用語集(基本情報技術者試験)

A

ACID特性

データベースのトランザクション処理を行う上で必要不可欠とされる性質。Atomicity(原子性)、Consistency(一貫性)、Isolation(独立性)、Durability(耐久性)の4つの頭文字からとっている。

AES

アメリカの次世代暗号方式として規格化された共通鍵暗号方式。

B

BYOD

Bring Your Own Deviceの略。従業員が個人的に所有するPCやスマートフォンなどの情報端末を業務に利用すること。ウイルス感染や情報漏洩などのセキュリティリスクが増大する。

C

CRC方式

Cyclic Redundancy Check.送信データから生成多項式によって誤り検出用のデータを付加して送信する。

CSIRT

Computer Security Incident Response Teamの略。企業や官公庁などに設けるセキュリティ対策チーム。

D

DMZ

DeMilitarized Zoneの略。外部セグメントからアクセスされる可能性のある情報資源を設置するための外部でも内部でもない中間的な位置に存在するセグメント。ルータやファイアウォールで外部セグメントから隔てられている。

DNSキャッシュポイズニング

PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、本来のサーバへのアクセスを妨害したり、偽装されたWebサーバに誘導したりする行為。対策としては、DNSサーバソフトを常に最新のものにすること。

DoS攻撃

サーバに大量のパケットを送って負荷をかけ、サービス提供を困難にしたり、サーバをダウンさせたりする攻撃。

DRAM

Dynamic Random Access Memoryの略。コンデンサに電荷を蓄えた状態か否かによって情報を記憶する装置。大きな記憶容量が必要な主記憶に使用される。

E

E-R図

データベース化の対象となる実体(エンティティ)と実体の持つ属性(アトリビュート)、および実体間の関連(リレーションシップ)を表現する図。エンティティタイプ間には、1対多、多対多などのリレーションシップがある。

H

HEMS(ヘムス)

Home Energy Management Systemの略。家庭で使用されるあらゆる電気機器をネットワークにつなぎ、エネルギー消費量を可視化・制御をおこなうことで省エネを目指す仕組み。

N

NNTP

Network News Transfer Protocolの略。電子掲示板システム(NetNews)の記事を読むことと記事を投稿するために使われるプロトコル。

NTP

Network Time Protocolの略。ネットワークに接続されている機器が持つ時計を正しい時刻へ同期するための通信プロトコル。

M

MDM

Mobile Device Managementの略。会社や組織体が従業員に貸与するスマートフォンの設定やアプリケーションを一元管理する仕組み。

R

RSA暗号

非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式。

S

SMTP

Simple Mail Transfer Protocolの略。電子メールを転送するプロトコルでTCP/25ポートを使用する。

SQLインジェクション

データベースシステムを不正に操作するSQL文を発行させる攻撃手法。これを防ぐ方法として、入力中の文字がデータベースへの問合せや操作において、特別な意味をもつ文字として解釈されないようにすることが挙げられる。対策としては、プログラムのソースコードでSQL文の雛形の中に変数の場所を示す記号(プレースホルダ)を置いた後、実際の入力値を割り当てるバインド機構が有効。あるいは、入力中の文字の中にSQL文として特別な意味を持つ文字があるか確認し、「’」を「”」に置き換えるなどのエスケープ処理を行う。

SRAM

高速に書換えができ、CPUのキャッシュメモリなどに用いられる。

あ行

アウトラインフォント

輪郭線がギザギザにならないフォントで、現在一般的に使用されている。反対はビットマップフォント。

売上総利益

「売上ー売上原価」で出される金額。粗利とも呼ばれる。

か行

完全性

情報が完全で、改ざん・破壊されていない特性

キーロガー

スパイウェアの一種で、キー入力の履歴を記録し外部に送信する。パスワードなどが盗まれる恐れがある。

キャッシュメモリ

CPUと主記憶の速度差を埋めるためCPU-主記憶間に設置される高速に動作するメモリ。

共通鍵暗号方式

公開鍵暗号方式よりも処理速度が速い。暗号化と復号に同じ鍵を用いる方式。送信者と受信者が共通鍵を事前に知っていて、それぞれが秘密に保持しておく必要があります。代表的なものは3DES、AESなど。

