【ITパスポート】テクノロジ系 単語まとめ

その他
Toshi
Toshi
ITパスポートの勉強のため、テクノロジ系の単語をまとめてみました。

今回解説していく内容は以下です!

 本記事の内容

・ITパスポート テクノロジ系 単語まとめ
・ITパスポート 人気の書籍 ベスト3


ITパスポート テクノロジ系 単語まとめ

まずはしっかりと単語から覚えてしまい、過去問道場を使ってどんどん過去問を解いて問題になれていきましょう。

基礎理論

単語意味
ニューラルネットワーク(Neural Network)人間や動物の脳神経網の特性を計算機上のシミュレーションによって表現することを目指した数学モデル。人工知能やディープラーニングなどの機械学習に用いられている。
ディープラーニング(Deep Learning)機械学習の方法論のひとつで、人間や動物の脳神経をモデル化したアルゴリズム(ニューラルネットワーク)を多層化したものを用意し、それに「十分な量のデータを与えることで、人間の力なしに自動的に特徴点やパターンを学習させる」ことをいう。
機械学習(Machine Learning)人工知能における一分野であり、コンピュータ上のシステムに学習する能力(学習するアルゴリズム)を与え、人間が無意識に行っている経験に基づくパターン認識・カテゴリ分類などを実現しようとする研究分野のこと。
相関分析2つの要素間にある関係性を分析する手法である。2つの要素が「どの程度同じような動きをするか」「どの程度逆の動きをするか」「互いにランダムな動きをするか」という関係性の強度を数値化することで明らかにする。
演繹推論述語論理のひとつで、文章を一般的な「大前提」、個別の「小前提」、これらをふまえて「結論」へ導く、三段論法で推論を行う手法である。
帰納推論複数の事例から類似点を導き出し、結論を引き出す方法である。
活性化関数ニューラルネットワークにおいて、ニューロン(パーセプトロン)が受け取る入力値の総和から、目的に応じた最終的な出力値を得るための関数のこと。ステップ関数、シグモイド関数、ソフトマックス関数などさまざまな種類がある。

アルゴリズムとプログラミング

単語意味
リストコンピュータのデータ構造の1つで、データの格納場所を示すポインタによって複数のデータが連結されたもの。
キューコンピュータのデータ構造の1つで、先に入力したデータが先に出力される「先入先出し」の構造を持つ。
スタックコンピュータで使用される基本的なデータ構造の1つで、後入先出し方式でデータを入出力する記憶構造のこと。
木構造コンピュータのデータ構造の1つで、1つの根から複数のデータに枝分かれした状態で配置された構造。
2分木データ構造の一種である木構造のうち、各節から分岐する枝が2本以下であるもの。
流れ図(フローチャート)作業や処理の手順、思考の流れや情報のプロセスなどを表現するための図法である流れ図の1つで、プログラムの流れを記述する代表的な方法。
C1972年にAT&Tベル研究所が開発したプログラミング言語。1986年にアメリカ規格協会(ANSI)によって標準化され、国際標準化機構(ISO)や日本工業規格(JIS)にも標準として採用されている。
JavaSun Microsystems社が開発したオブジェクト指向のプログラミング言語。1995年に発表される。
COBOL1959年に米国のデータ組織言語協議会(Conference on Data System Languages-CODASYL)によって開発された金額計算などの事務処理用途のプログラミング言語。
SQL関係データベースを操作するためのデータベース言語。米国IBM社によって開発され、1987年にISO規格となった。
JavaScript主にユーザの動きに反応する動的なWebページの構築のためにHTML内に記述され、ブラウザ上で実行されるスクリプト言語。
PHPWebアプリケーションのサーバサイド・スクリプトに専門化し、動的なWebページを比較的容易に生成することを主目的としたプログラム言語。
JavaアプレットHTMLと同時にWebを通してダウンロードされクライアント側(=ブラウザ上)で実行されるJavaで記述されたアプリケーションプログラムのこと。
HTMLWebページを記述するために、タグを使って文書構造を表現するマークアップ言語。
XML(eXtensible Markup Language)ユーザが独自に定義したタグを用いて文書構造を記述するマークアップ言語。
SGML(Standard Generalized Markup Language)文書を電子的に変換するための汎用マークアップ言語で、文書の中にタグを埋め込んで、書体や文字の大きさ、段落などを記述することができる。タグを用いたマークアップ言語であるHTMLやXMLはSGMLをベースにして開発された。

コンピュータ構成要素

単語意味
CPU(Central Processing Unit)コンピュータを構成する部品の1つ。パソコンなどの「頭脳」となる中核部品である。役割としては、演算・制御を行う装置であり、記憶装置から命令を読み込み、演算をし、各種の記憶装置や出力装置に演算結果を出力する。
CPUが処理を行う際の周期的な信号をクロックという。クロックの値(クロック周波数 単位:Hz)が大きいほど処理速度が向上する。また、CPUが一度に扱うデータ量はビット数で表す。値が大きいものほど性能が高い。最近では32ビット単位や、64ビット単位で処理するCPUが主流となっている。
マルチプロセッサ複数台のプロセッサを並列に動作させることによって処理能力の向上を図ることを目的としたシステム構成。
GPU(Graphics Processing Unit)PCなどにおいて画像処理を専門に担当する部品。
動画再生や3DCGのレンダリングなどの高負荷な演算が要求される処理においてCPUの補助演算装置として機能する。
クロック周波数1秒間に何回のクロックが発振されるかを表す数値でプロセッサの性能指標として使われる。一般にコンピュータの機種・製品が同じであればクロック周波数が高いほど処理速度は高くなる。
SRAM(Static Random Access Memory)フリップフロップと呼ばれる回路を用いることで、DRAMのようなリフレッシュ動作の必要がなく非常に高速に動作する半導体メモリ。DRAMと比べて記憶容量あたりの単価が高いため、容量が少ないキャッシュメモリなどに使用されている。
DRAM(Dynamic Random Access Memory)コンデンサに電荷を蓄えることにより情報を記憶し、電源供給が無くなると記憶情報も失われる揮発性メモリ。集積度を上げることが比較的簡単にできるためコンピュータの主記憶装置として使用されている。
ROM(Read Only Memory)IC(集積回路)を利用した、電源の供給が切れても内容を保持することのできる不揮発性で読み出し専用のメモリ。内容を書き換えることができないことを利用して変更する必要のないシステムプログラムなどを記録させておくことが多い。
フラッシュメモリ電気的に書き換え可能であり、電源を切ってもデータが消えない半導体メモリ。
区分的にはEEPROMの一種で、ROM(Read Only Memory)に分類されるが、書き換えが可能なためROMでもRAMでもない存在として別に分類されている場合もある。
HDD(Hard disk Drive)代表的な補助記憶装置の1つ。磁性体を塗布した円盤(ディスク)を高速回転し、磁気ヘッドを移動することで、情報を記録し読み出す。磁気ヘッドとディスクは、非常に接近するため、振動に弱い。パソコンを初めとするほとんどのコンピュータに搭載されている。
SSD(Solid State Drive)記憶媒体としてUSBメモリと同じフラッシュメモリを用いる補助記憶装置。HDDの代替として利用できる。
SSDはハードディスクのようにディスクを持たないため、ヘッドのシークタイムや、サーチタイムがなく、高速に読み書きできる。
CDデータ記録メディアとして利用される光学ディスクの1つ。音楽やデータの配布用として非常に普及しており、ディジタルデータの流通を担う重要なメディアである。
DVDデータ記録メディアとして利用される光学ディスクの1つ。
Blu-ray Discデータの読み書きに青紫色のレーザーを用いる光ディスクの1つ
SDカードメモリカードの規格の1つ。携帯電話やスマートフォン、ディジタルカメラやゲーム機など、多方面で利用されている。
キャッシュメモリ主記憶とは異なる半導体(SRAM)を使用した非常に高速にアクセスできるメモリ。主記憶は補助記憶と比べると高速だがCPUと比較すると随分動作が遅く、この速度差からCPUが主記憶にアクセスしている間はCPUに待ち時間が生じ、処理効率の低下を招いてしまう。キャッシュメモリは、CPUと主記憶の速度差を埋め、CPUの処理効率を向上させる目的でコンピュータに搭載される。
主記憶コンピュータ内で起動するプログラムを一時的に記憶しておく装置。コンピュータが実行するプログラムは主記憶上に置かれなければならず、補助記憶上に置かれているプログラムは実行の際に主記憶上に呼び出される。
補助記憶主記憶以外の記憶装置のうち、主にコンピュータに常時接続される大容量の記憶装置をいい、磁気ディスクのHDD(Hard Disk Drive)や半導体メモリのSSD(Solid State Drive)が用いられている。外部記憶装置や二次記憶装置ともいう。
RFID(Radio Frequency Identification)ID情報を埋め込んだRFタグ(ICタグ)から電磁界や電波を用いて情報のやり取りを行う技術。通信可能距離は数cm~数m。非接触型ICカードにはRFIDと同様の技術が用いられていて、現在使われているものには、乗車カード(Suica, PASMOなど)や電子マネー(Edyなど)など。
USB(Universal Serial Bus)現在最も普及している周辺機器接続のためのインターフェイス。
IEEE1394AV機器やコンピュータを接続する高速シリアルインターフェース規格で「FireWire」とも呼ばれる。同時に64台を接続可能で最大800Mbpsの速度で通信を行うことができるほか、プラグアンドプレイやホットプラグなどに対応している。
PCMCIAノートパソコン向け拡張カードの統一規格である「PCカード」の仕様を策定した米国の業界団体。PCカードの規格は米国のPCMCIAと日本のJEIDA(現在はJEITA)が協同で策定。
HDMI(High Definition Multimedia Interface)PCとディスプレイの接続標準規格であるDVI(Digital Visual Interface)を基に音声伝送機能や著作権保護機能(ディジタルコンテンツ等の不正コピー防止)、色差伝送機能を加えるなどAV家電向けに改良したディジタル家電向けのインタフェース規格。
DisplayPort機器同士を接続することで映像・音声を出力できるインタフェース規格である。DVI端子の後継で、標準化団体であるVESAが策定した。接続口が四角形で、一部が欠けたような形になっているのが特徴。
DVI(Digital Visual Interface )コンピュータとディスプレイを接続するためのインターフェイス規格の1つ。シリアル転送方式を採用している。
Bluetooth免許申請や使用登録の不要な2.4GHz帯の電波を用いて、数mから100m程度の距離の情報機器間で最大24Mbpsの無線通信を行う規格。
IrDA(Infrared Data Association)携帯電話のアドレス帳などのデータ交換を行う場合に使用される「赤外線」を使って無線通信をする技術。通信可能範囲は30cm~2m程度と狭く、固い壁で隔てられた場所同士の通信はできない。
NFC(Near Field Communication)オランダのフィリップスと日本のソニーが共同開発した至近距離での無線通信を行う国際標準規格。13.56MHz(短波帯、HF)の電波を用いて、数cm~10cm程度までの極近距離で最大速度424kbpsの無線通信を行うことできる。
アクチュエータ入力された電気エネルギーを物理運動量に変換する機構であり、機械・電気回路を構成する要素のこと。制御システムにおいては、コントローラから制御信号を受けとり制御対象に与える操作量を変化させる部位のことをいう。
デバイスドライバ(Device Driver)コンピュータに接続された周辺機器を管理・制御するための抽象化したインタフェースを、他のアプリケーションソフトウェアに対して提供するためのソフトウェア/プログラムのこと。単にドライバともいう。
プラグアンドプレイ周辺機器を接続するのと同時に、自動的にPCが認識しデバイスドライバのインストールと設定を行う機能。設定やデバイスドライバのインストールなどをユーザが手動で行わなくてもいいためPCの使い勝手が向上する。

