ソフトウェア等脆弱性関連情報取扱基準

• 経済産業省告示
• Webアプリケーションに関する脆弱性関連情報の適切な取扱い
  • 受付機関は、Webサイト運営者からWebアプリケーションの脆弱性が修正されたという通知を受けたら、それを速やかに発見者に通知する

コンピュータウイルス対策基準

• コンピュータウイルスに対する予防、発見、駆除、復旧などについて実効性の高い対策をとりまとめたもの
• 構成
  • システムユーザ基準
  • システム管理者基準
  • ソフトウェア供給者基準
  • ネットワーク事業者基準
  • システムサービス事業者基準

コンピュータ不正アクセス対策基準

• コンピュータ不正アクセスにより被害の予防、発見及び復旧並びに拡大及び再発防止について、企業などの組織及び個人が実行すべき対策をとりまとめたもの
• 企業の組織だけでなく個人ユーザも対象としている
• 組織のセキュリティ方針を文書化し、定期的に研修を開催する
• 利用者IDを設定する場合は、権限を必要最低限のものにし、その利用者IDを登録する対象機器も限定する
• 構成
  • システムユーザ基準
  • システム管理者基準
  • ネットワークサービス事業者基準
  • ハードウェア・ソフトウェア供給者基準

行政機関個人情報保護法および保護条例

• 行政機関の保有する電子計算機に係る個人情報の保護に関する法律
• 国の行政機関だけを対象としており、民間の保有する情報は保護の対象外

二次元コード

• 白黒の格子状のパターンで情報を表すものであり、情報量が多く、数字だけでなく英字や漢字データも格納できる

L3スイッチ(L3SW)

• ネットワーク層で通信を中継する通信機器
• 明確な定義はないが、一般的にはルータと同義で使われる
• ルータと区別して使われるときには、フォワーディングの基本部分がハードウェア処理で行われるルータを示す場合や、イーサネットスイッチの機能とルータの機能を併せ持つ装置(ブリッジルータ)と同様の意味で使われることが多い
• 機能や処理の多くをハードウェア化することで転送速度を上げている一方で、ハードウェア化のためカスタマイズしにくくなっている
• 多くのサブネットを接続するためにポート数を増やしても、パケットロスや伝送遅延が起こりにくくなっている
• スタック機能
  • 複数のスイッチをつなげて1台のスイッチのように使う
  • 多くのポート数が必要な場合に使用する
• レイヤ3スイッチでIPパケットの中継処理を高速化するために広く用いられている技術・技法
  • 転送処理をハードウェア化している
• 機能を同一メディア間でのルーティングのみに制限することにより、構成の単純化とハードウェアによる処理が可能となっている
• NAT、VPN、ファイアウォール、IDSなどが実装されている製品もある
• VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。 スイッチのポートをグループ化して複数のセグメントに分けるとき、セグメントを分けない場合に比べて、どのようなセキュリティ上の浄化が得られるか
  • スイッチが、PCからのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不要な流出のリスクを低減できる

ICP(Iterative Closet Point)

• 地図データに対し現在位置を推定する方法
• 繰り返し計算で点間の距離が最小となる点を対応点とする手法
• 点群マッチングの基本として使うことができ、SLAM用の自己位置推定だけでなく、対象物体のポイントクラウドの認識のために使うこともできる
• 点群が増えるほど、計算時間が増える
• ソースポイントクラウドとターゲットポイントクラウド間の点集合の照合を行うアルゴリズム
• 3次元空間における最近傍点が対応するとみなす

チャタリング

• 機械的な接点を持つスイッチにおいて、導通時に短い時間でオンとオフを繰り返す不安定な状態
• 機械接点式の押しボタンスイッチを1回押した時に、押してから数ミリ秒の間、複数回のON,OFFが発生する現象
• チャタリング除去技術
  • CR積分回路を用いた方法
    • 抵抗とコンデンサによるCR積分回路を用いて信号波形の立ち上がりおよび立ち下がりを緩やかにする方法
    • コンデンサの容量を大きくすればより大きなノイズ波形を吸収することが可能だが、波形が緩やかになるためスイッチの変化を検出するまでの遅延が大きくなる
    • CR積分回路でスイッチ信号を受け、シュミットトリガ回路で整形する
    • キャパシタに電荷が溜るまでの時間がかかる
  • RSラッチを用いた方法
    • RSラッチを用いることで、最初の信号の変化を入力信号の変化点として捉えるため、他の方式と比較してスイッチの変化を最も少ない遅延で読み込むことができる
    • RSフリップフロップでスイッチ信号を受ける
    • スイッチの変化を最も遅延が少なく読み込め、高速
  • ソフトウェアによる方法
    • 最初の信号の変化を検出したあと、一定時間の間隔をおいて再度信号の状態を確認する
    • スイッチが接続された入力ポートの値を2回読み込んで判定する
    • ソフトウェアを使って実現するため、非常に時間がかかる
  • ディジタルフィルタで振動性分だけを除去する
    • 高性能なノイズ除去が可能だが、それほど速度は出ない

通信傍受法

• 傍受を実施する際、電気通信事業者は正当な理由なく協力を拒んではならない

TRIPS協定

• GATTウルグアイラウンドの協定
• 知的財産権の全般的保護に関する国際条約

パケット交換

• IPで使われている通信形態
• 送信データを定められたサイズに区切り、あて先情報などを付加して伝送路に送り出す
• パケットはパケット交換機によって蓄積・中継されていく
• 特徴
  • 耐障害性
    • リアルタイムで送信元と送信先がつながっている必要がないため、障害時にパケット交換機がパケットを蓄積しておいたり、障害のあった経路を迂回することで通信を継続することができる
  • パケット多重
    • データがパケットとして細かく区切られているため、あるペアが通信中であっても、別のペアがその隙間を縫って通信することが可能
  • 異機種間接続性
    • パケット交換機に蓄積されてから転送が行われるため、プロトコルをそこで交換することが可能
    • 異なる通信速度やプロトコルで動く通信機器同士を結ぶことができる

個別システムの開発計画の評価

• 個別システム開発案件単位で、開発計画の投資効果を評価する
• 評価手法の例
  • 正味現在価値(NPV;Net Present Value)
    • 将来得られるキャッシュイン(現金流入)を現在価値に置き換えたものから、投資のキャッシュアウト(現金流出)を差し引いて算出し、投資回収できるかを評価する指標
    • キャッシュインの現在価値の総和 - キャッシュアウト > 0 であれば、投資効果があると判断できる
  • 単純回収期間法(PBP法)
    • 投資額(費用)を回収できる期間をもとに評価する投資効果の定量的算出方法
    • $$\begin{align} 投資額 &= 投じた資金の回収期間 \times 各年の現金流入額(キャッシュイン)\\ &= 投じた資金の回収期間 \times (年平均総利益 + 年平均減価償却費) \end{align}$$
      という関係が成り立つものとして
      $$回収期間 = \frac{投資額}{年平均総利益 + 年平均減価償却費}$$
      という回収期間を推計する
    • 金銭の時間的な価値変動は考慮していない
  • 割引回収期間法
    • Discounted Pay-Back Period法;DPP法
    • 単純回収期間法に価値変動の要素を盛り込んでより詳細な検証を行う手法
  • EVA(Economic Value Added)
    • 企業がどれだけ経済的付加価値を生み出したかを示す指標
  • ROI(Return on Investment)
    • 特定の投資に対し、どの程度の利益を生み出しているかを示す指標
    • 投資利益率、投下資本利益率ともいう

画像データの規格

JPEG(Joint Photographic Experts Group)

• ディジタルカメラで使用されている静止画像圧縮技術
• 静止画を圧縮して符号化する規格で、高い圧縮率が特徴
• データを小さくするため不可逆圧縮(完全には元に戻せないタイプの圧縮)を行うため、jpegで符号化した画像を元通りの原画像に復元することは不可能

GIF

• JPEGと異なり、可逆圧縮(完全に元に戻せるタイプの圧縮)なのが特徴
• 文字の混ざったバナーなどでよく見かける
• 256色までしか使えない
• インターレスGIF
  • 最初は荒い画像が表示され、徐々に精度の高い画像が現れるよう工夫された規格
  • 遅いネットワークなどで有効
• アニメーションGIF
  • GIF画像を連続して表示することで、アニメーションにできる規格

PNG

• JPEG、GIFの欠点を踏まえて、いいとこ取りを狙った規格
• 可逆圧縮ができ、フルカラーが扱える
• データの圧縮率はJPEGよりも低い

モデル

• ある実体の構造や仕様の抽象的な記述のこと
• ソフトウェア開発にかかわる仕様、設計、開発などで、対象とするソフトウェアやハードウェアなどを含めたシステムの機能、構造、特性などを、図や記号、式、簡単な分などで抽象化して表現する
• 用語
  • モデル化
    • モデルを作成する作業のこと
  • 詳細化
    • 抽象的なモデルに情報を付け加えて具体的にしていくこと
  • 実現
    • 詳細化を進めて実際に動くプログラムまで具体化すること
• モデルの例
  • データフローモデル
    • データの流れに着目したモデル
    • データの形を変換させるものをプロセスと呼ぶ
  • 制御フローモデル
    • 意味的にまとまりのある作業(処理)が順次実行されており、その作業の制御に着目したモデル
  • 協調モデル
    • 各動作が互いに情報をやり取りしていることに着目したモデル
  • 状態遷移モデル
    • 内部状態の変化に着目したモデル
  • オブジェクト指向モデル
    • 物理的な個体や抽象的な概念に対応する「もの(オブジェクト)」を基本にしてシステムやソフトウェアを構築するという考え方

割当て構造

• 対応構造とも呼ばれる
• モジュール構造とC&C構造の各要素が互いにどう対応するか、それらが物理要素とどう対応しているかを示すことで作られる構造

財務諸表

貸借対照表(B/S)

