トップ
セグメンテーション戦略
- 消費者市場のセグメンテーション変数
- 人口統計的変数(人口動態変数)
- 行動的変数
- 地理的変数
- 心理的変数
信頼度成長モデル
- テスト作業状況を見える化するためのツール
- テストによって検出されたバグの累積数をグラフ化することによって、信頼性の向上の過程を明確にする数学的モデル
- テストの進行とともに検出されるバグの累積数(E)とテスト時間(t)の関係は緩やかなS字を描くことが経験的に知られており、これを信頼度成長曲線という
- 信頼度成長曲線の代表的なモデル
- これらの曲線と実際に検出したバグの累積数を対比することによって、ソフトウェアの品質を評価する
EOS(Electronic Ordering System)
- 発注情報をデータエントリ端末から入力することによって、本部又は仕入先に送信し、発注を行うシステム
- 小売店の端末からネットワーク経由で発注を行うことで、迅速かつ正確な発注作業が実現でき、リードタイムの短縮や受発注業務の効率向上が可能となる
OFDM(Orthogonal Frequency Division Multiplexing、直交波周波数分割多重)
- 高速無線通信で使われている多重化方式であり、データ信号を複数のサブキャリアに分割し、各サブキャリアが互いに干渉しないように配置する方式
- データ信号を複数のサブキャリアに分割し、各サブキャリアが互いに干渉しないように配置する多重化方式で、ADSLや無線LANのIEEE 802.11aなどで採用されている
- 多数の副搬送波を用意して、それぞれの副搬送波を64QAM(直交振幅変調)方式で変調する
DDoS攻撃
- インターネットにある多数の踏み台サイトにあらかじめ仕掛けておいた攻撃プログラムから、一斉にDoS攻撃を仕掛けることで、ターゲットサイトのネットワークの帯域をあふれさせる攻撃手法
- 近年、DDoS攻撃はボットネットによって実行されるケースが大半となっている
- 対策
- 十分な回線帯域を確保し、十分な処理能力を有する機器を使用するとともに、負荷分散、帯域制限などによって攻撃を緩和するほか、CDNサービスやCDNプロバイダ等が提供するDDoS攻撃対策サービスを利用することも選択肢となる
RFC(Request For Comment)
- IETFで定められた技術仕様をまとめたドキュメント
成長モデル
- 開発対象となるシステムの原形を早期に開発し、ユーザ要求の発生や変化に応じて修正を繰り返しながらシステムを完成させていくソフトウェア開発モデル
- ソフトウェエアの開発を「モデリング」「要求定義」「実装」「評価」かからなるサイクルとみなし、このサイクルを繰り返すことによってソフトウェアを成長させるという考え方に基づいている
- 各工程を繰り返し行うために、開発全体の見通しが立てにくく、プロジェクトの見積やプロジェクト管理が困難である
EJB(Enterprise JavaBeans)
- サーバでの実効を前提とした、オブジェクト指向技術に基づいたコンポーネントソフトウェアの仕様
- サーバアプリケーションの開発のための、オブジェクト指向技術に基づいたコンポーネントソフトウェアの仕様
個人情報
- 構成する文字列やドメイン名によって特定の個人を識別できるメールアドレスは個人情報である
IT経営力指標
- 経済産業省が策定
- 企業のITの活用度合いを客観的に測るための指標
- 経営者が取り組むべき事項をまとめた"ITの戦略的導入のための行動指針"をもとに、7つの機能を評価軸としてITの活用度合を4つのステージで評価する
- 4つのステージ
- 第1ステージ:IT不良資産化企業群
- 第2ステージ:部門内最適化企業群
- 第3ステージ:組織全体最適化企業群
- 第4ステージ:企業・産業横断的企業群
- 7つの機能
- 経営戦略とIT戦略の融合
- 現状の可視化による業務改革の推進とITの活用による新ビジネスモデルの創出、ビジネス領域の拡大
- 標準化された安定的なIT基盤の構築
- ITマネジメント体制の確立
- IT資産評価の仕組みと実践
- IT活用に関する人材の育成
- ITに起因するリスクへの対応
EDMモデル
- ITガバナンスにおける経営陣が取るべき行動
- 評価(Evaluate)
- 情報システムの将来のあるべき姿に対して現状を評価し、必要な資源やリスクを見積もる
- 指示(Direct)
- 情報システム戦略を実現するための責任と資源を組織に割当て、効果の実現とリスクへの対応を指示する
- モニタ(Monitor)
- 効果の達成状況や資源の利用状況、リスクの顕在化などをモニタする
データリンク層(OSI基本参照モデル)
- 同一ネットワーク内での通信に関してルールを定める層
- 異なる回線を介したネットワークへの通信はできない
- 隣接ノード間での伝送制御手順(誤り検出、再送制御などのデータ通信に関わる機能)を定義、提供する
- 規定されていること
