今回の記事は応用情報の頻出用語まとめの記事です。応用情報の試験で午前午後ともに出題される用語をまとめました。応用情報を受講する方は是非参考にして見てください。
- 応用情報頻出用語まとめ使い方
- 応用情報用語一覧
- テクノロジー系
- スタック領域
- ヒープ領域
- スラッシング
- スワップアウト
- エンディアン
- プリエンプティブ
- ノンプリエンプティブ
- スーパスカラ
- スーパーパイプライン
- ページング
- デマンドページング
- プリページング
- ページフォルト
- スワッピング
- FIFO
- LRU
- LIFO
- オーバレイ
- DisplayPort
- VNF
- ウォッチドッグタイマ
- サーバコンソリデーション
- マスカブル割込み
- セマフォ
- プライベートアドレス
- フラグメンテーション
- インデックス方式
- ハッシュ法
- ガベージコレクション
- リーク電流
- IrDA
- RAID
- リアルタイムシステム
- プリエンプション
- ディスパッチング
- オーバヘッド
- スループット
- IPマルチキャスト
- テンペスト技術
- MIDI
- Audio Codec ’97
- MP3
- PCM
- 耐タンパ性
- 可監査性
- エネルギーハーベスティング
- ファーストフィット方式
- ハフマン符号化方式
- テクノロジー(ソート系)
- テクノロジー(システム開発系)
- アサーションチェッカ
- シミュレータ
- 静的コード解析ツール
- テストカバレージ分析ツール
- 限界値分析
- ブロックコード
- VLIW
- ディストリビュータ
- マッシュアップ
- 動的再配置
- 動的リンキング
- 分岐網羅
- 条件網羅
- 命令網羅
- プロファイラ
- パーサ
- 再入可能プログラム
- 逐次再使用可能なプログラム
- トップダウンテスト
- ファンクション層
- オーバーライド
- オーバーロード
- カプセル化
- 汎化
- リエントラント
- リカーシブ
- リユーザブル
- リロケータブル
- 値呼出し
- 参照呼出し
- プロトタイプモデル
- スタブ
- ドライブ
- CGI
- ピアレビュー
- STS分割
- クロスコンパイラ
- ニモニックコード
- SysML
- JavaBeans
- EJB(Enterprise JavaBeans)
- サンドイッチテスト
- 並行シミュレーション
- テクノロジー(ネットワーク系)
- テクノロジー(Wifi関連)
- テクノロジー(ハード系)
- アクチュエータ
- A/Dコンバータ
- コンデンサ
- ダイオード
- AC/DCコンバータ
- コイル(インダクタ)
- インバータ
- マザーボード
- MMV
- ディジタルシグナルプロセッサ
- PWM制御
- ウェアレベリング
- ブロックアクセス方式
- ライトバック方式
- ライトスルー方式
- DRAM
- SRAM
- フラッシュメモリ
- EDO-DRAM
- DDR-SDRAM
- SDRAM
- NAS
- SAN
- CISC
- MIMD
- RISC
- DMA
- ハイパバイザ
- コンテナ型仮想化
- ホストOS型
- シストリックアレイ
- WSDL
- DNS
- ディスクキャッシュ
- キャッシュメモリ
- 静電センサーの説明
- センサ
- シーケンス制御
- 汎用レジスタ
- アキュムレータ
- 命令レジスタ
- プログラムカウンタ
- スタックポインタ
- ステータスレジスタ
- 仮想記憶方式
- SoC
- マイクロコントローラ
- チップセット
- RFID
- シリアルATA
- パラレルATA
- IEEE1394
- IEEE802.3
- RS-232C
- NFS
- マルチコアプロセッシング
- メモリインタリーブ
- PoE
- PLC
- UPS
- MIPS
- SDXC
- SDIO
- パイプライン制御
- オープンスタック
- マルチテナント
- リソースオンデマンド
- DSP
- ポート番号
- IPアドレス
- MACアドレス
- リピータ
- ゲートウェイ
- ブリッジ
- ルータ
- ハブ
- SiP
- レイヤ2スイッチ
- MMU
- LSI
- 連続格納方式
- リンク連結方式
- USB
- NFC
- パーテーション分割
- シンプロビジョニング
- SystemC
- HDL
- 相変化メモリ
- パワーゲーティング
- マルチVdd
- クロックゲーティング
- クラウドサービス
- テクノロジー(メール系)
- テクノロジー(ネットワークセキュリティ)
- テクノロジー(セキュリティ)
- レインボー攻撃
- ブルートフォース攻撃
- 逆ブルートフォース攻撃
- ドライブバイダウンロード
- 水飲み場攻撃
- ゼロデイ攻撃
- クロスサイトスクリプティング
- ディレクトリトラバーサル
- スプーフィング
- スニッフィング
- クリックジャッキング
- MITB攻撃(Man-in-the-Browser)
- MITM攻撃(Man-in-the-Middle)
- DNSキャッシュポイズニング攻撃
- ソーシャル・エンジニアリング
- サイドチャネル攻撃
- 踏み台攻撃
- APT攻撃
- ファーミング攻撃
- リプレイアタック
- バッファオーバフロー
- サニタイジング
- ポートスキャン
- OP25B
- ランサムウェア
- ドライブバイダウンロード
- パケットフィルタリング
- フットプリンティング
- クラッキング
- スキミング
- ポリモーフィック型マルウェア
- ステルス型マルウェア
- マルチプラットホーム型マルウェア
- クリプトジャッキング
- C&Cサーバ
- ルートキット
- エクスプロイトキット
- エクスプロイトコード
- ウイルス定義ファイル
- ファジング
- ビヘイビア法
- チャレンジレスポンス方式
- スタティックVLAN
- 認証VLAN
- ペネトレーションテスト
- captcha
- オートコンプリート
- プライバシーセパレータ
- ハニーポット
- SIEM
- SAML
- NetFlow
- ディジタルフォレンジックス
- NISC
- IPA
- JIPDEC
- プライバシーマーク制度
- ISMAP
- クラウドセキュリティ認証
- JPCERT/CC
- CSIRTマテリアル
- J-CRAT
- サイバーセキュリティ経営ガイドライン
- 情報セキュリティ方針
- サイバーセキュリティ基本法
- RADIUSサーバ
- RADIUS
- RADIUS認証
- CAP定理
- CVSS
- CWE
- CC
- ISMS
- PCI DSS
- PMS
- フォールスポジティブ
- フォールスネガティブ
- 3Dセキュア
- S/Key
- バイオメトリクス認証
- テクノロジー(データベース)
- ACID
- 概念スキーマ
- 外部スキーマ
- 内部スキーマ
- スタースキーマ
- データディクショナリ
- 第1正規形
- 第2正規形
- 第3正規形
- ストアドプロシージャ(Stored Procedure)
- GRANT
- CREATE ASSERTION
- CASCADE
- ALTER TABLE
- カラム定義
- VARCHAR・CHAR
- 導出表
- is-a(汎化-特化)関係
- part-of(集約-分解)関係
- ネットワークモデル
- 階層モデル
- 関係モデル
- ボイス・コッド正規形
- NOSQL
- 直積
- 2相コミットプロトコル
- コーパス
- ライブマイグレーション
- ペトリネット
- ビックデータ
- Hadoop(ハドゥープ)
- CMDB(Configuration Management Database)
- レプリケーション
- べき等
- テクノロジー(描写系)
- UTF-8
- UTF-16
- UTF-7
- UTF-32(UCS-4)
- SMIL
- XML Schema
- XSLT
- XPath
- XLink
- DHTML
- サーフィスモデル
- ワイヤフレームモデル
- ソリッドモデル
- クリッピング
- レンダリング
- テクスチャマッピング
- シェーディング
- アンチエイリアシング
- メタボール
- ラジオシティ
- レイトレーシング
- ビットマップフォント
- アウトラインフォント
- インデックスカラー
- オーバレイ
- カーニング
- ディザリング
- SVG
- MathML
- 幾何学的レジストレーション
- OpenGL
- PNG
- JPEG
- TIFF
- PDPディスプレイの発光方式
- 液晶ディスプレイの発光方式
- 有機ELディスプレイの発光方式
- CRTディスプレイの発光方式
- 3D映像
- UCS
- EBCDIC
- JIS漢字コード
- JISコード
- AC-3
- G.729
- H.264/AVC
- MPEG-1
- ストラテジー系
- ディジタルツイン
- セル生産方式
- CDP
- 浸透価格戦略
- COBIT
- DOA
- リーンスタートアップ
- SOA
- BPR
- ERP
- KPI
- KGI
- EVA
- IRR
- NPV
- ROI
- フィルタバブル
- 環境アセスメント
- SL理論(状況対応リーダーシップ理論)
- ジョハリの窓
- SECIモデル
- デュアルシステム
- デュプレックスシステム
- フェールオーバー
- フェールバック
- フェールソフト
- フォールバック
- フェールセーフ
- フループルーフ
- フォールトアボイダンス
- フォールトトレランス
- フォールトマスキング
- スケールアップ
- スケールアウト
- チェックポイント法
- キャパシティプランニング
- プルーフリスト
- コールド・スタンバイ
- ホットプラグ
- MTBF
- MTTR
- マーケティング要素4P
- 買い手側の視点である4C
- マズローの自己実現理論(欲求の5段階説)
- 協調フィルタリング
- レベニューシェア型契約
- SQuBOK
- SWEBOK
- BABOK
- PMBOK
- サイバーフィジカルシステム
- ワークサンプリング法
- ABC分析
- PTS法(規定時間標準法)
- 実績資料法
- ストップウォッチ法(時間観測法)
- コアコンピタンス
- TLO
- APIエコノミー
- ギグエコノミー
- シャドーエコノミー
- トークンエコノミー
- フォロー・ザ・サン
- バーチャルサービスデスク
- 連関図法
- 特性要因図(フィッシュボーンチャート)
- 親和図法(KJ法)
- PDPC
- 系統図法
- 3PL
- EMS
- デザインハウス
- ITアウトソーシングサービス
- コンバージョン率
- リテンション率
- モンテカルロ法
- SoE
- SoR
- フィットギャップ分析
- バリューチェーン分析
- PEST分析
- バーンダウンチャート
- EAI
- AIDMA
- ドロップショッピング
- Society5.0
- e-Gov
- CIO
- CFO
- CTO
- CLO
- 開発計画
- 事業継続計画
- 全体最適化計画
- 年間運用計画
- SCM
- パテントプール
- オプトイン
- EDI
- MHS
- EOB
- プログラムマネジメント
- ITIL
- RFI
- RFP
- RFC
- プロジェクト憲章
- スコープ規定書
- 契約締結依頼書
- SFA
- ストラテジー(組織系)
- ストラテジー(分析監査系)
- ストラテジー(投資戦略系)
- マネジメント系
- BPM
- プレシデンスダイアグラム法
- 製造物責任法(PL法)
- ベンチマーキング
- バランススコアカード
- ローリングウェイブ計画法
- SWOT分析
- 待ち行列理論
- RACIチャート
- クラッシング
- ファストトラッキング
- クリティカルチェーン法
- モンテカルロ法
- ジャクソン法
- ワーニエ法
- 許容逸脱率
- リスクアセスメント
- サンプリングリスク
- フェーズ・ゲート
- デザイン・レビュー
- プロダクト・ポートフォリオ・マネジメント
- サービス・ポートフォリオ
- サービス・カタログ
- イテレーション
- プロダクトオーナ
- 開発チーム
- KPT手法
- スクラムマスター
- リーンソフトウェア開発
- ピンポンペアプログラミング
- 日次スクラム
- ふりかえり
- XP
- ASD
- スクラム
- フィーチャ駆動開発
- 思考発話法
- 親和図法(KJ法)
- 局所探索法
- 貪欲法(グリーディ法)
- 逓減(ていげん)課金方式
- パラメトリック見積り
- 三点見積り
- ヒューリスティック評価
- パレート図
- ラーニングカーブ
- 監査手続
- パスアラウンド
- インスペクション
- RCA
- ODC分析
- CMMI
- トレンドチャート
- CSF
- EVM
- PMO
- マネジメント(見積もり系)
- マネジメント(設計系)
- 計算系
- テクノロジー(計算系)
- テクノロジー(誤り検出)
- テクノロジー系
応用情報頻出用語まとめ使い方
応用情報の勉強方法で効率が良いのは下記流れです。
- 用語を覚える
- 過去問を解く
- 過去問で間違えた用語再度復習
- 過去問を解く
この繰り返しです。まずは知識をつけるために午前問題を応用情報過去問道場で解きまくりましょう。
出題内容
- テクノロジー:50問
- ストラテジー:20問
- マネジメント系10問
応用情報用語一覧
テクノロジー系
スタック領域
一般にコールスタック・制御スタックと呼ばれている。LIFO方式で構成されプログラムの実行中サブルーチンの情報を記憶しておくメモリ領域。サブルーチン終了後の戻りアドレスや局所変数などを保持。
ヒープ領域
多くの場合、2つのラベルを持つ双方向リスト(リンク構造)で構成されプログラム上から動的(任意)に確保できるメモリ領域。動的にメモリ取得・解放を繰り返すことによりメモリ上にどこからも参照されない領域(ガベージ)が発生する。
スラッシング
スラッシングは、ページング処理の多発により処理効率が著しく低下する現象です。
スワップアウト
スワップアウトは、主記憶を効率的に利用するために、主記憶上で長い間待ち状態となっているプログラムを実行状態のまま補助記憶上の領域に退避させることです。
エンディアン
エンディアンとは、バイト単位のデータをメモリに記録するときの方式。
- リトルエンディアン
リトルエンディアンは、下記のようにバイト単位のメモリに記録する。
ABCD1234 → 34|12|CD|AB - ビッグエンディアン
リトルエンディアンは、下記のようにバイト単位のメモリに記録する。
ABCD1234 → AB|CD|12|34
プリエンプティブ
プリエンプティブOSがCPUやシステム資源を管理し、CPU使用時間や優先度などによりタスクの状態に切り替える方式。ラウンドロビン方式と残り処理時間順方式など。
ノンプリエンプティブ
ノンプリエンプティブな処理では、1つのタスクの処理を開始したらそのタスクが完了する(または中断する)まで処理を続け、その後に次の順番のタスクの処理に取り掛かるのでタスクの横取りが生じません。到着順方式と処理時間順方式など。
スーパスカラ
プロセッサの中に複数の処理系統(パイプライン)を用意し、複数の命令を並列に処理。
スーパーパイプライン
マイクロプロセッサ(MPU)の高速化手法の一つで、命令を細かい工程に分解して並列に実行するパイプライン処理をより細分化・多段化したもの。
ページング
主記憶上に存在するプログラムやデータと、補助記憶装置上にある必要なプログラムやデータの入替えを、ページと呼ばれる固定長の単位で行う仮想記憶方式。
デマンドページング
メモリ管理方式の一種で該当アドレスのメモリ内容が必要となった時点で、物理ページを論理ページに割り当てる。
プリページング
メモリ管理方式の一種で、近い将来参照されると予測したページを事前に主記憶装置(メインメモリ)に読み込んでおく方式。
ページフォルト
ページフォールトは、仮想記憶(仮想メモリ)を搭載したコンピュータで発生する事象で、物理メモリ上に存在しないページにアクセスしたときに発生する割り込みのことです。
スワッピング
プログラムやデータの優先度に応じて主記憶の内容と補助記憶装置の内容を入れ替えながら処理を行う実記憶の管理方式。
FIFO
First In First Out。一番最初にインしたページをアウトする方式です。
LRU
Least Recently Used。最も長い期間使用されていないページを置換え対象とする方式。
LIFO
Last-In First-Out・後から入れたものから順に。再帰的な処理は、この方式を使う。
オーバレイ
プログラムの実行中に必要となった時点でモジュールをロードする。
DisplayPort
音声と映像の信号をパケットにして伝送することが特徴です。
CMIS
(Capacity Management Information System)キャパシティ管理を支援する一連のツール、データおよび情報を含む情報システムのことです。
VNF
ネットワーク制御機能とデータ転送機能を実装したソフトウェアを、仮想環境で利用するための技術。
ウォッチドッグタイマ
システムが正常なときは一定間隔でタイマ経過時間をリセット。異常時はリセットが行われない。
サーバコンソリデーション
サーバコンソリデーションは、仮想化技術を用いることで、複数の専用サーバに分散・非効率化していたアプリケーションや機能を1台(または少数)の物理サーバに整理統合することです。
マスカブル割込み
発生を抑制できる割込み。ノンマスカブル割込みは発生を抑制できない割込み。
セマフォ
セマフォ(semaphore)とは、直訳すれば信号機の意味で、並行動作している複数のタスク間で共通して使用する資源へのアクセスを制御するメカニズム。
プライベートアドレス
プライベートアドレスとして使用可能な範囲はアドレスクラスによって予約されており、下記クラスがプライベートアドレスである。
- クラスA 10.0.0.0~10.255.255.255
- クラスB 172.16.0.0~172.31.255.255
- クラスC 192.168.0.0~192.168.255.255
フラグメンテーション
メモリ領域を割り当てる際に隙間が空いている状態になることをフラグメンテーション(メモリの断片化)という。様々なサイズ(可変長)のメモリの取得や解放が繰り返されることによって発生します。デフラグメンテーションやメモリコンパクションを行うことで解消される。
インデックス方式
インデックス方式では、小さなページテーブルをいくつか用いて使用中の仮想空間の領域だけをカバーし、本当に必要な時だけ追加のページテーブルを作成する多段ページテーブルを用いるので、必要最低限のページテーブルだけで済みます。
ハッシュ法
キー値からある関数によって、データの格納位置を求める。
ガベージコレクション
ガベージコレクションとは、コンピュータプログラムが動的に確保したメモリ領域のうち、不要になった領域を自動的に解放する機能である。
リーク電流
半導体製造プロセスの微細化から生じる電流。
IrDA
IrDA(Infrared Data Association)は、赤外線を利用した近距離データ通信。
RAID
RAID(Redundant Arrays of Inexpensive Disks,レイド)は、複数のディスクを組み合わせ、一つの仮想的なディスクとして扱うことで信頼性や性能を向上させる技術のことです。RAIDには種類があります。
- RAID0(ストライピング)複数のディスクに分散してデータを書き込むことで、アクセス性能を向上させる。
- RAID1(ミラーリング)同じデータを2台のディスクに書き込むことで、信頼性を向上させる。実質記憶容量は50%となるので記憶効率は悪い。
- RAID2データにエラー訂正用のハミング符号を付加したものをストライピングで書き込む。
- RAID3データのエラー訂正用にパリティビットを使用し、一つのディスクをエラー訂正符号の書き込み専用とする。
- RAID4RAID3とほぼ同じ。RAID3でビット/バイト単位だったストライピングをブロック単位で行う。
- RAID5情報データとともにパリティビットも各ディスクに分散して書き込む方式。
リアルタイムシステム
リアルタイムシステム(Real-time System)は、使える資源(リソース)に限りがある状態で、ジョブの実行が命令された時、その処理を決められた時刻(デッドライン)までに終了すること
プリエンプション
実行中のタスクがシステムによって実行を強制的に中断された場合「実行可能状態」に移されます。この動作をプリエンプションといいます。
ディスパッチング
CPU時間が与えられることになったタスクは「実行状態」に移され処理を実行します。
オーバヘッド
コンピュータで処理を行う際、そのために機器やシステムへかかる負荷、余分に費やされる処理時間などのこと。
スループット
システムやコンピュータの単位時間あたりの仕事量。
IPマルチキャスト
