noteで詳細書いてます。
noteで詳細書いてます。
SMIL(Synchronized Multimedia Integration Language)
WWW上でマルチメディアを表現するためのXMLベースのマークアップ言語。通常のHTMLと異なり、時間やレイアウトをコントロールできる(◯秒経過後に△の位置にコンテンツを表示、等)。
メタデータ
データの定義情報を記述したデータ
URLリライティング
Cookieが利用できない環境で、GETメソッドのパラメータとしてURLにセッションIDを埋め込む手法。
チャレンジレスポンス認証
サーバから送られてきたランダムな数値(チャレンジ)に、クライアント側は利用者のパスワードを加えてレスポンスという数値を作成し返送する。
サーバは送信したチャレンジと事前に登録されたクライアントのパスワードからレスポンスの生成を行い、送られてきたレスポンスと比較する事でユーザ認証を行う。
SSO(Single Sign On)
一度認証を行った利用者が、認められた範囲内では認証を省く事が出来るようにする手法。
クッキーを利用する方法とリバースプロキシを利用する方法がある。
クッキー利用の場合、認証情報を含んだクッキーはサーバで生成し、クライアントで保存する。認証対象のサーバは同一のインターネットドメイン内に配置する必要がある。
リバースプロキシ利用の場合、認証対象サーバのドメインに制約はない。また、認証にデジタル証明書を利用する事ができる。
マルチパート
電子メールに複数の異なる種類のデータを格納する方式。
MIME(Multipurpose Internet Mail Extensions)
電子メールに画像データなどのバイナリデータを添付して送信する仕組。
無線LANのセキュリティ
・暗号化技術
WEP(Wired Equivalent Privacy),WPA(Wi-Fi Protected Access)&WPA2,TKIP(Temporary Key Integrity Protocol),AES(Advanced Encryption Standard)
・アクセス制御技術
SS-ID(Service Set Identifier),ESS-ID(Extended SS-ID),ANY接続拒否、SS-ID隠蔽、MACアドレスフィルタリング、IEEE802.11x認証
CRL(Certificate Revocation List:証明書失効リスト)
有効期間内に何らかの理由で失効したデジタル証明書のリスト。失効した証明書のシリアル番号が記載されている。
デジタル証明書を受け取った時は、証明書に記載された有効期限を確認するだけでなく、受け取った証明書のシリアル番号がCRLに登録されていないか確認し、有効な証明書である事を確かめる。
ベーシック認証/ダイジェスト認証
HTTPでの認証方式。ベーシックは最も基本的な方法で、ユーザIDとパスワードを":"で連結したものをBASE64でエンコードし、Authorizationヘッダにセットする。ダイジェストは、ユーザID、パスワード、サーバから送られてきた文字列、クライアントで作成した文字列、からMD5でハッシュ値を生成し、これをResponseヘッダにセットする。
UML(Unified Modeling Language:統一モデリング言語)
オブジェクト指向のソフトウェア開発における、プログラム設計図の統一表記法です。
OMT(Object Modeling Technique:オブジェクトモデル化技法)
オブジェクト指向を使ってシステム分析や設計を進める、オブジェクト指向分析/設計開発技法
CMS(Content Management System)
Webコンテンツを構成するテキストや画像などのデジタルコンテンツを統合的に管理し、配信など必要な処理を行うシステム。
MDA(Model Devided Architecture)
システムをプラットフォームに依存する部分と依存しない部分に分けてモデル化する技法。
プログレッシブ符号化
データを受信しながら、表示する際に最初は解像度の粗い画像が表示され、データが届くに従い鮮明な画像になっていくものをプログレッシブJPEGという。
WebDAB(Web-based Dirstributed Authoring and Versioning)
HTTPを拡張し、クライアントからWebサーバ上のファイルやフォルダを管理できるようにした仕様。
HTTP1.1を拡張した仕様で、IETFによってRFC2518として定義されている。
ファイル、フォルダ管理機能の他、Webページの作者や作成日などの付加情報を管理する機能、編集中の文書をロックする機能、リビジョン管理機能を持つ。
HTTPの拡張仕様である為、SSLによる暗号化やプロキシなどをそのまま利用可能。
MPEG(エムペグ)
動画像圧縮技術であり以下のようにいくつかの種類があります。
MPEG-1
1.5Mb/s:CD-ROMに1時間程度の動画を記録することを目的に設計された方式。Video-CD用の動画フォーマットなどで利用されている。
MPEG-2
60Mb/s:放送やHDTVを想定した規格であり、様々なメディアでの利用を想定して複数の解像度、圧縮率があります。 DVD-Videoでも映像の記録にMPEG-2が採用されています。
MPEG-3
xMb~x0Mb/s:元々HDTVを想定した規格として策定される予定だったが、MPEG-2と基本技術が同じのためMPEG-2に統合された。
MPEG-4
xkb~x00kb/s:低ビットレートでの使用にまで用途を拡大することを目標として規格化が開始された。動画・音声全般を扱う多様なマルチメディア符号化フォーマットを規定していて、パソコンで動画を扱う際によく使われるDivXやXvidはMPEG-4 Visual (Video) の技術を利用したものである。
ディジタルフォレンジクス
不正アクセスや情報漏えいなどのセキュリティインデントの発生時に、原因究明や法的証拠を明らかにするために対象となる電子的記録を収集・解析することです。
XBRL(eXtensible Business Reporting Language)
