【基本情報資格】用語まとめ。

今回の記事は基本情報資格の用語をまとめた記事です。私の勉強時にわかりずらい用語や知らなかった用語に関してまとめてみました。最低限紹介する用語さえ知っておけば問題なく午前試験に関しては合格できると思います。基本情報資格を受ける方は是非参考にしてみてください。

基本情報資格用語

下記は分類できていない用語です。

ECC

誤り訂正符号としてハミング符号や垂直水平パリティを用いることで、記録内容に発生した誤りを検知・自動訂正できる誤り制御方式。

CRC

高速に動作し、パリティチェックでは不可能な偶数個の誤りを検出できるという特徴がありますが、誤りの訂正機能は持っていません。

チェックサム

チェックサム(Check Sum)は、元データの合計値を検査用として付加し、誤りが発生しているかを検査する方式。

パリティ

パリティは、送信するデータの一定長のビット列に1ビットの検査ビットを付加し、受信側では受信データとパリティビットを照合することで誤りを検出する方式。

ADSL(Asymmetric Digital Subscriber Line)

一般家庭に普及しているアナログ電話回線(ツイストペア線)をそのまま利用し、それまでに使用されていなかった周波数帯域を利用することでディジタル通信を行う伝送方式です。

USBの転送

• アイソクロナス転送：伝送路の負荷が高い状態でも特定の通信に対して必ず一定の転送量を確保。音声や動画など
• インタラプト転送：一定間隔でデータを転送する。キーボードやマウス
• コントロール転送：接続されたデバイスを設定・制御するときのデータ通信の際に使用。
• バルク転送：ある程度まとまった大量のデータを非周期的に転送する。

シーケンス制御

あらかじめ定められた順序で制御を行う。

フィードフォワード制御

外乱の影響が測定値に現れてから修正動作を行う。

フィードバック制御

制御対象の現在の状態を定期的に測定し、その測定値を目標値に近づけるように動作する自動制御方式。

データの出し入れ

• FIFO(First-in First-out)
  正しい。FIFOは、置き換え対象の中に最も古くから存在するページを追い出す”先入れ先出し”のアルゴリズムです。
• LFU(Least Frequently Used)
  LFUは、置き換え対象の中で最も参照回数の少ないページを置き換えるアルゴリズムです。
• LIFO(Last-in First-out)
  LIFOは、置き換え対象の中に最後に追加されたデータを追い出す”後入れ先出し”のアルゴリズムです。
• LRU(Least Recently Used)
  LRUは、置き換え対象の中で最も長い時間参照されていないものを置き換え対象とするアルゴリズムです。

有機ELディスプレイ

電極の間に有機化合物を挟んだ構造で，これに電気を通すと発光することを利用して，映像を表示する。

スラッシング

仮想記憶システムにおいて主記憶の空きが少ない状態で多くのプログラムを実行すると、ページング処理が多発しシステムのオーバーヘッドが増加します。その結果アプリケーションのCPU使用率が極端に下がる現象のこと。

オーバレイ

オーバレイは、主記憶の容量よりも大きなプログラムを実行させる場合などに、あらかじめプログラムを複数のモジュールに分割しておき、必要となる分だけを主記憶にロードする方式。

メモリコンパクション

主記憶上の外部フラグメンテーションを一つの連続領域にまとめる処理のことです。

ロールアウト

主記憶に空き容量がない状態のときに、優先順位の低いデータを補助記憶装置へ退避させることです。

オープンソース

OSSを販売・公開する場合は、同時にそのソースコードの頒布もしなくてはなりません。

サブネットマスクとか

192.168.31.0のネットワークをサブネットマスク255.255.255.248で分割すると、以下のようにサブネット部が5ビット、ホストアドレス部が3ビットになります。

まず、分割するサブネットマスクを2進数に変換。

255.255.255.248→11111111|11111111|11111111|11111000

つまりサブネット部が一番後ろの先頭5桁で残り3つがホストアドレス部となる。

ここで、サブネット部で表現できるのは2の5乗、ホストアドレス部はビットがすべて1であるブロードキャストアドレスとすべて0のネットワークアドレスの2つを除く2の3乗-2個を表現できる。

これをかけると表現できる通りがわかる。

CATV

施設内にCATVモデムを設置することで、最大で数10Mbps／秒での伝送が可能です。テレデータとかに使用される。

ディスクストライピング

ディスクストライピングは、複数のディスクに分散してデータを書き込むことで、アクセス性能を向上させる技術です。

ディスクミラーリング

同じデータを2台のディスクに書き込むことで、信頼性を向上させる技術です。実質記憶容量は50%となるので記憶効率は悪くなります。

逆ポーランド表記法

[文字,文字,演算子]で表現された式。

ディジタルディバイド

情報技術(IT)を使いこなせる者と使いこなせない者の間に生じる、待遇や貧富、機会の格差のこと。

FQDN

ドメイン＋ホスト名のwww（ホスト）.domain.co.jp（ドメイン）の表記。

射影

データから縦のカラムに依存する列を取得する操作。Selectは横の行を取得する操作なので、違う。

ロードバランサ

ロードバランサとはリバーシプロキシの一種で、外部からアクセスがある場合に特定のサーバーにアクセスを振り分け、負荷分散を行うデバイス（機器）のことです。Webアプリ等の処理能力と可用性を、スケールアウトのアプローチで高めるために使用されます。

2分探索法

2分探索法を適用するには、探索対象の集合が値の昇順または降順に整列されていることが条件。そのデータに対して探索範囲の中央に位置する値と目的の値を比較して探索範囲を1／2に狭めることを再帰的に繰り返すこと。

キャッシュの書き込み

ライトスルー方式とライトバック方式がある。

ライトスルー方式
CPUから書き込む命令が出たときにキャッシュメモリと同時に主記憶にも書き込む方式。データの整合性は得られるが処理速度は低下する。
→常に主記憶とキャッシュの内容が一致するため一貫性の確保は容易だが、主記憶への書き込みが頻繁に行われるので遅い

ライトバック方式(write back)
CPUから書き込む命令が出たときにキャッシュメモリだけに書き込む方式。主記憶への書き込みはキャッシュメモリからデータが追い出されるときに行われる。
→主記憶とキャッシュの内容が一致しないため一貫性を保つための制御が複雑になるが、主記憶への書き込み回数が少ないため速い。

