トップ
ソフトウェア詳細設計
- ソフトウェア詳細設計(内部設計)
- ソフトウェアの動作ロジックを検討する
- 外部設計で決定した機能などをプログラム化するために必要なレベルまで詳細化する
- 物理データ構造、データの処理方式やチェック方式などを決定する
- 外部設計書を受けて、システム開発者の立場に立ち、システムをどのように実装するかを決定する作業のこと
- システム機能の分割、分割した各機能の処理方式の決定、ファイル、データベースの設計などを実施する
- ソフトウェア詳細設計書に関する記述
- ソフトウェア詳細設計書に基づいてプログラミングが実施される
- ソフトウェア構造とコンポーネントの設計
- モジュールの設計
ソリューションビジネス ソリューションビジネスの種類
- クラウドサービス
- その他のソリューションビジネス
- システムインテグレーションサービス
- 複数ベンダの製品を統合し、最適なシステムの設計、製造、テスト、運用・保守などを一括して請け負うサービス
- システムの全面からシステム構築、運用、保守までに必要となる業務を一貫して請け負うサービス形態であり、一定基準を満たす事業者に対して優遇税制もある
- システムインテグレータ
- 情報システムの企画、構築、運用などの業務を一括して請け負う企業
- MSP(マネージドサービスプロバイダ)
- ネットワーク、サーバ、ストレージなどのIT基盤の運用管理業務をネットワークを介して行うアウトソーシングサービス
センサフュージョン
- 超音波センサ、電波レーダ、レーザレーダ、カメラなどのセンサを、欠点を補うように組み合わせて使うこと
- 複数のセンサ情報の処理過程の総体を工学的に実現すること
- レーダとカメラのような異なる特性をもつ複数のセンサからのデータを統合的に処理することによって、単独のセンサからでは実現できない、新たなセンシング機能を実現する技術
- 複数のセンサを使ってトータルの性能を向上させようとすること
- 一つのセンサでは必要とする性能・機能を得ることができないため、複数のセンサを使用する
- 複合・統合・融合・連合の4段階のレベルで考えることができる
- 複合
- 複数のセンサからの情報を並列的に組み合わせた出力を得る、相補的・加法的処理過程
- 相互関係は言及しない
- 統合
- 複数のセンサからの情報に、演算処理を施してまとまった情報を得る乗法的処理過程
- 演算処理に対する関係として規定する
- 融合
- 複数のセンサの情報から、データ同士の処理を行って、一つのまとまった知覚表現を得る協調・競合的処理過程
- 相互の関係から新しい情報を抽出する
- 連合
- センサ情報間の関係を理解する連想的処理過程
- 相互の関係が抽出される
縮退運転
- 損害箇所を部分的に切り離し、システムの機能や処理能力を落としても稼働させること
- 障害が発生した時点で、その後に実行する予定のジョブのスケジュールを変更すること
- 故障した構成要素を除去し、能力を低下させてもシステムを継続的に稼動させること
ダンプファイル
- システムに障害が発生したときにメモリの内容をファイルに書き出したファイル
- 障害の原因特定に用いる
障害対策
- 情報システムの安定稼動を妨げる様々な脅威への事前対策
- 予想損失額や対策コストとのトレードオフを考慮して、必要な事前対策を講じる
- ファイル障害時の復旧手順を確立するための検討項目の順番
- ファイルが使用不能となる原因の分類と、それらの原因による使用不能事態の発生から復元までに許される時間の基準の設定
- 業務の重要度に応じた、バックアップの取得方法、取得サイクル、バックアップファイルの保管場所などの決定
- ファイルが使用不能となった原因ごとのシステム復旧に要する時間の設定
- 各業務、ファイル別の、使用不能となった原因ごとのリカバリ手順のマニュアル化
- エンドユーザへの障害対応窓口として設置されたヘルプデスクの対応手順
- 受付
- 記録
- 問題の判別
- 応急処置
- 原因究明への優先度設定
- 原因究明と問題解決
- オンラインシステムの障害対策
- マスタファイルは、オンライン処理の終了時にバックアップファイルを取るだけでなく、システムの特性に応じた時期にバックアップファイルを取る
- システム障害への対策
- システム障害から効率よく回復するために、日常からオペレーション実施記録を残して異常が起きていない期間を明らかにしておく
- 運用管理を行う上で、業務システムとそのクライアントとを対応付けておくことによって、システム障害時に影響範囲の把握が可能となる
- システム障害から迅速に回復するために、障害回復マニュアルを整備し、回復訓練を実施する
- システム障害の監視
- システム障害の原因となる業務処理の遅延なども監視の対象となる
- 事業者の基幹となる業務で使用しているシステムにおける障害対策の考え方
- 障害の発生は避けられないものと考えて、一部の障害によってシステム全体が停止したり、業務が再開できなくなったりしないような対策を準備すべきである
- データベースサーバのハードディスクに障害が発生した場合でもサービスを続行できるようにするための方策
- サーバのディスクを二重化し、通常稼動時は同時に二つのディスクに書き込む
- システム障害発見時に、二次災害発生の危険性がある場合に、運用管理者が障害範囲を特定した後で取るべき処置
- ネットワーク障害の原因を調べるために使用するLANアナライザの運用時に留意すること
- LANアナライザにはネットワークを通過するパケットを表示できるものがあるので、盗聴などに悪用されないように注意する必要がある
- システムの障害対策
- 適切
- サーバのディスク障害によってデータが破壊された場合を想定し、複数のサーバ間でデータの複製をもつ
- 停電や落雷によるハードウェアの故障の範囲を限定するために、LAN配線用サージ保護器を設置し、さらにネットワークを幾つかのセグメン- トに分割する
- 不注意によるケーブルの切断によってネットワークが利用できなくなる範囲を最小限にとどめるために、スター型トポロジを採用する
- 不適切
- ネットワーク管理ソフトウェアのバグによるシステムの停止を回避するために、複数のCPUを搭載したサーバを導入する
- トラブル対応の例
- 情報システム部門が構築した基幹業務システムのクライアントとなっているパソコンが障害内容を画面に表示して突然動かなくなった
