未分類

ITパスポート(情報処理技術者試験)の過去問を網羅する勉強方法

2024年12月23日

ITパスポート試験は情報処理技術者試験のことで、情報系の国家試験です。そのため学習すること自体に価値があります。この試験はITの内容だけでなく、会社に関する幅広い教養を身につけることができ、勉強していて楽しい試験です。

情報処理技術者試験→基本情報技術者試験→応用情報技術者試験→(データサイエンス系なら)データベーススペシャリストなどと難易度が上がっていきます。そのため情報処理技術者試験(ITパスポート)はこれらの国家試験の入り口に上がる大事な試験です。

企業でもITパスポートを持っている社員には待遇を与えるところもあり、今後の需要が増していくと感じる資格試験です。本記事ではITパスポートに確実に受かるための勉強法と僕自身が下記の本を通して学んだ学習の記録としてまとめたものになります。

ITパスポートの試験日や難易度・合格率などの概要

【令和7年度】 いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集 (絶対合格の教科書シリーズ)
SBクリエイティブ
口コミを見る
Amazon
楽天市場
Yahooショッピング
メルカリ

ITパスポート試験は、申し込みの際に注意が必要です。ブラウザで通常の「戻る」を選択すると、決済の際にエラーが出ます。もしエラーが出てしまった場合はITパスポートのページのクッキーを削除すれば先に進めます。

会場にて随時CBT方式で実施しています。試験時間は120分で100問の4択試験です。

合格基準を教えてください。

全体で60%以上の正解かつ、ストラテジ系分野、マネジメント系分野、テクノロジ分野でそれぞれ30%異常の正解で合格となります。

合格率は50%程度となっており、しっかりと勉強すれば合格できる試験と言えます。勉強時間はITの事前知識の有無などで決まりますが、全くの素人でも参考書をベースに丁寧に学習すれば合格可能です。

実際は100問中の8問は採点されない問題なので、92問の中での勝負となります。その8問は難問のためできなくても問題ありません。

ITパスポートの試験では『【令和7年度】 いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集 (絶対合格の教科書シリーズ)』が圧倒的におすすめです。分厚い本ですが、カバー率が高く最もメジャーな参考書であるからです。本書は毎年改訂版が出ているので、最新のバージョンを購入した方が良いです。僕は学習時には令和6年度の本を使用しました。

ストラテジ系

【令和7年度】 いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集 (絶対合格の教科書シリーズ)
著:高橋 京介
口コミを見る
Amazon
楽天市場
Yahooショッピング
メルカリ

企業活動

会社の種類と経営理念と経営資源

会社は株式会社、合同会社、合資会社、合名会社の4種類がありますが、その多くは株式会社です。株式会社は経営者、社員、株主で構成されます。株主とは株式を持っている人のことです。株主総会で株主の意向を決定します。これを株式会社の最高意思決定機関と説明されます。ステークホルダの中に株主がいます。ステークホルダとは企業と利害関係にある人を指します。

経営理念(会社の存在意義)が大元の考えで、そこからビジョン(会社が目指す将来の姿)→経営戦略(ストラテジ)とピラミッドのように上から下へ広がっていきます。経営理念は困った時の判断基準になります。

CSRにはグリーンITダイバーシティソーシャルビジネスSDGsなどの関連用語があります。ソーシャルビジネスとは、社会的課題をビジネス手法を活かして解決していく企業活動のことです。SDGsには17の国際目標があります。

ITによる農業の効率化はスマート農業であり、グリーンITではありません。グリーンITとはITを使った環境保護です。

経営資源とは競争に勝ち抜くための資源であり、ヒト、モノ、カネ、情報(チエ)などを4大経営資源と言います。ヒトは他と違い訓練や教育で価値を高められるので、ヒトを有効活用することをHRM(人的資源管理)と言います。またセミナー参加などは実務を通しての活動ではないのでOff-JTと言います。アダプティブラーニングとは一人ひとりの習熟度や苦手分野に応じて最適な学習内容を提供することです。e-ラーニングなどもHRテックといい、HRMのうちITやIoT活用する手法を指します。

組織形態と経営陣の役職名

CIOとは4大経営資源の1つである情報に関する仕事を担当する役職で、情報システムの統合を行います。

職能別組織(機能別組織)は仕事の種類を部門(総務、営業、開発など)で分けるので、社員の専門性を活かせます。

事業部制組織とは事業部を単位として構成する組織です。事業とは複数の業務のことで、業務とは手作業とシステムのことです。システムとはハードウェアとソフトウェアのことです。意思決定権は経営者ではなく事業部に持たせます。また利益責任が生じます。

利益責任と業務遂行に必要な職能を、成因別、顧客別または地域別に持つことによって、自己完結的な経営活動が展開できる組織です。

マトリックス組織とは、社員が職能部門と事業部門の両方も所属する組織です。

プロジェクト組織とは、問題解決のために各部門から専門家を集めて結成する一時的な組織です。

持株会社とは、子会社の株式を保有する親会社のことです。

問題解決

分析ツールについてもいくつか覚えましょう。

パレート図とは折線と棒グラフを合わせたものです。棒グラフはデータを大きい順に左から並べ、折線は累積比率を表します。ABC分析とは、データをパレート図に表して、データの重要度に応じてデータを3つのグループにランク分けする分析手法です。

ABC分析は統計検定では馴染みのない初めての用語ですね。

問題解決にはブレーンストーミングが有効です。これは批判禁止、質より量、自由奔放、便乗OKです。

損失分岐点

費用とは、変動費と固定費があります。変動費が占める比率を変動費率と言います。変動費は販売数に比例して増える費用で、固定費は家賃や人件費などです。喪失分岐点とは、売上と費用のグラフの交点のx座標で与えられます。

財務諸表

ステークホルダーに対して経営成績を報告するための書類を財務諸表バランスシート)と言います。これは貸借対照表(会社の全財産が記載)、損益計算書(会社の利益が記載)、キャッシュフロー計算書(会社の現金の出し入れが記録)の総称です。あともう1つありますがITパスポートの範囲外なので省略します。

貸借対照表では会社の資産、負債(他人資本)、純資産(自己資本)がわかります。この中では自己資本が大切です。資本金の位置は、株主が会社に出資した額なので、純資産に分類されます。自己資本比率は総資本に対する自己資本の割合です。総資本回転率とは総資本に対する売上高の割合です。これは100%を超えることが望ましいです。

損益計算書の目的は会社がどんな方法でお金を稼いだか明らかにすることです。

売上高
売上原価=変動費
売上総利益=売上高ー売上原価のことで粗利益のことで商品力を知ることができる。
販売費及び一般管理費=固定費のことで販管費ともいう。
営業利益=売上総利益ー販売費で本業の競争力がわかる。
営業外収益
営業外費用
経常利益=営業利益+営業外収益ー営業外費用で本業と副業を合わせた会社全体の競争力がわかる。
特別利益
特別損失
税引前当期純利益
法人税等
当期純利益=最終的な利益のこと。

理解のポイントは営業=本業で、営業外=副業のことで、経常とは通常という意味で、特別とは臨時という意味です。経常利益よりも営業利益の方が売上高に近い概念です。

上の表の13項目の中でよくあるものをまとめたイメージが次の計算です。

当期純利益から売上高へと向かうまでの足し算は次のようになります。当期純利益+法人税等=税引前当期純利益で、税引前当期純利益+特別損益=経常利益で、経常利益+営業外損益=営業利益で、営業利益+配管費=売上総利益で、売上総利益+売上原価=売上高になります。とても複雑ですね。そしてROE(自己資本利益率)は自己資本に対する当期純利益の割合です。自己資本とは株主から預かっているお金の総額なので、会社が株主から集めたお金でどれくらいの利益を上げられたのかを表す指標になります。

最後にキャッシュフロー計算書とは、会社のリスクを見つけることに役立ちます。例えば黒字倒産などです。未回収の代金(売掛金)を採用しているときに置きます。それは借金の返済が間に合わないために起きます。これらによるリスクつまり黒字倒産のリスクを発見できるのがキャッシュフロー計算書です。キャッシュとは現金という意味です。計算方法は借入金(会社の借金)ー株主への配当金の支払額=残った現金です。計算書には3つの区分があります。営業活動、投資活動、財務活動の3つです。

法務

3つの知的財産

知的財産権は著作権、産業財産権、その他の権利になります。知的財産権には有効期限があります。しかし商標権のみは有効期限の更新が可能です。

著作権は著作物を創作した時点で自動的に発生します。このようなものを無方式主義と言います。そうでないもの(申請が必要なもの)を方式主義と言います。著作権は取扱説明書やプログラム、データベースにも発生します。アマゾンの1クリックなどはビジネスモデル特許です。これらは特許法で保護されています。ただしプログラム言語、アルゴリズム、プロトコルには著作権がありません

産業財産権とは産業分野に対する権利です。これは特許庁が管轄しています。産業財産権は申請が必要で対象者は企業です。産業財産権は4つに分類されています。特許権、実用新案権(特許権で必要な新規性は不要)、意匠権、商標権です。

その他の権利とは、営業秘密のことです。これは秘密管理性、有用性、非公知性が満たされる必要があります。また営業秘密を守るための法律が不正競争防止法です。例えば営業秘密の不正取得、コピープロテクトを外す装置の提供、他社商品類似のドメインの不正取得は禁止されています

他には有名人が利益を独占できるパブリシティ権クロスライセンス(知的財産権を持つ者同士がお互いに相手の権利を利用できる)、パブリックドメインソフトウェア(著作権が放棄されているか存在しないソフトウェア)、オープンソースソフトウェアなどがあります。