可用性

可用性とは、利用者が必要な時に、必要なだけ、合意済みの機能を実行できる能力を示します。サービスマネジメントにおいては、SLAで合意された時間に対する、実際に利用できた時間の割合で表されます。

輻湊（ふくそう）

通信が急増することによってネットワークの共用量を超えて、繋がりにくくなること。

プロトコル

アプリケーション層プロトコル

• HTTP：HTML文書
• FTP：ファイル転送
• TELNET：遠隔地にあるコンピュータにリモートログイン
• SNMP：ネットワーク上の構成機器や障害時の情報収集を行う
• NTP：タイムサーバの時刻をモロに服すのコンピュータの時刻を同期する
• SMTP：メールを送信するときやメールサーバ間でメールを送受信する
• POP3：メールサーバ のメールボックスからメールを受信する。
• IMAP4：POPとは違いメールサーバ上でメールボックスから必要なものだけ選択して受信する。

トランスポート層プロトコル

• TCP：信頼性の高いデータ転送を提供する。
• UDP：信頼性を保証しないが高速なデータ転送を提供する

インターネット層プロトコル

• IP：IPアドレスを用いて、データを通信相手まで届ける
• ICMP：通信相手との通信状況をメッセージで返す
• ARP：IPアドレスからMacアドレスを取得する

ネットワーク接続機器

• ゲートウェイ：アプリケーション層〜トランスポート層まで。プロトコル変換を行う。
• ルータ：トランスポート層。パケットのIPアドレスから宛先を解析して、最適な経路を選択する。
• ブリッジ：データリンク層。Macアドレスを解析して、中継する。
• リピータ：物理層。伝送路中でデータの信号波形を増幅・整形する。

DHCP

Lanに対して接続された端末に対して、IPアドレスをPCの再起動時になどに自動設定するためのプロトコル。

NAT

NATは1つのグローバルIPとプライベートIPを相互変換する技術。

NAPT

1つのグローバルIPと複数のプライベートIPを相互変換する技術。

クラスA

2進数に基数変換した場合の先頭ビットが0。2^24-2台識別可能。

クラスA（先頭8ビットの10進表記が0～127）10.0.0.0 ～ 10.255.255.255

クラスB

2進数に基数変換した場合の先頭ビットが10。2^16-2台識別可能。

クラスB（先頭8ビットの10進表記が128～191）172.16.0.0 ～ 172.31.255.255

クラスC

2進数に基数変換した場合の先頭ビットが110。2^8-2台識別可能。

クラスC（先頭8ビットの10進表記が192～223）192.168.0.0 ～ 192.168.255.255

IPv6

IPアドレスを128ビットで表現する方法。

IPsec

TCP/IPで暗号通信を行うためのプロトコル。

SDN

ソフトウェアにより、ネットワーク機器を集中的に制御して、ネットワークの構成や設定をを動的に変更する技術。実現する技術のことをOpenFlow。

CGI

http通信に対して、外部のプログラムを呼び出して、その結果をhttp通信で返信する方式。

MIME

テキストだけでなく漢字や音声、画像なども扱える規格のこと。

S/MIME

電子メールの内容自体の暗号化と署名をするための仕組みです。

SMTP -AUTH

送信者を送信側のメールアドレスで認証する仕組み。

メールヘッダ

SMTPでメール送信を行う際にメール本文のデータに加えて、付加されるさまざまな制御情報のこと。

bps

1秒あたりに転送されるビット数。

標準偏差

標準偏差10の場合は平均値が60の場合50~70が範囲となるということ。

XP（エクストリームプログラミング）

XPでは、システムのビルドとテストの実行を自動化し継続的に行います。これを継続的インテグレーションといいます。

ロールフォワード

前進復帰と訳されデータベースシステムに障害が起こったときに行われる回復処理です。更新後ログを用いて今まで処理したトランザクションを再現しシステム障害直前までデータベース情報を復帰させます。

アクチュエーター

エネルギー”を、直進移動や回転・曲げなど、何らかの“動作”に変換する装置。

フォールトトレラントシステム

システムの一部に障害が発生しても全体としては停止することなく稼働を続け、その間に復旧を図るような設計となっているシステム。

ECM

企業や組織におけるコンテンツや文書を1つのパッケージに取り込み、一元的に蓄積・管理・運用を行うシステムや技術です。

SMTP

電子メールを転送するプロトコルで通信は25ポートを使用します。

コアコンピタンス

競争優位の源泉となる，他社よりも優越した自社独自のスキルや技術などの強み。

BPO

自社の管理部門やコールセンタなど特定部門の業務プロセス全般を，業務システムの運用などと一体として外部の専門業者に委託すること。

API

OSが異なれば提供されるAPIも異なります。アーキテクチャの異なるCPU間でも，同じOSとそのAPIを使用することによって，プログラムの互換性を高め，移植時の工数を削減することが可能である。

Webビーコン

利用者のアクセス動向などの情報を収集するためにWebページなどに埋め込まれた画像。

主記憶の実効アクセス時間

キャッシュメモリと主記憶が存在する場合、実際の1アクセスに要する平均時間であり、以下の式で計算します。

　(キャッシュメモリのアクセス時間×ヒット率)＋主記憶のアクセス時間×(1－ヒット率)

ローカル・ループバック・アドレス

IPアドレスのうち先頭が127のもの。

ポリゴン

閉じた立体となる多面体を構成したり，2次曲面や自由曲面を近似するのに用いられたりする基本的な要素。

基本情報資格 〜 要件定義 〜

要件定義

システムにかかわりを持つ利害関係者の種類を識別し、ニーズ、要望、制約条件などを識別する。

DFD

DFD(Data Flow Diagram)は、構造化分析手法の一つでデータの流れに着目してその対象となる業務のデータの流れと処理の関係をわかりやすく図式化する手法。

非機能要件定義

機能要件定義以外項目。主に下記（基本情報過去問道場参照）

ユースケース

ユースケースは、ソフトウェア工学やシステム工学でシステムの機能要求を含む振舞を把握するための技法で図である。各ユースケースは、何らかの目的・目標/機能に関する台本での主体と呼ぶ利用者とシステムのやりとりを描いている