各種財務報告用の情報を電子化して作成・流通・利用できるように標準化されたXMLベースの言語です。国内では日本公認会計士協会等が中心となって設立したXBRL Japanが作成、普及、啓蒙活動を行っており、2005年7月20日にJIS化(JIS X 7206)されています。XBRLに対応した代表的なシステムに国税庁のe-Tax(電子申告・電子納税システム 財務諸表部分に使用)等があります。
OSI参照モデル
OSI参照モデル
7. アプリケーション層
HTTP • DHCP • SMTP • SNMP • SMB • FTP • Telnet • AFP • X.500
6. プレゼンテーション層
SMTP • SNMP • FTP • Telnet • AFP
5. セッション層
TLS • NetBIOS • NWLink • DSI • ADSP • ZIP • ASP • PAP • 名前付きパイプ
4. トランスポート層
TCP • UDP • SCTP • SPX • NBF • RTMP • AURP • NBP • ATP • AEP
3. ネットワーク層
IP • ARP • RARP • ICMP • IPX • NetBEUI • DDP • AARP
2. データリンク層
イーサネット • トークンリング • アークネット • PPP • フレームリレー
1. 物理層
RS-232 • RS-422 (EIA-422, TIA-422) • 電話線・UTP • ハブ • リピータ • 無線 • 光ケーブル
シングルサインオン(SSO)方式
シングルサインオン(Single Sign-On, SSO)は、ユーザ認証を一度受けるだけで許可された複数のサーバへのアクセスについても認証する技術です。実装方式としては、Cookieを使うもの、リバースプロキシ型などがあります。
クッキーを使うSSO
1. 最初のログインの際には、Webサーバにインストールされたエージェントが認証サーバにアクセスで認証を行う。
2. その認証・識別情報をクッキーに含めクライアントに返す。
3. 別のWebサーバにアクセスがあった場合には、エージェントが認証サーバにアクセスしクッキー情報をもとに認証を行う。
リバースプロキシ型SSO
1. すべてのWebサーバへのアクセスをリバースプロキシに集約する。
2. リバースプロキシはアクセスしてきたユーザを認証する。
3. ログインに成功すると、リバースプロキシはWebサーバに代理アクセスし結果をユーザに返す。
SAML(Security Assertion Markup Language)を使うSSO
認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコル。これを用いてほかのドメインとの間で認証情報を交換することで、同一ドメインに留まらない大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現できる
プログラムの性質
プログラム構造がもつ性質には次の4つがあります。
リエントラント(Reentrant,再入可能)
各プロセスごとに変数部分を割り当てることで、複数のプロセスで同時に実行できる性質。
リユーザブル(Reusable,再使用可能)
プログラムの主記憶への展開を初回実行時のみ行い、以後は何度でも正しく使用できる性質。
リカーシブ(Recursive,再帰可能)
プログラム中において自分自身を呼び出すことが可能な性質。
リロケータブル(Relocation,再配置可能)
プログラムを主記憶上のどの位置においても処理が可能な性質。
■オーダ記法
アルゴリズムの計算量が実行時に処理するデータ量によってどのように増加するかやアルゴリズムの実行時間の長さを示します。
時間計算量を表すオーダ記法によってアルゴリズムの複雑さがわかり、アルゴリズムの理論的比較することができます。
■公開鍵暗号
ディジタル署名の手順は、
1. 送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信する。
2. 受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較する。
3. 一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明される。
■3層スキーマ
ANSI/X3/SPARCの3層スキーマ構造は、概念スキーマ、外部スキーマ、内部スキーマの3つのグループに分けてデータ定義を行うデータベースモデルです。
概念スキーマは,データの物理的関係を表現する。
概念スキーマは、データベース化対象の業務とデータの内容を論理的な構造として表現したものです。テーブルの正規化やCREATE TABLEによる表定義が概念スキーマに相当します。
外部スキーマは,データの利用者からの見方を表現する。
外部スキーマは、データの利用者からの見方を表現したものです。SQLのビューが外部スキーマに相当します。
内部スキーマは,データの論理関係を表現する。
内部スキーマは、データを記憶装置上にどのような形式で格納するかを表現したものです。ファイル編成やインデックスの設定などが内部スキーマに相当します。
■スケジューリング方式
プリエンプティブ
OSがCPUを管理し、CPU使用時間や優先度などによりタスクを実行状態や実行可能状態に切り替える方式。
ノンプリエンプティブ
実行プロセスの切替をプログラム自身に任せる方式で、プログラムが自発的にCPUを開放した時間でほかタスクを実行する。OSがCPUを管理しないので、1つのプログラムを実行中は、ほかのプログラムの実行は制限される。
■VLIW
VLIW(Very Long Instruction Word)は、プログラムのコンパイル時に依存関係のない複数の命令を1つの複合命令とし、同時に実行させる手法です。通常のパイプライン処理では、命令の依存関係などをCPUが判断しながら実行しますが、VLIWを採用した場合は、あらかじめ依存関係のない複合命令になっているため、CPUのオーバーヘッドが減り高速化が可能となります。その名の通り、複数の処理を一つの命令に記述するため1命令が非常に長くなります(Very Long)。