セキュリティ関連法規

サイバーセキュリティ基本法不正アクセス基本法が大切です。

サイバーセキュリティ基本法とはサイバー攻撃から国を守るための基本理念の法律です。対象者は国全体です。

不正アクセス禁止法の対象者はネットワークを通じたアクセスのみです。なりすましによるアクセス(管理者によるアクセスは問題ない)、セキュリティホールからのアクセス他人のIDとパスワードを取得する行為本人の許可なく、他人のIDとパスワードなどを無断で誰かに教えることです。

次のようなワードも大切です。

特定電子メール法で迷惑メールを規制
ウイルス作成罪=不正指令電磁的記録に関する罪で、ウイルスを作っても不正アクセス禁止法にはならない
内閣サイバーセキュリティセンター
サイバーセキュリティ経営ガイドライン
中小企業の情報セキュリティ対策ガイドライン

労働関連法規と取引関連法規

労働基準法により労働条件の最低基準が定められます。3種類の契約とは雇用契約、労働者派遣契約、請負契約完成責任契約不適合責任)です。請負契約では労働者と発注者との間に直接的なやりとりは一切ありません。

システムを使う人をユーザー、受注者のことをベンダー(システムを作る人)と言います。

その他の法律

そのほかの用語としては準委任契約があります。これは法律以外の業務を依頼する契約です。これは完成責任と契約不適合責任がないです。委任契約とは法律業務を依頼する契約のことです。またコアタイムとはフレックス制(上司による労働時間の管理が必要)の中で必ず就業しなければいけない時間帯のことです。

その他の法律は個人情報保護法、コーポレートガバナンス、情報公開法です。コンプライアンスは広義の意味で用いられます。すなわち法令、社内ルール、企業倫理です。具体的には業務マニュアル、内部通報、社員教育です。

個人情報保護法とは氏名と身体的特徴が大切です。具体的には氏名と住所、社員名と役職、個人が識別できる映像や音声です。

要配慮個人情報には犯罪歴などもある
匿名加工情報は個人情報と違い本人の同意なく第三者に情報を渡せる
マイナンバーは雇用関係のあるすべての人に提出義務がある
プロバイダ責任制限法とは、ネット上で権利侵害にあった被害者が情報開示請求できる権利

個人情報を取り扱う会社を個人情報取扱業者(以下、業者)と言います。それになるためには届出などは不要です。1つでも個人情報を扱うと業者に該当します。プライバシーマークの有無は無関係です。このマークは特に個人情報を丁寧に扱う業者であるということです。また、個人情報は2つのルールがあります。目的以外のことに使用しないことと、本人の同意なしに第三者に提供しないことです。第三者とは親会社なども含まれます。しかし業務委託先は第三者に該当しません。そのため業者は委託先を監督する義務があります。しかし本人の同意が不要のケースもあります。

警察に捜査協力するとき
急病人の連絡先を医師に伝えるとき
児童虐待の恐れがあるとき
暴力団などの反社会勢力の情報を共有するとき

つまり生命の危険があるか否かで判断できます。

海外にも個人情報保護法に似た規則があります。それはEUにおけるデータ保護規制であるGDPRです。別名は一般データ保護規制です。企業の拠点が日本である場合でもGDPRが適用されるケースがあります。EU内の個人データを扱う場合はGDPRが適用されます。したがってEU域内の個人データを取り扱わない場合は適用されません

情報公開法とは、行政機関が持つ情報の公開を求めることができる法律です。誰でも請求できます。請求できるのは行政文書です。

その他の法律は次のようなものがあります。資金決済法金融商品取引法です。特に資金決済法は前払式支払い手段や暗号資産が規定されます。

標準化

共通の規格について学びます。ITパスポートでは、JANコード(バーコード)とISO9000が大事です。

JANコードはバーコードのことですが、そこにある数字は左から順に、メーカーコード、商品アイテムコード、チェックディジットとなります。対してQRコードは2次元なので英字や漢字など多くの量を記録できますし、どの角度からも読み取れます。QRコードは日本の会社が開発しました。

ISOは国際的な規格を決める組織です。本部はスイスのジュネーブにあります。例えば非常口の標識はISO 7010でQRコードはISO 18004です。現在は22467個もあります。ISO 9000番台は品質に関する規格です。ISO 14001は環境マネジメントシステムに関する規格です。これはCSR活動の一環です。またISO 27001は情報セキュリティマネジメントシステムに関する規格です。

9000は品質、14000は環境、27000は情報と覚えましょう。

標準は次の3つに分類できます。デジュレスタンダード、フォーム標準、デファクトスタンダードです。デジュレはラテン語で法的にという意味で公的機関が法的に定めた標準でISO 9000などで、フォーラム標準はBluetoothなど特定の業界団体が定めた標準(特定の分野に関心のある複数企業が集まって結成した組織が規格として作ったもの)で、デファクトは事実上の標準という意味で例えばExcelなど市場で広く受けいれられることになった標準です。

経営戦略マネジメント

SWOT分析とPPM

経営戦略(戦略)とはライバル会社に勝つための戦い方です。戦略はピラミッド構造である経営理念、ビジョン、経営戦略の最下層に位置しており、企業戦略、事業戦略、機能別戦略に分かれています。機能的戦略は企画、生産、販売の順で分かれています。

企業戦略を立てるためにSWOT分析を行います。頭文字を取って強み、弱み、機会、脅威です。これにより自社を取り巻く経営環境を把握できます。まずは各項目を内部環境(特許の取得など自社の努力で変えられない項目)か外部環境(円高など自社ではコントロールできない項目)によるものかを把握します。SWOTの頭文字項目は、順にSは内良、Wは内悪、Oは外良、Tは外悪となります。SWOTの次にPPMによる分析をします。自社の資源を投入すべき製品や、撤退すべき製品を分析するための手法です。細かく、花形(スター)、問題児、金のなる木、負け犬に分類します。これは2次元の市場成長率ー自社の市場占有率の平面にてあてはめます。第1象限から順に花形、問題児、負け犬、金のなる木となります。金のなる木と負け犬には追加投資は不要です。

児 花
犬 木

経営に関する用語

M&A、TOB、MBO、アライアンスの用語を中心に学習しましょう。TOBとは会社の経営権の取得を目的とした株の買い付けを公表して行うことで、MBOは、経営陣が自らの資金で自社を買収して、経営権を取得することで、アウトソーシングは外部委託、資本連携は、企業がお互いの株式を持ち合って協力関係を強化することです。

コトラーの競争戦略では、企業をリーダー、チャレンジャー、フォロワー、ニッチャーに分類して取るべき戦略を考えます。リーダーは業界トップシェアを持つ企業で戦略は市場規模の拡大です。チャレンジャーとは第2位以下の企業です。チャレンジャーの戦略はリーダーとは差別化した戦略で勝つことです。フォロワーは第2位以下の企業でリーダーを倒すリスクは負わない企業で、戦略はリーダーやチャレンジャーの成功事例を真似することです。ニッチャーとはシェアの低い企業で、戦略は売る商品やチャネル(販売経路)を限定して、特定の領域に経営投資を集中させることです。

M&Aとは会社の株式を一定数以上を買うことです。アライアンスとは企業同士が連携することです。メリットは双方の得意分野を補完でき、事業投資の負担を分担できることです。つまりリスクを抑えた状態で協力体制を作ることができます。デメリットはノウハウなどの流出です。ジョイントベンチャーとは複数企業が共同出資して作る新たな会社です。結束度はM&A、ジョイントベンチャー、アライアンスの順で弱くなります。これはアライアンスの事例の一部とも考えられます。

ベンチャー企業について、ベンチャー企業に投資をする会社(VC)がベンチャー企業に投資をする理由は、値上がり益のためです。つまりハイリスクハイリターンです。そのためベンチャー企業は銀行からの融資が受けづらいです。このためVCから投資を受けてビジネスを展開します。企業が株式市場に上場することで、自社の未公開株を公開することをIPOといいます。

マーケティングとは買ってもらうための仕組みを作ることです。4P、RFM分析、オピニオンリーダーの用語が大事です。

マーケティングミックスとは、自社がコントロール可能な4つの手段です。この4Pは製品(product)、価格(price)、流通(place)、販売促進(promotion)です。4Pは自社でコントロールできない要因は設定できません。対して4Cとは、顧客にとっての価値(customer value)、顧客の負担(cost)、利便性(convenience)、コミュニケーション(communication)です。4Pが売り手の視点なら4Cは買い手の視点です。

3C分析つまり顧客(customer)、競合(competitor)、自社(company)の三者の視点から経営環境を整理する手法と、4Cは異なりますので注意しましょう。

RFM分析とは優良顧客を見つけるために、顧客の購買行動を分析する手法です。最終購買日(recency)、顧客頻度(frequency)、累計購買金額(monetary)になります。オピニオンリーダーとは、新しく出た商品を早く買い、感想をSNSなどに広める消費者です。イノベーター理論のアーリーアダプターと同じ意味です。イノベーター理論の消費者の分類は強い順に、イノベーター(まだ誰も持ってない理由で購入)、アーリーアダプター、アーリーマジョリティ(アーリーアダプターに相談してから買う)、レイトマジョリティ(持っている人が多数派になって買う)、ラガード(ほとんど持っている状態になって買う)です。

