情報処理技術者試験対策のページ＞午前対策 目次

その他(未分類・未整理)

情報化社会

1. 社会インフラ
   • 情報バリアフリー
     音声や手書き文字など限られた手段でしか入力できない場合でも、情報機器を活用することができる環境
   • ディジタルディバイド / デジタルデバイド
     情報リテラシの有無やPCやITを利用する能力や機会などのITの利用環境の相違などによって生じる社会的格差や経済的格差
     情報リテラシの有無やITの利用環境の相違などによって生じる、社会的又は経済的格差
   • 我が国における、社会システムとしてのスマートコミュニティの特徴
     再生可能エネルギーを地域内で有効活用するために、各家庭やオフィス、交通機関など地域活動全体のエネルギー使用状況を管理する
   • ETC
     有料道路の出口では無線通信によって自動的に料金計算が行われる
2. インターネットの利用
   • URL
     Webページの場所を示すための表記法
   • ハイパメディア
     文字、静止画、動画、音声、音楽などで表現された情報同士をリンクさせ、そのリンクをたどって次々と関連情報に到達できるようにしたもの
   • 商用データベースサービス
     特定の分野に関して集めた情報をデータベース化し、営利を目的として提供する
   • Webビーコン
     Webページなどに小さい画像を埋め込み、利用者のアクセス動向などの情報を収集する仕組み
     利用者のアクセス動向などの情報を収集するためにWebページなどに埋め込まれた画像やスクリプト
   • Wiki
     複数の利用者がWebブラウザを用いて、コンテンツを追加したり、編集・削除したりできるWebコンテンツの管理システム
   • RSS
     • Webサイトの見出しや要約などのデータを構造化して記述するXML形式のデータ保存方法
     • ブログやニュースサイト、電子掲示板などのWebサイトで、効率のよい情報収集や情報発信を行うために用いられており、ページの見出しや要約、更新時刻などのメタデータを構造化して記述するためのXMLベースの文書形式
   • Web2.0
     ティム・オライリーが提唱した次世代Webの概念
     1. プラットフォームとしてのWeb
     2. ソフトウェアのリリースサイクルの終焉
     3. 軽量なプログラミングモデル
     4. 単一デバイスのレベルを超えたソフトウェア
     5. 集合知を束ねる
     6. データは次世代のIntel.inside
     7. リッチなユーザエクスペリエンス
   • フォークソノミー
     特定のWebページに対し、分類をするためのキーワードを付けたブックマークを投稿できる仕組み
   • Webページに"パンくずリスト"や"topic path","breadcrumbs list"などと呼ばれる情報を表示する目的
     閲覧しているページがWebサイトの中でどこに位置しているかを表示することによって、利用者がWebサイト内を移動しやすくする
     

エンドユーザコンピューティング （ EUC ； End User Computing ）

1. 利用者自身が、表計算ソフトや簡易データベースソフトなどを活用し、業務を遂行すること
2. 表計算ソフトや簡易データベースソフトなどを活用し、利用者がシステム環境の構築・運用管理を行ったり、業務に必要な情報に利用者自身が直接アクセスし、参照したり、加工したりするなど情報機器を使用して自ら業務処理を行うこと
3. 情報システムをハードウェアやソフトウェアといった製品からの視点ではなく、ユーザが利用するサービスと言う視点から構築していこうとする考え方
4. EUCを実現するには、エンドユーザに対してパソコンや市販アプリケーションの教育、簡単に操作できる開発ツールの選定・教育を行う必要がある
5. EUCのポイント・事例・サポートツール
   • ワープロソフトの禁則処理
     行頭や行末に置くと不適切になる文字を前の行や次の行に配置して読みやすくする
   • シソーラス
     用語が統一されていない文書を対象として全文検索を行うとき、同義語の利用によって表記の揺れを吸収し、漏れの少ない検索が可能になる
     キーワード検索時に使われる辞書であり、例えば、米国、アメリカ合衆国、 USAのどれを指定しても同じ検索結果が得られるように、同義語などを体系的に分類し整理したもの
   • 情報システム部門が構築した基幹業務システムのクライアントアプリケーションが、
     エラーメッセージを画面に表示して停止した。このような事態に対する利用者の行動として最も適切なもの
     画面に表示されたエラーメッセージをユーザマニュアルで確認し、自分で対応できる障害か、情報システム部門へ依頼すべき障害かを判断する
   • ワープロソフトの”差込み印刷”