システム構成要素

単語意味
レプリケーションDBMS(データベースマネジメントシステム)が持つ機能の一つで、データベースに加えた変更を他の別のネットワーク上にある複製データベースに自動的に反映させることで信頼性や耐障害性を高める仕組み。
スタンドアロンあるコンピュータが他のコンピュータやネットワークと接続しておらず、独立した存在である状態を表す。
デュアルシステム信頼化設計の一つであり、同じ処理を2組のコンピュータシステムで行い、その結果を照合機でチェックしながら処理を進行していくシステム構成。
障害発生時には、問題のある側のシステムをメイン処理から切り離し、残された側のシステムのみで処理を続行しつつ、障害からの回復を図る。
デュプレックスシステム主系と待機系からなる2系列の処理システム構成。通常時は主系でオンライン処理、待機系でバッチ処理を行うが、主系の障害発生時には、主系で行っていたオンライン処理を待機系に引き継ぎ処理を継続する。
クライアントサーバシステムサービスを要求する側であるクライアントと、サービスを提供するサーバにアプリケーションの機能を分離した垂直分散システムの一形態。
ピアツーピアクライアントサーバシステムのようにサービスを要求する側・提供する側という端末ごとの区別がなく、どの端末もサーバにもなればクライアントにもなるという特徴を持つシステムの一形態。
クラスタシステム複数のコンピュータを論理的に結合し、葡萄の房(クラスター)のようにひとまとまりのシステムにしたもので、1台のコンピュータでは得ることのできない処理性能や可用性を得ることができる。
シンクライアントユーザが使用する端末にサーバに接続するための必要最小限のネットワーク機能、入出力をするためのGUIなどだけを装備させ、ほとんどの処理をサーバ側で行うシステム設計、またはその端末自体のことを指す。
NAS(Network Attached Storage)TCP/IPのコンピュータネットワークに直接接続して使用するファイルサーバで、コントローラとハードディスクから構成されている。
RAID(Redundant Arrays of Inexpensive Disks)複数台のディスク装置を組み合わせ、1つの仮想的なディスクとして扱うことで信頼性や性能を向上させる技術。
仮想化ソフトウェア制御により、サーバなどのコンピュータ内におけるプロセッサ(CPU)、メモリ、ディスクなどの各資源を、その物理的な構成に拘らず、柔軟に分割・統合する技術の総称。
VM(Virtual Machine)物理コンピュータ上にソフトウェアによって構築された仮想的なハードウェア環境のこと。それぞれが互いに独立したコンピュータとして動作する。ひとつのコンピュータのリソース(CPU・メモリ・ストレージなど)を複数に分割して、複数のマシンを稼働させることができ、物理的にはひとつのサーバであっても、ユーザからは複数のコンピュータが稼働しているように見える。
VDI(Virtual Desktop Infrastructure)サーバ内にクライアントごとの仮想マシンを用意して仮想デスクトップ環境を構築する技術のこと。クライアントPCにデータが保存されないのでセキュリティが高まる。
ライブマイグレーションあるコンピュータ上で稼働している仮想マシンを停止させずに別のコンピュータに移動させる技術のこと。
レスポンスタイムシステムや装置などに、処理の実行指示を与えてから最初の応答を得るまでの時間のこと。いわゆる応答時間。
スループットコンピュータやネットワークが単位時間当たりに処理できるデータ量(または、ジョブやトランザクションなどの処理件数)のことで、システムにおけるパフォーマンスの評価基準となる指標のこと。
ターンアラウンドタイムシステムの性能を評価するのに使用される指標で、利用者がシステムに処理要求を開始してから、すべての結果を受け取るまでに要する時間のこと。
ベンチマークシステム性能評価の技法で、システムの使用目的に合わせたプログラム、あるいは評価対象の業務の典型的な処理プログラムを実行し、入出力や制御プログラムを含めたシステムの総合的な処理性能を測定する手法。
稼働率コンピュータやネットワークなどのシステムが、ある期間の中で正常に稼動している時間の割合。故障や保守によって停止している時間を除いた割合を指す。平均故障間隔(MTBF)と平均復旧時間(MTTR)を使うと、稼働率はMTBF/(MTBF+MTTR)で表される。
MTBF(Mean Time Between Failures)システムの信頼性をあらわす指標で、システムの修理が完了し正常に稼働し始めてから、次回故障するまでの平均故障間隔のこと。
MTTR(Mean Time To Repair)システムの故障を修理するために要した平均修復時間のこと。システムの保守性をあらわす指標としても用いられることがある。
フェールセーフシステムの不具合や故障が発生したときでも、障害の影響範囲を最小限にとどめ、常に安全を最優先にして制御を行う考え方。
フォールトトレラントシステムの一部に障害が発生しても全体としては停止することなく稼働を続け、その間に復旧を図るようにシステムを設計する考え方。
フールプルーフ不特定多数の人が操作するシステムに、入力データのチェックやエラーメッセージの表示などの機能を加えることで、人為的ミスによるシステムの誤動作を防ぐように設計する考え方。
コールドスタンバイコンピュータシステムの障害対策として予備機を用意しておく方法のうち、予備機を通常は使用しない状態にしておく形態である。
ホットスタンバイコンピュータシステムの障害対策として予備機を用意しておく方法のうち、平常時から予備機に主系と同じシステムを起動しておき、主系の監視を行うことで、障害が発生したときに即座に予備系に切り替えることができるようにした方式。
イニシャルコストシステムの構築や導入までに要した費用のこと。システム開発費やハードウェア導入、ソフトウェアの導入など初期投資コストがこれに含まれる。
ランニングコストシステムの運用やシステムを維持管理していくために必要となる費用のこと。予防保守にかかるメンテナンス費やオペレーターの教育費などがこれに含まれる。
TCO(Total Cost of Ownership)ある設備・システムなどにかかわる、購入から廃棄までに必要な時間と支出の総計金額を表す。またTCOは、システム開発やハードウェア導入、ソフトウェアの導入など初期投資に必要となるイニシャルコストと、運用・保守・教育・アップグレードなど維持管理に必要となるランニングコストに分類することができる。

ソフトウェア

単語意味
OS(Operating System)機器の基本的な管理や制御のための機能や、多くのソフトウェアが共通して利用する基本的な機能などを実装した、システム全体を管理する基本ソフトウェア。
主な役割として、入出力装置や主記憶装置・外部記憶装置の管理、ネットワークの制御などが挙げられる。
WindowsOSの種類の1つ。Microsoft社のOSのシリーズ名。
Mac OSOSの種類の1つ。Apple社のパソコン「Macintosh」シリーズに搭載されているOS。
UNIXOSの種類の1つ。1968年にアメリカAT&T社のベル研究所で開発されたOS。
Linux世界中のプログラマや企業により改良され、発展し、世界的に利用されているオープンソースのOS。
iOSApple社が提供するモバイル端末用のオペレーティングシステム(以下、OS)である。Google社が提供するAndroid OSと双璧をなす存在であり、Apple社の製品であるiPhoneやiPadなどに搭載されている。
AndroidGoogle社が提供しているオープンソースのオペレーティングシステム(以下、OS)である。
仮想記憶プログラムが必要とするメモリサイズが主記憶のサイズを上回った場合、補助記憶装置(HDDなど)を仮想アドレス空間として使用することで、主記憶のサイズよりも大きなプログラムを実行可能にする方式。
ルートディレクトリディレクトリ構造を有するOSにおいて、最上階層にあるディレクトリ(フォルダ)のこと。
カレントディレクトリディレクトリ構造を有するOSにおいて、ユーザーが現時点で作業を行なっているディレクトリ(フォルダ)のこと。
ファイル拡張子ファイル名の末尾に付与される、ピリオド「.」以降の英数字のことで、ファイルの種類を区別するためのものである。
フラグメンテーション主記憶やハードディスクのような記憶装置において不連続な未使用領域が生じる現象、またはその領域のこと。
アーカイブコンピュータで記録された記録や資料などのデータをひとまとまりにして保存すること、またはそのように保管されたファイル自身のこと。
クリップアート視覚的な表現効果を高めるために、ワープロ文書や表計算ワークシートなどに貼り付けられる挿絵・イラストのこと。
ピボットデータ表エクセルなどの表計算ソフトが搭載する集計機能である。リスト形式のデータを基に、複雑な数式や関数を使用せずにドラッグ&ドロップやリスト選択などの簡単な操作で、各種集計や大量のデータ分析を動的に行うことができる。
OSS(Open Source Software)ソフトウェア作者の著作権を守ったままソースコードを無償公開することを意味するライセンス形態、またはそのライセンス形態によって提供されるソフトウェアのこと。