デュアルシステム

2重でシステムを稼働させて、面で稼働しているものが止まった場合、後ろで控えていたシステムを使って結果照合により信頼性を担保すること。

クラスタシステム

複数のサーバをあたかも一台のサーバのように見せること。種類として下記がある。

• HAクラスタ：利用者のリクエストを振り分けて各サーバに振り分けて負荷分散するタイプと、異常時の際に使用できる異常系と正常系で並行稼働させるタイプの2種類がある
• HPCクラスタ：複数のサーバの演算処理を連携させてより高い演算能力を引き出す。

並行稼働する際にデータベースの生合成を確保することは重要。ファイルサーバを共有しているものは共有ディスク方式、現行のデータを異常系の参照しているデータにミラーリングする方式をミラーディスク方式と言います。

グリッドコンピューティング

ネットワークを介して複数のコンピュータを連携させ流ことで、仮想的に巨大なコンピュータを作る技術のこと。

割込み

CPU内部で発生する割り込みを内部割込み、それ以外のCPU外部で発生する割り込みを外部割込み。

E-R図

対象とする世界を実体と関連の二つの概念で表現する図。

クライアントサーバシステム

クライアントとサーバで構成したシステム。

3層の場合はクライアント、WEBサーバ、DBサーバの構成。

サーバの仮想化

仮想化には種類がある。

• ホスト型：ホストOS上で仮想化ソフトウェアを動作させて、その上で、別のゲストOSを動かす。
• ハイパバイザ型：ハードウェア上でハイパバイザという仮想化ソフトを動作させて、その上で、複数のゲストOSを動かす。クラウドサービスで、実施されている。
• コンテナ型：コンテナエンジンという管理ソフトでコンテナという実行環境を動作。

ライブマイグレーション

仮想サーバ間のデータ移行を行う技術のこと。

シンクライアントシステム

クライアント側に少しの処理のみをさせ、残りは全てサーバで行うこと。

VDI

クライアント端末のデスクトップ環境を仮想化させて、サーバ上に集約して、サーバ上で稼働させる仕組み。

NAS

ネットワークに直接接続する磁気ディスクで、ファイルサーバ専用機で異なるOS完っでファイル単位の共有を行いやすい。

RAID（レイド）

複数の磁気ディスクを組み合わせて、1台の仮想的な磁気ディスクとして扱うことで、アクセスの高速化や高信頼性を実現する技術のこと。本来のデータとエラー訂正用のデータ（ハミング符号・パリティビット）をどのように保存するかで下記のように分類される。

• RAID0：複数の磁気ディスクにデータを分散して書き込む（ストライピング）
• RAID1：磁気ディスク2台に同じデータを書き込む（ミラーリング）
• RAID3：データをストライピング、パリティは1台に固定
• RAID5：データ・パリティともストライピング

信頼性設計

• フォールトアボイダンス：構成要素の信頼性を高め、個装そのものを回避する設計
• フォールトトレランス：構成要素を冗長化して故障が発生しても、必要な機能を維持する設計
• フェールセーフ：システムの一部が故障しても、危険が生じないような構造や仕組みを導入する設計
• フェールソフト：故障が発生した場合、一部のサービスレベルを低下させても、運転を維持する設計
• フールプルーフ：人が誤った操作をできないような仕組みやシステムに組み込む設計

性能指標

性能指標の代表格は下記。

• スループット：単位時間あたりの処理時間
• ターンアラウンド：依頼から出力までの時間
• レスポンスタイム：依頼から端末に処理結果が出るまで。

ベンチマークテスト

• SPECint：整数演算の性能（CPU、メモリ、コンパイラ）
• SPECfp：浮動小数点演算の性能
• TCPベンチマーク：トランザクションが対象。磁気ディスクへ入出力までが範囲。

MIPS

1秒あたりの命令数を100万単位で表したもの。

RASIS

システムの評価特性。信頼性、可用性、保守性、保全性、安全性の頭文字。

システムの評価指標

具体的な数値指標は下記です。

• MTBF：平均故障間隔
• MTTR：故障した後の修理時間

稼働率は上記からMTBF/MTBF+MTTR。

直列システム（要はA→Bのように連結しているシステム）は稼働率を算出するときは個別のシステムの稼働率を掛ける。並列は「1-(1-a)(1-b)」で算出。

機能要件

新しい業務の遂行に必要なアプリケーションシステムにかかわる利用者の作業、システム機能の実施範囲、機能間の情報の流れ。

業務要件

新しい業務のあり方や運用にかかわる業務手順、入出力情報、組織、責任、業務上の制約などの項目。

スプーリング

プリンタなどの低速な入出力装置に対してデータの転送を磁気ディスクを介して、実行する機能のこと。

SOA

サービスというコンポーネントからソフトウェアを構築することによって，ビジネス変化に対応しやすくする。

DOA

データ中心アプローチ。情報に関するモデルと機能に関するモデルを同時に作成する。

構造化プログラミング

連接，選択，反復の三つの論理構造の組合せで，コンポーネントレベルの設計を行う。

基本情報資格用語 〜 テスト 〜

スタブ

モジュール結合テストの手法であるトップダウンテストにおいて必要となるテスト用のモジュール。未完成の下位モジュールの代わりとして、テスト対象の上位モジュールからの呼び出しに対して、下位モジュールが返すべき適切な値を返却する。

ドライバ

引数を渡してテスト対象モジュールを呼び出す。

ホワイトボックステスト

モジュールの内部構造に着目するテスト

命令網羅

全ての命令を少なくとも1回は実行するテストケースを設計する。最も網羅性が低い設計方法。分岐先の処理は見ないため。

判定条件網羅（分岐網羅）

全ての分岐について分岐先の全ての経路を少なくとも1回は実行するようにテストケースを設計する。

条件網羅

各条件の真と偽の組み合わせを少なくとも1回以上確認する。

複数条件網羅

各条件式の真と偽の組み合わせを全て確認する。

ブラックボックステスト

モジュールの外部使用に着目して行うテスト。

限界値分析：有効値と無効値の教会となる値をテストケースとする。
同値分割：有効値と無効値のグループに分けて、代表値をテストに使うこと。

ソフトウェア結合テスト

プログラムの単体テストが全て完了してから行うテスト。インターフェイス部分を確認する。

• トップダウンテスト：上から下へとモジュールの結合を確認していく。
• ボトムアップテスト：下から上へとモジュールの結合を確認していく。

どちらも仮のモジュールとするものはスタブです。

システム統合テスト

システム設計で定義したテスト仕様に基づくテストのこと。開発者が、ハード・ソフト・手作業、関連する他のシステムを結合して検証する。

ソフトウェア検証テスト

ソフトウェア要件定義書で定義したテスト使用に基づくテスト。

システム検証テスト

システム要件定義で定義したテスト仕様に基づくテスト。

基本情報資格用語 〜 開発手法 〜

エクストリームプログラミング

アジャイル開発の一種。

共同プラクティス・開発プラクティス・管理者プラクティス・顧客プラクティスに従って開発を進めます。特に、開発プラクティスにおけるテスト駆動開発やペアプログラミングが、エクストリームプログラミングの特色といえるでしょう。