- 画面に表示された障害内容によって、自分で対応できる障害か、情報システム部門へ依頼すべき障害かを判断する
- パソコンを用いて作成したテキスト形式の会計データを情報処理部門が管理する全社会計システムへファイル転送する
- 双方のアプリケーションで使用している文字コード体系を事前に確認する
- オンラインシステムの稼働中に、システムが急に応答しなくなったと利用者から連絡があった時に、運用管理者が最初に行うべきこと
- 本番稼動中のシステムに発生したソフトウェア障害への対処として、最初に行う作業
保守
- 長期の保守計画を立て、システムに異常が見られなくても定期的に保守を行う
- 備した機器を特定することができるように機器の設置場所を台帳に記入しておく
- 全国に分散しているシステムの保守
- 保守センタを1箇所集中から分散配置に変えることによって、MTTRは短くなる
- 予防保守を実施することでMTBFを長くできる
- 保守センタを1か所集中から分散配置に変えて駆付け時間を短縮することによって、MTTRは短くなる
- ソフトウェア/プログラムの保守管理
- 業務プログラムの運用・保守の考え方
- 業務プログラムに精通することは運用管理を容易にするが、全ての担当者がそうなることは困難なので、運用マニュアルなどを整備しておく必要がある
- 保守作業の生産性に影響しないもの
- 保守作業の生産性に影響するもの
- ソフトウェアの検証を行うときの難易度
- ソフトウェアを変更するときの難易度
- プログラムやドキュメントがどの程度理解しやすいかの度合い
- 影響度の調査を効率よく行うためには、リポジトリなどのツールを使用する
- 本稼働中のライブラリのプログラムは直接修正せず、テスト用のライブラリにコピーしてから修正作業を行う
- 障害を引き起こす可能性のあるプログラムを見つけ、あらかじめ修正する
- ソフトウェアの保守作業の効率向上施策
- ソフトウェア保守
- 稼働中のソフトウェアに対して、発見された障害の是正や、新しい要件に対応するための機能拡張を行う活動
- アプリケーションシステムの更新作業
- アプリケーションの変更内容は、障害原因などを究明する際にも役立つので必ず記録する
- アプリケーションの保守
- 適切
- 保守作業が完了しないまま放置されるのを防ぐためにも、保守完了を記録する
- 不適切
- テスト終了後は速やかに本稼働中のライブラリにプログラウを登録し、保守承認者に報告する
- 変更内容が簡単であると判断できるときは、本稼働用のライブラリを直接更新する
- 保守作業は、保守作業担当者によるテストが終了した時点で完了とする
- データベースシステムと業務アプリケーションが稼動しているサーバのOSのバージョンアップの案内が届いた場合、バージョンアップを行うか否かの判断
- バージョンアップされたOSでのデータベースシステムの稼動を確認した後に、業務アプリケーションの稼動を確認し、問題がなければバージョンアップをする
- システムのハードウェア保守
- 予防保守は、故障が発生する前に対策を実施する
- 異常が発生していなくても、計画的に保守点検を行う
- ハードウェアの保守点検及び修理作業を実施するときに、運用管理者が実施すべき、事前又は事後の確認
- 臨時保守の場合、事前に保守作業者が障害の発生状況を確認したことを確認し、事後に障害原因や作業実施結果を確認する
- 印刷されたマニュアルをオンラインマニュアルに切替えることによって改善が期待できる問題
- アプリケーションのバージョンとマニュアルのバージョンが一致しない問題
- 品質の定量評価の指標のうち、ソフトウェアの保守性の評価指標なるもの
- 変更管理に該当する作業
- ソフトウェアベンダから提供されたセキュリティパッチの内容を確認し、自社システムに適用する場合の影響を評価する
- ある製品の開発に使用された組込みシステムの開発環境における維持管理
- 開発環境は、使用頻度に関係なく、定期的に動作確認などを行って維持管理すべきである
ツールレス保守
- サーバマシン内部の基盤などをモジュール化し、そのモジュールの取り付けをレバー式にする
保守業務の分類
- 適応保守
- 例)OSのバージョンアップに伴い、アプリケーションソフトウェアの修正が必要となったときに行うソフトウェアの保守
- 完全化保守
- 是正保守
- 予防保守
- 臨時保守
システム管理
- キャパシティ管理
- システム負荷について現状分析と将来予測を行い、サービス水準の維持のためにシステム資源を適切に管理すること
- データ量の増加予測に対して、システム資源の増設計画を立案し実施する
- 入力データの管理
- 入力データが記録された磁気媒体の保管、機密保護、不正使用防止は、システム運用管理部門が行う
- ネットワークシステムの管理・運用
- 運用管理者は、各種ネットワーク機器の使用に対する課金管理機能を準備しておく必要がある
- 必要に応じていつでもネットワーク構成の変更を行う事ができるように、機器管理台帳・ネットワーク図・管理台帳などの更新を適時実施する必要がある
- ネットワーク構成の変更の都度、ネットワーク構成図を更新する
- 分散システムの運用
- データベースなどの共通資源の管理のために、集中型システムと同様に専門の管理者を置く
- データ管理
- 情報システムにおけるデータのオーナー
- システム部門に開発、運用および保守を委託している業務の主管部門
- 管理情報の取扱い
- 管理は少人数の管理者グループで行う
- 管理用アカウントは、個々の管理者専用のものを使用する
- 管理情報は、セキュリティレベルなどを考慮した上で一般ユーザへの公開を行う
- クライアント管理
- 社内システムにおける利用者IDの管理
- 登録されているIDや利用者の権限などを定期的に点検する
- インベントリ収集
- クライアント管理ツールに備わっている機能で、業務に無関係なソフトウェアがインストールされていることを検出するもの
- オペレータ管理
- コンソールオペレーションは、操作ミスを防止するために、原則として複数の要員で行うようにする
- コンピュータルームにおけるオペレータの行動
- 適切な物
- ジョブの異常終了の原因が、システムリソースの不足にあることがわかったので、運用マニュアルに記載された回復処理手順に従ってジョブを再処理した
- 不適切
