パスワードリスト攻撃

• これまでに流出したIDとパスワードをリストで管理し、リスト上のIDとパスワードを用いて標的システムへの侵入を試みる攻撃
• 異なるサービスで同じIDとパスワードを使っている場合、パスワードリスト攻撃によってシステムへの侵入を許すことになる
• どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する
• 別のサービスやシステムから流出したアカウント認証情報を用いて、アカウント認証情報を使い回ししている利用者のアカウントを乗っ取る攻撃
• 特定のサービスやシステムから流出した認証情報を攻撃者が用いて、認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを試みる攻撃
• 複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して、不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する
• 流出しているIDとパスワードを試す攻撃
• 何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき、複数のシステム間で使い回されているり利用者IDとパスワードの組を狙って、ログインを試行する
• 対策
  • 異なるシステムやサービスでパスワードを使い回さない

コンパイラ

• 最適化
  • 手続き型言語のコンパイラがコード生成までに行う処理のうち、最後に行うもの
  • 定数の畳込み
    • コンパイラによる最適化において、オブジェクトコードの所要記憶容量が削減できる
  • 関数のインライン展開
    • プログラムの関数を呼び出したところに、関数内の処理を入れて動作としては関数へのジャンプをなくす
    • 関数ジャンプ時のレジスタ対比時間などが短縮でき処理速度は上がるが、オブジェクトのサイズは増える
  • ループ内不変式の移動
    • ループ処理の中でループ内からループの外に出しても処理内容が変わらないものを、ループ内に出すことで処理速度を向上させる
    • オブジェクトのサイズに影響はない
  • ループのアンローリング
    • ループ処理をループしないベタな処理にすること
    • ループのジャンプ処理がなくなるだけ処理速度は向上するがオブジェクトのサイズは増える
  • 目的プログラムの実行時間を短くする
    • 定数が格納される変数を追跡し、途中で値が変更されないことが確認できれば、その変数を定数で置き換える
• 手続型言語のコンパイラの処理順
  1. 字句解析
  2. 構文解析
  3. 意味解析
  4. 最適化

エクスプロイトコード

• ソフトウェアやハードウェアの脆弱性を利用するために作成されたプログラム
• 攻撃コードとも呼ばれ、脆弱性を悪用するソフトウェアのコードのことであるが、使い方によっては脆弱性の検証に役立つこともある
• ソフトウェアやハードウェアの脆弱性を検査又は攻撃するために作成されたプログラム

SoC

• IoTの要素技術の一つ
• 複数のチップで構成していたコンピュータシステムを、一つのチップで実現したLSI
• 必要とされる全ての機能(システム)を集積した1個の半導体チップ
• ワンチップで実現しているので、小型で低消費電力のシステムを開発することができる
• IPコア
  • SoCを構成するための部分回路情報で、機能単位にまとめられている
  • IPコアを利用することによって、SoC全体を一から設計するよりも開発期間を短縮できる

SBOM(Software Bill of Materials)

• ソフトウェアを構成するコンポーネント、互いの依存関係などのリスト
• ソフトウェアの脆弱性管理のためのツールとしても利用される
• ソフトウェアのセキュリティ管理に使用される、ソフトウェアを構成するコンポーネント、相互の依存関係などをリスト化した一覧

DNSSEC

• ディジタル署名を用いて、応答レコードの正当性、完全性を確認する方式
• ディジタル署名によってDNS応答の正当性を確認できる
• DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する
• DNSキャッシュサーバが得た応答中のリソースレコードが、権威DNSサーバで管理されているものであり、改ざんされていないことを検証する
• 公開鍵暗号方式によるディジタル署名を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる
• リゾルバが、リソースレコードの受信時にデジタル署名を検証することによって、データの作成元の正当性とデータの完全性を確認する
• 権威DNSサーバで公開鍵を公開し、秘密鍵を使ってリソースレコードにデジタル署名を付与する
• DNSキャッシュサーバで、権威DNSサーバから受信したリソースレコードのデジタル署名を検証する
• DNSキャッシュポイズニング攻撃への有効な対策となる

DNS(Domain Name System)

• インターネットに接続された機器のホスト名とIPアドレスを対応させるシステム
• インターネット上のDNSサーバは階層化されており、ある名前の問い合わせが解決できない場合は、上位のDNSサーバに問い合わせて結果を得ることができる
• 役割
  • TCP/IPネットワークでDNSが果たす役割
    • ドメイン名やホスト名などとIPアドレスとを対応付ける
  • ドメイン名からIPアドレス(またはその逆)を導く、クライアントサーバ型の名前解決システム
  • 各PCはDNSクライアント(リゾルバ)となり、DNSサーバに問い合わせをして、ドメイン名からIPアドレスを導く
  • 一つのホスト名に複数のIPアドレスを対応させることができる
  • ホスト名からIPアドレスを解決する
  • TCP/IPネットワークでホスト名をIPアドレスに変換する機能を提供する
  • ドメイン名やホスト名などとIPアドレスとを対応付ける
• ドメイン名
  • IPアドレスの別名
  • ドメインの名前空間はルートを頂点に階層化されている
  • トップレベルドメイン(TLD)
    • ルートの直下に位置する階層
    • 一般的に国名が入る
  • セカンドレベルドメイン(SLD)
    • トップレベルドメインの下に位置する階層
    • 一般的に組織種別が入る
• 構成
  • ゾーン
    • DNS情報の集合
    • ゾーン転送
      • ゾーン情報のコピーを転送すること
  • プライマリサーバ
    • ゾーン情報のオリジナルが保存される
  • セカンダリサーバ
    • ゾーン情報のコピーをもらって(ゾーン転送)それを保存する
  • コンテンツサーバ(構成サーバ)
    • オリジナルの名前解決情報(DNSレコード)が保存されたDNSサーバ
  • キャッシュサーバ
    • コンテンツサーバへの問い合わせ結果を保存するサーバ
    • 毎回コンテンツサーバに問い合わせるのは非効率なので、自組織内にキャッシュサーバを置いて、問い合わせを代行させる
    • DNSレコードは書き換えられることがあるので、キャッシュには有効期限が設定される
  • リゾルバ
    • DNSサーバに対して、IPアドレスに対応するドメイン名、又はドメイン名に対応するIPアドレスを問い合わせるクライアントソフトウェア
• 名前解決の手順
  • DNSは自分から見て、一階層下だけの解決情報を持ち、リゾルバはルートDNSサーバから徐々に下の階層のDNSに問い合わせを繰り返すことで、最終的な名前の解決に至る
  • リゾルバはキャッシュサーバに問い合わせを行い、キャッシュサーバ内に該当情報があれば直接回答を得る
  • キャッシュサーバに情報がない場合は、キャッシュサーバが組織外のコンテンツサーバに問い合わせを行う
• DNSの資源レコード(リソースレコード、RR)
  • Aレコード
    • DNSの基本機能であるホストのIPアドレス情報を書く(IPv4)
    • 例
      • dns IN A 192.168.0.1
      • mail IN A 192.168.0.2
  • AAAAレコード
    • IPv6のアドレス情報を登録するレコード
    • IPv4のAレコードを拡張したもので、ホスト名からIPアドレスを取得するためのレコード
    • ホストのIPアドレス情報を書く(IPv6)
    • 例
      • local IN AAAA ::1
  • CNAMEレコード
    • ドメイン名やホスト名の別名を定義するためのレコード
    • 別名を指定する
    • 例
      • www IN CNAME dns
      • dns.example.com への通信は www.example.com 宛でも届く
  • MXレコード
    • 電子メールの配送先であるメールサーバーを決定する際に使用するためのレコード
    • あて先ドメインへの電子メールを受け付けるメールサーバを指定する
    • 先頭フィールド(NAMEフィールド)には、メールアドレスのドメイン名を記述する
    • メールサーバを指定する
    • あて先ドメインのどのマシンがメールサーバなのかを識別するためのレコード
    • メールサーバのアドレスと優先度(プライオリティ値)が記されている
    • プライオリティ値の小さなサーバが優先される
    • プライオリティ値を用いて、本番機と予備機を運用する
    • メールサーバが複数ある場合は、プライオリティ値の小さい方を優先する
    • 例
      • IN MX 10 mail.exzample.com
  • SOAレコード
    • ドメイン名やIPアドレスなどのDNSサーバーの動作を決めるための基本情報を格納するためのレコード
    • ドメインの情報(ドメイン名、管理者連絡先、レコードの有効期限など)を記す
  • NSレコード
    • そのゾーン自身や下位ドメインに関するDNSサーバのホスト名を指定するレコード
    • ゾーン分割を行ってサブドメインに権限移譲する場合は、そのネームサーバをNSレコードで指定する
    • DNSサーバを指定する
    • 例
      • IN NS dns.example.com
  • PTRレコード
    • IPアドレスに対応するホスト名を定義するレコード
    • 逆引きに使う
    • 例
      • 1 IN PTR dns.example.com
  • TXTレコード
    • 文字情報を書く
    • 人間向けでも機械向けでもよい
    • 様々な用途(SPFレコードを書く、DKIMの署名をする)に使える
    • テキスト情報をDNSに登録するためのレコード
    • 用途は定められていない
    • SPF(メールの認証技術、ドメインが運用する正規のメールサーバを登録する)に使われる
• DNSサーバ
  • ドメイン名とIPアドレスを相互変換するサーバ
  • DNSサーバは担当するドメインのIPアドレス設定しか持っていない
  • 分からないIPアドレスは、それを担当するDNSサーバに再帰的に問い合わせる
• ENDS0
  • DNSの拡張機構
  • UDP53番ポートを使用するDNSの通常の名前解決では、一つのパケットに格納できるデータが512オクテットに制限されているが、ENDS0を用いることにより、最大65,535オクテットまで拡張することができる
• 脆弱性への対策
  • DNSサーバを、代理名前解決を行わないコンテンツサーバとゾーン情報を持たない代理名前解決専用のキャッシュサーバに分離し、後者を利用可能なホストの範囲を制限する方法がある
• ダイナミックDNS(DNS UPDATE)
  • PCのIPアドレスが変わっても、そのPCには同じホスト名でアクセスできる
• DNSでのホスト名とIPアドレスの対応付け
  • 一つのホスト名に複数のIPアドレスを対応させることも、複数のホスト名に同一のIPアドレスを対応させることも出来る
• ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める
• ドメイン名やホスト名などとIPアドレスとを対応付ける
• ドメイン名とホスト名からIPアドレスを求める
• 一つのホスト名に複数のIPアドレスを対応させることも、複数のホスト名に同一のIPアドレスを対応させることもできる
• PCが、Webサーバ、メールサーバ、他のPCなどと通信を始める際に、通信相手のIPアドレスを問い合わせる仕組み
• 一つのホスト名に複数のIPアドレスを対応させることも、複数のホスト名に同一のIPアドレスを対応させることもできる
• DNSのレコード
  • MXレコード
    • 電子メールの送信だけに利用されるリソースレコード
    • 管理するドメインへの電子メールを受け付けるメールサーバを指定する
  • NSレコード
    • ゾーン情報を管理するネームサーバ(DNSサーバ)名を定義するレコード
  • PTRレコード
    • IPアドレスに対応するホスト名を定義するレコード
  • SOAレコード
    • ドメイン名やIPアドレスなどのDNSサーバの動作を決めるための基本情報を格納するためのレコード
  • DNS CAA(Certification Authority Authorization)レコード
    • 不正なサーバ証明書の発行を防ぐ
• 逆引き
  • IPアドレスに対応するホスト名を調べること

