学びを反映すると実務価値が高まります。

• 試験直後のメモ取りは、ポリシーに反しない範囲で「学び」レベルに留める（設問の再現は不可）
• チーム共有はガイドライン順守で。設計原則・学習計画・運用チェックリスト化が安全
• 次の一歩: Transit/KMS連携の深掘り、プラットフォーム標準化、BCP/DRの演習

問題で確認

よくある質問