- オペレーションミスによる障害が発生したので、ジョブを再実行した。この結果、予定時間内に作業が完了したので、正常処理として扱った
- ジョブの実行に必要なデータファイルの記録媒体が準備されておらず、保管庫の管理者が不在だったので、自分自身で保管庫から取り出して、ジョブを実行した
- プログラムの開発者から直接、緊急のジョブを実行するように依頼があったので、この依頼を自分の判断で受け入れて、緊急のジョブを処理した
- アクセス管理
- 複数の業務システムがある場合、利用者の職位権限にかかわらず、業務システムごとに適切なアクセス権限の設定を行う
- 運用業務の見直しに当たって、最初に実施すべき活動
- 変更管理の管理策
- 本番環境のシステムに、テストが不十分なプログラムや、要件に合っていないプログラムが適用されることを防止するために、開発プログラムについては利用部門によるテストも実施する
- 記録媒体の管理
- どのような情報が記録されているかを外見から判断できないCDやDVDなどの記録媒体は、ラベリングを行わないと、機密データが記録されている媒体を誤って廃棄してしまったり、データ更新時に新旧の内容が混在するなどにより、完全性に影響を及ぼすことになる
- ラベリングの際、「機密」や「極秘」などと大垣することにより、かえって盗難や改ざんなどの危険が高まるため、あらかじめ定めた略称やIDなどを用いて識別するようにする
- ラベリングを行った媒体は、番号やIDなどを割り振り、台帳によって管理をする。台帳に記録されている内容と媒体の状況が一致しているか、定期的に突き合わせを行い、盗難や不正な持ち出しなどがないかを確認する
- 台帳によって管理する記録媒体は、記録されているデータの重要度や機密性のレベルによって、格納場所や保管の手順を定める
- 倉庫や書庫などに格納する場合は、適切な施錠管理を行い、その鍵も厳重に管理をする
- 情報処理システムの運用管理業務
- 情報システム部門とユーザ部門で分担する
- 性能集計業務は、情報システム部門だけでなくユーザ部門の管理者と共同で行う
- 多数のエンドユーザが業務で頻繁に使用するシステムを更新するときのシステムアドミニストレータと情報システム部門の役割
- システムアドミニストレータが主体となって遂行する業務
- 情報システム部門が主体となって遂行する業務
- システムアドミニストレータと情報システム部門が協力して遂行する業務
- 業務改善策に基づいたシステム構築
- システムのセキュリティポリシの策定
- 各支店に分散配置されている多数のサーバを情報システム部門のサーバに統合するとき、各支店のシステムアドミニストレータが配慮すべき点
- 運用時間帯の自由度がなくなるなど、業務運用に支障が生じないように、現場及び情報システム部門との調整を十分に行う
- 複数の PC にワープロ、表計算などのソフトウェアを導入するときに、システムアドミニストレータが考慮すべき点
- PC 間のデータ互換性や、ライセンスコストを考慮して導入するソフトウェアの標準化を図る
- エージェント機能を利用した運用監視の例
- 監視対象機器内の監視プログラムがリソースの使用状況を監視し、しきい値を超えたら監視サーバに通知する
- 変更管理
- 承認された変更を実施するための計画を立て、確実に処理されるようにする
労働関連・取引関連法規 取引関連の法規
- 下請法
- 民法
- 商法
- その他
- 資金決済法
- 紙型、ICカード型、又はサーバ型の前払式支払手段(プリペイドカード、電子マネーなど)の発行者に対し、その発行業務に係る情報の漏えい、減失又は毀損の防止措置を求める法律
情報セキュリティ管理 リスク分析と評価
- 情報資産の調査
- 情報資産の重要性による分類
- リスクの種類
- 情報セキュリティリスクアセスメント
- 情報セキュリティリスク対応
- リスク登録簿
- リスク一覧表、リスク管理表などとも呼ばれる
- 特定した、プロジェクトで想定されるリスクを管理するために登録する
- リスク特定の出力情報で、リスク分析の入力情報になる
- 特定されたリスク項目、リスクの影響や特性、トリガなどが記入される
リスク区分
- リスクは、管理しやすいように適切なリスク区分に分類する
- 技術・品質・性能リスク
- 新製品の利用や新しいOSなど使用経験のない技術などへの依存、保証されていないレベルの性能目標などに関連するリスクなど
- プロジェクトマネジメントリスク
- 不適切なスケジュール計画や資源計画、プロジェクト計画のレベルの低さ、プロジェクトマネジメントスキルの低さなど
- 組織上のリスク
- コスト、スケジュール、スコープ目標の内部的な不整合、複数のプロジェクト間での優先順位への配慮のなさ、資金不足、組織内の複数のプロジェクト間での資源競合など
- 外部リスク
- プロジェクトにとって外部から引き起こされる法的あるいは制度的環境の変更、労働問題、所有権の移転、海外プロジェクトのガントリーリスク、天候異変など
- 自然災害などの不可抗力のリスクは、リスクマネジメントではなく災害復旧活動のほうが必要となる
瑕疵担保責任
- ソフトウェア成果物の結果に対する修復および損害賠償を負うこと
- ソフトウェア開発を外部業者へ委託する際に、納品後一定の期間内に発見された不具合を無償で修復してもらう根拠となる項目として、契約書に記載する
- 納品したシステムにバグや機能不足があれば無償で修正したり、損害を賠償したりしなければならない責任
- 民法では納品物が発注者によって検収された後、1年間の瑕疵担保責任が認められている
- この条件は契約によって変更することも可能
- 瑕疵担保責任を履行できるよう、受託者側は成果物の納品後、瑕疵担保期間中は障害に対する問題対応や修正作業が行えるような環境を維持する必要がある
連関図法
- 複雑な要因の絡み合う事象について、その事象間の因果関係を明らかにする方法
- 問題とその要因を洗い出し、要因と結果を論理的に矢印線で結ぶことによって、全体的な関係を明確にする
- 分析対象としている問題に数多くの要因が関係し、それらが相互に絡み合っているとき、原因と結果、目的と手段といった関係を追及していくことによって、因果関係を明らかにし、解決の糸口をつかむための図
- 業務で扱う各種のデータと、それらの相互関係を示す
- 複雑な要因の絡む問題について、その因果関係を明らかにすることによって、問題の原因を究明する手法