DBMS

• データ機密保護を実現する手段
  • データに対するユーザのアクセス権限を管理する
• 待ちグラフ
  • デッドロックを検出するために使われるデータ構造
• トランザクションのコミット処理を完了とするタイミング
  • ログファイルへのコミット情報書込み完了時点
• 多版同時実行制御(MVCC)
  • 同時実行される二つのトランザクションのうち、先発のトランザクションがデータを更新し、コミットする前に、後発のトランザクションが同じデータを参照すると、更新前の値を返す
• DBMSが取得するログ
  • ロールフォワードに備えて、データベースの更新されたページに対する更新後情報を取得する
• DBMSの障害の回復手法
  • デッドロックによるトランザクション障害：ロールバック
  • ハードウエアの誤作動によるシステム障害：ロールフォワード又はロールバック
  • データベースの記録媒体が使用不可能となる媒体障害：ロールフォワード
• DBMSのデータディクショナリ
  • データベースに関するユーザ情報、データ構造など、データベース管理情報を格納したもの
• 分散型DBMSにおいて、二つのデータベースサイトの表で結合を行う場合、どちらか一方の表をもう一方のデータベースサイトに送るその際、表の結合に必要な列値だけを送り、結合に成功した結果を元のデータベースサイトに転送して、最終的な結合を行う方式
  • セミジョイン法
• インプロセスデータベース
  • データベースエンジンはライブラリ形式で提供され、アプリケーションプログラムとリンクされて同一メモリ空間で動作する
  • 組込みシステムでDBMSを用いるときには、通信のオーバヘッド、通信負荷の発生を防ぐこと、必要なメモリ容量をリソース制限内に抑えることなどを目的として用いる
• チェックポイント
  • データベースバッファの内容を二次記憶に書きだした時点を指し、障害回復処理の際に、その時点までにコミットされたトランザクションの回復作業を不要にできる

Git

• 分散開発環境において、各開発者のローカル環境に全履歴を含んだ中央リポジトリの完全な複製を持つことによって、中央リポジトリにアクセスできないときでも履歴の調査や変更の記録を可能にする、バージョン管理ツール

マイクロサービスアーキテクチャ

• マイクロサービスを利用してシステムを構築すること
• マイクロサービス
  • アプリケーションをより小さいサービスに分解して、それらのサービスを互いに呼び出し合う仕組み
• 利点
  • 各サービスの変更がしやすい

機能型組織(部課制型組織)

• 専門分野ごとに形成された従来の組織構造上で、プロジェクトを遂行する形態
• プロジェクトマネージャには要員確保や予算などの権限はないか、あるいはほとんどない
• 要員は通常の業務との兼務のため、業務量のピークなどで、プロジェクトに参画できないことも起こり得る

高信頼性設計

• フォールトアボイダンス
  • 故障の確率を減らす
• フォールトトレランス
  • 故障は必ず発生するものとして、故障時の処置を盛り込んでおく
• フェールセーフ
• フェールオーバ
• フェールソフト
• フールプルーフ
• フォールバック
• フォールトトレラント
  • 高信頼化設計技法
  • 冗長構成を講じることによって、システムが部分的に故障しても全体として必要な機能を維持できるようにする
  • 例
    • ハードディスクにRAID1を採用する
• フェールオープン
• フォールトマスキング

TDM(Time Division Multiplexing)

• 複数の異なるディジタル信号を時間で分割する多重化方式
• 信号を一定の間隔だけずらすことで複数の回線を1本の回線にまとめる技術
• タイムスロットと呼ばれる単位で分割して、同一周波数において複数の通信を可能にする