• 企業の決算日や期末などの一時点の財務状態を示す計算書で、資産と負債、純資産の内訳を記載する
• 資産は表の左側(借方)に、負債と純資産は右側に記載する
• [Math Processing Error]$資産=負債＋純資産$という関係が成立する
• 純資産の部に表示される項目
  • 資本金
• 収益の部に表示される項目
  • 売掛金
• 負債の部に表示される項目
  • 社債
• その他の資産の部に表示される項目
  • 投資有価証券
• 会計期間の期末日時点での財政状態を示したもので、企業の資産、負債及び純資産を表示し、企業の財政状態を明らかにする
• ある時点における企業の財務状態を示す計算書
• 財務諸表のうち、一定時点における企業の資産、負債及び純資産を表示し、企業の財政状態を明らかにするもの
• 企業の決算日や期末などの一時点の財務状態を示す計算書で、資産と負債、純資産の内訳を記載する
• 資産は表の左側(借方)、負債と純資産は右側(貸方)に記載する
• 資産=負債+純資産
• 貸借対照表の作成
  • 営業活動によって生じた正常な債権・債務は、回収期限または支払期限が1年を越すものも流動資産・負債として記載する
• 資産
  • 流動資産
    • 売掛金、棚卸資産など
    • 短期的に資金回収予定
    • 分類
      • 当座資産
        • 現金預金、受取手形売掛金など
        • ごく短期に資産回収予定
      • 棚卸資産
        • 商品、製品など、販売目的資産
        • 販売を経て資金回収予定
      • その他
        • 短期貸付金、土地など
        • 1年以内の資金回収予定
  • 固定資産
    • 建物、機械など
    • 長期的利用目的
    • 長期的に資産回収予定
  • 繰延資産
    • 創立費、開業費など
    • 費用負担の期間配分
    • 直接的な資金回収は不可能
    • 例)請負契約によって委託開発した、1年以上社内で使用するソフトウェアの開発費用
• 負債
  • 流動負債
    • 短期的に返済予定
    • 買掛金、短期借入など
  • 固定負債
    • 長期的に返済予定
    • 社債、長期借入金など
• 純資産
  • 株主資本
    • 資本金
      • 現実の財産そのものではなく、あくまでも会社に財産として確保されるべき金額の基準となる計算上の数値
    • 資本剰余金
      • 株主から払い込まれた財産のうち資本金とならなかった金額
      • 資本金についで、会社に確保されるべき財産上の基準値となる
    • 利益剰余金
      • 会社がその活動によってより稼いできた利益のうち、社内に留保した額
  • 評価・換算差額等
    • 資産(負債)を自家で評価したり、外貨換算したりすることによって生じた計算上の差額
  • 新株予約権
    • 株式を購入する権利
    • 売買が確定していないので負債とはならない

損益計算書(P/L)

• 会計年度(事業年度)の経営成績を示す計算書で、会計期間に属するすべての収益と費用を記載し、算出した利益を示したもの
• 損益計算書等式を基本に、いくら費用を使い、いくら収益をあげたかを計算する
• [Math Processing Error]$収益=費用+利益$という損益計算書等式を基本に、いくら費用を使い、いくら収益をあげたかを計算する
• キャッシュフロー計算書(C/F)
• 一定期間における資産の運転状況を示したもので、営業活動、投資活動、財務活動にかかわるキャッシュフローを分けて表示する
• キャッシュフロー
  • 会計上での現金利益や資産の流れのこと
  • 正のキャッシュフローは現金が入ってきたこと、負のキャッシュフローは現金が出ていったことを表す
• キャッシュフローの分類
  • 営業キャッシュフロー：商品の仕入れや販売など、本業に伴うキャッシュフロー
  • 投資キャッシュフロー：固定資産や株、債券などの売買に伴うキャッシュフロー
  • 財務キャッシュフロー：資金の借入れや返済、株式や社債の発行などに伴うキャッシュフロー
• 期間損益
  • 経常損益計算の区分と特別損益計算の区分
  • 営業損益計算の区分と営業外損益計算の区分
  • 売上総利益の計算区分と営業利益の計算区分
• 5つの利益
  • 売上総利益＝売上－売上原価
  • 営業利益＝売上総利益－販売管理費
  • 経常利益＝営業利益＋営業外収益－営業外費用
  • 税引前当期純利益＝経常利益＋特別利益－特別損失
  • 当期純利益＝税引前当期純利益－法人税等

株主資本等変動計算書(S/S)

• 純資産の変動状況を表す

財務諸表分析

• 収益性分析
• 安全性分析
• 成長性分析
  • 調達してきた資金や運用している資金の規模を表しているため、その推移を時系列的に捉えて、その規模の変化を読み取る
  • 3～5年程度の数値を検討する
• 生産性分析

産業財産権

• 日本において、知的財産権のうち、特許権、実用新案権、意匠権、商標権の四つの権利
• 存続期間は、特許権が出願日から20年、実用新案権が出願日から10年、意匠権が登録日から最長20年、商標権が登録日から10年(継続使用による更新可能)となっている

特許権(特許法)

• 特許法は、発明の保護及び利用を図ることによって、発明を奨励し、もって産業の発展に寄与することを目的としている
• 発明とは、自然法則を利用した技術的思想の創作のうち、高度なものである
• 自然法則を利用した技術的思想に基づいて発明したもの
• 創作ではないただの発見は発明ではなく、自然法則そのものも発明ではない
• 先願主義であり、二つ以上の同一特許出願が競合した場合、一番早く出願した人に特許が与えられる
• 原則として、出願前に自ら発表して公知となった発明は特許登録できない
• 産業上利用することができる新規の発明を独占的・排他的に利用できる権利であり、所轄の官庁への出願及び審査に基づいて付与される権利
• 有効期限は出願を行ってから20年間(ソフトウェア特許、ビジネスモデル特許含む)
• A社が特許を出願するより前に独自に開発して販売した製品は、A社の特許権の侵害にならない
• 特許を受けるためには「産業上利用できる発明」や「新規性」などの要件が必要であり、新規性がなければ発明と認められない
  • 新規性がないとされる場合
    • 特許出願前に日本国内または外国において公然実施された発明
    • 特許出願前に日本国内または外国において、頒布された刊行物に記載された発明あるいは電気通信回線を通じて公衆に利用可能となった発明
• ビジネスモデル特許
  • インターネットやコンピュータ、コンピュータソフトウェアを利用した新しいビジネスの方法を対象とした具体的なビジネスモデルに対して登録が認可される
  • コンピュータを活用した新しいビジネスモデルを構築したときに、このビジネスモデルを保護する
  • ビジネス方法のアイディアだけで認められるのではなく、これをコンピュータで実現することで発明として認められる
• ソフトウェア特許の保護の対象
  • ハードウェアと関連づけられた場合に特許の保護の対象とされる
  • アルゴリズムは特許の対象となる
  • 例)高圧縮率を実現する、新しいデータ圧縮プログラムを記録した記録媒体
• 開発した製品で利用している新規技術に関して特許の出願を行った
  • 日本において特許権の取得が可能なもの
    • 顧客と守秘義務の確認を取った上で技術内容を説明した後、製品発表前に出願した
    • 学会で技術内容を発表した日から6か月以内に出願した
  • 日本において特許権の取得ができないもの
    • 学会で技術内容を発表した日から11か月目に出願した
    • 製品に使用した暗号の生成式を出願した
    • 製品を販売した後に出願した
• 使用許諾
  • 日本において特許Aを取得した特許権者から、実施許諾を受ける事が必要になり得るもの
    • 日本国内で製造し、米国に輸出する製品に特許Aを利用する場合
  • 不要
    • 出願日から25年を超えた特許Aと同じ技術を、新たに事業化する場合
    • 特許Aの出願日より前から、特許Aと同じ技術を独自に開発して、製品を製造・販売していたことが証明できる場合
    • 特許Aを家庭内で個人的に利用するだけの場合
• 特許のサブライセンス
  • 特許の実施権の許諾を受けた者が、更に第三者に当該特許の実施権を許諾すること
• 組み込みシステムの特許におけるライセンス
  • 新規開発した組み込み製品のハードウェア部分だけが、他社の特許に抵触している場合、その部分のライセンスを得ずに販売すると権利侵害になる
• 日本において特許Aを取得した特許権者から、実施許諾を受けることが必要になるもの
  • 日本国内で製造し、米国に輸出する製品に特許Aを使用する場合
• 企業が雇用している従業者が行った職務発明に基づく特許の取り扱い
  • 企業は、特許権について通常実施権を有する
• 日本国特許庁において特許Aを取得した特許権者から、実施許諾を受けることが必要にになる場合
  • 特許Aと同じ技術を利用して日本国内で製品を製造し、その全てを日本国外に輸出する場合
• 特許法による保護の対象
  • 自然法則を利用した技術的思想の創作のうち高度なもの
• 包括的な特許クロスライセンス
  • 技術分野や製品分野を特定し、その分野の特許権の仕様を相互に許諾すること
• 特許権の行使
  • 自社の特許権が侵害されるのを防ぐために、相手の製造をやめさせる権利を行使すること
• 共同特許出願契約
  • 特許登録に必要な費用を互いに分担する取り決めのこと
• 特許のサブライセンス
  • 特許の実施権許諾を受けた者が、更に第三者に当該特許の実施権を許諾すること
• ランニングロイヤリティ
  • 特許発明の実施の実績に応じて額が決まる使用料
  • IP(知的財産)ライセンス契約の中で規定される
• 専用実施権
  • 対象となる特許発明を独占的に実施することができる権利で、実施権の範囲内の技術に関しては特許権者も実施することができない他、特許侵害者に対して侵害行為の差し止めを請求できるなど、特許権者と同様の権利が得られる
  • 専用実施権は、特許庁の原簿に登録しなければ効力を生じない
• A社は、保有する特許の専用実施権を、組込み機器システムを開発して販売するB社に許諾したとき、A社又はB社が受ける制限 ここで、B社の専用実施権は特許原簿に設定登録されるものとする
  • A社は、許諾した権利の範囲において、当該特許を使用できなくなる
• 日本において特許Aを取得した特許権者から、実施許諾を受けることが必要になる場合
  • 日本国内で製造し、米国に輸出する製品に特許Aを利用する場合
• 技術供与
  • 自社の保有する特許の活用方法の一つとしてクロスライセンスがある。クロスライセンスにおける特許の実施権に関する説明
    • 特許を有する2社の間で、互いの有する特許の実施権を許諾しあう

特許法

• 「発明の保護及び利用を図る」ことによって、発明を奨励し、産業の発達に寄与することを目的としている
• 発明の定義
  • 自然法則を利用した技術的思想の創作のうち高度なもの
• 特許庁への出願が必要
• 保護対象期間は出願から20年間
• ソフトウェを記録した記録媒体も特許権の保護対象
• ビジネス方法のアイデアだけでは発明と認められないが、ビジネス方法のアイデアをコンピュータで実現することは、自然法則を利用したハードウェアを用いて具体的にアイデアを実現したものになるため発明に該当し、ビジネス方法の特許として認められる