親和図法
- 新QC七つ道具の一つ
- 収集した情報を相互の関連によってグループ化し、解決すべき問題点を明確にする方法
- 親和図法は、ばらばらの情報や漠然とした問題を、言葉の意味などからグループ化して問題の本質を明確にする方法
- 漠然とした問題、バラバラの情報やアイデアを言葉の意味合いを、親和性によりグループ化、図式化することで本質を明らかにする方法
- 錯綜した問題点や、まとまっていない意見、アイデアなどを整理し、まとめるために用いられる
- 収集した情報を相互の関連によってグループ化し、解決すべき問題点を明確にする方法
- 引き出された多くの事実やアイディアを、類似するものでグルーピングしていく収束技法
個人情報
- 構成する文字列やドメイン名によって特定の個人を識別できるメールアドレスは個人情報である
- 個人情報保護委員会"個人情報の保護に関する法律についてのガイドライン(通則編)平成28年11月(平成29年3月一部改定)"による定義
- 個人情報に該当しないもの
- 該当するもの
- 受付に設置した監視カメラに録画された、本院が判別できる映像データ
- 個人番号の記載がない、社員に交付する源泉徴収票
- 指紋認証のための指紋データのバックアップデータ
系統図法
- 問題解決に当たって、大きな問題を着手できるレベルまで段階的に分割したり、抽象的なものから具体的なものへと順次細分化したりする技法
- 目的を達成するための手段を導き出し、さらにその手段を実施するための幾つかの手段を考えることを繰り返し、細分化していく
- 目的・目標を達成するための手段・方策を順次展開し、最適な手段・方策を追求していく方法
- 例
- 目的を達成するための手段を導き出し、更にその手段を実施するための幾つかの手段を考えることを繰り返し、細分化していく
機能要件
- システムが備える機能面の要件
- 業務機能として識別できる要件
- 求められるシステムを構成するソフトウェアの動作や処理内容を定義する
- 業務を構成する要素間のデータの流れを明確にする
- システムの機能要件を定義する上で、前提となる要件定義作業
- 利害関係者からのニーズを整理し、新しい業務の在り方や運用をまとめた上で、業務上実現すべき要件を明らかにする
- ソフトウェアが実現する機能に関する要求で、利用者の要求を満足するためにソフトウェアが実現しなければならない利用者の業務および手順
- ユースケース図に現れたユースケースは、プログラムが実現すべき機能であるため、機能要件として定義する
- 新しい業務の在り方をまとめた上で、業務上実現すべき要件
- 業務の手順や入出力情報、ルールや制約などの要件
- 業務要件を実現するために必要なシステムの機能に関する要件
- システム化を実現する業務の範囲
- システムの情報(データ)の流れ
- 他システムとのインタフェース
- 新しい業務の在り方や運用に関わる業務手順、入出力情報、組織、責任、権限、業務上の製薬などの項目
- 新しい業務の遂行に必要なアプリケーションシステムに関わる対象となる人の作業、システム機能の実現範囲、機能間の情報の流れなどの項目
- 経営戦略や情報戦略に関わる経営上のニーズ、システム化・システム改善を必要とする業務上の課題、求められる成果・目標などの項目
- 例
- どんな課題が解決されるのか
- 画面上のボタンをクリックしたときに、どのような挙動をするのか
- 顧客から注文を受け付けるとき、与信残金額を計算し、結果がマイナスになった場合は、入力画面に警告メッセージを表示すること
- 受注を処理するとき、倉庫に在庫がある商品はリアルタイムで自動的に在庫引当を行うこと
- 出荷できる商品は、顧客から受注した情報を受注担当者がシステムに入力し、営業管理者が受注承認入力を行ったものに限ること
- システム化を実現する業務の範囲
- システム内での情報(データ)の流れ
- 他システムとのインタフェースのレイアウト
- 新しい業務の在り方や運用に関わる業務手順、入出力情報、組織、責任、権限、業務上の制約などの項目
- 新しい業務の遂行に必要なアプリケーションシステムに関わる対象となる人の作業、システム機能の実現範囲、機能間の情報の流れなどの項目
- 経営戦略や情報戦略に関わる経営上のニーズ、システム化・システム改善を必要とする業務上の課題、求められる成果・目標などの項目
- 機能要件の定義で行う作業
- 業務を構成する機能間の情報(データ)の流れを明確にする
- システム機能として実現する範囲を定義する
- 他システムとの情報授受などのインタフェースを明確にする
- 機能要件を満たすために行う設計
- システムを使って表現したいことを説明したもので、業務要件を満たすためにシステムが実現すべき入力や処理、出力などの機能に関する要件
管理図
- 工程が管理できているかどうかを分析する
- 工程管理の分析に用いる
- 中心線(平均)、管理上限、管理下限を設定し、データをプロットする
- 管理上限を上回る、管理下限を下回る、七回以上偏りがある、などを工程異常と判断する
- 企業独自の判断基準を設定することもある
- 時系列的に発生するデータのばらつきを折れ線グラフで表し、上限と下限を設定して異常の発見に用いる
- 生産物の品質を時系列に表し、生産工程が管理限界内で安定した状態にあるかどうかを判断するための図
- 利用方法:中央線と上下一対の限界線を引いて、製品などの特性値をプロットし、品質不良や製造工程の異常を検出して不良原因の除去や再発防止に役立てる
- プロジェクトの品質マネジメントにおいて、プロセスが安定しているかどうか、又はパフォーマンスが予測のとおりであるかどうかを判断するために用いるものであって、許容される上限と下限が設定されているもの
- 時系列的に発生するデータのばらつきを折れ線でグラフで表し、管理限界線を利用して客観的に管理する
- X管理図
- 品質特性が重量、長さ、電気抵抗などの計量値で与えられる場合、その平均値の変化を見るために用いる管理図
- X-R管理図
- 工程の平均を管理するために、計量値をそのまま個々に打点する管理図と範囲の管理図を組み合わせたもの
- 7の法則(the Rule of Seven):7回連続で平均値を上回ったか下回った場合に対応する
UCLは上方管理限界、 CLは中心線、LCLは下方管理限界
- u管理図