IPアドレス

• IPアドレス
  • IPネットワークで使われるアドレス
  • ルーティングをしたり、ノードを特定するために使われる
  • IPv4では32桁の2進数
  • 人が読む場合には10進数で表記する
  • ネットワークアドレス
    • ネットワークそのものに付与される番号
    • 同じネットワークに所属しているノードのネットワークアドレスは必ず同一になる
  • ホストアドレス
    • ネットワーク内でノードを識別するための番号
  • クラス
    • IPアドレスのどこまでがネットワークアドレスで、どこまでからがホストアドレスかを示すもの
    • 現在ではサブネットマスクを使う方法に移行した
    • クラスA
      • ネットワークアドレス8ビット、ホストアドレス24ビットで16777216個のホストアドレスを用意できる
      • ネットワークの先頭ビットが0
    • クラスB
      • ネットワークアドレス16ビット、ホストアドレス16ビットで65534個のホストアドレスを用意できる
      • ネットワークアドレスの先頭ビットが10
      • クラスBのIPアドレスで、サブネットマスクが16進数のFFFFFF80である場合、利用可能なホスト数
        • 126
    • クラスC
      • ネットワークアドレス24ビット、ホストアドレス8ビットで254個のホストアドレスを用意できる
      • ネットワークアドレスの先頭ビットが110
    • クラスD
      • IPマルチキャストで使うアドレス
      • 先頭4ビットが1110
  • サブネット(subnet)
    • 区切られたネットワークのこと
  • サブネットマスク
    • IPアドレスのどの位置でも、ネットワークアドレスとホストアドレスを区切れるようにした技術
    • ネットワークアドレス部に1、ホストアドレス部に0を立てて、IPアドレスとセットで使う
    • どこで区切っても良いので、クラスレスサブネットマスクとも言う
• IP通信
  • ユニキャスト
    • 通常行われる1対1の通信
  • ブロードキャスト
    • ネットワーク内の全てのノードに対して行う通信
    • ネットワークアドレスを指定して送信するので、個々のノードのIPアドレスを知らなくても送信できる
    • 通信帯域を圧迫する
  • マルチキャスト
    • 複数の端末にパケットを送信する場合、同じ経路を通る箇所ではパケットを一つにまとめる
    • グループに所属しているノードにあてた通信
    • IGMPというプロトコルを使用する
    • ルータがパケットを複製するので、伝送路を流れるパケットを一つにできるメリットがある
• グローバルアドレス
  • 例)208.77.188.166
• サブネットマスク
  • IPv4ネットワークで使用されるIPアドレスaとサブネットマスクmからホストアドレスを求める式 ここで、"～"はビット反転の演算子、"|"はビットごとの倫理輪の演算子、"&"はビットごとの論理積の演算子を表し、ビット反転の演算子の優先順位は論理和、論理積の演算子よりも高いものとする
    • a&～m
  • クラスCのIPアドレスで255.255.255.0のサブネットマスクを用いたとき、同一サブネット内で設定可能なホストアドレス数は最大
    • 254
  • クラスBのIPアドレスで255.255.255.0のサブネットマスクを用いたとき、同一サブネット内で設定可能なホストアドレス数の最大
    • 254
  • クラスBのIPアドレスで、サブネットマスクが16進数のFFFFFF80である場合、利用可能なホスト数
    • 126
• ネットワークを構成するホストのIPアドレスとして用いることができるもの
  • 172.16.10.255/16
• クラスDのIPアドレスを使用するのはどの場合か
  • マルチキャストアドレスを割り振る
• 複数ノードからなるグループにマルチキャストでデータを送るときに、宛先として使用できるIPアドレス
  • 239.0.1.1
  • マルチキャストで使用できるアドレスはクラスDでネットワークの先頭4ビットが1110
• サブネット192.168.10.0/24において使用できる2種類のブロードキャストアドレス192.168.10.255と255.255.255.255とに関する記述
  • 192.168.10.255と255.255.255.255とは、ともにサブネット内のブロードキャストに使用される

SHA-1(Secure Hash Algorithm-1)ダイジェスト

• 認証やディジタル署名に使われる関数
• 長いデータを特別な計算式を使って160ビットに集約する
• 「元のデータが少しでも変われば、集約された値も大きく変わる」「集約された値から元のデータを類推できない」という条件を満たすように計算式が定められている

WiMAX(ワイマックス)

• IEEE 802.16n規格の別名
• 2～11GHz帯の周波数を利用して最大75Mbpsの通信速度
• 最大伝送距離は50km
• IEEE 802.16a
  • 最大伝送距離：50km
  • 最大伝送速度：75Mbps
  • 使用周波数帯：2～11GHz
  • 固定通信で使う規格
  • 有線ケーブルを引き込めない、引き込みたくない事業所などでラストワンマイル問題を解決する技術
• IEEE 802.16e
  • 最大伝送距離：3km
  • 最大伝送速度：75Mbps
  • 使用周波数帯：6GHz以下
  • 移動体通信で使う規格
  • スマートフォンやモバイルノートを中心にWiMAX対応機種があり、高速移動体通信の選択肢として存在感を増している

コネクション型通信

• 通信を開始する前にコネクションを確立し、終了時にコネクションを開放する通信方式
• 信頼性を重視したデータ転送ができるように設計されたプロトコル
• 相手が通信可能な状態であることを確認してから通信を行い、通信の到着確認を行う事で信頼性を高めている
• オーバヘッドが大きい
• 代表的なプロトコル：TCP

ディスプレイ

• 有機ELディスプレイ
  • 電圧をかけて発光素子を発光させて表示する
• CRTディスプレイ(ブラウン管ディスプレイ)
  • 電子ビームが発光体に衝突して生じる発光で表示する
• 液晶ディスプレイ(LCD)
  • 透過する光の量を制御することで表示する
  • 光の透過を画素ごとに制御し、カラーフィルタを用いて色を表現する
• プラズマディスプレイ
  • 放電によって発生した紫外線で、蛍光体を発光させて表示する
• ディジタルサイネージ
  • ディスプレイに映像、文字などの情報を表示する電子看板

ゾーンID(zone ID)

• インターフェイスを識別する英数字
• IPアドレスの後ろに「%」で区切って示される

経済的適合品質水準

• トータル品質コスト(予防コスト、評価コスト、不良コストの合計)が最小になる品質水準
• 一般に品質適合度を上げるためには予防コスト、評価コストがかかり、不良コストは減少する
• 適合度が100%に近づくほど級数的に増加する予防コスト、評価コストと適合度が下がることでかかる不良コストとのバランスをとる必要がある

ソルバー

• 複数の変数を含む数式について、目標とする値を得るための変数の値を求める機能

動機付け理論

• テイラーの科学的管理法
  • 明確で理論的、科学的な管理が動機付けにつながるとする理論
• メイヨーのホーソン実験
  • 上司と部下の人間関係や配慮が部下の動機付けに最も影響するとする理論
• ハーンバーグの動機付け衛生理論
  • 衛生要因を保ちつつ動機付け要因を強化させたほうが良いとする理論
• マクレガーのXY理論
  • X理論
  • 人間は本来怠け者であり、労働者は監視されないとさぼってしまうとする見方
  • Y理論
    • 人間は本来やる気を持っており、目標を設定すれば自発的に仕事に取り組むとする見方
    • 人間は条件次第では、責任を引き受けるだけでなく、自ら進んで責任をとろうとする
  • マクレガーはY理論に基づいた要員管理が適切であるとした
• マズローの欲求5段階説
  • 人間の欲求には5段階あり、低次元な欲求が満たされれば高次元の欲求が強くなっていくとする理論
  • マズローは自己の欲求もしくは自己実現の欲求を刺激する要員管理が適切であるとした
  • 5段階の欲求(低次元順)
    1. 生理的欲求
       • 生命を維持する欲求
    2. 安全・安定の欲求
       • 安全に安定して暮らしたいとする欲求
    3. 社会的な欲求
       • 社会の一員として認められたいとする欲求
    4. 自我の欲求
       • 自分の能力や価値を他人から認められたいとする欲求
    5. 自己実現の欲求
       • 人間として自己を充実させ、完成させたいとする欲求

Off-JT

• 社外での研修などでの技術や業務遂行能力に関するトレーニング
• 例
  • セキュリティに関するスキルを習得するため、専門性の高い社外のセミナーに参加した
  • 本年度の業務目標の一つとして、今後必要なスキルの習得を通信教育によって行うことを、上司と合意した