スクラム

アジャイル開発の一種。

チームメンバー各自の責任範囲が多く、誰が何をするかまでを決めつつ受難に作業計画を変更できる手法。

計画ゲーム

計画ゲームは、イテレーションごとに行われ、実現するユーザ機能(ストーリー)とリリース計画を顧客と交渉する作業です。

シグニファイア

利用者にこの部分を押せば何かできるなと思わせるような手法。

パンクズリスト

対象の部分まで階層構造で進んでいく構造。サイト＞システム＞プログラム＞Javaのような構造。

サイトマップ

サイトマップは、特定のドメイン内のウェブサイトのページの一覧のこと。

レビュー

• ラウンドロビン：持ち回りで責任者になって順番に進行役として、コメントしていく
• インスペクション：約が固定の検討会。
• ウォークスルー：机上で流れを再現

基本情報資格用語 〜 プロジェクトマネジメント 〜

FF関係

あるアクティビティが終了が他のアクティビティも終了。

FS関係

あるアクティビティが終了したら他のアクティビティ開始される。

SF関係

あるアクティビティが開始したら他のアクティビティ終了される。

SS関係

あるアクティビティが開始したら他のアクティビティも開始される。

かんばん方式

かんばん方式は、工程間の中間在庫の最少化を目的として”かんばん”と呼ばれる生産指示票を使う生産システムで、ジャストインタイム生産方式を実現するために重要な役割を果たす要素です。後工程が一定数の処理を行うと必要になった分の前工程の部品を引き取り、前工程はその引き取られた分のみを補充する方式。

切り戻し

移行などが失敗した時、元に戻す基準。

システム監査

システム監査では、客観的な立場であるシステム監査人が情報システムを総合的に評価し、助言・勧告・改善活動のフォローアップまでを行います。そのため、実作業自体を行うことはない。

デファクトスタンダード

競争を経て広く採用され，結果として事実上の標準となること。

見積もり手法

• ファンクションポイント：帳票数・画面数・ファイル数など数量から機能の難易度を見積もる手法。
• 類推見積法：開発条件が過去に経験したシステムと類似している場合、過去実績値をもとに見積もる。
• プログラムステップ法：開発するプログラムごとにステップ数をもとにして見積もる。
• COCOMO法：開発者のスキルやなにどなどの補正係数を掛け合わせて見積もる。
• 標準タスク法：成果物単位や作業工数に工数を見積もる。

TCO

システム導入から運用・維持・管理までを含めた総コストのこと。

PERT図（アローダイアグラム）

作業の順番や相互関係をネットワーク上に示したもの。

最早開始日は全ての先行作業が完了し、最も早く後続作業を開始できる時点のこと。PERT図での最も遅い作業に合わせるのがポイント。逆に最遅開始日は最も早い作業に合わせる。

クリティカルパス

この工程が遅れれば全ての作業が遅れるまたは、プロジェクト全体が遅れると考えられる部分。所要日数が一番多いもの。

遅延に対するアクションとしては下記がある。

• クラッシング：人員増員
• ファストトラッキング：後皇帝の作業を先行して別メンバーが進めておく。

ミッションクリティカル

業務を遂行する上で、不可欠なシステムや、停止すると社会に深刻なダメージを及ぼすシステムのこと。発電所の制御システムや、航空予約、銀行系など。

デュプレックスシステム

現用系（通常運用している）と待機系に分けて、システムを構成し、何らかの要因で、現用系が止まった場合、待機系に切り替えてシステムを続行する形態。

待機する状態は2通りあります。

• ホットスタンドバイ：待機系も現用系と同じ業務を行う・待機系に自動切り替え
• コールドスタンドバイ：待機系と現用系は別々の業務をしている・現用系再開は手動

バックアップサイト

• ホットサイト：現用系と同じ構成で常に稼働させておく（データ等も常に更新する）→業務中断が何かあってもないのが特徴
• ウォームサイト：ハードウェアを準備してそこにデータを保存しておく。定期的にデータの運搬が必要
• コールドサイト：バックアップサイトのみを配置。データ等は何かあってから運搬して復旧する。

BCP

災害や何かあった時に備えて、事前に決めておく行動計画。

RTO

仮にシステムが災害等で中断した場合、中断してから復旧するまでの時間をRTOという。

ITIL

ITサービスマネジメントに関するベストプラクティス。

管理系

• インシデント管理
• 問題管理
• 変更管理
• リリース管理
• 構成管理：IT資産を常に正しく把握して、最新状態を保つこと
• サービスレベル管理
• 可用性管理：サービス利用者が利用したいときに確実にITサービスを利用できる機能を維持管理すること
• キャパシティ管理：ネットワークやシステムなどの容量・能力の管理

UPS

電源の瞬断・停電時にシステムを終了させるのに必要な時間だけ、電源供給することを目的とした装置。

コーポレートガバナンス

株主や監査役により企業経営そのものを監督・監視する仕組み。

基本情報資格用語 〜 ハード 〜

レジスタ

電子計算機の構成要素の一つで数値や計算指令を表す一連の２進数字の記憶装置をレジスタ

フリップフロップ

フリップフロップとは、電気回路の一種で、「0」と「1」の値によって1ビットの情報を表現し、それを保持することができる回路のことである。

シフトレジスタ

「0」「1」が横にずれていくイメージのレジスタ。

この記事がわかりやすい。参考記事

Macアドレス

工場出荷時にメーカーが決めるもの。物理的なアドレスとして、目的のノードを指定する際に使用する。

レイヤ2スイッチ

データリンク層において，宛先アドレスに従って適切なLANポートにパケットを中継する機能

メディアコンバータ

物理層において，異なる伝送媒体を接続し，信号を相互に変換する機能。

リピータハブ

物理層において，入力信号を全てのLANポートに対して中継する機能。データ伝送媒体上の信号を物理層で増幅して中継する。

レイヤ3スイッチ

ネットワーク層において，宛先アドレスに従って適切なLANポートにパケットを中継する機能。

DRAM

コンデンサに電荷を蓄えることにより情報を記憶し、電源供給が無くなると記憶情報も失われる揮発性メモリです。集積度を上げることが比較的簡単にできるためコンピュータの主記憶装置として使用されています。メモリセル構造が単純なので高集積化することができ，ビット単価を安くできる。