実用新案権(実用新案法)

• 実用新案権の考案とは、自然法則を利用した技術的思想の創作である
• 実用新案権を侵害した者は、刑事罰が処せられる
• 実用新案権の侵害があった場合に、実用新案権者は、損害賠償や不当利益返還請求、差止請求、信用回復措置請求権を行使できる
• 実用新案権の存続期間は、実用新案の登録出願の日から10年間である

意匠権(意匠法)

• 新規の美術・工芸・工業製品などで、その形・色・模様・配置などについて加える装飾上の工夫を、独占的・排他的に使用できる権利
• 形状のデザインが美しいパソコンは、意匠として登録できる
• 意匠の定義
  • 物品の形状、模様、色彩、またはこれらの結合であり、視覚を通じて美観を起こさせるもの
  • 物の形状や模様、色彩などで表した商品のデザイン

商標権(商標法)

• 事業者が自己の商品を他人の商品と識別するために商品について使用する標識を、独占的・排他的に使用できる権利
• 事業者の取り扱う商品やサービスを、他社の商品やサービスと区別するための文字、図形、記号など(識別標識)を保護する法律
• 商標権者の申請によって、何度でも更新できる
• 申請は、存続期間満了6ヶ月前から満了の日までに行わなければならない
• 一定範囲の周知性があれば、文字のみでも登録ができる
• 商標
  • 文字や図形、記号、立体的形状などで表した商品のマーク
  • 文字、図形、記号、立体的形状、またはこれらを結合したもの、またはこれらと色彩を結合したもの
• 役務商標
  • サービスマークのこと
  • 店員の制服やショッピングカートに使用している商標も役務商標として保護される

コンポーネント図

• コンポーネントを頂点、コンポーネント間の依存関係を破線の有向辺で表現したグラフ
• 有向辺の元が有向辺の先に依存している
• コンポーネントソフトウェア内のプログラムやそれに付随するデータの物理的な単位でモジュールやパッケージ、データベース、ライブラリ、ロードモジュールなどを意味する

導出表

• 何らかの問合せによって得られた表のこと
• データベースのビューは導出表の一つの形態である

相関図

• 二つの変数の間に関係があるかどうかを、収集したデータを用いて解析する手法
• 相関係数：すべての標本点が正の傾きを持つ直線上にあるときは、相関係数が＋１になる
• 回帰直線：相関係数の値が異なっていても、同一の回帰直線が求められることがある
• 利用するケース
  • 二つの特性を横軸と縦軸にとって測定値を打点した図であり、それらの相関を判断するために用いる

状態遷移図(ステートチャート)

• システムの“状態”の種別とその状態が遷移するための“要因”との関係をわかりやすくするための手段として有効
• プロセス制御などの事象駆動(イベントドリブン)による処理の仕方を表現する方法
• 要求の分析・設計時に使用する
• 時間の経過や制御信号の変化などの、状態を変化させるきっかけと、変化にともなって実行する動作を記述する
• 通信プロトコルの記述等に使用される表記法であり、事象の発生と、そのときの状態に応じたシステムの動作を記述する
• システムの状態が外部の信号や事象に対してどのように推移していくかを図で表現する
• 一つのオブジェクトの状態がイベントの作用や時間の経過とともにどのように変化するかを表現する
• 設計するときに、状態遷移図を用いることが最も適切なシステム
  • 設置したセンサの情報から、温室内の環境を最適に保つ温室制御システム
• 発生した事象に応じて、システムがどのように動作するか(状態がどのように遷移するか)を、状態を表す円と状態の遷移を矢印で表現する
• プロセスの状態遷移や通信プロトコルの状態遷移のように、システムのとり得る状チアが有限個の場合に、制御の流れや動作を表すのに有効
• システム分析・設計に用いる、システムの現在の状態と発生する事象及び次の状態の関係を簡潔に記述できる図
• システムの取り得る状態が有限個で”次の状態は、現在の状態と発生する事象だけで決定される”場合の動作をあらわすのに有効である
• プロセス制御などの事象駆動（イベントドリブン）による処理の仕様を表現する方法
• システムの“状態”の種別とその状態が選移するための“要因”との関係を分かりやすく表現する手段として有効である
• 通信プロトコルの記述などに使用される表記法であり、事象の発生と、そのときの状態に応じたシステムの動作を記述する
• 状態遷移図を活用して開発するのが効果的なもの
  • プロセス制御プログラム
  • 設置したセンサの情報から、温室内の環境を最適に保つ温室制御システム

構造化チャート

• モジュール内の論理的構造を、順次、選択、繰り返しの基本制御構造によって表現する図式表現
• 図形表現を導入し、プログラムの理論をわかりやすくしようとするもので、“処理の階層的表現”、“データ構造の表現”、“処理の流れの表現”を記述する
• GOTOを表現する方法を持たず、モジュール内の論理構造を表現するのに適した図式

脅威

• 脅威とは
  • 情報資産を脅かすもの
  • 情報セキュリティを脅かし、損失を発生させる直接の原因となるもの
  • 情報資産が存在すれば、そこには常に何らかの脅威が存在する
• 人的脅威
  • 操作ミスによるデータや機器の破壊、内部犯による情報漏えいや内通など
  • 人間の行為によって発生する
  • 偶発的脅威
    • 偶然発生する脅威で、エラーや不注意など
  • 意図的脅威
    • 盗難や不正利用など、人間により故意に行われる脅威
  • 内部犯
    • 内部犯による情報漏えいや内通
    • 内部犯による犯行は実行しやすく被害額も大きくなる傾向がある
  • 過失と故意に大別することができる
    • 過失
      • 書類の取り違え
      • 社員がコンピュータを誤操作し、データを破壊してしまう
      • 情報システムを利用する際、利用者自身のスキル不足や不注意などが原因で、ファイルが上書きされ、重要なデータが消失してしまうなどの事故
      • 操作ミスやバグによって処理以上やデータの破壊などが発生する
      • 電子メールの送信ミス
      • 社員の持ち込んだモバイル機器などからのマルウェアの侵入や情報漏えい
    • 故意
      • 悪意を持った情報の改ざんまたは機器の破損
      • 金銭目的で機密情報を持ち出す
      • 会社に恨みを持つ者による嫌がらせによるサービス不能攻撃
  • 不正のトライアングル理論
• 技術的・論理的脅威
  • 外部から公開サーバに大量のデータを送られて、公開サーバが停止する
  • 攻撃者がネットワークを介して社内のサーバに侵入し、ファイルを破壊する
  • ソフトウェア障害、ネットワーク障害
  • ソフトウェアのバグ、コンピュータウイルス、不正アクセス、盗聴など
  • 物理的脅威と比べて見えにくく盲点になる可能性がある
• 物理的脅威
  • 大雨によってサーバ質に水が入り、機器が停止する
  • 侵入者による盗難、破壊行為
  • 自然災害
  • 自然災害(火災、地震、落雷など)、盗難・破壊、機器の故障
  • 設備障害、ハードウェア障害
  • 情報システム安全対策基準などで対応策が示されている
• 環境的脅威
  • 自然災害や経年劣化による故障といった環境によって自然に発生する

メモリ

• 様々なサイズのメモリ資源を使用するリアルタイムシステムのメモリプール管理において、可変長方式と比べた場合の固定長方式の特徴
  • メモリ効率が悪く、獲得及び返却の処理速度は速く一定である
• データの読み書きが高速な順に左側から並べたもの
  • レジスタ、主記憶、補助記憶
• メモリの種類と特徴
• SRAM
• 擬似SRAM
• DRAM(Dynamic Random Access Memory)
• SDRAM(Synchronous DRAM；同期型DRAM)
  • SDR-SDRAM(Single Data Rate SDRAM)
  • DDR-SDRAM(Double Data Rate DRAM)
• マスクROM
  • データの書込みを製造段階で行うメモリ
  • システムプログラムや固定的なデータの格納に使われる
  • ユーザによる書換えはできない
  • ユーザによって書換えが可能なROMが登場したため、区別するためにマスクROMと呼ぶ
• PROM(Programmable ROM)
  • データの書込みができるROM
  • 単にPROMと言った場合はワンタイムPROMを指す場合が多い
  • ワンタイムPROM(One Time PROM；OTPROM)
    • 一度だけ書き込みが可能なメモリ
• UV-EPROM(Ultra Violet Erasable Programmable ROM)
  • パッケージの表面に窓を設け、紫外線を照射できるようにしたもの
  • 浮遊ゲートを用いるものは、チップそのものに紫外線を照射することで浮遊ゲートから電荷を抜くことでメモリを初期状態に戻すことができる
• EEPROM(Electronically Erasable and Programmable ROM)
• フラッシュメモリ
• メモリ内のデータ格納形式
  • 1バイト(8ビット)ごとに連続的なアドレスが付けられている
  • 8ビットを超える大きな値のデータをメモリに格納する際には、1バイトごとに分割して格納される
  • 32ビット長を1ワードとした場合、ハーフワード＝2バイト、ダブルワード＝8バイトとなる
  • エンディアン
    • メモリにデータを格納する形式
    • 2バイト以上のデータを1バイトごとに分割して記録・転送するときの順番
    • リトルエンディアン
      • 最下位のバイトから順番に記録/送信する方式
    • ビッグエンディアン
      • 最上位のバイトから順番に記録/送信する方式
    • 主記憶の1000番地から、表のように4バイトの整数データが格納されている。
      • これを32ビットのレジストにロードするとき、プロセッサのエンディアンとレジスタにロードされる数値の組み合わせ

        バイトアドレス	データ
        1000	00
        1001	01
        1002	02
        1003	03

        リトルエンディアン：03020100 ビッグエンディアン：00010203

マイルストーンチャート

• プロジェクトのキーとなる日付をマイルストーンとして表示したもの
• マイルストーンチャートだけでは期限を表現しにくいため、ガントチャートなどと組み合わせて使用されることが多い
• プロジェクト遂行上明確に識別できる通過点と日付の関係を図示したもの
• 進捗管理上のマイルストーンを把握するのに適しており、プロジェクト全体の進捗管理などに利用される
• 実務においては、ガントチャートに主要な工程の完了予定日を印で示しマイルストーンとして明示することが多いため、マイルストーンチャートとして作成されない