その他の用語をまとめます。頻度が高いのはUXで商品やサービスを利用して得られる体験です。

UX
マーチャンダイジングファイブライト(適切な、商品、時期、価格、量、場所で提供する戦略)
ダイレクトマーケティングは電子メールなどの媒体で商品を直接消費者に売ること
セグメントマーケティングは市場を細分化してそれぞれに適したマーケティングを行うこと
インバウンド需要は、来日した外国人が日本国内にもたらす経済効果
オムニチャネルは実店舗とオンラインストアを連携させて商品を提供する考え方
ブル戦略とはメーカーなどが直接、消費者に訴えて、商品を指名買いしてもらうように仕向ける戦略
プッシュ戦略はメーカーが小売業に対して、商品を積極的に販売してもらうように仕向けること
ニーズ志向
シーズ志向は企業が独自に持っている技術やアイディアを生かして商品やサービスを開発して提供する考え方

経営戦略と経営管理システム

BSC(balanced scorecard)、CSF(critical success factors)、KPI(key performance indicator)の3つを中心に学習していきましょう。BSCとはバランススコアカードのことです。財務、顧客、業務プロセス、学習と成長の4つの視点から業務評価を行います。財務諸表のみでは経営戦略を正しく評価できないため、1992年にアメリカでBSCが誕生しました。CSFとは重要成功要因のことです。この項目は定性的数字で表せないもの)です。例えば社員のモチベーションなどです。KPIとは重要業績評価指標です。これは定量的です。

経営管理システムではCRM(customer relationship management)、ERP(enterprise resource planning)、SCM(supply chain management)が大事です。

略語は英単語の意味を考えながら選択肢を見ると正解の選択肢が選べる時があります。

ERPとは社内の経営資源を一元管理
CRMとは顧客情報の一元管理
SFA(sales force automation)とは営業ノウハウを一元管理
SCMとは社外も含めて製品情報を一元管理

ERPは企業資源計画経営資源(ヒト、モノ、カネ、情報)を統合的に管理する手法です。これにより縦割りになっていた業務を統合管理できます。CRMは故顧客関係管理で、長期的な利益を得る方法です。顧客の個人情報や購買履歴などを一元管理します。これによって顧客と接点のある部門で顧客情報を共有できます。SFAとは営業支援システムです。営業ノウハウを共有することにより、営業情報を一元化できるので、効率的に営業活動を行えます。

見込み客獲得→商談・受注(SFA)→顧客維持(CRM)

SCMとは供給連鎖管理です。車がないだけでなく社外も含めた調達、生産、販売などのプロセス全体の最適化を行います。企業同士を鎖のように繋げて、供給プロセス全体を最適化できます

ERPは社内の最適化で、SCMは社外も含めたプロセス全体の最適化です。

その他の用語は、ナレッジマネジメント(個人知識や情報を組織で共有する)TOC(全体のパフォーマスが特定のボトルネックによって制限されているという制約条件理論のtheory of constraintsの略語)などがあります。

紛らわしいのが多いので最後にまとめておきます。
BSC(balanced scorecard)、CSF(critical success factors)、KPI(key performance indicator)
CRM(customer relationship management)、ERP(enterprise resource planning)、SCM(supply chain management)、SFA(sales force automation)
TOC(theory of constraints)

技術戦略マネジメント

技術開発戦略の立案と計画

技術開発戦略は研究開発部(R&D)が中心となります。将来のヒット商品を生み出すための研究や開発を行います。これは機能別戦略の1つです。

オープンイノベーションとは組織外の知識や技術を積極的に取り組むことです。一昔前はクローズドイノベーション(自前の研究開発)でしたが、ノウハウが漏れず、儲けが自社のものになるメリットがあります。しかし現代ではそれではスピードも品質も間に合わないのでオープンイノベーションが注目されています。オープンイノベーションを実現する手段にハッカソンがあります。ハック+マラソンからの造語です。これは開発者が集まりアイディアを出し合い、短期間のうちに製品を作り成果を競うイベントです。またAPIエコノミー他社のサービスを利用して自社では作れない価値を生み出す仕組みです。 Google mapsが一例です。

商品が他社との競争に勝つまでには4段階があります。研究段階→開発段階(形になるか)→事業化段階(発売されるか)→産業化段階(ヒットするか)です。左の→から順に、魔の川(研究コストが水の泡)、死の谷(資金が底をついたら死)、ダーウィンの海(自然淘汰)とそれぞれの難関を呼びます。

頭文字をとって「ましだ」と覚えます。

キャズムとは溝(商品が市場でシェアを拡大する際の障壁となる溝)のことです。イノベーター理論では顧客をイノベータからラガードの5つに分類しています。

イノベーター、アーリーアダプター、アーリーマジョリティ、レイとマジョリティ、ラガードでしたね。

キャズムはアーリーアダプターとアーリーマジョリティの間の溝を指します。

イノベーションのジレンマとは業界トップ企業がイノベーションより既存商品の改良に目が行き、新興市場への参入が遅れて失敗すること
デザイン思考とはデータなどで判断せず、人間を中心としてイノベーションを生み出す手法
ビジネスモデルキャンパスとは新規事業を立ち上げる際の9つの要素を図式化したもの
リーンスタートアップとは試作品を短いサイクルで作り、ユーザーの反応を見ながら改良をしていく手法

ロードマップとは、技術予測手法の1つで、いつどのような技術が実現しそうであるかを時間軸で表した表です。横軸は技術を示します。市場動向などで変化するため1年ごとなどの定期的に更新する必要があります。

ビジネスシステム

RFID、GPS、AIを中心に学びます。RFID電波を用いて直接触れずに情報をやり取りする技術です。radio frequencyという意味で無線周波数という意味です。距離はcm〜m単位です。装置はICタグなどがあります。ICタグはICチップと呼ばれる集積回路とアンテナで構成される装置です。このチップを内蔵したカードをICカードといいます。代表例はパスモなどの他にICOCA,PiTapaなど鉄道系カードや社員証、電子マネーなどです。ICタグはJANコードやQRコードに代わる装置であるといわれています。NFC交通系ICカードに使われているRFIDで、near filed communicationで近距離無線通信という意味です。距離は数cmです。NFCで使われているICチップ内蔵タグをNFCタグといいます。読み取りにはNFCの読み取り機器を使用します。

RFIDの中にNFCがあります。この中にはTypeA(taspo),TypeB(運転免許証、パスポート),Felica(交通系ICカード、電子マネー)などがあります。

NFCとQRコードの違いは、QRコードはカメラで読み取れ、Webサイトに掲載でき、印刷できます。しかしこれはNFCではできません。しかしNFCはICチップのメモリに何度も書き込み可能です。これはQRコードではできません。

GPSとは全地球測位システムで、3つ以上の人工衛星電波を使って、現在位置を測定します。

AI関連の用語も大事です。機械学習、ニューラルネットワーク、ディープラーニング(深層学習)、生成AIを学びます。人工知能(人間的な振る舞いを表現)→機械学習→ニューラルネットワーク→ディープラーニング(深層学習)→生成AIの順で範囲が狭くなります。機械学習は人間の持つ学習能力をコン ピュータ上に表現する技術でコンピュータに学習用データを与えることで意思決定ができるようになる。ニューラルネットワークは人間の脳にある神経回路が信号をやり取りする仕組みをコンピュータ上に再現する技術で機械学習の1つです。ディープラーニングとはニューラルネットワークを多層化したモデルで、生成AIはオリジナルコンテンツを自動的に生成するAIでディープラーニングが用いられています。

表計算ソフトでは大量のデータを処理できません。

機械学習には教師あり学習(入力と正解を与える)、教師なし学習(入力のみ与えて人間にも正解がわからない物事の予測をしてもらう)、強化学習(正解データの代わりに報酬を与える。これは人間が最終結果はわかっているが、その最適過程がわからない場合です)があります。

ニューラルネットワークについて、現実世界の複雑なものを単純化したものをモデルと言います。複雑な脳の仕組みをプログラムで再現したモデルを言います。計算単位はニューロンです。ニューロンは値を受け取り、その値を処理して出力します。プログラム上では関数として実装されます。次のニューロンに値を出力する関数を活性化関数と言います。ディープラーニングではコンピュータ自身がニューラルネットワークを用いて大量データを分析することで、データの規則性を見つけます。ニューラルネットワークを何重にも重ねることで高度な学習が可能になります。生成AIの構築にはディープラーニングが使われます。作品ではプログラムやアニメーションもあります。

プロンプトとは生成AIに対して与えられる指示です。プロンプトを最適化することをプロンプトエンジニアリングと言います。

生成AIにはディープフェイク(高度な偽物でプライバシーの侵害も問題となる)やハルシネーション(生成AIが誤った情報をもっともらしい情報として生成する現象)が起きます。これは学習データ量の不足や学習データが誤っていた場合に引き起こされます。AIを利用する際の注意点が大事です。このガイドラインを人間中心のAI社会原則として定められ、社会全体がAIを有効かつ安全に利用することを目的として、政府にまとめられた文書になり、次の3つを基本理念とします。

人間の尊厳が尊重される社会
多様な背景を持つ人々が多様な幸せを追求できる社会
持続性ある社会

このもとで7つの原則があります。人間中心の原則、教育・リテラシーの原則、プライバシー確保の原則、セキュリティ確保の原則、構成競争確保の原則、公平性・説明責任及び透明性の原則、イノベーションの原則です。

その他のビジネスシステムの用語は、トレーサビリティ(生産から販売までの履歴が追跡可能状態であること)、POSシステム(商品が売れた際に、その商品の情報をネットワークを通じて管理し、経営に役立てる仕組みで、JANコードを用いる場合が多い)などがあります。

