比較的大規模な開発に向いており、要件定義、外部設計などいくつかの工程に分割してシステムを開発する手法。ウォーターフォールモデル
試作品に対するユーザーの評価を元に、システムを開発する手法プロトタイピングモデル
システムを独立性の高い部分ごとに分割し、ユーザーの要求やインタフェースの検討などを経て、設計・プログラミング・テストの工程を繰り返してシステムを開発する手法スパイラルモデル
システム開発において、画面や帳票などを利用者側の視点から設計するシステム開発工程外部設計
ソフトウェアのアルゴリズムや入出力データなどを詳細に設計する開発工程内部設計
内部設計に基づいて、各プログラムの内部構造を設計する開発工程プログラム設計
プログラム設計の結果を受けて、プログラム言語を用いて実際にプログラムを作成(コーティング)する開発工程プログラミング
開発者だけでなくユーザーも参加して、完成されたプログラムの検証を行うこと。テスト
個々のプログラム(部品)が、仕様書の要求通りに機能しているか確認するテスト単体テスト
複数のモジュール(部品)を組み合わせて、モジュール間でデータの受け渡しが設計どおりに行われているかなどを確認するテスト。結合テスト
開発したシステム全体が、設計どおりの機能を備えているかを確認する最終テストシステムテスト
開発したシステムが安定して稼働するように管理したり、運用中の問題点を修正する業務。運用・保守
プログラムが仕様を満たしているかを確認するために、プログラムの内部構造には着目しないでデータ入力に対する出力結果に注目して実施するテストブラックボックステスト
プログラムの内部構造や処理の流れに着目し、プログラムが設計通りに動いているかを確認するテスト。ホワイトボックステスト
コンピュータシステムに関する評価指標で、信頼性、可用性、保守性、完全性(保全性),安全性(機密性)の5項目の英文字の頭文字を組み合わせた用語。RASIS
一定期間にシステムが正常に使える時間の割合が長いこと可用性
データの矛盾が起きないように、その整合性を維持すること。完全性(保全性)
不正に情報を持ち出したりすることから守ること。安全性
コンピュータシステムが、一定時間内で正常に動作している時間の割合(確率)。稼働率
コンピュータシステムが故障してから復旧し、次に故障するまでの平均時間。平均故障間隔
コンピュータシステムが故障してから、完全に復旧するまでの平均時間。平均修復時間
コンピュータシステムや通信回線などが、一定の時間内に処理できる仕事量や伝送できる情報量。スループット
コンピュータシステムに処理を要求してから、最初の応答が得られるまでの時間。レスポンスタイム
コンピュータに処理実行の指示を出してから、すべての実行結果が得られるまでの時間。ターンアラウンドタイム
障害が発生しても、システム全体が機能を停止することなく稼働し続けられるようにするしくみ。フォールトトレラント
信頼性の高い部品の採用や利用者の教育など、コンピュータシステムに可能な限り故障や障害が起きないようにすること。フォールトアボイダンス
障害が発生しても、被害や障害を最小限に止め、安全性を保つしくみ。フェールセーフ
障害が発生した場合でも、システムの一部を停止して、他のシステムは継続して全体のシステムには支障をきたさないようにするしくみ。フェールソフト
誤った操作をしても、システムの安全性と信頼性を保つしくみ。フールプルーフ
コンピュータネットワークに直接接続して使用する記憶装置のこと。NAS
信頼性や処理速度を向上させるために、複数のハードディスク装置を並列に組み合わせて一体化 し、全体を一つのディスク装置のように扱う方式。RAID
RAID1に相当し、複数のハードディスクに同じデータを書き込む方式。ミラーリング
RAIDOに相当し、複数のハードディスクに分散して書き込む方式。ストライピング
国際標準化機構(ISO)で制定された、ネットワークで使用する機器や、データを送受信する手順 など七つの階層に定義したもの。OSI参照モデル
LANケーブルの中継や分岐に用いられる集線装置。ハブ
ネットワーク間の接続を行う中継機器の一つで、IPアドレスをもとにデータの行き先を認識して転送し、パケットの経路選択機能などを持つ装置。ルータ