- ハードウェアアドレス(物理アドレス)
- データリンク層(レイヤ2)で使用されるアドレスの総称で、隣接ノードを識別するために使用するアドレス
- LANでは通信相手を識別するハードウェアアドレスとしてMACアドレスを使用する
- フレームのヘッダに含まれる
- フレームのフォーマット
- 作成
- フロー制御
- エラー制御
- 同期
- MTU(Maximum Transmission Unit)
- データリンク層の最大データ転送単位
- ネットワークで送信可能なパケットの最大サイズ
- プロトコルごとに決められており、その範囲内で変更可能
- フラグメント化されたパケットの再構成にはIPヘッダを用いる
- パケットの最大の長さ
- 例
- イーサネット1500バイト、FDDI4352バイト
レーダチャート
- くもの巣チャートとも呼ばれる
- 複数項目間での比較や全体に対するバランスを表現するのに適したグラフ
- 単一項目の比較では使用しない
O記法
- 数学において関数の性質を比較するために使う記法で、コンピュータの分野では計算量を表すために用いる
- 計算量をO表記にする手順
- 括弧を開く
- 係数を省略する
- 主要項を残す
- Oと括弧を付ける
- 主要項
- 計算量の例(速さ順)
- 問題の規模に関係なく、一定の手間で処理が行えることを示す
アルゴリズム
線形回帰
- ある変数が与えられたときに、それと相関関係のあるの値を予測すること
- 回帰式が線形結合の形をしている
- が1つの場合を単回帰分析と呼び、が複数ある場合を重回帰分析と呼ぶ
- 線形回帰の学習は、単回帰分析の場合、の傾き,切片を求めることを意味する
- 傾きと切片を求めるために最小二乗法が用いられる
KMVコントロール
- モニタとキーボード、マウス(トラックパッド)がセットになった機器
- 折りたたむとラック1段に収まる
モジュール結合度
- カップリング(coupling)ともいう
- インタフェースの点から見た指標で、モジュールの機能を実現するために必要十分な、影響範囲の限られた、単純なデータやフラグがやり取りされるかどうかを見る
- モジュール結合度は、異なるモジュール同士の関連度合いを示す尺度で、結合度の弱いモジュールほど独立性が高い
- モジュールの変更による影響を少なくするためには、モジュール間の関連性をできるだけ少なくして独立性を高くすることが重要
- モジュールの独立性を高めるには、一つのモジュールは一つの機能に限定し、モジュール結合度を弱くする必要がある
- 一般的に弱い方が良いとされる
- ソフトウェアのモジュールの独立性を評価する方法
- モジュール同士がどのような関係で他のモジュールを利用するかによって、6つの結合方法に分類される
- 結合度が弱いほど、独立性は高くなる
- モジュール結合度の分類(強度:1強・・・6弱 独立性:1低・・・6高)
- 内容結合
- モジュール間インタフェース(データの受渡し方):特殊(例外的)
- あるモジュールが他のモジュールの内容を直接参照する、または他のモジュールに直接分岐する
- 他のモジュールの内部を直接参照したり、一部を共有する
- 共通結合
- モジュール間インタフェース(データの受渡し方):大域的データ(グローバル)
- データ構造を大域的データ(共通域)として共用
- 不要なものまで公開してしまう
- 共通域に定義したデータを、関係するモジュールが参照する
- 大域的なデータを参照するモジュール間の関係
- 外部結合
- モジュール間インタフェース(データの受渡し方):大域的データ(グローバル)
- 構造を持たない大域的データ(外部宣言したデータ)を共用
- 必要なものだけ公開する
- 必要なデータだけを外部宣言して共有する
- 制御結合
- モジュール間インタフェース(データの受渡し方):引数(パラメータ)
- 制御情報(機能コード、スイッチなど)を引数として受け渡し、相手のモジュールに影響を与える
- 呼出し側が内部論理を知る必要がある
- 制御パラメータを引数として渡し、モジュールの実行順序を制御する
- スタンプ結合
- モジュール間インタフェース(データの受渡し方):引数(パラメータ)
- 構造を持つ引数(構造体など)を受け渡す
- ブラックボックス化可能な形態
- 不要なものまで受け渡す
- 構造体のポインタを引数にして渡すが、相手のモジュールに不要なデータも混在する
- データ結合
- モジュール間インタフェース(データの受渡し方):引数(パラメータ)
- 構造を持たない引数(単なるデータ項目:スカラ型データ要素)を受け渡す
- ブラックボックス化可能な形態
- 構造化設計で目標とするモジュール結合度
- 二つのモジュール間で必要なデータ項目だけをモジュール間の引数として渡す
- 呼び出す側と呼び出される側のモジュール間のデータの受け渡しは、引数としてデータ項目を列挙する
- 単一のデータ項目を引数で受け渡すモジュール