サービスマネジメント

• サービマネジメント
  • ITサービスマネジメントの意義と目的
    • ITに関するサービスを提供する企業が、顧客の要求事項を満たすために、運営管理されたサービスを効果的に提供すること
  • ITサービスマネジメントにおけるインシデント
    • サービス品質の低下を引き起こすもの
  • ITサービスマネジメントを導入する際の手順
    • ビジョンの明確化
    • 現状の把握
    • 目標の設定
    • 目標達成方法の検討
    • 目標達成状況の把握方法の検討
    • 継続的改善方法の検討
  • システム運用管理者の役割
    • ITサービスマネジメントにおける組織の構成員の責任に関する説明のうち、サービスオーナのもの
      • 特定のITサービスの提供に対する責任をもつとともに、顧客も含めた関係者に対する説明責任を持つ
  • 運用評価指標の評価・検証，運用引継ぎ
  • ITサービスの特性
    • 可用性
      • ビジネス要件を十分に満たす可用性を目指すべきである
      • ITサービスにおいて、合意したサービス期間中に実際にサービスをどれくらい利用できるかを表す
    • 応答性
    • 完全性
    • 機密性
  • ITサービスマネジメントにおけるリスクの対応策
  • ITサービスの可用性
  • サービスマネジメント構築
    • ギャップ分析
      • ITサービスマネジメントの構築に当たり、現状の業務のやり方とITILなどのベストプラクティスとを照合し、課題を明確にするために実施する
    • リスクアセスメント
    • 要件設定
  • ワークアラウンド
    • インシデントや問題に対する完全な解決策がまだ存在しない時の暫定処置のこと
• 運用設計・ツール
  • スケジュール設計
  • システムの導入
  • システムの移行
    • システム移行の種類
      • 一括移行 ( 一斉移行 )：既存システムとの並行運用無し
      • 部分移行：既存システムとの並行運用あり
        • 段階移行：支店、工場など拠点ごとに順次移行する
        • 機能以降：機能ごとに順次移行する
        • パイロット移行方式
        • 限定した部門で新システムを導入・観察した後に他の全部門を移行するので、移行に関する問題が発生しても影響範囲を局所化できる
      • 特徴

        	一括移行	部分移行
        移行リスク	・新システムへの移行時のトラブルが発生した場合、現行システムに戻す作業が必要となるため影響が大きい ・新システムへの移行時のトラブルの影響が大きい	現行システムを並行稼動しているため、移行リスクは低い
        移行コスト	新旧システムを並行して運用することによる作業の二重負担を避けることができ、経済的効果が大きい	現行システムとのデータ連係機能などが必要となるため開発コストがかかる
        移行期間	移行完了までの運用の負担は部分移行に比べて少ない	長期間、現行システムとの並行を行う場合もある

    • システム移行の流れ
      • 移行計画立案
        • 移行方式
        • 移行対象
        • 移行作業計画
          • 要員計画の作成
          • 運用ドキュメントの点検
          • 運用体制の整備
          • データ量の調査・確認（トランザクション件数、最繁時トラフィックの調査・確認）
          • 設備付加の調査
        • 現行システムを新システムに切り替えるにあたり、現行システムから新システムに移行すべきデータ、移行に必要な資源などを整理して、移行計画書を作成した、移行計画書に含める事項
          • 新システムに切り替えるためのスケジュール及び体制
        • 移行計画書には、移行作業で問題が発生した場合に旧システムに戻す際の判断基準が必要
      • 移行作業
        • ハードウェア移行
        • ソフトウェア移行
        • データ移行
      • 移行テスト
        • システムの移行テストを実施する目的
          • 安全性・効率性の観点から、既存システムから新システムへの切り替え手順や切り替えに伴う問題点を確認する
        • 移行したソフトウェア及びデータが正しく機能するかどうか確認する
        • 移行データの確認のためユーザ部門の協力を依頼することもある
        • 新たなシステムを確実に稼働させるために、旧システムからの切り換えに関わるプロセスを安全性・効率性の観点から事前に確認する
        • 現行システムを新システムに切り替える手順や作業時間に問題ないかを検証する
        • 運用部門の担当者の役割：移行の作業手順を検討し、移行用マシンのシステム環境を準備する
      • 本稼働
        • 移行テストの結果を受け、本稼働への移行が可能かどうかの判断を行う
    • システム移行のポイント
      • 移行計画の整備
        • 移行対象及び移行方式を策定し、移行スケジュールを立案する
        • 移行の失敗によるシステム停止を極力避けねばならない場合は、綿密な移行作業スケジュールを計画する必要がある
      • システムの開発部門と運用部門が別々に組織化されているとき、開発から運用への移行を円滑かつ効果的に進めるための方法
        • 運用部門からもシステム開発に積極的に参加し、運用性の観点から助言する
      • データ移行
        • データ型、コード体系の違い
          • 取り扱うデータ型の違い、コード体系の違いを考慮し、コード変換ユーティリティ、データ移行プログラムの開発などを検討する
        • 初期値の取り扱い
          • 現行システムと新システムとの間にテーブル項目の過不足顔ある場合は、新システムで追加された項目の初期値をどのように設定するべきか検討する
      • 移行テスト、本稼働
        • 評価項目として、テスト実施項目のレビュー、テスト結果の確認、移行データの検証がある
    • 開発から運用への移行
      • システムの開発部門と運用部門が別々に組織化されているとき、開発から運用への移行を円滑かつ効果的に進めるためには、システム
      • 開発に運用部門からも積極的に参加し、運用性の観点から支援する
    • ソフトウェア利用者向けマニュアルで、チュートリアル（導入手引）に記載すべき内容
      • ソフトウェアを使うために知っておくべき基本的な考え方と操作手順を、例題などを使って一通り説明する
  • 運用支援ツール
  • 監視ツール
  • 診断ツール
• サービスサポート
  • 日々のITサービス運営手法
  • プロセス
    • インシデント管理（障害管理）
      • 発生したインシデント(事故や問題)によって生じたサービスの低下や停止に対し、可能な限り迅速に通常のサービス運用を回復して、ビジネスへの悪影響を最小限に抑えるプロセス
      • 低下したサービスレベルを回復させ、影響を最小限に抑えること
      • 事業の中断を最小限に抑えながら、速やかに通常サービスを回復することにより、達成可能な最高レベルの可用性とサービスを確保する
      • 利用者からの障害報告に対し、既知のエラーに該当するかどうかを照合する
      • サービスの中断時間を最小限に抑えて速やかに回復し、サービスの品質を維持する
      • ITサービスマネジメントが担う情報システムの管理作業のうち、システムの不具合の暫定的な回避策を実施し迅速な復旧を行うプロセス
      • 災害や障害などで事業が中断しても、要求されたサービス機能を合意された期間内に確実に復旧できるように、ビジネスインパクトの評価や復旧優先順位を明確にする
      • 管理の対象
        • アプリケーションの応答の大幅な遅延
      • 主な活動
        • インシデントの解決とサービスの復旧
      • インシデント管理プロセスの効率性又は有効性を判断するための指標
        • サービスデスクがエスカレーションせずにクローズしたインシデントの割合
      • インシデント管理の達成目標
        • 組織やユーザのビジネス活動に対するインパクトを最小限に抑えるために、できるだけ早くSLAで定めた通常のサービスレベルに復帰させる
      • 階層的エスカレーション
        • 現在の担当者では解決できなかったインシデントの対応を広範にわたる関係者を招集する権限をもつ上級マネージャに委ねる
      • インシデントモデルを定義しておくことによって得られるメリット
        • 繰り返し発生するインシデントを、事前に定義した経路で、事前に定義した期間内に処理することができる
    • 問題管理
      • インシデントや問題の根本原因を特定し、事業に対する悪影響を最小限に制御し、抜本的な対応策を策定することで再発を防止する
      • インフラストラクチャでのエラーによって引き起こされるインシデントと問題が事業に及ぼす悪影響を最小限に抑える
      • 発生した問題によって生じた変更を、効果的かつ効率的に実施する
      • 将来発生する可能性のある問題の原因を取り除き、問題発生を未然に防ぐ
      • インシデントの根本原因を突き止めて排除したり、インシデントの発生を予防したりする
      • 問題管理の活動
        • メールシステムがダウンした。原因を究明するために情報システム部門の担当者とシステムを構築したベンダの技術者を招集し、情報収集を開始した
      • 問題管理プロセスにおけるプロアクティブな活動
        • 過去のインシデントの記録を分析し、今後起こりそうなインシデントを予測する
    • 構成管理
      • 構成管理データベースを用いてITサービス提供に必要なアイテム(CI)を常に正しく把握し、各プロセスに効果的な情報を提供する
      • システムの維持管理および確認・監査を目的としたプロセス
      • あらかじめ定義されたIT資産の情報を管理する
      • 実在するすべての構成アイテムのバージョンを識別、コントロール、維持、検証することにより、ITインフラストラクチャの論理モデルを提供する
      • ハードウェア、ソフトウェアといったIT資産を網羅的に洗い出し、IT資産の管理台帳に記録し管理する
      • メリット
        • IT資産の情報を正確に把握することによって、他のプロセスの確実な実施を支援できる
      • 構成ベースラインを確立することによって可能になること
        • 変更後などの構成監査及び切り戻しのための基準の提供
      • 構成品目の情報を正確に把握することによって、他のプロセスの確実な実施を支援できる
    • 変更管理
      • 変更要求(RFC)の内容について、変更に伴う影響を検証してインパクトや優先度の評価を行い、認可または却下を決定する
      • すべての変更を効率的かつ迅速に取り扱うために、標準化された手法、手順が使われていることを確実にする
      • 問題管理でエラーの根本原因を識別した後にRFCを出す対象となる
        • 変更諮問委員会(CAB)だけでなく、緊急時の決定を下す権限を有する小規模な組織を特定しておくことも必要である
    • リリース管理
      • 承認の得られたコンポーネントを、正しい場所に、適切な時期にリリースする
      • 変更管理プロセスで承認された内容を反映させるためのプロセス
      • 変更管理で承認された変更を稼働環境に適用する
      • ITサービスにおける変更を包括的に把握し、リリースに関するあらゆる面、すなわち技術と技術以外の視点双方を一緒に検討することを保証する
      • ITサービスマネジメントにおいて、リリース管理からインシデント管理に伝達する事が望ましいとされている情報
        • リリースするものに含まれている既知の誤り
      • 変更された構成アイテム(CI)のパッケージ化
      • 変更要求の扱い
        • 適切
          • 変更要求を漏れなく管理するために、承認されなかった変更要求も記録した
        • 不適切
          • 緊急の変更要求に対応するために、変更による影響範囲などについてのアセスメントを実施せずに実装した
          • 顧客からの変更要求だったので、他の変更要求より無条件に優先して実装した
          • 法改正への対応だったので、変更に要するコストは見積もらずに実装した
  • リスク管理
  • コンピュータの運用・管理
  • サービスサポートの機能
• サービスデリバリ
• 中断したサービスを復旧させるときの目標を定めた指標に、RTO(目標復旧時間)、RPO(目標復旧時点)、RLO(目標復旧レベル)がある RTOとRLOとを定めた例
  • サービスの中断から1日以内に、中断したサービスのうちの重要なサービスに限定してサービスを復旧する
• サービスの要求事項を満たし、サービスの設計、移行、提供および改善のために、サービス提供者の活動資源を、指揮し、管理する、一連の能力及びプロセス
• 可用性
  • あらかじめ合意された時点又は期間に渡って、要求された機能を実行するサービス又はサービスコンポーネントの能力
• 有効性
  • 計画した活動が実行され、計画した結果が達成された程度
• 継続性
  • 合意したレベルでサービスを継続的に提供するために、サービスに深刻な影響をおよぼす可能性のあるリスク及び事象を管理する能力
• サービスマネジメントシステムにPDCA方法論を適用した例
  • Plan
    • サービスマネジメントシステムを確立し、文書化し、合意する
  • Do
    • サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用する
  • Check
    • 方針、目的、計画及びサービスの要求事項について、サービスマネジメントシステム及びサービスを監視、測定及びレビューし、その結果を報告する
  • Act
    • サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する
• サービスレベル管理の要求事項
  • 提供するサービスのサービスカタログとSLAを作成し、顧客と合意する
• サービス継続及び可用性管理プロセスで行う活動
  • サービズ全体の可用性などの要求事項に対して、事業計画、サービスの要求事項、SLA及びリスクを考慮して、顧客及び利害関係者と合意する
• インシデント管理プロセスで行う活動
  • インシデント及び問題の影響を識別し、これを最小限に抑える、又は回避するための手順を採用する
• キャパシティ管理プロセスで行う活動
  • サービスの容量・能力を監視し、サービスのパフォーマンスを調整して、さらに、十分な容量・能力を提供するための手順及明確にする
• サービスレベル管理プロセスで行う活動
  • 提供する個々のサービスを定義し、これを顧客と合意して、さらに、文書化する
• 関係プロセスで実施する内容
  • 各供給者について、サービス提供者は、供給者との関係、契約及び供給者のパフォーマンスの管理に責任をもつ個人を指名する
• 統合的制御プロセスで実施
  • サービスの提供のために管理する必要がある構成品目を特定し、その属性及び構成品目間の関係を構成管理データベースに記録して管理する
• 解決プロセスで実施
  • サービス要求の実現を管理するための手順を定めるとともに、サービス要求の優先度付けを行う場合には、影響及び緊急度を考慮する
• サービス提供プロセス
  • 予算に照らして費用を監視して報告し、財務予測をレビューし、費用を管理する
• 事業関係マネージャが責任をもつ事項
  • 将来の事業場の要求事項の理解及び計画立案
• サービスマネジメントの容量・能力管理における、オンラインシステムの容量・能力の利用の監視についての注意事項
  • 応答時間やCPU使用率などの複数の測定項目を定常的に監視する
• サービスマネジメントにおいて、中断したサービスを復旧させるときの目標を定めた指標にRPO(目標復旧時点)、RTO(目標復旧時間)及びRLO(目標復旧レベル)がある
  • RTOとRLOを定めた例
    • サービスの中断から1日以内に、中断発生時点に提供していた基幹サービスと付帯サービスのうちの基幹サービスを復旧する
  • RPO(Recovery Point Objective、目標復旧時点)
    • システムの障害でデータが破損したときに、復旧するバックアップデータの古さの目標のこと
  • RTO(Recovery Time Objective、目標復旧時間)
    • 不測の事態により業務が中断してから、復旧させるまでの目標時間
  • RLO(Recovery Level Objective、目標復旧レベル)
    • 業務が停止した際に、あらかじめ決められた一定の時間内に復旧を目指す目標水準
• 構成ベースラインを確立することによって可能になること
  • 構成監査及び切り戻しのための基準となる情報の提供
• 事業関係管理において、サービス提供者が実施すべき活動
  • サービスの顧客、利用者及び他の利害関係者を特定し、文書化し、顧客及び他の利害関係者との間にコミュニケーションのための取決めを確立する
• 問題管理プロセス
  • 目的
    • インシデントの未知の根本原因を特定し、インシデントの発生または再発を防ぐ
  • 活動
    • インシデントの発生後に未知の根本原因を特定し、恒久的な解決策を策定する
• サービスレベル管理プロセス
  • 目的
    • インシデントの解決を、合意したサービス目標及び時間枠内に達成することを確実にする
  • 活動
    • 提供するサービス及びサービスレベル目標を決定し、サービス提供者が顧客との間で合意文書を交わす
• サービス継続及び可用性管理プロセス
  • 目的
    • 合意した目標の中で、合意したサービス継続及び可用性のコミットメントを果たすことを確実にする
• 変更管理プロセス
  • 目的
    • 変更の影響を評価し、リスクを最小とするようにして実施し、レビューすることを確実にする
• サービス継続管理の活動において、組織は、サービス継続計画を作成し、実施し、維持しなければならない。 "サービス継続の発動の基準及び責任"や"重大なサービスの停止の場合に実施する手順"と同様に、サービス継続計画に含めなければならない事項
  • 平常業務の状態に復帰するための手順

