-
比較的大規模な開発に向いており,基本設計,外部設計などいくつかの工程に分割してシステムを開発する手法。原則として前の工程には戻らない。
ウォータフォールモデル
-
試作品に対するユーザの評価をもとに システムを開発する手法。
プロトタイピングモデル
-
システムを独立性の高い部分ごとに分割し,ユーザの要求やインタフェースの検討などを経て,設計・プログラミング・テストの工程を繰り返してシステムを開発する手法。
スパイラルモデル
-
ユーザと開発者が十分話し合い,ユーザからの要件をシステムに反映できるかを判断して,決定する。
要件定義
-
システム開発において,画面や帳票などを利用者側の視点から設計するシステム開発工程。
外部設計
-
ソフトウェアのアルゴリズムや入出力データなどを詳細に設計する開発工程。
内部設計
-
内部設計に基づいて,各プログラムの内部構造を設計する開発工程。
プログラム設計
-
プログラム設計の結果を受けて,プログラム言語を用いて実際にプログラムを作成(コーディング)する開発工程。
プログラミング
-
開発者だけでなくユーザも参加して,完成されたプログラムの検証を行うこと。
テスト
-
個々のプログラム(部品)が,仕様書の要求どおりに機能しているかを確認するテスト。
単体テスト
-
複数のモジュール(部品)を組み合わせて,モジュール間でデータの受け渡しが設計どおりに行われているかなどを確認するテスト。
結合テスト
-
開発したシステム全体が,設計どおりの機能を備えているかを確認する最終テスト。
システムテスト
-
開発したシステムで,実際の業務中で生じた問題点を修正する作業,システムを効率的に稼働させるための業務。
運用・保守
-
プログラムが仕様を満たしているかを確認するためにプログラムの内部構造には着目しないで,データ入力に対する出力結果に注目して実施するテスト。
ブラックボックステスト
-
プログラムの内部構造や処理の流れに着目し,プログラムが設計通りに動いているかを確認するテスト。
ホワイトボックステスト
-
コンピュータシステムに関する評価指標で,信頼性、可用性,保守性,完全性(保全性),安全性(機密性)の5項目の英文字の頭文字を組み合わせた用語。
R A S I S
-
システムの故障発生が少ないこと
信頼性
-
一定期間にシステムが正常に使える時間の割合が長いこと
可用性
-
故障の際の修復時間が短いこと
保守性
-
データの矛盾が起きないように、その整合性を維持すること
完全性(保全性)
-
不正に情報を持ち出したりすることから守ること
安全性(機密性)
-
コンピュータシステムが,一定時間内で正常に動作している時間の割合(確率)。
稼働率
-
コンピュータシステムが故障してから復旧し,次に故障するまでの平均時間。
平均故障間隔(MTBF)
-
コンピュータシステムが故障してから,完全に復旧するまでの平均時間。
平均修復時間(MTTR)
-
コンピュータシステムや通信回線などが,一定の時間内に処理できる仕事量や伝送できる情報量。
スループット
-
コンピュータシステムに処理を要求してから,最初の応答が得られるまでの時間。
レスポンスタイム
-
コンピュータに処理実行の指示を出してから,すべての実行結果が得られるまでの時間。
ターンアラウンドタイム
-
事前に予備のシステムを準備しておき,障害が発生しても対応できるようにするシステム。
フォールトトレラント
-
信頼性の高い部品の採用や利用者の教育など、コンピュータシステムに可能な限り故障や障害が起きないようにすること
フォールトアボイダンス
-
障害が発生しても,被害や障害を最小限に止め,安全性を保つしくみ。
フェールセーフ
-
障害が発生した場合でも,システムの一部を停止して,他のシステムは継続して全体のシステムには支障を及ばさないようにするしくみ。
フェールソフト
-
誤った操作をしても,システムの安全性と信頼性を保つしくみ。
フールプルーフ
-
CPUやメモリの動作の基準となる信号を1秒間に発生させる回数で,Hz(ヘルツ)で表す。
クロック周波数
-
コンピュータの処理速度を測るために,1秒間に実行できる命令を100万回単位で表したもの。
MIPS
-
信頼性や処理速度を向上させるために複数のハードディスク装置を並列に組み合わせて一体化し,全体を1つのディスク装置のように扱う方式。
RA I D
-
RAID1に相当し、複数のHDDに同じデータを書き込む方式。信頼性が向上するが、処理速度は向上しない
ミラーリング
-
RAID0に相当し、複数のHDDに分散して書き込む方式。処理速度は向上するが、信頼性は向上しない。
ストライピング
-
国際標準化機構(ISO)で制定された,ネットワークで試用する機器や,データを送受信する手順など7つの階層に定義したもの。
OSI参照モデル
-
LANケーブルの中継や分岐に用いられる集線装置。
ハブ
-
ネットワーク間の接続を行う中継機器の一つで,IPアドレスをもとにデータの行き先を認識して転送し,パケットの経路選択機能などを持つ装置。
ルータ
-
ルータが持つ機能の一つで,パケットの通過可否を判断する機能のこと。
パケットフィルタリング
-
プロトコルが異なるネットワーク間において,プロトコルを変換することでデータの送受信を可能にするための装置。
ゲートウェイ
-
ネットワークを通して,コンピュータどうしが通信を行うために決められた手順で,通信規約ともいう。
プロトコル
-
インターネットやイントラネットで標準的に使用され,0Sなどの環境が異なるコンピュータ間でも通信を可能にする通信規約。
TCP/I P
-