ルータが持つ機能の一つで、パケットの通過可否を判断する機能のこと。パケットフィルタリング
プロトコルが異なるネットワーク間において、プロトコルを変換することでデータの送受信を可能にするための装置。ゲートウェイ
ネットワークを通して、コンピュータどうしが通信を行うために決められた手順で、通信規約と もいう。プロトコル
インターネットやイントラネットで標準的に使用され、OSなどの環境が異なるコンピュータ間でも通信を可能にする通信規約。TCP/IP
Web サーバと Web ブラウザとの間で、HTML 文書や関連した画像などのデータを送受信するための通信規約。HTTP
HTML ファイルを Web サーバヘアップロードするときなど、ネットワークを介してファイルを転送するための通信規約。FTP
メールサーバのメールボックスに保存されたメールを、受信するために用いる通信規約。POP
メールサーバ上で電子メールを管理する通信規約。IMAP
電子メールをユーザのコンピュータからメールサーバへ送信するときや、メールサーバ間でメールを転送するときに用いる通信規約。SMTP
コンピュータをネットワークに接続する際に、IPアドレスなどを自動的に割り当てる通信規約。DHCP
ルータなどのネットワーク機器に割り当てられているハードウェア固有の番号。MACアドレス
TCP/IPプロトコルを用いたネットワーク上で、コンピュータを識別するための番号。IPアドレス
会社や家庭のLAN 内部でコンピュータ機器を識別するために、ネットワークアドレス部とホストアドレス部で構成された番号。プライベートIPアドレス
インターネットに接続されたコンピュータを識別するため、一意となるように割り当てられた番号。グローバルIPアドレス
IPアドレスから、特定のグループを示すネットワークアドレスを取り出すための値。サブネットマスク
IPアドレスを構成する32ビットのビット列のうち、個々の組織が管理するネットワーク(サブネット)を識別するのに使われる部分。ネットワークアドレス
コンピュータネットワークに接続されているすべての機器にデータを送信する特別なアドレスブロードキャストアドレス
同一のネットワークグループ内で接続された個々のコンピュータ機器を識別するためのアドレス。ホストアドレス
TCP/IPプロトコルを用いたネットワーク上で、IPアドレスに設けられている補助アドレスであ り、アプリケーションの識別をするための番号。ポート番号
インターネットのグローバルIPアドレスとプライベートIPアドレスを1対1で結びつけて相互 に変換し、LAN内のコンピュータがインターネットを利用できるようにするためのアドレス変換の技術。NAT
非武装地帯”と呼ばれ、インターネットなどの外部ネットワークと内部ネットワークから隔離された区域(セグメント)のこと。DMZ
インターネット上で使用するドメイン名とIPアドレスを互いに変換するためのしくみ。DNS
インターネット上に構築される仮想的な専用回線。VPN
ネットワーク上でデータを送受信するときに、1秒間に転送できるデータのビット数。通信速度
データをインターネット上のサーバなどから送信・転送するときの所要時間。転送時間
データ通信において、実質的にデータを送ることができる回線の割合。伝送効率
クライアントサーバシステムで、クライアントには必要最小限の機能だけを持たせ、サーバでアプリケーションなどの管理を行うシステム構成で、情報漏えい対策としても注目されている。シンクライアント
Webサイトの訪問日時や回数などの情報を、利用者のコンピュータに保存するしくみ。Cookie
各国の文字や画像、動画など、形式の異なるさまざまなデータを電子メールで扱うための規格。MIME
インターネットやイントラネットなどの情報通信ネットワークを使って、音声データを送受信する技術。VoIP
インターネットでデータを送受信する際に、第三者に内容が知られないようにデータを変換する場合、同一の鍵を用いて暗号化と復号を行う方法。共通鍵暗号方式
インターネットでデータを送受信する際に、第三者に内容が知られないようにデータを変換する場合、異なる鍵を用いて暗号化と復号を行う方法。公開鍵暗号方式