■パリティ
パリティチェック(parity check)は、データ通信で伝送時の誤りを検出する最もシンプルな方法の一つです。送信するデータの一定長のビット列に1ビットの検査ビットを付加し、受信側では受信データとパリティビットを照合することで誤りを検出する。パリティチェックは、誤り訂正の機能を持たないため、誤りが検出されたときには再送要求を行います。また、誤りが奇数個であれば検出できますが、偶数個の誤り(バースト誤り)は検出できないという特徴があります。
■RFIとRFP
RFI(Request for Information,情報提供依頼書)は、企業がシステム調達や業務委託をする場合や、初めての取引となる業者に対して情報の提供を依頼すること、または提出された文書のことをいいます。RFIを発行することによって発注前に相手にどのような技術・経験があるのかを確認することが可能となり、これをもとに自社の要求を取りまとめたRFP(Request for Proposal)が発行される流れになります。
■工程管理
ファストトラッキング技法とは、開始当初の計画では直列に並んでいた作業を同時並行的に行い期間短縮を図る方法です。本来順番通りになされるべき作業を並行して行うことになるので、順序や前後関係がより複雑になるなどの弊害もあります。fast=早い,tracking=「跡をたどること」なので、「計画当初の作業予定を早くたどるための技法」と訳すことができます。ファストトラッキングと同じくスケジュール短縮を図る技法に「クラッシング(Crashing)」があり、こちらは「ア」の記述のようにアクティビティに追加資源を投入して,所要期間を短縮することでスケジュールの短縮を行います。
■特許
特許のサブライセンス(再実施権)とは、特許の実施権者が第三者にそのライセンスを許諾できる権利をいいます。特許として登録された発明は、原則として特許権者だけが独占して製造や販売等を行うことができます。しかし特許権者と「実施契約」を締結し、実施権者となれば特許権者以外の人でも発明を事業として利用することが可能となっています。実施権者は、実施契約の範囲内で特許された発明を使用することができますが、子会社や提携会社などは特許権者と実施契約を結んでいないので製造や販売を行うことが原理的にはできません。このような不便に対処するために特許法77条4項では「専用実施権者は、特許権者の承諾を得た場合に限り、その専用実施権について質権を設定し、又は他人に通常実施権を許諾することができる。」として、特許の実施権者は他人に通常実施権を許諾することができることを規定しています。
■CSMA/CD
CSMA/CD方式は、Carrier Sense Multiple Access with Collision Detectionの略で、日本語に訳すと「搬送波感知多重アクセス/衝突検出方式」となります。CSMA/CD方式は一本の同軸ケーブルに複数のコンピュータが接続されているバス型のトポロジを前提としており、次のような手順で送信が行われます。
1. 伝送路上に他のノードからフレームが送出されていないかを確認する
2. 複数のクライアントは同じ回線を共用し、他者が通信をしていなければ自分の通信を開始する
3. 複数の通信が同時に行われた場合は衝突を検出し、送信を中止してランダム時間待ってから再び送信をする
■RFID(Radio Frequency IDentification)
ID情報を埋め込んだRFタグ(ICタグ)から電磁界や電波を用いて情報のやり取りを行うための技術です。RFタグは電池の内蔵の有無によって「パッシブタグ」と「アクティブタグ」に分類されます。
パッシブタグ(受動タグ)
電池を内蔵せず、リーダ/ライタが発信する電波をエネルギー源として利用して駆動するタグ。リーダ/ライタの電波の一部を反射するときにID情報をのせて返すことで自身の電力で電波を発信しなくとも情報をやり取りすることができる。交信範囲は広くても数十センチメートルという制限があるが安価(10円以下)に製造できる。
アクティブタグ(能動タグ)
電池を内蔵し、自らの電力で電波を発信するタグ。交信範囲は数十メートルから数百メートルと広いがパッシブタグと比較すると価格が高い。
■参照整合性
関係データベース管理システム(RDBMS)では、参照整合性を維持するため、ある行が削除・更新されるときそれを参照する他の行が別表に残ってしまうことを許しません。SQLでは、データ操作によってこのようなことが起きた場合に発生させる5種類の参照操作(CASCADE,RESTRICT,NO ACTION,SET NULL,SET DEFAULT)を規定しています
■処理時間順方式
処理時間順方式では、処理時間の短いタスクに対してより高い優先順位を与えて最初に実行するのタスクスケジューリングを行う。
①~⑤の順にジョブA~E(所要時間)が到着した場合の実行順序は以下のようになる。
①A2②B4③C3④D2⑤E1→A,A,C,C,C,E,D,D,B,B,B,B
■エラトステネスの篩
指定された整数以下のすべての素数を抽出するための方法の中で最も単純なものに「エラトステネスの篩」があります。この方法では、
1. 最初の素数である"2"から昇順に整列された探索リストを用意する
2. 探索リストから2を除く2の倍数を取り除く
3. 探索リストから3を除く3の倍数を取り除く
4. 続く4は探索リストから取り除かれているので次の数へ
5. 以降、探索リスト内に残っている最大値が、現在の倍数の元となる数の2乗以下になるまで同様の処理を繰り返す。(探索リストの最大値が100であれば10の倍数を取り除くまで繰り返す)
■EDINET
EDINET(Electronic Disclosure for Investors' NETwork)は、金融商品取引法に基づく有価証券報告書等の開示書類に関する電子開示システムの名称です。金融庁から行政サービスの一環として提供されているシステムで、企業などから提出された金融商品取引法に規定される開示書類をWeb上で閲覧できます。
■デュアルライセンス
