固定資産

■固定資産

会計上は流動資産以外の資産を示し、土地・建物などの有形固定資産と特許権・営業権などの無形固定資産とに区分されます。

■固定資産売却損

企業会計上、損益計算書で使用される勘定科目の、特別損失の部の仕訳のひとつで、営業上不要になった土地、建物、備品や機械設備などの固定資産を売却したときに発生する、差額の損失を固定資産売却損の勘定科目へ計上します。

帳簿価額(現在価額)より売却した価格が高いときは、その差額が売却益となるため、特別利益の部の固定資産売却益の勘定科目へ計上することになります。

プロダクトイノベーション / プロセスイノベーション

■プロセスイノベーション(product innovation)

革新的な新製品を開発・販売することで、他者との差別化を図ることです。

プロダクトイノベーションには、「技術主導型」「ニーズ主導型」「類似品型」「商品コンセプト型」があります。

■プロダクトイノベーション(process innovation)

製品やサービスの製造工程や作業過程のプロセスを変革することで、効率化による時間・原価低減や品質を高めるなどで競争力を高めることです。

マーケティングミックス(Marketing Mix)

マーケティング戦略において、市場から望ましい反応を引き出すために、ツールを組み合わせるて行うことである。

これには4P理論と4C理論がある。

■4P理論：売り手側の視点

製品(Product)、価格(Price)、流通(Place)、プロモーション(Promotion)

■4C理論：顧客側の視点

顧客ソリューションまたは顧客価値(Customer solution、Customer value)、顧客コスト(Customer cost)、利便性(Convenience)、コミュニケーション(Communication)

システム分析

■因果関係分析法

複数の項目間の因果関係を調べ、関連性の強弱などから物事を把握する分析方法です。

■クロスセクション法

先行している他の事例から将来像を予測する方法です。

■時系列回帰分析法

過去から現在までの時間の経過で得られたデータを回帰分析する手法です。

■デルファイ法

専門家にアンケートを何度か繰り返し、その結果をフィードバックして意見を収束させます。

AsIsモデル / ToBeモデル / ギャップ分析

■現状の姿(AsIsモデル)

企業における主要機能を明確にして、現状の業務機能を分析し、体系化したもの

■あるべき姿(ToBeモデル)

経営目標の達成に必要な業務機能を定義し、体系化したもの

■ギャップ分析

本来あるべき業務機能と現状を比較・分析し、評価したもの

ITポートフォリオ

■ITポートフォリオ

情報システムの貢献度や活用度などを分析し、バランス良くIT投資を配分するための手法です。

重点的に投資すべきシステムや、逆に投資を絞り込むシステムを探ったり、新規案件の是非を検討するときだけでなく、既存システムのライフサイクルを考えたり、運用費の配分を決めたりする際に用います。

■活動基準原価計算

管理費などの間接コストを、業務区分ごとのアクティビティの種別に着目して、製品やサービスの原価に割り振る手法である。

■バランススコアカード

企業の経営戦略を、多面的な視点で体系立てて立案し、実行を管理し、業績を評価する手法である。

■ベンチマーキング

業界ごとなどで統一的に策定された評価尺度(指標値群)を用いて、企業全体の投資効果を測定する手法である。

ミッションクリティカルシステム(mission critical system)

社会の基盤システムや企業の基幹システムのようにシステムが停止してしまうと、組織に対し巨額の損失が発生したり、顧客からの信用を失うことになる重要なシステムです。

ミッションクリティカルなシステムには高い信頼性が求められ、障害や災害が発生してもシステムが停止しないような構成にします。

テスト網羅性(テストカバレージ)

■分岐網羅

すべての判定条件の真と偽を1回以上実行

■条件網羅

すべての判定条件で、真と偽のすべての組み合わせを実行

E-R図(entity-relationship model)

日本語訳は実体関連モデルで、エンティティ(Entity)というシステム化対象業務で管理すべき実体の関連(Relationship)を図にしたもので、データベースの設計を行うときに作成します。

クロスサイトスクリプティング

■クロスサイトスクリプティング(Cross Site Scripting、XSS)

Webサイトの掲示板などのようにユーザが入力したデータをそのまま表示するシステムで、ユーザが悪意のあるコード(スクリプト)を入力して、他のユーザがページを閲覧すると、ユーザのコンピュータ上で悪意のあるコードが実行されてしまうことです。

■クラッキング

インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。

■バッファオーバフロー

大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。

■ディレクトリトラバーサル攻撃

パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。

ISMS(Information Security Management System)

組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善するためにシステムとして運用していくことです。

個別の問題毎の技術対策の他に、セキュリティについてのマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランをたて、資源を配分して、システムとして運用します。

ディジタル署名

ディジタル署名はハッシュ関数と公開鍵暗号方式を用いて、以下の手順で行う。

1. 送信する文書のハッシュ値を求め、自分の秘密鍵で暗号化してディジタル署名とする。
2. データとディジタル署名を相手に送信する。
3. 受信側は受信したデータからハッシュを求め、ディジタル署名を相手の公開鍵で復号した結果が一致するかどうかでディジタル署名の確認を行う。

ディジタル署名を生成するときに使用する暗号の鍵は、生成する発信者しか知らない鍵である発信者の秘密鍵を使用する。

発信者の秘密鍵で暗号化した暗号文は発信者の公開鍵でした復号できないので、正当な発信者の公開鍵を入手する必要がある。

そのため、認証局を利用し公開鍵の正当性を保証してもらう。

通信プロトコル

■HTTP(HyperText Transfer Protocol)

アプリケーション層に位置する通信プロトコルです。

■ICMP(Internet Control Message Protocol)

ネットワーク層に位置する通信プロトコルです。

■SMTP(Simple Mail Transfer Protocol)

アプリケーション層に位置する通信プロトコルです。

■UDP(User Datagram Protocol)

トランスポート層に位置する通信プロトコルです。

OSI基本参照モデル(OSI参照モデル)

ISOが制定した、データ通信のためのネットワークの設計方針により7階層に分割されている。

■第7層：アプリケーション層

具体的な通信サービス

■第6層：プレゼンテーション層

データの表現方法

■第5層：セッション層(セション層)