FMEA(Failure Mode and Effects Analysis;故障モード・影響解析)

• JISによる表記：Fault Modes and Effects Analysis ； フォールトモード・影響解析
• 故障防止を目的とした、潜在的な故障モードの体系的な分析
• 製品設計やプロセス導入の前に潜在的なトラブルを予測・抽出してあらかじめ対策を行うことで、問題の発生を防ぐ改善手法
  • 危険優先度数( PRN ； Risk Priority Number ) 重大性 (S)、発生頻度（O）、検知漏れ度Ｄを採点し、潜在的な故障モードのうちリスクの高いものを探る RPN　= 重大性(S) x 発生頻度(O) x 検出漏れ度(D)
• 故障の予防を目的とした解析手法
• 個々のシステム構成要素に起こり得る潜在的な故障モードを特定し、それらの影響度を評価する
• システムを階層構造の構成要素に分解し、下位レベルの要素から上位レベルの要素へとボトムアップで解析して、システムに対する最終的な影響を明らかにする
• システムの構成品目の故障モードに着目してシステムの信頼性を定性的に分析することによって、故障の原因及び影響を明らかにする
• システムの構成品目の故障モードに着目して、故障の指定原因を列挙し、システムへの影響を評価することによって、システム信頼性を定性的に分析する
• システムの構成品目の故障モードに着目してシステムの信頼性を定性的に分析することによって、故障の原因及び影響を明らかにする

コラボレーション図

• オブジェクトの配置を2次元配置する
• オブジェクト間で何らかのメッセージのやり取りがある場合は実線を引く(リンク)
• リンク上に、流れるメッセージ名を書く