ディスクロージャ

• 企業の経営状況を外部に公開すること

システム

• システムの要素
  • ものの集まりである
  • 構成物の間に相互作用、関係がある
  • 集まりに目的がある
  • 外から操作することができる

インターロックゲート

• 共連れを防止するため、入室後、入り口側出口側の両方の扉が施錠された状態にならないと、出口側の解錠操作が出来なくなる仕組み

UML 2.0

• データフロー図やアクティビティ図などを活用して、業務プロセスの問題点を発見し改善を行うための、業務分析と可視化をおこなう技術
• オブジェクト指向設計を支援する様々な手法を統一して標準化したものであり、クラス図などのモデル図によってシステムの分析や設計を行うための技法である
• オブジェクト指向のソフトウェア開発における仕様書・設計書の表記方法の一つ
• 業務プロセスのモデリング表記法として用いられ、複数のモデル図法を体系化したもの
• モデルの表記法だけが統一されており、開発方法論は自由に選択できる
• 業務の流れを、図式的に記述することができる
• オブジェクト指向の考え方に則って、要求、分析、設計、実装、テストまでを統一的に表現する図式言語
• オブジェクト指向アプローチでは、業務プロセスを表現するためにUMLを採用し、目的に応じたモデル図法を使用し、標準化された記述ルールで表現する
• オブジェクト指向モデルを表現する様々な図
• OMGが標準化したモデリング言語
• 5つのビュー(ユースケースビュー、論理ビュー、コンポーネントビュー、並行性ビュー、配置ビュー)と9つのダイアグラム(ユースケース図、クラス図、オブジェクト図、シーケンス図、コラボレーション図、アクティビティ図、ステートチャート図、コンポーネント図、デプロイメント(配置)図)が規定されている
• クラス図
  • システムとして表現すべきクラスの間の関係を示す
  • モデル要素の型、内部構造、他のモデル要素との関連を記述する
  • クラスと関連から構成され、システムの静的な構造を表現している
  • クラスの仕様と、クラスの間の静的な関係が記述できる
• オブジェクト図
  • クラスとオブジェクトの関係、およびその相互の関係を示す
• ユースケース図
  • システムの機能と振舞いの概略を、外部のオブジェクトとシステムの間の関係で表現する
  • システムに対する要件を特定するために使用する
  • システムが提供する機能単位と利用者との関連を記述する
  • システムとアクタの相互作用を表現する
  • システムとアクタの相互作用を表現する
• シーケンス図
  • オブジェクト間のメッセージのやり取りを、時間の流れに沿って表す
  • オブジェクト間の相互作用を時間の経過に注目して記述
  • オブジェクト間の相互作用を時間の経過に注目して記述するもの
  • オブジェクト間の相互作用を時系列に表わす図
  • オブジェクト間の相互作用を時間の経過に注目して記述する
• 状態図
  • オブジェクトの状態遷移を階層的に表現する
• アクティビティ図
  • 振る舞いの図の説明のうち、
  • ある振る舞いから次の振る舞いへの制御の流れを表現する
• 業務要件定義において、業務フローを記述する際に使用する、処理の分離や並行処理、処理の同期などを表現できる図
  • システムの振舞いを拡張ペトリネットで表現する
  • 多くの並行処理を含むシステムの、オブジェクトの振舞いが記述できる
  • 振る舞いを表現する図でフローチャートに似た処理の流れを表すために使用する
  • 業務要件定義において、業務フローを記述する際に使用する、処理の分岐や並行処理、処理の同期などを表現できる図
  • ある振る舞いから次の振る舞いへの制御の流れを表現する
  • ビジネスモデリングに用いる場合、ビジネスプロセスの実行順序や条件による分岐などのワークフローを表すことができる図
• コミュニケーション図
  • UML1.xでは「コラボレーション図」と呼ばれていた
  • オブジェクト間のメッセージフローを表し、同時にクラス間に基本となる関連(関係)が存在することを表現する
  • オブジェクト間のメッセージをグラフで表現する
  • オブジェクト群がどのコラボレーションを行うか記述できる
  • オブジェクト間のメッセージのやり取りなどを平面的に表現する
  • シーケンス図と同様にオブジェクト同士の相互作用を表現するための図
  • どのオブジェクトとどのオブジェクトが関係し、どのようなメッセージをやり取りするのかを表現する
• コンポーネント図
  • システムを実現するときのソフトウェア部品の構成を示す
  • システムのコンポーネント間の物理的な関係が記述できる
• 配置図
  • システムの物理的な構成を示す
• ステートチャート図(UML1.x)
  • イベントの反応としてオブジェクトの状態遷移を記述する
• コラボレーション図
  • オブジェクト間のメッセージの交信と相互作用を記述する
• ステートマシン図
  • 外部からのトリガに応じて、オブジェクトの状態がどのように遷移するかを表現している
• 業務プロセスを可視化する手法としてUMLを採用した場合の活用シーン
  • 複数の観点でプロセスを表現するために、目的に応じたモデル図法を使用し、オブジェクトモデリングのために標準化された記述ルールで表現する
• UML 2.0のシーケンス図とコミュニケーション図のどちらにも表現されるもの
  • オブジェクト間で送受信されるメッセージ
• UMLを用いて表した図の概念データモデルの解釈

  ＜所属する 部署--------------従業員 1..* 0..*

  • 従業員は、同時に複数の部署に所属してもよい
• 主に分析で利用
  • ユースケース図
    • 分析フェーズで使用される図で、システムが提供する機能を表現する
    • システムの振る舞いをユースケース図の集合で表現する
    • インスタンス間の関係を表現する
    • システムの帰納的要求を明確にする手段として、利用者とシステムとのやり取りを定義したもの
    • これから作ろうとするシステムのユーザーがシステムに期待していることを記述する
    • 要件定義において、ユーザや外部システムと、業務の機能を分離して表現することで、ユーザを含めた業務全体の範囲を明らかにするために使用される図
    • システムと相互作用する外部システム
    • アクタ
      • システムとの相互作用においてある役割を果たす人や組織や外部システムで、線で描いた人型で表される
    • ユースケースを利用してモデル化するのが適切なもの
      • 預金者がATMから現金を引き出す
    • シナリオ
      • ユースケースでの流れを文章で表現したもの
  • シーケンス図
    • オブジェクト間で送受信するメッセージによる相互作用を時系列で表すことができる
    • オブジェクト間で送受信するメッセージによる相互作用が表せる
    • UML2.0で定義している図のうち、動的な振る舞いを表現する
    • オブジェクト間の相互作用を時間の経過に注目して記述するもの
    • UML2.0において、オブジェクト間の相互作用を時間の経過に注目して記述する
    • イベンド駆動型のアプリケーションにおけるイベント処理のタイミングを設計するのに有用な図
  • クラス図
    • 汎化や集約などの関係を用いて、システムの構成要素とそれらの静的な相互関係を表現する
    • E-R図に相当するもの
    • 多重度を記述できる
    • 操作、属性、ロール名が記述される
    • 汎化、集約、関連などのクラス間の関係を表す
    • 社員と年の関連が次の条件をみたす場合をUMLのクラス図で記述した場合
    • ここで、年クラスのインスタンスは毎年存在する
    • [条件]
    • (1)すべての社員は入社年を特定できる
    • (2)年によっては社員が入社しないこともある
      • [社員]0..*　――――　1..1[年]
      • 入社年
      • クラスPを定義した
    • このクラスの操作のうち、公開可視性(public)をもつもの
      • ┌────┐
      • │クラスP │
      • ├────┤
      • ├────┤
      • │+ 操作A │
      • │- 操作B │
      • │# 操作C │
      • └────┘
        • 操作A
  • ステートチャート図
    • イベントの発生によるオブジェクトの状態の変化を表す
  • オブジェクト図
    • クラス図で表現されたオブジェクト関係のある時点でのスナップショット
  • アクティビティ図
    • ある機能や処理を複数のステップのフローとして実行する様子を表す
    • 多くの並行処理を伴う振る舞いが記述できる
    • 現実のビジネスプロセスで生じる並行処理が実現できる
    • 業務要件定義において、業務フローを記述する際に、処理の分岐や並行処理、処理の同期などを表現できる図
• 主に設計で利用
  • コラボレーション図
    • オブジェクト間の関係と通信を同時に表現する
  • コミュニケーション図
    • オブジェクト間の相互作用を表現し、オブジェクト間のデータリンクを強調する
  • コンポーネント図
    • モジュール間の依存関係を表す
  • 配置図
    • 処理ノードやそのノード上で動くコンポーネントが実行時にどう構成されるかを静的に表す
    • 稼動するコンポーネントを実行環境に割り付ける図(UML2.0)
• 利用例
  • UML 2.0で使用される表記法のうち、システムの動的な振る舞いを記述する
  • シーケンス図、状態マシン図
  • 業務プロセスを可視化する手法としてUMLを採用した場合の活用シーン
  • 複数の観点でプロセスを表現するために、目的に応じたモデル図法を使用し、オブジェクトモデリングのために標準化された記述ルールで表現する
• ユーズケース図
  • システムとユーザまたは他の外部システムの間の相互作業
  • 要件をシステムにマッピングする
• アクティビティ図
  • システム内の順次アクティビティおよび並列アクティビティ
• クラス図
  • クラス、型、インタフェース、およびそれらの間の関係
• オブジェクト図
  • システムの重要な構成におけるオブジェクト
  • オブジェクト
    • クラス図で定義されたクラスのインスタンス
• シーケンス図
  • オブジェクト間の相互作用(相互作業の順序が重要である場合)
• コミュニケーション図
  • オブジェクト同士が相互作用する方法、およびその相互作用をサポートするために必要な接結
• タイミング図
  • オブジェクト間の相互作用(タイミングが重要である場合)
• 相互作用概要図
  • シーケンス図、コミュニケーション図、タイミング図を一つにまとめて、システム内で発生する重要な相互作用を表現する
• コンポジット構造図
  • クラスやコンポーネントの内部構造特定のコンテキストにおけるクラス間の関係を表現する
• コンポーネント図
  • システム内の重要なコンポーネント、およびそれらが相互作用するために使用するインタフェース
• パッケージ図
  • クラスとコンポーネントのグループの階層的な構造
• 状態マシン図
  • オブジェクトの存在機関全体を通した状態、およびその状態を変化させるイベント
• 配置図
  • 最終的にシステムが現実の世界にどのように配置されるかを示す
• ステートマシン図
  • 状態が遷移するときの矢印に条件などを記載する
  • 一つの状態の中に個々の独立した状態遷移がある場合はその領域がわかるように破線で区切る