SRAM

データを保持するためのリフレッシュ操作又はアクセス操作が不要である。

CSMA/CD

有線LANのイーサネットで採用されているアクセス制御の一つで、伝送路上のデータ衝突を検知したらランダムな時間を待って再送する方式のこと。

Wifi

無線接続基準に則った規格で相互接続性が保証されていることを示すブランド名。2台の端末間で直接通信させるモードをWifiダイレクトという。

CSMA/CA

無線LANで採用されているアクセス制御の一つで、通信開始時にほかのデータを検出した場合は、その通信が終了後、ランダムな時間を待ってから通信を開始する方式。

WAN

遠隔地にあるLAN同士などを接続するネットワークのこと。

• 専用線サービス：特定の相手先との間を固定的に接続
• 回線交換サービス：必要な時だけ接続。接続時間で課金。
• パケット交換サービス：データを一定のの大きさのパケットに回線はは共有。

LPWA

低速で最大数10キロメートルの広域をカバーするネットワーク。省電力で広範囲をカバーでき、IoT工場などで利用が期待されている。

キャリアアグリゲーション

複数の異なる周波数を束ねて、より広い帯域を使うことで、無線通信の高速化や安定化を図る手法。

MVNO

自前の回線網を持つ通信事業者の移動体通信網を借用して、自社ブランドで通信サービスを提供するネットワーク。

基本情報資格用語 〜 法律関係 〜

シュリンクラップ契約

ソフトウェアの購入者がパッケージを開封することで使用許諾契約に同意したとみなす契約方式のこと。

製造物責任法（PL法）

製造物の安全性上の欠陥により消費者側に被害が生じた際に製造業者の損害賠償の責任について定めることで、被害者の保護を目的とした法律。形のあるものが対象。

不正アクセス禁止法

不正アクセス禁止法は、インターネットなどのネットワークの通信において不正アクセスとそれを助長する行為を規制する法律。

プロバイダ責任制限法

プロバイダ責任制限法は、インターネットでのウェブページや電子掲示板などへの投稿のように不特定多数の者が閲覧する通信について、プロバイダ等の「損害賠償責任の制限」および、それらの通信で損害を被った者に与えられる「発信者情報の開示請求権」を定めた法律です。

基本情報資格用語 〜 プログラミング・アルゴリズム 〜

キュー

キューは格納したデータを順番に取り出せるデータ構造。キューにデータを格納することをエンキュー、取り出すことをデキューという。FIFOという先に格納したデータから先にとりだす構造。

スタック

格納した順序とは逆の順序でデータを取り出すことができるデータ構造。LIFOという後に格納したデータを取り出す。

JavaBeans

Javaプログラムのコンポーネント（部品）を再利用するような仕様。

Javaアプレット

Webを通してブラウザにダウンロードされクライアント側で実行されるJavaで書かれたプログラムのこと。

ポリモフィズム

スーパークラスのメソッドを一部変更して使いたい場合、サブクラスの方でメソッドを再定義して使用することをオーバーライドという。これによりインスタンスを使い分けることで、サブクラス特有の処理にできることをポリモフィズムという。

BNF記法

プログラムを端的に表したもの。「｜（または）」とか「＜変数＞::＝◯」とか。命名由来はこの記法を考えた人から来ている。

リンカ

複数の目的プログラムなどから1つのロードモジュールを生成すること。

ロードモジュール

ロードモジュールの別名は実行ファイル。コンピュータのストレージ（外部記憶装置）に記録されるファイルの種類の一つで、メインメモリに読み込んで実行できる形式のプログラムファイルのこと。

マークアップ言語

• SGML：電子的な文書管理や交換を容易に行うマークアップ言語
• HTML：Webサイズを作成するためのマークアップ言語
• XML：ネットワークを介して情報システムのデータを交換するためのマークアップ言語

Ajax

XMLとJavaScriptが持つ非同期のHTTP通信機能を使い、動的に画面を際描写する仕組み。

統合開発環境

アプリケーション開発を行うためのツールやソフトをまとめた環境。Eclipseなど。デバック機能があり、プログラムが正常に動くかを確認・テストできる。

プログラムを開発した後はビルドすることで、初めて動くようになるが、そのビルドやテストを自動化するためのソフトとして、Jenkins（ジェンキンス）というソフトがある。作成したアプリの実行ファイルを実行環境にインストールすることをデプロイという。

基本情報資格用語 〜 データベース操作 〜

ストアドプロシージャ

クラサバのシステムにおいてDBアクセス時にSQLの通信負荷を下げるために、使用頻度の高い、命令群をあらかじめサーバに用意しておくこと。

排他制御

共有ロック
参照する前にかけるロック。他からの参照は可能で、更新は不可。

占有ロック
更新する前にかけるロック。他からの参照も更新は不可。

デッドロック

2つ以上のトランザクションが互いに占有ロックの状態でお互いのロック解除を待っている状態。

データベースの復旧

ロールフォワード

データベースのハードウェア障害に対して、フルバックアップ時点の状態に復元した後、ログファイルの更新後情報を使用して復旧させる方法。

ロールバック

データベースの更新処理中のエラーに対してログファイルを頼りに復旧する方法。

DDL

データ定義言語でデータベースや表などを定義する。

DML

データの抽出や挿入・更新・削除を行うデータ操作言語。

カーソル

SQLからプログラム言語に引き渡す際の変数のようなもの。

基本情報資格用語 〜 セキュリティ 〜

WPA3

無線LANのセキュリティプロトコルWPA2の後継となる次期バージョン。WPA2はセキュリティ的に重大な惰弱性が発見されたため。

TLS・HTTPS

HTTP通信の暗号化規格。

IPsec

TCP/IP通信の暗号化規格。

ITU-T X.509

Webサーバで使用するディジタル証明書の規格。

SMTP-AUTH

メール投稿にあたってユーザ認証の仕組みがないSMTPを拡張し、ユーザ認証機能を追加した仕様です。利用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信する際にユーザ名とパスワードで認証を行い、認証されたユーザのみからのメール送信を許可することで不正な送信要求を遮断することができます。