公開鍵暗号方式を応用して、文書の作成者が本人であることと、その文書が改ざんされていないことを確認する技術。電子商取引でよく利用される。電子署名
電子商取引で利用される暗号化通信などで必要となる、デジタル証明書を発行する機関。認証局
オンラインショッピングなど、インターネット上で個人情報などのデータを暗号化して、安全にやり取りするために広く普及している技術。ブラウザのURLを示す部分は「https://」で始まる。SSL
HTTPに、SSLによるデータ暗号化機能を付加した通信規約。HTTPS
コンピュータの利用状況やデータ通信の状況を記録したファイル。ログファイル
OSやアプリケーションソフトなど、コンピュータシステムの動作状態を記録したもの。何らか のトラブルなどの情報も記録される。システムログ
Web サーバにアクセスした人物が、いつ、どのコンピュータからどのサイトを閲覧したかなどを記録したもの。アクセスログ
コンピュータシステムやネットワークの運用時に、セキュリティ上の問題として発生した事故や事例のこと。インシデント
リスクが発生する前に、そのリスクを組織的に管理し、リスクの発生による損失を回避、または不利益を最小限に抑えるためのプロセス。リスクマネジメント
リスクマネジメントに対する一連の取組として、リスク特定、リスク分析、リスク評価を行う。リスクアセスメント
SNSや掲示板などユーザが入力した内容を表示する Web ページの脆弱性を利用した罠を仕掛け、偽サイトに誘導してさまざまな被害を引き起こす攻撃のこと。クロスサイトスクリプティング
心理的な隙や行動のミスにつけ込むなど、情報通信技術を使用せず、情報資産を不正に収集する 手口の総称。のぞき見やなりすましなどがある。ソーシャルエンジニアリング
データベースと連携したWebアプリケーションの脆弱性を利用して不当なSQL文を実行させることにより、データベースの不正な閲覧や改ざんをする攻撃のこと。SQLインジェクション
四つの原則を守りながら、新しいアイディアを引き出すことを目的に行われる話し合いの技法。ブレーンストーミング
問題点を明確にするために、情報収集→カード・グループ化→図解化→文章化の手順で行われるデータの整理方法。KJ法
問題を解決するために、複数の条件とその条件に対応する処理を表形式に示した図。決定表
四つの記号(1組の平行線、矢印、円、四角形)を用いて、データの流れと処理の関係を表す図。DFD
アローダイアグラムともいい、プロジェクトの日程計画や日程管理に用いられ、相互関係にある作業を矢印でつないだ図。パート図
パート図 (PERT)において、作業の開始から終了までの所要日数が最長となる経路。この経路の一部に遅れが生じると、作業全体のスケジュールに影響する。クリティカルパス
パレート図を使用して、各項目を重要な順に三つのグループに分けて、在庫管理などで分析する方法。ABC分析
ABC 分析のときに用いられることが多いグラフで、データを降順に並べた棒グラフと、その累計比率を表す折れ線グラフからなるグラフ。パレート図
移動合計値(過去1年間分の売上累計)という特徴があるデータを用いて、一定期間の売上高の傾向を分析するときに用いるグラフ。Zグラフ
相関関係にある二つのデータ間の関係や傾向を分析して、結果を予測すること。回帰分析
二つの項目の間の相関関係の有無などを示すグラフ。散布図
二つの項目の間で、一つが増加すると、もう一つも増加する関係で、散布図においては、点のばらつき具合が右上がりの状態。正の相関
二つの項目の間で、一つが増加すると、もう一つが減少する関係で、散布図においては、点のば らつき具合が右下がりの状態。負の相関
相関関係にあるデータ間の中心的な分布傾向を表す直線。回帰直線
費用を最小限に抑えて最大の利益を得るための生産計画など、複数の制約条件の中で、最大(最小)値を求める手法のこと。線形計画法
データ範囲をいくつかの区間に分け、各区間に入るデータの数を柱状で表したグラフ。ヒストグラム
結果とそれに影響を及ぼしたと思われる原因の関係を体系的に表した図。直接的な原因と間接的な原因に分別して、真の問題点を明確にする効果がある。特性要因図