パーティション(partition)

• 一つのハードディスクを、OSをインストールする領域とデータを保存する領域とに分割する

ルーティング制御

• ルーティング(routing)
  • どのネットワーク宛のデータを、どのルータから送信するのかという経路情報のこと
• ストリクトルーティング
  • パケット転送経路を厳密に指定すること
  • 送信元から宛先までに経由するルータのIPアドレスリストを送信元のルータが指定することでパケット転送経路を厳密に指定すること
• デフォルトルート
  • 宛先への経路が分からなくても通信ができるように宛先の経路が見つからないパケットを送り出すための経路
• ルーティングプロトコル
  • 必要な情報の収集を行い、ダイナミックルーティングを実現する
• ソースルーティング(source routing)
  • パケットが転送される経路のノードを、送信元ノードが明示的に指定するプロトコル
  • IPパケットの送信元が宛先までの経路を指定する
  • 送信元のルータが必要な経路情報を収集・分析して経路を決める
• ルーティング技術
  • 静的ルーティング
    • ルーティングテーブルを手動でつくる方式
  • 動的ルーティング
    • ルーティングテーブルを自動でつくる方式
    • プロトコル
      • IGP
        • 自律システム内のルーティングを行うプロトコル
        • 代表例)RIP、OSPF
      • EGP
        • 自律システム間のルーティングを行うプロトコル
        • 代表例)BGP-4
  • プロトコルで利用される技術
    • ディスタンスベクタ方式
      • RIPで使われている
      • 経路を決定する際のアルゴリズムで、方向と距離のみで判断する
      • ルータに与える負荷が小さい
      • 速度を考慮しないので実態にあわないルーティングをする可能性がある
      • ネットワークが複雑になると対応できないケースがある
      • 経路がループしてしまう可能性がある
        • 対策
          • スプリットホライズン
            • 自分がルートを教えてもらった方向には、そのルートの広告を行わない
          • ポイズンリバース
            • 余分なルートの情報を汚すことでループしそうな経路を抹消する
            • 複雑なネットワークでもループを抑制できる
            • ルーティングテーブルが大きくなり、ルータやネットワークを圧迫する
    • リンクステート
  • 経路情報のループ
    • ディスタンスベクタ方式では経路がループしてしまう可能性がある
    • ルータ故障時などに代替経路を設定する際に、2台のルータ間でパケットを送りあったりなどの現象が起こる場合がある
    • IPパケットには生存時間(TLL)が設定されるため、永遠にループし続けることはないが、スループットが低下する
    • 対応策
      • スプリットホライズン
      • ポイズンリバース

マネジメントサイクル

• PDCA
  • 計画(Plan)　－　実施(Do)　－　差異の確認(Check)　－　是正措置(Act)
  • システム開発の進捗管理やソフトウェアの品質管理などで用いられる
  • 事態の進展とともに様々な事象が想定される問題について、対応策を検討して望ましい結果に至るプロセスを定める方法
  • Cによって把握できるもの
    • 自社の経営計画の実行状況
• PDS
  • 計画(Plan)　－　実施(Do)　－　統制(See/Control)
  • 実行後に評価と見直しを同時に行うため、PDCAにおけるCとAをSに集約している
  • より短いスパンでサイクルを回せるため、短期的な目標や小さい業務を行う際に適している
• POC
  • 計画(Planning)　－　組織(Organizing)　－　統制(Controlling)
  • 経営管理機能
  • 経営理念に基づき決定した経営方針を実行するために考える総合的な計画

電子カルテ

• 医療データの保存に関して従来手書きであったカルテが電子媒体に記録される

テザリング

• 携帯電話端末の機能の一つ
• PC、ゲーム機などから、携帯電話端末をモデム又はアクセスポイントのように用いて、インターネットなどを利用したデータ通信ができる

WPA(Wi-Fi Protected Access)

• 無線LANを用いた環境で用いられる、盗聴や不正接続への対策方式
• 現在では、より暗号強度を高めたWAP2が用いられる

バーチャルモール(Virtual Mall)

• 一般消費者向けのインターネット通販サイト
• インターネットとブラウザを用いた、企業と個人顧客間の受発注を行う仕組み
• 競争優位を形成するための経営戦略の一つでインターネットを使った電子商取引

AISAS

• インターネットユーザの購買行動をモデル化したもの
• Attention：注意を喚起する
• Interest：深い興味を持つ
• Search：情報収集(検索）
• Action：商品購入
• Share：口コミ情報発信(意見を共有）

SRAM(Static Random Access Memory)

• ランダムアクセスが可能な揮発性メモリ
• メモリセルはフリップフロップで構成され、- キャッシュメモリやバッテリバックアップによるデータ保持に用いられる
• 書込みおよび読出しが高速
• データ保持のための消費電流が極めて少なく、リフレッシュ動作又はアクセス動作を必要としない
• 1ビットあたり4個または6個のトランジスタで構成されるフリップフロップに1ビットの情報を記憶する構造ため、他のメモリと比べて高価であり、大容量化に向かない