IPネットワーク上でテレビ放送などのように複数のホストに一斉に通信を配信する仕組みです。
テンペスト技術
モニタやキーボード,ネットワークケーブルなどから放射されている微弱な電磁波を傍受し解析することで元の情報の再現を試みる技術です。
MIDI
MIDI(Musical Instrument Digital Interface:ミディ)は、コンピュータやシンセサイザなどの電子楽器の間で、演奏情報や制御情報をデジタル形式でやり取りするための世界共通規格です。
Audio Codec ’97
Audio Codec ’97は、Intel社が1996年に提唱したサウンド機能を実現するためのLSIの規格です。
MP3
MPEG Audio Layer-3の略。音声圧縮技術の1つであり、その技術を用いてつくられる音声フォーマットです。聴こえる範囲では、極端な音質の劣化を伴わずに圧縮できることや、再生可能機器が市場に出回っていることから広く普及しています。
PCM
Pulse Code Modulationの略で、パルス符号変調のことです。音声などのアナログ信号をディジタル化するための手法の一つで、「標本化」「量子化」「符号化」と3段階の工程を経て、原信号をディジタルデータ化します。
耐タンパ性
ハードウェアやソフトウェアのセキュリティレベルを表す指標で、外部からの物理的接触により機器内部の構造を不当に解析・改変したり、重要データを取り出そうとしたりする行為に対してどの程度の耐性を有するかを表します。タンパ(tamper)は”改ざんする”という意味です。解析しにくさを表す。
可監査性
ログや処理手順が完備され、業務処理の正当性や内部統制を効果的に監査又はレビューできるように情報システムが設計・運用されている度合いを指す言葉です。
エネルギーハーベスティング
エネルギーハーベスティングは、周りの環境からの微弱なエネルギーを収穫(harvest)して電力に変換する技術の総称です。
ファーストフィット方式
ファーストフィット方式は、空き領域割り当てを制御するアルゴリズムの1つで、空きブロックをメモリの先頭から検索していき、要求サイズ以上の空きブロックが見つかった時点でそれを割り当てる方式。
ハフマン符号化方式
ハフマン符号化方式は、可変長の符号化方式で、出現確率が高いデータには短い符号を、低いデータには長い符号を与えることで圧縮を効率よく行う方法です。特に、出現確率に差がある場合には固定長の符号化よりも高い圧縮率になります。
テクノロジー(ソート系)
バブルソート
隣り合うものの大小で入れ替える。配列長さがnの場合、計算量はn^2。
挿入ソート
1つの要素よりでかいか大きいかで順番に挿入していく。計算量n^2。
選択ソート
要素の中の最小・最大値のどちらかでその要素を左詰めしていく。計算量n^2。
B木
B木は、木構造のデータ構造に分類されます。1つの節が複数の子を持つことができる多分木をベースとし、根から葉までの深さがほぼ一定であるバランス木です。階層の深さが同じになるように,ノードの分割と併合を行う。
シェルソート
ある一定間隔おきに取り出した要素から成る部分列をそれぞれ整列し、更に間隔を詰めて同様の操作を行い、間隔が1になるまでこれを繰り返す。計算量nlogn。
クイックソート
クイックソート中間的な基準値を決め、それよりも大きな値区分と小さな値区分に振り分ける。次に、それぞれの区分の中で同様な処理を繰り返す。計算量nlogn。
ヒープソート
ヒープソートでは,未整列の部分を順序木に構成し、そこから最大値又は最小値を取り出して既整列の部分に移す。この操作を繰り返して、未整列部分を縮めていく。
テクノロジー(システム開発系)
アサーションチェッカ
プログラムの正当性を検査するために、変数間で論理的に成立する条件が満たされているかをチェックするツールです。
シミュレータ
シミュレータは、プログラムを現実に実行するのではなく、コンピュータプログラム上で模擬実行をするためのツールです。
静的コード解析ツール
静的コード解析ツールは、構文チェッカ,コードオーディタ,モジュールインタフェイスチェックツールなどのプログラムを実行しない状態でプログラムの検証を行うツールです。
テストカバレージ分析ツール
テストカバレージ分析は、テストの網羅率(カバレッジ)を定量的に測定するためのツールです。網羅率は、ソフトウェアの品質やテスト妥当性を評価する際の指標になります。
限界値分析
限界値分析は、データ範囲を「有効値」及び「有効値超過」「有効値未満」の3つに分割し、テストケースに有効範囲の上限値とそれを1つ上回る値、および下限値とそれを1つ下回る値を利用する手法です。
ブロックコード
区分コードとも言い、営業部は1000~1999、企画部は2000~2999 というようにグループごとに定められた範囲内でコードを割り当てる方法です。上位桁グループがわかるという特徴があります。
VLIW
VLIW(Very Long Instruction Word)は、プログラムのコンパイル時に依存関係のない複数の命令を1つの複合命令とし、同時に実行させる手法。CPUの高速化が可能となるが1命令が長くなる。
ディストリビュータ
OSSとして個々に開発されている(狭義の)OS、ライブラリやコマンドなどのユーティリティ、GUI、サーバソフトウェア、アプリケーションなどを組み合わせた実用的なパッケージを提供する者や組織。
マッシュアップ
マッシュアップ(Mashup)は、他サイトで公開されているWebサービスのAPIを組み合わせて一つの新しいWebサービスのように機能させることです。
動的再配置
プログラムの実行中に主記憶内でモジュールの格納位置を移動させることを,動的リンキングという。
動的リンキング
プログラムの実行中に必要になった時点でモジュールをロードすること。
分岐網羅
判定条件網羅ともいう。判定条件の真偽を少なくとも1回は実行するテストケースを設計する
条件網羅
判定条件が複数ある場合に、それぞれの条件が真・偽の場合を組み合わせたテストケースを設計する。
命令網羅
全ての命令を1度は通るように網羅するテストカバレッジ。
プロファイラ
プロファイラ(Profiler)は、プログラムを実行した際に、どの関数が何回実行され、その処理時間がどれくらいであったかなど計測する性能解析ツールです。ボトルネックの特定やパフォーマンスの改善に役立てることができます。
パーサ
パーサは、ソースコードの構文解析を行うソフトウェアです。
再入可能プログラム
複数のタスクから同時に呼び出されても、それぞれに正しい値を返すことできるプログラム構造。実行タスクごとに値の異なるデータ部分と、内容が共通である手続き部分にプログラムを分離し、データ部分をタスクごとに用意することで再入可能な構造を持つプログラムが実現できます。
逐次再使用可能なプログラム
他のタスクが実行し終わったプログラムをメモリ上に再ロードしなくても、そのまま使用できる構造をもつプログラム。プログラムの内部で局所変数を初期化する処理が必要。実行中は他プログラムは待たされるため再入は不可能。
トップダウンテスト
システムの核となる上位モジュールを先にテストするので、全体に影響する致命的な不具合を早期に発見しやすいという特徴があります。
ファンクション層
業務処理に依存するデータ加工を行う層。
オーバーライド
オーバーライドは、スーパークラスで定義されたメソッドをサブクラスで再定義することです。
オーバーロード
オーバーロードは、あるクラス内で引数や型が異なる同じ名前のメソッドを定義することです。
string date(string format); //現在時刻を書式化して返す
string date(string format, int time_stamp); //指定時刻で
カプセル化
カプセル化は、オブジェクト内の詳細な仕様や構造を外部から隠蔽することです。
汎化
汎化は、複数のクラスの共通する性質をまとめて,抽象化したクラスを作ることです。
リエントラント
再入可能。同一時点で複数のタスクから並列的に呼び出し使用可能。プログラム中の変数を各プロセスごとに用意することで、複数のプロセスから同時に実行されてもそれぞれに正しい値を返すことができる性質。
リカーシブ
再帰的。プログラムがそのプログラム自身を呼び出すこと。
リユーザブル
再利用性。同時に並列的に実行することはできないが別のプログラムから利用可能。プログラムの主記憶へのロードを初回実行時のみ行い、以後は再ロードせずに繰り返し利用できる。
リロケータブル
再配置可能。プログラムを主記憶のどの領域にロードしても実行可能。
値呼出し
引数に変数が保持する値のコピーを入れて渡す方法。渡された変数は関数内でのみアクセスすることができる。関数内で値を保持する変数は新しいメモリ領域に作成されるため、関数内で変数の値を上書きしても元の変数の値には反映されない。
参照呼出し
引数として変数のポインタ(メモリアドレス)を渡す方法。呼び出された関数内で引数の内容に直接アクセスすることになるため、関数内で変数の値を上書きすると元の変数の値にも反映される。
プロトタイプモデル
セキュリティ製品を設計する際の早い段階から実際に動作する試作品を作成し,それに対する利用者の反応を見ながら徐々に完成に近づける開発手法。
スタブ
トップダウンテストにおいて未完成の下位モジュールの代わりに結合されるモジュール。上位モジュールからの呼び出しに対して下位モジュールが返すべき適切な値をテスト対象の上位モジュールに返却する。
ドライブ
ボトムアップテストにおいて未完成の上位モジュールの代わりに結合されるモジュール。下位モジュール内の命令を呼び出す。
CGI
WWWサーバがブラウザの要求に応じてプログラムを起動するための仕組み。
ピアレビュー
同じ職場の様々なスキルや知識を持つレビューアによって、成果物を検証する。
STS分割
モジュール分割手法。プログラムを3観点(データ入力、変換、出力)で複数モジュールに分割する方式。
クロスコンパイラ
異なる命令形式のコンピュータで実行できる目的のプログラムを生成。
ニモニックコード
対象物に合わせて、人間がコードの意味を理解できるようにしたコード。
SysML
システム設計及び検証を行うために用いられる、UML仕様を拡張したグラフィカルモデリング言語。
JavaBeans
プログラムの再利用を目的としてJavaで書かれたソフトウェア部品。
EJB(Enterprise JavaBeans)
JavaBeansをサーバサイドで実現する技術仕様です。
サンドイッチテスト
トップダウンテストとボトムアップテストを組み合わせて行う結合テストです。最上位モジュールと最下位モジュールの両方から開始し、1段ずつ結合しながら中間モジュールに至るまでテストを進めます。
並行シミュレーション
並行シミュレーションは、別途用意したテスト用のプログラムと検証対象のプログラムに同じデータを入力して出力値を比較する手法。
テクノロジー(ネットワーク系)
OSI参照モデルと各プロトコル
- アプリケーション層
具体的な通信。HTTP(リクエスト)/FTP(ファイル転送)/SMTP(メール送信) - プレゼンテーション層
データの表現方法。FTP/SSL/STMP(メール転送) - セッション層
通信プログラム間の通信の開始から終了までの手順。(接続が途切れた場合、接続の回復を試す) - トランスポート層
ネットワークの端から端までの通信管理(エラー訂正、再送制御等)TCP/UDP - ネットワーク層
- データリンク層
- 物理層
ARP
Address Resolution Protocolの略。IPv4においてIPアドレスからMACアドレスを取得するために用いるプロトコルのこと。ARPはデータリンク層のプロトコルなので届く範囲はブロードキャストドメインに限られます。つまり同じネットワークセグメントに属する相手からはMACアドレスが取得できますが、ルータを超えた位置にある端末からはMACアドレスを得ることができません。
RARP
Reverse ARPは逆で、MACアドレスからIPアドレスを取得すのに利用するプロトコル。
RIP
ゲートウェイ間のホップ数によって経路を制御するプロトコルである。
CSMA/CD方式
CSMA/CD方式(Carrier Sense Multiple Access with Collision Detection)とは、ケーブルを共有するネットワークでPCを繋いでいる場合、電気信号が衝突(=コリジョン)する可能性があるので、それを避けるための仕組みと、万が一衝突が発生した場合にデータを再送する仕組みを兼ね備えた通信制御方法です。
CSMA/CA
CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)は、データ送受信の開始時にデータ送受信のネゴシエーションとしてRTS/CTS方式を用い,受信の確認はACKを使用する。無線LANの通信手順。
RTS/CTS方式
無線LANのアクセス制御方式の一つでRTS(Request To Send,送信要求)フレームとCTS(Clear To Send,受信準備完了)フレームを用いてフレームの衝突を防ぐことができるものです。
トークンバッチ方式
伝送路上にトークンを巡回させ,トークンを受け取った端末だけがデータを送信できる。
CDN
CDN(Contents Delivery Network)は、主にWebシステムにおけるコンテンツ配信の高速化・効率化を目指して最適化された配信インフラのことです。ネットワーク負荷を低減し、ユーザにより速くコンテンツを届けられるように構築されています。Webサイト、音楽や動画の安定配信に用いられる。
PPP
電話回線を通じてネットワークに接続するダイヤルアップ接続でよく使われる通信プロトコル。伝送モードは全二重方式で、TCP/IP以外の通信プロトコル(NetBEUI、AppleTalk等)とも接続可能。パケットのヘッダー領域を圧縮して伝送したり、PAP(Password Authentication Protocol)やCHAP(Challenge Handshake Authentication Protocol)といった認証機能を含む。PPP接続の検証に任意の認証プロトコルを使えるように拡張したものがEAP。
SLIP
Serial Line Internet Protocolの略。PPPと同じくダイヤルアップ接続で使用されるプロトコルですが、エラー処理機能やリンク制御機能を持っていません。
UDP
OSI参照モデルのトランスポート層に位置し、TCPと異なり通信に先だちコネクションを確立しないため、信頼性は低いが伝送効率が高くストリーミング形式での配信などで用いらる。
ポートスキャン
TCPスキャン、UDPスキャンがある。
ブロードキャストストーム
ループ状に接続されているネットワークにおいて、同一のブロードキャストフレームが増幅しながら永遠にネットワーク内を回り続ける現象です。
ICMP
Internet Control Message Protocolの略。IP上のエラー通知や制御メッセージを転送するためのプロトコル。
IPsec
Security Architecture for Internet Protocolの略。IPパケットを暗号化する仕組み。IP層が位置する第3層のネットワーク層における暗号化を実現する。データを暗号化する暗号ペイロード。認証ヘッダは送信された情報が正当なものであることを確認するための仕組み。
L2TP
Layer 2 Tunneling Protocolの略。第2層のデータリンク層に位置し、VPNをサポートするのに用いられるトンネリングプロトコル。
リンクアグリゲーション
複数の物理的な回線を仮想的に束ね、論理的な1つの回線として取り扱う技術。物理的回線の帯域を合計した量の仮想帯域を使用することができるようになり、通信帯域を拡大できる。その内一つの回線に障害が発生しても他回線を用いて通信を続けることができ、耐障害性にも優れている。
スパニングツリー
ループ状になっているネットワークにおいて、パケットが永久に周回するのを防ぐための手法です。
マルチホーミング
インターネット回線を複数の回線で接続し、1つの回線が切れてもほかの回線で通信し続けられるようにするという耐障害性の向上や負荷分散を行う仕組みです。複数のISP(インターネットサービスプロバイダー)の回線を使用してインターネット接続を行う冗長化構成のこと。
SSL/TLSアクセラレータ
SSL/TLS通信におけるパケットの暗号化/復号を高速に行う専用の機器。Webサーバの処理負荷を軽減する目的で設置される。
MPLS
MPLS(Multi Protocol Label Switching)はIPパケットにラベルと呼ばれるフィールドを付加し,その情報を基に転送処理を行うプロトコルである。
DNSBL
DNS-Based Black List。迷惑メールを通信するサーバのIPアドレスを登録したデータベース。
DHCP
Dynamic Host Configuration Protocol。IPアドレス、サブネットマスクといったネットワーク接続に必要な設定を自動化するプロトコル。DHCPを探しにいくDHCPDISCOVERは送信元0.0.0.0送信先255.255.255.255。
IPv6
IPv6(Internet Protocol Version 6)は、現在インターネットで主流であるIPv4の次期バージョン。IPv4のアドレス空間は32ビットですが、インターネットの世界的な普及で枯渇することが確実になっています。この問題への対策として、策定されたのがIPv6であり、IPv4からIPv6への主な変更点は次の通りです。
- アドレス空間を32ビットから128ビットに拡大
- ヘッダのサイズを可変長から固定に変更
- IPアドレスの自動設定
- IPsecによるIP層でのセキュリティ強化
SIP
Session Intiation Protocol。通信セッションを確立するための通信技術。
SOAP
Simple Object Access Protocol。XMLスキーマに基づき他のコンピュータのオブジェクトを利用するためのプロトコル。
VPRP
Virtual Router Redundancy Protocol。ルータを冗長化するために用意られるプロトコル。
マルチキャストアドレス
一般的にパケット通信は1:1の通信(ユニキャスト)を行うが、1:Nの通信を行う。
NAPT
Network Address Port Translation。複数のプライベートアドレスを一つのグローバルアドレスに変換。IPアドレスに加えてポート番号も変換する。ホストごとにユニークなポート番号を割り当てるので1つのグローバルIPアドレスで複数のプライベートIPアドレスを持つノードを同時にインターネット接続させることが可能です。IPマスカレードとも呼ばれます。
VAN
Value Added Network。ネットワーク内で伝達されるデータを蓄積したりデータのフォーマット変換したりするサービスなど、付加価値を加えた通信サービス。
TCPコネクション
TCPで一対の機器が通信を開始する際に確立する論理的なデータ伝送路。 両者で通信状態を確認しながら信頼性の高い伝送を行うことができる。
SDN
Software-Defined Networkingの略。ネットワーク制御機能とデータ転送機能を論理的に分離し、コントローラと呼ばれるソフトウェアで、データ転送機能をもつネットワーク機器の集中制御を可能とするアーキテクチャ。要するに、ソフトウェアによって仮想的なネットワークを作り上げる技術のこと。
NFV
Network Functions Virtualisation、ネットワーク機能の仮想化は、仮想化技術を利用して、従来はルータ、スイッチ、ファイアウォール、ロードバランサなどの専用機器で行われていた機能を、汎用サーバ内の仮想マシン上で動くソフトウェアとして実装するアーキテクチャです。複数のネットワーク機器の機能を1つの物理サーバに集約できるため、コスト削減や信頼性向上などのメリットがあります。
グリッドコンピューティング
インターネットなどのネットワーク上にある計算資源(CPUなどの計算能力や、ハードディスクなどの情報格納領域)を結びつけ、ひとつの複合したコンピュータシステムとしてサービスを提供する仕組み。統合されるコンピュータ数によっては、スパコン並まで処理性能を高めることも可能です。
TDMA
TDMA(Time Division Multiple Access,時分割多元接続)は、タイムスロットと呼ばれる単位で分割して,同一周波数において複数の通信を可能にする。
VRRP
VRRP(Virtual Router Redundancy Protocol)は、ネットワークのデフォルトゲートウェイとなるルータやL3スイッチの冗長構成を実現するプロトコルです。VRRPでは複数台のルータに共通して使える仮想IPアドレス・仮想MACアドレスを用意し、障害発生時には2つのアドレスをフェールオーバで待機系に移すことで継ぎ目なく処理を続行します。
NNTP
Network News Transfer Protocolの略。主にネットニュース(Usenet)の記事を読んだり記事を投稿したりする際に使われるプロトコルです。
NTP