- サンプルサイズが一定でないときに、単位当たりの不適合品の数(欠点数)によって工程を管理する場合に用いる
- プログラムのバグ数がポアソン分布に従う場合、単位当たりのバグ数に換算して管理するときに用いる
- c管理図
- サンプルサイズが一定の時、単位当たりの不適合品の数(欠点数)によって工程を管理する場合に用いる
- 面積や長さなど、大きさが一定の製品に検出される不適合数
- np管理図
- サンプルサイズが一定のとき、不適合品率を計算しないで不適合品の数(不良個数)によって工程を管理する場合に用いる
- p管理図
- サンプルサイズが一定でないとき、不適合品の割合(不良率)によって工程を管理する場合に用いる
- 時系列的に計測値を折れ線グラフで示し、管理限界を超えたか、あるいはどのような傾向があるかなどを分析できる
- 製造工程の管理や監視に使われるグラフ
- 中心線(CL)と合理的に定められた限界線(UCK,LCL)を利用する
- 管理図を使うことにより、データのバラツキが偶然要因によるものか、工程異常によるものかを判定できる
- 7の法則
- 測定値が中心線を7回連続で上回る、あるいは7回連続で下回るといった測定結果が得られた場合は、製造方法や測定方法などに問題があると判断すること
- 7回連続で基準の範囲内であっても中心線を連続で外れる可能性極めて低く、通常は発生しないことを根拠としている
ルータ
- LAN間接続装置
- 伝送媒体やアクセス制御方式が異なるネットワークの接続が可能であり、送信データのIPアドレスを識別し、データの転送経路を決定する
- IPアドレスを解析することによって、データを中継するか破棄するかを判断する
- 受信したパケットを、ネットワーク層で分割(フラグメンテーション)する
- OSI基本参照モデルにおける第1~3層だけのプロトコルを変換する
- IPアドレスを基にしてフレームを中継する
- ルータがパケットの経路決定に用いる情報
- ルータで接続された二つのセグメント間でのコリジョンの伝搬と宛先MACアドレスの全てのビットが1であるブロードキャストフレームの中継の組合せ
- コリジョンの伝搬:伝搬しない
- ブロードキャストフレームの中継:中継しない
- OSI参照モデルの第3層(ネットワーク層)情報を基に中継を行う装置
- IPパケットの転送
- ルーティングプロトコルの実行
- IPパケットのフィルタリング
- LAN同士やLANとWANなど複数のLANをOSI基本参照モデルの第3層(ネットワーク層)で接続し、パケットの中継処理を行う
- 伝送媒体やアクセス制御方式の異なるネットワークの接続が可能であり、送信データのIPアドレスを識別し、データの伝送経路を決定する
- データの通信経路を制御し、ネットワーク間を中継する
- 二つのLANセグメントを接続する
- 上位層での中継機能は持たない
- インターネット接続用ルータのNAT機能
- プライベートIPアドレスとグローバルIPアドレスを相互に変換する
- ネットワーク層での接続を行い、広域網を介してLAN間を接続する場合などに使われる
- 中継する必要のないデータを識別し、通過を抑止することができる
- IPネットワークにおけるルータ
- IPアドレスを利用してパケット転送の経路を選択する
- ルータがパケットの経路決定に用いる情報
- ルータで接続された二つのセグメント間でのコリジョンの伝搬とブロードキャストフレームの中継
- コリジョンの伝搬:伝搬しない
- ブロードキャストフレームの中継:中継しない
リンクアグリゲーション(link aggregation)
- 複数の回線を束ねて、仮想的な1つの回線にする技術
- ブリッジ間に複数経路がある場合、同時にフレーム転送することを可能にする
- スイッチングハブ同士を接続する際に、複数のポートを束ねて一つの論理ポートとして扱う技術
- スイッチングハブ同士を接続する際に、複数のポートを束ねて一つの論理ポートとして扱う技術
- ブリッジ間に複数経路がある場合、同時にフレーム転送することを可能にするプロトコル
- 2台のスイッチ間で貼られた複数のリンクを統合して論理的に1本のリンクとして扱う技術
- LAG(Link Aggregation Group)とも呼ばれる
- 複数のリンクを束ねることで仮想的な太いリンクを構成することが可能となる
- 段階的な帯域の増強が可能
- コンピュータとスイッチングハブ(レイヤ2スイッチ)の間、又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本の回線に束ねる技術
- IEEE802.3ad
- 冗長化
- 帯域の増強ではなくネットワークの効率的な冗長化のメカニズムとして使用することもできる
- 故障したポートを自動的にリンクアグリゲーションから外し、残りのポートを使用してフレームを転送する
- LACP(Link Aggregation Control Protocol)を用いると、故障や設定誤りなど1つのポート対向側が正しくフレームを送受信できなくなったことを検知して、自側からのフレーム送信を止め、別のリンクに切り替えることができる
- リンクアグリゲーションの注意点
- 束ねることができるリンクは全二重かつすべて同じ伝送速度で動作していること
- タグVLANを使用する場合には、すべてのポートが同一VLANに所属している必要がある
プロキシサーバ・キャッシュサーバ
- インターネットとのやり取りを中継するサーバ
- 利用者とインターネットとの間に立ち、利用者の代理となって、インターネット上のWebサーバにアクセスし、結果を利用者に戻す
- プロキシサーバにウイルスチェックやコンテンツフィルタなどのセキュリティ機能をもたせることで、悪意のあるWebページから利用者を守ることができる
- プロキシサーバを導入した場合、クライアント側にもそれを利用する設定が必要となることがある
- プロキシサーバを利用するとここのユーザ情報が分からなくなり匿名性が高くなるため、プロキシサーバにアクセスできるホストは適切に制限する
- 踏み台にされ、なりすましに悪用されないよう注意する必要がある
- プロキシサーバに負荷がかかりすぎないように、システム構成や運用形態を考慮しなければならない
- プロキシサーバとインターネットの間にゲートウェイを配置した場合、プロキシサーバをプライベートIPアドレスで運用することになる