ソートアルゴリズム

• シェルソート
  • ある間隔おきに取り出した要素から成る部分列をそれぞれ整列し、更に間隔を詰めて同様の操作を行い、間隔が1になるまでこれを繰り返す
• クイックソート
  • 分割統治法を適用した整列(ソート)アルゴリズム
  • 中間的な基準値を決めて、それよりも大きな値を集めた区分と、小さな値を集めた区分に要素を振り分ける 次に、それぞれの区分の中で同様な処理を繰り返す
  • 手順
    1. 適当な基準値を選び、それより小さな値のグループと大きな値のグループにデータを分割する
    2. 同様にしてグループの中で基準値を選び、それぞれのグループを分割する
    3. この操作を繰り返す
• バブルソート
  • 隣り合う要素を比較して、大小の順が逆であれば、それらの要素を入れ替えるという操作を繰り返す
• ヒープソート
  • 未整列の宇文を順序木にし、そこから最小値を取り出して整列済みの部分に移す この操作を繰り返して、未整列の部分を縮めていく
• マージソート
  • データ列を2分割し、2分割したデータ列に対しソートを行い、分割したデータ列を合わせて(マージして)ソートを行う
  • 例
    • データ列が整列の過程で図のように上から下に推移する
    • ここで、図中のデータ列中の縦の区切り線は、その左右でデータ列が分割されていることを示す
• バブルソート
  • 数字列の最後の数字から最初の数字に向かって、隣り合う二つの数字を比較して小さい数字が前に来るよう数字を入れ替える操作を繰り返し行う
  • 隣り合う要素を比較して、大小の順が逆であれば、それらの要素を入れ替えるという操作を繰り返して行うことによって、小さな値のデータを次第に端の方に移していく方法
  • バブルソートの例 状態0 3,5,9,6,1,2 状態1 3,5,6,1,2,9 状態2 3,5,1,2,6,9 ・ ・ ・ 状態N 1,2,3,5,6,9
• 選択ソート
  • 対象集合から最も小さい要素を順次取り出して、整列を行う
  • 手順
    1. データ中の最小値を求め、次にそれを除いた部分の中から最小値を求める
    2. この操作を繰り返していく
• 単純挿入法(挿入ソート)
  • 既に整列済みのデータ列の正しい位置に、データを追加する操作を繰り返していく方法 - 対象集合から要素を順次取り出し、それまでに取り出した要素の集合に順序関係を保つように挿入して、整列を行う
  • ｎ個のデータを整列するとき、比較回数が最悪の場合でO（n^2)、最良の場合でO(n)となる

アドレス指定方式

• 間接アドレス指定方式
  • 命令のレジスタ番号のレジスタやメモリの値を処理対象データとする方式
  • 処理対象データが格納されている記憶場所のアドレスが格納されている記憶場所のアドレスを指定する
• 直接アドレス指定方式
  • 命令のアドレス指定部と値を処理対象データとする方式
  • 処理対象データが格納されている記憶場所のアドレスを指定する
• 相対アドレス指定方式
  • 命令のアドレス指定部の値と、命令そのもののアドレス(プログラムカウンタ)を加算したアドレスを処理対象データとする方式
• 指標アドレス指定方式
  • 命令のレジスタ番号のレジスタの値と、命令のアドレス定数部の値を加算したアドレスを処理対象データとする方式
  • 処理対象データが格納されている記憶場所のアドレスとアドレス計算の基準点との差分を指定する
• 基底アドレス指定方式
  • 命令のアドレス指定部の値と、ベースレジスタの値を加算したアドレスを処理対象データとする方式

MACアドレス(Media Access Control Address)

• イーサネットやFDDIで使われる、データリンク層の物理アドレス
• ネットワークインタフェースを識別するために使われるNIC固有のアドレス情報
• スイッチングハブ（レイヤ2スイッチ）が、スイッチングを行うために使用する
• パケットのMACアドレス情報はルータを超えると、送信元MACアドレスが経由ルータのMACアドレスに置き換わるため、ルータを超えてMACアドレスを伝えることができない
• MACアドレスの構成
  • ビット長:48ビット
  • 上位24ビット：ベンダID(NICを作ったメーカの番号)
  • 下位24ビット：固有製造番号
  • ベンダIDはIEEEが重複などを管理しておりOUI(Organizationally Unique Identifier)と呼ばれる

VLAN(Virtual LAN;仮想LAN)

• 仮想的にネットワークを分割する機能
• ケーブルの再配線等を行わずに設定の変更等でLAN上の端末をグループ化し、「仮想的に」ネットワークを構築することで論理的に別個のネットワークとして使用する機能
• 複数のポートを論理的なグループにまとめ、グループ内だけの通信を可能にする
• ポートVLAN
  • スイッチのポートごとに、どのVLANに属するかを決める
  • VLANの構成が物理的な結線に依存する
  • 装置に入力されたイーサネットフレームがどのVLANに属するかを判別するために、入力されたポートによってVLANを決める
  • 複数のポートを論理的なレイヤ3スイッチで、IPパケットの中継処理を高速化するために広く用いられている技術・方法グループにまとめ、グループ内だけの通信を可能にする
  • レイヤ3スイッチで、IPパケットの中継処理を高速化するために広く用いられている技術・方法
  • 転送処理をハードウェア化している
• タグVLAN
  • イーサネットフレームにVLANタグと呼ばれるVLANに関する情報を挿入することでVLANを作る
  • IEEE 802.1Qで仕様が定められている
  • 一つのノードが複数のVLANに参加できる
  • VLANタグ内のVLAN IDでどのVLANに属しているか示す
  • ポートVLANに比べると設定が複雑
  • 装置に入力されたイーサネットフレームがどのVLANに属するかを判別するために、フレームにVLAN識別用のフィールドを追加する
  • IEEE802.1Q規格として標準化されている
  • 複数のスイッチングハブにまたがる仮想LANを構築できる
  • VLANタグ
    • 通常のイーサネットフレームの「送信元MACアドレス」と「長さ/タイプ」の間に4オクテットの領域を追加してVLANタグを挿入する
    • VLANタグを読み取るためには、L3スイッチがIEEE 802.1Qに対応している必要がある
  • VLANタグの仕様
    • TPID：IEEE 802.1Qフレームであることを示す
    • TIC：VLANの拡張情報部分
      • 優先度：フレーム転送の優先度
      • CFI：フォーマット識別子
      • VLAN ID：VLANに付ける識別番号(1～4095)
• プロトコルVLAN
  • レイヤー3以上のプロトコル種別によってVLANを分ける
• MACアドレスVLAN
  • MACアドレスを基に識別する
• IEEE802.1Q
  • VLANの標準規格
  • MACフレーム内へのVLAN情報の書き込み方法や他のサブネットワークへのVLAN情報の伝達方法などを規定
  • IEEE 802.1Qで規定されたVLANのVID(VLAN Identifer)のビット長：12
• VLANスタック/プロバイダブリッジ/Q in Q/階層化VLAN
  • VLANの拡張性を向上する手段としてVLANを階層化する技術
  • 通常のVLANタグの前にもう一つタグを挿入することで階層化する
• 認証VLAN
  • イーサネットレベルで端末を認証し、VLAN技術を組み合わせることで利便性やセキュリティを追求するための技術
  • レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組み