     文書の一部に他のファイルのデータを取り込み、その部分だけを変更した文書を印刷すること
   • WYSIWYG ( What You See Is What You Get )
     ディスプレイの画面の表示と全く同じものが印刷出力されること

その他(未分類・未整理)

1. アナログデータをディジタルデータに変換する必要がある処理
   マイクロフォンで音声を取り込み、CD-Rに保存する
2. 電子機器のノイズ対策手法
   同軸ケーブルでは、信号の反射を防ぐための終端抵抗の値を、ツイストペア線の場合よりも小さくする必要がある
3. ニューラルネットワーク
   脳神経系をモデルにした情報処理システム
4. 現場改善の5S
   整理、清潔、清掃、しつけ、整頓
5. プラグアンドプレイ
   周辺機器を接続するときに、必要な設定を自動的に行う機構
   周辺機器をPCに接続したとき、システムへのデバイスドライバの組込みや設定を自動的に行う機能
6. オートコンプリート
7. スロットイン
8. デファクトスタンダード
   特定の企業やグループなどが採用した使用が広く利用されるようになり、事実上の業界標準になったもの
9. PCの冷却
   ファンレスPCでは、自然対流や電子冷却などを利用して冷却を行う
10. 移動平均法
11. 最終取得原価法
12. 持分法
13. ラディカルイノベーション
    経営構造の全面的な変革を必要とする技術革新
14. ITスキル標準( ITSS ； IT skill standard )
    経済産業省が定めた、個人のIT関連能力を職種や専門分野ごとに明確化・体系化した指標
15. 技術のSカーブ
    • 技術の進歩の過程を表すものであり、当初は緩やかに進捗するが、やがて急激に進捗し、成熟期を迎えると進捗は停滞気味になる
    • 技術は、理想とする技術を目指す過程において、導入期、成長期、成熟期、衰退期、そして次の技術フェーズに移行するという進化の過程をたどる。この技術進化過程を表すもの
16. コンピュータをLAN経由で起動させる機能を Wake on LAN(WOL)というこの機能を利用することによって効率良く行えるもの
    遠隔地にあるPCのソフトウェア保守
17. トレーサビリティ
    利害関係者要件の確認において、定義された要件に対して、発生した変更要求の実装までの経過を明らかにできることを表すもの
18. インターオペラビリティ
    相互運用性
    複数の異なるものを接続したり組み合わせて使用したときに、きちんと全体として正しく動作すること
19. PCの省電力機能
    • ハイバネーション
      PCの電源を切る直前の作業状態を補助記憶装置に保存しておき、次に電源を入れたときにこの内容を読み出して電源を切る直前の状態に戻して使用可能とする
    • スタンバイ
      作業を中断して省電力モードに移行する際、以降直前の作業状態を主記憶装置に記憶し、作業再開時に速やかにPCを以降直前の状態に戻して使用可能とする機能をという
20. インタビュー技法
    • Yes / Noで回答できない種類の質問
      「5W / 1H」（何、どこ、誰、いつ、なぜ、どのように）を質問する
    • 閉じる質問
      「はい、いいえ」形式の質問
    • ユーザーから要求を引き出すには開く質問を使い、決断を求めたり事実を確認するときには閉じる質問を使用するというように、2つの質問形式を使い分けることでスムーズに要求を引き出せるようになる
21. ランツーランコントロール ( Run-To-Run )
    前工程の結果を基に改善を行っていく手法
22. エディットバリデーションチェック ( edit validation check )
    入力データが正当なデータであるかどうかをチェックする
23. 機能分割・構造化
    外部設計の成果物に基づいて、実現方法や処理効率を考慮しながら、システム開発者の立場から進める設計作業
24. フラグメンテーション
    • ディスクに対して書き込みと削除を繰り返し行なうことで、ディスク内でのファイルの配置が不連続になること
    • フラグメンテーションを解消するには、専用ツールなどを使用して、フラグメンテーションが発生したファイルを連続した領域に再配置すればよい
    • ファイル作成時に、一つの連続領域でなく、小さく分断された領域が割り当てられたので、ファイルのアクセス効率が低下している場合の対策
      ファイルや空きを連続した領域に割り当て直す
    • 磁気ディスクのデフラグメンテーションをすることによって、期待できる効果
      ファイルを連続的に読み込むときのアクセス時間が短くなる
    • デフラグメンテーション(デフラグ)
      物理的に分散して格納されているファイルを連続した領域に再配置する処理
      使用しているPCの応答時間が、磁気ディスクの入出力時間の増大のため悪化した場合、参照頻度の高いファイルを磁気ディスクの連続した領域に格納することでシーク動作を減少させて効率よくアクセスできるようなる