WebサーバとWebブラウザとの間で,HTML文書や関連した画像などのデータを送受信するための通信規約。
HTTP
-
HTMLファイルをWebサーバヘアップロードするときなど,ネットワークを介してファイルを転送するための通信規約。
FTP
-
メールサーバのメールボックスに保存されたメールを,受信するために用いる通信規約。
POP
-
メールサーバの電子メールを管理する通信規約。
IMAP
-
電子メールをユーザのコンピュータからメールサーバヘ送信するときや,メールサーバ問でメールを転送するときに用いる通信規約。
SMTP
-
コンピュータをネットワークに接続する際にIPアドレスなどを自動的に割り当てる規約。
DHCP
-
ルータなどのネットワーク機器に割り当てられているハードウェア固有の番号。
MACアドレス
-
TCP/IPプロトコルを用いたネットワーク上で,コンピュータを識別するための番号。
IPアドレス
-
会社や家庭のLAN内部でコンピュータ機器を識別するために ネットワークアドレス部とホストアドレス部で構成された番号。
プライベートIPアドレス
-
インターネットに接続されたコンピュータを識別するため,一意となるように割り当てられた番号。
グローバルIPアドレス
-
IPアドレスから,特定のグループを示すネットワークアドレスを取り出すための値。
サブネットマスク
-
TPアドレスを構成する32ビットのビット列のうち,個々の組織が管理するネットワーク(サブネット)を識別するのに使われる部分。
ネットワークアドレス
-
同一のネットワークグループ内で接続された個々のコンピュータ機器を識別するためのアドレス。
ホストアドレス
-
TCP/IPプロトコルを用いたネットワーク上で,IPアドレス設けられている補助アドレスであり、アプリケーションの識別をするための番号。
ポート番号
-
インターネットのグローバルIPアドレスとプライベートIPアドレスを1対1で結びつけて相互に変換し,LAN内のコンピュータがインターネットを利用できるようにするためのアドレス変換の技術。
NAT
-
“非武装地帯"と呼ばれ,インターネットなどの外部ネットワークと内部ネットワークから隔離された区域(セグメント)のこと。
DMZ
-
ネットワーク上でデータを送受信するときに1秒間に転送できるデータのビット数。
通信速度(bps)
-
データをインターネット上のサーバなどから送信・転送するときの所要時間。
転送時間
-
データ通信において,実質的にデータを送ることができる回線の割合。
伝送効率
-
クライアントサーバシステムで,クライアントには必要最小限の機能だけを持たせ,サーバでアプリケーションなどの管理を行うシステム構成で,情報漏えい対策としても注目されている。
シンクライアント
-
TCP/IPのコンピュータネットワークに直接接続して使用するHDD(ハードディスクドライブ)のこと。
N A S
-
Webサイトの訪問日時や回数などの情報を,利用者のコンピュータに保存するしくみ。
Cook i e
-
各国の言葉や画像,動画など,形式の異なるさまざまなデータを電子メールで扱うための規格。
MIME
-
インターネットやイントラネットなどの情報通信ネットワークを使って、音声データを送受信する技術。
VoIP
-
インターネットでデータを送受信する際に第三者に内容が知られないようにデータを変換する場合,同一の鍵を用いて暗号化と復号を行う方法。
共通鍵暗号方式
-
インターネットでデータを送受信する際に第三者に内容が知られないようにデータを変換する場合,異なる鍵を用いて暗号化と復号を行う方法。
公開鍵暗号方式
-
公開鍵暗号方式を応用して,文書の作成者が本人であることと,その文書が改ざんされていないことを確認する技術。電子商取引でよく利用される。
電子署名(ディジタル署名)
-
電子商取引で利用される暗号化通信などで必要となる,ディジタル証明書を発行する機関。
認証局(CA)
-
オンラインショッピングなど,インターネット上で個人情報などのデータを暗号化して,安全にやり取りするために広く普及している通信規約。ブラウザのURLを示す部分は「https://」で始まる。
SSL
-
HTTPに,SSLによるデータ暗号化機能を付加した通信規約。
H T T P S
-
コンピュータの運用状況やデータ通信の状況を記録したファイル
ログフアイル
-
OSやアプリケーションソフトなど、コンピュータシステムの動作状態を記録したもの。何らかのトラブルなどの情報も記録される。
システムログ
-
Webサーバにアクセスした人物が,いつ,どのコンピュータからどのサイトを閲覧したのかなどの記録。
アクセスログ
-
コンピュータやネットワークの運用時に、セキュリティ上の問題として発生した自己事例のこと。
インシデント
-
リスクが発生する前に、そのリスクを組織的に管理し、リスクの発生による損失を回避、または不利益を最小限に抑えるためのプロセス
リスクマネジメント
-
リスクマネジメントに対する一連の活動として、リスク特定、リスク分析、リスク評価を行うこと
リスクアセスメント
-
SNSや掲示板などユーザが入力した内容を表示するWebページの脆弱性を利用した罠を仕掛け、偽サイトに誘導して様々な被害を引き起こす攻撃
クロスサイトスクリプティング
-
心理的な隙や行動のミスに付け込むなど、情報通信技術を使用せず、情報資産を不正に収集する手口の総称。のぞき見やなりすましがある
ソーシャルエンジニアリング
-
データベースと連携したWebアプリケーションの脆弱性を利用して不正なSQLを実行させ、不正な閲覧や改ざんする攻撃をすること
SQLインジェクション
-