エンジニアリングシステム

製造現場ではムリ、ムラ、ムダをなくすことが大切です。エンジニアリングシステムは生産プロセスを自動化するシステムです。利益の最大化、在庫の減少、リードタイムの短縮、不良品の減少などがメリットです。CAD、コンカレントエンジニアリング、JIT(ジャストインタイム)生産方式、セル生産方式が大事です。

CAD(computer aided design)はコンピュータ支援設計で、製品の設計をコンピュータ上で行うシステムです。CAM(computer aided manufacturing)はコンピュータ支援製造でCADデータを元に工作機械(穴を開けたり材料を削ったりする機械)を操作するためのプログラムを制作するシステムです。職人の熟練度に左右されず、製造作業の精度や効率を高めることができます。CIM(computer interated manufacturing)はCAD,CAMのデータを一元管理するシステムです。

コンカレントエンジニアリングは開発プロセスを同時並行で行う手法です。開発期間を短縮させることができます。例えば設計の途中で試作に入るなどです。

製造過程は設計→試作→生産準備となります。コンカレントエンジニアリングはこの3段階の途中で次の段階を進めていくことです。

生産方式はJIT生産方式とセル生産方式があります。まず受注生産方式(メリットは在庫リスクがなく、デメリットは出荷までが長い)は注文を受けてから生産を開始する生産方式です。見込み生産方式(メリットは出荷までが短くデメリットは在庫リスクがある)とは顧客からの注文を待たず、生産開始時の計画に基づいて見込み数量を生産する生産方式です。JIT生産方式とは必要なものを必要なときに、必要な量だけ生産する生産方式です。トヨタの生産方式の1つで、かんばん方式とも呼ばれます。かんばんには部品が入っている部品箱についていて部品数などが書かれています。

組み立て工場は、部品箱の中の商品を使い始めたら、次回の組み立てに必要となる部品を部品工場に発注する。その際にかんばんを工場に送る。部品工場は、届いたかんばんに書かれている数だけの部品を作る。部品ができたら部品工場は組み立て工場にかんばんと部品を送る。

組み立て工場と部品工場の間で「かんばん」がやりとりされるので、部品を作りすぎる無駄を省けるのですね!

ライン生産方式は、多くの専能工の作業員を生産ラインに配置し、ベルトコンベアで流れてくる製品を組み立てる生産方式で、流れ作業とも言います。少品種を多量生産できます。セル生産方式は、1人か数人の多能工の作業員が、生産の全工程を担当する生産方式です。セルは小さな部屋という意味で、作業員の周りを部品が囲んでいるイメージです。多品種を少量生産できます。現代ではセル生産方式の方が注目されています。またリーン生産方式とはJIT生産方式を取り入れた無駄(贅肉の例え)のない生産方式です。FMS(flexible manufacturing system)は1つの生産ラインでさまざまな種類の製品の製造に柔軟に対応するシステムです。セル生産方式は人が生産するのに対し、FMSではロボットなどの機械が生産します

生産管理の計算問題

工数とは作業量です。工数は人数×時間です。単位は人日や人月です。例えば2人が10日の作業を行うと工数は20人日です。

例題として1か月あたりの工数が280人日のとき、商品A、B、Cについて、利益/個、工数/個、生産能力/月が次の表のとき、1か月あたりの利益を最大にする場合のA、B、Cの1か月あたりの生産個数を求めます。

生産管理の計算問題

それぞれの製品の工数あたりの利益は、それぞれ5万円、4万円、3万円なので、製品Aをなるべく作ります。Aは1か月あたり25個作れるので、合計は100人日です。この数字は280人日を超えないので、次に利益が大きいB製品をなるべく作ります。Bも最大数作ると、120人日です。合計して220人日なので、まだ作れます。残り60人日を全てCの製造に充てます。すると、製品Cは20個作れます。つまり利益を最大にするには製品A、B、Cをそれぞれ25個、30個、20個作れば良いです。

リードタイムとは商用時間です。工程着手から完了する前での時間、発注してから納品にかかる時間が、それぞれ生産のリードタイム、調達のリードタイムです。歩留り率(ぶどまりりつ)とは欠陥のない製品の割合です。すなわち不良率の余事象の確率です。

e-ビジネス

EC(electronic commerce)とは電子商取引です。企業側は店舗の家賃や販売員のコスト削減ができ少ない投資で事業に参入でき、利用者側にもメリットがあります。これにより販売する品揃えに対して実店舗で実現できない特徴があります。それがロングテールです。これはたまにしか売れない商品でも、種類が多くなると大きな売り上げになる法則です。実店舗ではパレートの法則(売上8割は上位2割の商品から生まれる)があります。フリーミアムとは基本機能を無料提供し、追加機能を有料で提供するビジネスモデルです。

ECの広告ではCGMが大事です。consumer generated mediaは一般の消費者がネットをつじて情報を発信するメディアの総称です。ブログなどですね。レコメンデーションとは各個人に最適な商品などを提供する技術です。

ECでの決済はエスクローサービスが大事です。これはネット上の取引を安全に行うため、売り手と買い手の間に入って決済を仲介するサービスです。escrowとは第三者預託という意味です。

買い手がエスクローサービスにお金を渡し、売り手は商品を発送する。買い手に商品が渡ったらエスクローサービスが売り手にお金を渡す流れです。

メルカリなどですね。代金を払ったのに発送されない!などのトラブルを未然に防げますね!

その他のワードは、デビットカード(購入時に口座から引き落とされるカード)、AML(マネーロンダリング対策)はanti-money launderingの略です。

IoTシステムと組込みシステム

IoT(internet of things)はモノが直接インターネットにつながって、お互いに情報のやり取りをすることです。モノとは家電、自動車、センサーなどです。例えば出先からスマホで自宅のエアコンの電源を入れるなどです。このシステムはIoTサーバー(IoTデバイスを管理する機器)とIoTデバイス(モノ。例えばスマートスピーカーや飛行機のエンジンなど)から構成されます。IoTデバイスはセンサーアクチュエーターで構成されます。センサーとは物理量を検出し電気信号に変える装置です。役割は温度、湿度、光、音などを計測しデジタル化することです。アクチュエーターは、電気信号を力学的な運動に変える装置です。役割はIoTデバイスを制御することです。

センサー(外気温を電気信号に変換)→IoTサーバー(IoTデバイスから外気温データを受信し、IoTデバイスに窓の開閉を指示する)→アクチュエーター(窓を開閉する)

IoTゲートウェイとはネット接続機能を持たないIoTデバイスの代わりに、ネット接続を行う機器のことです。すなわちIoTデバイスとIoTサーバーの通信を中継する役割があります。また役割は、上記以外にも複数のIoTデバイスを考えたいときのネットワークの負担を軽減することもあります。

AIやIoTの普及に伴い、Society5.0も注目されています。サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する人間中心の社会です。

IoTの例としてはドローンコネクテッドカー(ネット接続できる自動車)、スマートファクトリー(通称スマート工場:工場の機械をネットに繋げて効率化した工場)、インダストリー4.0とはIoTやAIを使った製造業の革新のことで、第1次は蒸気機関の産業革命、第2次は電気を使った産業革命、第3次はコンピュータを用いた産業革命です。

組込みシステムとは特定の機能を実行するシステムです。マイクロコンピュータのことを指します。現在は民生機器(一般家庭の電化製品(家電))や産業機器(例えば自動販売機)に内蔵されています。組込みソフトウェアとは組込みシステム内の、読み出し専用の記憶装置(ROM)にインストールされたソフトウェア(ファームウェア)のことです。上書きできないようにしていることから、ファーム(固定)ウェアということです。

組込みソフトウェアはハードウェアに最初から内蔵されており、特定の用途に用いられる汎用性のないソフトウェアです。

システム戦略

経営理念→ビジョン→経営戦略において経営戦略の中が、企業戦略(本社にて)→事業戦略(各事業にて)→機能別戦略(情報システム部門→生産部門→販売部門)とピラミッドの上から下に流れていきます。ここでは情報システム部門が行う情報システム戦略を学習します。機能別戦略の一部です。単に情報戦略と言われることもあります。

情報システム戦略を立案する際は、情報システムのあるべき姿を明確にし、情報システム全体を最適化(反対は部分最適で現場からの不満を吸い上げて部門ごとにシステムを導入して効率化を図ることです)し、経営戦略に基づいて情報システム戦略を設定します。ここで全体の最適化を行う具体的な手法がEAです。enterprise archtectureが英訳です。EAではシステム要素を4つに分類(業務(ビジネス)、データ、機能(アプリケーション)、技術(テクノロジー))して複数システムを横断的に分析します。

部分最適ではシステムが縦割りになっていて横断的ではないことに注意しましょう。

EAでは現状とあるべき姿を比較して差を明確にします。エンタープライズサーチは、データを一元的に検索する仕組みです。

社員の都合だけでなく顧客視点も考えたシステムをSoE(systems of engagement)と言います。ユーザーのニーズに合ったサービスなどを構築し、ユーザーとのつながり(エンゲージメント)を強化します。一方で従来のシステムのように手作業を自動化するだけのシステムをSoR(systems of record)と言います。

業務プロセス

システムを用いて業務プロセス(仕事の手順)を改善する方法を考えます。業務プロセスとは、生産部門や経理部門などの業務手順です。DFD図(データフロー図)を中心に勉強していきます。業務とは、手作業とハードウェア、ソフトウェアを合わせたものです。業務プロセスとは仕事の手順です。またビジネスプロセスとも呼ばれます。ビジネスという言葉は事業と業務ですが、事業⊃業務の関係があります。ビジネス戦略とは事業戦略のことです。ビジネスプロセスとは業務プロセスのことです。