通信の開始から終了までの手順

■第4層：トランスポート層

ネットワークの端から端までの通信管理(エラー訂正、再送制御等)

■第3層：ネットワーク層

通信経路の選択

■第2層：データリンク層

直接、隣接する装置間のデータの転送

■第1層：物理層

回線の物理的な仕様

正規形

データの冗長性を少なくし、関連性の強いデータ項目(属性)をまとめて、一事実一箇所(1 fact in 1 place)にすることです。

■第1正規形

データの繰り返し部分を別表にする。

■第2正規形

1つのデータがきまると従属的にきまるデータを別グループ化する。

■第3正規形

推移的に値がきまるデータを別グループ化する。

■ボイス・コッド正規形

すべての属性がキーに完全従属するようにしたもの。

SRAM & DRAM

■SRAM(Static Random Access Memory)

フリップフロップを使用した構造の記憶素子で、高速なアクセスができるが構造が複雑で価格が高いため、小容量なメモリであるキャッシュメモリなどで使われている。

■DRAM(Dynamic Random Access Memory)

1ビットをキャパシタ(コンデンサ)とそれを制御するトランジスタ(FET)から構成されるメモリで、キャパシタに電荷が蓄えられているかどうかで、0/1の判断を行うメモリである。

キャパシタに蓄えた電荷は放電してしまうので、定期的に電荷の蓄え(リフレッシュ)を行う必要がある。

構造が単純なので価格が安く、高集積化に向いていて、コンピュータの主記憶などの大容量メモリとして使用される。

誤差

■桁落ち誤差

値のほぼ等しい二つの数値の差を求めたとき、有効桁数が減ることによって発生する誤差

■丸め誤差

指定された有効桁数で演算結果を表すために、切捨て、切上げ、四捨五入などで下位の桁を削除することによって発生する誤差

■情報落ち誤差

絶対値の非常に大きな数値と小さな数値の加算や減算を行ったとき、小さい数値が計算結果に反映されないことによって発生する誤差

■打ち切り誤差

無限級数で表される数値の計算処理を有限項で打ち切ったことによって発生する誤差

請負契約

業務の一部又は全部を外部に委託する方法の一つで、請負者は請け負った業務についての結果責任が発生する契約です。

業務の内容が明確になっている場合に、外部に委託するときに行われる方法です。

結果(成果)は求められますが、基本的に業務を行う場所、業務を行う時間、指揮命令などを発注元が決めることはできません。

請負契約の場合、受注者に所属する作業者への指揮命令権は発注者にはなく、作業者は発注者と新たな雇用契約を結ぶことなく、発注者の事業所で作業を実施します。

マクシマックス原理 / マクシミン原理

■マクシマックス原理

各ケースの最良値を比較しそれが最も良い投資計画を選ぶ。

■マクシミン原理

各ケースの最悪値を比較しそれが最も良い投資計画を選ぶ。

■混合戦略
ゲーム理論で使用する戦略

■純粋戦略
ゲーム理論で使用する戦略

MRP(Materials Requirements Planning、資材所要量計画)

企業の生産計画達成を前提に、部品表と在庫情報から発注すべき資源の量と発注時期を割り出します。

使用分を補充するのではなく、需要を事前に予測することにより、在庫を減らし、かつ、不足が発生しないようにします。

MRPシステムを導入することで、生産のために必要な資金(投資)を減らすことが可能になります。

他

■受注生産

顧客の注文を受けてから製品の生産を行う

■作業標準化

作業指示票を利用して作業指示、運搬指示をする

■コンカレントエンジニアリング(concurrent engineering)

製品の開発、設計、生産準備を同時並行で行う

プロダクトポートフォリオマネジメント(Product Portfolio Management)

戦略的観点から経営資源の配分が最も効率的・効果的となる製品・事業相互の組み合わせを決定するための経営分析・管理手法です。

自社の事業や製品を外部要素(市場成長率)と内部要素(市場シェア)で評価し、対応策を決定する。

市場占有率(シェア)の低い事業(問題児、負け犬)は、安定的に利益を出すことが難しいので、投資用の資金源としては不適切です。

市場占有率が高い事業でも、市場成長率の高い事業(花形)は、競合他社との競争を優位に行うためには、新製品・新技術の開発に注力する必要があるため、投資用の資金源にはなりません。

市場占有率が高く、市場成長率の低い事業(金のなる木)は、新製品・新技術の開発のペースがゆっくりで、利益も多いため投資用の資金源になります。

スマートグリッド(smart grid)

大規模発電施設(火力発電所、原子力発電所など)や分散型発電施設(風力発電や太陽光発電など)の電力の供給側と、一般家庭やビルなど電力の需要側との間で、これまでの電力の需給情報に加えて、情報通信技術(ICT)を利用して電力に関連する様々な情報のやり取りを行い、従来より高度できめ細かな制御を行なうという考えです。

情報セキュリティ管理基準

組織の保有する「情報資産」のリスクマネジメントが有効に行われているかどうかという点を評価するための「情報セキュリティ監査」にあたっての判断の尺度となるものです。

JISX 5080：2002(情報技術 - 情報セキュリティマネジメントの実践のための規範)をベースに策定されていて、132のコントロールとそれを詳細化した952のサブコントロールから構成されています。

リスクマネジメント(risk management)

発生(顕在化)する恐れのあるリスクを把握、特定し、そのリスクの発生頻度と影響度から評価を行い、対策を講じることです。

対策には以下がある。

■移転

リスクが発生した場合の責任所在を他者に移す。

■回避

リスクのある事業から撤退する。

■低減(軽減)