      フラグメンテーションが発生した磁気ディスクで、ファイルを可能な限り連続した領域に再配置すること
    • OSが記憶領域の割り当てと解放を繰り返すことによって、細切れの未使用領域が多数できてしまう現象
    • ページング方式の仮想記憶を用いることによって、フラグメンテーションの問題を解決できる理由
      一連のプログラムやデータを、不連続な主記憶に割り付けることができる
25. マルチホーミング
    インターネット接続において、回線の冗長化構成を表す
26. コネクションレス型通信
    送信するすべてのパケットに、あて先を示す情報を付加する
27. 大規模なシステム開発における利用部門の役割
    利用部門は、システム開発における成果物に対して、業務的観点から内容確認を行うが、プログラムの詳細な設計については開発部門に任せる
28. システム開発工程の作業内容
    1. 現状の問題点を調査・分析し、対象システムへの要求を定義する
    2. システムの要求仕様を基に、システムとして必要な機能を定義する
    3. システムとして必要な機能をプログラムに分割し、処理の流れを明確にする
    4. 各プログラム内の構造設計を行う
    5. 詳細な処理手順を設計し、コーディングする
    6. テストを行う
29. アカウンタビリティ
30. パーソナルスキル
31. 経験曲線
    工業製品において生産量と生産性の関係を表すものであり、生産業の累積数が増加するほと生産性は向上する傾向にある
32. ハイプ曲線
    技術の期待感の進捗を表すものであり、黎明期、流行期、反動期、回復期、安定期に分類される
33. 技術経営におけるプロダクトイノベーション
    新たな商品や他社との差別化ができる商品を開発すること
34. HIPO ( Hierarchy plus Input Process Output )
    システム設計における図式化手法
    機能の階層(Hierarchy)を図式目次に記述し、図式目次の各機能ごとに入力(Input)、処理(Process)、出力(Output)の関係記述する
    処理機能に着目する
35. 教育計画
    • 一般的な教育計画
      数年後のキャリアや将来像を描き、そのために必要となるスキルの洗い出しや習得のための計画を自主的に策定した
36. コーパス
    自然言語の解析などのために、文学作品、会話、新聞記事などの大量の文章を蓄積したテキストデータベース
    生の文章そのものを収集したもの、文法的情報を付加したもの、意味的情報を付加したものなど様々な形態がある
37. アドウェア ( Adware )
    インターネットからソフトウェアをダウンロードしてインストールしたところ、設定したはずのない広告がデスクトップ上に表示されるようになった
38. ゴーイングコンサーン
39. ジッタ
    通信やオーディオ関連の機器などにおいて発生する、信号の時間的なズレや揺らぎ
40. 経済産業省が策定した”IT経営力指標”の説明
    ITの活用度合いを測る上で、IT活用による新ビジネスモデルの創出力やIT基盤の構築度合いなどの七つの機能を評価軸とし四つのステージで評価するもの
41. オンラインストレージ
    インターネットに接続されているサーバ上のディスクスペースを、ファイル保管用に貸し出すサービスであり、自宅や外出先などから利用者がデータを読み書きできるもの
42. システム開発プロジェクトの実施計画を作成し、クリティカルパスを求めることで、作業の遅れがプロジェクト全体の遅れに直結する作業を把握できる
43. 要件定義
    • 新しい業務のあり方や運用をまとめた上で、業務上実現すべき要件を定義する
    • システム利用者のニーズの整理を行う
    • システムに必要なセキュリティ機能及びその機能が達成すべき保証の程度を決定する
    • 対象業務の業務内容やルール、制約などの業務要件を明らかにする
    • 対象システムの機能及び能力、セキュリティなどのシステム要件を明らかにする
    • 業務を構成する機能及び機能間の情報の流れを明確にする
    • システム化の対象となる業務要件の定義作業
    • システムに必要なセキュリティ機能及びその機能が対策として達成すべき内容を決定する
    • システム要件として定義するもの
      業務、組織及び利用者の要件
    • 新たに構築する業務、システムの仕様、及びシステム化の範囲と機能を明確にし、それらをシステム取得者側の利害関係者間で合意する
    • ソフトウェア要件として明確に規定すべきもの
      データ定義
    • 利害関係者要件の確認
    • システム戦略との整合性検証
    • 開発者がシステム要求の分析と、それに基づく要件定義を行う場合、開発者のシステム利用者とのかかわり方