Network Time Protocolの略。ネットワークに接続されている機器において、機器が持つ時計を正しい時刻へ同期するための通信プロトコルです。
ATM
ATM(Asynchronous Transfer Mode,非同期転送モード)は、高速通信を可能とするために送信するデータを48バイトのペイロード部に5バイトのヘッダ情報を付けた合計53バイトの固定セルに分割してデータをやり取りする交換方式です。
TLS
Transport Layer Securityの略。第4層のトランスポート層に位置し、HTTPSなどのセキュアの通信で利用される。通信の暗号化、ディジタル証明書を利用した改ざん検出、ノード認証を含む統合セキュアプロトコル。
ブロードキャスト
あるネットワークに属するすべてのノードに対してデータを同時伝送することです。
LDAP
Lightweight Directory Access Protocol、ディレクトリサービスに対するアクセスを提供するためのプロトコルです。
VPN
Virtual Private Networkの略。公衆回線やインターネットなどを利用して、あたかも専用回線のように利用できる技術のこと。
RPC
RPC(Remote Procedure Call)は、リモートプロシージャコールと読み、「Remote:遠く隔たった」「Procedure:手続き」「Call:呼び出し」の頭文字。実行中のプログラムと別のアドレス空間(通常は共有ネットワーク上の別のコンピュータ)にあるサブルーチンや手続きを実行することを可能にする技術です。
LPWA
LPWAは、LowPower=省電力、WideArea=広範囲の名称の通り、省電力・広範囲を特徴とする無線通信規格の総称。
I2C
I2C(Inter-Integrated Circuit)は、2線だけで接続されるシリアル有線通信であり,同じ基板上の回路及びLSIの間の通信に適している。基盤内のように近距離で直結したデバイス間で100~400kbpsのシリアル通信を行う。
WiGig
60GHz帯を使う近距離無線通信であり,4K,8Kの映像などの大容量のデータを高速伝送することに適している。
ZigBee(ジグビー)
低消費電力で低速の通信を行い、センサネットワークなどに使われる近距離無線ネットワークの一つ。同じ無線通信規格のBluetoothよりも低速(20Kbps-250kbps)で伝送可能距離も短い(30m程度)ながら、乾電池程度の電力で数年が稼働可能な省電力性と低コストの利点を有する無線通信規格です。
テクノロジー(Wifi関連)
WPA2
無線LANにおける端末とアクセスポイント間の通信を暗号化するセキュリティプロトコル。以前に使用されていたWPAの脆弱性を改善した次期バージョンで、暗号化アルゴリズムが脆弱性のある「RC4」からNIST標準の「AES」に変更。解読攻撃に対する耐性が高められている。
モードが二つあり、パーソナルとエンタープライズモードがある。パーソナルは個人でWi-Fiを利用することを想定したモードであり、事前に設定した鍵をアクセスポイントと端末の双方に登録してWi-Fiを利用するかたちです。 一方、エンタープライズは企業での利用を想定したモードで、認証サーバーを用いてユーザー認証を行います。
CCMP
無線LAN(Wi-Fi)の通信を暗号化する通信規約(プロトコル)の標準規格の一つ
WPA
WEP(Wired Equivalent Privacy)は、Wi-Fi等の無線LANが有線と同等のプライバシーという言葉の略です。 Wi-Fiなどの無線LAN通信の暗号化方式
WPA2-PSK
WPA2-PSKはアクセスポイントに設定されているのと同じSSIDとパスワード(Pre-Shared Key)が設定されている端末だけに接続を許可する無線LANの暗号化通信を行う方式。
SSID
SSID(Service Set Identifier)は、無線LANの規格であるIEEE802.11系において「混信」を避けるためにアクセスポイントと端末に設定されるネットワーク識別子です。SSIDには最長で32文字の任意の英数字を設定できます。
WPS
無線LAN端末(スマホ、パソコン、ネットワークカメラなど)と無線ルーターを、ボタン1つで簡単に設定するための仕組み(規格)
Wifi-Direct
プリンター、パソコン、ゲーム機などのデバイス自体がインターネット接続の必要なしに独自のWi-Fiネットワークを確立
TKIP
無線LANにおける暗号化方式WPS規格の1種であり、WEPの脆弱性に対策を施してセキュリティを強化するとともにWi-Fi利用にも考慮した暗号技術
テクノロジー(ハード系)
アクチュエータ
コンピュータが出力した電気信号を力学的な運動に変える。
A/Dコンバータ
アナログ信号をディジタル信号に変える。
コンデンサ
電流を蓄え、蓄え切ると電流が流れなくなる。そのため、交流電流は通すが直流電流は通さない。
ダイオード
ダイオードは、電流を一方向にしか流さない整流作用をもつ電子部品です。整流作用を利用することで、一定時間ごとの電気の流れる向きが変わる交流電流から順方向の電流のみを取り出しています。
AC/DCコンバータ
交流電流を直流電流に変換する。
コイル(インダクタ)
直流電流は通すが交流電流は通さない。
インバータ
直流電流を交流電流に変換する。
マザーボード
コンピュータを構成する主要デバイスを搭載した一枚の基板。
MMV
Memory Management Unit。CPUが指定した仮想アドレスを物理アドレスに対応させる。
ディジタルシグナルプロセッサ
積和演算やベクトル演算を高速処理する能力を持ったディジタル信号処理用の専用プロセッサ。
PWM制御
PWMは「パルス幅変調」。オンとオフを繰り返しきりかえることで出力される電力を制御する。
ウェアレベリング
電子記憶媒体において、全体的にどのブロックも均等に使うように物理的な書込み位置を制御すること
ブロックアクセス方式
ブロック単位でデータを消去し,新しいデータを書き込む。
ライトバック方式
CPUがキャッシュメモリにデータを書き込むときに、データの内容を主記憶にその都度は書き込まず、キャッシュメモリから当該データが追い出されたときにはじめて主記憶に書き込む制御方式。主記憶へのアクセス回数を減らすことでキャッシュメモリの読み書きの速度を向上させることができます。
ライトスルー方式
CPUがキャッシュメモリに書き込む度に、同じデータを主記憶にも書き込む制御方式です。
DRAM
揮発性メモリ。安価なため集積度を上げること簡単で、コンピュータの主記憶装置として使用されています。コンデンサに蓄えられた電荷は時間が経つと失われてしまうので、リフレッシュ操作が必要。
SRAM
フリップフロップ回路で構成された揮発性メモリ。DRAMより高価だがスピードも速く、データを保持するためのリフレッシュ動作も不要。キャッシュメモリに用いられる。
フラッシュメモリ
DRAM/SRAMより安価。不揮発性で、電源供給がなくてもデータを保持できる。データ読み書き速度は、DRAM/SRAMより遅い。消費電力の低さやデータの永続性、コストの低さから、SDメモリーカードやUSBメモリ、SSDのようなデバイスで、ストレージ用記憶媒体として使われている。
EDO-DRAM
高速ページモードDRAMのページアクセスのサイクル時間を短くして、より高速にデータ転送する。
DDR-SDRAM
クロック信号の立ち上がりと立ち下がりの両方に同期してデータをやり取りするDRAMで、理論上はクロック間隔と等倍で動作するSDRAMの2倍の速度を得る。DDR3-SDRAMはDDR-SDRAMの4倍の速度でPCの主要メモリ。
SDRAM
メモリバスクロックに同期して、1クロックにつき一つのデータを読み出す。
NAS
TCP/IPのコンピュータネットワークに直接接続して使うファイルサーバ。コントローラとハードディスクから構成。
SAN
ストレージエリアネットワークはLANの負荷軽減ができる。ファイバチャネルは、ギガビット級ネットワークでコンピュータ間や記憶装置間を結ぶ技術です。ファイバチャネルを標準規格とするSANを導入にする。
CISC
Complex Instruction Set Computerは、CPUに高機能な命令をもたせることにより、単一の命令で複数の処理を行うしくみのこと。
MIMD
Multiple Instruction stream, Multiple Data streamの略。並列性の実現のために複数のプロセッサを持ち、各プロセッサは異なる命令で異なるデータを処理すること。
RISC
Reduced Instruction Set Computerの略。縮小命令セットコンピュータとも言う。命令を単純化し並列に複数の命令を処理(パイプライン)することによって、処理の高速化を行うこと。
DMA
Direct Memory Accessの略。主記憶と入出力装置との間でCPUとは独立にデータ転送を行うこと。
ハイパバイザ
ハードウェア上で直接稼働し仮想マシンの土台となるミドルウェアです。サーバで仮想化ソフトウェアを動かし,その上で複数のゲストOSを稼働させるので,サーバのOSとは異なるOSも稼働できる。
コンテナ型仮想化
アプリケーションの起動に必要なプログラムやライブラリなどをまとめ,ホストOSで動作させるので,独立性を保ちながら複数のアプリケーションを稼働できる。
ホストOS型
ホストOSで仮想化ソフトウェアを動かし,その上で複数のゲストOSを稼働させるので,物理サーバヘアクセスするにはホストOSを経由する必要がある。
シストリックアレイ
多数のプロセッサとバッファの組をマトリクス上に結合して構築される並列計算機のアーキテクチャです。個々のプロセッサの演算結果をレジスタに書き戻さず、次の演算の入力として隣のプロセッサへそのまま渡すことで、シンプルな回路設計、高い電力効率、高い演算性能を実現します。
WSDL
WSDL(Web Services Description Language)Webサービスに関する情報を広く公開し,それらが提供する機能などを検索可能にするための仕組み。
DNS
DNS(Domain Name System)は、ドメイン名とIPアドレスを結びつけて変換する(名前解決する)仕組みで、IPアドレスとドメイン名の対応関係を提供する側をDNSサーバまたはネームサーバ、クライアントをリゾルバといいます。DNSサーバは対応関係を階層構造で記憶していて、必要に応じてトップレベルのルートDNSサーバから下位に向かって順に問合せを行い、目的の対応を得ます。DNSサーバは通常2系統以上で構成されており、主系を「プライマリサーバ」、副系を「セカンダリサーバ」といいます。セカンダリサーバは、プライマリサーバと定期的に同期を行うことでドメイン情報の複製を保持します。
ディスクキャッシュ
CPUと磁気ディスク装置との間に半導体メモリによるデータバッファを設けて,磁気ディスクアクセスの高速化を図る。
キャッシュメモリ
主記憶のデータの一部をキャッシュメモリにコピーすることによって,CPUと主記憶とのアクセス速度のギャップを埋め,メモリアクセスの高速化を図る。
静電センサーの説明
キーボード,タッチパネルなど,コンピュータに情報を入力するデバイスである。
センサ
物理量を検出して,電気信号に変える。
シーケンス制御
順番に処理を実行する。オンライン処理はオンラインで処理を行う違いがある。
汎用レジスタ
演算を行うために,メモリから読み出したデータを保持する。
アキュムレータ
条件付き分岐命令を実行するために,演算結果の状態を保持する。
命令レジスタ
命令のデコードを行うために,メモリから読み出した命令を保持する。
プログラムカウンタ
命令を読み出すために、次の命令が格納されたアドレスを保持する。
スタックポインタ
スタックポインタは、スタックの最上段のアドレスを保持するレジスタで、スタック内で最後に参照されたアドレスを保持しています。
ステータスレジスタ
割込みの許可状態,及び条件分岐の判断に必要な演算結果の状態。
仮想記憶方式
プログラムが必要とするメモリサイズが主記憶のサイズを上回った場合、補助記憶装置(HDDなど)を仮想アドレス空間として使い主記憶のサイズよりも大きなプログラムを実行可能にする方式です。
SoC
SoC(System on a Chip)は、1つの半導体チップ上にシステムに必要な一連の機能を集積する回路の設計方法です。SoCには「占有面積の削減」「高速化」「低消費電力化」「コスト削減」などのメリットがあるとされています。
マイクロコントローラ
CPU,チップセット,ビデオチップ,メモリなどコンピュータを構成するデバイスを実装した電子回路基板。
チップセット
CPU,メモリ,周辺装置などの間で発生するデータの受渡しを管理する一連の回路群を搭載した半導体チップ。
RFID
Radio Frequency IDentifierの略。ID情報を埋め込んだ小さな数センチ程度の耐久性のあるICタグに情報を記憶し無線通信によって情報をやりとりしモノや人を識別する技術。
シリアルATA
コンピュータにハードディスクや光学ドライブなどを接続するためのインターフェース規格。ホストコントローラとポイントツーポイントで周辺機器を接続する。
パラレルATA
ホストコントローラからケーブルにはマスタとスレーブの2台の周辺機器が接続できる。
IEEE1394
ホストコントローラと周辺機器さデイジーチェーンやツリー構造で接続できる。音声,映像など,リアルタイム性が必要なデータの転送に適した高速な転送方式を採用したシリアルインタフェースであり,FireWireとも呼ばれている。
IEEE802.3
Xerox社のデータ交換技術として開発されたLAN規格「イーサネット」をベースにIEEEが標準化した規格です。イーサネットでは、物理層およびデータリンク層を規定してます。
RS-232C
モデム接続の規格であったが、PCと周辺機器とを接続するようになったシリアルインタフェース。
NFS
Network File Systemの略で、UNIX系のOSで標準的なファイル分散システムまたはそれを提供するプロトコルのこと。ネットワーク上の別のコンピュータ内のファイルをまるで自分のコンピュータにあるファイルのように扱うことができます。
マルチコアプロセッシング
一つのチップ内に複数のプロセッサコアを実装し,複数のスレッドを並列に実行する。
メモリインタリーブ
物理上はひとつである主記憶領域を、同時アクセス可能な複数の論理的な領域(バンク)に分け、それぞれのバンクに対してデータの読み書きを並列で行うことにより、メモリアクセスの高速化を図る技術です。
PoE
PoE(Power over Ethernet)は、イーサネットのLANケーブルを通じて電力を供給する技術です。
PLC
Power Line Communicationsの略。電力線を通じてデータ通信を行う技術です。
UPS
Uninterruptible Power Supplyの略。落雷などによる突発的な停電が発生したときに自家発電装置が電源を供給し始めるまでの間、サーバに電源を供給する役目をもつ無停電電源装置です。
MIPS
MIPS(million instructions per second,ミップス)は、1秒間の命令実行回数を百万単位で表すCPU性能の指標です。2MIPSであれば1秒間に200万回の命令を実行できるという意味になります。
SDXC
SDXC(SD eXtended Capacity)は、2009年に策定された規格で、ファイルシステムにexFATを採用することで記憶容量の上限を2Tバイトまで引き上げたものです。SDカードの上位互換。
SDIO
GPS,カメラ,無線LANアダプタなどの周辺機能をハードウェアとしてカードに搭載している。
パイプライン制御
パイプライン制御は、CPUで処理される1命令を、命令読出し(フェッチ)、解読(デコード)、アドレス計算、オペランド呼出し、実行 というような複数のステージに分け、各ステージを少しずつずらしながら独立した処理機構で並列に実行することで、処理時間全体を短縮させる技法です。
オープンスタック
標準的な構成のハードウェアに仮想化を適用し,必要とするCPU処理能力,ストレージ容量,ネットワーク機能などをソフトウェアで構成し,運用管理を行う。
マルチテナント
複数利用者でサーバやデータベースを共有し、利用者ごとにデータベースの内容を明確に分離する技術。
リソースオンデマンド
利用者の要求に応じてリソースを動的に割り当てたり、不要なリソースを回収して別の利用者のために移し替えたりする技術である。
DSP
主にリアルタイムコンピュータで使用され、ディジタル信号処理に特化したプロセッサです。大量のデータに対して規定時間内に素早く演算を行う必要がある際に使用。
ポート番号
ホスト上のアプリケーションプロセスを識別する番号。
IPアドレス
インターネット上のホストを一意に識別するアドレス。
MACアドレス
LANに接続された機器を物理的に識別するアドレス。
リピータ
ネットワーク内で電気信号を中継するための装置。ネットワーク状に流れるメッセージは劣化(ビット落ち)するため、劣化した電気信号を補正、増幅する役割も。LAN間を接続できる。
ゲートウェイ
プロトコルが異なるネットワーク同士を相互接続するため、プロトコルの変換を行う。
ブリッジ
企業における課や部などの、グループ間を接続するための装置。不要なデータをLAN間で中継しないフィルタリング機能を持っている。
ルータ
基本的にLANをWANに接続するための装置。IPアドレスを使ってデータの中継先を決定するルーティング機能を持っている。
ハブ
各コンピュータからのLANケーブルを接続する。単純に集線装置の役割であるリピータハブ、ブリッジのような機能を持つスイッチングハブ等がある。
SiP
SiP(System In Package)は各機能を個別に最適化されたプロセスで製造し,パッケージ上でそれぞれのチップを適切に配線した半導体チップ。
レイヤ2スイッチ
レイヤ2スイッチは、その名称の通りOSI基本参照モデル第2層のデータリンク層で動作するネットワーク機器です。これと同じ動作を行う機器は、同じくデータリンク層を認識し、通過するフレームのヘッダ上の内のMACアドレスに基づいて、転出するポートを判断するブリッジ(Bridge)です。
MMU
MMU(Memory Management Unit,メモリ管理機構)は、主記憶を管理するためのハードウェア機構で、アドレス変換機能やメモリ保護機能、キャッシュ制御機能、及びバス調停機能などを持っています。MMUはページフォールトをOSに通知する役割を持ちます。CPUが指定した仮想アドレスを物理アドレスに対応させる。
LSI
集積回路。
連続格納方式
割り当てられた領域に隣接する場所が他のファイルによって使用されている場合などは拡張ができないなどの制限が生じます。
リンク連結方式
開始ブロック位置とブロック数・離れたブロック同士を連結するための参照が必要。追加領域として空ブロックのどれもが使えるため拡張に柔軟。格納場所が散らばっているので連続格納方式に比べて連続したデータの読み出し効率は低下する。また、サイズが小さい空き領域でもファイルの格納領域として割当て可能のため使用効率は高くなる。
USB
ホストコントローラと周辺機器はハブを介して接続する。
NFC
Near Field Communicationは、数cm~10cm程度の至近距離での無線通信を行う国際標準規格です。非接触型ICカードの技術に基づいて携帯電話やウエアラブルデバイスなどに搭載。
パーテーション分割
一つのハードディスクを,OSをインストールする領域とデータを保存する領域とに分割する。
シンプロビジョニング
ハードディスク装置などの外部記憶装置(ストレージ)群を仮想化することで、物理的な記憶容量より多くの容量を利用者に割り当てる仕組み。
SystemC
ハードウェアとソフトウェアとの協調設計(コデザイン)に用いられる,C言語又はC++言語を基としたシステムレベル記述言語。
HDL
HDL(Hardware Description Language)は、ディジタル回路の設計や構成を文字で記述するハードウェア記述言語です。SystemC、VHDL、Verilogなどの種類があります。
相変化メモリ
カルコゲナイド系合金の結晶状態と非結晶状態(アモルファス状態)における電気抵抗の差を利用した不揮発性メモリです。2つの状態は電気的に移行可能なので内容の書き換えが可能です。DRAMに近い記憶密度を実現可能であり、DVD-RAMの基本材料としても用いられています。
パワーゲーティング
パワーゲーティングは、集積回路内の使用していない演算回路ブロックへの電源を遮断することでリーク電流の削減を図る技術です。
マルチVdd
異なる電圧値の電源を複数もち,動作周波数が低い回路ブロックには低い電源電圧を供給することによって,消費電力を減らす。
クロックゲーティング
動作する不要な回路ブロックに供給しているクロックを停止し、消費電力を減らす。
クラウドサービス
- SaaS:アプリケーションにおける設定のみ触れる。
- PaaS:ミドルウェアにおける設定も触れる。
- IaaS:OSにおける設定も触れる。
テクノロジー(メール系)
IMAP4