ハードウェア

単語意味
ウェアラブル端末ウェアラブル(wearable)には着用できる、身に付けられるなどの意味がある。すなわち衣類のように身体に装着可能して持ち歩くことができるモバイルデバイスのことを意味する。腕に装着するスマートウォッチや、頭に装着するスマートグラスが代表的な存在である。
スマートデバイスパソコンやメインフレーム、ワークステーションなどの既存のコンピュータの枠にとらわれない情報機器の総称を指す。
ペンタブレット入力装置の1つ。タブレットと呼ばれる板状のデバイスに、電子ペンを用いてコンピュータ本体に情報を送ることができるポインティングデバイスのこと。電子ペンを用いて入力を行うため、コンピュータ上でイラストを描く用途や、フォトレタッチソフトなどで利用されている。
イメージスキャナコンピュータの入力装置のひとつ。印刷物・写真・写真用フィルムなどの原稿をCCDなどのイメージセンサーでスキャン(走査)し、読み取った画像情報をディジタルデータに変換してコンピュータに転送する装置のこと。
タッチパネルポインティングデバイスに分類される入力装置の1つで、指先や専用のペンで画面に触れることで入力を行う。ディスプレイと入力装置が一体化したもので、ディスプレイの表面に貼られたパネルのセンサーで触れた位置を検出し、どの表示要素が指定されたかを特定し、対応する動作を行う。
プロジェクタプレゼンテーションを行うときや、ホームシアターなどに使われる、PCの画面などを壁や大型スクリーンに投影する装置のこと。
3Dプリンタ入力された3Dデータを設計図として、3次元の物体を造形する機器のこと。
OCR(Optical Character Reader)パターンマッチング技術を用いて書かれた文字を解析し読み取り、コンピュータにデータとして入力する装置。郵便番号の読み取りなどに使われている。
OMR(Optical Mark Reader)規則に従って紙などに記入または印刷されたマークを読み取り、コンピュータにデータとして入力する装置。代表的な利用例としてマークシートや、バーコードがある。
Webカメラインターネットなどを介して撮影された画像や映像にアクセスできるリアルタイムカメラのこと。PCと接続することでテレビ電話やビデオチャットをすることができるようになる。
インクジェットプリンタプリンタヘッドのノズルから微細なインク粒を紙に吹き付けることで印刷するプリンタ。
インパクトプリンタ細かいピンや活字でインクリボンを紙に打ち付けることで印刷するプリンタ。
感熱式プリンタプリンタヘッドを文字など印字したい形に熱し、熱の力でインクを溶かすなどの方法で印字するプリンタ。
レーザプリンタレーザ光線を使って図や文字を描き、それをトナーに付着させて用紙に焼き付けるプリンタ。ページ単位での印刷されることも特徴の1つ。

ヒューマンインタフェース

単語意味
ユーザビリティ直訳すれば「使いやすさ」であるが、ITの世界では、Webサイトやソフトウェアなどの操作性の良さを示す。
アクセシビリティ年齢や身体的制約・利用環境などにかかわらず、さまざまな製品や建物やサービスなどを支障なく利用できるかどうかを表す概念のこと。
ジェスチャーインタフェースユーザインターフェースのひとつで、手や指、身振りや体の動きによってパソコンやスマートフォン、コンピュータゲーム、産業用システムなどを操作する技術のこと。
VUI(Voice User Interface)ユーザインターフェースのひとつで、音声を使用してコンピュータやデバイスを操作する技術のこと。
UXデザインユーザ体験をデザインすることで、高いユーザビリティを持つプロダクトやサービスを提供する考え方。
GUI(Graphical User Interface)現在のパソコンでは当たり前になっている、画面上にアイコンやメニューで操作対象や選択項目を表示し、それをマウスなどのポインティングデバイスによって操作できる仕組みのこと。
ラジオボタンいくつかある項目の中から排他的に一つの項目を選択させたい場合に使用するGUI部品。
チェックボックス四角の中にチェックマークを入れることでON・OFFを意思を示し、いくつかある項目の中から複数の項目を選択可能な場合に使用するGUI部品。
リストボックスGUIを構成する部品の1つ。あらかじめ用意された選択肢の中から1つの項目を選択するための短冊状の入力領域。
プルダウンメニューGUIを構成する部品で、メニューから項目を選択する方式の1つ。
ポップアップメニューGUIを構成する部品の1つ。メニュー項目をマウスでポイントしたときにサブメニューを表示させる機能。
サムネイル多数の画像の一覧を表示するときなどに使われる、元の画像の一部、または元の画像全体を縮小して見本としたもの。
CSS(Cascading Style Sheets)HTMLの要素をどのように修飾して表示させるかを定義するテキスト形式の文書で、構造とデザインを別の文書に分離させるために提唱されたスタイルシートの仕様のひとつ。HTMLファイルと同時にクライアントにダウンロードされ、ブラウザで解釈されて画面デザインとして適用される。
モバイルファーストモバイル端末を利用するユーザを中心に据えてコンテンツ制作を行っていく手法や概念を表す言葉である。
ユニバーサルデザイン文化・言語・国籍の違い、老若男女といった差異、障害・能力の違いに関係なく利用することができる施設・製品・情報の設計(デザイン)のこと。
ピクトグラム情報を言葉ではなくシンプルな絵で伝える視覚記号である。言語を使わずに世界中の人が理解できるよう、1964年の東京オリンピックの際に生まれた。一目で表現内容が分かるように、伝える対象をとにかくシンプルにし、少ない配色で表現されるのが特徴である。

マルチメディア

単語意味
ストリーミング主に音声や動画などのマルチメディアファイルを転送・再生する方式の一種。ファイルをダウンロードしながら、同時に再生をするので、ユーザがファイルのダウンロード完了を待つことがなくなり、再生開始までの時間が短縮されるメリットがある。
エンコードデータを一定の規則に従って、他のデータ形式に変換すること。これを行う機器やソフトウェアを「エンコーダ」という。映像データを圧縮したり、文字データをURL用に変換したり、データを暗号化したりするなどが、エンコードに該当する。
デコードエンコードされたデータを一定の規則に従って、元のデータに戻すこと。これを行う機器やソフトウェアを「デコーダ」という。圧縮された映像データを圧縮前のデータに戻したり、URLエンコードされた文字列を元に戻したり、暗号化されたデータを平文に復号したりするなどが、デコードに該当する。
DRM(Digital Rights Management)ディジタルコンテンツの不正利用を防止し、著作者の権利を保護することを目的とする技術の総称。データの暗号化、コピー制限、利用者認証、利用可能期間の設定などの仕組みによって、ディジタルコンテンツの不正利用を制限する。
CPRM(Content Protection for Recordable Media)DVDやブルーレイなどの記憶メディアなどに対してかけられる不正コピー防止技術のこと。
HTML5Webサイトにおける画像、音声、ビデオなどを含むページを表現できるページ記述言語であり、HTML4の次期規格である。従来のHTMLから幾つかの文書記述が見直されているほか、ウェブアプリケーションを支援するためにマルチメディア要素を扱うAPIが多数追加されている。
MP3ディジタル音声圧縮技術の1つであり、その技術を用いて作られている音声フォーマット。
MIDI(Musical Instrument Digital Interface)シンセサイザなどの電子楽器の演奏データや電子音源を機器間でディジタル転送するための世界共通規格であり、実際の音ではなく音楽の演奏情報(発音の可否,音の高さ,音の大きさなど)を情報として記録し、やりとりする。
JPEGディジタルカメラで撮影したフルカラー静止画像などを圧縮するのに一般的な画像ファイル方式で「離散コサイン変換」と「ハフマン符号」というアルゴリズムを用いて画像データの符号化を行う。
GIF256色以下の比較的色数の少ない静止画像を中心に扱うことができる可逆圧縮形式の画像ファイルフォーマットで、LZW特許を使用した画像圧縮が可能。JPEGと並んで歴史が長くWebブラウザでは標準でサポートされている。
背景の透過や、アニメーション、インタレースなどの拡張機能をもつ。
PNG圧縮アルゴリズムに「Deflate」を採用した、画質の劣化のない可逆圧縮の画像ファイルフォーマット。
BMP古くからWindowsが標準でサポートしている画像ファイル形式。画像をピクセルごとに記録されたRGB値やパレットカラーなどの集合で表現する。
MPEGカラー動画像の圧縮フォーマットで、MPEG-1、MPEG-2、MPEG-4、MPEG-7などの規格がある。音声フォーマットも規格化されており、非可逆方式の音声フォーマットとして普及している「MP3」は、ビデオ圧縮規格であるMPEG-1のオーディオ規格として策定されたものである。
PDFテキストや画像だけでなく、レイアウトやフォントの情報などもファイルに納めることができる文書表示用のフォーマット。
ZIPファイル圧縮形式の1つ。世界的にもっとも広く使われている事実上の世界標準のファイル圧縮形式。画像データなどを除くほとんどのデータサイズを小さくすることができる。
可逆圧縮符号化方式の中で圧縮後のデータから圧縮前のデータを完全に復元できる方式。圧縮率は低くなるが、伸長後の画質に影響を与えずにデータサイズを減らすことができる。PNG、ZIP、GIF、ランレングス方式などがこの性質をもつ圧縮アルゴリズムとして有名である。
非可逆圧縮符号化方式の中で圧縮後のデータから圧縮前のデータを復元できない方式。元データへの復元を無視して計算できるので高い圧縮率でデータサイズを大幅に減少させることができる。JPEG、MP3、MPEG-1/2/4、WMV9などがこの性質をもつ圧縮アルゴリズムとして有名である。
RGBコンピュータグラフィックスの世界で用いられる加法混色の手法で、黒を基本色としてレッド(Red),グリーン(Green),ブルー(Blue)を混ぜ合わせることで幅広い色を表現するカラ―モデル。すべての色の要素が最大のときには白色となる。
CMY印刷の過程で用いられる減法混色の手法で、白を基本色としそれにシアン(Cyan),マゼンタ(Magenta),イエロー(Yellow)を加えていくことで幅広い色を表現するカラ―モデル。すべての色の要素が最大のときには黒色となる。
ペイント系ソフトウェアラスタ形式の画像を作成・編集するためのソフトウェアの総称で、「Adobe Photoshop」「GIMP」「Microsoft Paint」などが有名である。ラスタ形式は、ピクセルごとの色情報をRGBやパレットカラーで記録し、それの集合として1つの画像を表現する画像データ形式。
ドロー系ソフトウェアベクタ形式の画像を作成・編集するためのソフトウェアの総称で、「Adobe Illustrator」「Adobe Fireworks」などが有名である。ベクタ形式は、線の開始点・終点の座標、太さ、色、面の色などを数値で記録したものの集合で1つの画像を表現する画像データ形式。
コンピュータグラフィックスコンピュータと周辺装置を用いて画像や映像を作成したり処理したりする技術、またはそれらよって作成された画像や映像のこと。2次元の表現と3次元の表現がある。
バーチャルリアリティコンピュータなどによって作り出された世界をコンピュータグラフィックスなどを利用してユーザに体験させる技術。
AR(Augmented Reality)現実世界の情報にディジタル合成などによって作られた情報を重ねて、人間から見た現実世界を拡張する技術。VR(Virtual Reality)がCGなどで構築された現実感と現実を差し替えるのに対し、ARは現実の一部を改変する技術である。
SR(Substitutional Reality)過去に録画された映像を視聴することによって、その時代のその場所にいたかのような感覚が得られるようにする技術の総称。
MR(Mixed Reality)CGなどでつくられたディジタル空間に現実世界の情報を取り入れ、それらを融合し、互いに影響し合う世界を作り出す技術の総称。カメラで撮影した画像をリアルタイムでディジタル空間に反映するなどの取組みがある。