      システム要件は、システム利用部門と共同でレビューを行う
44. レプリケーション
    災害発生時にシステムが長時間停止するのを防ぐ
45. 情報システムに識別コード及びパスワードによるアクセスコントロール機能を組み込むことによって、コントロール可能なリスク
    ファイル、データの改ざん
46. 業務プロセスを可視化する手法としてUMLを採用した場合の活用シーン
    複数の視点でプロセスを表現するために、目的に応じたモデル図法を使用し、オブジェクトモデリングのために標準化された記述ルールで表現する
47. ビジネスプロセス管理 (BPM ； Business Process Management )
    業務プロセスに分析、設計、実行、改善のマネジメントサイクルを取り入れ、業務プロセスの改善見直しや最適なプロセスへの統合を継続的に実施する
48. ドロップシッピング(drop shipping)
    ネットショップで注文が入った時点で、それをメーカーや卸売り業者から直送させるネットショップの運営方法
49. コンフリクトマネジメントを行う際の指針
    コンフリクトの解決にあたっては、過去の経緯ではなく現在の課題に焦点を当てる
50. 責任分担マトリックス
    プロジェクトで必要な作業とメンバの関係を表したもの
51. コロケーション(collocation)
    自社の施設に他社や顧客のコンピュータを設置すること
52. 資源ヒストグラム
    タスクやアクティビティの実施に必要な資源を時間ごとに集計して図表にしたもの
53. CRUDマトリックス
    要求の分析にあたって、データとプロセス(データの作成(Create)、読取り(Read)、更新(Update)、削除(Delete))の対応関係をマトリクス形式で検証するもの
54. FURPS＋モデル
    ソフトウェアメトリクスにおける品質属性モデルの1つ
    • F：機能(Functionality)
    • U：使いやすさ(Updatesability)
    • R：信頼性(Reliability)
    • P：性能(Performance)
    • S：保守性(Supportability、
    • +：プロジェクトの制約(plus constraints)
55. KAOS法
    ゴール分解と形式仕様を組み合わせた手法で、分解されたサブゴールの中に要求を発見していく
56. MoSCoW分析
    要求アナリシスをするときに活用する技法で、Must(必須)、Should(かなり必要)、Could(できたら)、Won't(不要)の4段階に分ける
57. グリーン購入法において、”環境物品等”として規定されているもの
    環境への負荷低減に資する原材料・部品又は製品・サービス
58. エネルギー・ハーベスティング(環境発電)
    • 熱電変換素子
      ゼーベック効果によって、温度差から電気エネルギーを発生する
    • 光電素子
      自然光や人工光のエネルギーを、光起電力効果によって電気エネルギーに変換する
    • 焦電型赤外線センサ
      素子に照射される赤外線エネルギーの変化を、焦電効果によって検出する
    • 圧電素子
      ピエゾ効果によって、振動などの機械的エネルギーから電気エネルギーを発生する
59. ソフトウェアの開発プロセスを”要件定義”、”システム設計”、”プログラミング”、”テスト”の各工程に区切って、この順に進める手法の長所
    開発の進捗状況の把握が容易である
60. サービスレベル合意書 /サービスレベルアグリーメント （SLA ； Service Level Agreement ）
    • 発注者とサービス提供者との間で、サービスの品質の内容について合意した文書
    • サービスの範囲と品質を明確にするためITサービスの提供者と顧客の間でサービスレベルに関して取り交わすもの
    • サービスの品質に関する利用部門と提供者（情報システム部門など）が取り交わす契約事項であり、課金項目、問合せ受付時間、サービス提供時間帯、オンラインシステム障害の復旧時間などの項目が盛り込まれる
    • 契約事項が実行されなかった場合の罰則規定も盛り込まれることがある
    • 可用性の保証
      • 「安定して使えること」の保証
      • SLAの対象区間が故障して使えない状態が続くと、その時間に応じて料金が返金される
    • 網内遅延時間の保証
      • 網内
        通信事業者が定める区間
      • 区間内において一定期間連続して一定以上の遅延があると認められた場合には返金が行われる
    • 障害通知時間の保証
      • 通信事業者が障害と発見した場合、決められた時間内にユーザに通知することを保証する制度
    • SLAでの注意点
      • 対象となる区間や内容が決まっているため、障害が発生しても区間外であれば返金の対象とならない