IMAP(Internet Message Access Protocol Version 4)は、電子メールの受信に使われるプロトコルで。POP(Post Office Protocol)と異なりメールサーバ内のメールを選択して受信することができます。
POP3
Post Office Protocol Version 3の略。電子メールで使われるプロトコルの一つで、ユーザがメールサーバから自身のメールをとりだす処理において使用されます。
IMAPS
IMAPS(IMAP over SSL/TLS)とは、安全に電子メールを受信する際に使用するプロトコル。メール本文まで暗号化する。
MIME
Multipurpose Internet Mail Extensionの略。ASCII文字しか使用できないSMTPを利用したメールで、日本語の2バイトコードや画像データを送信するための仕組みです。
SMTP
Simple Mail Transfer Protocolの略。インターネット環境において、クライアントからサーバにメールを送信したり、サーバ間でメールを転送するのに用いられるプロトコルです。
SMTP Submission
SMTP Submissionは、ユーザ(メールソフト)からのメール送信を専門に受け付けるサブミッションポート(587/TCP)を用意し、SMTP-AUTH認証を経たユーザからのメールだけを送信する仕組みです。メール受信用途ではなく、OP25Bの影響を受けずに外部のメールサーバを使用したメール送信を可能にする仕組み。
SMTP over SSL(TLS)
サーバは認証局のディジタル証明書をもち,クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。
テクノロジー(ネットワークセキュリティ)
WAF
WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、攻撃と判断した通信をブロックするファイアウォールです。
ファイアウォール
DMZに配置する。
DMZ
非武装地帯とは、コンピュータネットワークにおいて、外部ネットワークと内部ネットワークの中間に設けられるネットワーク。
SNMP
SNMP(Simple Network Management Protocol)は、サーバやネットワーク機器のMIB(Management Information Base)情報を分析し,中間者攻撃を遮断する。TCP/IPでネットワーク上の機器の情報を収集して、監視や制御を行うためのプロトコルです。
SSH
SSH(Secure Shell)は、公開鍵暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコルであり、SSLと同様にトランスポート層とアプリケーション層で通信を暗号化します。リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル。
S/MIME
Secure Multipurpose Internet Mail ExtensionsはMIMEを拡張した電子メールの「認証」「改ざん検出」「暗号化」などディジタル署名に関する標準。ハイブリッド暗号方式を採用。
また、PGPとの違いは、既になんらかの方法で本人確認ができていて、公開鍵は信用できるものとして正当性を証明します。
CRL
Certificate Revocation Listの略。証明書失効一覧のことで、有効期限内に失効したディジタル証明書の以下の情報が登録されている
- 失効したディジタル証明書
- 失効日時
- シリアル番号
- 失効理由
DNSSEC
DNS Security Extensionsの略。DNSの応答の正当性を保証するための仕組み。DNSサーバが自身の秘密鍵(公開鍵)で応答レコードにディジタル署名を付加して送信することで、DNS応答の正当性を保証する。
公開鍵暗号方式
公開鍵を公開し、復号鍵は厳重に管理。複合できるのは正当な受信者のみ。
楕円曲線暗号
楕円曲線の点演算を用いた公開鍵暗号方式。ディジタル署名のアルゴリズム”ECDSA”として利用。TLSにも使用。
AES
共通鍵暗号方式。暗号化鍵と復号鍵が同一である。DESもある。
OCSP
OCSP(Online Certificate Status Protocol)は、鍵の漏えい,失効申請の状況をリアルタイムに反映するプロトコルである。OCSPクライアントは、確認対象となるディジタル証明書のシリアル番号等をOCSPレスポンダに送信し、有効性検証の結果を受け取ります。
KCipher-2
ケーサイファー・ツーと読みます。2007年に九州大学とKDDI研究所により共同開発された共通鍵暗号方式です。
SHA-256
Secure Hash Algorithm 256の略。入力データから256ビットのハッシュ値を出力するハッシュ関数です。
RSA
公開鍵暗号方式。暗号化鍵を公開し復号鍵は厳重に管理します。ディジタル署名もこの方式を利用している。桁数が大きい合成数の素因数分解が困難であることを安全性の根拠とした公開鍵暗号。
DSA
デジタル署名。
PGP
PGP(Pretty Good Privacy)は対称暗号技術と非対称暗号技術を併用して電子メールの暗号化,復号の機能をもつツール。
リバースプロキシ
内部サーバの代理として、インターネットからの要求を受け付けるサーバ。
IDS
Intrusion Detection System。不正アクセスの疑いがある通信を発見すると検知し、管理者に通知。
HIDSはH:ホスト(コンピュータ)に入ってくる通信を監視、NIDSはネットワーク内を監視。
検知方法にアノマリー(不正な逸脱した値)、シグネチャ(登録した値と一致)など。
IPS
Intrusion Prevention System。検知と通知だけでなく不正な通信を遮断する。
インテグリティチェック法
ディジタル署名などの認証技術を適用する。
チェックサム法
プログラムのサイズに変化がないか監視する。
ステガノグラフィ
メッセージを別データに埋め込み、存在そのものを隠す技術。
SET
Secure Electronic Transactions。クレジットカードを用いたオンラインショッピングを安全に行うための決算システム。
リバースプロキシ
リバースプロキシは、クライアントとWebサーバの間のWebサーバ側に位置し、Webサーバを代理する形でクライアントからのリクエストを受け取り、そのリクエストをWebサーバに受け渡す仕組みです。
フォワードプロキシ
単にプロキシともいいます。クライアントとWebサーバの間のクライアント側に位置し、クライアントの要求を受け取り、クライアントに代わってWebサーバにアクセスする仕組みです。
TPM
TPM(Trusted Platform Module)は、PCのマザーボード上に直付けされるセキュリティチップで、暗号化と復号、鍵ペアの生成と管理、ハッシュ値の計算、乱数生成、デジタル署名の生成・検証などの機能を有します。
SPF
SPF(Sender Policy Framework)は、受信した電子メールが正当な送信者から送信されたものであることを保証する、送信ドメイン認証技術。ユーザはまず、送信側ドメインのDNSサーバのSPFレコード(またはTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録公開する。受信側はDNSサーバにSPF情報を取得。それをもとに正当な送信元かを検証。似た機能として、デジタル証明を用いるDKIM(DomainKeys Identified Mail)がある。
UTM
UTM(Unified Threat Management,統合脅威管理)は、ファイアウォールや侵入検知,アンチマルウェアなど、複数のセキュリティ機能を統合したネットワーク監視装置。
MAC
Message Authentication Code(メッセージ認証符号)は、通信データとシークレットデータからハッシュ関数や共通鍵暗号を用いて生成される固定長データで、メッセージ改ざんの検知に使用される。
テクノロジー(セキュリティ)
レインボー攻撃
ユーザパスワードをハッシュ化して保存している場合、そのハッシュ値を盗まれた場合に使用。レインボーテーブルと呼ばれる、ハッシュ値からパスワードを特定するための逆引き表を用いて、パスワードを解読する手法です。ブルートフォースよりもかなり早い。
対策
- 盗まれないようにする
- ソルトを利用し、レインボーテーブルにない組み合わせに変換を行う
- ストレッチング(ハッシュ化した文字をさらに数千回ハッシュ化)を行い、解析時間を長くする。
ブルートフォース攻撃
総当り攻撃とも呼ばれる。使用可能な文字のあらゆる組み合わせパスワードとして試す攻撃手法。
対策
- パスワードの桁数を上げる
- ログイン回数の上限値設定
- 追加認証(2段階認証/多要素認証/ワンタイムパスワードの設定など)
逆ブルートフォース攻撃
パスワードを固定してIDを総当たり攻撃する。
対策
- IDの桁数を上げる
- ログイン回数の上限値設定
- 追加認証(2段階認証、多要素認証、ワンタイムパスワードの設定など)
ドライブバイダウンロード
Webサイトに悪意のあるプログラムを埋め込み、Webブラウザを通じて利用者が気付かないようにそのプログラムをダウンロードさせたり、自動的に実行させる攻撃。
対策
- OSやソフトウェアを最新の状態にしておく
- セキュリティ対策ソフトを入れておく
水飲み場攻撃
ユーザがよく利用するWebサイトに悪意のあるプログラムを埋め込み、Webブラウザを通じて利用者が気付かないようにそのプログラムをダウンロードさせたり、自動的に実行させる攻撃。
対策
ドライブバイダウンロードと同じ
ゼロデイ攻撃
惰弱性が発見されてからセキュリティパッチやアップグレードが配布される前に攻撃をおこなうこと。
対策
- 迅速なアップデート
- サンドボックス環境の利用
クロスサイトスクリプティング
Webサイトの脆弱性を利用し、記述言語であるHTMLなどに悪質なスクリプトを埋め込み、ブラウザを介して、入力情報を盗んだり、別サイトを表示したりする攻撃手法。
対策
- サニタイジング(スクリプトの無害化(&,<,>,”,’などを文字列としてそのまま表示する))
- 入力値の制限
- WAFを設定し、不正な通信を監視する
ディレクトリトラバーサル
ディレクトリパスを推測し、Webサーバーの非公開ファイルにアクセスを行う攻撃手法です。
対策
- IDS(侵入検知)・IPS(侵入遮断)を設定し、サーバや外部ネットワークの検知・遮断をする。
- WAFを配置し、Webアプリ利用時の通常と異なる不審な通信データを検知・遮断する
- 外部からパラメータとファイル名を指定して、サーバーのファイルにアクセス禁止不可とする。
スプーフィング
第三者がコンピュータ、デバイス、またはネットワークを使用して、正規の人物になりすまし、他のコンピュータネットワークを不正に利用するサイバー攻撃。種類は下記。
- IPスプーフィング
送信元のIPアドレスを偽装して攻撃を行う。送信元を偽装してDoS攻撃やDDoS攻撃を行う。 - メールスプーフィング
メールヘッダーを偽装することで、実際とは異なる送信者によるメールであるかのようにみせかけること。大企業になりすましたフィッシングメールなどがある。 - DNSスプーフィング
URLをIPアドレスと対応づけるDNSで、対応関係を不正な手段で書き換える手法。MITM攻撃やDNSキャッシュポイズニングなどを行う。 - ARPスプーフィング
ARPの応答を偽装することによって、LAN上でネットワーク機器のなりすましを行う攻撃手法。ルータに成り代わるとLANからWANへの通信を盗聴できる。
対策
- ファイアウォール設定
- IPアドレスを通信の認証手段としない
スニッフィング
インターネット通信のやりとりで使われる「パケット通信」を不正に盗み、ユーザーの個人情報を取得するサイバー攻撃。
対策
- 通信には最新の暗号化方式「SSL/TLS」が使われているか確認すること
クリックジャッキング
攻撃者が用意したWebページの前面に透明化した別Webページを重ね、ユーザを視覚的にだまし、正常に視認できるWebページ上をクリックさせ、透明化したWebページコンテンツを操作させる攻撃。
対策
- httpヘッダーにX-frame-optionをつける。
MITB攻撃(Man-in-the-Browser)
ユーザPCにウイルスを感染させ、ブラウザを乗っ取り、ブラウザからサーバへの通信内容を盗聴・改ざんする攻撃。正規サイトからの通信に関しても、改ざんが行われるためそのサイトへのSSL通信やパスワード認証を強化しても意味がない場合がある。
対策
- クライアントからの署名の送付とサーバでの署名の整合性確認を実施する
- ウイルス対策ソフト
MITM攻撃(Man-in-the-Middle)
ユーザPCにウイルスを感染させ、ブラウザからサーバへの通信間で、通信内容を盗聴・改ざんする攻撃。正規サイトからの通信に関しても、改ざんが行われるためそのサイトへのSSL通信やパスワード認証を強化しても意味がない場合がある。MITB攻撃との違いはMITBはブラウザを乗っ取り、 MITMは通信経路上で攻撃者が介在し、通信の盗聴や改ざんを行う。
対策
- クライアントからの署名の送付とサーバでの署名の整合性確認を実施する
- ウイルス対策ソフト
DNSキャッシュポイズニング攻撃
クライアントからDNSキャッシュサーバ経由でDNSコンテンツサーバにきたアクセスのレスポンスを書き換えるなどの方法でDNSキャッシュサーバのキャッシュを不正なものにし、ユーザを偽サイトに誘導する攻撃。3つのパターンがよくある。
- SAD DNS
多くのPCからの問い合わせをDNSサーバではなく攻撃者のPCに届くようにし、DNSサーバに代わる手法。 - ファーミング
金融機関のログインサイトに似たサイトを作成し、DNSサーバにその情報を登録、知らずに利用者が誘導されたそのサイトで、ログインを行うと認証情報を盗まれる。 - カミンスキー攻撃
DNSサーバに記録のないサイト情報を探すため、サイバー攻撃者がDNSサーバに対して、仕掛ける総当たり攻撃。ランダムな文字列をDNSサーバに問い合わせ、作業を延々と繰り返させる。
対策
- キャッシュサーバが問い合わせを受け付ける範囲の限定(自ネットワーク内のみなど)
- ソースポートランダマイゼーション(送信元ポート番号を毎回ランダムに変更する)
- DNS Cookiesによる送信元確認(DNSSEC)
ソーシャル・エンジニアリング
人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する手法。
スキャベンジング:企業などの秘密情報を不正に取得するソーシャルエンジニアリングの手法の一つであり、不用意に捨てられた秘密情報の印刷物をオフィスの紙ごみの中から探し出す。
対策
- セキュリティ教育や周知
- 認証パスワード保存などを控える
- ゾーニング(用途ごとに区画を分ける)
- クリアデスク(机の上を綺麗に)
- クリアスクリーン(席を離れる際に画面を消す)
- アンチパスバック(入室する際の認証記録がない不審者の退室を許可しない仕組み)
- インターロックゲート(1人ずつしか通れない構造の二重扉)
サイドチャネル攻撃
暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間,消費電流など)やエラーメッセージから、攻撃対象の秘密情報を得る。
踏み台攻撃
攻撃対象ではない第三者のサーバーやパソコンを遠隔操作し、サイバー攻撃などをさせる手法。
APT攻撃
複数の攻撃方法を組み合わせて、特定の組織や個人に対して長期間にわたり持続的に行われるサイバー攻撃の総称
ファーミング攻撃
PC内のhostsファイルにある,ドメインとIPアドレスとの対応付けを大量に書き換え,偽のWebサイトに誘導し,大量のコンテンツをダウンロードさせる。
リプレイアタック
正当な利用者のログインシーケンスを盗聴者が記録してサーバに送信する。対策として、チャレンジレスポンス方式などがある。
バッファオーバフロー
悪意のあるユーザーがサーバー・パソコンに処理能力を超える大量のデータや悪意のあるコードを送り、メモリ領域内のバッファの許容量を超えて溢れてしまう(オーバーフロー)脆弱性、またはその脆弱性を悪用した攻撃。対策として、そのようなオーバーフローが発生する関数を使用しないこと。利用者側はセキュリティソフト、アップデートの徹底など。
サニタイジング
サニタイジング(sanitizing)は、ユーザの入力値を受け取り処理するWebアプリケーションにおいて、入力データ中のスクリプトやコマンドとして特別な意味を持つ文字があった場合、HTML出力やコマンド発行の直前でエスケープ処理し無害化する操作です。
ポートスキャン
攻撃者が用意したスクリプトで Web サイトのサービスポートに順次アクセスし,各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す。スキャン対象の応答から OS の種類,稼働しているサービスとそのバージョンなどの情報を得ることが可能である。
OP25B
外向き(インターネット方向)のポート25番宛て(SMTP)パケットを遮断することでスパムメールを防ぐ仕組み。管理外ネットワークのメールサーバへSMTP通信を禁止することで、ISPのメールサーバを介さずに外部のオープンリレーサーバと直接コネクションを確立して送信されるスパムメールを防ぎます。メールを遮断する条件は「動的IPアドレスからの送信」かつ「ISPのメールサーバを経由しない」。
ランサムウェア
PCに格納されているファイルを勝手に暗号化して,復号することと引換えに金銭を要求する。
ドライブバイダウンロード
Webサイトに悪意のあるプログラムを埋め込み、Webブラウザを通じて利用者が気付かないようにそのプログラムをダウンロードさせたり、自動的に実行させる攻撃。
パケットフィルタリング
パケットのIPアドレスやポート番号によって通過の可否を判断しますが、データ部(ペイロード部)については検証を行わない。正当なHTTPリクエストに攻撃文を含めるSQLインジェクションは防げない。
フットプリンティング
攻撃対象の弱点を発見するために攻撃者が行う事前調査及び偵察。
クラッキング
インターネットなどのネットワークを通じてサーバに不正にアクセスしたり,データの改ざんや破壊を行ったりする。
スキミング
カード加盟店に正規に設置されている,カードの磁気ストライプの情報を読み取る機器から,カード情報を窃取する。
ポリモーフィック型マルウェア
感染ごとにマルウェアのコードを異なる鍵で暗号化することによって,同一のパターンでは検知されないようにする。
ステルス型マルウェア
ルートキットを利用して,マルウェアに感染していないように見せかけることによって,マルウェアを隠蔽する。
マルチプラットホーム型マルウェア
複数のOS上で利用できるプログラム言語でマルウェアを作成することによって,複数のOS上でマルウェアが動作する。
クリプトジャッキング
暗号資産(仮想通貨)を入手するために必要な膨大な計算作業(ハッシュ値の計算)を、他人のコンピュータ資源に秘密裏に行わせる行為
C&Cサーバ
C&Cサーバ(コマンド・コントロール・サーバ)は、マルウェアが侵入に成功したコンピュータ群(ボットネット)の動作を制御するために用いられる外部の指令サーバです。
ルートキット
攻撃者が ウイルス や トロイの木馬 などを利用して攻撃対象のコンピューターやサーバーへ不正アクセスに成功した際、攻撃者が実行するパッケージ。
エクスプロイトキット
複数のエクスプロイトコードをまとめ、ソフトウェアやOSに内在する脆弱性を確認したり、攻撃者がその脆弱性を悪用したりするツール群です。エクスプロイト(exploit)には、悪用という意味があります。
エクスプロイトコード
ソフトウェアの脆弱性を悪用した不正動作を再現するため作成されたスクリプトやプログラムの断片。
ウイルス定義ファイル
ウイルスの一部のコードなどが定義されており、一致パターンからウイルスを検出する。
ファジング
検査対象の製品にファズ(fuzz)と呼ばれる問題を引き起こしそうなデータを入力して、その応答や挙動から脆弱性を検出する検査手法のこと。
ビヘイビア法
ウィルスによって引き起こされる動作パターンを監視する。
チャレンジレスポンス方式
通信経路上に固定パスワードを流さないようにすることで、盗聴によるパスワードの漏えいやリプレイアタックを防止する認証方式です。利用者が入力したパスワードと,サーバから受け取ったランダムなデータとをクライアントで演算し,その結果をサーバに送信する。
スタティックVLAN
スイッチの接続ポートに基づいてグルーピングする方法です。ポートベースVLANとも呼ばれます。設問ではフリーアドレス制が採用されていて、どの人がどのポートを利用するかが決まっていないため、ポートベースの割当てではセキュリティレベルを分けることはできません。
認証VLAN
フリーアドレス制や無線アクセスポイントなどのように、接続ポートでVLANを識別できない場合でも、認証VLANを利用することによりユーザごとに適切なVLANを割り当てることができます。