アクセス回線

• ISDN
  • ITU-TのIシリーズ勧告による統合サービスディジタルネットワークのこと
  • 従来バラバラの品目であった電話回線とデータ回線が一つのディジタル回線にまとめられている
  • N-ISDN
    • kbpsクラスの通信を行う
  • B-ISDN
    • Mbpsクラスの通信を行う
  • ディジタル網を基盤に、音声、データ、画像などの情報を統合して扱うことを目指して標準化された通信網であり、ベアラサービスとテレサービスがある
  • チャネル種別：一次郡速度インタフェース（23B+D）のBチャネルは、チャネル速度64kビット/秒で、ユーザ情報の転送だけに用いる
• xDSL
  • 電話線(メタリックケーブル)を使用した伝送方式
  • 音声が使用しない4kHzよりも高い高周波帯を利用し、高速データ通信と電話の共存を実現している
  • ADSL(Asummetric Disital Subscriber Line)
    • 既存の電話線の未使用部分(高周波帯域)を使ってデータ通信を行う技術
    • 2線のメタリックケーブル
    • 上りよりも下りが高速なディジタル通信方式
    • ダウンロード時の通信速度はアップロード時の通信速度に比べて早い
    • 使用する周波数帯域をアナログ電話とデータ通信との間で分けることによって、両者の同時利用を可能としている
    • データ用の高周波の信号と音声用の低周波の信号を分離・合成するためにスプリッタという装置を使用する
    • 上りの伝送速度が下りよりも遅くなっていることの説明
      • 上りの変調周波数帯域が、下りの変調周波数帯域と比べて狭いからである
    • スプリッタ
      • 周波数分割器
      • 電話とデータ通信を分離する
      • 既存の電話回線を利用したADSLサービスを利用する際にADSLモデムと電話機を接続する装置
      • 高周波と低周波の信号を電話線の両端で分離する機器であり、ADSLモデムに組み込まれている場合もある
      • 電話を使用しない場合はスプリッタは不要
      • 複数のパソコンを接続するためには[ADSLモデム]→[ブロードバンドルータ]→[ハブ]の順につなぐ
    • 非対称な通信モードで、下りに帯域を大きく割り当てている
    • 利点
      • 電話線普及率は極めて高く、誰でも使える
      • 初期費用、ランニングコストはともに小さい
      • 条件が整えば、下りで50Mbps級の高速な通信が可能
      • 電話と並行して使える
    • 欠点
      • 高周波帯は減衰しやすく、基地局から離れていたり、ノイズがあると通信速度が極端に落ちる
    • 高速に見えるのは、下りに多くの帯域を割いているから、上りの通信速度は遅い
    • 既存の電話回線（ツイストペア線）を利用して、上り下りの速度が異なる高速データ伝送を行う
  • HDSL(High bit rate Disital Subscriber Line)
    • 4線のメタリックケーブル
    • 上りと下りの伝送速度が対象
  • SHDSL(Single-pain High-speed Disital Subscriber Line)
    • 2線のメタリックケーブル
    • 上りと下りの伝送速度が対象
  • VDSL(Bery high speed Disital Subscriber Line)
    • 2線のメタリックケーブル
    • 上りと下りの伝送速度が非対称なADSLをさらに高速化したディジタル通信方式
• FTTx
  • 通信事業者から各家庭、Cube(街角、ブロック、街区)、ビルまでのアクセス系ネットワーク完全に光ファイバ化し、高速かつ広帯域の回線で音声、動画データなど様々な情報の送受信の実現を図る方法
  • FTTH
    • 加入者線を対象としたブロードバンドネットワークのうち、加入者の宅内まで光ファイバを引き込む形態
    • 構成例
  • FTTC
    • アクセスネットワークの高速・広帯域化を実現するため、光ファイバをユーザーの間近の電柱や道路脇まで光ファイバを敷設し、そこからユーザー宅までは既存の銅線（電話線）を用いるシステム
  • WDM
    • 1本の光ファイバで、波長が異なる複数の光信号を多重化することによって、広域伝送システムを実現する技術
  • SDH
    • 光ファイバーを用いた高速デジタル通信方式の国際規格でインターネットサービスプロバイダ間を結ぶインターネットのバックボーン回線などに用いられる
  • 光アクセスネットワークのトポロジ
    • シングルスター(SS：Single Star)方式
    • OLT(Oprical Line Terminal ； 光加入者線端局装置)に光電気変換と回線終端機能を、ONU(Optical Network Unit ； 光加入者終端装置)に光電気変換と回線終端機能、網終端機能を持たせ、1対1で接続するスター型のトポロジ
    • アクティブダブルスター(ADS：Active Double Star)方式
    • OLTとONUの間に光多重分離機能を入れることによって、電話局と光アクセスノード間の光ファイバを集約し、コストの低減を図ったもの
    • 電話局のCT(Central Terminal ； 局側多重加入者線伝送装置)からRT(Remote Terminal ； 遠隔多重加入者線伝送装置)までは光ファイバで、RTからユーザ側のDSU(Data Service Unit)までは動線ケーブルであるためRTによって光電気変換が行われる
    • 俗にFTTCと呼ばれる
    • パッシブダブルスター(PDS：Passive Double Star)方式
    • 能動素子を用いるADS方式とは異なり、受動素子(光スプリッタ)による多重分離機能を用いる
    • ADS方式によるRTへの宮殿問題を気にすることなく信頼性の他界ネットワークを提供する事が可能
    • 国際標準名PON(Passive Optical Network)
• CATVインターネット
  • 家庭に引き込まれるCATVケーブル(同軸ケーブル)をアクセス回線として利用するもの
  • 家庭に引き込んだところで、混合分配器を使うことでTV信号と通信データ信号を分離する
  • 数十Mbpsの通信速度が得られる
  • DOCSIS(Data Over Cable Service Interface Specification)
    • 機器コストの低減やサポートコストの削減を視野に入れた規格として提唱されたケーブルモデムに関する標準
  • テレビの有線放送サービス（ CATV回線）で、多チャンネルや電話サービス、高速なインターネット接続サービスなども展開されている
  • ケーブルモデムを利用することによって、下り方向については数Mビット／秒を超える高速伝送が可能である
• 電力線通信/電力線搬送通信(PLC；Power Line Communication)
  • 電力線を通信回線として利用する技術
  • 既存の敷設線で通信でき、新たにケーブルを引き回さずに済む
  • ノイズに弱い
  • 電力線を通信に使う通信技術であり、スマートメータの自動検針などに適している
  • 電力線に情報信号を載せて通信する技術

JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)

• 情報セキュリティマネジメントシステム(ISMS)の立ち上げ、実装し、運用するためのベストプラクティスをまとめた規格
• サポートユーティリティと判断されるもの
  • サーバ室の空調
• サポートユーティリティに関する例示に基づいて、サポートユーティリティと判断されるもの
  • サーバ室の空調
• 特権的アクセス権の管理について、情報システムの管理特権を利用した行為
  • システム管理者が、業務システムのプログラムにアクセスし、バージョンアップを行う
• 記載されているもの
  • 事業継続マネジメントシステムにおける管理策
• 運用システムに対する監査活動の影響を最小限にするための管理策及び実施の手引の中で守ることが最も望ましいとされている事項
  • 監査におけるテストでソフトウェア及びデータにアクセスする場合は、読出し専用のアクセスに限定する
• 情報セキュリティ意識向上のための教育の実施状況をJIS Q 27002に従ってレビュー
  • 改善な必要な状況
    • 正規従業員と同様の業務に従事している派遣従業員を除いて、教育を実施していた。
  • 問題のない状況
    • 従業員の受講記録を分析し、教育計画を見直していた
    • 従業員の職務内容や職制に応じた内容の教育を実施していた
    • 出張中で受講できなかった従業員を対象に、追加の教育を実施していた
• 情報セキュリティ監査
  • 事務所の物理的セキュリティ対策について、JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)に基づいて実施
    • 監査人が監査報告書に指摘事項として記載すべきもの
      • 気密性の高い情報資産が置かれている部屋には、入室許可を得た者が共通の暗証番号を入力して入室している
    • 監査人が監査報告書に指摘事項として記載しなくてもよいもの
      • 外部からの荷物の受渡しは、サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っている
      • 機密性の高い情報資産が置かれる部屋は、社員以外の者の目に触れる場所を避けて設けている
      • 取引先との打合せは、社員が業務を行っている執務室から分離された場所であって、かつ、機密性の高い情報資産が置かれていない場所で行っている
• 情報システムに対するアクセスのうち、特権的アクセス権を利用した行為
  • システム管理者が、業務システムのプログラムのバージョンアップを行う

JIS Q 27001:2014(情報セキュリティマネジメントシステム―要求事項)

• ISMSに関するリーダシップ及びコミットメントをトップマネジメントが実証する上で行う事項として挙げられているもの
  • ISMSの有効性に寄与するよう人々を指揮し、支援する
• 組織の管理下で働く人々が認識をもたなければならないとされているもの
  • ISMSの有効性に対する自らの貢献
  • ISMS要求事項に適合しないことの意味
  • 情報セキュリティ方針
• 組織がJIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)への適合を宣言するとき、要求事項及び管理策の適用要否の考え方
  • 規格本文の箇条4～10に規定された要求事項：全て適用が必要である
  • 附属書A”管理目的及び管理策”に規定された管理策：妥当な理由があれば適用除外できる
• JIS Q 27001:2014(情報セキュリティマネジメントシステム―要求事項)に従ったリスク評価において、情報セキュリティリスクが受容可能か否かの意思決定を行う際に、リスク分析結果と比較するもの
  • 組織の情報セキュリティのリスク基準
• 組織が情報セキュリティリスク対応のために適用する管理策などを記した適用宣言書の作成が要求されている
• 情報セキュリティリスク対応に必要な管理策をJIS Q 27001:2014 附属書Aと比較した結果を基に、適用宣言書を作成する
• トップマネジメントがマネジメントレビューで考慮しなければならない事項
  • 前回までのマネジメントレビューの結果とった処置の状況
  • 内部監査の結果
  • 発生した不適合及び是正処置の状況
• 情報セキュリティ目的をどのように達成するかについて計画するとき、決定しなければならない事項として定められているもの
  • 実施事項
  • 責任者
  • 達成期限
  • 必要な資源
  • 結果の評価方法
• リスクを受容するプロセスに求められるもの
  • 受容するリスクについては、リスク所有者が承認すること
• 情報セキュリティ事象と情報セキュリティインシデントの関係
  • 単独又は一連の情報セキュリティ事象は、情報セキュリティインシデントに分類される
• リスクを受容するプロセスに求められるもの
  • 受容するリスクについては、リスク所有者が承認すること
• 基づく情報セキュリティ方針の取扱い
  • 従業員及び関連する外部関係者に通知する

JIS Q 27000:2014(情報セキュリティマネジメントシステム―用語)

• ISMS(Information Security Management System、情報セキュリティマネジメントシステム)ファミリー規格の概要で各規格において使用される用語等について規定した規格
• 情報セキュリティ
  • 主に機密性、完全性、可用性の三つの特性を維持すること
• 情報セキュリティリスク
  • リスク分析
    • リスクの特質を理解し、リスクレベルを決定するプロセス
  • リスク対応
    • 適切な管理策を採用し、リスクを修正するプロセス
  • リスク評価
    • リスクが受容可能か又は許容可能かを決定するために、リスク及びその大きさをリスク基準と比較するプロセス
    • リスクが需要可能か否かを決定するために、リスク分析の結果をリスク基準と比較するプロセス
    • リスクとその大きさが受容可能か否かを決定するために、リスク分析の結果をリスク基準と比較するプロセス
  • リスク特定
    • リスクを発見、認識及び記述するプロセスのことであり、リスク源、事象、それらの原因及び起こり得る結果の特定が含まれる
  • リスクレベル
    • 結果とその起こりやすさの組合せとして表現される、リスクの大きさ
  • 脆弱性
    • 脅威によって付け込まれる可能性のある、資産又は管理策の弱点
• 情報セキュリティインシデント
  • 単独又は一連の情報セキュリティ事象は、情報セキュリティインシデントに分類される
• 不適合への対応
  • 是正措置
    • 不適合の原因を除去し、再発を防止するための処置
    • 不適合が発生した場合にその原因を除去し、再発を防止するためのもの
• 情報セキュリティの特性
  • 機密性
    • 認可されていない個人、エンティティ又はプロセスに対す手、情報を使用させず、また、開示しないという特性
  • 可用性
    • 認可されたエンティティが要求したとき、アクセスおよび使用が可能であるという特性
  • 否認防止の特性
    • ある利用者がシステムを利用したという事実を証明可能にする
  • 真正性
    • エンティティは、それが主張するとおりのものであるという特性
  • 信頼性
    • 意図する行動と結果とが一貫しているという特性
• トップマネジメント
  • 組織を指揮し、管理する人々の集まりとして複数名で構成されていてもよい
• リスク所有者
  • リスクを運用管理することについて、アカウンタビリティ及び権限をもつ人または主体
• 情報セキュリティ事象と情報セキュリティインシデントの関係
  • 単独又は一連の情報セキュリティ事象は、情報セキュリティインシデントに分類される
• 否認防止の特性に関するもの
  • ある利用者があるシステムを利用したという事実が証明可能である
• リスク特定とは、リスクを発見、認識及び記述するプロセスのことであり、リスク源、事象、それらの原因及び起こり得る結果の特定が含まれる
• リスクレベルの定義
  • 結果とその起こりやすさの組合せとして表現される、リスクの大きさ