- 入出力に必要なデータ項目だけをモジュール間の引数として渡す
- モジュール間の情報の受渡しがパラメタだけで行われる
共通鍵暗号方式
- 暗号化と復号に同じ鍵を用いる暗号方式
- 任意のビット列を共通鍵とし、通信を行う二者で共有する
- 共通鍵を用いて換字や転置、排他的論理和の演算といった操作を繰り返し、暗号化と復号を行う
- 暗号化アルゴリズム
- DES(Data Encryption Standard)
- AES(Advanced Encryption Standard)
- RC(RC4,RC5,RC6など)
- 暗号方式
- ブロック暗号
- 暗号化の対象となるデータを一定長のブロックに区切り、ブロックごとに暗号化を行う方式
- ストリーム暗号
- 暗号化の対象となるデータをビット単位あるいはバイト単位に逐次暗号化する方式
- 暗号化や復号に要する処理時間が短いため、大量のデータを一括して暗号化する用途に適している
- 鍵を通信相手と共有するときに鍵が盗聴されてしまうと第三者にも復号ができてしまうため、情報漏洩対策として用いることはできない
- 同じ鍵を異なる相手に使うことはできないため、システム中でn人の利用者が相互に通信を行う場合、各利用者は(n-1)個の鍵を管理しなければならず、システム中に存在する鍵の種数はとなる
- 利用者が多くなるほど鍵の数が増え、鍵の管理が煩雑になる
- 送信者と受信者で同一の鍵を持ち、データの暗号化と復号を行う
- 通信相手が多くなるにしたがって、利用者が管理する鍵の数が増大し、鍵管理の手間が増える
- DES
- 米国の国家暗号に用いられた共通鍵暗号アルゴリズム
- 54ビットの鍵を用いて、64ビット単位で暗号化する
- AES
- DESに替わる米国の国家暗号規格
- 無線LANのセキュリティ方式であるWAPで利用される
- 同じ程度の暗号強度をもつ鍵長を選んだ場合、公開鍵暗号方式と比較して、暗号化や復号に必要な時間が短い
- 共通鍵暗号方式で相手ごとに秘密の通信をする場合、通信相手が多くなるに従って、鍵管理の手間が増える
- AES、DES、FEAL、MISTY、IDEAなど
- 暗号化と復号で同じ鍵を使う
- 送信者と受信者で同じ鍵(共通鍵)を使う
- 鍵は秘密にしておく必要がある
- 別の通信相手が登場したら新たに鍵を作る
- 鍵は1人1人に専用の物を作る
- 共通鍵の暗号方式:AES
- 広く普及していたDESの安全性に問題が生じたため新しく作られた
- 暗号アルゴリズムを公募で決めた
- 鍵長は128ビット、192ビット、256ビットから任意に選べる
- 欠点
- 送信者と受信者が同じ鍵を持つ必要があるため、鍵の交換と管理が大変
- n(n-1)/2個のカギが必要
コードサイニング証明書
- 署名されたソフトウェアを導入する前に、そのソフトウェアの開発元又は発行元を確認するために使用する証明書
- ディジタル署名のあるソフトウェアをインストールするときに、そのソフトウェアの開発元又は発行元を確認するために使用する証明書
VoIP(Voice over IP)
- インターネット上で電話サービスを行うために必要な音声伝送技術を行うプロトコル
- 音声を圧縮するコーディングなどを取り決めたプロトコル
- PTP(UDPをベースにした高速プロトコル)を利用する
- 既存電話機の接続:IP電話アダプタを使う
- 既存電話網の接続:VoIPゲートウェイを使う
- IPネットワークを使って音声データ通信を行う技術
- 音声データをパケット化し、リアルタイムに送受信する技術
- ディジタル化された音声データなどをIPパケットによって運ぶ仕組み
- IP電話、テレビ会議、映像チャット、インスタントメッセンジャーなどのリアルタイムアプリケーションに多く利用されている
- 構成要素
- 端末
- 呼制御装置
- 電話番号とIPアドレスの組合せの管理や受付可否制御、帯域制御などの呼制御を行う
- IPゲートウェイ(VoIP-GW)
- IPネットワークと公衆電話交換網(PSTN:Public Switched Telephone Network)やPBXトランクを接続するために、信号や音声データの変換を行う
- 符号化
- PCM方式
- 入力音声の波形を極短い時間で区切って量子化し、ディジタルデータに変換する
- CELP(Code Excited Line Prediction)方式
- 人間の発声構造をモデル化し、有声音、無声音、フィルタの特徴などをパラメータ化して伝送するボコーダ方式を、PCM方式のように入力信号をそのまま再現できるように工夫したハイブリッド方式の一種
- 量子化データを基に非可逆圧縮を行うため処理量が多いが必要な帯域は小さい
- 呼制御
- 音声通信相手の発見、通信路の確保や呼び出し、状態調査や音声符号化方式の決定などに用いられる
- 企業におけるVoIP利用形態
- VoIPゲートウェイの利用
- VoIPゲートウェイを設置し、今まで使っていたPBXを配下につなげる形態