データベース

単語意味
関係データベース1つのレコードを1行で表し、データを表として設計・表現するデータベースの形式。表間は相互の表中の列の値を用いて関連付けられている。データベース操作言語SQLを使って管理を行ったり、関係演算を行うことで様々な結果を取り出すことができる。
データベース管理システム利用者とデータベースのインタフェースとなり、データベースを効率的かつ適切に管理するためのソフトウェア。
RDBMS(Relational Database Management System)関係データベースを取り扱うDBMS(データベース管理システム)のこと。「Oracle Database」「Microsoft SQL Server」や無料で使える「MySQL」などがある。
NoSQLデータへのアクセス方法をSQLに限定しないデータベース管理システムの総称で、長い間決まったように使用されてきた関係データベース管理システム以外のDBMSという意味で用いられている。キー・バリュー型、カラム指向、ドキュメント指向、グラフ指向などいくつかのタイプがある。
データクレンジングデータベースに様々な形式で蓄積されている生データに対して、データ形式の統一、欠損値の補完、単位の統一、表記の揺れの統一、異常値の処理などの処理を行い、横断的な解析ができるように整える作業のこと。システム間のデータ移行、システム統合、データ解析のための準備、データウェアハウスの構築などの際に行われる。
E-R図データベース化の対象となる実体(エンティティ)と実体の持つ属性(アトリビュート)、及び、実体間の関連(リレーションシップ)を表現する図。
主キー関係データベースのテーブル(表)ごとに設定され、テーブルの中である一つの行を一意に特定できる値を保持する属性(列)、または属性の組合せのこと。主キー列には一意性制約とNOT NULL制約が課される。
外部キー関係データベースにおいて他の表を参照するために設定される列。外部キーは参照する表の主キー列と同じ項目になる。
インデックス索引(さくいん)とも呼ばれ、データベースへのアクセス効率を向上させるために、検索対象となる1つ以上の列(属性)に対して設定される仕組み。
射影関係データベースに対する基本的な演算で、表から特定の列(属性)を取り出し、新しい表を作る操作のこと。SQL文ではSELECT句がこの操作に相当する。
選択関係データベースに対する基本的な演算で、表から特定の行(レコード)を取り出し、新しい表を作る操作のこと。SQL文ではWHERE句やHAVING句による行の抽出がこの操作に相当する。
排他制御複数のアクセスができる共有資源(データやファイル)に対して、同時アクセスによる不整合の発生を防ぐため、一方のプロセスが処理中の場合、他方のプロセスが利用できないようアクセスを制限し、処理を制限することである。複数のプロセスから同じ共有資源に対して同時に更新処理を実行する可能性がある場合、更新消失を防止するため、基本的には排他制御を行う必要がある。
トランザクションデータ処理の完全性・一貫性を保つために、関連する複数の処理をひとまとまりの単位として実行・管理する仕組みのことをいう。
デッドロック共有資源を使用する2つ以上のプロセスが、互いに相手プロセスが必要とする資源を排他的に使用していて、互いのプロセスが相手が使用している資源の解放を待っている状態のこと。
2相コミットメント分散データベースにおいて、トランザクション処理の整合性が保てるよう2段階に分けてコミットを行う手法。1つのトランザクションに別のネットワークに配置されている複数のデータベースが関与する場合に使う。
ACID特性データベースのトランザクション処理を行う上で必要不可欠とされる4つの性質(Atomicity・Consistency・Isolation・Durability)の頭文字を並べた言葉。
チェックポイントデータベースにおいてトランザクションの更新情報が、ディスク上のデータベースに反映されるタイミングのこと。
ロールバックトランザクションの途中、実行時エラーで正常終了しなかったり、プログラムのバグなどでシステムが強制終了したりした場合に、更新前ログを用いてデータベースをトランザクション開始直前の状態に戻す処理のこと。
ロールフォワードデータベースにシステム障害が起こったときに、更新後ログを用いて、チェックポイント以降にコミットされたトランザクション情報をデータベースに反映する処理のこと。