業務プロセスを分析する手法にモデリングがあります。モデリングとは複雑なものを単純化してわかりやすくすることです。単純化したものをモデルと言います。例えば地球儀は地球をモデリングしたもの(モデル)となります。業務モデルとは、業務プロセスをモデリングした図などのことです。システム化を行う仕組みや手順をわかりやすく表現するために作成します。主なものにDFD図とE-R図があります。

DFD図は業務プロセスの中のデータの流れに関係する問題を見つけることができます。下記の4つの記号を使っていきます。

DFD図

外部は、業務プロセスに入力されるデータの発生源を表します。または業務プロセスが加工したデータの行き先を表します。DFDでは外部→処理→外部となります。データフローとはデータの流れを表します。処理とは処理を表します。データの加工は必ず処理で行われます。データストアとはデータの保管を表します。または髪などを使ったファイルの場合もあります。データストアはデータの加工はしません。DFDはアローダイアグラムやフローチャートと違い時間の流れや処理の順序は表しません。あくまでもデータの流れを表す図です。

E-R図はデータベース設計で用います。またBPMNとはbusiness process model and notationで標準化が進められているビジネスプロセスの表記法です。

流れ図はアルゴリズム、DFDはデータ、BPMNはビジネスプロセスとなります。

業務プロセスを改善する方法

BPR(business process reengineering)とは業務プロセスリエンジニアリングで、企業全体の業務プロセスを抜本的に再設計する手法です。部分的でなく全体的に考えることが大事です。これは分業に対する反省から生まれた手法です。BPM(business process management)は業務プロセス管理で、業務プロセスを見直して継続的に改善する手法です。流れはBPR→BPMです。さらにワークフローシステムもあります。これは紙面媒体を電子化し社内の決済申請手続きを効率化する狙いがあります。従業員同士でコミュニケーションをとる必要があります。グループウェアとは、共同作業を複数人で円滑に行うためのソフトウェアです。例えばグーグルの提供するGoogleカレンダーなどです。

RPA(robotic process automation)とは、ソフトウェアロボットで事務作業を自動化することです。工場ロボットではないので、定型的な作業しかしないことがポイントです。そのため作業ルールが変化する業務や高度な意思決定が必要な業務には向いていません。定型的なという言葉が大事です。エクセルのマクロとの違いは自動化の範囲です。範囲はマクロ<RPAになります。マクロはエクセルの中で完結するからです。

システム化による例えはテレワークやシェアリングエコノミー(遊休資産(物や家や乗り物や知識など)をネットを使って共有する仕組み)があります。

ソリューションビジネス

顧客の業務上の問題を解決するサービスや情報システムをソリューションビジネスと言います。提供会社をシステムインテグレーター(SI)と言います。業務上の問題を解決する手段や解決するために導入される導入システムのことをソリューションはITソリューションとも呼ばれます。これはサーバーをどこに置くかによってオンプレミス、ハウジングサービス、ホスティングサービス、クラウドコンピューティングに分類されます。オンプレミス(on premise)は自宅に自社のサーバーを置くことです。機密保持の面でメリットがあります。しかし多くの費用がかかるデメリットもあります。ハウジング(家の賃貸)サービスは他社の敷地に自社のサーバーを置きます。コンピュータの調達などは自社で行います。ホスティング(ホームステイのようなもの)サービスは他社の敷地に他社のサーバー(場所が明確)を借りるサービスです。クラウドコンピューティングとは、他社の敷地に置かれた他社のサーバーを借りるサービスで、かつサーバーの所在が不明確です。クライドコンピューティングはクラウドとも呼ばれます。これは世界中に設置されているたくさんのサーバー群のことです。

クラウドは提供するサービスの種類により分類できます。IaaS(infrastructure as a service)はハードウェア(インフラストラクチャ)をインターネット上で提供するサービスです。ネットの構成やサーバーの追加もネット経由で簡単に変更できますPaaS(platform as a service)はプラットフォーム(アプリを動かすために必要な土台)をネット上で提供するサービスで、IaaSにOSを加えたサービスです。SaaS(software as a service)はソフトウェアをネット上で提供するサービスで、PaaSにアプリケーションソフトウェアを加えたサービスです。これはソフトウェアパッケージのような商品ではなく、ソフトウェアの機能をサービスとして提供します。SaaSと似たものにASP(application service provider)があります。これはサーバー上のアプリをネット経由で提供するサービスです。またその事業者です。SaaSは複数のサーバーを複数会社が共有しているのに対し、ASPは1つのサーバーを1つの会社が独占して利用しますDaaS(desktop as a serrvice)はデスクトップ環境をネット上で提供するサービスです。複数のPCで同じデスクトップ環境を共有でき、中断していた作業を再開できます。これはSaaSにデスクトップ環境を加えたサービスです。

ハードウエア+OS+アプリケーションソフトウエア+デスクトップで、1項目まで、2項目までの和、3項目までの和、4項目までの和をそれぞれ、IaaS、PaaS、SaaS、DaaSとします。

企業が販売するものは商品とサービスです。そのため○aaSという名称なわけです。PoC(proof of concept)は概念実証という意味で、アイディアが実現可能か調べるため、プロトタイプより前に行う簡易的検証です。これを行うことで、ソリューション実現可能性を事前に判断できます。

システムの活用促進と評価

導入した情報システムを経営に役立てるために必要なことを学びます。BI(business intelligence)は自社に蓄積されているデータを分析して、経営の意思決定に役立てようとする手法や技術です。以前は専門家たちが行っていましたが、現在はアナリスト以外でも簡単に行えるBIツールが開発されています。データシェアハウスとは意思決定に役立てるためのデータの集まりです。具体的にはERPやCRMなどのデータを出してデータシェアハウスに蓄積します。BIではデータシェアハウスにあるデータを用いて分析を行います。データシェアハウスのデータは削除したり更新したりしません。ERPシステムなどのデータは順次削除されるので、この点がデータシェアハウスとの大きな違いです。

ビッグデータとは従来のデータベース管理システムでは取り扱いが困難になるほどの多さと複雑さのデータの集まりです。3つの特徴があり、3Vと呼ばれます。量が大きい(volume)、更新頻度が高い(velocity)、種類が多様(variety)です。このようなデータから傾向や関連性を見つけることを考えます。データマイニングとは有益な情報を探し出すための手法の総称です。テキストマイニングはデータマイニングのテキスト版です。ゲーミフィケーションとはポイント取得などのゲーム要素を、ゲーム以外のサービスに応用して、顧客がサービスなどを使い続ける動機付けを行うことです。

情報リテラシーは情報を活用する能力です。情報を集めたり発信する能力や、コンピュータやネットなどのITを使う能力という意味です。ディジタルデバイドとは、情報リテラシーの違いによる経済的・社会的な格差のことです。デジタルトランスフォーメーション(DX)とはデジタル技術を用いて、経営や人々の生活を変革することです。事業そのものをデジタル技術に合うように作り替える取り組みです。Xを用いるのはtransformationのtransが交差という意味であるからです。

システム企画

経営環境→経営→事業→業務→システム(→ソフトウェアとハードウェア)+手作業の樹形図がありました。経営環境はSWOT分析で外部環境と内部環境に分類し、3C分析でも外部環境と内部環境に分類しました。経営とは経営環境を達成するために会社を営むことです。ヒト、モノ、カネ、情報がありました。経営は複数の事業から構成されていました。BSC、CSF、KPIなどで事業戦略を立てました。事業は複数の業務から成ります。業務プロセスやDFDなどで考えました。業務はシステムと手作業で構成されます。経営層、生産部門、販売部門がそれぞれ使うシステムは、CRM、CAD、SFAなどがありました。それではこのシステムをどのようにして作るのか?を考えます。

システム開発は経営者、情報システム部、ユーザー、ベンダーで考えます。下記のような図式になります。

       経営者
        ↑
ユーザー←情報システム部→ベンダー

ソフトウェアライフサイクルプロセス(software life cycle process)はSLCPと略されソフトウェアの企画、要件定義、開発、運用、保守(アップデートなど)までの一連の活動(順番は変わらないが省かれる部分もある)であり、それらの活動内容を定義した国際規格でISOで標準化されています。(ISO/IEC 12207)

共通フレームとは、ソフトウェア開発と取引を適正化するために、それらのベースの手作業を1つ1つ定義した本です。最新版は共通フレーム2013です。ソフトウェアライフサイクルプロセスとシステムライフサイクルプロセスは、それぞれソフトウェアとシステムに関する規格ですが、システムはソフトウェアを含む概念なので、2つの規格は重なり合う部分があります。共通フレームとはこの2つの規格をまとめて日本独自のアレンジを加えたガイドラインのことです。

【 SECBOOKS 共通フレーム2013 (SEC books)
ノーブランド品
口コミを見る
Amazon
楽天市場
Yahooショッピング
メルカリ

システムライフサイクルプロセスのISO/IECは15288でJISはX0170です。
ソフトウェアライフサイクルプロセスのISO/IECは12207でJISはX0160です。
IPAはこれらをアレンジした共通フレームを表しています。
IPAは共通フレームの主著者である独立行政法人情報処理推進機構です。

企画プロセスと用件定義プロセス

企画プロセスは経営層が関与します。これは経営目標を達成するためにシステムに必要な要件を定め、計画を練るプロセスです。目的はこれらのシステムに関係する要件の集合とシステム化の方針、およびシステムを実現するための実施計画を練ることである。企画プロセスにはシステム化構想の立案プロセス(経営上のニーズと課題の確認)とシステム化計画の立案プロセス(利害関係者の合意を得るために行う費用とシステム投資効果の予測など)があります。