- IP-PBXの利用
- IP-Centrex(IPセントレックス)の利用
- サービス事業者がIP-PBX機能を網側で提供し、IP-PBXを複数の企業で共同利用するイメージのサービスを利用する形態
- 符号化した音声データをIPネットワークで伝送する技術
- IP電話
- VoIPを用いて音声を送受信するシステム
- IP電話では、IP電話機や通信用ソフト(ソフトフォン)を搭載したパソコンを音声端末として利用できる
- VoIPゲートウェイ
- IP網状のIP電話機がPSTN(公衆電話網)上の電話機と相互に通話する(外線発着信)を行うためのシグナリング機能やPSTNとIP網のプロトコル交換機能を持つ装置
- IP-PBX(Private Branch eXchange;構内交換機)
- 呼制御サーバとVoIPゲートウェイの機能を持つ
- 内線通話や保留転送といった従来のPBXの機能を持つ
- 呼制御サーバ
- 電話番号とIPアドレスの情報を保持して呼制御を行う
- SIPサーバやゲートキーパ
NAT(Network Address Translation)
- IPアドレスを変換したり共有したりする技術の総称
- プライベートアドレスをグローバルアドレスに変換する技術
- ルータなどに実装される
- 一つのIPアドレスを複数のパソコンで共有するための実装
- NAT機器にグローバルアドレスをストックし、プライベートアドレスを持ったノードからのパケットの送信元アドレスをプライベートアドレスからグローバルアドレスに書き換える
- 書き換えたアドレスの対応表を作り、返信パケットが戻ってきた際に対応表に従って送信元アドレスを書き換え、LAN内に中継する
- 接続要求が多いときグローバルアドレスが数多く必要になる
- 社内のプライベートIPアドレスをグローバルIPアドレスに変換し、インターネットへのアクセスを可能にする
- プライベートIPアドレスとグローバルIPアドレスを相互に変換する
- IPv4において、インターネット接続用ルータのNAT機能の説明
- プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である
- ソースNAT
- デスティネーションNAT
DNS(Domain Name System)
- インターネットに接続された機器のホスト名とIPアドレスを対応させるシステム
- インターネット上のDNSサーバは階層化されており、ある名前の問い合わせが解決できない場合は、上位のDNSサーバに問い合わせて結果を得ることができる
- 役割
- TCP/IPネットワークでDNSが果たす役割
- ドメイン名やホスト名などとIPアドレスとを対応付ける
- ドメイン名からIPアドレス(またはその逆)を導く、クライアントサーバ型の名前解決システム
- 各PCはDNSクライアント(リゾルバ)となり、DNSサーバに問い合わせをして、ドメイン名からIPアドレスを導く
- 一つのホスト名に複数のIPアドレスを対応させることができる
- ホスト名からIPアドレスを解決する
- TCP/IPネットワークでホスト名をIPアドレスに変換する機能を提供する
- ドメイン名やホスト名などとIPアドレスとを対応付ける
- ドメイン名
- IPアドレスの別名
- ドメインの名前空間はルートを頂点に階層化されている
- トップレベルドメイン(TLD)
- セカンドレベルドメイン(SLD)
- トップレベルドメインの下に位置する階層
- 一般的に組織種別が入る
- 構成
- ゾーン
- プライマリサーバ
- セカンダリサーバ
- ゾーン情報のコピーをもらって(ゾーン転送)それを保存する
- コンテンツサーバ(構成サーバ)
- オリジナルの名前解決情報(DNSレコード)が保存されたDNSサーバ
- キャッシュサーバ
- コンテンツサーバへの問い合わせ結果を保存するサーバ
- 毎回コンテンツサーバに問い合わせるのは非効率なので、自組織内にキャッシュサーバを置いて、問い合わせを代行させる
- DNSレコードは書き換えられることがあるので、キャッシュには有効期限が設定される
- リゾルバ
- DNSサーバに対して、IPアドレスに対応するドメイン名、又はドメイン名に対応するIPアドレスを問い合わせるクライアントソフトウェア
- 名前解決の手順
- DNSは自分から見て、一階層下だけの解決情報を持ち、リゾルバはルートDNSサーバから徐々に下の階層のDNSに問い合わせを繰り返すことで、最終的な名前の解決に至る
- リゾルバはキャッシュサーバに問い合わせを行い、キャッシュサーバ内に該当情報があれば直接回答を得る
- キャッシュサーバに情報がない場合は、キャッシュサーバが組織外のコンテンツサーバに問い合わせを行う
- DNSの資源レコード(リソースレコード、RR)
- Aレコード
- DNSの基本機能であるホストのIPアドレス情報を書く(IPv4)
- 例
- dns IN A 192.168.0.1