比較的大規模な開発に向いており、要件定義、外部設計などいくつかの工程に分割してシステムを開発する手法。ウォーターフォールモデル
試作品に対するユーザーの評価を元に、システムを開発する手法プロトタイピングモデル
システムを独立性の高い部分ごとに分割し、ユーザーの要求やインタフェースの検討などを経て、設計・プログラミング・テストの工程を繰り返してシステムを開発する手法スパイラルモデル
システム開発において、画面や帳票などを利用者側の視点から設計するシステム開発工程外部設計
ソフトウェアのアルゴリズムや入出力データなどを詳細に設計する開発工程内部設計
内部設計に基づいて、各プログラムの内部構造を設計する開発工程プログラム設計
プログラム設計の結果を受けて、プログラム言語を用いて実際にプログラムを作成(コーティング)する開発工程プログラミング
開発者だけでなくユーザーも参加して、完成されたプログラムの検証を行うこと。テスト
個々のプログラム(部品)が、仕様書の要求通りに機能しているか確認するテスト単体テスト
複数のモジュール(部品)を組み合わせて、モジュール間でデータの受け渡しが設計どおりに行われているかなどを確認するテスト。結合テスト
開発したシステム全体が、設計どおりの機能を備えているかを確認する最終テストシステムテスト
開発したシステムが安定して稼働するように管理したり、運用中の問題点を修正する業務。運用・保守
プログラムが仕様を満たしているかを確認するために、プログラムの内部構造には着目しないでデータ入力に対する出力結果に注目して実施するテストブラックボックステスト
プログラムの内部構造や処理の流れに着目し、プログラムが設計通りに動いているかを確認するテスト。ホワイトボックステスト
コンピュータシステムに関する評価指標で、信頼性、可用性、保守性、完全性(保全性),安全性(機密性)の5項目の英文字の頭文字を組み合わせた用語。RASIS
一定期間にシステムが正常に使える時間の割合が長いこと可用性
データの矛盾が起きないように、その整合性を維持すること。完全性(保全性)
不正に情報を持ち出したりすることから守ること。安全性
コンピュータシステムが、一定時間内で正常に動作している時間の割合(確率)。稼働率
コンピュータシステムが故障してから復旧し、次に故障するまでの平均時間。平均故障間隔
コンピュータシステムが故障してから、完全に復旧するまでの平均時間。平均修復時間
コンピュータシステムや通信回線などが、一定の時間内に処理できる仕事量や伝送できる情報量。スループット
コンピュータシステムに処理を要求してから、最初の応答が得られるまでの時間。レスポンスタイム
コンピュータに処理実行の指示を出してから、すべての実行結果が得られるまでの時間。ターンアラウンドタイム
障害が発生しても、システム全体が機能を停止することなく稼働し続けられるようにするしくみ。フォールトトレラント
信頼性の高い部品の採用や利用者の教育など、コンピュータシステムに可能な限り故障や障害が起きないようにすること。フォールトアボイダンス
障害が発生しても、被害や障害を最小限に止め、安全性を保つしくみ。フェールセーフ
障害が発生した場合でも、システムの一部を停止して、他のシステムは継続して全体のシステムには支障をきたさないようにするしくみ。フェールソフト
誤った操作をしても、システムの安全性と信頼性を保つしくみ。フールプルーフ
コンピュータネットワークに直接接続して使用する記憶装置のこと。NAS
信頼性や処理速度を向上させるために、複数のハードディスク装置を並列に組み合わせて一体化 し、全体を一つのディスク装置のように扱う方式。RAID
RAID1に相当し、複数のハードディスクに同じデータを書き込む方式。ミラーリング
RAIDOに相当し、複数のハードディスクに分散して書き込む方式。ストライピング
国際標準化機構(ISO)で制定された、ネットワークで使用する機器や、データを送受信する手順 など七つの階層に定義したもの。OSI参照モデル
LANケーブルの中継や分岐に用いられる集線装置。ハブ
ネットワーク間の接続を行う中継機器の一つで、IPアドレスをもとにデータの行き先を認識して転送し、パケットの経路選択機能などを持つ装置。ルータ