- サーバとクライアントの間に位置し、複数のネットワーク間でアプリケーションのデータを中継したり、データの内容を変換する
- 元々はインターネットと直接接続していないイントラネットに対してHTTPの中継を行ったり、HTMLファイルの日本語文字コードを変換するためにWebプロキシサーバやFTPの中継を行うためのFTPプロキシサーバなどが主に用いられてきた
- プロキシサーバを用いると、WebブラウザはWWWサーバと直接通信を行う必要がなく、個々のWebブラウザをWWWサーバから、またはWebブラウザからWWWサーバを隠蔽することもできる
- 隠蔽機能やキャッシング機能がプロキシサーバの提供する機能として重視されている
- 社内ネットワークからインターネットへのアクセスを中継し、Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで、セキュリティ確保にも利用される
- コンテンツのキャッシング
- WebサーバとWebブラウザの間に一度利用されたコンテンツをコピーしておき、異なるWebクライアントから同じコンテンツに対する要求が発生した場合にそのコピーを提供する仕組み
- この機能を提供する装置をキャシュサーバと呼ぶ
- フォワードプロキシキャッシュとリバースプロキシキャッシュ
- フォワードプロキシキャッシュ
- Webコンテンツのキャッシングを行い、インターネットへ接続する開戦を有効利用することを目的として配置するキャッシュサーバ
- リバースプロキシキャッシュ
- WWWサーバに近い方に配置され、単体のWWWサーバの処理能力付属を補うために利用される
- 透過型と非透過型
- 透過型
- Webブラウザがその存在を全く意識せずに利用するプロキシキャッシュ
- WebブラウザはWWWサーバのアドレスを宛先としてHTTPコネクションを生成する
- 非透過型
- フォワードプロキシキャッシュである場合にはWebブラウザに対してユーザが明示的にプロキシキャッシュのアドレスを指定して利用する
- リバースプロキシキャシュである場合にはURI(Uniform Resource Identifire)で指定されるホストと結びつけられたIPアドレスがリバースプロキシキャッシュサーバに付与されており、インターネット側からはリバースプロキシキャッシュがWWWサーバとして見える
- WCCP/iCAP
- L4スイッチやルータとキャッシュサーバの間で情報交換を行うための専用プロトコル
- WCCP(Web Cache Coordination Protocol)
- iCAP(Internet Content Adaptation protocol)
- 複数べんだから組織されるiCAP Forumが作成
- L4スイッチやルータとプロキシキャッシュの単なる連携ではなく、Webブラウザに近い側でファイアウォールやウイルスゲートウェイとの連携、コンテンツフィルタリングなどにも利用することができる
ウォークスルー(walk through)
- 作成者を含めた複数人数の関係者が参加して会議形式で行う
- レビュー対象となる成果物を作成者が説明し、参加者が質問やコメントする
- 設計上の誤りを早期に発見することを目的として、作成者と複数の関係者が設計書をレビューする方法
- レビュー対象物の作成者が説明者になり、入力データの値を仮定して、手続きをステップごとに机上でシミュレーションしながらレビューを行う
- 成果物の処理の流れを追いながら確認し、問題点やバグの早期発見を行う方法
- プログラマの主催によって複数の関係者が集まり、ソースプログラムを追跡し、プログラムの誤りを探す
- 仕様書やソースコードといった成果物について、作成者を含めた複数人で、記述されたシステムやソフトウェアの振る舞いを机上でシミュレートして、問題点を発見する手法
- 開発担当者が主体となって、多くの場合、非公式に少人数で機能や処理の流れを追いながらレビューする方法
- 注意点
- ウォークスルーの設定は、検討対象の成果物を作成した担当者自身が行う
- ウォークスルーは、原則として管理者は出席しない
- 管理者が出席した場合、発見されたエラーの数で担当者の能力を評価しない
- 事前に参加者に資料を配布しておき、参加者は検討して質問を用意しておく
- 少人数のミーティング形式で短時間で行う
- 欠陥の検出を目的として、解決方法には立ち入らない
TCP
- 通信に先立ってコネクションを確立するコネクション型通信を提供する
- 信頼性の確保とアプリケーションの識別を行う、トランスポート層のプロトコル
- 1個のTCPパケットをイーサネットに送出したとき、イーサネットフレームに含まれる宛先情報の送出順序
- 宛先MACアドレス、宛先IPアドレス、宛先ポート番号
- ネットワークの制御
- ウインドウによるフロー制御では、応答確認があったブロック数だけウインドウをずらす事によって、複数のデータをまとめて送ることが出来る
- 確認応答がない場合は再送処理によってデータ回復を行う
- WebブラウザでURLに
https://ftp.example.jp/index.cgi?port=123
と指定したときに、Webブラウザが接続しにいくサーバのTCPポート番号
- インターネットプロトコルのTCPとUDPの両方のヘッダに存在するもの
- TCPヘッダに含まれる情報
- TCPヘッダにあるフィールド
- TCPヘッダ中のウインドウサイズの説明
- 受信側からの確認応答を待たずに、データを続けて送信できるかどうかの判断に使用される
- 3ウェイハンドシェイク
- コネクションを確立するために行う
- コネクション確立要求パケット(SYN)と、それに答える確認応答パケット(ACK)が3回やり取りされる
- TCPのコネクション確立方式である3ウェイハンドシェイクを表す図
- TCPのデータ送信
- セグメント:TCPがやり取りするデータの単位、IPでいうパケット
- 1セグメントのデータが送られるごとに、受信側ノードが確認応答を返信する
- シーケンス番号
- セグメントにつけられている数値
- TCPヘッダに埋め込まれ、通信の管理に使われる
- 確認応答では次に送信すべきシーケンス番号を通知して送信を促す
- TCPヘッダ
- 送信先ポート番号
- あて先ポート番号
- シーケンス番号
- ACK番号
- データオフセット