ネットワーク

単語意味
LAN同じ建物の中など、比較的狭い範囲(広くても同じ施設内程度の規模)のコンピュータ間で通信を実現するネットワークのこと。イーサネットとTCP/IPを組合わせた方式で構築するのが一般的となっている。
WAN電話回線や専用線を使用し、LANよりも広い範囲(地理的に離れた拠点Aと拠点Bなど)を接続し、通信を実現するネットワークのこと。LAN同士を接続しWANを構築するには利用者がISPを契約を結ぶ必要がある。
ネットワークインターフェイスカードコンピュータやプリンタなどにネットワーク機能を追加するための拡張カードの一種。コンピュータの拡張スロットに接続して使うものやUSBタイプなどいくつかの種類があり、LANカードやネットワークアダプタの名称で呼ばれることもある。PCやプリンタなどをLANに接続し、通信を行う役割をもつ。
ハブスター型ネットワークトポロジLANの中心に配置され、複数のポート(接続口)を搭載し、コンピュータの接続台数を増やすことができる集線装置。
ルータ異なる2つのネットワークをOSI基本参照モデルのネットワーク層で接続し、通過するパケットの宛先IPアドレスを見てパケットを最適な経路に中継する通信装置。
スイッチ通過するパケットの情報から送り先を特定し、パケットを送り先と関係のある送信ポートのみに流す機能をもつネットワーク機器。
無線LAN無線通信を利用してデータの送受信を行うLANシステムのこと。
ただし、現在ではIEEE 802.11シリーズの規格が整備されており、その技術規格に準拠した機器で構成されるネットワークの事を一般的にそのように呼ぶ。
Wi-Fi業界団体であるWi-Fi Allianceによる無線LANにおける機器間の相互接続性を認定する規格。数mから100m程度の範囲で最大6.93Gbpsの速度で通信を行う。
Wi-Fi Direct無線端末同士が直接Wi-Fi接続するための通信方式。
メッシュWi-Fiインターネット回線につながるメインのルータと、そのメインと連携ができるサテライトルータを複数設置することでWi-Fiの接続範囲を広げる仕組み。
ゲートウェイOSI基本参照モデルの7層すべてを認識するが、主にトランスポート層以上でプロトコルの異なるネットワーク同士(TCP/IPとAppleTalkなど)を接続する役割を持つ通信装置や機能。一般的にはゲートウェイの機能はルータに備わっている場合が多い。
デフォルトゲートウェイプライベートネットワーク(同一リンク内)に存在しない機器と通信を行うときに、外部ネットワークとの接続点となる機器のこと。プライベートネットワークにある端末が外部ネットワークの端末と通信を行う場合には、一旦デフォルトゲートウェイにデータを送信して経路選択と中継を依頼する。一般的にはネットワークの境界に位置するルータがデフォルトゲートウェイの役割を担う。
プロキシインターネットへのアクセスを中継する装置、またはそれを実現するソフトウェア。
MACアドレスネットワーク上の機器を一意に識別するために、各機器に割り当てられた6バイト(48ビット)の番号のこと。
ESSID無線LANの規格であるIEEE 802.11シリーズにおいて「混信」を避けるためにアクセスポイントと端末に設定する識別子であるSSIDを、複数のアクセスポイントが設置されている状況に対応するため、ネットワーク識別子として拡張したもの。無線LANでは、有線LANと異なり、複数のアクセスポイントと通信が可能になってしまう「混信状態」が発生する可能性がある。
イントラネット内部を意味する”イントラ”と”インターネット”を合わせた造語で、インターネット用に開発された技術や機器を用いて構築された組織内ネットワークのこと。その多くはインターネットの技術にデータベースやグループウェア、およびWebブラウザを組み合わせて作られる。さらに取引を行う企業同士のイントラネットを繋いだものをエクストラネットという。
モデム電話線などのアナログ回線を用いて、アナログ信号をディジタル信号に、ディジタル信号をアナログ信号に相互変換する装置。
ターミナルアダプタパソコンや電話機などのISDN非対応装置を、DSU(Digital Service Unit)経由してISDN(総合サービスディジタル通信網)に接続させるデータ回線終端装置。
モジュラージャック抜け落ち防止のツメが付いている形状が特徴の1つになっている、電話線を接続するための通信コネクタ(端子)、または電話線の差し込み口のこと。
LTE(Long Term Evolution)第三世代携帯電話(3G)を拡張した通信規格であり、下り最大100Mbps以上、上り最大50Mbps以上という家庭用ブロードバンドに匹敵する高速通信が可能な携帯電話用の通信規格。
5G(5th Generation)次世代の携帯電話の通信規格であり、5Gは、4Gよりも高速化が実現されるほか、「多数同時接続」「超低遅延」といった特徴を持つ。
SDN(Software Defined Networking)ソフトウェア制御による動的で柔軟なネットワークを作り上げる技術全般を表す。SDNを用いると、物理的に接続されたネットワーク上で、 別途仮想的なネットワークを構築するといった柔軟な制御が可能になる。
ビーコン自分の位置情報などを周囲に伝達するために定期的に発せられる信号のこと。
LPWA(Low Power Wide Area)LP:LowPower=省電力、WA:WideArea=広範囲の名称の通り、省電力・広範囲を特徴とする無線通信規格の総称。伝送速度は遅いものの、Wi-fiやBluetoothが届かない数キロメートル間の通信をカバーする。
エッジコンピューティング利用者や端末と物理的に近い場所に処理装置を分散配置して、ネットワークの端点でデータ処理を行う技術の総称。
BLE無線通信規格Bluetoothの一部で、省電力、省コストの通信モードのこと。通信速度は低速ながら、ボタン電池1個で数カ月から1年程度稼働できるほど省電力性に優れ、低コストであることからIoTネットワークでの活用が期待されている。最大通信距離は選択する通信速度によって異なり10m~400m程度。
IoTエリアネットワークIoTを構成するネットワークのことである。構成装置として、IoTデバイス、ゲートウェイ、IoTサーバ、処理形態として、エッジコンピューティング、クラウドサーバなどがある。通信方式・構成装置・処理形態を必要に応じて最適に組み合わせ、構築する。
NAT(Network Address Translation)企業や組織のネットワーク内で割り当てられているプライベートIPアドレスとインターネット上でのアドレスであるグローバルIPアドレスを1対1で相互に変換する技術。
TCP/IPインターネットやLANなどで標準的に使われている、あらゆるコンピュータや異なるOSで相互に通信ことを可能にする通信プロトコル群。核となる2つのプロトコル TCP(Transmission Control Protocol)とIP(Internet Protocol)より、このような名称が付けられている。
今日におけるLANやインターネットの通信技術は、ほぼすべてTCP/IPの上に成り立っている。
HTTPWebサーバとWebブラウザがデータを送受信するのに使われるプロトコル。主にHTMLやXMLで記述されたハイパーテキストを転送することを目的としているが、画像や音声なども扱うことが可能になっている。
HTTPSWebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP通信)を行う方式。
SMTP(Simple Mail Transfer Protocol)インターネット環境において、クライアントからメールサーバに電子メールを送信したり、メールサーバ間で電子メールを転送したりするのに用いられるプロトコル。
POP(Post Office Protocol)ユーザ側に実装されているメールソフトがメールサーバから自身のメールを取り出す処理において使用するメール受信用プロトコル。現在最も普及している「POP3」は、POPのバージョン3にあたる。
IMAP電子メールをクライアントコンピュータ上のメールソフトではなくメールサーバ上で管理することで、複数の端末が利用する場合のメール状態の一元管理やメールの選択受信などの機能を実現したメール受信用プロトコル。
FTPネットワーク上でファイルの転送を行うための通信プロトコル。ユーザ名やパスワードを平文で送信する仕様でセキュリティ上の脆弱性があるため、現在では、代わりにセキュアな接続上で認証情報をやり取りするSFTPやFTPSが用いられることが多い。Webサイト作成の際に、クライアントからWebサーバ上にファイルをアップロードする用途にも使用される。
NTP(Network Time Protocol)ネットワークに接続されている環境において、サーバ及びクライアントコンピュータが持つシステム時計を正しい時刻(協定世界時:UTC)へ同期するためのプロトコル。UDPポートの123番を使用して通信を行う。
DHCP(Dynamic Host Configuration Protocol)TCP/IPネットワークで、ネットワークに接続するノードへのIPアドレスの割り当てをアドレスプールから自動的に行うプロトコル。各クライアントにIPアドレスを設定するネットワーク管理の負担が軽減され、使い終わったIPアドレスは回収し、他のノードに再割当てされるのでIPアドレス資源の有効活用が期待できる。
ポート番号IPアドレスが送受信の対象コンピュータを識別する情報であるのに対して、データの宛先となるアプリケーションを表す情報。
IPアドレスインターネットやLANなどのIPネットワークに接続されたコンピュータなどに割り振られる識別番号のこと。IPネットワーク上のホストを識別する住所ようなもの。
サブネットマスクIPアドレスをネットワークアドレスとホストアドレスに分割するために使用されるビット列。ネットワークアドレス部分には”1″を、ホストアドレス部分には”0″を指定することによってIPアドレスを区分し意味付けする役割を果たす。
IPv6現在インターネットで主流であるIPv4の次期バージョン。IPv4のアドレス空間は32ビット(約42億個)であるが、インターネットの世界的な普及で枯渇までのカウントダウンが始まっている。
DNS(Domain Name System)ドメイン名・ホスト名とIPアドレスを結びつけて変換する(名前解決する)仕組み。TCP/IPを利用したネットワークでは、各ノードを識別するため一意のIPアドレスが割り当てられているが、このIPアドレスは数字の羅列で人間にとって覚えにくいため、IPアドレスと対応する別名であるドメイン名・ホスト名が付けられている。DNSは、IPアドレスと対応するドメイン名の関係を保持し、要求に応じて相互変換する機能をもつ。
URLWebサイトやWeb上のリソース(画像やファイル)のアドレス(住所)のこと。通常はHTMLやその他のリソースの位置情報(ドメイン、ホスト名、ディレクトリ名、ファイル名)だけを指定するが、通信に使用するプロトコル名、使用するポート番号なども合わせて記述・指定できる仕様になっている。
同報メール電子メールなどで、同じ内容のメッセージを複数の相手に一斉に送ること。また、ソフトウェアやサービスなどが持つ、そのような機能を指す。
メーリングリスト電子メールを特定のアドレスに送信すると、リストに登録されているメンバ全員に同じ内容のメールが同時に転送される仕組み。
cc(Carbon Copy)電子メールにおける送信先指定方法の1つで、toで指定した送信先以外に、メールのコピーを送信しておきたい相手を指定する機能のこと。この指定では、toの相手及びccで指定した相手に、あて先のすべてが公開される。つまり送信者、toの相手、ccの相手の3者間ではメールのアドレスが全員に知られることになる。
bcc(Blind Carbon Copy)電子メールにおける送信先指定方法の1つで、toで指定した送信先以外に、メールのコピーを送信しておきたい相手を指定する機能のこと。この指定を用いると、toの相手及びbccで指定した相手に、自分以外の送り先のアドレスが通知されないため、toの相手とbccの相手の相互間で電子メールアドレスを知られたくない場合に使用する。
cookieWebサーバに対するアクセスがどのPCからのものであるかを識別するためなどに、WebサーバやWebページの指示によってユーザ情報などをWebブラウザに保存する仕組み。最も代表的な用途は、ショッピングサイトにおけるカートやログイン状態の管理である。
CGI(Common Gateway Interface)ユーザの入力した情報によって表示するWebページを変化させるなど、動的なWebページを作成するための仕組み。どのプログラム言語を用いても作成可能だが、今日の開発においてはPHPやPerl、Javaが採用されることが多い。
CMS(Content Management System)Webコンテンツを構成するテキストや画像などのディジタルコンテンツを統合・体系的に管理し、配信など必要な処理を行うシステムの総称で、技術的な知識がなくても、テキストや、画像等の「コンテンツ」を用意できれば、ウェブによる情報発信をおこなえるように工夫されている。ブログシステムを構築するWordPressやMovable Type、コミュニティサイトを構築するXOOPSが有名。
MIME(Multipurpose Internet Mail Extension)ASCII文字しか使用できないSMTPを利用したメールで、日本語などの2バイトコードや画像・動画・音声データを送信するための仕組み。これに暗号化とディジタル署名の機能を付与し、電子メールの機密性と完全性を高めた拡張規格はS/MIME(Secure MIME)と呼ばれる。
RSS(RDF Site Summary)ブログやニュースサイト、電子掲示板などのWebサイトで、効率の良い情報収集や情報発信を行うために用いられている文書フォーマットの総称。ページの見出しや要約、更新時刻などのメタデータが、XMLベースの記述形式で構造化されて記録されている。
オンラインストレージユーザが自由に読み書きできるサーバのディスクスペースをインターネット経由で貸し出すサービス。利用目的としては、フラッシュメモリ等のリムーバルメディアの代替,バックアップ目的,グループ内での共有スペースなどが挙げられる。
クローラWeb上を自動巡回して文書や画像などの情報を取得・データベース化するプログラムのこと。主に検索エンジンにおける情報収集に用いられることが多いが、悪意のある業者による電子メールアドレスの収集に使用されることもある。
MVNO(Mobile Virtual Network Operator)自身では無線通信回線設備を保有せず、ドコモやau、ソフトバンクといった電気通信事業者の回線を間借りして、移動通信サービスを提供する事業者のこと。楽天モバイル、UQ mobile、OCNモバイル、mineo、LINEモバイルなどの事業者がこれに該当する。
ISP(Internet Service Provider1)顧客である企業や家庭のコンピュータをインターネットに接続するインターネット接続業者のこと。
IP電話音声を圧縮しパケットに変換したうえでIPネットワークでやり取りする技術であるVoIP(Voice over Internet Protocol)を一部、または、すべてに利用した電話サービスのこと。
ハンドオーバ(Hand Over)携帯電話やPHSといった無線端末、無線LANの端末が、端末の移動に伴って通信を行う基地局やアクセスポイントを切り替える動作を指す言葉。
ローミング携帯電話などのインターネット接続サービスにおいて、契約している通信事業者のサービスエリア外であっても他の通信事業者の通信網を使って同等の通信を利用できる機能のこと。
MIMO(Multiple Input Multiple Output)無線LANにおいて、送信データをあらかじめ複数の信号に分割し、送信側と受信側それぞれが複数のアンテナを用いて、同じ周波数帯域で同時転送することにより、通信速度を高め、通信距離を伸ばす方式である。送受信側それぞれが2つのアンテナを使用すれば、理論上の通信速度は2倍に、4つのアンテナを使用すれば4倍になる。
キャリアアグリゲーション周波数帯の異なる複数の搬送波を束ねることで高速な無線通信を実現する仕組み。キャリア(Carrier)は、運搬人という意味、アグリゲーション(aggregation)は、集約・集合という意味をもつ。
テザリングスマートフォンなどのモバイル端末がもつ携帯回線などのインターネット接続機能を用いて、他のコンピュータや情報端末をインターネットに接続すること。
SIMカード端末に割り当てられた電話番号を特定するためのID番号(IMSI)が記録された、携帯やスマートフォンが通信するために必要なICカード。
テレマティクス通信(Telecommunication)と情報科学(Informatics)から作られた造語で、移動体で通信システムを利用し、サービスを提供することの総称である。
ADSL(Asymmetric Digital Subscriber Line)一般家庭に普及しているアナログ電話回線をそのまま利用し、それまでに使用されていなかった周波数帯域を利用することでディジタル通信を行う伝送方式。
FTTH(Fiber To The Home)光ファイバーを伝送路としてそれを一般家庭まで引き込む、光通信のネットワーク構成方式のこと。ADSLは電話基地局までの距離が遠いと伝送損失が生じるため通信速度の低下を招くが、光ファイバーではこのようなことはなく、外部のノイズにも強いため安定した通信を行うことができる。