ルータが持つ機能の一つで、パケットの通過可否を判断する機能のこと。パケットフィルタリング
プロトコルが異なるネットワーク間において、プロトコルを変換することでデータの送受信を可能にするための装置。ゲートウェイ
ネットワークを通して、コンピュータどうしが通信を行うために決められた手順で、通信規約と もいう。プロトコル
インターネットやイントラネットで標準的に使用され、OSなどの環境が異なるコンピュータ間でも通信を可能にする通信規約。TCP/IP
Web サーバと Web ブラウザとの間で、HTML 文書や関連した画像などのデータを送受信するための通信規約。HTTP
HTML ファイルを Web サーバヘアップロードするときなど、ネットワークを介してファイルを転送するための通信規約。FTP
メールサーバのメールボックスに保存されたメールを、受信するために用いる通信規約。POP
メールサーバ上で電子メールを管理する通信規約。IMAP
電子メールをユーザのコンピュータからメールサーバへ送信するときや、メールサーバ間でメールを転送するときに用いる通信規約。SMTP
コンピュータをネットワークに接続する際に、IPアドレスなどを自動的に割り当てる通信規約。DHCP
ルータなどのネットワーク機器に割り当てられているハードウェア固有の番号。MACアドレス
TCP/IPプロトコルを用いたネットワーク上で、コンピュータを識別するための番号。IPアドレス
会社や家庭のLAN 内部でコンピュータ機器を識別するために、ネットワークアドレス部とホストアドレス部で構成された番号。プライベートIPアドレス
インターネットに接続されたコンピュータを識別するため、一意となるように割り当てられた番号。グローバルIPアドレス
IPアドレスから、特定のグループを示すネットワークアドレスを取り出すための値。サブネットマスク
IPアドレスを構成する32ビットのビット列のうち、個々の組織が管理するネットワーク(サブネット)を識別するのに使われる部分。ネットワークアドレス
コンピュータネットワークに接続されているすべての機器にデータを送信する特別なアドレスブロードキャストアドレス
同一のネットワークグループ内で接続された個々のコンピュータ機器を識別するためのアドレス。ホストアドレス
TCP/IPプロトコルを用いたネットワーク上で、IPアドレスに設けられている補助アドレスであ り、アプリケーションの識別をするための番号。ポート番号
インターネットのグローバルIPアドレスとプライベートIPアドレスを1対1で結びつけて相互 に変換し、LAN内のコンピュータがインターネットを利用できるようにするためのアドレス変換の技術。NAT
非武装地帯”と呼ばれ、インターネットなどの外部ネットワークと内部ネットワークから隔離された区域(セグメント)のこと。DMZ
インターネット上で使用するドメイン名とIPアドレスを互いに変換するためのしくみ。DNS
インターネット上に構築される仮想的な専用回線。VPN
ネットワーク上でデータを送受信するときに、1秒間に転送できるデータのビット数。通信速度
データをインターネット上のサーバなどから送信・転送するときの所要時間。転送時間
データ通信において、実質的にデータを送ることができる回線の割合。伝送効率
クライアントサーバシステムで、クライアントには必要最小限の機能だけを持たせ、サーバでアプリケーションなどの管理を行うシステム構成で、情報漏えい対策としても注目されている。シンクライアント
Webサイトの訪問日時や回数などの情報を、利用者のコンピュータに保存するしくみ。Cookie
各国の文字や画像、動画など、形式の異なるさまざまなデータを電子メールで扱うための規格。MIME
インターネットやイントラネットなどの情報通信ネットワークを使って、音声データを送受信する技術。VoIP
インターネットでデータを送受信する際に、第三者に内容が知られないようにデータを変換する場合、同一の鍵を用いて暗号化と復号を行う方法。共通鍵暗号方式
インターネットでデータを送受信する際に、第三者に内容が知られないようにデータを変換する場合、異なる鍵を用いて暗号化と復号を行う方法。公開鍵暗号方式