- mail IN A 192.168.0.2
- AAAAレコード
- IPv6のアドレス情報を登録するレコード
- IPv4のAレコードを拡張したもので、ホスト名からIPアドレスを取得するためのレコード
- ホストのIPアドレス情報を書く(IPv6)
- 例
- CNAMEレコード
- ドメイン名やホスト名の別名を定義するためのレコード
- 別名を指定する
- 例
- MXレコード
- 電子メールの配送先であるメールサーバーを決定する際に使用するためのレコード
- あて先ドメインへの電子メールを受け付けるメールサーバを指定する
- 先頭フィールド(NAMEフィールド)には、メールアドレスのドメイン名を記述する
- メールサーバを指定する
- あて先ドメインのどのマシンがメールサーバなのかを識別するためのレコード
- メールサーバのアドレスと優先度(プライオリティ値)が記されている
- プライオリティ値の小さなサーバが優先される
- プライオリティ値を用いて、本番機と予備機を運用する
- メールサーバが複数ある場合は、プライオリティ値の小さい方を優先する
- 例
- IN MX 10 mail.exzample.com
- SOAレコード
- ドメイン名やIPアドレスなどのDNSサーバーの動作を決めるための基本情報を格納するためのレコード
- ドメインの情報(ドメイン名、管理者連絡先、レコードの有効期限など)を記す
- NSレコード
- そのゾーン自身や下位ドメインに関するDNSサーバのホスト名を指定するレコード
- ゾーン分割を行ってサブドメインに権限移譲する場合は、そのネームサーバをNSレコードで指定する
- DNSサーバを指定する
- 例
- PTRレコード
- IPアドレスに対応するホスト名を定義するレコード
- 逆引きに使う
- 例
- TXTレコード
- 文字情報を書く
- 人間向けでも機械向けでもよい
- 様々な用途(SPFレコードを書く、DKIMの署名をする)に使える
- テキスト情報をDNSに登録するためのレコード
- 用途は定められていない
- SPF(メールの認証技術、ドメインが運用する正規のメールサーバを登録する)に使われる
- DNSサーバ
- ドメイン名とIPアドレスを相互変換するサーバ
- DNSサーバは担当するドメインのIPアドレス設定しか持っていない
- 分からないIPアドレスは、それを担当するDNSサーバに再帰的に問い合わせる
- ENDS0
- DNSの拡張機構
- UDP53番ポートを使用するDNSの通常の名前解決では、一つのパケットに格納できるデータが512オクテットに制限されているが、ENDS0を用いることにより、最大65,535オクテットまで拡張することができる
- 脆弱性への対策
- DNSサーバを、代理名前解決を行わないコンテンツサーバとゾーン情報を持たない代理名前解決専用のキャッシュサーバに分離し、後者を利用可能なホストの範囲を制限する方法がある
- ダイナミックDNS(DNS UPDATE)
- PCのIPアドレスが変わっても、そのPCには同じホスト名でアクセスできる
- DNSでのホスト名とIPアドレスの対応付け
- 一つのホスト名に複数のIPアドレスを対応させることも、複数のホスト名に同一のIPアドレスを対応させることも出来る
- ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める
- ドメイン名やホスト名などとIPアドレスとを対応付ける
- ドメイン名とホスト名からIPアドレスを求める
- 一つのホスト名に複数のIPアドレスを対応させることも、複数のホスト名に同一のIPアドレスを対応させることもできる
DHCP(Dynamic Host Configuration Protocol)
- IPアドレスなど、TCP/IP接続に必要な情報を管理して、自動設定する仕組み(RFC2131)
- LAN内でホストからの要求に応じてDHCPサーバからIPアドレスを提供する仕組み
- IPアドレスだけでなくサブネットマスク、DNSサーバ、デフォルトゲートウェイなどの情報も割り当てることができる
- TCP/IP環境でクライアントからの要求によってアドレスグループから動的に IP アドレスを割り当てることで、IP アドレスの管理が効率化できるプロトコル
- IPアドレスの設定を自動化するためのプロトコル
- グローバルIPアドレスであっても使用できるIPアドレスであれば配布できる
- 複数のDHCPサーバを同一サブネットワーク上に配置することができる
- 割り当てるIPアドレスには有効期限を設定することができる
- ユーザ認証機能はないが、MACアドレスを指定する事で、接続できるコンピュータを制限することができる
- DHCPを用いるネットワーク構成で、ネットワークにルータが用いられている場合リレーエージェントが必要になる
- クライアントによっては、DHCPサーバの提供する設定情報の一部のみを使用する場合がある