        • アクセス回線での通信不能は対象とならない場合もある
      • 計画的な保守などユーザに周知されていれば、その際に発生する遅延などはSLAでの保証対象とならないことがある
    • システムの運用サービス基準を策定するためのプロセス順序
      1. サービス基準を設定する項目について利用部門と提供部門とで折衝する
      2. サービス項目別にサービス基準の目標値と保証値を設定する
      3. 予防保証目標を作成する
      4. エラーへの対処法などを問い合わせるためのヘルプデスクを設置する
    • SLAを策定する際の方針
      顧客の要望とコストとの兼ね合いで、サービスレベルを設定する
    • SLAに記載する内容
      顧客とサービスプロバイダの間で合意されたサービスの目標及び責任範囲
    • SLAの項目として、ITILが推奨するもの
      信頼性
    • 経理部門では新たな財務会計パッケージを使用することになり、このパッケージを搭載した新サーバがベンダから納品された。サーバの運用管理は情報システム部が行うことになった。利用者部門である経理部と、運用部門である情報システム部の間で、サービスレベルの観点で合意すべき事項
      • 財務会計パッケージを利用可能な時間帯
      • データのバックアップの取得範囲と頻度
    • SLAのサービスレベル項目
      • 機密性：通信の暗号化レベル
      • 性能：オンライン応答時間
      • 拡張性：外部接続性
      • 信頼性
      • 可用性
        サービス時間
61. ファシリティマネジメント
    IT関連設備について、適切な使われ方をしているかを常に監視し改善すること
    • 設備管理（電源・空調設備・ネットワーク・コンピュータほか）
      • 床下空調方式
        空調設備の送風方式の一つで送風の流れと暖気の上昇の流れが同じであり、効率よく冷却ができる
      • 事務作業やDTP作業を行う部屋には、1,000ルクス程度の照度があるとよい
    • 施設管理
      • コンピュータ関連施設の設計時の注意事項
        コンピュータシステムを設置する区画は免振床にする
      • 部門サーバに対するファシリティマネジメントにおける環境整備の実施事項
        設置場所は水漏れのおそれがある排水管の近くを避けた
    • 施設・設備の維持保全
62. セキュリティプロセス
    セキュリティレビュー、リスク分析、セキュリティ対策の計画策定、セキュリティ対策の実施
63. 評価指標
    • 目標の達成度を評価する指標
    • 目標達成の手段を評価する指標
    • 例）目標：社員の英語力を向上する
      • 目標の達成度を示している指標
        • 英語力テストでの650点以上の得点者比率が60%以上
      • 目標達成の手段の評価
        • 月例の社内英語研修の開催率が90%以上
        • 英語学習の重要性に関する社長メッセージの社員認知率が80%以上
        • 英語力テストへの社員参加率が90%以上
64. 持株会社
    会社自体は具体的な事業活動を行わないで、他の会社の株式を所有し、その会社の事業活動を自社の管理化に置いて支配することを主業務とする会社
65. 子会社
    • 連結財務諸表の作成に当たって連結の対象となる子会社
      持ち株比率が50%以下であっても、支配力を有していれば連結対象となる
66. 半導体ファブレス企業
    製品の企画、設計及び開発は行うが、半導体製造の工場は所有しない
67. 監査役設置会社
    • 監査役設置会社とは、資本金5億円または負債総額200億円以上の大会社
    • 原則として3人以上の監査役の設置義務があり、うち過半数は社外監査役でなくてはならない
    • 監査役は株主総会で選任される
    • 監査役は経営監査、業務監査、会計監査をおこなうが、システム監査は業務監査、会計監査に含まれる
68. フォールダウン ( fall down )
    通信に失敗したときに伝送速度を1段階ずつ下げてデータを再送すること
69. ソフトウェア開発工程
    1. 経営戦略及び情報戦略策定
    2. 長期情報システム計画策定
    3. 個別システム計画策定(プロジェクト計画策定)
    4. システム分析・要求定義(要件定義)
    5. 外部設計
    6. 内部設計
    7. プログラム構造設計
    8. プログラミング
    9. 単体テスト
    10. 結合テスト
    11. システムテスト
    12. 移行・本番稼働
    13. 運用・保守
    14. 廃棄
70. システム化計画を立案するときに考慮すべき事項