デュアルライセンスとは、ひとつのソフトウェアを2種類以上の異なるライセンスの元で配布する形態のことです。
■モジュール強度
モジュール強度とは、モジュール内部の関連性の強さを表し、暗合的強度から機能的強度までの7種類があります。
暗合的強度(低)
関係のない機能をまとめたモジュール
論理的強度
関連する複数の機能をまとめたモジュール
時間的強度
プログラムの開始時など、ある特定の時期に実行する機能をまとめたモジュール
手順的強度
関連ある逐次的な機能をまとめたモジュール
連絡的強度
関連ある逐次的な機能で要素が連絡し合うものをまとめたモジュール
情報的強度
同じデータ構造や資源を扱う機能を一つにまとめたモジュール
機能的強度(高)
一つの機能を実現するためだけのモジュール
モジュール強度が高いほど、他の影響を受けにくくなるので再利用や拡張がしやすくなり、モジュール強度が低いほど修正を行ったときに影響を受けやすくなります。
■電子透かし
ステガノグラフィ(steganography)とは、音声や画像などのデータの中に、別のデータ(多くの場合文字列)を秘密裏に埋め込む技術や考え方のことです。ディジタルデータの世界では著作物に著作者名や利用者の情報などを埋め込む「電子透かし技術」として応用されています。
文書の正当性を保証するために付けられる暗号化された署名情報のことをいう。
ディジタル署名の説明です。
データを第三者に盗み見られでも解読できないようにするために,決まった規則に従ってデータを変換することをいう。
クリプトグラフィ(暗号化)の説明です。
メッセージを画像データや音声データなどに埋め込み,メッセージの存在を隠す技術のことをいう。
正しい。ステガノグラフィの説明です。
データをコピーできないようにする技術のことをいう。
コピーガードの説明です。
■桁落ち誤差
けた落ちは、浮動小数点形式で表現された絶対値の非常に近い値同士を減算したり、絶対値の近い符号の異なる値同士を加算すると、計算後の正規化によって有効桁数が少なくなってしまう現象です。
■負の整数
1の補数
対象の2進数の1と0を反転させたものである。
2の補数
1の補数+1
■論理式
●ド・モルガンの法則 not(X・Y)=not(X)+not(Y) ...論理積全体の否定はそれぞれの否定の論理和(1) not(X+Y)=not(X)・not(Y) ...論理和全体の否定はそれぞれの否定の論理積(2)
●否定の否定の法則 not(not(X))=X ...否定の否定は元に戻る(3)
((真→偽)∨(真→偽))→(真→R)
=(偽∨偽)→(真→R)
=偽→(真→R)
"→"の左辺が"偽"となるためRが存在する右辺の真偽に関わらず式の結果は「真」となります。したがってこれが正解です。
■ハッシュ衝突(シノニムの発生)
キーaのハッシュ関数は a mod n,キーbのハッシュ関数は b mod nです。この二つが一致する場合を方程式で表し、解くと a mod n=b mod n (a mod n)-(b mod n)=0 (a-b) mod n=0a-bがnで割りきれるときにこの式が成り立つことがわかるので、衝突する条件は「a-bがnの倍数」ということになります。
■OSSライセンス
ノート「OSSライセンス形態」へ
■データベース正規化
第一正規形とは「属性値に繰り返しが含まれない状態もの」。
第二正規形は「部分関数従属が存在しないもの」のこと。
部分関数従属とは、複数の属性が主キーを成しているときに、その一部の属性が矢印の左側に存在している状態を指します。
第三正規形とは「推移関数従属が存在しないもの」のこと。
推移関数従属とは、「Aが決まればBが決まり、Bが決まればCが決まる」といったように、関数従属の連鎖が起こっていることを言います。「主キー以外からの関数従属が存在している」とも言えます。
■SQLを表現する論理式
和集合と積集合の記号読み誤り。
http://ja.wikipedia.org/wiki/%E6%95%B0%E5%AD%A6%E8%A8%98%E5%8F%B7%E3%81%AE%E8%A1%A8
■ビット誤り率
[3つすべてが正しい]0.9×0.9×0.9=0.729…①[2つが正しく1つが誤り]0.9×0.9×0.1=0.0810.081×3通り=0.243…②[1つが正しく2つが誤り]0.9×0.1×0.1=0.0090.009×3通り=0.027…③[3つすべてが誤り]0.1×0.1×0.1=0.001…④この内、①,②のケースでは多数決で正しいビットが採用されますが、③,④のケースでは誤ったビットが採用されてしまいます。つまり③,④の場合にビット誤りが発生することになるので 0.027+0.001=0.028=2.8%
■レビュー方式
ウォークスルーは、開発者が主体となりエラーの早期発見を目的として設計書やプログラムに誤りがないかを確認するレビュー手法です。開発メンバで実施されることが多く、原則的に管理者には参加させないという特徴があります。
■テスト網羅性
「分岐網羅」と「条件網羅」はホワイトボックステストにおける網羅性のレベルで、テストケースは以下のように設計されます。
分岐網羅
判定条件の真偽を少なくとも1回は実行するテストケースを設計する。
条件網羅
判定条件が複数ある場合に、それぞれの条件が真・偽の場合を組み合わせたテストケースを設計する。
この設問の流れ図において分岐網羅を満たすためには、2つある分岐のどちらのYes,Noの処理も実行することです。分岐の判定条件が複数あるのは1つ目の分岐だけなので、条件網羅を満たすためには、
x≧1が真で、y=1が偽となる組合せ
x≧1が偽で、y=1が真となる組合せ
が含まれている必要があります。
■マッシュアップ
マッシュアップとは、他サイトで公開されているWebサービスのAPIを組み合わせて一つの新しいWebサービスのように機能させることをいいます。公開されているWebサービスには多岐にわたり代表的なもので「Google Map」「Yahoo!オークション」「AmazonWebサービス」「Twitter」などがあります。
■EDI規約