ペネトレーションテスト
セキュリティ上の問題点を発見するために、実際にシステムへの侵入などを試みる。
captcha
歪んだ文字などを読ませる、通信社が人間かを確認するもの。
オートコンプリート
検索キーワードの入力を高速化する Google 検索の機能
プライバシーセパレータ
同一の無線LANに接続された子機同士の通信を禁止する機能です。店舗内Wi-fiや公衆無線LANサービスのように見知らぬ他人同士が同じ無線LANに接続する場面で、利用者のセキュリティ保護のために設定
ハニーポット
悪意のある攻撃を受けやすいように設定した機器を、おとりとしてネットワーク上に公開することにより、サイバー攻撃を誘引し、攻撃者の特定や攻撃手法を分析する手法やシステム。
SIEM
Security Information and Event Managementの略。セキュリティ情報イベント管理とも言われる。ログデータを一元的に管理し、監視者へのセキュリティイベントの通知や相関分析を行うシステムのこと。
SAML
SAML(Security Assertion Markup Language:サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービス間で認証情報、属性情報、権限を交換するための仕様。標準化団体OASISによって策定されていて、最新バージョンはSAML2.0。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用。
NetFlow
ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し,攻撃者が他者のPCを不正に利用したときの通信を検知する。Cisco社。
ディジタルフォレンジックス
不正アクセスなどのサイバー犯罪が発生した場合にその原因究明や捜査に必要な手段や技術のこと。不正アクセスやサービス妨害などの行為に対して、データ保全、収集、分析する。
NISC
National center of Incident readiness and Strategy for Cybersecurity。日本政府の内閣官房に設置された、国の機関における情報セキュリティを所管する組織。
IPA
IPA(情報処理推進機構)は、経済産業省所管の独立行政法人です。産業サイバーセキュリティセンターが設置されています。
JIPDEC
JIPDEC(一般財団法人日本情報経済社会推進協会)は、プライバシーマーク制度などを運用する一般財団法人です。ISMSユーザーズガイドというISMS認証基準の要求事項について一定の範囲でその意味するところを説明しているガイドを作成しております。
プライバシーマーク制度
個人情報の取扱いについて政府が求める保護措置を講じる体制を整備している事業者などを評価して,適合を示すマークを付与し,個人情報を取り扱う政府情報システムの運用について,当該マークを付与された者への委託を認める制度。
ISMAP
政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価,登録することによって,政府のクラウドサービス調達におけるセキュリティ水準の確保を図る制度。
クラウドセキュリティ認証
プライベートクラウドの情報セキュリティ全般に関するマネジメントシステムの規格にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして,政府情報システムにおける情報セキュリティ管理体制を評価する制度。
JPCERT/CC
JPCERT/CCは、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う一般社団法人です。
CSIRTマテリアル
組織内CSIRT(インシデント対応チーム)の構築を支援する目的でJPCERT/CCが作成したガイドライン。
J-CRAT
サイバーレスキュー隊(J-CRAT)は、「標的型サイバー攻撃特別相談窓口」にて受け付けた相談や情報に対して調査分析を実施し、JPCERT/CCやセキュリティベンダ等と連携して助言や支援および情報共有を行うことで被害の低減と攻撃の拡大防止を図るIPAの取り組みです。標的型サイバー攻撃の被害低減と拡大防止を活動目的としています。
サイバーセキュリティ経営ガイドライン
サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」と経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部に指示すべき「重要10項目」をまとめたもの。
情報セキュリティ方針
経営者が,情報セキュリティについて方針を示し,マネジメントシステムの要求事項を満たすルールを定め,組織が保有する情報をCIAの観点から維持し,継続的に見直すためのプロセス及び管理策を体系的に規定したもの。
サイバーセキュリティ基本法
世界的規模で生じているサイバーセキュリティ上の脅威に関して,企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの。
RADIUSサーバ
登録利用者の認証情報を管理し、認証を実行する機器にRADIUSという通信規約(プロトコル)に基づいて機能を提供するサーバ。 大規模なネットワークで利用
RADIUS
RADIUS(Remote Authentication Dial In User Service)は、認証情報と認証手続き、および利用ログの記録(アカウンティング)をネットワーク上のサーバに一元化することを目的としたシステム。ネットワーク上で利用者の認証や権限の付与、利用状況の記録などを行うための通信プロトコル。
RADIUS認証
いかなる利用条件でのアクセスの要求においても認証方法を変更せずに,同一の手順によって普段どおりにシステムにアクセスできるようにし,可用性を高める。
CAP定理
2つは満たすがもう一つは満たさない。一貫性(consistency)可用性(availability)分断耐性(partition)。
CVSS
CVSS(Common Vulnerability Scoring System,共通脆弱性評価システム)は、情報システムの脆弱性に対する汎用的な評価手法。
CWE
Common Weakness Enumeration。ソフトウェアの脆弱性のタイプを識別するための基準を提供し,情報セキュリティ対策に資する。
CC
Common Criteria。情報技術セキュリティの観点から、情報技術に関連した製品及びシステムが適切に設計され、その設計が正しく実装されていることを評価するための国際標準規格。ISO/IEC 15408(JIS X 5070)として標準化されている
ISMS
Information Security Management System。情報セキュリティマネジメントシステムの整備・管理・運用に関する仕組みでJIS Q 27001 (ISO/IEC 27001)の基。機密性、完全性、可用性が重要。
PCI DSS
Payment Card Industry(PCI)データセキュリティ基準(DSS)は、会員のデータセキュリティを強化し、均一なデータセキュリティ評価基準の採用をグローバルに推進するためにクレジットカードの国際ブランド大手5社共同(VISA/MasterCard/JCB/AmericanExpress/Diners Club)で策定した基準です。
PMS
Personal information protection Management Systemの略。個人情報保護マネジメントシステムの整備・管理・運用に関する仕組みです。
フォールスポジティブ
正常な通信を攻撃だと判断して遮断すること。
フォールスネガティブ
攻撃を正常な通信と判断して通過させてしまうこと。
3Dセキュア
インターネットショッピングで決済する際に利用される本人認証サービス
S/Key
ワンタイムパスワードに採用。一度しか利用できないパスワードで、認証するたびに毎回異なります
バイオメトリクス認証
網膜認証などの総称。FRR は本人拒否率であり、正しい本人のサービス利用を拒否する率である。 一方 FAR は他人受け入れ率
テクノロジー(データベース)
ACID
データベースのトランザクション処理を行う上で必要不可欠とされる4つの性質(Atomicity・Consistency・Isolation・Durability)の頭文字を並べた言葉。(原子性、一貫性、独立性、永続性)
概念スキーマ
データベース化対象の業務とデータの内容を論理的なデータモデルとして表現したもの。概念スキーマを記述するために記号系にはリレーショナルモデルの他にも、ネットワークモデル、階層型モデルなどがある。リレーショナルモデルではE-R図の作成、表定義、表の正規化が概念スキーマに相当する。
外部スキーマ
概念スキーマで定義されたデータモデル上に利用者ごとの目的に応じた見方を表現したもの。リレーショナルモデルのビューやネットワークモデルのサブスキーマが外部スキーマに相当する。
内部スキーマ
概念スキーマで定義されたデータモデルを記憶装置上にどのような形式で格納するかを表現したもの。ファイル編成やインデックスの設定などが内部スキーマに相当する。
スタースキーマ
複数の外部参照を1つ(あるいはごく少数)のテーブルに集約するスキーマ。ファクトテーブル(中心)とディメンションテーブル(その他で構成。
データディクショナリ
データディクショナリ(DD)は、データベースのメタデータやデータ定義情報を効率よく管理する情報の保管庫。他のデータベースと同じく表とビューで構成されていて次のような情報が格納されています。(概念スキーマ、外部スキーマ、内部スキーマとそれらの変換定義情報など)
第1正規形
行に繰り返しがない。
第2正規形
第1正規形を満たし、主キーに部分関数従属する属性が存在しない状態。
第3正規形
社員番号→所属部門コード,所属部門コード→所属部門名というように主キーに対して推移的に非キー属性の値が決まるものがある場合で、下記のような主キーに対しての推移的な関数従属を排除するためにその属性を別表に移したもののことを第3正規形という。
(社員番号,氏名,所属部門コード)
(所属部門コード,所属部門名)
第2正規形を満たし、かつ、主キーからの推移的関数従属が存在しない状態である。
ストアドプロシージャ(Stored Procedure)
一連の処理手順をプログラムとしてまとめて実行できる処理モジュールをDBMS上に用意したもの。
GRANT
GRANT文は、特定のユーザに表などのデータベースオブジェクトに対する権限を付与するSQL文です。
GRANT {権限3,権限2} ON テーブル TO ユーザ;
GRANT SELECT, UPDATE ON table1 TO user1;
REVOKEで権限削除。
CREATE ASSERTION
CREATE ASSERTION文は、スキーマ内の複数のテーブルに対して制約を適用するSQL文です。テーブルAの合計がテーブルB・Cの合計になるという制約をつけるSQL。
CREATE ASSERTION totalCount
CHECK (SELECT COUNT(*) FROM TableA) = (SELECT COUNT(*) FROM TableB) + (SELECT COUNT(*) FROM TableB);
CASCADE
参照データの同時削除を行う。
オン.com参照
ALTER TABLE
カラムの追加・更新・削除などで使用。
-- 単一カラム追加
ALTER TABLE sample ADD COLUMN addCol VARCHAR(8);
-- 複数の場合
ALTER TABLE sample ADD (addCol1 VARCHAR(8),addCol2 VARCHAR(8));
-- カラムの定義変更(複数は上記と同じ要領)
ALTER TABLE sample MODIFY COLUMN addCol VARCHAR(8);
-- カラム削除(複数は上記と同じ要領)
ALTER TABLE sample DROP COLUMN address;
カラム定義
よく出る主キー、一意制約、外部キー、not Null、参照、自動採番をカラムに設定するCREATE文です。
CREATE TABLE SAMPLETABLE
(
no int auto_increment
id int PRIMARY KEY,
name varchar(50) UNIQUE NOT NULL,
FOREIGN KEY(refNo) REFERENCES anotherTable(refNo)
);
VARCHAR・CHAR
CHAR(10)は常に10バイトでそれ以下のバイトの場合はバイト数がその数に減る。そのバイト数は固定。VARCHARは可変長。補足:日本語は2バイト。
導出表
1つ以上の基礎となる実表(DBに実データを持つ表)から関係演算・集合演算といったSQL問合せによって作成される仮想的な表全般を指します。
is-a(汎化-特化)関係
is-a(汎化-特化)関係「動物-犬」や「家電-テレビ」などのように「…は、○○である」で表される関係。
part-of(集約-分解)関係
part-of(集約-分解)関係「コンピュータ-CPU」や「自転車-サドル」などのように「…は、○○の一部である」で表される関係。
ネットワークモデル
ネットワークモデルは、多対多のレコード関係を表現するのに適している。親は複数の子を持つことができ、子も複数の親を持つことができるという関係を網状に表すネットワークモデルの説明です。
階層モデル
データを木構造で構成し、あるレコードには1つの親レコードと複数の子レコードが関連をもつモデルです。親と子は1対多の関係で関連付けられます。
関係モデル
関係モデルは、データを二次元の表として管理するモデルです。複数の表は属性の値で関連付けられます。
ボイス・コッド正規形
ボイス・コッド正規形は,関係モデルで使用される形式である。ボイス・コッド正規形は第3正規形の条件を満たしつつ、すべての列が主キーに完全関数従属で、他に完全関数従属関係がないものを言います。
NOSQL
- ドキュメント指向DB
データ項目の値として階層構造のデータをドキュメントとしてもつことができる。また,ドキュメントに対しインデックスを作成することもできる。 - グラフ指向DB
ノード,リレーション,プロパティで構成され,ノード間をリレーションでつないで構造化する。ノード及びリレーションはプロパティをもつことができる。 - キーバリューストア(KVS)
一つのキーに対して一つの値をとる形をしている。値の型は定義されていないので,様々な型の値を格納することができる。 - カラム指向DB
一つのキーに対して複数の列をとる形をしている。関係データベースとは異なり,列の型は固定されていない。
直積
直積はデータ操作で、2つの関係(表)に含まれる要素のすべての組合せから成る表のことです。
2相コミットプロトコル
トランザクションを他のサイトに更新可能かどうかを確認する第1相と、更新を確定する第2相の2つのフェーズに分け、各サイトのトランザクションをコミットもロールバックも可能な中間状態にしてから、全サイトがコミットできる場合だけトランザクションをコミットする方法。原子性・一貫性を保証。
コーパス
自然言語の文章を大量に収集したデータベース。
ライブマイグレーション
仮想サーバを停止させずに物理サーバ間を仮想サーバに移動することが可能。
ペトリネット
ペトリネット(Petri Net)は、プレース、トランジション、トークンの3つの要素を使用した有向グラフでシステムの動作を記述する図法です。
ビックデータ
- データマイニング
大量のデータを分析し,単なる検索だけでは分からない隠れた規則や相関関係を見つけ出す - データマート
データウェアハウスに格納されたデータから特定の用途に必要なデータだけを取り出し,構築する。 - OLAP(Online Analytical Processing)
データウェアハウスやデータマートからデータを取り出し,多次元分析を行う。
スライシング(多次元データベースをある断面で切り取って2次元の表にする)
ダイシング(スライシングは多次元データベースの中にある縦横軸を指定して、2次元の表にする)
ドリリング(多次元データベースの一部を集計する) - OLTP
基幹システムなどのリアルタイム処理の手法です。ユーザーによるアクションへの即時対応が目的 - データレイク
必要に応じて加工するために,データを発生したままの形で格納する。
Hadoop(ハドゥープ)
ビッグデータの取り扱いを目的とした分散処理のフレームワーク。
CMDB(Configuration Management Database)
構成管理データベースのことで、ITサービスの提供に必要な「資産」と「構成」の情報を一元管理するデータベースです。
レプリケーション
一つのノードへのレコード挿入を他のノードでも実行する
べき等
複数回同一操作をしても、一回しか実行しなくても結果が同じになる(selectなど)
テクノロジー(描写系)
UTF-8
ASCIIと同じ文字は1バイト、その他文字は2~6バイトを用いて世界中の文字を表現する文字符号化形式。ASCIIの上位互換で、従来システムとの親和性が高く、主体のテキストであればデータ量をそれほど増加させずに多言語対応の恩恵を受けられる利点がある。日本語は3バイト。
UTF-16
2バイト領域に収まらない文字は,上位サロゲートと下位サロゲートを組み合わせ、4バイト表現する。
UTF-7
ASCII文字だけを使用することが前提の電子メールで利用するために,7ビットで表現する。
UTF-32(UCS-4)
各符号位置が4バイトの固定長で表現される符号化形式である。
SMIL
Synchronized Multimedia Integration Language。動画や音声などのマルチメディアコンテンツのレイアウトや再生のタイミングを同期させる言語。XMLで記述。
XML Schema
XML Schemaは、XML文書の論理的構造を定義する為に開発された文書構造を定義するための言語の一つです。
XSLT
XSLT(Extensible Stylesheet Language Transformation)はXMLのデータ構造変換ルールを記述。
XPath
XPath(XML Path Language)はXML文書中の要素をロケーションパスで指定。
XLink
XLink(XML Linking Language)はXML文書同士のリンクを定義する。
DHTML
DHTML(Dynamic HTML)とは、静的なHTMLの内容をCSS(スタイルシート)とJavaScript等のクライアントサイドスクリプト言語を用いて動的に変更するウェブ技術を指す抽象概念である。
サーフィスモデル
3DCGにおいて表面のみが定義された3次元構造/体系のこと。中身がないハリボテとも言われる。
ワイヤフレームモデル
物体の頂点と頂点をつなぐ線で結び、針金で構成されているように表現する。
ソリッドモデル
物体を中身の詰まった固形物として表現する。
クリッピング
最終的な表示画面の範囲外(視点からみて可視できない)のデータを、CG描画対象から除外する処理。
レンダリング
CG映像作成の最終段階として,物体をディスプレイに描画できるように映像化する処理。
テクスチャマッピング
モデリングされた物体の表面に柄や模様などをはり付け、質感の向上をもたらす技法。
シェーディング
シェーディング(陰影処理)は立体感を生じさせるため,物体の表面に陰付けを行う処理である。
アンチエイリアシング
周囲の画素との平均値演算などを施すことによって,斜め線や曲線のギザギザを目立たなくする。
メタボール
物体を球やだ円体の集合として擬似的にモデル化することで、滑らかな物体を表現する技術。
ラジオシティ
各ポリゴンに光エネルギー量を持たせ、形状相互反射を計算し、間接光などを表現する技術。
レイトレーシング
3DCGを作成する時に必要となる陰影をつけるときに使われる手法
ビットマップフォント
文字をドット集合で表現したフォント形式。描画速度が速いが、拡大/縮小で輪郭がギザギザ(シャギー)になる。
アウトラインフォント
文字を基準となる座標とそれらを結ぶ線の輪郭線情報として表現するフォント。一般的に使用されている方式。描画処理に時間が掛かるが、拡大しても輪郭線がギザギザにならない。
インデックスカラー
ピクセルごとの色をRGB値で直接指定するのではなく、あらかじめ用意したカラーテーブルの「何番目の色を使用するか」という参照番号で表示色を指定する方式。GIFやPNG-8などで使用される。
オーバレイ
画像や動画の上に別の画像を重ね合わせて表示させる技法です。
カーニング
文字間隔が等しく見えるように半角英字同士の間隔を調整する機能です。
ディザリング
ディザリングは、描画に使える色数が限られた状態で、より多くの階調を表現するための技法。ドットパターンを用いて中間色を表現することで、見かけ上の色数を増加させます。
SVG