JIS Q 27000規格群

• JIS Q 27000(情報セキュリティマネジメントシステム 用語)
• JIS Q 27001(情報セキュリティマネジメントシステム 要求事項)
• JIS Q 27002(情報セキュリティ管理策の実践のための規範)
• JIS Q 27006(情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項)
• JIS Q 27014(情報セキュリティガバナンス)

モジュール構造

• 設計時に現れる構造
• モジュール構造はファイルシステム上にあり、ソフトウェアが実行されていないときでも存在する

無線LANのアクセス手順

• 無線LAN対応ノードが、無線LANのアクセスポイント(AP)に接続するときは、ビーコン信号でAPを識別してチャネルを選び、認証のステップでESSIDの確認と暗号化通信のネゴシエーションを行う
• 手順
  1. アクセスポイント(AP)は常にビーコンを発信する
  2. ノードはビーコンの中から使いたいチャネルを選んで接続する
  3. ESSIDの確認
  4. WAPによる認証
• ESSID(識別子)
  • アクセスポイントを区別するためのもの
  • ESSIDはビーコンの中に含まれている
  • ステルスモード：ビーコンの中のESSIDを隠すモード
• ANY接続
  • どのアクセスポイントでもいいので、一番条件の良い(電波の強い)ものにつなぐ接続モード
  • アクセスポイントのESSIDを知らなくても接続できる
  • セキュリティ上の脆弱性になり得るので、アクセスポイント側でANY接続を拒否していることがある

技術的負債

• ソフトウェアシステムの現在の設計と、継続的に価値を届け続けるために必要な設計の差分
• 技術的負債の量は、その差を埋めるのに必要な労力を見積もることで計測できる

モジュール

• 設計時の要素を表すもの
• モジュール設計
  • モジュールを構造化する場合は、下位の階層モジュールの変更が上位の階層モジュールに影響しないようにする
• モジュール設計書を基にモジュール強度を評価したときの適切な評価 [モジュール設計書(抜粋)] 上位モジュールから渡される処理コードに対応した処理をする。 処理コードが"I"のときは挿入処理、処理コードが"U"のときは更新処理、処理コードは"D"のときは削除処理である。
  • これは"論理的強度"のモジュールである。 関連した幾つかの機能を含み、パラメタによっていずれかの機能を選択して実行している。 現状では大きな問題となっていないとしても、仕様変更に伴うパラメタの変更による影響を最小限に抑えるために、機能ごとにモジュールを分割するか入り口点を設ける方がよい。
• モジュール凝集度(コヒージョン;cohesion)
  • モジュールがどれだけ単機能であるかについての指標
• モジュールは、モジュール強度とモジュール結合度を用いて、そのモジュールの独立性を評価する
• モジュール強度が強いほど独立性が高いと評価され、モジュール結合度が強いほど独立性は低いと評価される
• モジュール強度(結束性)
  • モジュールを構成する機能がどの程度強く関連しているかを表す尺度
  • ただ一つの機能を実行するようなモジュールでは、モジュール強度が強くなる
  • モジュール強度が強いほどモジュールの独立性は高くなり、モジュール強度が低い場合は、モジュールの分割を検討する必要がある
  • モジュール分割の良否のモジュール結合度の視点からの評価
  • 呼び出す側と呼び出される側のモジュール間のデータの受渡しは、引数としてデータ項目を列挙するのが最も望ましい
  • モジュール強度は強い順に、機能的強度、情報的強度、連絡的強度、手順的強度、時間的強度、論理的強度、暗号的強度に分類できる
• モジュール結合度
  • 異なるモジュール同士の関連度合いを示す尺度
  • 結合度が弱いモジュールほど、独立性が高い

モジュール強度(結束性)

• モジュールを構成する機能がどの程度強く関連しているかを表す尺度
• モジュール強度の概念は、モジュール強度の強弱を意識して、設計者がモジュールを作成したり利用したりできるようにするために導入する
• ただ一つの機能を実行するようなモジュールでは、モジュール強度が強くなる
• モジュール強度が強いほどモジュールの独立性は高くなり、モジュールの強度が低い場合は、モジュールの分割を検討する必要がある
• モジュール強度は強い順に、機能的強度、情報的強度、連絡的強度、手順的強度、時間的強度、論理的強度、暗号的強度に分類できる
• 分類(1強・・・7弱)
  1. 機能的強度
     • 一つの固有の機能だけを実行するために、モジュールを構成するすべての要素が関連しあっている状態
     • 全要素が1つの機能を実行するために関連性を持っている
     • 構造化設計で目標とするモジュール強度
     • 単一の機能を実行するモジュール
  2. 情報的強度
     • 同一のデータ構造を扱う複数の機能的強度のモジュールを、それぞれに入口点と出口点を設けて、一つにパッケージ化したもの
     • 操作対象となるデータに関連する情報を、特定モジュールに限定できるため、独立性が高められる
     • 特定のデータを扱う複数の機能がまとまっており、機能ごとに別の入り口点を持つ
     • 同一の情報を扱う複数の機能を、一つのモジュールにまとめている。モジュール内に各処理の入口点を設けているので、制御の結びつきがなく、これ以上のモジュール分割は不要である
     • 構造化設計で目標とするモジュール強度
     • 例）ある木構造データを扱う機能をデータとともに一つにまとめ、木構造データをモジュールの外から見えないようにした
  3. 連絡的強度
     • 一連の手順に従って逐次的に実行されること、およびデータの受渡しや同一データの参照を行うことで、モジュールを構成する要素が関連しあっている状態
     • 手順的強度の性格を持つことに加えて、各機能が同一データを扱っている
     • 手順的強度＋データを通じての関わり合い
     • 例）二つの機能A、Bは必ずA、Bの順番に実行され、しかもAで計算した結果をBで使うことがあるので、一つのモジュールにまとめた
  4. 手順的強度
     • 一連の手順に従って、逐次的に実行することで、モジュールを構成する要素が関連しあっている状態
     • ある手続きを実現するために複数の逐次的処理がまとまっている
     • モジュール内でデータの受渡し又は参照を行いながら、複数の機能を逐次的に実行している。再度見直しを図り、必要に応じて更にモジュール分割を行ったほうがよい
     • 例）二つの機能A，Bは必ずA，Bの順に実行され、しかもAで計算した結果をBで使うことがあるので、一つのモジュールにまとめた
  5. 時間的強度
     • ある特定の時期に実行されるという観点で、モジュールを構成する要素が関連しあっている状態
     • 初期設定処理、終了処理など、同じタイミングで実行される複数の逐次的処理がまとまっている
     • 初期設定モジュール、終了処理モジュールなど
     • 例）複数の機能のそれぞれに必要な初期設定の操作が、ある時点で一括して実行できるので、一つのモジュールにまとめた
  6. 論理的強度
     • 論理的に関連するいくつかの機能で構成され、ある種の機能コードによって、そのうちの一つが選択され実行されるもの
     • 関連のある複数の機能を含み、どの機能を実行するかを選択できる
     • 例）二つの機能A，Bのコードは重複する部分が多いので、A，Bを一つのモジュールとし、A，Bの機能を使い分けるための引数をもうけた
  7. 暗号的強度
     • 機能を定義することができない、構成要素間に特定の関係がない状態
     • 無関係な機能を無秩序に寄せ集めたモジュール
     • 関連のない複数の機能を含み、特定の機能を定義していない
     • モジュール内の機能感に特別な関係はなく、むしろ他のモジュールとの強い関係性を持つ可能性が高いので、モジュール分割をやり直したほうがよい

モジュール結合度

• カップリング(coupling)ともいう
• インタフェースの点から見た指標で、モジュールの機能を実現するために必要十分な、影響範囲の限られた、単純なデータやフラグがやり取りされるかどうかを見る
• モジュール結合度は、異なるモジュール同士の関連度合いを示す尺度で、結合度の弱いモジュールほど独立性が高い
• モジュールの変更による影響を少なくするためには、モジュール間の関連性をできるだけ少なくして独立性を高くすることが重要
• モジュールの独立性を高めるには、一つのモジュールは一つの機能に限定し、モジュール結合度を弱くする必要がある
• 一般的に弱い方が良いとされる
• ソフトウェアのモジュールの独立性を評価する方法
• モジュール同士がどのような関係で他のモジュールを利用するかによって、6つの結合方法に分類される
• モジュールの結合度が最も低いときのデータの受渡し方法
  • 単一のデータ項目を引数で受け渡す
• 結合度が弱いほど、独立性は高くなる
• モジュール結合度の分類(強度：1強・・・6弱　独立性：1低・・・6高)
  1. 内容結合
     • モジュール間インタフェース(データの受渡し方)：特殊(例外的)
     • あるモジュールが他のモジュールの内容を直接参照する、または他のモジュールに直接分岐する
     • 他のモジュールの内部を直接参照したり、一部を共有する
  2. 共通結合
     • モジュール間インタフェース(データの受渡し方)：大域的データ(グローバル)
     • データ構造を大域的データ(共通域)として共用
     • 不要なものまで公開してしまう
     • 共通域に定義したデータを、関係するモジュールが参照する
     • 大域的なデータを参照するモジュール間の関係
  3. 外部結合
     • モジュール間インタフェース(データの受渡し方)：大域的データ(グローバル)
     • 構造を持たない大域的データ(外部宣言したデータ)を共用
     • 必要なものだけ公開する
     • 必要なデータだけを外部宣言して共有する
  4. 制御結合
     • モジュール間インタフェース(データの受渡し方)：引数(パラメータ)
     • 制御情報(機能コード、スイッチなど)を引数として受け渡し、相手のモジュールに影響を与える
     • 呼出し側が内部論理を知る必要がある
     • 制御パラメータを引数として渡し、モジュールの実行順序を制御する
  5. スタンプ結合
     • モジュール間インタフェース(データの受渡し方)：引数(パラメータ)
     • 構造を持つ引数(構造体など)を受け渡す
     • ブラックボックス化可能な形態
     • 不要なものまで受け渡す
     • 構造体のポインタを引数にして渡すが、相手のモジュールに不要なデータも混在する
  6. データ結合
     • モジュール間インタフェース(データの受渡し方)：引数(パラメータ)
     • 構造を持たない引数(単なるデータ項目：スカラ型データ要素)を受け渡す
     • ブラックボックス化可能な形態
     • 構造化設計で目標とするモジュール結合度
     • 二つのモジュール間で必要なデータ項目だけをモジュール間の引数として渡す
     • 呼び出す側と呼び出される側のモジュール間のデータの受け渡しは、引数としてデータ項目を列挙する
     • 単一のデータ項目を引数で受け渡すモジュール
     • 入出力に必要なデータ項目だけをモジュール間の引数として渡す
     • モジュール間の情報の受渡しがパラメタだけで行われる