EDI(Electronic Data Interchange)は、「異なる組織間で取引のためのメッセージを通信回線を介して標準的な規約を用いて、コンピュータ(端末を含む)間で交換すること又はその仕組みのこと」です。EDIには大きく分けて以下の4つの規約(階層)があります。
レベル1 情報伝達規約
ネットワーク回線や伝送手順など、文字通り情報をやり取りするための取り決め
レベル2 情報表現規約
データの構造やデータ項目など、表現法のルールなど情報データをお互いのコンピュータで理解できるようにするための取り決め
レベル3 業務運用規約
どんな情報をやり取りするか、情報の訂正方法やエラーの扱いなどの業務やシステムの運用に関する取り決め
レベル4 取引基本規約
検収時期、支払時期、支払方法などEDIにおける取引の法的有効性を確立するための取り決め
選択肢の項目が4つの規約のどの階層に該当するのかを分類すると、
企業間の取引の契約内容
取引基本規約で規定される事項です。
システムの運用時間
業務運用規約で規定される事項です。
伝送制御手順
情報伝達規約で規定される事項です。
メッセージの形式
正しい。情報表現規約で規定される事項です。
■契約形態
準委任契約は、通常の委託契約(請負契約)と同様に委託先に業務を依頼することは同様ですが、仕事の完成を契約の目的とする請負契約と異なり、業務(依頼された仕事)の実施自体を目的とする契約形態です。[契約の目的]請負契約…受託した業務の完成準委任契約…受託した業務の遂行
業務分析やIT戦略のコンサルティングなど,作業や事務の遂行を約束する契約である。仕事の完成は約束されないが,委託元の求めに応じて報告の義務がある。
正しい。準委任契約の説明です。
ハードウェアやソフトウェアパッケージを貸主から借り受け,一定期間にわたって使用することに対する費用の支払を定めた契約である。
リース契約の説明です。
派遣元が雇用する社員を派遣先に派遣し,派遣先の上司の指揮命令や時間管理の下に派遣された社員がシステムの開発や運用に従事する契約である。
労働派遣契約の説明です。
プログラムの制作など,仕様書などに従って定められた仕事の完成を約束する契約である。仕事の進め方は受託側の自由裁量が認められている。
請負契約の説明です。
■暗号化方式
RSA暗号(Rivest Shamir Adleman)は、桁数が大きい合成数の素因数分解が困難であることを安全性の根拠とした公開鍵暗号の一つです。数字の桁数がそのまま安全強度につながるため、実際のRSAでは合成数の元となる2つの素数に150~300ものけた数の数を使用します。RSAという名称は、開発者であるRivest,Shamir,Adlemanの頭文字をとって名付けられました。
AES
Advanced Encryption Standardの略。アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式です。
DSA
Digital Signature Algorithmの略。離散対数問題を安全性の根拠とする公開鍵暗号を応用して開発された、ディジタル署名方式の一つです。
IDEA
International Data Encryption Algorithmの略。PGPやSSHなどで使用される秘密鍵暗号方式です。
RSA
正しい。
■数列問題
n文字の文字列からn文字の部分文字列のとり方は先頭の文字からの1通り、n-1文字の部分文字列のとり方は2通り、n-2文字の部分文字列のとり方は3通り……、2文字の部分文字列のとり方はn-1通り、1文字の部分文字列のとり方はn通りになります。これらの合計は初項1、公差1、項数nの等差数列の和なのでn(n+1)/2です。これに空文字列の1を加えて答えは「n(n+1)/2+1」となります。
■アプリケーションテスト
スタブは、トップダウンテストにおいて未完成の下位モジュールの代わりに結合されるテスト用モジュールです。
上位モジュールからの呼び出しに対して下位モジュールが返すべき適切な値をテスト対象の上位モジュールに返却する役割を持ちます。
反対に、ボトムアップテストにおいて未完成の上位モジュールの代わりに結合されるのがドライバで、下位モジュール内の命令を呼び出す役割を持っています。
- フレームリレー
誤り訂正・再送信手順や、送受信順序制御などを簡素化し高速化を図ったパケット通信方式である。伝送路の信頼性の向上と端末の高機能化にともない1990年代にサービス開始された。一般のパケット通信にくらべ、高速且つ安価だが、信頼性の高い伝送装置や伝送路が必要となり、誤り訂正・再送信手順や送受信順序制御などが端末装置に必要である。
- WDM(Wavelength Division Multiplex:波長分割多重通信)
例外を除いて光ファイバを通過する光信号は他の波長の光信号と干渉しない。その為複数の波長を使用して光信号を送受信すれば、1信号を1光ファイバで送る場合とくらべて実質上多くのファイバがあるように使用できる。
使用できる信号の波長帯は、使用する光ファイバの伝送特性に左右される。
- フレームアグリゲーション
送信データを多数連結する事で、一回のフレーム送信で大量のデータを送信し、データ送信している時間の割合を増やす手法。連結には2つの方法が規定されている。
・A-MSDU(Aggregation MAC Service Data Unit)
MACヘッダより後ろの部分を連結する。最大8kバイトの連結が可能。
・A-MPDU(Aggregation MAC Protocol Data Unit)
MACヘッダも含んで連結する。最大64kバイトの連結が可能。
- チャンネルボンディング
一台のコンピュータの複数のネットワークインタフェースを組み合わせて、冗長化またはスループット増強を行うコンピュータネットワークの技法。
- マルチホーミング
企業などの内部ネットワークを社外のインターネットに接続する際に、複数のプロバイダを利用する事で単一の場合に比べて信頼性の向上や回線負荷を分散する技術。
- リレーエージェント
DHCPなどブロードキャスト通信を使用するものの場合、異なったサブネット間ではルータがブロードキャスト通信の中継を行わないのでサービスが利用できないが、全てのサブネットにDHCPサーバを設置するのは(経済面、管理面で)困難なため、特別なブロードキャストのみ中継される機能をルータに持たせるもの。