APOP

メール受信の際に、チャレンジレスポンス方式の認証を行うことで平文の認証情報がネットワークに流れるのを防止するプロトコルです。

POP3S

POP3 over TLSの略。TLSのセキュアな通信路上でメールソフトからメールサーバ間のPOP通信を行うプロトコルです。

Secure MIME

Secure MIMEの略。公開鍵暗号技術を使用して認証、改ざん検出、暗号化などの機能を電子メールソフトに提供するものです。認証は送受双方のメールソフト間で行われます。

マルウェア解析

マルウェアの解析方法は2種類ある。

• 静的解析：逆アセンブルしたプログラムの命令列を直接読んで、どのような動作をするか解析
• 動的解析：サンドボックス上でプログラムを実際に動作させ挙動を監視・解析

DNSキャッシュポイズニング

DNSサーバに偽のキャッシュ情報を登録させ、その汚染されたDNSサーバの利用者を、攻撃者の設定した別のサイトに誘導させようとする攻撃手法。

ハニーポット

意図的に脆弱性を含めたダミーのシステムを用意し、おびき寄せた侵入者やマルウェアの挙動などを監視する仕組み。

DMZ

Webサーバ・メールサーバ・プロキシサーバなどのように、外部セグメント(インターネット)からアクセスされる可能性のある情報資源を設置するための、外部でも内部でもない中間的な位置に存在するセグメント。

SIEM

OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組み。

ボットネット

ボットネットは、マルウェアへの感染などでボット化し、攻撃者の支配下におかれた状態にあるコンピュータ群のこと。

Macアドレスフィルタリング

無線Lanによる接続時に特定のMacアドレスによる接続可能端末を制限する方式。

WPA2・WPA3

無線接続時に使用される強固な暗号方式

ESSIDのステルス化

無線接続時に使用されるアクセスポイントを隠すセキュリティ対策。ESSIDは無線ネットワークを識別する文字列のこと。

ISO/IEC27000

情報セキュリティの3要素は機密性・完全性・可用性。

リスクアセスメント

情報資産に対するリスクを分析・評価して、リスク基準にあった対応が必要か判断すること。

CSIRT

企業や官公庁がセキュリティ対策用に設けたチームのこと。

ISMS適合評価制度

組織におけるセキュリティに値する取り組みに対して、ISMS認定基準の評価事項に適合していることを特定の第三者が審査して認定する制度のこと。

セキュリティバイデザイン

システムの企画段階からセキュリティを視野に入れた設計を行うこと。

プライバシーバイデザイン

システムの企画段階から個人情報の仕組みを視野に入れた設計を行うこと。

リスクレベル

発生したレベルとは、発生した場合の損失額と発生確率で表現されるリスクの大きさのこと。

リスクフィナンシング

リスクが顕在した時の経済的損失の発生に備えて、企業が運転賃金、事故対策資金などを事前に準備しておくこと。

ソーシャルエンジニアリング

人の心理の隙をついて機密情報を入手すること。

ショルダーハッキング

画面を覗き見て機密情報を盗むこと。

BYOD

従業員の私物を会社の業務に利用すること。

PKI

認証局や公開鍵暗号方式、デジタル署名などの仕組みをつかて、インターネット上で安全な通信ができるセキュリティ基盤のこと。

セキュアブート

PC起動時にOSやドライバの署名を確認することで、OS起動前のマルウェアの実行を防ぐ技術のこと。

楕円曲線暗号

RSA暗号と比べて、短い鍵長で同レベルの安全性を実現できる。仮想通貨にも利用されている。

SHA-256

Secure Hash Algorithm 256の略。入力データから256ビットのハッシュ値を出力するハッシュ関数。

メッセージ認証符号（Mac）

通信コードの改ざん有無を検知し、完全性を保証するために通信データから生成する固定長のコード(メッセージダイジェスト)です。MACの目的は改ざんの検知。

RSA

桁数が大きい合成数の素因数分解が困難であることを安全性の根拠とした公開鍵暗号の一つ。

WAF

データの内容まで見て、アクセス制御を行なっている。

バイオメトリクス認証

身体的な特徴を使った認証。指紋や静脈など。

CAPTCHA（キャプチャ）

自動入力による認証を排除する仕組み。画像をよがませたものを読ませたりするもの。

DMZ

インターネットの外部ネットワークと企業などの内部ネットワークの両方から隔離されたセグメントのこと。ファイアをールの機能を使って不正アクセスがあっても内部のシステムへ被害を広げない仕組み。

パケットフィルタリング

ファイアヲールの仕組みの一つで、パケットのヘッダで、判断し、通信通貨の可否を決定する方式のこと。

その他のセキュリティ対策

• UTM：ファイアをールを含む、複数のセキュリティ対策機能を1台に集約した製品
• SIEM：さまざまなシステムログを蓄積管理し、攻撃をいち早く検知し、分析するツール
• ペネストレーションテスト：設定ミス等によるセキュリティの穴を確認する検査手法
• ファジング：システムに問題を引き起こしそうなデータを多様なパターンで大量に入力して挙動を観察し、惰弱性を見つける検査手法。