- 予約
- コードビット
- ウインドウサイズ
- チェックサム
- データの完全性を保証する
- 送信元IPアドレス、あて先IPアドレス、パディング、プロトコル番号、TCPセグメント長から作る
- 利点
- 欠点
SMTP-AUTH(SMTP Service Extension for Authentication)
- 電子メールの送信時に、送信者を送信側のメールサーバで認証する
- メールクライアントからメールサーバへの電子メール送信時に、ユーザアカウントとパスワードによる利用者認証を行う
- SMTPサーバは、クライアントがアクセスしてきた場合に利用者認証を行い、認証が成功したとき電子メールを受け付ける
- PCからメールサーバへの電子メール送信時に、ユーザアカウントとパスワードによる利用者認証を行う
- 電子メール送信時にユーザ認証を行う
- 標準のSMTPは認証を行わない
- 送信側メールサーバにおいて利用者が認証された場合、電子メールの送信が許可される仕組み
- 電子メールをドメインAの送信者がドメインBの宛先に送信するとき、送信者をドメインAのメールサーバで認証するためのもの
- メールクライアントからメールサーバへの電子メール送信時に、利用者IDとパスワードなどによる利用者認証を行う
S/MIME(Secure Multipurpose Internet Mail Extensions)
- MIMEを拡張して、認証と暗号化の機能を追加したもの
- 暗号化アルゴリズムとしてRSAを使う
- 認証局が発行したX.509ディジタル証明書が必要
- MIMEを拡張した電子メールの暗号化とディジタル署名に関する標準
- 電子メールの本文を暗号化するために使用される方式
- 権限のない利用者による読取り、改ざんから電子メールを保護して送信するための仕様
- インターネットで電子メールを送信するとき、メッセージの本文の暗号化に共通鍵暗号方式を用い、共通鍵の受渡しに公開鍵暗号方式を用いる
- 権限のない利用者による読取り、改ざんから電子メールを保護して送信するための仕様
- A氏からB氏に電子メールを送る際のS/MIMEの利用に関する記述
- B氏は受信した電子メールに記載されている内容はA氏が署名したものであり、第三者による改ざんはないことを確認できる
- 不特定多数のユーザ間で安全性、信頼性の高い通信を行うことを想定しているため、利用にあたって各ユーザは公的な第三者機関が発行するディジタル証明書(S/MIME証明書)を取得することが前提となる
IPアドレス
- IPアドレス
- IPネットワークで使われるアドレス
- ルーティングをしたり、ノードを特定するために使われる
- IPv4では32桁の2進数
- 人が読む場合には10進数で表記する
- ネットワークアドレス
- ネットワークそのものに付与される番号
- 同じネットワークに所属しているノードのネットワークアドレスは必ず同一になる
- ホストアドレス
- クラス
- IPアドレスのどこまでがネットワークアドレスで、どこまでからがホストアドレスかを示すもの
- 現在ではサブネットマスクを使う方法に移行した
- クラスA
- ネットワークアドレス8ビット、ホストアドレス24ビットで16777216個のホストアドレスを用意できる
- ネットワークの先頭ビットが0
- クラスB
- ネットワークアドレス16ビット、ホストアドレス16ビットで65534個のホストアドレスを用意できる
- ネットワークアドレスの先頭ビットが10
- クラスBのIPアドレスで、サブネットマスクが16進数のFFFFFF80である場合、利用可能なホスト数
- クラスC
- ネットワークアドレス24ビット、ホストアドレス8ビットで254個のホストアドレスを用意できる
- ネットワークアドレスの先頭ビットが110
- クラスD
- IPマルチキャストで使うアドレス
- 先頭4ビットが1110
- サブネットマスク
- IPアドレスのどの位置でも、ネットワークアドレスとホストアドレスを区切れるようにした技術
- ネットワークアドレス部に1、ホストアドレス部に0を立てて、IPアドレスとセットで使う
- どこで区切っても良いので、クラスレスサブネットマスクとも言う
- IP通信
- ユニキャスト
- ブロードキャスト
- ネットワーク内の全てのノードに対して行う通信
- ネットワークアドレスを指定して送信するので、個々のノードのIPアドレスを知らなくても送信できる
- 通信帯域を圧迫する
- マルチキャスト
- 複数の端末にパケットを送信する場合、同じ経路を通る箇所ではパケットを一つにまとめる
- グループに所属しているノードにあてた通信
- IGMPというプロトコルを使用する
- ルータがパケットを複製するので、伝送路を流れるパケットを一つにできるメリットがある
EMV(期待金額価値;Expected Monetary Value)
- リスク分析の手法
- ある事象の発生確率とそれが起こった時に発生する利益または損失額を掛け合わせたもの(期待金額)を見てリスクを分析する手法
- 将来発生すると予想されるリスクに対し、その評価を金額に換算し、マネジメントの材料とする手法
- EMVを算出するときには、リスクが顕在化したときに発生する影響を金額にし、そのリスクが発生する確率を掛けて求める
- 脅威の場合、期待金額はマイナスの値となる
- リスクマネジメントに使用するときの算出式
- デシジョンツリーを用いたEMV分析
- 個々の選択肢とそれぞれを選択した場合に想定されるシナリオの関係を図に表し、それぞれのシナリオにおける期待値を計算して、最善の策を選択する
- リスクマネジメントにおけるEMVは、リスク発生時の影響金額
- 期待値
- EMV
DNSSEC
- 機能
- DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する
- DNSキャッシュサーバが得た応答中のリソースレコードが、権威DNSサーバで管理されているものであり、改ざんされていないことの検証
- ディジタル署名を用いて、応答レコードの正当性、完全性を確認する方式
- DNSキャッシュポイズニング攻撃への有効な対策となる
- ディジタル署名によってDNS応答の正当性を確認できる
- DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する