セキュリティ

単語意味
ソーシャルエンジニアリング技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称。
ビジネスメール詐欺経営幹部や取引先になりすましたメールをターゲットに送り付け、架空の送金取引などを通じて金銭を搾取する詐欺である。
ダークウェブ一般的なブラウザではアクセスができず、通常の検索ではたどり着けない秘匿されたWebコンテンツのことで「闇のWeb」とも呼ばれる。
マルウェア不正な有害な動作をする目的で悪意をもって作成されたソフトウェアやプログラムの総称。単にウィルスだけでなくボットやスパイウェア、トロイの木馬やキーロガー、改造ツールなども含まれる。
ボット一般にはインターネット上で決められたタスクを繰り返し実行するコンピュータプログラムを指すが、感染させたコンピュータをネットワーク(インターネット)を通じて外部(攻撃者)からの遠隔操作で操れる状態にしてしまうなどの不正目的で作成されたものも存在する。
スパイウェア利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集し、勝手に外部に送信する不正プログラム。
ランサムウェア他人のコンピュータのデータを勝手に暗号化してデータにアクセスできないようにし、元に戻すための復元プログラムを買うように迫るマルウェア。たとえ金銭を支払ったとしても暗号化が解除される保証はない。身代金(ransom)とウェア(ware)を合わせた造語である。
ワームネットワークや電子メールを介してほかのコンピュータに入り込んで増殖を繰り返し、結果ネットワーク負荷の増大やCPU負荷の増大といった被害をもたらすコンピュータウィルスのこと。それ自身が独立したプログラムであるため、あるシステムからあるシステムに感染しようとする時に宿主となるファイルを必要としない。
トロイの木馬実行形式のプログラム(.exe、.com)を被害者が実行することで動作を開始し、見かけ上は通常の動作をしているように成りすましておいて、裏ではOSの設定変更、パスワードの窃盗、外部からの遠隔操作の踏み台になるなどの悪意のある動作を秘密裏に行うコンピュータウィルス。
RAT(Remote Access Tool)遠隔操作を可能にするツールを指す言葉。サイバー攻撃としてのRATの場合は、外部からの遠隔操作を可能にしてしまうバックドア型のマルウェアを指している。
マクロウイルスワープロソフトや、表計算ソフトに組み込まれているプログラムを作成する機能(マクロ)を悪用したウィルスのこと。
ガンブラー「ウェブサイト改ざん」と「ウェブ感染型ウイルス(ウェブサイトを閲覧するだけで感染させられてしまうウイルス)」を組み合わせることで多数のパソコンをウィルスに感染させようとする一連の手口のこと。
キーロガーPCへのキーボードやマウス入力を逐一監視し、それを記録するソフトウェアまたはハードウェアのこと。悪意を持ってPCにインストールされた場合には、利用者の入力情報を秘密裏に盗むことも可能で、キー入力データを解析し IDやパスワード、クレジットカードの番号などを不正に入手される恐れがあることからセキュリティ上の問題となっている。
バックドア直訳すれば「裏口」若しくは「勝手口」となるが、防犯・犯罪学上等では「正規の手続きを踏まずに内部に入る事が可能な侵入口」のことをいう。一般的には、IDやパスワードを使って通信を制限したり使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られる事無く)設けられた通信接続の機能を指す。
ファイル交換ソフトウェアインターネット上で不特定多数の不特定多数のコンピュータ間でファイル(データ)をやり取りできるソフトウェア。WinnyやShareなどが代表例である。ファイル共有ソフトにより著作権侵害や、コンピュータウイルス感染、企業(組織)からの情報漏えい事故が大きな問題となっている。
セキュリティホールソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の弱点のこと。これが残された状態でコンピュータを利用していると、悪意のあるユーザーにデータを盗まれたり不正にコンピューターを操作されてしまう可能性がある。
シャドーIT組織の公式な手続きを経ずに、業務に使用されているIT機器や情報システムのこと。許可を得ずに業務に使用されている従業員所有のパソコン・スマートフォン・タブレットや、承認を経ずに利用されている外部サービスなどがこれに該当する。これらには導入に当たり十分な検討がなされていないとともに、組織のセキュリティマネジメントが十分に行き届いていないことも多く、セキュリティリスクが存在していることから情報セキュリティ上の新たな課題として認識されている。
不正のトライアングル不正行動は「動機」「機会」「正当化」の3要素がすべて揃った場合に発生するという理論で、米国の組織犯罪研究者であるドナルド・R・クレッシーが提唱した。
辞書攻撃パスワードクラックに用いられる手法の1つで、辞書に載っている英単語や、パスワードによく使われることが文字列などが大量に登録されたファイル(辞書ファイル)を用意して、それを1つずつ試していくことでパスワードを破ろうとする攻撃手法。主にオフラインでのパスワードクラックで用いられる。
パスワードリスト攻撃複数のサイトで同様のID・パスワードの組合せを使用している利用者が多いという傾向を悪用したもので、あるサイトに対する攻撃などによって得られたIDとパスワードのリストを用いて、別のサイトへの不正ログインを試みる攻撃。
クロスサイトスクリプティング動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用して、悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを横断してユーザのクッキーや個人情報を盗んだりする攻撃手法。
クロスサイトリクエストフォージェリターゲットサイトでログイン状態にあるWebアプリケーション利用者に対して、罠サイトに設置したハイパリンクを踏ませたりスクリプトを実行させたりすることで、ターゲットサイトでその利用者が意図しない操作を不正に行わせる攻撃。ログイン中のセッションが利用されてしまうことにより、あたかも誘い込まれた利用者自身が操作したかのようにリクエストが送信・実行されてしまう。起こりうる被害としては、登録情報の書き換え、身に覚えのない投稿による誹謗中傷、利用中のサービスからの退会などがある。
クリックジャッキングWebページのコンテンツの全面に透明化した標的サイトのコンテンツを配置し、利用者が気づかないうちに標的サイト上で不正操作を実行させる攻撃手法。利用者は正常に見えるWebページ上のコンテンツをクリックしたつもりだが、実際には透明化された標的サイト上をクリックしてしまうことになる。ユーザのクリックを奪うという攻撃の特徴からクリックジャッキングと呼ばれる。
ドライブバイダウンロードWebサイトにマルウェアを仕込んでおき、アクセスした利用者に気付かれないようにWebブラウザを介して、それらのダウンロードまたは自動実行をさせる攻撃。脆弱性のある利用環境だと単に閲覧しただけでマルウェアに感染してしまう。
SQLインジェクションアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、Webアプリケーションが想定しない想定外のSQL文を意図的に実行させることでデータベースを攻撃する行為。
ディレクトリトラバーサルサーバ内の想定外のファイル名を直接指定することによって、本来許されないファイルを不正に閲覧する攻撃方法。親ディレクトリの移動(../)などシステムが想定外のファイル名を指定することで不正なファイル取得を狙う。
中間者攻撃二者間の通信の間に立ち、特別なソフトウェアなどの不正な手段を用いて通信を盗聴したり、通信内容を改ざんしたりするサイバー攻撃。
MITB攻撃パソコンなどで動作しているブラウザがマルウェアなどにより乗っ取られ、通信内容が盗聴されたり、改ざんされたりするサイバー攻撃で、中間者攻撃(Man-in-the-middle攻撃)の一種である。オンラインバンキングの不正送金でよく使われる。
第三者中継メール送信(SMTP)サーバが、関係のない外部からの送信を受け付ける設定になっていること、または実際にメールを送信してしまう状態のことである。Third-Party Mail Relay、オープンリレーとも呼ばれる。
IPスプーフィングIPアドレスを偽装して別のIPアドレスになりすまして攻撃を行うことである。Spoofは「だますこと」という意味。
セッションハイジャック認証が完了してセッションを開始しているブラウザとWebサーバの間の通信において、CookieやセッションIDなどのセッション情報を盗むことで、対象セッションを通信当事者以外が乗っ取る攻撃手法。
DoS攻撃通常ではありえない数のリクエストをサーバに送信することでサーバやネットワーク回線を過負荷状態にし、サーバのシステムダウンや応答停止などの障害を作為的に引き起こす攻撃手法。
DDoS攻撃特定のサイトやサーバに対し、日時を決めて、インターネット上の多数のコンピュータから同時に大量のパケットを送り付けることで標的のネットワークを過負荷状態する分散型のサービス停止攻撃。
クリプトジャッキング暗号資産(仮想通貨)を入手するために必要な膨大な計算作業(マイニングと呼ばれる)を、他人のコンピュータ資源に秘密裏に行わせ、仮想通貨を不正に得る行為である。
標的型攻撃差出人を取引企業や官公庁や知人など信頼性のある人に偽装し、さらに、受信者の興味を引く件名や本文を使用して、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導するなど特定の企業・組織を狙い打ちする攻撃手法。
水飲み場型攻撃特定の組織や人に狙いを定める標的型攻撃の一つで、標的ユーザが良く利用するWebサイトにドライブバイダウンロードのコードなどを仕込み、アクセスした標的ユーザにマルウェアやウイルスを感染させる攻撃。
やり取り型攻撃特定の組織や人に狙いを定める標的型攻撃の一つで、無害なやり取りを何回か繰り返して相手を安心させた後に、マルウェアや危険やWebサイトへのURLを含むメールを送信して、相手のコンピュータに被害を与える攻撃。
フィッシング銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、個人情報を不正に搾取する行為。