RTSP

インターネットで動画や音声データのストリーミング配信を制御するための通信方式。

SIP

テレビ会議やテレビ電話で双方向のビデオ配信を制御するための通信方式。

H.264/MPEG-4 AVC

ワンセグやインターネットで用いられる動画データの圧縮符号化方式。

ブリッジ

データリンク層に位置し、ネットワークに流れるフレーム(パケット)のMACアドレスを認識して通信を中継する装置です。

リピータ

物理層に位置し、ネットワークを流れる電流の増幅や整流を行う機器です。

ルータ

ネットワーク層に位置し、ネットワークに流れるパケットのIPアドレスをもとに通信制御をおこなう機器です。

スイッチングハブ

二つ以上のLANを接続し，LAN上のMACアドレスを参照して，データフレームをほかのセグメントに流すかどうかの判断を行う。

基本情報資格 〜 経営・企業運営 〜

ハウジングサービス

帯電設備や高速回線、情報セキュリティを確保したサービス事業者の施設内で自社の保有するサーバや通信機器を預けることができるサービスのこと。

ホスティングサービス

帯電設備や高速回線、情報セキュリティを確保したサービス事業者がサーバを貸し出すサービス。

IaaS

クラウド事業者が情報システムの稼働に必要なサーバやハードインターネットなどのインフラをネットワーク経由で提供するサービス。

PaaS

ソフトウェアの稼働に必要なOSやデータベース、プログラム実行環境などをネットワーク経由で提供するサービス。

SaaS

ソフトウェアをネットワークで提供するサービス。

DaaS

シンクライアントシステムを外部のクラウドサービスで実現するもの。

SOA

サービスを組み合わせてシステムを高t苦する考え方。

情報リテラシ

情報能力を扱う能力のこと。

ディジタルデバイド

ITを利用する能力や機会の違いによって生じる経済的・社会的な格差のこと。

コアコンピタンス

競合他社が真似できない独自のノウハウや技術などに経営資源を集中し、競争優位を確立する手法。

ベンチマーキング

最強の競合他社を比較して、その良い製品の特徴を定量的に把握する方法。

アライアンス

企業同士が連携すること。

オフショアアウトソーシング

海外の費用の安い企業に開発の外部委託を行うこと。

SWOT分析

企業の経営環境を内部環境である強みと弱み、外部環境である機械と脅威の4つのカテゴリに分類する手法。

バリューチェーン

製品の価値がどの活動で生み出されているかを分析する手法。

プロダクトライフサイクル

製品の導入機・成長期・成熟期・衰退期の4つの段階で分類し、企業にとって最適な戦略を分析する手法。

STP分析

セグメンテーション・ターゲティング・ポジショニングの3つの観点で分析すること。

コトラーの競争戦略

リーダ・チャレンジ・フォロワ・ニッチャの4つに分類して、競争上の地位に応じた戦略を取る手法。

マーケティングミックス

製品戦略・価格戦略・チャネル戦略・プローモーション戦略などを適当に組み合わせて自社製品を効果的に販売していく手法。

コストプラス法

製造原価、または、仕入れ原価に一定のマージンを載せて価格を決定する手法。

イノベター理論

消費者の新製品への関心の度合いを分類する手法。重要視するポイントでアーリーアダプタとアーリーマジョリティの間が特に大きくキャズム（溝）という。

BSC

バランススコアカードのことで、財務・顧客・業務プロセス・学習と成長の4つの視点から具体的に目標を設定して業績を評価する手法。

BSCで4つの視点において、KGI・KPI・CSFを設定し、モニタリングを継続的に行い改善していく。生産性向上など。

• KGI：目指すべき最終的な目標となる数値。売上高など。
• KPI：KGIを細分化した中間的な目標となる数値。訪問数、客単価。
• CSF：最終目標を達成するために必要不可欠となる要因。