システム化構想プロセスにおける経営上のニーズと課題の確認は、経営戦略と整合性の取れている全体最適を実現するシステムを開発するために必要なタスクです。システム化計画における立案プロセスのタスクには費用とシステム投資効果の予測があります。このタスクでは費用対効果(ROI)を計算します。これはreturn on investmentつまり投資利益率です、情報システムの非腰椎効果を評価するための指標です。値が高いほどコスパが良い投資となります。ROI=利益/投資額です。

要件定義プロセスではどんなシステムが必要かをヒアリングします。

企画プロセスにおけるニーズは経営上のニーズで、要件定義プロセスではユーザーのニーズを確認します。

ヒアリングが終わったら業務要件を洗い出します。これは仕事を行うために必要になる条件です。回転寿司の例だと注文、寿司を作る、提供する、会計するなどが業務要件になります。

調達計画・実施

調達とは企業がお金を払ってベンダー(外部の業者)にシステムを開発してもらうことです。RFI(request for information)とはベンダーに対してベンダーの実績などの情報を送るように要求する文書です。これはベンダーの1次審査と、自社が知らない技術情報を得る目的があります。この中での非公開情報は秘密にしておくべきです。それは両者の間でNDA(non-disclosure agreement)機密保持契約を結ぶこともあります。REP(request for proposal)提案依頼書とはベンダーに対してシステム設計などを記載した提案書の提出を依頼する文書です。これは後々のトラブルを防ぐために行われます。すなわち口約束を防止するためです。またシステム開発が完了したら内容確認します。それを検収と言います。これが終われば調達が完了となります。

グリーン調達とは環境にやさしい製品を優先して買うことです。これはグリーン購入法によって普及しました。ISO14001の環境マネジメントシステムの規格を取得することで、自社がグリーン調達に適した会社であることを外部に知らせることができます。

ここで不備について注意しておきます。システム化計画の立案プロセス、システム化構想の立案プロセス、調達、要件定義プロセスにおいて想定されるそれぞれの不備は、システム開発案件の費用対効果の誤った評価、システム開発案件の優先順位の誤った判断、システム開発作業の委託先の不適切な選定手続き、システムに盛り込む業務ルールの誤った解釈です。

マネジメント系

【令和7年度】 いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集 (絶対合格の教科書シリーズ)
著:高橋 京介
口コミを見る
Amazon
楽天市場
Yahooショッピング
メルカリ

開発技術

システム開発技術

システム(ハードウェア+ソフトウェア)とソフトウェアの違いは包含関係にあります。システム開発とは、必要なハードウェアを調達し、必要な機能を持ったソフトウェアを新たに作ることです。ストラテジ系の知識がないと部分最適になってしまうので注意です。ここで復習ですが、業務とはシステムと手作業を合わせたものです。

SLCP(ソフトウェアライフサイクルプロセス)企画、要件定義、開発、運用、保守で構成されています。開発、運用、保守のプロセスについて開発プロセスが大切です。SLCPが木の幹→工程が枝→下位工程が葉という感じで分類されます。工程には、システム要件定義、システム設計、プログラミング、テスト、ソフトウェア受け入れがあります。システム設計にはシステム方式設計、ソフトウェア(要件定義、方式設計、詳細設計)があります。テストは(単体、結合、システム、運用)テストがあります。ソフトウェア受け入れは、ソフトウェア(導入、受け入れ支援)があります。

開発プロセスの概要

開発プロセスは家づくりと似ています。打ち合わせはシステム要件定義です。設計はシステム設計でハードウェアとソフトウェアの仕様などを決めます。建築作業はプログラミングです。検品はテストです。引き渡しはソフトウェア受け入れです。この流れはウォーターフォールモデルの一例です。関連は06-07ソフトウェアの開発モデルです。

システム要件定義

言った言わないの争いを未然に防ぐために行われます。要件定義プロセスでは業務要件を洗い出しました。システム要件定義はシステム要件を決めますシステム要件は業務要件のうち、システムで実現する要件で、具体的にはシステムに必要な機能や技能です。例えば応答時間などです。

業務要件は組織及び環境要件とシステム要件に分かれます。システム要件は機能要件と非昨日要件に分かれます。

機能条件は、ユーザーへのヒアリングで明らかになったシステムに必要な機能です。非機能要件は、ユーザーへのヒアリングでは出てこないがシステムに必要な要件です。例えばセキュリティ性などです。

要件定義プロセスは共通フレームの5つのプロセスの1つで業務要件を決めます。
システム要件定義は共通フレームの5つのプロセスの開発プロセスの1つで業務要件の中でシステム要件を決めます。
ソフトウェア要件定義は共通フレームの5つのプロセスの開発プロセスの1つでシステム要件のうちソフトウェア要件を決めます。

品質特性ソフトウェアの品質を評価する基準です。機能性、信頼性、使用性、効率性(使用する資源の度合い)、保守性、移植性(別環境でも動くか)です。

システム要件定義のプロセスで作成する文書をシステム要件定義書といいます。共同レビュー(開発者と発注者の両者で内容を確認)を行い考えに相違がないことを確認します。

システム設計

システム設計は4つの工程に別れます。システム方式設定、ソフトウェア要件定義、ソフトウェア方式設定、ソフトウェア詳細設計です。システム方式設定ではシステム要件定義プロセスで洗い流したシステム要件をハードウェア、ソフトウェア、手作業のいずれかに分けます。システム方式設定を行うと、システムに何がいくつ必要か明確になります

システム方式設定の振り分けは、ハードウェアとソフトウェアの2つができればあとは手商業になります。

ソフトウェア要件定義とは、ソフトウェアの要件(機能や性能)を決める工程です。システム方式設定でソフトウェアに割り振られたシステム要件を具体化していきます。主にインターフェイスとデータです。ソフトウェア方式設定では、ソフトウェア要件定義で決めた要件をプログラムの単位まで分割する工程です。ソフトウェア詳細設計ではソフトウェア方式設定でプログラム単位まで分割した要件を、さらにコーティングができる単位まで分割する工程です。具体的には動作ロジックを検討し、結果をフローチャートにして表します。この工程で分割されたプログラムをソフトウェアユニット(ソフトウェア単体)と言います。

基本的には要件定義→方式設計の順です。

次に外部設計と内部設計に工程を分けます。外部設計とはユーザーから見える箇所の設計です。コンピュータの制約は考慮せずユーザー目線から見た業務機能を設計します。これにはシステム要件定義とシステム設計のシステム方式設計が該当します。内部設計とはユーザーから見えない箇所の設計で、これにはシステム設計のソフトウェア要件定義とシステム設計のソフトウェア方式設定の工程が該当します。

外部設計→内部設計の順に、工程→下位工程に該当します。ただし最後のソフトウェア詳細設計(別名は詳細設計やプログラム設計とも呼ばれます)を除きます。これは外部設計とも内部設計とも該当しません。

プログラミング

プログラミングとはプログラム言語の文法に従って処理手順を書く工程です。この工程のうち、流れ図に沿ってソースコードを記述することをコーティングと言います。プログラミングはソフトウェア詳細設計の後に行われます。コンピュータは0と1で書かれた機械語しか読めません。人間は機械語を書くことはできません。そのためまずは人間が読みやすいプログラム言語でプログラムを書き→それを機械語に変換(コンパイル)してコンピュータに処理させる段階を踏みます。コンパイルを行う機能をコンパイラと言います。

テストとソフトウェア受け入れ

プログラミングが完了したらテストを行います。システムが仕様どおり動くのかを確認する工程です。また要件定義プロセスで明確にした業務に必要な条件(業務要件)が実現されているかも確認します。テストと各工程は1対1の関係にあります。テストを小さい範囲から行うのは、どこが原因かをロジカルに確認していくためです。

要件定義    ⇄  運用テスト
 ↓           ↑
外部設計    ⇄  システムテスト
 ↓   ↑
内部設計    ⇄  結合テスト
 ↓   ↑
プログラミング ⇄  単体テスト

この V字のテストは最下層(各プログラムが対象の単体テスト)から最上部(業務要件を対象とした運用テスト)に向けてシステムの範囲が広がっていきます。単体テストはホワイトボックステストの手法で開発者が行います。結合テストはプログラム同士のインターフェイスが合うか確認します。これはブラックボックステストの手法で開発者が行います。システムテストはシステム要件が仕様通りに動作するかを開発者がテストします。運用テストは業務要件通りにシステムが動作するかをユーザーがテストします。

インターフェイスとはモノとモノを繋ぐ部分のことです。ハードウェアにもプログラムにもインターフェイスはあります。それぞれハードウェアインターフェイス、ソフトウェアインターフェイスと言います。コンピュータと二元を繋ぐ部分(操作画面)をユーザーインターフェイスと言います。

ホワイトボックステストは、プログラムの内部構造を分析して確認するテスト手法です。プログラムに記述されているすべての処理を実行し動作を確認します。ブラックボックステストは、システムが実際にどのような処理を行っているかは問題ではなく、結果が正しければOKとします。主に結合テストとシステムテストで行います。ホワイトボックステストのメリットはすべての処理(分岐経路)を検証できることで、デメリットはプログラマの誤解によるバグは発見できないことです。ブラックボックステストのメリットは仕様通りの動作を検証できることで、デメリットはすべての処理をテストしないので発生頻度が低いバグが残る可能性があります。