ワンクリック詐欺「クリック(タップ)すると契約したことになる」という説明が事前に明示されていないのに、ウェブサイトにアクセスした際や、画像・動画を見ようとした際に画面全体に「入会手続きが終了したので会員費用として○○万円必要」という内容のメッセージを表示させ金銭等を要求するインターネット詐欺のこと。
ゼロデイ攻撃あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指す。問題解決のための修正パッチが提供された日を1日目としたとき、それ以前に始まった攻撃という意味でゼロデイ攻撃と呼ばれる。
ポートスキャンコンピュータやルータのアクセス可能な通信ポートを外部から調査する行為。スキャン対象からの応答でポートの開閉(サービス公開の可否)、OSの種類、稼働しているサービスとそのバージョンなどの情報が得られるため、不正アクセスを行うための下調べや、脆弱性検査などの目的で実施される。
ウォードライビング無線LANの電波を検知できるPCを持って車などで街中を移動し、不正利用(ただ乗り)が可能、または脆弱性のある無線アクセスポイントを見つけ出し収集する行為。
サラミ法ソーセージを薄く切り取るという意味に由来し、不正行為が表面化しない程度に、銀行口座などの多数の資産から少しずつ搾取する行為をいう。
バッファオーバフロー攻撃攻撃者が故意にプログラムが確保したメモリ領域(バッファ)よりも大きなデータを読み込ませることで、メモリ領域からあふれた部分に不正なデータを書き込ませ、システムへの侵入や管理者権限の取得を試みる攻撃。CやC++といったプログラム言語がもつ入力データ処理の脆弱性が悪用されることが多い。
リスクマネジメント組織体の活動に伴い発生するあらゆるリスクを、統合的、包括的、戦略的に把握、評価、最適化し、価値の最大化を図る手法のこと。主な活動としてリスクアセスメントとリスク対応がある。
リスクアセスメント対象組織に存在するリスクを認識し、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスのこと。予想されるリスクの可能性と大きさと、許容される可能性と大きさを比較し「リスク対応」を行うときの優先度の根拠となるリスクレベルを決定する活動。
リスク対応リスクアセスメントの結果を考慮してリスクを修正するプロセスのこと。情報セキュリティリスクへの対応には、リスク移転、リスク回避、リスク受容及びリスク低減がある。
情報セキュリティポリシ組織の経営者が最終的な責任者となり「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言する文書。
機密性情報セキュリティマネジメントの概念の一要素で、許可された正規のユーザだけが情報にアクセスできる特性を示す。アクセス権をもたない者からのアクセスを遮断し、情報改ざん、不正情報の混入や漏えいを防止することで高まる。
完全性情報セキュリティマネジメントの概念の一要素で、情報が完全で、改ざん・破壊されていない特性を示す。情報システムでは、データや情報の正確性、正当性、網羅性、一貫性を維持することが重要となる。
可用性情報セキュリティマネジメントの概念の一要素で、障害が発生しても安定したサービスを提供でき、ユーザが必要な時にシステムを利用可能である特性を示す。ハードウェアやソフトウェアの故障を防ぐ施策の実施や、修理時間の短縮、機器の冗長化を行うことで高めることができる。
真正性情報セキュリティマネジメントの付加的な要素で、利用者、プロセス、システム、情報などが、主張どおりであることを確実する特性のこと。真正性を低下させる例としては、なりすまし行為などがある。
責任追跡性情報セキュリティマネジメントの付加的な要素で、情報資産に行われたある操作についてユーザと動作を一意に特定でき、過去に遡って追跡できる特性のこと。
否認防止情報セキュリティマネジメントの付加的な要素で、操作が行われた事実や発生した事象を証明でき、後になって否認されないようにする能力のこと。ログの取得で必要な項目を確実に記録するとともに、完全性が損なわないように保存することで確保できる。否認防止に活用される技術にディジタル署名やタイムスタンプがある。
信頼性情報セキュリティマネジメントの付加的な要素で、情報システムによる処理に欠陥や不具合がなく、期待した処理が確実に行われている特性のこと。システムのバグを改修したり、故障にしにくい部品を使って正常動作の維持を図ったりすることで確保される。
プライバシーマーク制度個人情報を適切に取り扱っている企業を公的機関が認定する制度。個人情報を適切に扱う社内体制を整備していると認められた企業だけが名刺や店頭などにマークを使用できる。
プライバシーポリシ組織が個人情報保護法に基づき収集した個人情報を、どのように扱うのかを定めた文書のこと。具体的な利用目的や利用の範囲および、どのような手段で管理・保護を行うかなど規定される。
サイバー保険サイバー攻撃(コンピュータやネットワークに対する攻撃)やセキュリティ事故により被害を被った場合の損害を補償する保険。原因調査やコールセンタ設置などの対応費用、他者に対する法律上の損害賠償責任、被害者に対する見舞金、サービス中断による逸失利益などが補償される。
情報セキュリティ委員会企業全体の情報セキュリティをマネジメントするために設置される、全社横断的な組織のこと。一般的には、情報セキュリティマネジメントの企画及び計画、社内教育の実施、情報セキュリティポリシの遵守状況の評価及び改訂、監査結果の評価及び改訂、取締役会への報告などについて役割と責務がある。
CSIRT組織内など限られた範囲のサイトに関するセキュリティインシデントについて対応するチームや組織の総称。
SOC(Security Operation Center)システムが発するアラートやセキュリティインシデントの予兆を専門のスタッフが24時間365日体制で監視し、インシデント発生時にはCSIRTへ報告を行うとともに支援を行う機関、または組織内の部署のこと。
コンピュータ不正アクセス届出制度「コンピュータ不正アクセス対策基準(経済産業省告示)」では、不正アクセス被害を受けたとき、被害の拡大及び再発を防止するための事後対応として、必要な情報を経済産業大臣が別に指定する者に届け出ることを定めている。本基準に基づき、国内の不正アクセス被害を届け出る制度。届出先はIPA(情報処理推進機構)である。
コンピュータウイルス届出制度「コンピュータウイルス対策基準(経済産業省告示)」では、ウイルス被害を受けたとき、被害の拡大及び再発を防止するための事後対応として、必要な情報を経済産業大臣が別に指定する者に届け出ることを定めている。本基準に基づき、国内のウイルス被害を届け出る制度。届出先はIPA(情報処理推進機構)である。
ソフトウェア等の脆弱性関連情報に関する届出制度「ソフトウエア製品等の脆弱性関連情報に関する取扱規程(経済産業省告示)」では、ソフトウェア製品(Webサイト含む)の脆弱性関連情報の発見・取得した者は、被害の拡大及び再発を防止するための事後対応として、必要な情報を経済産業大臣が別に指定する者に届け出ることを定めている。本規程に基づき、国内の脆弱性関連情報を届け出る制度。
J-CSIP公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組み。参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約し、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っている。
J-CRAT「標的型サイバー攻撃特別相談窓口」にて受け付けた相談や情報に対して調査分析を実施し、JPCERT/CCやセキュリティベンダ等と連携して助言や支援および情報共有を行うことで被害の低減と攻撃の拡大防止を図るIPAの取り組み。
SECURITY ACTION中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度である(※認定・取得制度ではない)。IPAが推進している。
コンテンツフィルタリングインターネット通信を随時監視し、接続しようとするページのコンテンツに問題がある場合には接続を遮断し、ユーザにその内容を閲覧させなくする技術、またはそのような機能をもつソフトウェアのこと。プロバイダにより提供されていることも多い。
コールバック発信者からの電話を受けた受信側が一旦回線を切断した後、発信側にかけ直すことで利用者確認を行うセキュリティ対策の1つ。セキュリティ目的ではなく、受信側が料金を負担する目的で使用されたり、より安い通話サービスを利用し料金を節約するために使用されることも多い。
アクセス制御情報セキュリティ対策の1つで、システム内の情報資産に対して、誰がどんな権限でアクセスできるかをコントロールすること。
ファイアウォールネットワーク同士の境界線に設置し、不正なデータの通過を阻止するためのもので防火壁という意味がある。通過するパケットの内容を見て通過の可否を判断するパケットフィルタ型が最も一般的だが、動作するプロトコルの階層によってサーキットレベルゲートウェイ型やアプリケーションゲートウェイ型などいくつかの種類がある。
WAF(Web Application Firewall)Webサイトに対する通信を監視することで、Webアプリケーションの脆弱性を狙った攻撃からWebサイトを保護するセキュリティ対策のこと。Webサーバの前段で動作し、悪意のある攻撃と判断した場合には通信を遮断する。ネットワークの境界に設置されるファイアウォールとは異なり、ヘッダ部分だけでなく、通信内容(ペイロード部)まで解析・検査することで不正な値やパターンを検出している。
IDS(Intrusion Detection System)システムやネットワークを監視し、不正または異常な通信を検知して、管理者に警告メールなどで通知するシステムのこと。
IPS(Intrusion Prevention System)システムやネットワークを監視し、不正または異常な通信を検知して、管理者に警告メールなどで通知するとともに、その通信をブロックするシステムのこと。
SIEMOS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを一元的に分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組み。リアルタイムでの監視も可能。
DLP(Data Loss Prevention)機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知しブロックする仕組み。使用可能なデバイスの制限や、機密情報が含まれるファイルへの操作を監視・記録する機能を提供する。