- ネームリゾルバ
DNSに問合せた結果をシステムの内部にキャッシュし、問合せを抑制する為に用いられる。
- RARP(Reverse Address Resolution Protocol)
装置に付与されたMACアドレスから、IPアドレスを取得するためのデータリンク層のプロトコルで、ブロードキャストを利用する。
- CIDR(Classless Inter-Domain Routing)
IPアドレスの割り当てを、従来のクラスA~Cという8ビット単位ではなく、必要な量を割り当てる事でIPアドレスの不足に対応する方法。
- RSTP(Rapid Spanning Tree Protocol)
伝送路にループがあるときに、伝送されたデータが巡回するのを防ぐためのスパニングツリーを高速で行うプロトコル。
- リバースプロキシ
インターネットから受け取ったリクエストをWebサーバに中継する仕組み。
- プロキシARP
異なったセグメントにあるホストに対するARP要求に対し、ルータが代理で応答すること。
- (フォワード)プロキシ
内部ネットワークからアクセスのあったWebサーバの情報を一時的に保存し、同じWebサーバへのアクセスがあったときには自身で保存しているデータを返し、インターネットへの通信データ量を削減する仕組み。
- DMZ(DeMilitarized Zone)
非武装地帯という意味で、イントラネットとインターネットの中間で、インターネットに公開するサーバを設置するネットワーク上の論理的な位置を表します。
- DNSキャッシュポイゾニング
DNSサーバには、問合せにより検索したドメインのIPアドレスをキャッシュする機能があり、このキャッシュをセキュリティホールを利用して書き換え、DNSサーバ利用者からの問合せにニセの情報を返すようにすることで、利用者を偽装されたWebサーバに誘導する攻撃方法。
- QoS(Quolity of Service)
ネットワークの通信において、伝送されるデータの内容によって扱いに差をつけ、利用者が不快にならないようなサービス品質を確保する技術の事。優先制御と帯域制御で行われる。
- ブリッジ
ネットワークにおいてケーブル上のデータの中継を行う機器の事。中継するデータのデータリンク層のアドレス(MACアドレス)をチェックして、転送先を決める機能を持っている。L2スイッチ。
- BGP-4(Border Gateway Protocol v4)
自律システム間で経路情報に付加されたパス属性を使用し、ポリシに基いて経路を選択するパスベクタ方式のプロトコル。
- PPTP(Point-to-Point Tunneling Protocol)
2台のコンピュータの間で情報を暗号化して送受信し、インターネットでも安全に情報をやりとりできる技術。
- ARP(Address Resolution Protocol)
IPアドレスからMACアドレスを調べる為のプロトコル。
- MLP(Multilink Point-to-point Protocol:マルチリンクPPP)
PPPによるデータリンクを複数束ねる事が出来るよう拡張したプロトコル。
- RSVP(Resource reSerVation Protocol)
IPネットワーク上で通信相手までの帯域を予約し、通信品質を確保するプロトコル。
リアルタイム動画配信など、即時性や連続性が求められる通信を優先的に伝送するために使用する。
- 3ウェイハンドシェイク
TCPのコネクション確立方式。コネクション要求元をA、要求先をBとした場合、
A →SYN→ B
A ←SYN+ACK← B
A →ACK→ B
となる。また、切断の場合は
A →FIN→ B
A ←ACK← B
(このタイミングでデータ送信は可能)
A ←FIN← B
A →ACK→ B
の流れになる。
- SDP(Session Description Protocol)
音声、映像などのメディアの種類、データ通信の為のプロトコル、使用するポート番号などを記述する。
セッションの告知や正体などを必要とするマルチメディアセッションを開始するために、必要な情報を記述するためのプロトコル。
- RTP(Real-time Transport Protocol)
音声情報をリアルタイムストリームとしてIPネットワークに送り出す際のペイロード種別、シーケンス番号、タイムスタンプを記述する。
- RTCP(RTP Control Protocol)
パケットの欠落数やパケット到着感覚のばらつきなどの統計値のやりとりに使用する。
- SIP(Session Information Protocol)
ユーザーエージェント相互間で、音声や映像などのマルチメディア通信のセッションの確立、変更、切断を行う。
- SNMP(Simple Network Management Protocol)
TCP/IPネットワークで、ネットワークに接続しているルータや端末などの通信機器を、ネットワークを経由して監視・制御するためのプロトコル。
監視・制御の対象となる通信機器はMIB(Management Information Base)という管理情報を持っていて、管理を行う装置はこのMIB情報に基いて設定変更などを行う。
・get-request:マネージャからエージェントへの情報送信要求
・get-response:エージェントからマネージャへのget-request応答
・set-request:マネージャからエージェントへのMIB情報変更要求
・trap:エージェントからマネージャへの自発的な情報送信
- OP25B(Outbound Port 25 Blocking)
ISPが迷惑メール送信を防止するため、SMTPが利用する25番ポートの通信を拒否する。
- IP Spoofing
送信元IPアドレスに偽の情報をセットして攻撃元を隠蔽したパケットにより攻撃を行う事。SYNフラッド、Smurfなどの各種DoS攻撃でも使用されている。
- OP25B(Outbound Port 25 Blocking)