リスクが発生しても被害が少なくなるような対策を取る。

■保有

何もせず、発生したリスクを受け入れる。

ソフトウェアの品質特性

JIS X 0129-1で定義されたソフトウェアの品質特性には、以下の6つがある。

■機能性

指定された条件の下で利用されるときに、明示的及び暗示的必要性に合致する機能を提供する。

■信頼性

指定された条件下で利用するとき、指定された達成水準を維持する。

■使用性

指定された条件の下で利用するとき、理解、習得、利用でき、利用者にとって魅力的である。

■効率性

明示的な条件の下で、使用する資源の量に対比して適切な性能を提供する。

■保守性

修正のしやすさに関するソフトウェア製品の能力。修正は、是正若しくは向上、又は環境の変化、要求仕様の変更及び機能仕様の変更にソフトウェアを適応させること。

■移植性

ある環境から他の環境に移すためのソフトウェア製品の能力。

パケットフィルタリング型ファイアウォール

OSI参照モデルの第3層のIPパケットや第4層のTCP/UDPパケットのヘッダの情報(IPアドレス、ポート番号)で、パケットと通過させるか廃棄するかの判断を行うタイプのファイアウォールです。

ソーシャルエンジニアリング(social engineering)

■ソーシャルエンジニアリング

システム管理者や利用者などから、盗み聞きや盗み見、緊急を装った電話などの行為でセキュリティ上重要なデータを不正に入手することです。

利用者を装った情報システムのIDやパスワードを入手する行為と、取引先や弁護士、本社や関連企業などを装って電話をかけ、顧客情報などの個人情報や営業上の機密情報を入手する行為による被害が多いです。

■標的型攻撃メール

企業や組織、個人に対して、だましのテクニックを使い添付ファイルを開かせたり、Webアクセスを誘ったりすることでマルウエアに感染させる攻撃方法です。

アナログからデジタルへ

■サンプリング(sampling、標本化)

一定時間ごとにデータを記録することです。記録する時間間隔が短いほどもとのデータに忠実なデータの変化をとらえることができます。

■量子化

アナログデータをディジタルデータに変換することです。変換後のディジタルデータのサイズを大きくする(とりうる範囲を大きくする)と、精度を上げることができます。

RFID(Radio Frequency IDentification)

■RFID(Radio Frequency IDentification)

ID情報を記録させたICを電磁誘導や電波を用いて発電し動作させ無線で通信する技術です。

■パッシブ方式RFタグ(パッシブタグ)

電池を内蔵せず、受信する電波を電力に変換して駆動するRFIDタグです。

電池切れにより利用できなくなることがないので、半永久的に使用できます。

カードタイプのSuicaやEdyなどがパッシブ方式になります。

国際会計基準

■GAAP(Generally Accepted Accounting Principles)

企業の財務会計の作成と報告を行うルールです。

■IASB(International Accounting Standards Board、国際会計基準委員会)

世界中で通用する国際会計基準の作成を目的とする団体です。

■IFRS(International Financial Reporting Standards、国際財務報告基準)

IASB(International Accounting Standards Board、国際会計基準委員会)によって定められた会計基準と、その解釈指針の総称です。

海外への投資などを行うとき、同じ基準で会計が行われていないと、混乱が生じるため、国際的に同じ基準で会計を行う流れとなっています。

■SEC(Securities and Exchange Commission、証券取引委員会)

株式や公社債などの証券取引を監督・監視する組織のことです。

QC七つ道具

■特性要因図

原因と結果を対比させた図式表現であり、不良原因の追及に用いる。

発生した問題の原因を探すときに使用する図です。

 

■散布図

二つ以上の変数の相互関係を表すのに用いる。

二つの特性間の相関関係を判断するときに使用する図です。

■ヒストグラム

分布の形、目標値からのばらつき状態などから、製品の品質の状態が規格値に対して満足いくものかなどを判断するために用いる。

■パレート図

品質問題の原因や状況を分類して大きい順に並べ、棒グラフで表して、累積を折れ線で表します。

■管理図

製品の品質のバラツキを判断するときに使用するグラフです。

参考サイト：http://fk-plaza.jp/Solution/solu_qc7.htm
参考サイト：http://www.sk-quality.com/

■親和図

錯綜した問題点や、まとまっていない意見、アイディアなどを整理し、まとめるために用いる。

PLM(Product Lifecycle Management)

■FA(Factory Automation)の目的

NC工作機械、自動搬送装置、倉庫などを有機的に結合し、コンピュータで集中管理することで多品種少量生産に対応できる生産の自動化を実現する。

■PLM(Product Lifecycle Management)の目的

製品開発、製造、販売、保守、リサイクルに至る製造業のプロセスにおいて、製品に関連する情報を一元管理し、商品力向上やコスト低減を図る。

■JIT(Just In Time)の目的

製品の生産計画に基づいてその生産に必要な資材の所要量を展開し、これを基準にして資材の需要とその発注時期を算出する。

■SCM(Supply Chain Management)の目的

部品の供給から製品の販売までの一連のプロセスの情報をリアルタイムで交換することによって、在庫の削減とリードタイムの短縮を実現する。

カーブ 曲線

■技術のSカーブ

技術の進歩の過程を表すものであり、技術開発当初は緩やかに進歩するが、やがて急激に進歩し、成熟期を迎えると進歩は停滞気味になります。

■需要曲線

ある商品に関して消費者個人あるいは市場に提示された価格に対応する需要量を表したもので、価格を縦軸、需要数量を横軸に表し、右下がりの曲線や直線になります。

■バスタブ曲線

工業製品の故障発生の傾向を表すものであり、初期故障期間では故障率は高くなるが、その後の偶発故障期間での故障率は低くなり、製品寿命に近づく摩耗故障期間では故障率は高くなる。

■ラーニングカーブ(経験曲線、学習曲線)

学習の進行過程を示す曲線でさまざまな形になりますが、Sカーブになることが多いです。

企業の競争戦略

■チャレンジャ(challenger)戦略

上位企業の市場シェアを奪うことを回標に、製品、サービス、販売促進、流通チャネルなどのあらゆる面での差別化戦略をとる。

■ニッチ(nich)戦略

潜在的な需要がありながら、大手企業が参入してこないような専門特化した市場に、限られた経営資源を集中する。

■フォロワ戦略

目標とする企業の戦略を観察し、迅速に模倣することで、開発や広告のコストを抑制し、市場での存続を図る。

■リーダ(leader)戦略

利潤、名声の維持・向上と最適市場シェアの確保を目標として、市場内の全ての顧客をターゲットにした全方位戦略をとる。

BPR / BCP / BPO / BSC

■BPR(Business Process Re-engineering)