    情報システムの有効性及び投資効果を明確にする
    開発、保守、運用に関する費用と投資効果を明確にする
71. 共通フレーム2007に従いシステム開発の要求定義段階で実施することと
    システムに必要なセキュリティ機能及びその機能が対策として達成すべき内容を決定する
72. 情報戦略における情報システム全体の最適化目標を設定する際の留意事項
    経営戦略との整合性を考慮すること
73. 抜き取検方式
    • 生産者危険
      合格となるべきロットが、抜取検査で誤って不合格となる確率のこと
    • 合格品質水準
    • 消費者危険
    • 有意水準
74. データの検査方法
    • バランスチェック
      仕訳データの借方と貸方のように、最終的な合計が一致すべき取引データを別々に集計して、両者が一致することを検査する
    • 重複チェック
      システム内で注文番号が一意でなければならないとき、次の注文データが入力された場合、今までの注文データが格納されている注文マスタファイルを調べて、一意であることを確認するチェック方式
    • ニューメリックチェック
      数値として扱う必要のあるデータに、文字などの数値として扱えないものが含まれていないかどうかをチェックする
    • チェックディジット
      入力したコードの値の誤りを検出する
    • リミットチェック
      データが定められた範囲にあるかどうかを検査する
    • シーケンスチェック(順番検査)
      数字を順番に並べて正しい順序関係が保持されているかチェックする方法
    • フォーマットチェック
      定められた書式に反してないかをチェックする
    • 論理チェック
      • データが論理的に正しいかチェック
      • 例)注文日が入力美以前の営業日かどうかを検査するために行うチェック
    • 事例
      • 様式が複数ある伝票から、その様式ごとに定められた項目のデータを入力する際に入力漏れがないことを確認するための処理
        伝票の様式ごとに、決まっている項目数と入力された項目数を比較する
75. 演繹法
    幾つかの前提や公理などと推論規則から結論を導き出す推論方法
76. デジタルフォレンジックス
    • コンピュータやネットワークシステムのログや記録、状態を詳細に調査し、過去に起こったことを立証する証拠を集めること
    • 犯罪に対する証拠となり得るデータを保全し、その後の訴訟などに備える
77. 情報セキュリティにおけるリスクマネジメントでは、情報資産を適切なセーフガードを採用して保護することが望ましい
78. セーフガード
    リスク対応のための慣行、手順、しくみ、管理策のこと
79. 情報システム・モデル取引・契約書
    • 経済産業省が制定
    • ユーザとベンダ間で請負型の契約を推奨しているフェーズ：システム内部設計フェーズからシステム結合フェーズまで
      
80. エンディアン
    • 2バイト以上のデータを1バイトごとに分割して記録・転送するときの順番
    • リトルエンディアン
      最下位のバイトから順番に記録/送信する方式
    • ビッグエンディアン
      最上位のバイトから順番に記録/送信する方式
    • 主記憶の1000番地から、表のように4バイトの整数データが格納されている。
      これを32ビットのレジストにロードするとき、プロセッサのエンディアンとレジスタにロードされる数値の組み合わせ

      バイトアドレス	データ
      1000	00
      1001	01
      1002	02
      1003	03

      リトルエンディアン：03020100
      ビッグエンディアン：00010203

81. アーラン
    • 180台の電話機のトラフィックを調べたところ、電話機1台あたりの呼の発生頻度(発着呼の合計)は3分に1回、平均海戦保留時間は80秒であった。このときの呼量
      80アーラン
82. 情報量の表し方(ビット，バイト)
    • データの大小関係
      1kバイト ＜ 1Mバイト ＜ 1Gバイト ＜ １Tバイト
83. カウンタモード
    暗号化したいメッセージとカウンタと呼ばれる値を暗号化した結果とのXORを暗号文とするモード
84. データ・ファイル形式
    • CVS ( Comma Separated Values )
      • 文字データ、数値データをコンマ（，）で区切り、レコード間は改行で区切って記録する
      • 文字データは引用符でくくることもある
    • PDF （ PortableDocumentFormat ）
      • 電子文書の形式
      • ワープロソフトなどで作成した文書の体裁を保持でき、プラットフォーム、配信先と配信元のハードウェアやアプリケーションの違いを意識せずに、画像を含むオリジナル文書の体裁を再現できる