- TCP/IPネットワークにおいて、IPアドレスを動的に割り当てるプロトコル
- LANに接続されたPCに対して、そのIPアドレスをPCの起動時などに自動設定をするために用いるプロトコル
- ネットワークに接続するための情報を割り当てるためのプロトコル
- アプリケーション層に属する
- UDPを使用する
- IPアドレスの設定を自動化する技術
- クライアントにIPアドレスを貸与し、未使用状態のクライアントなどからはIPアドレスを回収する
- PCやプリンタなどからのIPアドレス付与の要求に対して、サーバに登録してあるIPアドレスの中から使用されていないIPアドレスを割り当てる
- リンクローカルアドレス
- DHCPサーバが見つからないときの自動設定アドレスに使用される
- DHCPを用いるネットワーク構成において、ネットワーク間がルータで接続されている場合、DHCPリレーエージェントが必要になる
- 運用
- IPアドレスが設定されていないコンピュータがIPアドレスをDHCPサーバから取得するための動作
- 最初の問い合わせでは自分のIPアドレスとして0.0.0.0を使用する
- ブロードキャストアドレス(255.255.255.255)に対してDHCPDISCOVER要求を出し、その応答によってDHCPサーバを知ることになる
- IPアドレスの自動設定をするためにDHCPサーバが設置されたLAN環境の説明
- DHCPによる自動設定を行うPCに、DHCPサーバのアドレスを設定しておく必要はない
- IPv4ネットワークでIPアドレスを割り当てる際に、DHCPクライアントとDHCPサーバ間でやり取りされるメッセージの順序
- 1.DHCPDISCOVER
- IPアドレスの要求
- ブロードキャストアドレス(255.255.255.255)に対し、送信元IPを0.0.0.0に設定したパケットを送出してDHCPサーバを探索する
- クライアントはIPアドレスを持っていないため、自分自身のアドレスとして0.0.0.0を使い、ブロードキャストによって送信を行う
- 2.DHCPOFFER
- IPアドレスの提案
- DHCPサーバがクライアントからの要求を受け取ると、クライアントに割り当てる仮のIPアドレスを決め、付随する情報も含めて問題ないか打診する
- 3.DHCPREQUEST
- 要求されたIPアドレスを使用することの同意
- クライアントは打診を受けたIPアドレスに関する情報をブロードキャストで送信し、DHCPサーバに対してそのIPアドレスを正式に割り当てることを要求する
- 4.DHCPPACK
- IPアドレスの貸与
- DHCPサーバは仮のIPアドレスを正式なものとして割り当て、それを通知する
- リース期限
- IPアドレスの貸出期限
- クライアントの構成を確実に把握すること
- 長期間使われていないマシンからIPアドレスを回収し節約することが目的
- 無期限で貸し出すことも可能
- MACアドレスなどを登録することで、同じIPアドレスがリースされるようになる
- DHCPサーバ
- あらかじめ利用可能なIPアドレス範囲を設定しておき、DHCPクライアントからの要求があったときに、その中から未使用のものを一定時間貸し出す仕組み
- ユーザ認証機能は持たない
- DHCPクライアント
- DHCPサーバに対してネットワーク設定情報の取得要求を出し、その応答に応じてIPアドレスなどのネットワーク情報を設定する機能
- DHCPリレーエージェント
- DHCPが用いるブロードキャストはルータを超えられない
- 異なるネットワークを一つのDHCPサーバで管理したいときは、DHCPリレーエージェント(ルータなどに実装)を設置して、DHCPリクエストを転送する
クラスタリングシステム
- ノード障害が発生した時に信頼性を向上させる機能
- 障害ノードを排除して代替ノードでアプリケーションを実行させるフェールオーバ機能が働く
- HA(High Availability)クラスタリングにおいて、本番系サーバのハートビート信号が一定時間に渡って待機系サーバに届かなかった場合に行われるフェールオーバ処理の順序
- 本番系サーバと待機系サーバが接続しているスイッチに対して、待機系サーバから、接続しているネットワークが正常かどうかを確認する
- 待機系サーバは、本番系サーバのディスクハートビートのログ(書込みログ)をチェックし、ネットワークに負荷が掛かってハートビート信号が届かなかったかを確認する
- 待機系サーバは、本番系サーバの論理ドライブの占有権を奪い、ロックを掛ける
- 本番系サーバは、OSに対してシャットダウン要求を発行し、自ら強制シャットダウンを行う
Infrastructure as Code
- クラウドではネットワーク機器がソフトウェアとして仮想化されているので、ネットワーク機器の配置・配線、ファイアウォールの設定などはコマンド入力で行うため、すべての構築作業を設定ファイルや一連のコマンドとして記述して行う方法