企業内の業務全体を対象として、業務プロセスを抜本的に見直すことで、品質・コスト・スピードを改善し、競争優位性を確保すること

■BCP(Business Continuity Plan、事業継続計画)

災害や事故で被害を受けても、重要事業を中断させない、又は可能な限り中断期間を短くする仕組みを構築すること

■BPO(Business Process Outsourcing)

社内業務のうちコアビジネス以外の業務の一部又は全部を、情報システムと併せて外部に委託することで、経営資源をコアビジネスに集中させること

■BSC(balanced scorecard)

プロジェクトを、戦略との適合性や費用対効果、リスクといった観点から評価を行い、情報化投資のバランスを管理し、最適化を図ること

KGI & CSF & KPI

■KGI(Key Goal Indicator、重要目標達成指標)

企業の目標やビジネス戦略を実現するために設定した具体的な業務プロセスをモニタリングするために設定される指標で、何を持って成果とするかを定量的に定めたものです。

■CSF(Critical Success Factors、主要成功要因)

経営戦略を実行し目標や目的を達成する上で決定的な影響を与える要因のことです。そのため、CSFとなった要因を管理し、目標や目的が達成できるように努力を行います。

CSFとして管理するのは組織(企業)として制御できるものに限られるので、自然現象(天候など)や社会現象(景気など)などは対象とはなりません。

■KPI(Key Performance Indicator、重要業績評価指標)

企業の目標やビジネス戦略を実現するために設定した具体的な業務プロセスをモニタリングするために設定される指標で、特に重要視するもののことです。

インシデント管理

サービス中断につながるインシデント(事故、障害)の発生から対策、解決までの流れを管理することです。

インシデント管理プロセスで行うのは暫定的な対応までで、恒久的な問題解決は問題管理プロセスで行います。

インシデント管理の目的はシステムの復旧で、提供するサービスへの影響を最小限にすることです。

アローダイアグラム(arrow diagram)

作業と日程の流れを矢印で結ぶことで作業の順序を明示的に表すことができ、日程管理に使われます。

PERT図(Program Evaluation and Review Technique)ともいわれます。

新QC七つ道具の一つです。

ソフトウェアの要件定義や分析・設計で用いられる技法

■決定表

条件と処理を対比させた表形式で論理を表現したものであり、複雑な条件判定を伴う要件定義の記述手段として有効です。

■構造化チャート

図形表現を導入し、プログラムの理論をわかりやすくしようとするもので、“処理の階層的表現”、“データ構造の表現”、“処理の流れの表現”を記述します。

■状態遷移図

システムの“状態”の種別とその状態が選移するための“要因”との関係を分かりやすく表現する手段として有効です。

■制御フロー図

処理の流れを表すための図で、条件(分岐)や繰返しなどの制御構造を分かりやすく表現する手段として有効です。

Webアプリケーションのセキュリティ対策

■SQLインジェクション

WWWサイトでユーザが入力した値をデータベースに問合せを行うような処理があるとき、悪意のあるユーザが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。

▲SQLインジェクション対策

SQL文の組立てをプレースホルダを使用し、そのプレースホルダを静的なものにすることが有効です。

利用者の入力データをSQL文の変数として扱うバインド機構や、利用者の入力データからSQL文での特殊文字を置き換えるエスケープ処理が有効です。

▲クロスサイトスクリプティング(Cross Site Scripting、XSS)対策

Webサイトのユーザ入力データから、スクリプトに使われる特殊文字の入力を無効する処理(サニタイジング)を行います。

▲クロスサイトリクエストフォージェリ(Cross Site Request Forgeries、CSRF、XSRF)対策

処理を実行するページをPOSTメソッドでアクセスするようにします。

▲セッションハイジャック(session hijacking)対策

セッションIDを推測困難なものにします。

安全なWebサイトの作り方はIPAのサイトで公開されています。

参考サイト：http://www.ipa.go.jp/security/vuln/websecurity.html

シングルサインオン(Single Sign On、SSO)

1回認証を行った利用者が認められた範囲内では認証を省くことをできるようにすることです。

クッキーを使ったシングルサインオンの場合、同じドメイン内に限られます。

リバースプロキシを使うシングルサインオンでは、サーバのドメインに制限はありません。

リバースプロキシを使うシングルサインオンでは、利用者認証としてディジタル証明書を使用できます。

SSL(Secure Sockets Layer)

■SSL(Secure Sockets Layer)
SSLはネットスケープコミュニケーションズ社が開発したトランスポート層に位置するプロトコルで、暗号化と認証によりセキュリティを要求される通信で使用される。

■HTTPS

Webサービスを安全に提供するために、データの暗号化と、サーバとクライアントの認証を行う方法で、技術的にはSSL/TLSを使用します。

■SSL/TLS(Secure Sockets Layer、Transport Layer Security)

OSI参照モデルの第4層(トランスポート層)より上位でデータの暗号化と、認証を行いセキュリティを高める技術です。

Web技術

■Ajax(Asynchronous JavaScript + XML)

ブラウザとWebサーバとがXML形式のデータを用いて非同期の通信をし、動的に画面を再描画する仕組みです。

■CSS(Cascading Style Sheets)

HTMLやXMLの文書をどのように修飾するか(各タグの見え方)を指定するのに使用します。

■DOM(Document Object Model)

HTML文書やXML文書をアプリケーションから利用するためのAPIです。

■SAX(Simple API for XML)

XML文書をアプリケーションソフトウェアから利用するためのAPIです。

データ加工ツール

■ETLツール

データウェアハウスから抽出(Extract)、変換・加工(Transform)、書き出し(Load)を行うツールです。

■OLAP(On-line Analytical Processing)ツール

データベースを多次元的に解析し、視覚化するツールです。

■データマイニング(data mining)ツール

種々の統計解析手法を用いて大量のデータを分析し、隠れた関係性や意味を見つけ出すことを支援するツールです。

■統計ツール

経験的に得られたバラツキのあるデータから、応用数学の手法を用いて数値上の性質や規則性あるいは不規則性を見いだすためのツールです。

ストアドプロシージャ(stored procedure)