ソフトウェア受け入れはソフトウェア導入と、ソフトウェア受け入れ支援があります。この工程では利用者が主役です。ソフトウェア導入では発注者(利用者)がソフトウェアをインストールする工程です。原稿システムを新システムに切り替えることを移行といいます。ソフトウェア受け入れ支援では、発注者がソフトウェア受け入れテストを行い、開発者がテストの手助けをします。この工程は検収の意味合いが強いです。これをクリアすれば納品となります。ソフトウェア受け入れ工程では利用者マニュアルを用いて利用者の教育を行います。

運用プロセスと保守プロセス

ソフトウェアライフサイクルプロセスにおいて、企画→要件定義→開発→運用→保守の最後のプロセスを学びます。ソフトウェア保守とは、本番稼働中のソフトウェアを修正・改良することです。システムの値段の決め方はファンクションポイント法があります。これはシステムが提供する機能に点数をつけて開発費を見積もりことです。ISOで規格化されておりメジャーな見積もり法です。

ソフトウェアの開発モデル

ウォーターフォールモデルとは、上流工程から下流工程に向けて一直線に順番に進める大きいプロジェクトの手法です。計画が立てやすい反面、修正作業が大変な面があります。このデメリットを解消するためにアジャイル開発が誕生しました。短期間にソフトウェアの開発とリリースを繰り返し、ビジネス環境の変化やユーザーのニーズに柔軟に対応する小さいプロジェクトの開発モデルです。ウォーターフォールモデルのように開発プロセスの最後になるまで製品の完成形が見えてこない開発手法では求められているスピードで商品開発ができません。また競争の厳しい現在では開発途中に顧客ニーズの変化もあります。アジャイル開発では事前に綿密な計画を立てずに品質は高くなくとも素早く製品をリリースします。そして仕様変更をしながら小刻みにリリースをすることで現在のスピードと品質に対応していきます。

DevOps(デブオプス)とはdevelopmentとoperaationsつまり開発者と運用担当者が連携してシステム開発を行う手法です。2人は目的が違うので度々衝突します。開発者は良いシステムを作る運用者はシステムを安定して運用することであるからです。DevOpsは衝突を、ツールや組織文化で解決し、ユーザーに良い価値を届けるようにします。DevOpsではこうしなさいという厳密な定義はありません

XP(extreme programming)はアジャイル手法の1つで19のプラクティスが定義された開発手法です。このうち3つが大事です。テスト駆動開発は普通はプログラムを書いた後に行う単体テストを順序を逆にして先に行い、テストを通るようにプログラムを行う手法です。ペアプログラミング2人のプログラマが1つのパソコンを使ってソフトウェアを開発する手法です。1人が書いて1人がチェックします。初心者と熟練者が組むとOJTができます。リファクタリングとはプログラムの機能仕様は変えず、内部構造を変えることです。外部から見たプログラム動作は変えずにプログラム内部のソースコードを改善することです。これにより不具合が減ったり保守が簡単になったりします。

他の用語では、オブジェクト指向(ソフトウェアを部品化し再利用をしやすくすること)、EUC(end user computing)システムを利用する部門(エンドユーザー)が主体的にシステム開発や運用に関わること、RAD(rapid application development)は少人数のチームでプロトタイピングを繰り返し、短い期間で開発する開発モデルで、リバースエンジニアリング既存のプログラムを解析して、仕様の情報を取り出す技術で、それをもとにして要件定義→システム設計→プログラミング→テストの流れで行うシステム開発をフォワードエンジニアリングと言います。スクラムとはアジャイル開発の1つで開発チームが一致団結するにはどうすれば良いかに着目した開発手法です。

アジャイル開発法の例は、XPやスクラムがあるのですね!

プロジェクトマネジメント

3つの制約

プロジェクトは期限内(有期性)に独自(独自性)のモノやサービスを作る業務です。プロジェクトマネージャープロジェクトを管理する人)はプロマネとも言います。彼らが行う仕事をプロジェクトマネジメントと言います。プロジェクトマネジメントとは作業範囲、期限、費用の3つを調整してプロジェクトを成功へ導くように管理することです。プロジェクトマネージャーとプロジェクトメンバー(プロジェクトを成功させるために集まった専門知識を持ったプロジェクトを遂行する人々)を併せてプロジェクトチームと言います。プロジェクト組織とは、何かの問題を解決するために各部署から専門家を抜粋して結成した組織のことです。プロジェクト完了と共に解散しますので、期限のある組織です。

プロジェクトは3つの制約をもって考えます。スコープ(作業範囲)、スケジュール(期限)、コスト(費用)です。この3つは互いに関係性を持っています。三角形の形を維持するイメージです。

SSCで語呂的に覚えましょう。

PMBOK

プロジェクトマネジメント知識体系ガイド(PMBOKガイド)第7版+プロジェクトマネジメント標準: PMI日本支部 監訳
著:プロジェクトマネジメント協会(PMI)
口コミを見る
Amazon
楽天市場
Yahooショッピング
メルカリ

PMBOK(ピンボック)とはproject management body of knowledgeはプロジェクトマネジメントの体系化された知識です。従来のように自身のみの経験に頼る独自のマネジメントは効率が悪いので、体系化されたわけです。PINBOKガイドは上記の本になります。PINBOKではプロジェクトを立ち上げる際にプロジェクト憲章を定めます。プロジェクトの目的などを記しした文章です。具体的にはプロジェクト憲章でプロジェクトマネージャーを任命し、彼らの責任や権限を明確にします。これらがないとプロジェクトマネージャーは何もできません。

PINBOKの知識は10種類のいずれかに分類できるので、10の知識エリアと呼ばれます。すべてプロジェクト〜マネジメントとなりますので〜の部分をまとめます。

総合→5つのプロセス(立ち上げ、計画、実行、終結、監視)を総合的に管理
スコープ→スコープを明らかにする
ステークホルダ→利害関係者を特定し、ステークホルダが効果的にプロジェクトに参加できるよう調整
スケジュール→プロジェクトがスケジュール通りに完了するように管理
コスト→コストが予算内に収まるように管理
品質→品質を管理する。この指標がテストカバー率である
資源→人的、物的資源を管理。
コミュニケーション→誰が誰にいつどうやって何を伝達しかを管理
リスク→リスク対策案を管理し、問題が起きたときに対処
調達→プロジェクト実行に必要なヒト、モノ、サービスを取得

プロジェクトスコープマネジメントではプロジェクトが生み出す製品やサービスなどの成果物とそれらを完成するために必要な作業を定義して管理します。ここでWBSを作成します。WBS(work breakdown structure)はプロジェクトという1つの大きな作業を細かい作業単位に分割すること、またはそれを表した図です。時間やコストを見積もることができる大きさまで分割します。通常は3〜4層まで分割します。ここでの最小単位をワークパッケージと言います。8〜80時間程度で終わる大きさです。

プロジェクトステークホルダマネジメントとはステークホルダ(利害関係者)を特定し、彼らに効率的にプロジェクトに参加できるように調整することです。ここでのステークホルダとは経営者、プロジェクトマネージャー、プロジェクトメンバー、取引先、スポンサ、株主、地域社会などプロジェクトから利益や損害を受ける可能性のあるすべての人です。

プロジェクトスケジュールマネジメント

ガントチャートとアローダイアグラムを用います。ガントチャートはプロジェクトの進捗状況を視覚的に表す図です。横軸に時間、縦軸にタスクを取って、タスクの所要時間を長さで表します。

ガントチャートは普通のスケジュール帳のようなものですね。

アローダイアグラムとは作業の流れを矢印で表した図です。これを用いたプロジェクトの分析手法をPEAT(program evaluation and review technique)と呼びます。

◯→◯
のような図です。矢印の上には作業名、矢印の下には所用日数を書きます。
→は作業で、◯は結合点、点線の→はダミー作業で所用日数が0の作業です。
クリティカルパスとは、プロジェクトにおいて最も時間のかかる経路です。

プロジェクト資源マネジメント

プロジェクトメンバー全員が各自の役割と責任を把握できるようにし、また参加時期を明確にすることが大事です。メンバー増員時の注意点は、新人メンバーとベテランメンバーでは作業効率が異なることです。

作業効率が同じベテラン社員2人が10日間作業して完了するプロジェクトがあるとき、5日で終わらせるように変更した。新たな新人メンバー(作業効率はベテランの半分)を何名増員すれば良いかを考えます。

まずは全体工数は20人日です。ベテラン2人が5日で作業できる工数は10人日のため、不足する10人日を5日で終わらせるために必要な新人をx人とします。xに5日×0.5をかけると10人日になるので、4人となります。

プロジェクトコミュニケーションマネジメント

情報の伝達漏れ、情報を知らせるべき人に送っていない、情報を知らせてはいけない人に送ってしまうなどを防ぎます。コミュニケーションの伝達例としてはプロジェクトの進捗や、会議日程、議事録があります。伝達手段は口頭、電話、メール、テレビ電話、チャット、掲示板サイトなどです。1対1でのコミュニケーションが非効率であることを示すため、伝達経路の計算問題が大事です。伝達経路とはメンバー間を繋いでいる線です。伝達経路の数はすべての人を繋ぐような線の本数というわけです。

プロジェクトリスクマネジメント

リスク対策案は4つに分類できます。リスク回避(スコープから外す)、リスク転嫁(リスクを自社から他社へ移す)、リスク軽減(被害額を小さくする)、リスク受容(何もしないもあり)です。

サービスマネジメントとシステム監査

サービスマネジメントとITIL

ITIL® 4 – A Pocket Guide (English Edition)
著:van Bon, Jan
口コミを見る
Amazon
楽天市場
Yahooショッピング
メルカリ