クロスサイトスクリプティング

悪意を持ったスクリプトを、別のWebサイト経由でブラウザに送り、PCから個人情報などを引き出す攻撃。

けた落ち

絶対値の差が非常に小さい2つの値の差を求めたときに、仮数部の大半が打ち消しあい、計算結果の有効けた数が少なくなることによって生じる誤差のこと。

公開鍵暗号方式

「受信者の公開鍵」で文章の内容を暗号化し、「受信者の秘密鍵」で復号する暗号方式。暗号化して送信することは誰でも出来るが、復号できるのは正規の受信者のみ。代表的なものはRSA、DSAなど。

コールドスタート

システムの電源を入れなおし、システムを初期状態に戻してからプログラムを起動して処理を再開する方法。

コストプラス法

製品のコストに一定の利幅を加えて製品価格とするコスト志向型の価格設定法。

さ行

システム監査人

発見した問題を監査依頼者に助言・報告する。

情報セキュリティの3要素

・Confidentiality(機密性):情報システムの利用者が正しい利用者であることを確実にすること。第三者に情報が漏洩しないようにすること。技術としては暗号化が挙げられる。

・Integrity(完全性):情報及び処理方法が、正確・完全であるようにすること。技術としてはディジタル署名が挙げられる。

・Availability(可用性):利用者が必要な時に情報資産を利用できるようにすること。技術にシステムの二重化が挙げられる。

スイッチングハブ(L2スイッチ)

通過するパケットのMACアドレスを見てパケットを送信ポートに転送する。ブリッジがソフトウェアで宛先制御をおこなうのに対し、スイッチングハブはハードウェア機構によって宛先制御をおこなうため、高速に動作する。

垂直パリティチェック方式

データに検査用のパリティビットを付加することによって誤りを検出する方式。

水平パリティチェック方式

データに検査用のパリティビットを付加することによって誤りを検出する方式。

スケールアウト

サーバの台数を増やすことで処理能力を向上させること。

スケールアップ

サーバの性能を増強することで処理能力を向上させること。

スパイウェア

コンピュータ利用者のIPアドレスやWebの閲覧履歴などの個人情報をひそかに収集して外部へ送信する。

スラッシング

仮想記憶を利用するシステムにおいてたくさんのプログラムを実行することで、ページング処理が多発し、CPU使用率が極端に下がる現象のこと。

セッション鍵

共通鍵暗号の運用方式の一つ。ある一定の回数や時間、データ量だけ、あるいは通信開始から終了までの間だけ有効な使い捨ての暗号鍵を用いる方式。また、そのように用いられる暗号鍵。

ソーシャルエンジニアリング

人の心理の隙をついて機密情報を入手する行為。

た行

ターンアラウンドタイム

利用者がシステムに処理要求を行ってから、すべての結果の出力が終了するまでの時間

著作権法

アルゴリズムやプログラム言語は著作権保護対象外。

中間者攻撃

クライアントとサーバの通信経路の間に存在して、クライアント側から見ればサーバのように振る舞い、サーバ側から見ればクライアントのように振る舞うことで、両者からのメッセージをすべて盗聴、改ざんできる攻撃。

逓減(ていげん)課金方式

累積使用料が多くなるほど利用料金の増加量がなだらかに減っていく課金方式。

ディスクアレイ

複数の磁気ディスク装置を組み合わせることで大容量化、信頼性の向上、アクセス速度の向上などを図る装置。

ディスクストライピング

複数のディスクに分散してデータを書き込むことで、アクセス性能を向上させる技術。

ディスパッチ

OSによるタスク管理の制御機能の1つで、実行可能状態のタスクの中から優先度順などによって次に実行すべきタスクを選択して、CPUの使用権を割り当てること。

ディレクトリトラバーサル攻撃

サーバ内の想定外のファイル名を直接指定することによって、本来許されないファイルを不正に閲覧する攻撃方法。

デザインレビュー

システム開発の各設計段階において成果物である設計内容を精査・確認する作業。手戻り工数の削減が狙い。

デュアルシステム

一つの処理を2系統のシステムで独立に行い,結果を照合する方式。

デュプレックスシステム

通常は主系でオンライン処理、待機系でバッチ処理を行うが、主系で障害発生時には待機系に処理を引き継ぐ。

電子透かし

ディジタルコンテンツに作者名・課金情報・コピー可能回数など著作権情報を埋め込む技術。

トロイの木馬

プログラムの一部をひそかに入れ替えて、本来の仕様どおりに機能させながら、データの不正コピー、悪用、改ざんなどの不正を意図的に実行させるウイルス。

は行

パイプライン処理方式

一つのプロセッサにおいて、複数の命令(フェッチ、デコード、アドレス計算、オペランド呼出し、実行)を少しずつ段階をずらしながら同時実行することで処理時間全体を短縮させる技法。