データベースに対する一連の処理を1つのプログラムにして、クライアントからは1つ1つSQL文でデータベースに要求するのではなく、プログラムを指定することでデータベースに対する処理を実行することです。

アプリケーションプログラムからネットワークを介してDBMSにアクセスする場合、両者間の通信量を減少させる。

プログラム実行時の主記憶管理

■可変分割方式

主記憶の空き領域を結合して一つの連続した領域にすること。

■ガーベジコレクション

プログラムが使用しなくなったヒープ領域を回収して再度使用可能にすること。

■動的再配置

プログラムの実行中に主記憶内でモジュールの格納位置を移動させること。

■動的再配置リンキング

プログラムの実行中に必要になった時点でモジュールをロードすること。

稼働率の計算

複数の装置で構成されるシステムにおいて、

■直列で接続された装置の稼働率

全ての装置が動作していないといけないので、全ての装置の稼働率の積になる。

装置A、Bを直列に接続したときの稼働率はa×bになる。

■並列で接続された装置の稼働率

いずれかの装置が動作していればいいので、(1 - 全ての装置が同時に停止する割合(率))になる。

装置A、Bを並列に接続したときの稼働率は1-(1-a)×(1-b)になる。

命令を並列実行するためのアーキテクチャ

■SMP(Symmetric Multiple Processor)

命令が実行される段階で、どの演算器を使うかを動的に決めながら、複数の命令を同時に実行するマルチプロセッサです。

■VLIW(Very Long Instruction Word、超長命令語)

同時に実行可能な複数の動作をまとめて一つの命令として、同時に実行する方式です。

■スーパスカラ(superscalar)

複数の命令を同時に実行するとき、命令を実行する演算器をハードウェアによって動的に割り当てる方式です。

■スーパパイプライン(super pipeline)

パイプラインの段数を増やすことで、高い周波数での動作を可能とし、処理を高速化する方式です。

スタック

データを一時的に記憶するためにメモリに割り当てる領域のことです。

データの取り出しを行うとき、取り出されるデータは最後に挿入されたデータになるので、後入れ先出し方式(Last-In First-Out、LIFO)とも呼ばれます。

集合

幾つかのものの集まりのことを集合という。集合は、その条件に合う要素が1つの場合でも集合と呼ぶ。

■空集合

1つも条件に合うようそがないときは空集合と呼ぶ。

■補集合

ある集合に対し、それに属していないものの集合を補集合という。

■部分集合

2つの集合で一方が他方をすべて含まれてしまう場合、部分集合という。

■積集合

2つの集合の共通部分(集合)を積集合という。

■和集合

2つの集合を合わせたものを和集合という。

著作権

知的財産権の一つで、著作物を排他的・独占的に利用して利益を受ける権利のことです。

著作権は、著作物を作成した人が持つ権利で、著作者が作品の所有権を他人に譲渡した場合でも、その行為によって著作権が消滅したり、移転したりすることはありません。

EDI(Electronic Data Interchange)

電子化されたビジネス情報(注文書、請求書など)を通信回線を利用して、企業間でやり取りすることです。

経産省の定めた定義では「異なる組織間で、取引のためのメッセージを、通信回線を介して標準的な規約を用いて、コンピュータ間で交換すること」となっています。

EDIの規格は4つのレベルからなっています。

■レベル4：取引基本規約

取引の法的な有効性を確立するための取り決め(契約書)。

■レベル3：業務運用規約

業務やシステムの運用に関する取り決め。

■レベル2：情報表現規約

やり取りするメッセージをお互いのコンピュータシステムで理解できるようにするための取り決め。

■レベル1：情報伝達規約

ネットワーク回線の種類や、伝送手順などの取り決め。

経済用語 経営管理手法

■コアコンピタンス(core competence)

企業が他社と競争している事業分野において、他社を圧倒的に上回るレベルの能力、他社にまねのできない能力のことです。

■セグメンテーション(segmentation)

顧客の視点で市場を分類し、ターゲット市場を明確にする手法です。

■バランススコアカード(balanced scorecard、BSC)

財務、顧客、内部ビジネスプロセス、学習と成長の四つの視点で目標の設定を行う管理手法です。

■プロダクトポートフォリオマネジメント(product portfolio management)

自社の事業や製品を外部要素(市場成長率)と内部要素(市場シェア)で評価することです。

SWOT分析

目標達成のための意思決定において、強み(Strengths)、弱み(Weaknesses)、機会(Opportunities)、脅威(Threats)の評価を行うことです。

■強み(Strengths)

目標達成に貢献する内部(組織、個人)の特質

■弱み(Weaknesses)

目標達成の障害となる内部の特質

■機会(Opportunities)

目標達成に貢献する外部(競合他社、景気)の特質

■脅威(Threats)

目標達成の障害となる外部の特質

RFP & RFI & SLA & ITIL & SLCP & ISO9001

■提案依頼書(Request For Proposal、RFP)
情報システムを導入するときや、業務委託を行なうときに、発注先の候補となっている業者に対し、具体的な提案の作成、提出を依頼する文書のことです。

システムの概要や構成要件、調達条件が記述されていて、業者はこれを基に提案書を作成し提出します。

■情報提供依頼書(Request For Information、RFI)

情報システムの導入を計画している企業が自社の要求を取りまとめるための基礎資料として、外部業者に情報の提供を要請することです。

外部業者から提供された情報を基に企業は情報システムの要件をまとめ、調達先の候補である外部業者に提案依頼書(Request For Proposal、RFP)や見積依頼書(Request For Quotation、RFQ)を発行し、提案内容や見積内容から調達先を決定します。

■SLA(Service Level Agreement)

サービス提供者と顧客の間で、提供するサービスの内容、品質などに関する保証範囲やペナルティについてあらかじめ契約としてまとめた文書

■ITIL(IT Infrastructure Library)

ITサービスマネジメントのベストプラクティスを集めたフレームワーク

■SLCP(Software Life Cycle Process)