SCM

サプライチェーンを一元管理する手法。

CRM

顧客情報を一元管理する。

SFA

個人が持つ営業に関する知識・ノウハウなどを一元管理し、共有することで、効率的効果的に営業活動を支援する手法。

ERP

企業の経営資源を一元管理する。

BPR

業務プロセスを根本的に考え直し，抜本的にデザインし直すことによって，企業のコスト，品質，サービス，スピードなどを劇的に改善すること。

BI（Business intelligence）

企業内外のデータを蓄積し，分類・加工・分析して活用することによって，企業の意思決定の迅速化を支援する手法。

ベンチマーキング

最強の競合相手又は先進企業と比較して，製品，サービス，オペレーションなどを定性的・定量的に把握すること。

ナレッジマネジメント

個人の知識・経験・ノウハウを一元管理する。

MOT

技術革新を効果的にビジネスに結びつけていこうとする経営の考え方。

APIエコノミー

企業同士がAPIを使ってサービス連携させることで、生まれる新しい経済圏のこと。

イノベーションのジレンマ

大企業がコストを割いて、最新機能を搭載しても、別のところで出てきた手軽さや安さなどを金揃えた製品の方が変われること。

デルファイ法

複数の専門家から意見を収集し、その意見を集約、フィードバックというプロセスを繰り返すことで、意見を集約させていく手法。

プロセスイノベーション

製品の品質を向上するために、革新的な開発皇帝おを開発すること。

プロダクトイノベーション

独創的かつ高い技術力をもとに革新的な新製品を開発すること。

EDI

ネットワークを介してm商品取引のためのデータをコンピュータ間で、交換すること。

コンバージョン率

広告やオーガニック検索などのサイト流入の数に対してどのくらいの割合の人が、最終的に商品を購入した人の割合。

オムニチャネル

複数の販売チャネルを持ち、それらを統合して、どの手段でも不便なく購入できるようにすること。

エンジニアリングシステム

生産工程において、生産効率を上げる考え方や自動化を図るシステム。

JIT（カンバン方式）

必要なものを必要なときに必要な分だけ生産するシステム。

セル生産方式

部品の組み立てから完成検査までを1人、または数人で行う生産方式。

MRP

製品を生産するために必要となる部品や資材の量を計算し、生産計画に反映させる資材管理手法。

デジタルツイン

仮想空間に物理的な実態とリアルタイムで連動する双子を作る方法。プラントの稼働状況等を確認できる。

MaaS

交通手段をITにより統合し、利便性の向上・環境保護を目指すこと。

Society5.0

年齢や性別、言語などの違いに関わらず大エモが快適に過ごせるというもの。

M2M

機械同士が直接通信し、人が介在せずに高度な処理を実現すること。

HEMS

家庭内の太陽光発電や家電センサなどをネットワークに繋ぎ、エネルギーの可視化や最適化を行う。

スマートメータ

双方向の通信機能を備えた電力量計。遠隔地からの開閉が可能であったり、電力消費を可視化できる。

デジタルサイネージ

電子看板。リアルタイム情報や動画も表示えきる。

CGM

消費者によって作られたメディア。SNSやブログなど

特性要因図

原因と結果の関連性を魚の骨のような形態に整理して体系的にまとめた図。

散布図

ばらつきを表した図。

• 回帰直線：全体の大まかな傾向を表す直線。
• 相関係数：2つの特性間に直線的な関係があるかを示す値。

パレート図

データをいくつかの項目に分類して、横軸方向に大きさの順に棒グラフとして並べ、累積値を折線グラフで表したも図。重点項目を見ることが目的。

ヒストグラム

区間と出現頻度でデータの分布やばらつきを見る。

管理図

管理限界線を引くことで、異常値を確認する。

OC曲線

ある不良率のロットがどれくらいの確率で合格できるかを知ることができる曲線。

PDPC法

事前に考えられるさまざまな結果を予測し、プロセスの進行をできるだけ望ましい方向に導く手法。

ABC分析

パレート図を応用したもの。ある項目の件数を高順に並べて、全体の比率によって項目分けする手法。

管理会計

企業内部の意思決定や組織統制が目的。損益分岐点分析・原価管理・予算管理など経営判断のための内部報告書。

財務会計

株主などの利害関係者（ステークホルダー）に対して、会計報告を行うことが目的。

ディスクロージャ

企業の経営成績や財務状態を外部に公開すること。

損益分岐点分析

損益と利益の分岐点。子の分岐点では利益０。

財務諸表

企業の財政状態や経営成績をステークホルダーへ報告するために作成される計算書類。

貸借対照表

会計期間末日時点のすべての資産・負債・純資産などを記載したもの。

損益計算書

会計期間に発生した収益と費用を記載し、算出した利益を示したもの。

ROE

自己資本に対する当期純利益の割合。

ROI

投資に対する利益の割合。

キャッシュフロー計算書

会計期間における現金の流れを示したもの。3つの活動があり、営業活動・投資活動・財務活動。

オペレーションズリサーチ

制約がある課題の最適解を数理的な手法で合理的に得るための問題解決の手法。

線形計画法

1次式で表現される制約条件の下にある資源を、どのように配分したら最大の効果が得られるかという問題を解く手法。

グラフ理論

ノードとそのつながりであるエッジで表された対象をグラフといい、このグラフの性質を分析すること。

ゲーム理論

競争者がいる地域での販売戦略に関して、お互いに戦略が相手に影響する関係のある状況において、いてがどのような戦略を選択数か、また、それに対して、自分にとってっ最善となる戦略は何なのかを分析する理論。

3C分析

マーケティング分析に必要不可欠な3要素、顧客(Customer)，自社(Company)，競合他社(Competitor)について自社の置かれている状況を分析する手法です。

ITポートフォリオ

IT投資をその目的やリスクの特性ごとにカテゴライズし、そのカテゴリごとに投資割合を管理すること。

エンタープライズアーキテクチャ

組織の全体最適化の観点より、業務及びシステム双方の改革を実践するために、業務及びシステムを統一的な手法でモデル化し、改善することを目的とした、設計・管理手法。

基本情報資格 〜 法律 〜

産業財産権

• 特許権：新しい高度な発明を保護。ビジネスのモデルに関してはビジネスモデル特許。
• 実用新案権：物品の構造・形状の考案を保護。
• 意匠権：物品のデザインを保護。
• 商標権：商品やサービスに使用するマークを保護。商品について使用するものはトレードマーク、サービスについてはサービスマーク。

不正競争防止法

事業活動に有用な技術上または、営業上の秘密として管理されている情報を保護し、不正な競争を防止することを目的とした法律。

サイバーセキュリティ法

日本のサイバーセキュリティに関する施策の基本理念やセキュリティ戦略を定めた法律。

不正アクセス禁止法

ネットワークに接続され、かつアクセス制限機能を持つコンピュータに対して、不正なアクセスを禁止する法律。

個人情報保護法

個人情報の不適切ン取り扱いによって、個人の権利利益が侵害されないようにすることを目的とした法律。

プロバイダ責任制限法

インターネット上で誹謗中傷などがあった場合、プロバイダの責任範囲や削除請求・は新車情報開示請求ができる権利を定めた法律。

コンピュータ犯罪と刑法

コンピュータ作成時に意図していない不正な指令を与える電磁的記録を作成したり、提供・供用・取得・保管したりすることは刑法にあたる。（ウイルス作成罪）

労働基準法

賃金や労働時間、急速、休暇など労働者の労働条件の最低基準を定めた法律。行政官庁に書面として提出したものが労働基準法36条に規定されるため、36協定（サブロク協定）という。

労働契約法

労働者や使用者が対等の立場で労働条件について合意し労働契約を締結することを定めたもの。

労働者派遣契約

労働者が派遣元企業との雇用関係とは別に、派遣先企業の指令命令を受けて行う契約のこと。

請負契約

請負企業が発注企業から請け負った仕事を期日までに完成させることを約束して、発注企業がその仕事の成果物に対して対価を支払う契約のこと。

契約不適合責任

成果物が契約内容に合致しない場合、請負企業が一定期間責任を負うこと。

準委任契約

業務を委託する契約。

公益通信者保護法

所属する組織や派遣先企業などの重大な犯罪行為を知り、交易のために内部告発した労働者が解雇などの不利益な扱いを射受けないように保護する法律。

製造物責任法（PL法）

製造物の欠陥が原因で、人の生命や身体にかかわる被害が派生した場合、過失の有無にかかわらず、製造業者の損害賠償の責任について定めた法律。

特定商取引法

店舗以外の販売形態で、トラブルが生じやすい取引において、消費者保護を目的として定めた法律。

シュリンクラップ契約

ソフトウェアの購入者がパッケージを開封することで、使用許諾契約に同意したものとみなす契約。

標準化

製品や業務において、使用や構造、形式を同じものに統一すること。

ISO

電機分野を除く、工業及び技術に関する国際規格。

• ISO9000シリーズ：品質マネジメントシステムに関する国際規格
• ISO14000シリーズ：環境マネジメントシステムに関する国際規格
• ISO/IEC20000シリーズ：ITサービスマネジメントシステムに関する国際規格
• ISO/IEC20000シリーズ：情報セキュリティマネジメントシステムに関する国際規格

JISC

日本国内の産業標準化全般に関する審議会がJISC。

IEEE

米国に本部を持つ電気工学と電子工学に関する学会でLanなどの標準規格を策定している。

IETF

インターネットで利用される技術の標準化を行っている。技術仕様がまとめられた文書をRFCとしてインターネットに公開されている。

※随時更新中。