SVG(Scalable Vector Graphics)は、ベクター形式の画像やイメージ,テキストなどの2次元CGをXMLで表現するための規格。
MathML
Webページに画像を使用せずに数式を表示するために用いられる、XMLで定義されたマークアップ言語
幾何学的レジストレーション
視覚的に現実世界と仮想世界を融合させるために,それぞれの世界の中に定義された3次元座標を一致させる処理。
OpenGL
Open Graphics Libraryの略。Linux、FreeBSDなどのPC UNIXに加え、Windows、Mac OS X等クロスプラットフォームで使用できる2D,3DCGを扱うためのAPIです。
PNG
Portable Network Graphicsの略。圧縮による画質の劣化のない可逆圧縮の画像ファイルフォーマットで、GIFよりも圧縮率が高く、現在ではほぼすべてのブラウザでサポートされているためWebページの画像フォーマットとして使用されます。
JPEG
コンピュータなどで扱われる静止画像のデジタルデータを圧縮する方式のひとつ。非可逆圧縮の画像フォーマットとして知られている。
TIFF
Tagged Image File Formatの略。画像データを解像度・色数・カラーモデルなどが異なる複数の形式で1つのファイルに格納できるファイル形式です。
PDPディスプレイの発光方式
ガス放電に伴う発光を利用する。
液晶ディスプレイの発光方式
画面の各ドットを薄膜のトランジスタで制御し,光の透過率を変化させる。
有機ELディスプレイの発光方式
電圧を加えると発光する有機化合物を用いている。
CRTディスプレイの発光方式
電子銃から電子ビームを発射し,蛍光体に当てて発光させる。
3D映像
- パララックスバリア方式:専用の特殊なディスプレイに右目用,左目用の映像を同時に描画。裸眼立体視を可能とする。左右の目の視差を利用。
- アナグリフ方式:ディスプレイに赤色と青色で右目用,左目用の映像を重ねて描画し,赤青の眼鏡をつける。
- アクティブシャッタ方式:ディスプレイに右目用,左目用の映像を交互に映し出し,眼鏡がそのタイミングに合わせて左右それぞれ交互に透過,遮断。
- 偏光フィルター方式:ディスプレイに右目用,左目用の映像を同時に描画し,フィルタで光の振幅方向を回転して,透過する振幅方向が左右で異なる偏光眼鏡で見る。偏光ディスプレイと偏光眼鏡
UCS
UCSは、Universal multiple-octet coded Character Setの略で,ISO 10646で制定されている世界統一文字コード規格です。UCS-2は1文字を2バイトで表現するので、最大65536文字を割り当てることができます。しかし世界中の文字を表現するのに1文字2バイトでは足りないため、現在は1文字を4バイトで表現し,最大21億文字を割り当てることができるUCS-4が定義されています。
EBCDIC
EBCDIC(Extended Binary Coded Decimal Interchange Code)はIBM社がSystem/360と同時に発表した8ビットコードであり,256種の文字を表現できる。
JIS漢字コード
JIS X 0208に定められた漢字コードであり,第1水準と第2水準に分けて,1文字を2バイトで表現する文字コードである。
JISコード
JIS X 0208に定められた文字コードであり,いわゆる半角と全角の文字を切替符号なしで混在できる。
AC-3
Audio Code number 3の略。ドルビーデジタルとも呼ばれ、DVDビデオなどに記録するのに用いられる音声のディジタル符号化方式です。
G.729
G.729は、人の声を対象とした音声圧縮アルゴリズムでVoIP(Voice over Internet Protocol)環境で利用されています。
H.264/AVC
H.264/AVCは、ワンセグ放送などの低速・低画質のものからディジタルハイビジョンTVクラスの高ビットレート用途に至るまで、幅広く利用されることを想定した動画の圧縮符号化に関する規格です。
MPEG-1
MPEG-1は、主にビデオCDに1時間程度の動画を記録することを目的に設計された方式です。
ストラテジー系
ディジタルツイン
ディジタル空間に現実世界と同等の世界を、様々なセンサで収集したデータを用いて構築し、現実世界では実施できないようなシミュレーションを行うこと。
セル生産方式
セル生産方式は、製造業における生産方式の一種で、1人若しくは少数の作業者チームで製品の組み立て工程を完成(または検査)まで行うものです。
CDP
CDP(Career Development Program)は、企業が継続雇用の前提として,従業員に対して他社でも通用する技術・能力の維持責任を求める一方,企業も従業員の能力開発を積極的に支援する。
浸透価格戦略
低価格戦略と積極的なプロモーションによって,新製品のマーケットシェアの増大を図る。
COBIT
事業体のITに関する経営者の活動を大きくITガバナンス(統制)とITマネジメント(管理)に分割し,具体的な目標と工程として37のプロセスを定義したもの。
DOA
Data Oriented Approachの略。データ中心設計とも呼ばれ、業務で扱うデータの構造や流れに着目してデータの分析やシステム設計を行う方法のこと。
リーンスタートアップ
トヨタ生産方式を起源とするリーン生産方式の着想を起業プロセスに応用した方法論です。起業プロセスにかかわる無駄をなくし、科学的にマネジメントを行うことで、起業・新事業・新製品開発で陥りやすい失敗を少なくすることを目的としています。
SOA
Service Oriented Architectureの略。従来ソフトウェアで実現されていた機能や部品を独立したサービスとして公開し、それらを組み合わせてシステムを構築するという考え方。利用者の視点から業務システムの機能をいくつかの独立した部門に分けることで、業務プロセスとの対応付けや他システムとの連携を用意にする手法のこと。
BPR
BPR(Business Process Reengineering)は企業改革において既存の組織やビジネスルールを抜本的に見直し,業務フロー,管理機構,情報システムを再構築する手法のこと。
ERP
ERP(Enterprise Resource Planning)は企業の経営資源を有効に活用して経営の効率を向上させるために,基幹業務を部門ごとでなく統合的に管理するための業務システムのこと。
KPI
企業目標やビジネス戦略の実現に向けて行われるビジネスプロセスについて、その実施状況をモニタリングするために設定する指標。
KGI
KGIは重要目標達成指標(ゴール)です。KPIはそのゴールまでの経過を示す際の指標。
EVA
Economic Value Addedの略で経済的付加価値のこと。企業が一定期間に生み出した経済的価値を評価する指標のひとつです。EVA=税引後営業利益-投下資本×資本コスト
IRR
Internal Rate of Returnの略で内部収益率のこと。投資により将来得られるキャッシュフローの現在価値と投資額の現在価値とが等しくなる割引率(内部収益率)を求め、投資により見込まれる内部収益率が本来得るべき利回りより大きいかどうかで投資の可否を判断する手法です。
NPV
Net Present Valueの略で正味現在価値のこと。投資により得られるキャッシュフローを現在価値に換算し、そこから投資額を引いた正味現在価値を求め、その額が0(ゼロ)を上回っているかどうかで投資の可否を判断する手法です。
ROI
ROI(Return on Investment:投資利益率)は、投資額に対してどれだけ利益を生み出しているかを見る尺度で、「ROI(%)=利益額÷投資額×100」の式で算出します。
フィルタバブル
インターネット上の検索サイトが提供するパーソナライズされた検索結果によって、まるで泡に包まれたように、自分の見たい情報しか見えなくなってしまう現象です。
環境アセスメント
環境アセスメント(環境影響評価)は、主として大規模開発事業等による環境への影響を事前に調査することによって、予測、評価を行う手続きのことです。
SL理論(状況対応リーダーシップ理論)
いかなる状況にも効果的な唯一万能のリーダー行動は存在しないという主張の下、リーダーシップの有効性を状況との関係で捉え、状況要素のうち最も重要である部下や集団(フォロワー)の能力及び意欲の水準(レディネス)ごとに、有効性が高いリーダーシップのスタイルを示したモデルです。
ジョハリの窓
開放の窓/秘密の窓/未知の窓/盲点の窓の四つの窓を用いて、自己理解と対人関係の良否を説明した理論。自己分析に使用する。
SECIモデル
共同化,表出化,連結化,内面化の四つのプロセスによって,個人と組織に新たな知識が創造されるとした理論。ナレッジマネジメントに使用する。
デュアルシステム
機器やシステムの信頼性を高める手法の一つで、同じシステムを2系統用意し、同じ処理をさせる。
デュプレックスシステム
主系(現用系)と従系(待機系)の2つのシステムが用意されたもの。
フェールオーバー
多重化された要素の一方の障害が発生した時、自動的に他方に切り替える機能。
フェールバック
フェールオーバーにより切り替えられた要素を障害復旧後に元の状態に戻す。
フェールソフト
障害により機能が低下しても、完全には停止せずに処理を継続すること。
フォールバック
フェールソフトにより機能が縮小した状態で運転すること。
フェールセーフ
障害が発生した時、あらかじめ指定された安全な状態に誘導すること。
フループルーフ
不特定多数の人が操作しても、誤作動が起きにくいような設計。
フォールトアボイダンス
システムを構成する要素を稼働率が高いものなどを信頼性の高いものに取り換えることで、障害発生自体を抑えることで信頼性を向上させる。
フォールトトレランス
構成機器の二重化などにより故障に備えることで、システムの一部に障害が発生しても全体としては停止することなく稼働し続けることを目指す設計。機能を縮退させないのがフェールソフトとの違い。
フォールトマスキング
故障が発生したときに,その影響が誤りとなって外部に出ないように訂正すること。
スケールアップ
サーバを構成する各処理装置をより性能の高いものに交換したり,プロセッサの数などを増やすことでサーバ当たりの処理能力を向上させる。
スケールアウト
接続されるサーバの台数を増やすことでサーバ群全体としての処理能力や可用性を向上させる。
チェックポイント法
チェックポイント法を用いると、システム障害が発生した場合、ロールバック/ロールフォワードの対象を最後のチェックポイントから障害発生時点の間に実行していたトランザクションに限定できます。これによって障害発生直前の状態へと効率良く回復を行えます。
キャパシティプランニング
キャパシティプランニングとは、情報システムの設計段階で現状の最大負荷だけでなく、将来予測される最大負荷時にもサービスの水準を維持できるような設計を検討することです。
プルーフリスト
プルーフリストは、入力データを加工せずにそのままプリントアウトしたもので、このプルーフリストと受注伝票を照合することで、入力データの完全性および一意性が確認できます。監査においてはこの照合が確実に実施されているかを確認するために照合印をチェックすることがポイントになります。
コールド・スタンバイ
段階的復旧(コールド・スタンバイ)コンピュータシステムを設置できる施設だけを確保しておき、障害発生時にはそこに機材などを搬入してバックアップサイトとして機能させる方式。設置まで完了している場合はウォームスタンバイ。
ホットプラグ
ホットプラグ(ホットスワップ)は、コンピュータの電源が入っている状態で周辺機器の脱着を行える仕組みです。手動でシステムの切り替えを行う場合には停止時間の短縮に寄与します。
MTBF
Mean Time Between Failureの略。平均故障間隔のこと。故障と故障の間隔時間の平均値で求める。
MTTR
Mean Time To Repairの略。平均復旧時間のこと。故障時に復旧にかかった時間の平均値。
マーケティング要素4P
- Product(製品、サービス、品質)
- Price(価格、割引、コスパ)
- Place(流通、立地、流通範囲、品揃え)
- Promotion(販売促進、宣伝、広告)
買い手側の視点である4C
- Customer value(顧客価値)
- Customer cost(顧客コスト)
- Convenience(利便性)
- Communication(コミュニケーション・対話)
マズローの自己実現理論(欲求の5段階説)
生理的,安全,所属と愛情,承認と自尊,自己実現といった五つの段階で欲求が発達するとされる理論。
協調フィルタリング
協調フィルタリングは、ECサイトなどで顧客の好みに合うアイテムをおすすめとして提案するレコメンダシステムを実現するための手法のひとつで、膨大な購買データから人同士の類似性、商品同士の類似性を相関分析し、高い成約率が期待できる商品を推論する方式です。
レベニューシェア型契約
レベニューシェア型契約は、レベニュー(収益)をシェア(分け合う)の名称通り、アプリケーションの開発費を無償または通常より安価にする代わりに、そのアプリケーションから得られる収益の何割かをSI事業者に支払うことを約する契約形態です。
SQuBOK
SQuBOK(Software Quality Body of Knowledge,ソフトウェア品質知識体系)はソフトウェア品質の基本概念,ソフトウェア品質マネジメント,ソフトウェア品質技術の三つのカテゴリから成る知識体系。
SWEBOK
SWEBOK(Software Engineering Body of Knowledge,ソフトウェアエンジニアリング知識体系)はソフトウェア要求,ソフトウェア設計,ソフトウェア構築,ソフトウェアテスティング,ソフトウェア保守など10の知識エリアから成る知識体系。
BABOK
BABOK(Business Analysis Body of Knowledge,ビジネスアナリシス知識体系ガイド)はビジネスアナリシスの計画とモニタリング,引き出し,要求アナリシス,基礎コンピテンシなど七つの知識エリアから成る知識体系。
PMBOK
PMBOK(Project Management Body of Knowledge)は、プロジェクトマネジメントに関するスコープ,タイム,コスト,品質,人的資源,コミュニケーション,リスクなど九つの知識エリアから成る知識体系。
サイバーフィジカルシステム
サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムです。フィジカル空間をセンサで捉えた情報をサイバー空間に集積し、サイバー空間に配置されたAI等で処理された結果をフィジカル空間にフィードバックすることで、これまでにはできなかった新たな価値を産業や社会にもたらすことが期待されています。日本政府が目指すSociety5.0を実現するための基幹技術です。
ワークサンプリング法
ワークサンプリング法は、ある時点での観測対象が作業内容のどの状態にあったかという瞬間観測を何回か行い、観察記録の回数の割合から各作業時間がどのくらいであるかを統計学的に推定する方法です。
ABC分析
ABC分析は、重要度や優先度の高い要素・項目を明らかにするために行われる分析手法です。
パレート図を使って分析する要素・項目群を大きい順に並べ、上位70%を占める要素群をA、70%~90%の要素群をB、それ以外の要素群をCとしてグルーピングすることで重点的に管理すべきグループがどれであるかを明らかにできます。
PTS法(規定時間標準法)
作業動作を基本動作にまで分解して,基本動作の時間標準テーブルから,構成される基本動作の時間を合計して作業時間を求める。
実績資料法
作業票や作業日報などから各作業の実績時間を集計し,作業ごとに平均して標準時間を求める。
ストップウォッチ法(時間観測法)
実際の作業動作そのものをストップウォッチで数回反復測定して,作業時間を調査する。
コアコンピタンス
コアコンピタンス(Core Competence)とは、長年の企業活動により蓄積された他社と差別化できる、または競争力の中核となる企業独自のノウハウや技術のことです。
TLO
TLOとは、技術移転機関の略称です。大学や高等専門学校等における研究成果を特許化し、それを民間事業者に技術移転する法人のことです。
APIエコノミー
APIエコノミー(API経済圏)は、他社から提供されるWebAPIを連携・活用してサービスや価値を創出する経済の仕組みです。WebAPIとは、Webサービスを運営する企業によって提供され、インターネット経由でそのWebサービスの機能にアクセスできる接続仕様のことです。
ギグエコノミー
ギグエコノミーは、インターネットを通じて単発の仕事を請け負うフレキシブルな働き方です。
シャドーエコノミー
シャドーエコノミーは、非公式経済とも呼ばれ、政府が公表している統計に現れない経済活動のことです。違法なビジネスだけではなく、政府が把握できない合法的な経済活動を含みます。
トークンエコノミー
トークンエコノミーは、他の価値と交換できる代用貨幣(サービス内ポイント、暗号資産、NFT(非代替性トークン)など)のやり取りによって生まれる経済圏のこと
フォロー・ザ・サン
2つ以上の異なる(大陸の)拠点に配置され、中央での統括管理によって24時間365日のサービスを提供するサービスデスク。
バーチャルサービスデスク
サービス要員が複数の地域や部門に分散していても,通信技術を利用することによって,単一のサービスデスクがあるようにサービスを提供することができる。
連関図法
連関図法は、複雑な要因の絡み合う事象について、その事象間の因果関係・相互関係を明らかにして問題や原因を特定し、目的達成のための手段を発見する手法。
特性要因図(フィッシュボーンチャート)
結果とそれに影響を及ぼすと思われる要因との関連を整理し,体系化して,魚の骨のような形にまとめる。
親和図法(KJ法)
事実,意見,発想を小さなカードに書き込み,カード相互の親和性によってグループ化して,解決すべき問題を明確にする。
PDPC
PDPC(Process Decision Program Chart)は、ある計画における目的達成のためにあらゆる事態を事前に想定し、計画の開始から最終結果に至る過程や手順を時間の推移に従って矢印で結合した図。
系統図法
系統図法は、目的を達成する手段を見つけるときに、「目的-手段」の連鎖を段階的に下位に掘り下げていくことにより最適な手段を見いだす図法
3PL
3PL(3rd Party Logistics)は、ある企業の物流の全部または一部を第三者企業が受託することで実現する物流業務形態の一つです。
EMS
EMS(Electronics Manufacturing Service)は、電子・電機メーカから,製品の設計や資材の調達,生産,物流,修理を一括して受託する。生産設備をもつ企業が,他社からの委託を受けて電子機器を製造する。
デザインハウス
相手先ブランドで販売する電子機器の設計だけを受託し,製造は相手先で行う。
ITアウトソーシングサービス
自社ブランドで販売する電子機器のソフトウェア開発だけを外部に委託し,ハードウェアは自社で設計製造する。
コンバージョン率
製品を認知した消費者のうち、初回購入に至る消費者の割合。
リテンション率
製品を購入した消費者のうち、固定客になる消費者の割合。
モンテカルロ法
モンテカルロ法は、数値解析の分野において、確率を近似的に求めるために使われる手法です。乱数によるn回のシミュレーションを行い、ある事象がm回起これば、その事象の起こる確率は m/nで近似できます。試行回数nが大きくなるほどよりよい近似値を得ることができます。
SoE
SoE(Systems of Engagement)は、ITシステムをその目的で分類した概念であり、企業システムのうち、顧客や企業との関係性を深めるために構築されるシステムのことです。
SoR
SoR(Systems of Record)は、従来からある基幹システムのようにビジネス上のデータを正確に記録することを主眼とするシステム。
フィットギャップ分析
現状は何ができて(フィット)、何ができないか(ギャップ)を明らかにする。
バリューチェーン分析
業務を「購買物流」「製造」「出荷物流」「販売・マーケティング」「サービス」という5つの主活動と、「調達」「技術開発」「人事・労務管理」「全般管理」の4つの支援活動に分類し、製品の付加価値がどの部分(機能)で生み出されているかを分析する手法です。
PEST分析
企業の現状や将来に影響を与える外部環境を分析する。政治的(Political)、経済的(Economic)、社会的(Social)、技術的(Technological)。
バーンダウンチャート
バーンダウンチャートは、縦軸に「残作業量」、横軸に「時間」を取り、実績をプロットしていくことで作業の消化具合を視覚的に把握できるようにした図
EAI
EAI(Enterprise Application Integration)は、企業内における多種多様なコンピュータシステム群を連携させ、データやビジネスプロセスを効率的に統合する機能やそれらを行うミドルウェア・アプリケーションのことです。