開発から保守までのソフトウェアライフサイクルプロセス

■ISO 9001

品質マネジメントシステムに関する国際規格

UMLとか

■クラス図

UMLで使用する図の一つで、クラス、属性、クラス間の関係からシステムの構造を記述する静的な構造図です。

データ中心にプロセスを表現するためにデータをエンティティとその属性で表し、エンティティ間の関連を図にする。

■DFD

データの流れによってプロセスを表現するために、データの発生、吸収の場所、蓄積場所、データの処理をデータの流れを示す矢印でつないで表現する。

■UML(Unified Modeling Language、統一モデリング言語)

複数の観点でプロセスを表現するために、目的に応じたモデル図法を使用し、オブジェクトモデリングのために標準化された記述ルールで表現する。

オブジェクト指向のプログラム開発を行うときに、システムの構造や振る舞いをモデル化(抽象化)した図(ダイアグラム)で表現するための記法について定めたものです。UMLでは構造図や振る舞い図など複数のダイアグラムの記法があります。

■アクティビティ図

プロセスの機能を網羅的に表現するために、一つの要件に対し発生する事象を条件分岐の形式で記述する。

UMLで定められた振る舞いを表現する図で、フローチャートに似た処理の流れを表すために使用します。

アクティビティ図の特徴は並行処理を表現できることです。

■状態遷移図

システムとして複数の状態を持つ場合に、どういった条件で状態が移り変わっていくかを表したものです。

■ユースケース図

システムに要求される機能を、ユーザの視点から示したものです。

経済用語 お金

■EVA(Economic Value Added)

損益計算書上の利益のことです。

■IRR(Internal Rate of Return)

投資した金額に対して、どのくらい分配金が戻ってきたかを示す指標です。

■NPV(Net Present Value)

投資した事業が生み出したキャッシュフローの総和です。

■ROI(Return On Investment、投資利益率)

資した資本により、どれだけの利益が発生したかを測るために使用する指標です。

基本的な計算式は

　ROI = 利益÷投資額×100

BCP(Business Continuity Plan、事業継続計画)

災害や事故、システム障害などの発生により、限られた経営資源で最低限の事業活動を継続し、目標復旧時間以内に再開するために、事前に策定する計画です。BCPを作成するときには自社の抱えているリスクを洗出し、各リスクの優先順位付けを行い、行動計画を決めていきます。

■BCP発動

発生事象の確認、対策本部の速やかな立上げ、確実な情報収集、BCP基本方針の決定を実施する。

■業務再開

最も緊急度の高い業務を対象に、代替設備や代替手段に切り替え、復旧作業の推進、要員などの経営資源のシフトを実施する。

■業務回復

最も緊急度が高い業務や機能が再開された後に、代替設備や代替手段の運営を継続しながら、さらに業務範囲の拡大を実施する。

■全面復旧

代替設備や代替手段から本番環境への切替手順を慎重に確認した上で、平常運用への移行を実施するとともに、BCPの見直しなど総括を実施する。

システム管理基準

組織が経営戦略に沿って効果的な情報システム戦略を立案し、戦略に基づいて情報システムの企画、開発、運用、保守を行う中で、効果的な管理するための基準です。

システム開発の見積り方法

■COCOMO(constructive cost model)法

開発規模が分かっていることを前提として、工数と工期を見積もる方法である。ビジネス分野に限らず、全分野に適用可能である。

■類推法

過去に経験した類似のシステムについてのデータを基にして、システムの相違点を調べ、同じ部分については過去のデータを使い、異なった部分は経験から規模と工数を見積もる方法である。

■ファンクションポイント法(function point method)

システムの機能を入出力データ数やファイル数などによって定量的に計測し、複雑さとアプリケーションの特性による調整を行って、システム規模を見積もる方法である。

■ボトムアップ法

単位作業量の基準値を決めておき、作業項目を単位作業項目まで分解し、その積算で全体の作業量を見積もる方法である。

EVM(Earned Value Management)

プロジェクトの進捗を定量的(金銭的)に評価するマネジメント管理の方法です。

予定と現在の進捗状況を金額に換算(定量化)し、進捗状況を把握します。

EVMではスケジュールと進捗をコスト換算して、それを比較することでスケジュールの遅れや、コストの超過状況を把握し、対策を行います。

EVMでは以下のような指標で管理します。

■PV(Planned Value)

計画時に予定したコストを表します(計画価値)。

■EV(Earned Value)

その時点で完了した作業の価値を表します(出来高)。

■AC(Actual Cost、実コスト)

その時点で実際にかかっているコストを表します。

PVとEVとACが一致していれば予定通りの進捗状況であることを示します。

EVがPVより高ければ進捗が予定より進んでいることを示し、EVがPVより低ければ進捗が予定より遅れていることを示します。

ACがPVより低ければ予定よりコストがかかっていないことを示し、ACがPVより高ければ予定よりコストがかかっていることを示します。

レビュー用語

■インスペクション(inspection)

ソフトウェア開発の作業工程で作成される仕様書や設計書などの成果物のレビューを、作成者以外のものがインスペクタ、レビューア、記録係、進行役という役割を分担し、目的を明確にして行う方法です。

■ウォークスルー(walk-through)

成果物の処理の流れを追いながら確認し、問題点やバグの早期発見を行う方法です。

■パスアラウンド(pass around)

レビュー対象となる成果物を電子メールなどで複数のレビューアに配布・回覧し、フィードバックを求める方法です。

■ペアプログラミング(pair programing)

2人のプログラマが1台のコンピュータ(PC/WS)を使用して共同でソフトウェア開発を行う手法です。

フェールなんとか

■フェールセーフ(fail safe)

故障が発生したときに、あらかじめ指定された安全な状態にシステムを保つことです。

■フェールソフト(fail soft)

故障が発生したときに、あらかじめ指定されている縮小した範囲のサービスを提供することです。

■フォールトトレラント(fault tolerant)

システムの構成機器の一部に障害が発生したときでも、正常に処理を行えるようにすることです。

■フォールトマスキング(fault masking)

故障が発生したときに、その影響が誤りとなって外部に出ないように訂正することです。

■フォールトアボイダンス(fault avoidance)