      • 複数のフォントや図、表を使用している帳票の印刷結果が利用者のソフトウェア環境に影響されないようにすることができる
    • STEP
      図面データに加え、素材や加工手順のデータを統合した、工業製品を表現するためのデータ形式
    • IGES
      ANSIが定めた、CADの図面データを交換するためのデータ形式
    • EDIFACT
      国連が制定し、ISOが認定した、電子的な商取引のためのデータ形式
    • ランレングス
      0やスペースなどの同一の文字が連続するデータを圧縮する場合、その連続する文字の個数を使って圧縮する方式
    • メタデータ
      データの定義情報を記述したデータ
85. フォント
    • プロポーショナルフォント
      英字新聞で使われる文字のように、文字によって幅が異なるフォント
    • 等幅フォント
      タイプライタのように、1文字の横幅が固定されているフォント
    • ビットマップフォントよりも、アウトラインフォントの利用が適しているケース
      任意の倍率で文字を拡大して表示する
    • 文字化け
      • 文字コードの違いなどにより、文字が正しく表示されないこと
      • 丸付き数字
        文字化けの起きやすい文字なのでインターネットで電子メールを送る場合に、文字化けの危険性がある
      • 異なるOSのエディタで作成された文章において2行の文が1行に表示されるのは、改行を表す文字コードとその組合せが、OSによって異なるため
86. ソフトウェアパッケージ
    • オフィスツールなどソフトウェアパッケージの特徴
    • カスタマイズ
      利用者の環境や要求などに合わせて、ソフトウェアパッケージの機能の一部を変更すること
    • ローカライズ
      ソフトウェアの多言語対応のことで、ある特定の国を対象に作られたものを別の国でも利用できるようにすること
    • プラグイン
      • 単独では動作せず、ブラウザなどのアプリケーションソフトウェアに組み込むことによって、それらの機能を拡張するソフトウェア
      • ブラウザなどのアプリケーションソフトウェアに組み込むことによって、アプリケーションソフトウェアの機能を拡張する
      • 個別にバージョンアップが可能で、不要に成ればアプリケーションソフトウェアに影響を与えることなく削除できる
    • アプレット
      • 小さいアプリケーションプログラムを意味し、コンパイル済みのオブジェクトコードがサーバに格納されていて、クライアントからの要求によってクライアントへ転送されて実行されるプログラム
      • サーバからダウンロードされ、クライアントであるWebブラウザに組み込まれて実行されるプログラム
    • サーブレット
    • シェアウェア
      • 無償で試用することができるが、試用期間後も引き続き使用する場合には、使用料を支払うというライセンス形態のソフトウェア
      • 開発費用を利用者で分担するという考えに基づいている
    • フリーソフトウェア
      ライセンスに従って、内容の変更、コピー及び配布が自由に出来る無償のソフトウェア
    • スクリプト
    • パッチ
    • マクロ
    • ドローソフト
      図形や線などを部品として、始点、方向、長さの要素によって描画していく。また、これらの部品の変形や組み合わせで効率的に図形を描画していくことができる
    • モーフィングソフト
      関連する複数の静止画を入力すると、静止画間の差分を順に変化させながら表示していくことで、簡単な動画のように表現することができる
    • ペイントソフト
      マウスを使ってカーソルを筆先のように動かして、画面上に絵を描いていく。できあがった絵はビットマップ画像として保管することができる
    • オーサリングソフト
      文字や静止画データ、動画データ、音声データなど複数の素材をシナリオに沿って編集、配置し、コンテンツに仕上げることができる
87. 暗号化・認証技術
    • RADIUS ( Remote Authentication Dial In User Service )
      ISPや企業内LANなどへのダイヤルアップ接続を用いたリモートアクセスを実現する場合に、ユーザ認証、アクセス制御、アカウント情報を統括管理する
      無線LANやVPN接続などで利用され、利用者を認証するためのシステム
    • Kerberos
      KDC(TGS)でセッションかぎ発行を行うサーバ
    • IEEE802.X
      無線LANの認証で使用される規格
      アクセスポイントがRADIUSサーバと連携するユーザ認証の仕組み