経営組織

• 類型
  • 職能部門別組織(職能別組織 / 機能別組織 / ファンクショナル組織)
    • 企業において遂行される購買・生産・販売・財務などの諸活動を、その活動の機能・性質に従って分類することによって編成された組織構造
  • カンパニー制組織
    • 迅速な意思決定、経営責任の明確化を目指し、企業の中に事業領域ごとに独立した仮想的な会社組織を設ける経営組織形態
  • 事業部別組織構造
    • 利益責任(業績責任)とその業務遂行に必要な職能を製品別、顧客別、地域別などに持つことによって、自己完結的な経営活動を展開できるような組織単位(事業部)によって構成される組織構造
    • 製品や市場ごとに社内組織を分割し、利益責任単位として権限と目標が与えられる
    • 製品、地域などで構成された組織単位に、利益責任をもたせる
    • 戦略的事業単位(SBU;Strategic Business Unit)
      • 既存の事業部制に全社的な戦略展開の機動性を付加負荷した組織
  • マトリックス組織
    • 事業部制組織と職能制組織との両方の特徴を生かそうとする組織
    • 2人又はそれ以上の上司から指揮命令を受けるが、プロジェクトの目的別管理と職能部門の職能的責任との調和を図る組織構造
    • 組織のメンバは、二つの異なる組織に属することになり、複数の報告関係が公式に存在するので、責任を負うべき管理者があいまいになる傾向がある
  • 臨時編成組織
    • 委員会組織
      • 社内の共組織的な問題解決のために設けられる組織
      • マナー委員、100周年事業委員といった通常の職制ではない、委員という肩書きをメンバが持つ組織編成
      • 一種の会議体であり、意思決定機関であるが、実行機関ではない
    • プロジェクト組織(タスクフォース組織)
      • 特定の課題のもとに各部門から専門家を集めて編成し、期間と目標を定めて活動する一時的かつ柔軟な組織
      • プロジェクトはタスクフォース組織になる場合が多い
    • 社内ベンチャ
      • 将来性があるがリスクが高い事業において、既存の組織単位から独立して実施させるために編成される組織
      • プロジェクトを順独立的な事業として遂行し、その成果に対して全面的な責任を負う起業者としての権限と責任を与えられる組織構造
• 戦略的組織
  • 社内ベンチャ
  • 戦略的事業単位
• プロジェクト遂行組織
  • 職能部門別組織(職能別組織/機能別組織/ファンクショナル組織)
  • カンパニー制組織
  • プロジェクト組織(タスクフォース組織)
  • マトリックス組織
  • 委員会組織
• 役職
  • 経営者
    • 基本方針に基づいて内部統制を整備及び運用する役割と最終責任を有する者
  • CEO(Chief Executive Officer)
    • 最高経営責任者
  • CIO(Chief Information Officer)
    • 全社的観点から情報化戦略を立案し、経営戦略との整合性の確認や評価を行う
    • 経営情報システムの規格や構築に際し、経営戦略と整合性を取りながら、企業の情報資源を統括する
    • 情報化戦略を立案するに当たって、経営戦略を支援するために、企業全体の情報資源への投資効果を最適化するプランを策定する
    • 経営戦略に基づいた情報システム戦略の策定とその実現に直接の責任をもつ役職
    • 経営戦略を実現するための情報戦略の立案及び実施を主導する
    • 情報管理、情報システムの統括を含む戦略立案と執行を任務として設置した役員
  • CPO
    • 個人情報保護責任者
    • 企業や組織が保有する、顧客、従業者などの個人情報を保護する役割を担う
  • CCO(Chief Customer Officer)
    • 最高顧客責任者
  • CFO(Chief Financial Officer)
    • 最高財務責任者
    • 投資意思決定、資金調達、経理、財務報告を任務として設置した役員
  • COO(Chief Operating Officer)
    • 最高執行責任者
  • 監査役会
  • 代表取締役
  • 取締役会
• マネジメント組織
  • PMO(Project Management Office:プロジェクト管理オフィス)
    • 複数のプロジェクトを一元的にマネジメントすることを任務として設置した組織
  • CAB(Change Advisory Board:変更諮問委員会)
    • 要求されたシステム変更を承認又は却下することを任務として設置した組織

FC(Fibre Channel;ファイバチャネル)

• ストレージのインタフェースとして用いられる
• 伝送媒体には電気ケーブル又は光ケーブルを用いることができる
• ファイバチャネルはシリアルSCSIプロトコルを用いたネットワーク

R

• オープンソースソフトウェアとして提供されている
• 次の特徴を持つプログラム言語及び実行環境であって、オープンソースソフトウェアとして提供されているもの
• 特徴
  • 統計解析や機械学習の分野に適している
  • データ分析、グラフ描画などの、多数のソフトウェアパッケージが提供されている
  • 変数自体には型がなく、変数に代入されるオブジェクトの型は実行時に決まる

機械学習(マシンラーニング;Machine Learning)

• AIの中心となる技術
• サンプルとなるデータをAIに入力すると、AIがデータを分析して一定のルールやパターンを抽出し、それをもとに、AI自身が学習して予測を行う
• 教師あり学習
  • あらかじめ入力と出力がセットになったデータを大量に与えて、それをもとにAIが学習する方法
  • 教師データ
    • 教師あり学習でAIに与えるデータ
  • 交差検証
    • 学習モデルの汎化性能を評価するために、データを複数のグループに分割し、一部を学習に残りを評価に使い、順にグループを入れ替えて学習と評価を繰り返す
• 教師なし学習
  • 入力データだけをAIに与え、データの中からAIが自分でパターンや共通項などの特徴を見付けて判断する方法
• 入力データに基づいて、画像の認識や予測などのルールやパターンをコンピュータ自身が学習する仕組み
• AIの中心となる技術
• サンプルとなるデータをAIに入力すると、AIがデータを分析して一定のルールやパターンを抽出し、それをもとにAI自身が学習して予測を行う
• 教師あり学習
  • あらかじめ入力と出力がセットになったデータをAIに対象に与えて、それをもとにAIが学習する方法
  • 教師データ
    • 教師あり学習でAIに与える入力と出力がセットになったデータ
• 教師なし学習
  • 入力データだけをAIに与え、データの中からAIが自分でパターンや共通項などの特徴を見つけて判断する方法
• 用途
  • 回帰(Regression)
    • 過去の実績を学習させて、未知の値を予測させる
    • 代表的なアルゴリズム
      • 線形回帰
      • ベイズ線形回帰
    • 利用シーン
      • 販売予測、株価予測、機器の異常検知
  • 分類(Classification)
    • 与えられたデータを適切なクラスに分けるというもので、教師ありの機械学習の代表的な課題
    • 予測するクラスが2つしかない場合は2値分類と呼ばれ、2つより多い場合は他クラス分類と呼ばれる
    • 代表的なアルゴリズム
      • ロジスティック回帰
        • 過去のデータをもとにしてある事象が起こる確率を予測し、その確率が閾値を超えたかどうかで、クラスを判定するアルゴリズム
        • 従属変数が2値変数(0か1か)となるロジスティック関数のパラメータを求めるアルゴリズム
        • 分類モデルを確率化する
      • 決定木
      • k近傍法
    • 利用シーン
      • 迷惑メールの判定、手書き文字の認識、クレジットカードの不正検知
  • クラスタリング(clustering)
    • 正解となるクラスが与えられているのではなく、多くのデータの中から性質が似ているものの集まりを見つけ出すもの
    • 代表的なアルゴリズム
      • k平均法(k-means法)
      • 混合ガウスモデル
    • 利用シーン
      • 顧客情報の分析、服のサイズの決定
• 次元削減(Dimensionality Reduction)
  • データの特徴的傾向をできるだけ残しながらデータの総量を減らすこと
  • 次元圧縮とも呼ばれる
  • 代表的なアルゴリズム
    • 主成分分析
    • 特異値分解
  • 利用シーン
    • 顔認識、データの可視化
• レコメンデーション(Recommendations)
  • 対象者の嗜好を予測し、興味を持ちそうな商品を推薦する
  • 代表的なアルゴリズム
    • 協調フィルタリング
  • 利用シーン
    • ECサイトでの商品の推薦
• 機械学習の解釈手法
  • PFI(Permutation Feature Importance)
    • 予測モデルにとってどの特徴量が重要かを知ることができる
  • PD(Partial Dependence)
    • 特徴量とモデルの予測値の平均的な関係を見ることができる
  • ICE(Individual Conditional Expectation)
    • 平均ではなく個別のインスタンスに対して特徴量とモデルの予測値の関係を見る手法
  • SHAP(SHapley Additive exPlanations)
    • モデルがなぜそのような予測値を出しているのかを知ることができる
• 人間の持つ学習能力と同じ機能をコンピュータで実現する技術や手法
• 大量の観測データをコンピュータに与えることで、コンピュータが学習を行い、学習した特徴に基づいて予測や判断を行うもの
• 人間や動物の神経細胞(ニューロン)を模したニューラルネットワークを多層構造にすることでより深い学習を実現するディープラーニングなども機械学習の一種
• 記憶したデータから特定のパターンを見つけ出すなどの、人が自然に行っている学習能力をコンピュータに持たせるための技術
• 教師あり学習
  • 人間が正解のデータを提示したり、誤りであることを指摘することで、コンピュータにその特徴を学習させ、未知のデータに対して正誤を得ることを助ける方法
  • 正解のデータを提示したり、データが誤りであることを指摘したりすることによって未知のデータに対して正誤を得ること
• 教師なし学習
  • コンピュータ利用者の挙動データを蓄積し、挙動データの出現頻度に従って挙動を推論する
  • 正解のデータを提示せずに、統計的性質や、ある種の条件によって入力パターンを判定したり、クラスタリングしたりする
• 強化学習
  • 個々の行動に対しての善し悪しを得点として与える事によって、得点が最も高く得られるような方策を学習する
• 記憶したデータから特定のパターンを『見つけ出すなどの、人が自然に行っている学習能力をコンピュータに持たせるための技術
• 教師あり学習
  • 正解のデータを提示したり、データが誤りであることを指摘したりすることによって、未知のデータに対して正誤を得ることを助ける
  • 手法
    • パターン認識手法
      • 幾つかのグループに分かれている既存データ間に分離境界を定め、新たなデータがグループに属するかはその分離境界によって判別する
    • 回帰分析
      • プロットされた時系列データに対して、曲線の当てはめを行い、得られた近似曲線によってデータの補完や未来予測を行う
• 教師なし学習
  • 手法
    • クラスタリング
      • データ同士の類似度を定義し、その定義した類似度に従って似た者同士は同じグループに入るようにデータをグループ化する
• 強化学習
  • 手法
    • モンテカルロ法
      • 数式で解を求めることが難しい場合に、乱数を使って疑似データを作り、数値計算をすることによって解を推定する
• 過学習
  • 学習に使った訓練データに対しては精度が高い結果となる一方で、未知のデータに対しては精度が下がる
• 転移学習
  • ある領域で学習した学習済みモデルを、別の領域に再利用することによって、効率的に学習させる
• 事例
  • 蓄積されたデータに対してパターン認識機能や機械学習機能を適用することによって、コールセンタにおける顧客対応業務の質的向上が可能となる事例
    • 顧客の問合せの内容に応じて、関連資料や過去の応対に関する全履歴から、最適な回答をリアルタイムで導き出す
  • 生産現場
    • 工場の生産ロボットに対して作業方法をプログラミングするのではなく、ロボット自らが学んで作業の効率を高める