高品質な部品を使用したり、故障の発生しにくいハードウェアやソフトウェアの設計を行ったりすることで、障害を回避するという考え方です。

アボイダンス(avoidance)は、避けること、回避という意味です。

■フールプルーフ(fool proof)

利用者の操作ミスを防ぐ仕組みのことです。

■プルーフリスト(proof list)

データ処理を行うシステムで、データの入力作業が終わった段階で処理の本作業を始める前に、入力したデータの件数などを一覧表にしたものです。

入力データの照合や重複、紛失データの発見、修復等に使用します。

鍵暗号方式

■通鍵暗号方式

共通鍵暗号方式では、通信する相手ごとに鍵を用意する。

暗号化時と復号時に同じ鍵を使用するので、秘密裏に(安全な方法で)鍵を交換する必要がある。

このことから、共通鍵暗号方式は限られた相手との通信に向いている。

主な共通鍵暗号方式としては、DES、AES、FEAL、MISTYがある。

■開鍵暗号方式

公開鍵暗号方式では、通信する全ての相手に同じ鍵を使用する。

暗号化時と復号時で異なった鍵を使用するので、暗号化する鍵を誰もが知ることのできるように公開し、復号鍵は自分で秘密に管理する。

通信したい相手は公開鍵を取得し、この鍵で暗号化して送信する。受信側は受信したデータを自分の秘密鍵で復号する。

自分の秘密鍵以外の鍵は管理が簡単であることから、公開鍵暗号方式は多数の相手との通信も簡単に行える。

ディジタル署名では公開鍵暗号方式が使用される。

主な公開鍵暗号方式としては、RSA、楕円曲線暗号、ElGamal 暗号がある。

ハッシュ関数

メッセージダイジェストから元のメッセージを復元できない。

ハッシュ関数が生成するメッセージダイジェストの長さは固定。

プロトコル

■ARP(Address Resolution Protocol)

TCP/IPにおいて、ネットワーク層のアドレスであるIPアドレスから、データリンク層のアドレスであるMACアドレスを、求めるのに使うプロトコル。

■ICMP(Internet Control Message Protocol)

IPネットワークにおける誤り制御のためのプロトコル。

■RIP(Routing Information Protocol)

ゲートウェイ間のホップ数によって経路を制御するプロトコル。

■DHCP(Dynamic Host Configuration Prtocol)

端末に対して動的にIPアドレスを割り当てるためのプロトコル。

スイッチングハブ 色々

■ゲートウェイ

OSI基本参照モデルの第4層(トランスポート層、TCPやUDP)以上の情報を元に中継を行う装置です。ゲートウェイではデータを中継するだけでなく、通信データ量の調整なども行います。

ネットワーク上で媒体やプロトコルが異なるデータを変換して通信できるようにする機器のこと。

OSI参照モデルの全階層の中継を行う。

■ルータ

OSI基本参照モデルの第3層で中継を行う装置で、レイヤ3スイッチと同等の機能を持っています。

ネットワーク上を流れるデータを他のネットワークに中継する機器のこと。

中継するデータのネットワーク層のアドレス(IPアドレス)をチェックして、転送先を決める機能を持っている。

OSI参照モデルの第3層：ネットワーク層の中継を行う。(L3スイッチ)

■ブリッジ

レイヤ2スイッチと同じようにOSI基本参照モデルの第2層で中継を行う装置です。ブリッジが処理をソフトウェアで行うのに対し、レイヤ2スイッチではハードウェアで処理を行います。

ネットワークにおいて、ケーブル上のデータの中継を行う機器のこと。

中継するデータのデータリンク層のアドレス(MACアドレス)をチェックして、転送先を決める機能を持っている。

OSI参照モデルの第2層：データリンク層の中継を行う。(L2スイッチ)

■リピータ

OSI基本参照モデルの第1層(物理層)で中継を行う装置で、伝送波形の歪みなどを修正する機能を持っています。

ネットワークにおいて、ケーブル上の信号の中継を行う機器のこと。

信号の整形などは行わず電気的な中継(増幅)のみを行う。

OSI参照モデルの第1層：物理層の中継を行う。(ハブ)

データベースの復旧

データベースに障害が発生した場合、障害発生直前のチェックポイント時点まではデータを戻すことができる。

チェックポイントから障害発生まででコミットまで行ったトランザクションは、障害発生時には処理が完了しているので、データベースの更新ログを用いて前進復帰する。

また、障害発生時点で処理中のトランザクションは、データベースの更新ログを用いて後退復帰する。

ACID特性(Atomicity, Consistency, Isolation, Durability)

関連する複数の処理をまとめて行うトランザクションにおいて不可欠とされる特性のことで、原子性、一貫性、独立性、耐久性があります。

■原子性(Atomicity)

トランザクションに含まれる個々の手順が「すべて実行される」か「一つも実行されない」のどちらかの状態になる。

■一貫性(Consistency)

トランザクションの前後でデータの整合性が保たれ、矛盾の無い状態が継続される。

■独立性(Isolation)

トランザクション実行中の処理過程が外部から隠蔽され、他の処理などに影響を与えない。

■耐久性(Durability)

トランザクションが完了したら、その結果は記録され、システム障害などが生じても失われることがない。

3次元コンピュータグラフィック

■レイトレーシング(ray tracing)

光源からの反射や屈折、透過を計算し描画していく。

■シェーディング(shading)

光源と物体の形状などに基づいて、表示するときに陰影をつける。

■クリッピング(clipping)

表示画面からはみ出す箇所をあらかじめ見つけ、表示対象から外す。

■テクスチャマッピング(texture mapping)

物体の表面に画像を貼り付けることによって、表面の質感を表現する。

メモリ用語

■スラッシング(thrashing)

仮想記憶でページアウト、ページンが頻発し処理能力が低下する現象をいいます。

■スワップアウト(swap out)

仮想記憶で主記憶の空きエリアを確保するために、使用頻度の少ないメモリの内容をハードディスクに書き出すことです。

■フラグメンテーション(fragmentation)

アプリケーションがメモリの確保と解放を繰り返したときに、メモリの空き領域が断片化してしまうことです。

■ページフォールト(page fault)