AIDMA
消費者が商品の購入に至る心理過程。注意(Attention)→興味(Interest)→欲求(Desire)→記憶(Memory)→行動(Action)
ドロップショッピング
Webサイトで商品を購入すると、商品の製造元や卸元が商品を発送。
Society5.0
Society5.0は、狩猟社会、農耕社会、工業社会、情報社会に続く、5番目の新たな社会を指し、日本が目指すべき未来社会の姿として政府で提唱されています。
e-Gov
e-Govは、各府省がインターネットを通じて提供する行政情報の総合的な検索・案内サービスの提供、各府省に対するオンライン申請・届出等の手続の窓口サービスの提供を行う政府のポータルサイト。
CIO
Chief Information Officer。経営戦略に沿った情報戦略やIT投資計画に関する責任を持つ役職である最高情報責任者。ビジネス価値を最大化させるITサービス活用の促進が主な職務となります。
CFO
Chief Financial Officer,最高財務責任者。企業経営のための財務戦略の立案と遂行。
CTO
Chief Technology Officer,最高技術責任者。企業の研究開発方針の立案と実施。
CLO
Chief Legal Officer,最高法務責任者。企業の法令遵守の体制の構築と運用。
開発計画
開発計画は、全体最適化計画が策定された後、目的、対象業務、費用、スケジュール、開発体制、投資効果等を明確にするなどシステム化の構想・立案を行うプロセスです。
事業継続計画
事業継続計画(BCP)は、予期せぬ重大災害が発生した場合に、必要最低限の事業を継続しつつ、業務を早期に復旧・再開できるようにするための行動計画です。
全体最適化計画
全体最適化に関する項目の中に「組織体全体の情報システムのあるべき姿を明確にすること。」という記述があります。
年間運用計画
年間運用計画はシステムの運用業務の年間計画です。年間運用計画に基づいて、月次、日次等の運用計画を策定します。
SCM
SCM(Supply Chain Management)は、生産・在庫・購買・販売・物流などのすべての情報をリアルタイムに交換・一元管理することによって生産から販売に至る一連の流れ全体の効率を大幅に向上させることを目指す経営管理手法です。
パテントプール
特許権を取得している企業が各自の特許を持ち寄って保管し、各企業に必要な特許権をライセンスする仕組み。
オプトイン
加入、承諾の意味を持ち、メールや広告の送信などの承諾をすること。
EDI
EDI(Electronic Data Interchange)は、電子データ交換と訳され、異なる組織間で取引のためのメッセージを通信回線を介して標準的な規約を用いて、コンピュータ(端末を含む)間で交換する仕組みのことです。
MHS
MHS(Message Handling System)は、OSI基本参照モデルに基づく電子メールサービスの国際規格であり,メッセージの生成・転送・処理に関する総合的なサービスである。
EOB
EOB(Electric Order Book)システムは、発注情報をデータエントリ端末から入力することによって,本部又は仕入先に送信し,発注を行うシステムである。
プログラムマネジメント
プログラムマネジメントとは、同時並行的に進められている複数のプロジェクトを組合せ、それらの相互関係を最適化することで、全体として使命をより良く達成するように導く活動です。
ITIL
ITIL(Information Technology Infrastructure Library)は、ITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめた書籍群です。内容は下記。
- サービスレベル管理
- ITサービス財務管理
- 可用性管理
- ITサービス継続性管理
- キャパシティ管理
RFI
RFI(Request for Information:情報提供依頼書)は、企業・組織がシステム調達や業務委託をする場合や、初めての取引となるベンダ企業に対して情報の提供を依頼すること、またはその際に提出される文書のことをいいます。
RFP
自社の要求を取りまとめたRFP(Request for Proposal:提案依頼書)が発注先候補に対して発行されることになります。
RFC
RFC(Request for Change:変更依頼書)は調達者から供給者に対して,契約内容で取り決めた内容に関して,変更を要請すること。
プロジェクト憲章
プロジェクトを公式に認可する文書。
スコープ規定書
スコープ規定書とは、プロジェクトで対応するシステムの機能や作業内容を定義するドキュメントです。
契約締結依頼書
調達者から供給者に対して,双方の役割分担などを確認し,契約の締結を要請すること。
SFA
SFA(Sales Force Automation)は、営業活動にモバイル技術やインターネット技術といったITを活用して、営業の質と効率を高め売上や利益の増加につなげようとする仕組み、またはそのシステムのことです。
ストラテジー(組織系)
クリエイティブコモンズ
クリエイティブコモンズは、クリエイティブ・コモンズ・ライセンス(CCライセンス)を提供している国際的非営利組織とそのプロジェクトの総称です。
技適マーク
電波法令で定めている技術基準に適合している無線機であることを証明するマークで、一般に使用できる無線機(小型トランシーバー、無線LAN機器、携帯電話、コードレス電話など)のほとんどのものに付けられています。技適マークが付いてない無線機を使用すると電波法違反になる場合があります。
CEマーク
EU加盟国で販売する製品が,EUの安全規制に適合していることを証明する。
PSEマーク
日本国内で販売する電気用品が,日本の電気用品安全法の基準に適合していることを証明する。
FCCマーク
米国で設置する通信機器が,米国の規則に適合していることを証明する。
JIS Q 9000
ISO(国際標準化機構)が制定した品質マネジメントシステムに関する一連の国際規格「ISO 9000」の日本国内版です。企業や自治体などあらゆる組織に適用可能で、顧客の要求する品質を満たした製品を安定的に供給するための、品質管理と品質保証の仕組みを規定しています。
JIS Q 9001:2000(ISO 9001:2000)
JIS Q 9001:2000(ISO 9001:2000)は、顧客の要求する品質を満たした製品・サービスを安定的に供給するための、品質管理や品質保証の仕組みについて国際標準化機構(ISO)が定めた世界共通の規格です。
IEEE
電気・電子技術に関する非営利の団体であり、主な活動内容としては、学会活動、書籍の発行、IEEEで始まる規格の標準化を行っている。
JEC
電気学会電気規格調査会。電気機械器具・材料などの標準化に関する事項を調査審議し、JEC規格の制定及び普及の事業を行っている。
JEITA
電気情報技術産業協会。電子情報技術産業の総合的な発展に資することを目的とした団体であり、JEITAで始まる標準規格の制定及び普及の事業を行っている。
日本産業標準調査会
経済産業省に設置されている審議会で、産業標準化法に基づいて産業標準化に関する調査・審議を行っており、JISの制定、改正などに関する審議を行っている。
LGWAN
Local Government Wide Area Network。都道府県や市町村などの地方自治体が持つネットワークを相互に接続したネットワーク。
EDINET
Electronic Disclosure for Investors’ NETwork。金融庁が公開する電子開示システム。上場企業の有価証券報告書などをネットで見れる
日本産業標準調査会
日本産業標準調査会(Japanese Industrial Standards Committee:JISC)は、産業標準化法に基づいて設置され、日本産業規格(JIS)の制定・改正・確認・廃止に関する審議などを行う機関です。標準化対象とする分野は、鉱工業品、プログラムその他の電磁的記録、建築物、役務等です。日本産業標準調査会のホームページでは、JIS規格がPDF形式で閲覧可能です。
IFRS
IFRS(International Financial Reporting Standards,国際財務会計報告基準)は、独立民間非営利の基準設定機関であるIASBが世界共通で利用できる会計基準を目指して設定している基準であり、2017年現在、オーストラリアやカナダ、ユーロ圏、韓国など世界110か国以上で利用されています。
アライアンス
戦略的提携や共同開発など外部の経営資源を積極的に活用することによって,経営環境に対応する。
事業部制組織
製品,地域などで構成された組織単位に,利益責任をもたせる。業務を機能別に分け,各機能について部下に命令,指導を行うのは、職能別組織
FinTech
金融機関が,自らが有する顧客の決済データを分析して,金融商品の提案や販売など,自らの営業活動に活用できるようにする取組
情報銀行
事業者が,個人との契約などに基づき個人情報を預託され,当該個人の指示又は指定した条件に基づき,データを他の事業者に提供できるようにする取組
データ取引市場
事業者が,自社工場におけるIoT機器から収集された産業用データを,インターネット上の取引市場を介して,他の事業者に提供できるようにする取組
GAAP
Generally Accepted Accounting Principlesの略。企業の財務会計の作成と報告を行うルールである企業会計原則のことです。
IASB
International Accounting Standards Boardの略。IFRSを設定している独立民間非営利の基準設定機関である国際会計基準審議会です。
SEC
Securities and Exchange Commissionの略。米国証券取引委員会のことです。
IETF
IETF(Internet Engineering Task Force)は、TCP/IPなどのようにインターネット上で開発される技術や仕様などを標準化する組織です。標準化が行われた規格はRFCとしてインターネット上に公開され誰もが自由に閲覧できるようになっています。
JIS Q 27002
JIS Q 27002は、製品やシステムのセキュリティ機能及び実装のレベルを技術面から評価する基準である。組織の情報セキュリティマネジメントシステムの仕様を定めた規格です。
JIS Q 27000:2019
JIS Q 27000:2019では、情報セキュリティを「情報の機密性、完全性及び可用性を維持すること」と定義しています。この定義に集約されているように、情報セキュリティマネジメントにおいては、主に「機密性」「完全性」および「可用性」の3つの特性を維持・管理することが肝要です。
JIS X 5070
JIS X 5070は、セキュリティ組織から設備管理に及ぶ運用管理全体の規約を定めた実践規範であり,アクセス制御も評価対象とする。情報技術の製品及びシステムのセキュリティ特性を評価するためのJIS規格です。
JIS X 5731-8
JIS X 5731-8(ITU-T X.509)は、XML文書の暗号化とディジタル署名関連の規格であり、Web関連技術におけるHTTPやHTMLの標準化を行う任意団体W3Cが任意団体IETFと協力して定めたものである。公開鍵証明書の標準形式や証明書パス検証アルゴリズムなどを定めたものです。
IPプロバイダ
IP(Intellectual Property)プロバイダは、自ら設計した回路構成を他社に使用権として販売することで収益を得る会社です。
ファウンドリ
生産設備を持つため委託可能です。
ファブレスメーカ
ファブレスメーカは、生産設備を保有せずに、自社で設計したものを外注生産し、その製品を自社ブランドで販売する会社です。
ストラテジー(分析監査系)
ドキュメントレビュー法
監査対象の状況に関する監査証拠を入手するために,システム監査人が,関連する資料及び文書類を入手し,内容を点検する。
ウォークスルー法
データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,システム監査人が,書面上で,又は実際に追跡する。
デルファイ法
デルファイ法は、技術革新や社会変動などに関する未来予測においてよく用いられ、多数の専門家が他の専門家の意見も相互に参照しながら意見交換をし、最終的に意見の収束をしていく手法です。
クロスセクション法
時間の経過につれて変動していく現象を、ある一時点で横断的に取ったデータを分析する方法です。時系列分析とは対比的な分析概念です。
シナリオライティング法
シナリオライティング法は、現在の状態から出発して、将来の世界の発展の可能性をシナリオにまとめるという形の一種の総合的予測手法、あるいは未来展望記述方法の一つです。
親和図法
親和図法は、集めたデータを親和性によってグループ化することによって、問題を整理する方法です。
EA参照モデル
EA(エンタープライズアーキテクチャ)とは、大企業や政府機関などといった巨大な組織の資源配置や業務手順、情報システムなどの標準化、全体最適化を進め、効率よい組織を生み出すための設計手法。EA参照モデルは政府が公開している雛形です。
To-Beモデル
EA(エンタープライズアーキテクチャ)における理想モデル(To-Be)は、対象の理想的な将来像・目標を表現するモデルです。
ザックマンモデル
ザックマンモデルは、1987年ジョン・A・ザックマンによって提唱されたEAの基礎となっているフレームワークで、5種類の異なる立場の視点とそれぞれの5W1H(What、How、Where、Who、When、Why)の側面から分析・記述する手法です。
データモデル
データモデルは、対象業務を情報システムやDBMSにおける抽象的な形式としてモデル化したものです。
ヒューリスティック評価
複数の専門家が、設計仕様書や紙のプロトタイプを見ながら、既知の経験則に照らし合わせて問題点を明らかにする手法です。ヒューリスティックとは「経験則」の意で、専門家の経験則を基準にします。
ポジショニングマップ
ポジショニングマップとは、顧客をターゲットとした場合に、そのターゲットに対する各社の位置づけを表します。
アンゾフの成長マトリクス
事業の成長戦略を,製品(既存・新規)と市場(既存・新規)の2軸を用いて,市場浸透,市場開発,製品開発,多角化の4象限のマトリックスに分類する。
ファイブフォース分析
競争要因を,新規参入の脅威,サプライヤの交渉力,買い手の交渉力,代替商品の脅威,競合企業の五つのカテゴリに分類する。計5つの要因から業界全体の魅力度を測ります。
3C分析
3C分析は、マーケティング分析に必要不可欠な3要素「顧客(Customer)」「自社(Company)」「競合他社Competitor」について自社の置かれている状況を分析する手法です。
パレート分析
顧客ごとの売上高,利益額などを高い順に並べ,自社のビジネスの中心をなしている顧客を分析する手法。
コンジョイント分析
商品がもつ価格,デザイン,使いやすさなど,購入者が重視している複数の属性の組合せを分析する手法
コーホート分析
同一世代は年齢を重ねても,時代が変化しても,共通の行動や意識を示すことに注目した,消費者の行動を分析する手法
コレスポンデンス分析
ブランドがもつ複数のイメージ項目を散布図にプロットし,それぞれのブランドのポジショニングを分析する手法
ポートフォリオ分析
市場の魅力度,自社の優位性の二つの軸から成る四つのセルに自社製品や事業を分類して表現したもの
ストラテジー(投資戦略系)
混合戦略
利得を最大化しようとするために、各選択肢をある比率で選ぶ戦略です。ジャンケンでいえばグー・チョキ・パーを組み合わせて使うということになります。
純粋戦略
ある一つの選択肢を確定的に選ぶ戦略です。ジャンケンでいえばグー・チョキ・パーのいずれかを出し続けるということになります。絶対優位・絶対劣位の状況でとられる戦略です。
マクシマックス原理
各戦略を選択した場合に得られる最大利得が最も大きくなる戦略を選ぶ楽観的な考え方です。
マクシミン原理
各戦略を選択した場合に得られる最小利得が最も大きくなる戦略を選ぶ保守的な考え方です。
リテールサポート
卸売業・メーカが小売店の経営活動を支援し、自社との取引量の拡大につなげる手法・概念である。
CSR活動
企業が社会的責任を果たすために、環境保護への投資を行う。
ベンチャー投資
先端技術開発への貢献度が高いベンチャ企業に対して、投資を行う。
コミュニティ投資
地域経済の活性化のために、大型の公共事業への投資を積極的に行う。
リーダ企業
市場においてナンバー1のシェアを誇る企業。利潤,名声の維持・向上と最適市場シェアの確保を目標として,市場内の全ての顧客をターゲットにした全方位戦略をとる。
チャレンジャ企業
リーダに次ぐシェアを保持し、リーダに競争をしかける2・3番手の企業。上位企業の市場シェアを奪うことを目標に,製品,サービス,販売促進,流通チャネルなどのあらゆる面での差別化戦略をとる。
ニッチャ企業
小さいながらも特定の市場で、独自の地位を築いている企業。潜在的な需要がありながら,大手企業が参入してこないような専門特化した市場に,限られた経営資源を集中する。
フォロワ企業
リーダやチャレンジャの製品・サービスを模倣して、市場での地位を維持している企業。目標とする企業の戦略を観察し,迅速に模倣することで,開発や広告のコストを抑制し,市場での存続を図る。
ROI
ROI(Return On Investment:投資利益率)は、投資回収期間に得られる効果金額を投資額で割ったもので、投資したお金に対してどのくらい効率的に利益を生み出しているかを示す指標です。
ベンチマーク
売上高投資金額比、従業員当たりの投資金額などを他社と比較したもの。
プライスライニング戦略
プライスライニング戦略は、価格ライン戦略とも呼ばれ、3,000円(普及品)、5,000円(中級品)、10,000円(高級品)というように数段階の価格帯に分けて商品展開することをいいます。
スキミングプライス戦略
新商品に高い価格を設定して早い段階で利益を回収する。
キャプティブ価格戦略
商品本体の価格を安く設定し,関連消耗品の販売で利益を得る。
実勢価格
競合の価格を十分に考慮した上で価格を決定する。
差別価格
顧客層,時間帯,場所など市場セグメントごとに異なった価格を決定する。
ターゲットリターン価格設定
目標とする投資収益率を実現するように価格を決定する。
知覚価値価格
リサーチなどによる消費者の値頃感に基づいて価格を決定する。
バイラルマーケティング
消費者間の紹介や口コミによって商品の魅力が伝わっていくことを重視するマーケティング戦略。
アカウントアグリゲーション
アカウントアグリゲーションは、複数の金融機関の口座取引情報を1つのコンピュータ上に一括表示できるサービスです。
アグリゲーションサービス
アグリゲーションサービスは、複数の企業が提供するオンラインサービスを集約し、複数のサイトにまたがるデータを一括して比較・表示できるようにしたサービスです。
エスクローサービス
ネットショップで商品を購入した者に与信チェックを行い,問題がなければ商品代金の立替払いをすることによって,購入者は早く商品を入手できる。物品などの売買に際し,信頼のおける中立的な第三者が契約当事者の間に入り,代金決済等取引の安全性を確保するサービス。
オムニチャネル
小売販売の会社が,店舗やECサイトなどあらゆる顧客接点をシームレスに統合し,どの顧客接点でも顧客に最適な購買体験を提供して,顧客の利便性を高めるサービス。
バリュープライシング
顧客ニーズと企業の利益の両方を満たすような価値を設定する。
プッシュ戦略
販売店などにインセンティブを与え、積極的に販売してもらう戦略。
プル戦略
利用者が製品を購入するように働きかける戦略。広告や宣伝。
SRI
Socially Responsible Investment。財務評価だけでなく社会的責任への取り組みも評価して企業への投資を行う。
マネジメント系
BPM
Business Process Managementの略。業務プロセスを分析し、継続的に改善・最適化していくこと。または、専用のシステムを用いてそのような活動を実施すること。
プレシデンスダイアグラム法
プレシデンスダイアグラム法(PDM法)は、個々の作業を四角で囲み、作業同士を矢印で結ぶことで作業順序や依存関係を表現する図法です。
- FF関係(Finish-to-Finish,終了-終了)
アクティビティの終了が、他方のアクティビティの終了条件になっている関係 - FS関係(Finish-to-Start,終了-開始)
アクティビティの終了が、他方のアクティビティの開始条件になっている関係 - SF関係(Start-to-Finish,開始-終了)
アクティビティの開始が、他方のアクティビティの終了条件になっている関係 - SS関係(Start-to-Start,開始-開始)
アクティビティの開始が、アクティビティの開始条件になっている関係 - リード
先行アクティビティに対して、後続アクティビティの開始を前倒しできる時間 - ラグ