パスワードリスト攻撃

流出したアカウント認証情報を用いて、アカウント認証情報を使いまわしている利用者のアカウントを乗っ取る攻撃。

バックドア

裏口のこと。企業内ネットワークやサーバに、侵入者が通常のアクセス経路以外で侵入するために組み込む。さらに、ログを改ざんして侵入の痕跡を隠すなどの機能を組み合わせたものをrootkitという。

ハッシュ法

データを特定のアルゴリズムによって変換した値を格納アドレスとして用いる、高速でスケーラビリティの高いデータ検索技術。線形探索法や2分探索法とは異なり、常に一定の時間(探索回数1回)で目的のデータを探索することができる。

ハミング符号方式

情報ビットに対して検査ビットを付加することで、2ビットの誤り検出と1ビットの自動訂正機能をもった方式。

バランススコアカード

企業のビジョンと戦略を実現するために、「財務」「顧客」「内部ビジネスプロセス」「学習と成果」の4つの視点から業績を評価・分析する手法。

ビヘイビア法

アンチウイルスソフトなどがウイルスの存在を検知する手法の一つで、実行中のプログラムの振る舞い(behavior)を監視して、不審な処理が行われていないかを調べる方式。

ファイル感染型ウイルス

実行型ファイルに感染するウイルス。感染したプログラムを実行することで感染する。

ブートセクタ感染型ウイルス

コンピュータの電源を投入した場合に、最初に読み込まれるセクタ(ブートセクタ)に感染するウイルス。コンピュータを起動することで感染する。

不正のトライアングル

不正行為は、機会・動機・正当化の3つの条件が揃ったときに行われるという理論。

フラッシュメモリ

電気的に書き換え可能であり、電源を切ってもデータが消えない半導体メモリ。USBやメモリーカードの内部に組み込まれている。

ブリッジ

データリンク層で動作し、ネットワークに流れるMACフレーム内のMACアドレスを認識し通信を中継する機器

フリップフロップ回路

2つの安定状態をもつことで1ビットの状態を表現することが可能な順序回路で、キャッシュメモリを構成するSRAMの記憶セルに使用されている。

ブルートフォースアタック

暗証番号やパスワードなどの入力可能な組合せをすべて試す攻撃。自動化されたプログラムで行われることが多い。

プロキシサーバ

インターネットから「クライアントの代理」を行うサーバ。通常は社内LANとインターネットの境界に置かれる。

ボット

ウイルスに感染したコンピュータをインターネットなどのネットワークを通じて外部から操る。

ま行

マクロウイルス

表計算ソフトなどのマクロ機能を利用して感染するウイルス。感染したデータファイルを開くだけで感染する。

マルウェア

悪意を持って作成されたプログラムの総称。

水飲み場攻撃

標的攻撃の一種。標的となる組織の人がよく利用するWebサイトにウイルスを仕込む。

ら行

ランサムウェア

ユーザのファイルを勝手に暗号化して読めないようにし、もとに戻すための身代金を要求するもの。

リエントラント

複数のプロセスから同時に呼び出されたときに,互いに干渉することなく並行して動作することができるプログラムの性質のこと。

リグレッションテスト

退行テスト/回帰テストとも呼ばれる。

リバースエンジニアリング

プログラム・ソフトウェアの動作を解析し、そこから製造方法や設計図などを調査する技法。

リバースプロキシサーバ(RPサーバ)

インターネットから「サーバの代理」を行う。通常はDMZに置かれる。反対はプロキシサーバで、「クライアントの代理」を行う。

リピータ

物理層を認識し、ネットワークに流れる電流の増幅及び整流を行う機器

ロールバック

更新ログを用いてデータベースをトランザクション開始直前の状態に戻す(取り消す)処理。

ロールフォワード

更新後ログを用いて今まで処理したトランザクションを再現しシステム障害直前までデータベース情報を復帰させる(やり直す)処理。

わ行

ワーム

ネットワーク経由でコンピュータ間を自己複製しながら移動するウイルス。

割り込み

すぐに対処しなくてはならない問題などがシステムに生じたときに、実行中のプログラムの処理をいったん停止し、優先的に事象の解決を図ることを可能にする仕組み。

内部割込み:実行中のプログラムが原因で起こる割込み
外部割込み:内部割込み以外の原因で起こる割込み