ページングによる仮想記憶方式で、仮想メモリにアクセスしたときに物理メモリ(主記憶)が割り付けられていないことを意味します。

■ガーベジコレクション

プログラムが使用しなくなったヒープ領域を回収して再度使用可能にすることです。

■スタック

処理途中のデータを一時的に保存するのデータ領域です。

■ヒープ

プログラムの実行時に動的に確保可能なメモリの領域のことです。

タスクの状態

マルチタスクのシステムにおいて、タスクの状態としては待ち状態、実行可能状態、実行状態がある。

■待ち状態

タスクが実行するための条件が整うのを待っている状態。

■実行可能状態

タスクが実行する条件が整い、実行状態の他のタスクの処理が終了するのを待っている状態。

■実行状態

タスクが実行されている状態。実行状態になるタスクは最大で一つである。

参考サイト：http://www.jtw.zaq.ne.jp/kayakaya/new/kihon/text/task_jyotai.htm

MIPS(Million Instructions Per Second)

コンピュータの性能を示す指標の一つで1秒間に何百万命令を処理できるかを表している。

RAID

RAID(Redundant Arrays of Inexpensive Disks、レイド)

複数のハードディスクを組み合わせて、高速アクセスや高信頼性を実現するための技術。

RAIDで構成されるハードディスクはユーザからは、仮想的に1つに見える。

RAIDには0から6までの7つのレベル(方法)がある。

■RAID 0

複数のディスクにデータを分散させて格納して高速化を実現(ストライピング)

■RAID 1

複数のディスクに同じデータを格納して高信頼性を実現(ミラーリング)

■RAID 2

ビット単位での誤り訂正専用のディスクを用意して高信頼性を実現

■RAID 3

ビット単位でのパリティ専用のディスクを用意して高信頼性を実現

■RAID 4

ブロック単位でのパリティ専用のディスクを用意して高信頼性を実現

■RAID 5

ブロック単位でのパリティを分散して記録して高信頼性を実現

■RAID 6

ブロック単位でのパリティを分散して複数箇所に記録して高信頼性を実現

参考サイト：http://ja.wikipedia.org/wiki/RAID

キャッシュメモリ

■ライトスルー方式

キャッシュメモリを経由して参照している主記憶のデータの内容の書込み命令を実行したときに、キャッシュメモリと主記憶の両方を書き換える方式

■ライトバック方式

キャッシュメモリだけを書き換えておき、主記憶の書換えはキャッシュメモリから当該データが追い出されるときに行う方式

ただし、キャッシュメモリと主記憶の内容に差が発生するため、CPUを介しない主記憶のアクセスを行うDMA(Direct Memory Access)などを行うとデータの内容が正しくないことがあるため、DMAを使うときにはキャッシュメモリのデータを主記憶に書き出す処理を行う必要がある。

■バススヌーピング(bus snooping)

個々のプロセッサがそれぞれのキャッシュをもつマルチプロセッサシステムにおいて、キャッシュ管理を簡単な回路構成で実現する。

ユークリッドの互除法

2 つの自然数または整式の最大公約数を求める手法の一つである。

2 つの自然数（または整式） a, b (a ≧ b) について、a の b による剰余を r とすると、 a と b との最大公約数は b と r との最大公約数に等しいという性質が成り立つ。この性質を利用して、 b を r で割った剰余、 除数 r をその剰余で割った剰余、と剰余を求める計算を逐次繰り返すと、剰余が 0 になった時の除数が a と b との最大公約数となる。

参考サイト：http://ja.wikipedia.org/wiki/%E3%83%A6%E3%83%BC%E3%82%AF%E3%83%AA%E3%83%83%E3%83%89%E3%81%AE%E4%BA%92%E9%99%A4%E6%B3%95

パリティ＆ハミング符号

■パリティ
データのパリティビットを追加して、パリティビットの値を調整して、データ+パリティビットの1の数を奇数または偶数個にすることです。パリティの特徴は1ビットの誤りを検出できます。

■ハミング符号

データの誤り検出と訂正を行うための付加情報。

ハミング符号では2ビットの誤り検出と、1ビットの誤り訂正を行うことが可能です。

論理演算

論理演算（Logical Operation）は、ブール演算（Boolean Operation）とも呼ばれ、1（真）か0（偽）かの2通りの入力値に対して1つの値を出力する演算です。

■　論理積（AND）

論理積（AND）（Logical Conjunction）は、AとBの両方を含む部分で、「AかつB」の関係を表します。入力値がすべて1の場合に1を出力し、それ以外の場合には0を出力します。
この集合は、積集合や共通部分（Intersection）などとも呼ばれます。

■　論理和（OR）

論理和（OR）（Logical Disjunction）は、AとBの少なくともいずれかを含む部分で、「AまたはB」の関係を表します。入力値のいずれかに1が入力された場合に1を出力し、それ以外の場合には0を出力します。

この集合は、和集合や合併集合（Union）などとも呼ばれます。

■　否定（NOT）

否定（NOT）（Logical Negation）は、Aを含まない部分で、「Aではない」関係を表します。入力された値が1なら0に、0なら1に反転します。

この集合は、補集合（Compliment）などとも呼ばれます。

■　否定論理積（NAND）

否定論理積（NAND）（Not And）は、論理積（AND）の出力を否定（NOT）したもので、「（AかつB）ではない」関係を表します。すべての入力値が1の場合に0を出力し、それ以外の場合には1を出力します。

■　否定論理和（NOR）

否定論理和（NOR）（Not Or）は、論理和（OR）の出力を否定（NOT）したもので、「（AまたはB）ではない」関係を表します。すべての入力値が0の場合に1を出力し、それ以外の場合には0を出力します。

■　排他的論理和（EOR、XOR）

排他的論理和（EOR、XOR）（Exclusive Or）は、入力値が異なる場合に1を出力し、それ以外の場合（入力値が同じとき）には0を出力します。

参考サイト: http://www.asahi-net.or.jp/~ax2s-kmtn/ref/logicope.html

情報セキュリティスペシャリスト試験 合格目指すぞ！

情報処理技術者試験の情報セキュリティスペシャリスト試験の勉強を開始します。
試験情報はIPA 独立行政法人 情報処理推進機構。