- メリット
- 何度でも同じ構成を再現できる
- 複製が容易
- すべての設定がコードとして記述されているため、設定内容を確認するためのドキュメントとして残すことができる
情報セキュリティマネジメントの規格
| 英国規格 | 国際標準 | 国内標準 |
ベストプラクティス | BS77999-1 | ISO/IEC 27002 | JIS Q 27002 |
認証基準 | BS77999-2 | ISO/IEC 27001 | JIS Q 27001 |
単一障害点(SPOF;Single Point Of Failure)
- 故障するとシステム全体が影響を受けるような場所
- 冗長化により単一障害点が少なくなるようにする
復旧計画
- 復旧に要する時間や復旧のレベルに対して目標を設定し、目標の実現を目指して実行可能な対策を立てなければならない
- 代表的な目標指標にRTOとRPOがある
- RTO(Recovery Time Ocjective;目標復旧時間)
- どれだけ早く復旧を行えるかを表す
- 例:障害発生から12時間以内に基本サービスを復旧させる
- RPO(Recovery Point Objective;目標復旧時点)
- どれだけ最新に近い状態に戻せるかを表す
- 例
- 最低でも当日の午前9時の状態にまでデータベースを復旧する
マイクロサービス
- アプリケーションをより小さいサービスに分解して、それらのサービスを互いに呼び出し合う仕組み
MAC(Media Access Control)
- メディアアクセス制御
- 有線LANのデータリンク層で使われるメディアクセスの規格
RPC(Remote Procudure Call)
- 遠隔手続き呼出し
- サーバにあるプログラムを、サーバのIPアドレスを意識することなく、プログラムの名前の指定するだけで呼び出せるようにする
- 離れた場所のシステムに手続きを呼出すこと
- 例
- WebブラウザやHTTPを用いず、独自のGUIとデータ転送機構を用いた、ネットワーク対戦型のゲームを作成するとき、仕様の(2)の実現に用いることが出来る仕組み
- (1)ゲームは囲碁や将棋のように2人のプレーヤの間で行われ、ゲームの状態はサーバで管理する。プレーヤはそれぞれクライアントプログラムを操作してゲームに参加する
- (2)プレーヤが新たな手を売ったとき、クライアントプログラムはサーバにある関数を呼び出す。
サーバにある関数は、その手がルールに従っているかどうかを調べて、ルールに従った手であればゲームの状態を変化させ、そうでなければその手が無効であることをクライアントプログラムに知らせる。
- (3)ゲームの状態に変化があれば、サーバは各クライアントプログラムにその旨を知らせることによってGUIに反映させる
バンプマッピング(bump mapping)
- 3D画像の表面に各面の向きや凹凸を定めるベクトルを貼り付けて陰影をつける技法
シェーディング(shading)
- 光の角度と光源からの距離を考慮して色を変化させ、実写のような効果を得る処理
コンテナ型仮想化
- サーバ仮想化技術の一つで、アプリケーション単位で仮想化する
- ホストOSから一部を分離した領域(コンテナ)でアプリケーションを実行する
JPCERT/CC
- 特定の政府機関や企業から独立した組織
- 国内のコンピュータセキュリティインシデントに関する報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止策の検討や助言を行っている
CI/CD
- CI(Continuous Integration;継続的インテグレーション)
- 定期的またはコードに変更を加えたタイミングで、自動的にビルド及びテストを実施する手法
- CD(Continuous Delivery;継続的デリバリ―/Continuous Deployment;継続的デプロイメント)
- ビルド・テストが完了したコードを自動的にサーバにデプロイし、本番稼働可能な状態にする
- CI/CDの目的
- 短いサイクルでソフトウェアのビルド、テスト、フィードバックを自動的に行い、いつでも製品として出荷できる状態を保つこと
JIS X 0170
- JIS X 0160の上位に位置付けられる規格
- ソフトウェアだけでなく、システム全体を対象としたライフサイクルプロセスの規格
Blue/Greenデプロイ
- システムを更新する際、現行の環境(Blue環境)に更新をデプロイするのではなく、別の更新環境(Green環境)を用意し、更新が完了次第、外部からのアクセス先をBlue環境からGreen環境に切り替えるデプロイ手法
Javaアプレット(Java Applet)
- ネットワーク上のサーバからクライアントにダウンロードされ、クライアント上のアプリケーション内で動作するJavaプログラム