    • 認証VLAN
      レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組み
    • FIPS 140-2
      暗号モジュールのセキュリティ要求事項
    • 暗号化・認証関する機関
      • RA （ 登録機関 ； Registration Authority ）
        公開鍵証明書の発行依頼者の資格審査を行う機関
      • AA （ 属性証明書発行機関 ； Attribute authority ）
      • CA （ 認証機関/認証局 ； Certificate Authoritiy ）
        • 主にインターネット上においてデータ交換を行う際、個人や法人の存在や正当性を保証し、データの発行元が信頼のおける組織であることを証明するための電子証明書を発行する
        • 公開鍵の正当性を保証する証明書を発行する
        • 認証局（CA）に登録されている通信相手の公開鍵を使用してディジタル署名を検証することができる
        • CRL ( Certificate Revocation List )
          • 何らかの理由で有効期間中に失効となったディジタル証明書の一覧を示すデータ
          • 有効期限内に失効したCAのディジタル証明書のシリアル番号のリスト
          • 特定のCAが発行した公開鍵暗号証明書の有効性に関する情報を提供する
          • CRLには、有効期限内の公開鍵証明書のうち破棄されている公開鍵証明書と破棄された日時の対応が提示される
          • 破棄されている公開鍵証明書と破棄された日時の対応が提示される
        • ユーザの公開鍵の正当性を保証する証明書を発行する
        • 公開鍵暗号方式を採用した電子商取引において、認証局(CA)の役割
          取引当事者の公開が偽に対するディジタル証明書を発行する
        • 公開鍵基盤(PKI)において認証局(CA)が果たす役割
          公開鍵が被認証者のものであることを示す証明書を発行する
      • VA （ 証明書有効性検証機関 ； Validation Authority ）
88. セキュリティ
    • PCにに内蔵されるセキュリティチップ(TPM:Trusted Platform Module)がもつ機能
      鍵ペアの生成
    • 暗号アルゴリズムの危殆化
      計算能力の向上などによって、鍵の推定が可能となり、暗号の安全性が低下すること
    • セキュリティ情報提供サイト
      • 脆弱性情報
        • VU# ( Vulnerability Notes )
          US-CERTにより脆弱性情報を提供
        • CVE ( Common Vulnerabilities and Exposures )
          非営利団体MITRE Corporationにより脆弱性情報を提供
        • JVN ( Japan Vulnerability Notes )
          JPCERT/CCが国内ベンダと調整し脆弱性情報を提供
        • Bugtraq ID
          Security Focusが運営する脆弱性情報のメーリングリスト
      • その他
        • DSBL ( Distributed Sender Blackhole list )
          spamメールで利用しているSMTPサーバやProxyサーバのIPアドレスをブラックリストとして提供
    • セキュリティ対応事例
      • 以下のようなメールが社外から送付された場合の対応
        • 表題：”新種のコンピュータウイルス発生に関する注意”
        • 発信者：知人ではない
        • 内容の真偽は不明であるが、できるだけ多くの人にその電子メールを転送するようにという注意書きがついている
        • 適切な対応
          どこにも転送はしない
        • 不適切な対応
          自分の知り合いに転送する
          社員全員に転送する
          発信者にウイルスの対策方法を問い合わせる電子メールを出す
      • Webサーバが外部から侵入され、コンテンツが改ざんされた後の対応の順序
        1. サーバをネットワークから切り離す
        2. サーバ、IDS （ Intrusion Detection System ）、ファイアウォールの各ログを解析し、不正アクセス手法、影響範囲、侵入経路を特定する
        3. システムを再構築し、最新のパッチやセキュリティ設定情報を適用する
        4. ネットワークに接続後、しばらく監視する