検疫ネットワーク社外から持ち込まれたノートPCなど、ウィルス感染の可能性がある端末が社内のネットワークに接続しようとするときに、一旦、社内のネットワークとは別の検査専用ネットワークに接続させ、そこで安全を確認してから社内のネットワークへの接続を許可する仕組み。
DMZ(DeMilitarized Zone)組織のネットワークにおいてファイアウォールの中でも外でもない隔離された中間的なエリアのこと。主に公開サーバなどの外部からアクセスされる可能性のある情報資源を設置する。公開サーバへの攻撃が内部ネットワークにまで及ばないようにするセキュリティ効果がある。
SSL/TLS通信の暗号化,ディジタル証明書を利用した改ざん検出,ノード認証を含む統合セキュアプロトコル。主にWebブラウザとWebサーバ間でデータを安全にやり取りするための業界標準プロトコルとして使用されている。
サニタイジングユーザの入力値を受け取り処理するWebアプリケーションにおいて、入力データ中のスクリプトやコマンドとして特別な意味を持つ文字があった場合、HTML出力やコマンド発行の直前でエスケープ処理し無害化する操作のこと。SQLインジェクションやクロスサイトスクリプティングによる被害を防ぐために重要な処理である。
VPN(Virtual Private Network)多数の加入者が共用する公衆回線で接続された拠点間の通信において、認証及び暗号化と復号の技術によって仮想的な専用回線を構築し、通信の安全性を確保する技術、またはそうして構築されたネットワークのこと。公衆回線を利用するため専用回線を敷設するのに比べコストを低く抑えることが可能である。
MDM(Mobile Device Management)企業が社員に支給する複数のスマートフォンやタブレット端末を、遠隔から一元管理するシステムや技術のこと。
電子透かし画像や動画、音声などのディジタルコンテンツに作者名・課金情報・コピー可能回数など著作権情報を埋め込む技術。
ディジタルフォレンジックス不正アクセスや情報漏えいなどのセキュリティインデントの発生時に、原因究明や法的証拠を保全するために対象となる電子的記録を収集・解析すること。]
ペネトレーションテストネットワークに接続されているシステムに対して、実際に様々な方法で侵入を試みることで脆弱性の有無を検査するテスト。
ブロックチェーン暗号資産(仮想通貨)の基盤技術であり、”ブロック”と呼ばれる幾つかの取引データをまとめた単位をハッシュ関数で鎖のように繋ぐことによって、台帳を形成し、P2Pネットワークで管理する技術。分散型台帳技術とも呼ばれる。
耐タンパ性ハードウェアやソフトウェアのセキュリティレベルを表す指標で、外部から重要データを取り出したり盗み出そうとする行為に対する耐性度合いのこと。タンパー(tamper)には「変更する」「改ざんする」「弄る」などの意味がある。
セキュアブートコンピュータの起動(ブート)時に、実行しようとするOSやデバイスドライバに付されたディジタル署名をUEFI(BIOS)が持つディジタル証明書で検証することで、信頼できるソフトウェアかどうかをチェックする仕組み。起動時に不正なソフトウェアが実行されるのを防ぐことで、コンピュータの起動を安全に行うセキュリティ機能である。
TPM(Trusted Platform Module)コンピュータのマザーボードなどに装着されるセキュリティ関連の処理機能を実装した半導体チップで、暗号化/復号処理、鍵ペアの生成、ハッシュ値の計算、デジタル署名の生成・検証などを行う。これにより、ハードウェアレベルでOSやアプリケーションの改ざん検知、端末認証、ストレージ全体の暗号化などの機能が提供される。
PCI DSSクレジットカード情報保護のためのグローバルなセキュリティ基準のことで、クレジットカードに関連するデータを安全に取り扱う事を目的とする。国際ブランド大手5社(VISA,MasterCard,JCB,AmericanExpress,Diners Club)共同で策定された。
クリアデスク机上や鍵のない引出しに置かれた書類の盗難・紛失、および、第三者に文書を見られたことによる情報漏えいを避けるために、常に机上を整理整頓し、席を長時間離れる場合には机に重要書類等を放置したままにしないことを求めるルールのこと。
クリアスクリーンパソコンの画面上からの情報漏えいを避けるために、パソコンの画面上に機密情報を表示したままにしないように求めるルールのこと。
共通鍵暗号方式秘密鍵暗号方式とも呼ばれ、暗号化と復号化に同一の鍵を用いる方式。代表的なアルゴリズムに、DESやAESがある。暗号化通信を始めるには通信当事者同士が事前に鍵を共有しておく必要がある。
公開鍵暗号方式暗号化と復号に異なる鍵を使用する暗号方式。代表的なアルゴリズムにRSAやエルガマル暗号、Diffie-Hellmanアルゴリズムがある。暗号化鍵は誰もが使用できるように公開しておき(公開鍵)、復号鍵は受信者が厳重に管理する(秘密鍵)。暗号化鍵と復号鍵は一対のペアとして生成され、1つの暗号化鍵で暗号化されたデータは、その鍵のペアである復号鍵でしか元のデータに戻せないため、復号を行えるのは正当な受信者のみであることが数学的に保証されている。
ハイブリッド暗号方式共通鍵暗号方式と公開暗号方式を組み合わせて暗号化通信を実現する方式。
WPA2無線LANにおける端末とアクセスポイント間の通信を暗号化するセキュリティプロトコル。
WPA3Wi-Fiアライアンスが2018年6月に発表した、WPA2の後継となる無線LANのセキュリティプロトコル。WPA2の脆弱性であった「KRACKs」に対する対応等、セキュリティが強化されている。
分野:
S/MIME電子メールを盗聴や改ざんなどから守るために米国RSA Data Security社によって開発された技術で、公開鍵暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供する仕組み。
ディジタル署名公開鍵暗号方式の技術を使ってディジタル文書の正当性を保証する仕組みで、送信するディジタル文書にディジタル署名を付けると、受信側にて「発信元が正当であるか」と「改ざんの有無」の2点が確認できる。また、改ざんの検知はできるが改ざん部位の特定、および訂正機能はもたない。
タイムスタンプ対象の電子データのハッシュ値と、信頼できる第三者機関である時刻認証局(TSA:Time Stamp Authority)が発行する時刻情報を含んだ電子データのこと。
ワンタイムパスワード一度しか使用できない使い捨てのパスワードのこと。
多要素認証ICカードとパスワード、指紋とパスワードなどのように、利用者が知っている・持っている・有している情報のうち複数の要素を組み合わせて認証を行う方式。
SMS認証携帯電話やスマートフォンのSMS(ショートメッセージサービス)を活用した本人認証システムのことである。第三者の不正利用を防止でき、アカウントのセキュリティ強化が図れるとして、二段階認証に利用されることが多い。
シングルサインオンユーザ認証を一度受けるだけで許可された複数のサーバやアプリケーションへのアクセスについても認証する仕組み。実装方式には、Cookieを使うものやリバースプロキシ型、SAMLを使用するものなどがある。
CAPTCHA認証の際に、ゆがめたり一部を隠したりした画像から文字を判読させ入力させることで、人間以外による自動入力を排除する技術。主に投稿時の認証目的で利用されている。
生体認証人間の身体的な特徴や行動の特性など個人に固有の情報を用いて本人の認証を行う方式。事前に本人の生体特徴情報を認証システムに登録しておき、認証時にはセンサで読み取った情報を比較することで本人確認を行う仕組みになっている。
認証方式として、静脈パターン認証、虹彩認証、声紋認証、顔認証、網膜認証などがある。
本人拒否率生体認証において、本人であるにもかかわらず本人ではないと判断されてしまう確率のこと。低いほど良いとされる。
他人受入率生体認証において、他人であるにもかかわらず本人であると誤認してしまう確率のこと。低いほど良いとされる。
PKI(Public Key Infrastructure)公開鍵が真の所有者のものであるかを第三者機関であるCA(Certification Authority,認証局)が審査し、申請者の公開鍵に対してディジタル証明書を発行することで保証を実現するための仕組み。ディジタル証明書には審査済みの公開鍵が含まれ、CAのディジタル署名が付されている。公開鍵の利用者は認証局の公開鍵を用いてこのディジタル署名の正当性を検証することで公開鍵の正当性を確認することができる。
CA(Certification Authority)公開鍵暗号方式を用いたデータ通信において、利用者の公開鍵の正当性を保証するためのディジタル証明書を発行する機関のこと。
CRL(Certificate Revocation List)有効期限内であるにもかかわらず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由により失効したディジタル証明書が列挙された一覧表のこと。失効した証明書のシリアル番号と失効日時が登録されている。
セキュリティバイデザイン情報セキュリティをシステムの企画・設計段階から確保するための方策のこと。内閣サイバーセキュリティセンター(NISC)を中心に提唱されている。開発プロセスの早期段階からセキュリティを考慮することで、後付けでセキュリティ機能を追加する場合と比べて、①手戻りが少ない、②低コスト、③保守性の向上 などの利点があるとされています。
プライバシーバイデザインシステムの企画・設計のフェーズから、ユーザのプライバシー保護を検討し、あらかじめプライバシー保護対策を組み込む考え方。

ITパスポート 人気の書籍 ベスト3

 

ITパスポートに使われている人気の書籍を3つ紹介します!

No.1

イラストベースで大人気!

解説にイラストがついて、難しい内容でもイメージで覚えやすい1冊。
表紙にも書いてある通り、わかりやすさナンバー1。


No.2

過去問の 頻出問題のみ をまとめた一冊!

試験に合格することを目的としており、問題集では頻出の過去問のみを
厳選しているので、効率よく問題演習に取り組むことができます。


No.3

記憶に残りやすい説明が魅力!

解説の後にすぐ関連問題を解く流れで、繰り返し見直すことで覚えやすくなっています。全ての問題に正解率、試験攻略のアドバイスが書いてあります。

まとめ

Toshi
Toshi

単語を覚えて過去問をどんどん解き、ITパスポート試験に合格できるよう頑張りましょう!

コメント

error:Content is protected !!