公開鍵暗号方式を応用して、文書の作成者が本人であることと、その文書が改ざんされていないことを確認する技術。電子商取引でよく利用される。電子署名
電子商取引で利用される暗号化通信などで必要となる、デジタル証明書を発行する機関。認証局
オンラインショッピングなど、インターネット上で個人情報などのデータを暗号化して、安全にやり取りするために広く普及している技術。ブラウザのURLを示す部分は「https://」で始まる。SSL
HTTPに、SSLによるデータ暗号化機能を付加した通信規約。HTTPS
コンピュータの利用状況やデータ通信の状況を記録したファイル。ログファイル
OSやアプリケーションソフトなど、コンピュータシステムの動作状態を記録したもの。何らか のトラブルなどの情報も記録される。システムログ
Web サーバにアクセスした人物が、いつ、どのコンピュータからどのサイトを閲覧したかなどを記録したもの。アクセスログ
コンピュータシステムやネットワークの運用時に、セキュリティ上の問題として発生した事故や事例のこと。インシデント
リスクが発生する前に、そのリスクを組織的に管理し、リスクの発生による損失を回避、または不利益を最小限に抑えるためのプロセス。リスクマネジメント
リスクマネジメントに対する一連の取組として、リスク特定、リスク分析、リスク評価を行う。リスクアセスメント
SNSや掲示板などユーザが入力した内容を表示する Web ページの脆弱性を利用した罠を仕掛け、偽サイトに誘導してさまざまな被害を引き起こす攻撃のこと。クロスサイトスクリプティング
心理的な隙や行動のミスにつけ込むなど、情報通信技術を使用せず、情報資産を不正に収集する 手口の総称。のぞき見やなりすましなどがある。ソーシャルエンジニアリング
データベースと連携したWebアプリケーションの脆弱性を利用して不当なSQL文を実行させることにより、データベースの不正な閲覧や改ざんをする攻撃のこと。SQLインジェクション
四つの原則を守りながら、新しいアイディアを引き出すことを目的に行われる話し合いの技法。ブレーンストーミング
問題点を明確にするために、情報収集→カード・グループ化→図解化→文章化の手順で行われるデータの整理方法。KJ法
問題を解決するために、複数の条件とその条件に対応する処理を表形式に示した図。決定表
四つの記号(1組の平行線、矢印、円、四角形)を用いて、データの流れと処理の関係を表す図。DFD
アローダイアグラムともいい、プロジェクトの日程計画や日程管理に用いられ、相互関係にある作業を矢印でつないだ図。パート図
パート図 (PERT)において、作業の開始から終了までの所要日数が最長となる経路。この経路の一部に遅れが生じると、作業全体のスケジュールに影響する。クリティカルパス
パレート図を使用して、各項目を重要な順に三つのグループに分けて、在庫管理などで分析する方法。ABC分析
ABC 分析のときに用いられることが多いグラフで、データを降順に並べた棒グラフと、その累計比率を表す折れ線グラフからなるグラフ。パレート図
移動合計値(過去1年間分の売上累計)という特徴があるデータを用いて、一定期間の売上高の傾向を分析するときに用いるグラフ。Zグラフ
相関関係にある二つのデータ間の関係や傾向を分析して、結果を予測すること。回帰分析
二つの項目の間の相関関係の有無などを示すグラフ。散布図
二つの項目の間で、一つが増加すると、もう一つも増加する関係で、散布図においては、点のばらつき具合が右上がりの状態。正の相関
二つの項目の間で、一つが増加すると、もう一つが減少する関係で、散布図においては、点のば らつき具合が右下がりの状態。負の相関
相関関係にあるデータ間の中心的な分布傾向を表す直線。回帰直線
費用を最小限に抑えて最大の利益を得るための生産計画など、複数の制約条件の中で、最大(最小)値を求める手法のこと。線形計画法
データ範囲をいくつかの区間に分け、各区間に入るデータの数を柱状で表したグラフ。ヒストグラム
結果とそれに影響を及ぼしたと思われる原因の関係を体系的に表した図。直接的な原因と間接的な原因に分別して、真の問題点を明確にする効果がある。特性要因図