AI(Artificial Intelligence；人工知能)

• コンピュータを使って人間の知能の働きを実効的に実現する技術
• 人間の知能の働きを機械で高速に実現させる技術
• データの特徴を学習して、事象の認識や分類を行う
• 歴史
  • 第1次ブーム(1950～1960年代)
  • 第2次ブーム(1980年代)
  • 第3次ブーム(2010年頃～)
• 第1次、第2次ブームではAIの実用化は難しかったが、第3次ブームではコンピュータの性能が高くなったこと、ビッグデータの普及やAIの研究が進んで、急速にビジネスに活用されてきている
• 人工的に作られた人間のような知能、または、それを作るための一連の技術または研究分野
• 強いAI
  • 人間と同等の知能を持ち、汎用的な問題解決を行う
• 弱いAI
  • 限定された知能を持ち、特定の問題解決を行う
• 言語の理解や問題解決といった知的活動をコンピュータに行わせる技術
• 大量の情報から規則性やルールを学習することで、回答を自ら改善していく

JPCERTコーディネーションセンター(JPCERT/CC;Japan Computer Emergency Response Team Coordination Center)

• 特定の政府機関や企業から独立した組織であり、国内のコンピュータセキュリティインシデントに関する報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止策の検討や助言を行っている
• ソフトウェア製品の脆弱性を第三者が発見し、その脆弱性をJPCERTコーディネーションセンターが製品開発者に通知した。その場合における製品開発者の対応のうち、"情報セキュリティ早期警戒パートナーシップガイドライン(2019年5月)"に照らして適切なもの
  • 脆弱性情報の公表に関するスケジュールをJPCERTコーディネーションセンターと調整し、決定する
• JPCERTコーディネーションセンター"インシデントハンドリングマニュアル(2015年11月26日)"に照らして、適切なインシデントハンドリングの順序
  1. 検知/連絡受付
  2. トリアージ
  3. インシデントレスポンス(対応)
• CSIRTガイド
  • インシデントマネジメント業務のうち、インシデントハンドリングに含まれるもの
    • トリアージ
• 特定の政府機関や企業から独立した組織
• 国内のコンピュータセキュリティインシデントに関する報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止策の検討や助言を行っている
• 特定の政府機関や企業から独立した組織であり、国内のコンピュータセキュリティインシデントに関する報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止策の検討や助言を行っている
• 脆弱性関連情報取り扱いガイドライン
  • 脆弱性関連情報の発見から公表に至るまでの対処プロセス

SAML(Security Assertion Markup Language)

• 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様
• 標準化団体OASISが、Webサイト間で認証、属性及び認可の情報を安全に交換するために策定したフレームワーク
• 異なるドメイン間で認証情報や属性情報をやり取りするためのプロトコルで、シングルサインオン(SSO)に使われる
• 認証情報及び属性情報はXMLによって記述され、httpやSOAPで伝送される
• この仕組みにより、利用者はあるサイトに一度ログインすれば、信頼関係にある別のサイトを再度のログインなしで利用できる
• SAMLによる認証情報の伝達は、次に訪れたサイトが前のサイトに要求する場合と、前のサイトがあらかじめ次のサイトに送信する場合もある
• 異なるドメイン間でもSSOできる
• 標準化団体OASISが、Webサイト間で認証、属性及び認可の情報を安全に交換するために策定したフレームワーク
• 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様
• 異なるインターネットドメイン間で利用者情報を共有してシングルサインオンに利用するための、XMLをベースにした標準規格
• 標準化団体OASISが、Webサイトなどを運営するオンラインビジネスパートナ間で認証、属性及び認可の情報を安全に交換するために策定したもの
• 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルを定めたもの
• 認証情報を安全に交換するためのXML仕様であり、OASISによって策定された
• SOAPをベースとしており、同一ドメイン内や特定のベンダ製品に留まらない大規模なサイトなどにおいて、相互運用性の高いOSSの仕組みや、セキュアな認証情報を実現する技術
• 認証結果の伝達、属性情報の伝達、アクセス制御の伝達、のそれぞれにアサーションと呼ばれるセキュリティ情報を扱うほか、アサーションへのリファレンス情報などからなる「Artifact」と呼ばれる情報が使用されている
• IdPとSP間で要求、応答メッセージを送受信するためにHTTPやSOAP等のプロトコルにマッピングする方法(バインディング方法)として、SOAP、HTTP Redirect、HTTP POST、HTTP Artifactなどの種類がある
• 標準化団体OASISによって策定された、IDやパスワードなどの認証情報を安全に交換するためのXML仕様
• 異なるインターネットドメイン間でセキュリティ情報を共有してシングルサインオンに利用するための、XMLをベースにした標準規格
• 標準化団体OASISが、Webサイトなどを運営するオンラインビジネスパートナー間で認証、属性及び認可の情報を安全に交換するために策定した
• 複数のシステムやサービスの間で利用される
• 認証や認可に関する情報を交換するための仕様
• 認証情報に加え、属性情報と認可情報を異なるドメインに伝達するためのWebサービスの仕様
• 複数のシステムやサービスの間で認証や認可に関する情報を交換するための仕様
• 企業内のクライアントからクラウドサービスへのアクセスにSAML認証を利用したときのシステムの動作 ここで、利用者IDとパスワードは企業内のディレクトリサービスで管理し、利用者認証は企業内の認証サーバで行う
  • 認証サーバから認証結果をクライアント経由でクラウドサービスに送信する

実費償還契約

• システム開発における発注者と受注者であるベンダ―との契約方法
• ベンダーの役務や技術に対する報酬に加え、委託業務の遂行に要した費用の全てをベンダ―に支払う

アジャイルソフトウェア開発宣言

• "あることがらに価値があることを認めながらも別のことがらにより価値をおく"としている "別のことがら"に該当する者の組み合わせ
  • 個人と対話、動くソフトウェア、顧客との協調、変化への対応
• 価値に関する記述
  • 包括的なドキュメントにかちがあることを認めながらも、動くソフトウェアに、より価値をおく