先行アクティビティに対して、後続アクティビティの開始を遅らせる時間
製造物責任法(PL法)
製造物の欠陥により人の生命、身体又は財産に損害を生じた場合に被害者は製造会社などに対して損害賠償を求めることができることを定めた法律です。
ベンチマーキング
現行業務とベストプラクティスを比較する。
バランススコアカード
企業のビジョンと戦略を実現するために、「財務」「顧客」「内部ビジネスプロセス」「学習と成長」という4つの視点から業績を評価・分析する手法です。
ローリングウェイブ計画法
明確な作業は詳細に計画し、不明確な作業は明確になるまで待つ。
SWOT分析
目標を達成するために意思決定を必要としている組織や個人の事業上の競合やプロジェクト計画などに関係する脅威について、外部環境や内部環境を強み 、弱み 、機会 、脅威 の4つのカテゴリーで要因分析し、事業環境変化に対応した経営資源の最適活用を図る経営戦略策定方法。
待ち行列理論
顧客がサービスを受けるために行列に並ぶような確率的に挙動するシステムの混雑現象を数理モデルを用いて解析することを目的とした理論。
RACIチャート
RACIチャートは、責任分担表(RAM)の一種で、2次元の表の各軸に要員名と作業を設定し、それぞれの要員が担う役割および負う責任を作業別に一覧にしたものです。プロジェクト内での責任を明確化するとともに作業が適切に割り振られる手助けをします。
- R(Responsible)…実行責任
- A(Accountable)…説明責任
- C(Consulted)…相談対応
- I(Informed)…報告先、情報提供
クラッシング
プロジェクト全体のスケジュールを短縮するために、あるアクティビティの資源やリソース(人など)を増やして、そのアクティビティの所要時間を短縮しプロジェクトのスケジュールを短縮させる技法。
ファストトラッキング
プロジェクトのスケジュールを短縮するために、前工程の完了を待たずに次工程を開始すること。
クリティカルチェーン法
クリティカルチェーン法は、クリティカルパス法をベースに人員・設備などのリソース制限の考慮を加えたスケジュール技法です。
モンテカルロ法
プロジェクトコストや所要期間の確率分布をもとに乱数を用いて反復的にシミュレーションを行うことで、コストや所要日数を予測する手法です。
ジャクソン法
モジュール分割手法。入出力データ構造の対応関係に着目してプログラム構造を決める。
ワーニエ法
モジュール分割手法。入力データの構造に着目してプログラム構造を決める。
許容逸脱率
許容逸脱率とは、母集団における実際の逸脱率が一定の率を上回らないような適切な保証水準を得るために、監査人が設定した所定の内部統制の逸脱率をいいます。許容逸脱率を小さくするほど必要なサンプル数は多くなります。
リスクアセスメント
リスクの特定→リスクの見積→リスクの検討→リスク対応の実施。
サンプリングリスク
固有リスクと統制リスクを掛け合わせた結果である。抽出したサンプルから導き出された監査人の結論が、母集団を構成するすべての項目に同じ監査手続を実施した場合の結論と異なるリスクをいいます。
フェーズ・ゲート
プロジェクトのパフォーマンスや進捗状況を評価して,プロジェクトの継続や中止を判断する。
デザイン・レビュー
第三者がプロジェクトの成果物をレビューすることによって,設計の不具合の有無を確認する。
プロダクト・ポートフォリオ・マネジメント
市場シェアと市場成長率に応じて事業を「問題児」「花形」「金のなる木」「負け犬」の4つに分類し、経営戦略を考えるフレームワーク。限られた資源をどう投資するべきか考える際に役立ちます。自社製品・サービスの市場での位置付けや評価を明らかにする手法である。
サービス・ポートフォリオ
サービス・ポートフォリオとは、サービス・プロバイダによって管理されている全てのサービスをリスト化し、そのサービスごとに詳細情報をまとめたものです。
サービス・カタログ
サービスの販売と提供の支援に使用され,顧客に公開されるものであって,”検討中か開発中”と”廃止済み”のサービスは含まれず,”稼働中か展開可能”のサービスだけが含まれる。
イテレーション
短期間での開発や、仕様変更への柔軟な対応力を特徴とするアジャイル開発では、「設計」「開発」「テスト」「改善」などの工程を短いスパンで複数回実行します。 この繰り返しの工程がイテレーションです。 イテレーションを行うことで、問題の早期発見や改善が実現できます。
プロダクトオーナ
スクラムにおいて、チームに最も価値の高いソフトウェアを開発してもらうために、プロダクトに必要な機能を定義し、プロダクトバックログの追加・削除・順位付けを行う。開発への投資に対する効果を最大にすることに責任をもつ。
開発チーム
スクラムにおいて、実際に開発を行うチームのことで、開発者たちを指す。ビジネスアナリスト、プログラマー、テスター、アーキテクト、デザイナーなどの機能横断的な様々な技能を持った人がプロダクトを中心に集まり、自律的に行動する。開発チームはバックログに入っている項目を完了状態にし、プロダクトの価値を高めていくことに責任を持つ。
KPT手法
ふりかえりの際に、継続すべき良かった点(KeeP)、発生した問題(Problem)、今後試したいこと(Try)を開発チーム全員で考えるフレームワークです。
スクラムマスター
スクラムチーム全体が自律的に協働できるように、場作りをするファシリテーター的な役割を担う。ときにはコーチとなってメンバーの相談に乗ったり、開発チームが抱えている問題を取り除いたりする。スクラム全体をうまく回すことに責任を持つ。
リーンソフトウェア開発
トヨタ生産方式が生んだ「7つのムダ」の基本理念を発展させたリーン生産方式を、ソフトウェア開発に適用した手法です。ソフトウェア開発に潜む ムラ(ばらつき)・ムリ(不合理・過負荷)・ムダ(付加価値のない作業) を排除することを中核に据え、生産効率と品質の最適化を追求することを目的。
ピンポンペアプログラミング
ペアプログラミングのドライバとナビゲータを固定化させない。
日次スクラム
毎日決めた時刻にチームメンバが集まって開発の状況を共有し,問題が拡大したり,状況が悪化したりするのを避ける。
ふりかえり
アジャイル開発のふりかえりは、イテレーション内で実施したことや起きたことを、最後にチーム全員でふりかえり、開発プロセス、コミュニケーション、その他様々な活動をよりよくする改善案を皆で考えることをいいます。
XP
XP(エクストリームプログラミング)は、コミュニケーション、シンプル、フィードバック、勇気、尊重の五つの価値を基礎とし、テスト駆動型開発、ペアプログラミング、リファクタリングなどのプラクティスを推奨する。
ASD
ASD(Adaptive Software Development)は、推測(プロジェクト立上げ,適応的サイクル計画),協調(並行コンポーネント開発),学習(品質レビュー,最終QA/リリース)のライフサイクルをもつ。
スクラム
プロダクトオーナなどの役割,スプリントレビューなどのイベント,プロダクトバックログなどの作成物,及びルールから成るソフトウェア開発のフレームワークである。
フィーチャ駆動開発
フィーチャ駆動開発(Feature Driven Development, FDD)は、モデルの全体像を作成した上で,優先度を付けた詳細なフィーチャリストを作成し,フィーチャを単位として計画し,フィーチャ単位に設計と構築を繰り返す。
思考発話法
被験者にタスクを実行してもらい、その操作を行っている間、考えたことや感じたことを口に出してもらうことで利用者の感じ方や思考を分析する手法。
親和図法(KJ法)
あるテーマに基づいて集めたデータを相互の関連によってグループ化することで、項目を整理する手法
局所探索法
与えられた問題を直接解くことが難しいときに,幾つかに分割した一部分に注目し,とりあえず粗い解を出し,それを逐次改良して精度の良い解を得る方法である。
貪欲法(グリーディ法)
問題全体のことは考えずに,問題をある尺度に沿って分解し,各時点で最良の解を選択し,これを繰り返すことによって,全体の最適解を得る方法である。
逓減(ていげん)課金方式
逓減(ていげん)課金方式とは、システムの累積使用量が増加するに従って利用単位当たりの課金額が減っていく、つまり使えば使うほど割安な単価で利用できるようになっていく課金方式のことです。
パラメトリック見積り
関連する過去のデータとその他の変数との統計的関係を用いて,プロジェクトにおける作業のコストを見積もる。
三点見積り
楽観値,悲観値,最可能値を使って,個々のアクティビティのコストを見積もる。
ヒューリスティック評価
ユーザビリティの専門家によるユーザインタフェースに関しての評価方法。
パレート図
データを発生頻度順に並べ、累計割合の折れ線グラフを加えた図。
ラーニングカーブ
経験や作業量の増加により、作業や学習の効率が上がる。
監査手続
システム監査人が監査意見を裏付けるための十分かつ適切な監査証拠を入手するために実施する手続
パスアラウンド
パスアラウンドは、電子メールなどを使って、対象の成果物を複数のレビュアに配布・回覧し、フィードバックを求めるレビュー技法です。
インスペクション
事前に役割を決められた参加者が責任のある第三者(モデレータ)の下で成果物を確認する、最も公式なレビュー技法です。通常3人から6人が参加して実施します。他のレビュー法との違いは、参加者の役割が明確になっていること、チェックリストなど形式的な文書に基づいて実施すること、正式な記録を強調することです。
RCA
障害に関するデータを収集し,原因について”なぜなぜ分析”を行い,根本原因を明らかにする。
ODC分析
多角的で,互いに重ならないように定義したODC属性に従って障害を分類し,どの分類に障害が集中しているかを調べる。
CMMI
CMMI(Capability Maturity Model Integration)は、統合能力成熟度モデルと呼ばれ、組織におけるプロセス改善をガイドするモデルです。習熟度レベルは5段階。
- レベル1:初期場当たり的で無秩序な組織として最も低い状態。
- レベル2:管理されたプロジェクト管理のための基本的なプロセスが備わっている状態。
- レベル3:定義された組織内に標準化された一貫性のあるプロセスが定義されている状態。
- レベル4:定量的に管理された定量的な品質目標が存在し、プロセスはデータに基づき予測可能である状態。
- レベル5:最適化している継続的な改善プロセスが常に機能している状態。
トレンドチャート
トレンドチャートは、計画の予算・工期、および実績の費用・進捗を表す2本の折れ線グラフを並べたグラフで、差異の把握や傾向(トレンド)の分析に用いられます。
CSF
CSFとは「Critical Success Factor」の頭文字を取っていて「重要成功要因」という意味の言葉です。 経営目標を達成するために重要な影響を及ぼす要因を表します。
EVM
EVM(Earned Value Management)は、プロジェクトにおける作業を金銭の価値に置き換えて、コストとスケジュールの2つを定量的に管理する進捗管理手法です。
PMO
プロジェクトマネジメントオフィス(PMO:Project Management Office)は、企業内で並行して実施されている個々のプロジェクトのマネジメント業務の支援、プロジェクトマネージャのサポート、部門間の調整などプロジェクトが円滑に実施されるように支援を行う専門の部署です。
マネジメント(見積もり系)
標準タスク法
WBS(Work Breakdown Structure)に基づいて,成果物単位や処理単位に工数を見積もり,ボトムアップ的に積み上げていく方法である。
ボトムアップ見積り法
WBSによって作業を洗い出し,過去の経験から求めた作業ごとの工数を積み上げて規模を見積もる。
COCOMO
プログラム言語とプログラマのスキルから経験的に求めた標準的な生産性と,必要とされる手続の個数とを掛けて規模を見積もる。
類似法
開発条件が過去に経験したシステムと類似している場合に,過去の実績値を基にして開発工数を見積もる方法である。
ファンクションポイント法
外部入力,外部出力,内部論理ファイル,外部参照,外部インタフェースの五つの要素から,そのシステムの機能を定量的に算出し,それを基にしてシステムの開発規模を見積もる方法である。
プログラムステップ法
プログラムのステップ数を見積もり,それを基にしてシステムの開発工数を見積もる方法である。
マネジメント(設計系)
配置図
システムの配置の方法(システムの実行環境)を記述します。
プロファイル図
UMLの要素などを拡張するためのUMLプロファイルを定義するために利用します。この図は設計のための図ではありませんので、他の図とは扱いが異なります。
ユースケース図
「誰が/何に対して/何をできる」と要素に分解し、明確に図示できる。システム要件分析の段階で非常に役立つ。お客の動きを含めた図。
シーケンス図
システムが処理をする時のオブジェクト間の相互作用を時系列順に上から下へ記述する図です。
コミュニケーション図
コミュニケーション図は、シーケンス図と同じく、オブジェクト同士の相互作用を記述する図です。シーケンス図では相互作用を時系列で表記するのに対し、コミュニケーション図ではオブジェクト間の関係に着目して表記します。
ステートマシン図
状態から状態への遷移としてオブジェクトの振る舞いを表現する図で状態遷移図とも呼ばれます。
アクティビティ図
ある一連の処理を実行する際の手続きと条件分岐などを表現する図です。フローチャートとほぼ同じなので、フローチャートを描いたことのある人は比較的簡単に理解することができるでしょう。
インタラクション概要図
UMLインタラクションの概要ダイアグラムは、インタラクションモデルを抽象化したものです。ノードがインタラクションまたはインタラクションオカレンスであるアクティビティ図の変形です。
タイミング図
クラスやオブジェクトの状態を時系列で表す図です。状態遷移を起こすタイミング(きっかけ)や他のオブジェクトに対するメッセージなどを表現することが出来ます。
UML
システムを構成するクラスとその間の動的な関係をクラス図で表現する。特にクライアントサーバシステムを意識して標準化したプログラム言語である。UMLは、プログラム言語ではありません。
クラス図
クラス間の静的な関係を表現する図です。システムの論理的な構成を把握するために利用します。
パッケージ図
モデル要素をまとめたパッケージの定義と、パッケージ間の関係を記述します。
オブジェクト図
ある時点でのクラスのインスタンスとしてのオブジェクトと、オブジェクト間の関係を記述します。
コンポジット図
クラス間・インターフェース・コンポーネントなどのやりとりを記述します。
コンポーネント図
ソフトウェアや組込みコントローラなど、システムを構成する項目を図示し、構成や依存関係を定義。
データフロー図
DFD。システムにおけるデータの流れを表した図のことです。
コラボレーション図
オブジェクト間のメッセージの交信と相互作用を記述。
ステートチャート図
状態遷移図を基本にして、オブジェクト内に存在する状態や、その状態の移り変わりを表現する図。
計算系
ビットとバイト変換
1バイト8ビット。
2進数を10進数に変換
2進数「1010」を10進数に変換する場合下記のように計算します。
10進数を2進数に変換
10進数「10」を2進数に変換する方法は下記です。
10進数を16進数に変換
そもそも16進数は10進数で10以降の文字を表すため、ローマ字に対応する数字を知っておく必要があります。
0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | A | B | C | D | E | F |
これに従って下記のように変換を行います。
16進数を10進数に変換
10進数「271」を16進数に変換する場合下記のような流れです。
コロン
0 の16ビットセクションが連続する場合は、連続する2個のコロン(::)で表す。
論理和
ORで表される。
1010+0110=1110
論理積
ANDで表される。
1010+0110=0010
排他的論理和
XORで表される。
1010+0110=1100
否定
NOTで表される。
1010→0101
否定論積
NANDで表される。
1010+0110=1101
否定論和
NORで表される。
1010+0110=0001
テクノロジー(計算系)
線形計画法
線形計画法は,1次式を満たす変数の値の中で式を最大化または最小化する値を求める方法です。
移動平均法
移動平均法は,時系列のデータを平滑化することで売上予測などに用いられる手法です。
最小二乗法
最小二乗法は,散布図にプロットされた複数の点を基に数学的に回帰直線を導く方法です。
桁落ち
値のほぼ等しい二つの数値の差を求めたとき、有効けた数が減ることによって発生する誤差。
丸め誤差
指定された有効けた数で演算結果を表すために、切捨て、切上げ、四捨五入などで下位のけたを削除することによって発生する誤差。
情報落ち
絶対値の非常に大きな数値と小さな数値の足し算や引き算を行ったとき,小さい数値が計算結果に反映されないことによって発生する誤差。
打ち切り誤差
無限級数で表される数値の計算処理を有限項で打ち切ったことによって発生する誤差。
逆ポーランド表記法
後置記法ともいい、「A+B」→「AB+」のように演算子を被演算子の右側に記述する表記法です。
変換するときは通常の四則演算と同様に、「×÷」→「+-」の順番で置き換えていきます。
テクノロジー(誤り検出)
ハミング符号
ハミング符号は、情報ビットに検査ビットを付加することで2ビットまでの誤りを検出し、1ビットの誤りを訂正できる手法です。ECCメモリ(Error Check and Correct memory)やRAID2の誤り訂正符号として使用されています。
奇数パリティ
奇数パリティは、データを構成するビット全体の中でビット「1」の数が奇数になるようにパリティビットを付加する方式です。1ビットの誤りを検出することができます。
水平パリティ
水平パリティは、データの水平方向を対象としてパリティビットを付加する方式です。垂直方向と組み合わせた垂直水平パリティチェックでは1ビットの誤りを訂正できますが、水平パリティだけでは1ビットの検出のみが可能です。
偶数パリティビット
偶数パリティビットは、1のビットの数が偶数になるようにパリティビットを付加する方式です。
パイプライン計算
パイプライン処理が完了するまでの時間を求める公式は、(I+D-1)×P。(Iは実行する命令数、Dはピッチ深さ、Pはピッチの処理時間)
平均待ち時間
平均待ち時間を求める公式は以下のとおりです。
利用率/(1-利用率)×平均サービス時間=待ち時間
稼働率計算
直列の場合
稼働率70%のサーバ+稼働率80%のプリンターの稼働率=0.7×0.8=0.56=56%
並列の場合
1ー(サーバ+プリンターの両方が停止している率)
稼働率70%のサーバと稼働率80%のプリンターを並列稼働させた場合、稼働していない率はそれぞれ30%・20%同時に稼働していないタイミングは0.3×0.2=0.06=6%
これを全体から引くと1-0.06=0.94=94%が稼働率。
サブネット計算
過去問道場 平成20年 8問目、第13問
ネットワークIPアドレスのルート集約
ネットワークIPアドレスをまとめることをルート集約といい、複数のIPアドレスを2進数表記にしたときに、共通しているビット列の位置までサブネットマスクを左にずらすことでルート集約を行うことができます。
あるIPアドレスがどのネットワークに属しているのかを判断するには、IPアドレスとサブネットマスクをAND演算します。
ネットワーク部|ホスト部
URL記述
URLの一般的な構文は以下のように規定されています。
スタックに値を入れる
000Fを16進数に入れる
命令数
クロック周波数÷平均CPI=1秒あたりに実行可能な命令の平均数。
磁気ディスクのアクセス時間
磁気ディスクのアクセス時間=平均シーク時間+平均回転待ち時間+データ転送時間
平均回転待ち時間は、ディスクが1回転するのにかかる時間の半分。
平成20年秋期 問20。
主記憶の平均アクセス時間
主記憶の平均アクセス時間の求め方は、「キャッシュメモリのアクセス時間×ヒット率+主記憶のアクセス時間×(1-ヒット率)」
BNF(バッカス・ナウア記法)
パリティビット計算
真理値表
2段階エディット法
平成27年秋期 問48
進数の論理和
平成27年秋期 問1。
多重度
平成27年秋期 問27
ルーターのアドレス計算
平成27年秋期 問32
損益分岐点
損益分岐点売上高=固定費/(1-変動費率)
変動費率=変動費/売上高
安全余裕率
実際の売上高と損益分岐点の差がどれくらいあるかを示し、この値が高いほど経営に余裕があることを意味する。(売上高-損益分岐点売上高)÷売上高×100
限界利益率
売上高に対する限界利益の割合を示す。(売上高-変動費)÷売上高×100
3分間の演奏をサンプリング周波数48kHz,量子化ビット数24ビット,ステレオでサンプリングしたディジタルデータは,およそ何Mバイトか。
今回の記事は以上です。随時更新していきます。
コメント