- DNSキャッシュサーバが得た応答中のリソースレコードが、権威DNSサーバで管理されているものであり、改ざんされていないことの検証ができる
- 公開鍵暗号方式によるディジタル署名を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる
- DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する
- DNSキャッシュサーバが得た応答中のリソースレコードが、権威DNSサーバで管理されているものであり、改ざんされていないことの検証
- リゾルバが、リソースレコードの受信時にデジタル署名を検証することによって、データの作成元の正当性とデータの完全性を確認する
AES(Advanced Encryption Standard)
- 共通鍵暗号方式
- 鍵長によって、段数(処理の回数)が決まる
- データベースで管理されるデータの暗号化に用いることができ、かつ、暗号化と複合で同じ鍵を使用する暗号化方式
- 無線LANを利用するとき、セキュリティ方式としてWPA2を選択することで利用される暗号化アルゴリズム
- 米国NISTが制定した、AESにおける鍵長の条件
- 128ビット、192ビット、266ビットから選択する
- PCとサーバの間でIPsecによる暗号化通信を行う。ブロック暗号の暗号化アルゴリズムとしてAESを使うとき、用いるべき鍵
- 鍵長(128,192,256ビット)によって段数が決まる
- DESの後継となる米国政庁標準の共通鍵暗号方式
- NISTによる審査の結果、ベルギーのJoan Daemen氏とVincent Rijmen氏が開発した「Rijndael」(レインダール)という方式が選ばれた
- ブロック長は128ビットで使用する鍵の長さは128/192/256ビットの中から選択できる
- 暗号技術のうち、共通鍵暗号方式
- AES-256で暗号化されていることが分かっている暗号文が与えられているとき、ブルートフォース攻撃で鍵と解読した平文を得るまでに必要な試行回数の最大値
PDCA法
- 事態の進展とともに様々な事象が想定される問題について、対応策を検討して望ましい結果に至るプロセスを定める方法である
データベース
- ロックの粒度
- データを更新するときに、粒度を大きくすると、他のトランザクションの待ちが多くなり、全体のスループットが低下する
- コミット
- データベースの更新処理を行うトランザクションが完了(正常終了)したときに、その結果を確定させる処理のこと
- チェックポイントダンプ
- データベースの状態を定期的に記憶するチェックポイントの結果のデータのこと
二次電池
コンパイラ
- 手続型言語のコンパイラnの処理順
- 字句解析
- 構文解析
- 意味解析
- 最適化
ディスパッチ(タスク切り替え)
- あるタスクを実行しているときに、入出力命令の実行によってCPUが遊休(アイドル)状態になると、他のタスクにCPUを割り当てること
- 実行可能なタスクに対してプロセッサの使用権を割り当てること
スケジューリング
- 処理時間方式のスケジューリング
- 各タスクに、ターンアラウンドタイムに比例したCPU時間を割り当てて実行させる方式である
- イベントドリブン方式のスケジューリング
- 各タスクの実行イベント発生に応じて、リアルタイムに実行させる方式である
- 静的優先順位方式のスケジューリング
1000BASE-T
- 1クロックで2ビットの情報を伝達する4対の信号線を使用し、最大1Gビット/秒のスループットをもつインタフェースである
一様分布
- 全ての事象の起こる確率が等しい現象を表す確率分布のこと
ワイブル分布
- 物体の強度を統計的に見たときの確率分布
- 故障確率に用いられ、バスタブのような形状をした連続確率分布のこと
ポワソン分布
- 離散的に発生する事象を時間軸で見たときの確率分布
- 離散的に発生し、発生確率は一定である離散確率分布のこと
- 待ち行列の到着率に使われる
CFO(chief financial officer;最高財務責任者)
- 資金調達、財務報告などの財務面での戦略策定及び執行を総括する最高責任者
- 役割
CTO(chief technology officer;最高技術責任者)
- 自社の技術政略や研究開発計画の立案及び執行を総括する最高責任者
- 役割
CCO(chief compliance officer)
CEO(Chief Executive Officer、最高経営責任者)
チャットボット
- 商品提案から販売、アフターサービスまでの、企業と顧客との双方向の対話を、AIを活用した自動応答機能などによって実現するシステム
- 顧客との接点として注目されている
ハードウェア記述言語(HDL;Hardware Description Language)
- FPGAなどに実装するディジタル回路を記述して、直接論理合成するために使用する
- 論理合成してFPGAで動作させるハードウェア論理の記述に用いられる
- 例
ネットワーク仮想化
- 単一の物理サーバ内の仮想データ同士が、外部のネットワーク機器を経由せずに、物理サーバ内部のソフトウェアで実現された仮想スイッチを経由して、通信する方式
探索表
- 最も適した探索手法の組合せ
探索法 | 探索表 |
2分探索 | コード順に格納した探索表 |
線形探索 | コードの使用頻度順に格納した探索表 |
ハッシュ表探索 | コードから一意に決まる場所に格納した探索表 |
正規分布
- 平均値を中心とする左右対称で釣鐘状の連続確立分布のこと
- ある事象の発生する確率を表す分布図
- 平均点の位置が最も多く平均から離れるにしたがって数が減っていく
- グラフの形は左右対称の釣鐘型になる
- 正規分布では標準偏差(σ)で分布の特性が決まる
- 標準偏差
- 正規分布の分散の度合いを示す値で、平均点の位置からの距離
- 標準偏差が小さいほど平均に集中したグラフになる
- 標準偏差はσ(シグマ)で表される
- 平均をµ、標準偏差をσとしたとき
- 1σ:区間(µ-σ, µ+σ)に入る確率は68.3%
- 2σ:区間(µ-2σ, µ+2σ)に入る確率は95.4%
- 3σ:区間(µ-3σ, µ+3σ)に入る確率は99.7%
- 平均が60、標準偏差が10の正規分布を表すグラフ