- Javaで作成されたプログラムで、ネットワーク上でWebサーバからクライアントにダウンロードして、Webブラウザ上で動作する
- サーバからダウンロードしてクライアントで実行する
- 仮想マシンを実装した環境上であれば、どこでも実行できる
(一覧)高信頼性設計
- フォールトアボイダンス
- フォールトトレランス
- 故障は必ず発生するものとして、故障時の処置を盛り込んでおく
- フェールセーフ
- フェールオーバ
- フェールソフト
- フールプルーフ
- フォールバック
- フォールトトレラント
- フェールオープン
- フォールトマスキング
IrDA(Infrared Data Association)
- 赤外線を利用して実現される無線通信
- テレビ、エアコンなどのリモコン、携帯電話間のデータ通信などに使われる
運用テスト
- 業務で発生するデータの発生頻度を分析し、テストデータを作成する
- システムの利用部門の利用者と情報システム部門の運用者が合同で、システムの運用テストを実施する利用者が優先して確認すべき事項
IFB(Invitation For Bids、入札募集)
- 情報システムの開発、導入を計画する政府や自治体が入札の募集を行うこと
MPLS(Multi-Protocol Label Switching)
- IPパケットにラベルと呼ばれるフィールドを付加し、その情報を基に転送処理を行うプロトコル
- ラベルと呼ばれる識別子を挿入することによって、IPアドレスに依存しないルーティングを実現する、ラベルスイッチング方式を用いたパケット転送技術
JVN(Japan Vulnerability Notes)
- 脆弱性対策情報などを提供するポータルサイト
- JPCERT/CCが国内ベンダと調整し脆弱性情報を提供する
- 情報セキュリティ管理を行う上での情報の収集源の一つ
- JVNが主として提供する情報
疑似コード(pseudo code)
- 実際の実行できるプログラムではなく、実行できないが、手順やデータの流れを表現するために、既存のプログラミング言語の書き方を用いて、プログラム風に記述したもの
JIS X 0161:2008
- ソフトウェア保守のタイプ
- 適応保守
- 引き渡し後、変化した又は変化している環境において、ソフトウェア製品を使用できるように保ち続けるために実施するソフトウェア製品の修正
フェールオーバ
- 故障したとき、代替機に処理を引き継ぐこと
- 本番系と待機系を用意する冗長構成にしておき、本番系が壊れたら待機系で仕事を続行する
IP
- 特徴
- パケット通信
- IPはパケットを作ってデータの送受信を行う
- 送りたいデータ(ペイロード)を梱包して、そこにヘッダを付ける
- パケット交換
- 通信内容をパケットで小分けにして少しずつ送り出すので多くのPCが並行して通信ができる
- パケットの中継所であるルータがプロトコルや通信速度の変換を行えるため、異機種間通信が容易
- パケットは最大サイズ(MTU)が決められており、それを超えるデータを送信する場合は、データを分割し(フラグメント)、複数のパケットを作って送信する
- MTUのサイズ
- コネクションレス型通信
- IPはコネクションレス型の通信を行うプロトコル
- 通信の到達確認や通信帯域の保証が必要な場合は、ICMPやTCPなどの別のプロトコルを組み合わせる
- ベストエフォート
- パケットを相手に届けるために最大限の努力をするが、仮に容量を超えるなどの不具合が起こってパケットが捨てられとしても、特に再通知はしない
- TTL
- パケットがネットワーク上でループしたときに、パケットを消滅させる役割を持っている
- IPヘッダ
- バージョン(4ビット):IPのバージョン番号
- ヘッダ長(4ビット):IPヘッダの長さ(4オクテット単位)
- 優先順位(8ビット):通信における優先順位(ほとんど使用されていない)
- パケット長(16ビット):パケット全体の長さ(オクテット単位)
- 識別番号(16ビット):フラグメントされたパケットの識別
- フラグ(3ビット):分割の可否などの情報
- フラグメントオフセット(13ビット):フラグメント分割前の場所情報(8オクテット単位)
- TTL(8ビット):パケットの生存時間
- プロトコル番号(8ビット):上位層のプロトコルが何か識別
- ヘッダチェックサム(16ビット):伝送エラーの検出
- 送信元IPアドレス(32ビット):送信元ノードのIPアドレス
- 送信先IPアドレス(32ビット):送信先ノードのIPアドレス
- オプション(32ビットの整数倍):付加情報(32ビットの整数倍の長さにならないときは、0データをパディング)
- IPパケットはヘッダとペイロードで作られている
- ヘッダは送受信に使う情報
- ペイロードは実際に伝送したいデータ
- IPはトランスポート層のプロトコルからデータを受け取るとそれをペイロードに格納し、ヘッダを付けてデータリンク層のプロトコルに渡す