ISPが迷惑メール送信を防止するため、SMTPが利用する25番ポートの通信を拒否する。
SenderID
Resent-Sender、Resent-From、Sender、Fromなどのメールヘッダ情報の送信者メールアドレスを元に送信メールアカウントを検証し、送信元アドレスの偽装を防止する技術。
- SPF(Sender Policy Framework)
電子メールにおける送信ドメイン認証で、差出人のメールアドレスが他のドメインになりすましていないかどうかを検出する事が出来ます。SPFではメールヘッダから差出人アドレスに記載されたドメイン名を読みとり、正しいメールサーバから送信されているかどうかを検査する。そのため、メールアドレスを詐称しているフィッシングメールには効果があるが、詐称していない(迷惑)メールには無力。
- ソースルーティング
パケットが転送される経路のノードを、送信元ノードが明示的に指定するプロトコル。
- RIP(Routing Information Protocol)
到達可能な宛先アドレスまでのホップ数が最小となる経路を最適経路とするプロトコル。
- MIMO(Multiple Input Multiple Output)
複数のアンテナを組み合わせてデータ送受信の帯域を広げる無線通信技術。
- Bluetooth
2.4GHz帯を使用する無線通信方式であり、一つのマスタと最大7つのスレーブからなるスター型ネットワークを構成する。
- FDDI(Fiber Distributed Data Interface)
伝送速度100MbpsのLAN方式の一つです。伝送路のアクセス制御にトークンパッシング方式を使い、ノード間の距離を長くでき、トラフィック混雑時でも全体のスループットが低下しにくいため、ビル内や同一敷地内のバックボーンLANとして普及しています。伝送媒体にはマルチモード光ファイバが基本ですが、シングルモード光ファイバ、非シールド撚り対線、シールド付き撚り対線も使用できる。
- CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance:キャリア検知多重アクセス/衝突回避)
無線通信での信号の発送手段の規定であり、CSMA/CDと違って送信の衝突を正確に検出する手段がないため、他のマシンの送信終了後ランダム時間待つ事で衝突を回避する。
- CDMA(Code Division Multiplexing Access:符号分割多元接続)
異なる符号化により同一の周波数帯域で多元接続を行う無線通信方式。
- CCK(Complementary Code Keying)
直接拡散(DS)方式の変調方式で、無線LANのIEEE802.11bなどで採用されている。
- CDM(Code Division Multiplex)
複数のチャネルの信号を互いに直交する符号を用いた多重化方式で、移動体通信(携帯電話)などで採用されている。
- TDM(Time Division Multiplexing)
複数の異なるデジタル信号を時間で分割する多重化方式。
- Bluetooth
2.4GHz帯を使用する無線通信方式であり、一つのマスタと最大7つのスレーブからなるスター型ネットワークを構成する。
- DSRC(Dedicated Short Range Communication:専用境域通信)
5.8GHz帯を使用する近距離の無線技術であり、有料道路の料金所のETCなどで利用されている。
- UWB(Ultra Wide Band)
広い周波数帯にデータを拡散する事で高速な伝送を行う無線通信方式であり、近距離での映像や音楽配信などへの応用が検討されている。
- ZigBee
家電向けの短距離無線通信規格。低速で転送距離が短いが、安価で消費電力が少ない。センサネットワークへの応用が進められている。階層の電気的仕様はIEEE802.15.4として規格化。データ転送速度は周波数帯によって異なる。2.4Ghz(250kbps)、902~928Mhz(40kbps)、868~870Mhz(20kHz)
- トラフィック制御方式
ポリシング : 制限レートを超えたパケットをドロップさせる
シェーピング: 制限レートを超えたパケットはI/Fのキューにバッファさせる(遅延発生)
アドミッション制御:受付制御、流入制御とも。未処理のパケットを大量に抱えた機器へパケットが入ってこようとした時、送信元へ受入不能通知したり別グループ割り当て処理を行うなどで、流れるデータ量を調整する機能。
- 無線通信の周波数帯
Bluetooth : 2.4Ghz
GPS : L1(1575.42MHz), L2(1227.60MHz)
IEEE802.11
b :2.4GHz
a :5Ghz
g :2.4GHz
n :2.4/5GHz
ac :5GHz
第三世代携帯 :3.5GHz
- MPLS(Multi-Protocol Label Switching)
通常、ルータが他のルータから受け取ったパケットを別のルータに転送する際には、ルーティング(経路選択)情報としてIPヘッダを利用するが、MPLSではIPヘッダの変わりに「ラベル」と呼ばれる固定長の識別子を挿入してルーティングに利用する。
ラベルはL2ヘッダとIPヘッダの間に32bitのサイズで挿入される。その内訳は、Label(20bit),EXP(3bit),S(1bit),TTL(8bit)となる。
- LER(Label Edge Router)
MPLS網のエッジに配置される、企業ネットワークのルータと接続するキャリアのルータ。PEルータとも呼ばれる。ラベルの付け外しを行う。
- LSR(Label Switching Router)
ラベル付けされたパケットを受信して、ラベルテーブルに従ってラベルの付け替えを行い転送していく。Pルータとも呼ばれる。
- FEC(Forwarding Equivalence Class)
MPLS網内で同じ宛先のパケットや同じ扱いをさせるパケットの集まり。
- LSP(Label Switching Path)
ラベル付けされたパケットがラベルスイッチングされていく片方向のパス。