モジュール分割技法

• データの流れに注目
  • STS分割
    • データの流れに着目してモジュールを分割する
    • データの流れに着目してプログラムを分割する技法であり、入力データの処理、入力から出力への変換処理及び出力データの処理の三つの部分で構成することによって、モジュールの独立性が高まる
    • プロセスをデータの流れに注目して、入力部分(Source;源泉)、処理部分(Transform;変換)、出力部分(Sink;吸収)の三つの部分に分割し、モジュールの独立性を高める技法
    • DFDからデータストアを省略したバブルチャートを作成し、入力データや出力データであることを認識できなくなる点(最大抽象点)を識別する作業は、STS分割において、プロセスを源泉、変換、吸収に分割することに該当するために重要な作業
    • STS分割は、処理の流れが分岐しない場合に用いられ、処理の流れが分岐する場合はTR分割が用いられる
    • プログラムをデータの流れに着目して分割する技法
    • 入力データの処理、入力から出力への変換および出力データの処理の三つの部分で構成することで、モジュールの独立性が高まる
    • データの流れに着目してシステム分析を行い、再利用可能なモジュールを抽出することによってソフトウェアの生産性を向上させることを目的としている
  • TR分割
    • トランザクションの処理の流れに着目してモジュールを分割する
    • データの流れに着目した上で、データが種類によって分岐していく点に注目しモジュール分割していく手法
    • 入力データにいくつかの種類があり、その種類ごとに処理内容が異なる場合に、その種類ごとにモジュールを分割する
  • 共通機能分割
    • プログラムの機能の共通性に着目してモジュールに分割する
    • システム全体で同じような機能を洗い出して、共通機能としてモジュール分割していく手法
    • プログラムを機能に着目して分割する技法
    • 共通の機能があれば、それを1つにまとめ、別モジュールに分割する
• データの構造に注目
  • ジャクソン法
    • データの構造に着目してモジュールに分割する
    • プログラムをデータの構造に着目して分割する技法
    • 入出力データの構造に基づいてモジュール分割していく手法
    • 入力データ構造と出力データ構造の写像関係からプログラムの構造を決定する
    • 分割手順
      1. 入力データと出力データを分解し、定義する
      2. 各入力データと各出力データを、1対1に対応させる 1対1にならない場合は、1対1になるように中間的なデータを定義する
      3. 1対1になった入力データと出力データを変換する処理を中心に、モジュール分割をする
  • ワーニエ法
    • 入力データ、データの出現回数に注目して分割する

MDM(Mobile Device Management)

• 会社や団体が、自組織の従業員に貸与するスマートフォンに対して、情報セキュリティポリシに従った一元的な設定をしたり、業務アプリケーションを配信したりして、スマートフォンの利用状況などを一元管理する仕組み
• 組織が構成員に支給するデバイス(携帯電話、スマートフォン、タブレット、ノートPC)を管理する仕組み

成果報酬と表彰制度

• プロジェクト進捗に酔って望ましい要員の姿勢を醸成するための公式な活動
• 両者とも要員の動機づけの要素になり得るが、表彰や報酬と業務実績の関係が明白に公表されていることが重要
• 導入に際しては、企業の文化や個人またはチームの価値観の影響を考慮して計画する必要がある

グリーンIT

• IT製品やITを活用して地球環境への負荷を低減する取組み
• PCやサーバ、ネットワークなどの情報通信機器の省エネや資源の有効利用だけでなく、それらの機器を利用することによって社会の省エネを推進し、環境を保護していくという考え方

コールドアイル

• データセンタにおいて、空調機からの冷気とIT効きからの熱排気を分離するために、ラックの前面(吸気面)同士を対向配置したときの、ラックの前面同士に挟まれた冷気の通る部分

ダークネット

• インターネット上で到達可能なIPアドレスのうち、特定のホストコンピュータが割り当てられていない未使用のIPアドレス空間
• マルウェアの活動傾向などを把握するための観測用センサを配備している
• ダークネットに到達した通信の観測において、送信元IPアドレスがA、送信元ポート番号が80/tcpのSYN/ACKパケットを大量に観測した場合、想定できる攻撃
  • IPアドレスAを攻撃先とするサービス妨害攻撃

二要素認証(多要素認証)

• ユーザが持つ二つの要素を組合せて認証を行う方式
• パスワードの他に何らかの認証手段をもう１ステップ踏むもの
• 利用者の記憶、持ち物、身体の特徴のうち、必ず二つ以上の方式を組み合わせて認証する方式
• システムへのログイン時には、パスワードのほかに専用トークンなどの他の要素を用いた認証が行われるので、パスワードが漏えいしても、システムへの侵入を防止できる

二経路認証

• 異なる二つの通信経路で認証を行う方式
• パソコンとスマートフォンの2つのデバイスを使用するなどで実現する## セキュリティカード認証
• インターネットバンキングでの連続する取引において、取引の都度、乱数表の指定したマス目にある英数字を入力させて認証する認証方法

ファットクライアント

• クライアントサーバ型のコンピュータシステムにおいて、クライアントに多くの処理を負担させる形式
• 記憶媒体やアプリケーションソフトなどの環境をすべて搭載しており、スタンドアロンでの利用が可能## リーダシップ理論
• リーダシップ
  • 問題や課題に対して、そのあるべき姿と実現に至る戦略的なプロセスを提示し、関係者を説得して、関係者がベクトルを合わせて積極的に戦略の実現に向かうようにさせる能力
  • 組織を共通の目的に向けて行動させるためには、優れたリーダシップが不可欠
  • 強力なリーダシップを発揮するためには、部下を指揮命令する職務上の権限以外にも、人的ネットワークや対人関係の構築力が不可欠
• 特性論的アプローチ
  • 優れたリーダシップを発揮する、リーダ個人が持つ性格、知性、外観などの個人的資質の分析に焦点を当てている
• 状況適応的リーダシップ論
  • リーダシップの有効性は、リーダが持つパーソナリティと、リーダがどれだけ統制力や影響力を行使できるかという状況要因に依存するとしている

PM理論

• リーダシップのスタイルについて、目標達成能力(P機能)と集団維持能力(M機能)の2つの能力要素で構成されているという理論
• P機能(Performance function：目標達成機能)
  • メンバーへの指示や叱咤激励などにより、目標を達成する能力
• M機能(Maintenance function：集団維持機能)
  • 人間関係に配慮し、集団のチームワークを維持・強化する能力
• P機能(Performance function)が大きく、M機能(Maintenance function)が小さいリーダのタイプ
  • 目標達成を急ぐ余り、一部のメンバの意見を中心にまとめてしまうので、他のメンバから抵抗を受けることが多い

SL理論(Situation Leaderchip)

• ハーシィおよびブランチャードが提唱した理論で、部下の成熟度とリーダシップの関係を説明する
• 状況対応リーダシップ理論ともいう
• リーダシップをタスク(仕事)志向、人間関係志向の2軸に分け、その強弱で四つの型に分類し、部下の成熟度によって、有効なリーダシップの型がどのように変化するかを説明する
• 部下の成熟度レベルによって、教示的、説得的、参加的、委任的の四つにリーダシップスタイルを分類する
• リーダシップの有効性は、部下の成熟(自立性)の度合いという状況要因に依存するとしている
• 
• 指導型リーダシップ
  • 人間関係志向：低
  • タスク志向：高
  • リーダは部下に対して具体的な指示命令を出し、業務の遂行を詳細に管理する
• 説得型リーダシップ
  • 人間関係志向：高
  • タスク志向：高
  • リーダは指示だけでなく、自身の考えを説得して部下の疑問にも答えるなど、部下の理解を深める
• 相談型リーダシップ
  • 人間関係志向：高
  • タスク：低
  • 部下と考え方を合わせて業務を遂行する
  • 意思決定を援助するなど、部下自身での自立を促すための支援を行う
• 委任型リーダシップ
  • 人間関係志向：低
  • タスク志向：低
  • 業務の遂行や意思決定に関する責任を部下に委ね、結果の報告を求めるとともに監視する

MVCモデル

• ソフトウェアアーキテクチャパターンで、仕様の追加や変更による影響が及ぶ範囲を限定できるようにするために、システムをM(Model；業務ロジック)、V(View；画面)、C(Controller；制御)の三つのコンポーネントに分けるモデル
• Vでは画面を、Cでは画面遷移をプログラムし、必要に応じてMでプログラムされた業務ロジックを呼び出すという形でシステムを記述する
• ヒューマンインタフェースをもつシステムにおいて、機能とヒューマンインタフェースの相互依存を弱めることによって、修正性や再利用性を向上させることを目的としている

JIS Q 31000:2019(リスクマネジメント―指針)

• リスクアセスメントを構成するプロセスの組合せ
  • リスク特定、リスク分析、リスク評価
• リスク特定で考慮することが望ましいとされている事項
  • 資産および組織の資源の性質及び価値

JIS Q 31000:2010(リスクマネジメント－原則及び指針)

• リスクマネジメントの国際規格であるISO31000を基に策定されたもので、特徴として組織のリスクに焦点をあて、組織経営のためのリスクマネジメントを明確にしていて、様々な分野で共通なリスクマネジメントプロセスを標準化している
• リスクマネジメントを効果的なものにするために、組織が遵守することが望ましいこととして挙げられている原則
  • リスクマネジメントは、組織に合わせて作られる
• リスクマネジメントは”リスクについて組織を式統制するための調整された活動”と定義されており、そのプロセスを構成する活動の実行順序
  • リスク特定→リスク分析→リスク評価→リスク対応
• リスク対応
  • 一つ以上の他者とそのリスクを共有する
    • リスクの顕在化に備えて地震保険に加入する
• 残留リスクの定義
  • リスク対応後に残るリスク