- IPsec(Security Architecture for Internet Protocol)
IPパケット単位でデータを暗号化する事で、データの改ざん防止や秘匿機能を行うプロトコル。
OSI基本参照モデルのネットワーク層で暗号化を行う為、暗号化機能のないトランスポート層やアプリケーション層のプロトコルでも暗号化を利用出来る。
AH(Authentication Header)やESP(Encapsulating Security Payload)のデータ暗号化の他、IKE(Internet Key Exchange Protocol)などによる鍵交換から構成されている。
AH :認証及び改ざん防止機能を提供。データは暗号化されない。
ESP :ペイロード部(IPヘッダ、経路ヘッダ、ホップバイホップオプションヘッダ除いた部分)を暗号化する。
IKE :SADを構築するのに必要な鍵情報の交換を安全に行うプロトコル。
トランスポートとトンネルの2つのモードがあり、トンネルモードではIPパケットをヘッダを含めて暗号化し、ESPヘッダと新たなIPヘッダを付与する。
- OSPF(Open Shortest Path First)
RFC2328で定義された、クラスレスのリンクステートプロトコルで、大規模ネットワークに適したIGP。最適な経路に選択にコスト(回線の帯域幅から算出)を使用する。
①ネイバー関係の確立:隣接ルータとHelloパケットをマルチキャスト(224.0.0.5)で交換する。
②LSA交換:自身の持つリンク(インタフェース)情報をネイバーにLSA(Link State Advertisement)として送信し合う。受信したLSAはLSDB(Link State DataBase:トポロジテーブル)に格納及び別のネイバーへの送信を行う。
③トポロジマップ作成:LSDBに格納されたLSAを組み合わせてトポロジマップを作成する。
④ルーティングテーブルの作成:SPFアルゴリズム(ダイクストラ)を実行し、階層ツリーのSPFツリーを作成する。
- ADSL(Asymmetric Digital Subscriber Line:非対称デジタル加入者線)
一般のアナログ電話回線を用いて高速データ通信を可能にする技術。通常の音声通信で使用しない高周波帯域を用いてデータ通信を行う。
通常の音声通話では4kHzまでの周波数帯域を使用するが、データ通信には25k~1100kHz程度の周波数帯域を使う。
音声通話とデータ通信の分離・混合はスプリッタが行い、データ通信の符号化・複合はADSLモデムが行う。
高周波数帯域の利用を想定していないアナログ電話線を転用しているため、伝送特性が保障されておらず、電話局からの距離で通信速度がでなくなる。
- OFDM(Orthogonal Frequency Division Multiplexing:直行波周波数分割多重)
有線、無線の療法で用いられるデジタル変調方式で、ADSL、PLC(電力線搬送通信)、地上波デジタル放送、IEEE802.11aなど無線LANで採用されている。
高速なデータ信号を低速で狭帯域なデータ信号に変換し周波数軸上で並列に伝送するFDM(周波数分割多重)に、周波数軸上でのオーバーラップを許容し、複数の搬送波を重なりあいながらも密に並べる事が可能となり、周波数帯域をより効率よく利用できるようになっている。
- AS(Autonomous System:自律システム)
インターネットに接続する特定のルーティングポリシ配下にあるIPネットワークやルータの集合の事。
- BGP(Border Gateway Protocol)
AS間の接続経路情報をルータ間で交換する為のプロトコル。BGPではルータ間通信の信頼性を上げる為、TCPが使用されている。
- BPDU(Bridge Protocol Data Unit)
MACフレームに含まれるヘッダ。このヘッダを含むMACフレームをBDPUフレームと呼ぶ。
STP(Spanning Tree Protocl)において、ブリッジIDをブリッジ間でやりとりする為の情報。
STPでループのないツリー構成を維持する為、BPDUフレームをスイッチ間で一定間隔をおいて送受信する。
- CSMA/CD(Carrier Sense Multiple Access/Collision Detection)
搬送波感知多重アクセス/衝突検出方式。LANで利用される通信方式の一つで、Ethernetがこれを採用している。
データを送信したいノードはケーブルの通信状況を関しし、ケーブルが空くと送信を開始する。
このとき、もし複数のノードが同時に送信を開始するとケーブル内でデータが衝突して壊れるので、両者は送信を中止し、ランダムな時間待って送信を再開する。
この方法に従うと、1本のケーブルを複数のノードが共有して互いに通信する事が出来る。
- VRRP(Virtual Router Redundancy Protocol)
ルータの多重化を行う為のプロトコル。
VRRPに対応した複数のルータを一つのグループに所属させ、通常時は1つのルータが通信を行うが、そのルータの障害時はグループ内のルータが自動的に通信を引き継ぐ。。
同一グループ内で通信を行うルータは1台に限られるが、一つのルータが複数のグループに所属する事も出来る為、設定によっては負荷分散を実現する事も可能。
- 認証VLAN
LANを論理的に複数のLAN(VirtualLAN、VLAN)に分割し、接続可能なVLANを利用者毎に制限し、アクセス時には認証を必要とするような仕組みです。職務などでアクセス可能な資源の制限を行うときなどに利用します。
- スマートコミュニティ
家庭やビル、交通システムをITネットワークでつなぎ、地域でエネルギーを有効活用する次世代の社会システムの呼び名です。現代はエネルギーの消費が増え続け、石油など化石燃料の価格が上昇し、地球温暖化の問題も深刻になっています。これらの問題に対処するために、スマートグリッド技術を基盤とした再生可能エネルギーの普及によるエネルギーネットワークに加えて、太陽光や風力など再生可能エネルギーを最大限活用し、一方で、エネルギーの消費を最小限に抑えていく社会を実現するために複合的に組み合わせた社会システムをいいます。