サービスマネジメントは利用者に対するサービスを改善・維持する活動定期的な活動です。サービスレベルを維持・改善する必要があります。ITサービスマネジメントは、ITサービスを維持・改善していくことです。これにはアナログなサービス(接客)は含まれません。サービスレベルとは、ユーザーに対するサービスの品質です。ユーザーが最終的に求めるのはシステムではなく、システムをから得られるサービスです。すなわちシステムは返納して終わりにはなりません

ITIL(アイティル)(information technology infrastructure library)とはITサービスマネジメントのベストプラクティス(最良の事例)が書かれた本です。実際に使われ、効果のあったITサービスマネジメントの事例がまとめられています。

ここでいうサービスとは、情報システムが生み出すサービス(ITサービス)です。

プロジェクトマネジメントとサービスマネジメントの違いについてまとめます。対象はプロジェクト(主にシステム)、サービス(主にITサービス)で工程は開発プロセス、運用・保守サービス期間は一回限り、定期的に何度も成果物はあり、ほぼなし関連書籍はPMBOKガイド、ITILです。

SLMと可用性管理

SLM(service level management)はサービスレベル管理です。サービスレベル(サービスの品質や範囲)を維持・改善するための活動です。主にPDCA(plan,do,check,act)を繰り返して継続的に業務を改善します。pはサービスレベルの合意、dはサービスの運用、cはサービスの監視や評価、aはサービスのパフォーマンスを維持・改善するための対策などです。

SLA(service level agreement)はサービスレベル合意書はサービス提供者とサービス利用者の間で取り決めたサービスレベル(サービスの品質や範囲)を明文化した書類です。サービスには実体がないためSLAの存在意義があります。利用者側がSLAを作るメリットは、求めるサービスレベルを保証してもらえることです。サービス提供者側がSLAを作るメリットは、サービスの範囲と品質が明確になることです。これによりコストなども抑えることができます。

可用性管理とはユーザーが求めるサービスレベルのうち、可用性を確保するための活動です。可用性とはサービスを使いたいときに使えることです。例えばサービスの提供時間や稼働率です。

覚え方は「使することが能である」=「使いたいときに使える」です。

サービスサポート

日々のITサービスの運用について考えます。サービスサポートを構成する主なプロセスと機能は、インシデント管理(サービスを迅速に復旧させる)、問題管理、構成管理(IT資産を正確に把握し、不正利用を防止)、変更管理、リリース管理、サービスデスクです。プロセスはビジネスの目標を達成するための活動で、機能は複数のプロセスを支える活動です。

インシデント管理は、サービスを迅速に復旧させる活動です。正常に業務を遂行できない状況がインシデントです。具体的にはPCが起動しない、電子メールが送信できないなどです。インシデント管理は根本原因を解決するのではありません。これは問題管理で解決し再発防止を目指します。インシデントは症状で、インシデントを引き起こしている根本原因が問題です。

構成管理とは、IT資産を正確に把握して不正使用を防止する活動です。IT資産とはハードウェア、ソフトウェア、ドキュメントなどです。管理台帳にIT資産を記して管理します。ソフトウェアライセンスの管理も行いますので、ライセンス違反も防止できます

変更管理システムの変更を承認し、実施計画を立てる活動です。たとえばソフトウェアベンダーから提供されたセキュリティパッチの適用があります。パッチの内容を承認し自社システムに適用する際の影響を評価することが、変更管理プロセスの作業です。実査にパッチを適用するのはリリース管理です。変更管理で承認された変更を本番環境に実装する活動です。まずサービス利用者や運用管理者に計画内容や実施要項を通知します。そしてリスクを最小限におさえシステム変更を実施します。リリース計画では、リリース後の障害発生も想定して、元の運用環境に戻すための対策を用意しておきます。

サービスデスク(ヘルプデスク)はトラブル受付の単一の窓口です。サービスレベルを低下させないことが目的です。サービスデスクは問題管理よりインシデント管理を優先して行いますエスカレーションとはヘルプデスクでは対応できない技術的に高度な問い合わせを上位の管理者や技術部門などに引き継ぐことです。1次受付、2次受付、…とバトンを引き継いでいきます。

FAQ(frequency asked questions)はよくある質問とその答えをまとめたものです。チャットボットとは会話形式で自動的に問い合わせに応じる仕組みで、AIを用います。

ファシリティマネジメント

システムはハードウェア、ソフトウェア、その他の設備(ネットワーク設備、電源設備、空調設備など)の3つで構成されます。これらの設備を災害や盗難から守り、企業活動を継続していく必要があります。企業活動を止めないための経営管理の手法は、BCM(事前に準備)とBCP(事業を継続するかをまとめた計画)があります。BCM(business continuity management)事業継続管理で、災害が起きても事業を継続するための経営手法で、BCP(business continuity plan)は事業継続計画で事業をいかに継続するかをまとめた計画になります。

ファシリティマネジメントとは、建物や設備の保有や運用、維持などを最適化する手法です。ファシリティは整備という意味です。主な目的は安全性、コスト削減、快適性、気密性です。関連用語してUPS(uninterrupible power supply)無停電電源装置ですぐに電力を供給できますが、一時的にしかできない面もあります。UPSが作動した際はすぐにPCをシャットダウンして、作業中のデータを守ることが大事です。自家発電装置とは長期間の停電が発生した際にシステムに電力を供給するための装置です。しかし電力供給に一定の時間を要するので、UPSとの併用が大事です。またセキュリティワイヤとサージ防護も大事です。セキュリティワイヤはノートパソコンなどを机などの固定物に固定するためのワイヤ器具で、サージ防護は落雷などによる瞬間的に発生する高い電圧からシステムを守ることです。このためサージ保護デバイスの導入を検討します。

システム監査

監査とは企業活動が正しく行われているかを調査することです。業務調査、会計調査、システム調査、情報セキュリティ調査などがあります。システム監査が頻出です。情報資産とは、紙やコンピュータに保存された価値ある情報です。情報セキュリティ監査で気を付けるポイントは、気密性、完全性、可用性です。

システム監査の目的は、情報システムのリスクに対するコントロールが適切か評価することで、監査人は主体的には改善しない(犯人を逮捕しない)、監査人は独立した第三者であること(身内は負荷)が大事です。

システム監査のための基準は2つあり、まずシステム管理基準とは企業が従うルールです。また監査人が従うルール(監査ルール)はシステム監査基準です。

システム監査を行う3つのポイントは、信頼性、安全性、効率性です。中でも安全性のアクセス管理が適切か否かは大事です。

監査の流れは、依頼→調査→報告→改善命令→改善です。依頼は依頼人が監査人に行います。監査人は被監査部門を調査します。監査人は公認会計士やコンサルタント会社、社内の監査部門などです。監査は内部監査(社内の監査部門など社内の監査人による調査)と外部監査(公認会計士やコンサルタント会社など、社外の監査人による調査)に分かれます。営業部門などは個人情報の扱いや、法が正しいかなどが監査されます。監査人はヒアリング、現地調査、レビューなどの調査を行います。ヒアリングで大事なのは聞いたことの裏付け(監査証拠)をとることです。調査が終わると監査人は依頼人経営者や社長など)に監査報告書を提出し、依頼人は被監査部門に改善命令を出します。被監査部門は改善活動を行います。監査人は主体的に改善活動を行いません。監査人は独立した第三者(身内は不可)であり、被管理部門と利害関係のない者です。

内部統制

経営者や従業員の自助努力によって会社を良くする活動を内部統制と言いいます。コーポレートガバナンス(企業統治)とは株主を中心としたステークホルダが経営者の経営を監視することです。内部統制とは社内のすべての人が業務を健全化することです。内部統制の整備と運用の責任者は経営者です。内部統制はコーポレートガバナンスを実現するための手段です。

手段では内部統制⊃IT統制
目的ではコーポレートガバナンス⊃ITガバナンスですー

コーポレートガバナンスは社外から会社を健全化し、内部統制では社内から会社を健全化します。コーポレートガバナンスのうちのITに関連する統治をITガバナンスと言います。ITを適切に活用し会社を健全に導く仕組みを組み込みます。IT統制はITガバナンスを実現する手段です。職務分掌は不正が起きるリスクなどを軽減できます。また内部統制はモニタリングを行います。これは内部統制が有効に機能していることを継続的に評価するプロセスです。

テクノロジ系

【令和7年度】 いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集 (絶対合格の教科書シリーズ)
著:高橋 京介
口コミを見る
Amazon
楽天市場
Yahooショッピング
メルカリ

基礎理論とアルゴリズム

数値の数え方

16進数では10〜15の数をA〜Fを使って表します。コンピュータの頭脳は集積回路(IC:integrated circuit)電圧が高いと1、低いと0とする2進数で処理が行われます。コンピュータは処理の内容や目的に合わせて10進数や16進数に置き換えた値を表示することがあります。基数とは桁上がりの基準となる数です。n進数の基数はnです。

集合と論理演算

論理演算とは2進数の1桁のみを対象とした演算方式です。四則演算と違い、論理演算の演算子は、AND、OR、XOR、NOTの4種類です。これは真理値表でまとめられます。ANDは論理積で、両方が1の場合に1になります。ORは論理和で少なくとも一方が1の場合に答えが1になります。XORは排他的論理和で、同じ数字なら0、異なる数字なら1を出力します。NOTは否定で、入力の反対を返します

NAND(否定論理積)、NOR(否定論理和)も大事です。NANDはAND演算の答えを反転し、NORはOR演算の答えを反転します。

このような論理演算は0を偽、1を真として応用ができます。ここで括弧の扱いもあります。ルールは四則演算と同じです。

データの単位

ビットはコンピュータが扱う最小単位です。1ビットは0と1の2つの状態を表します。1ビットで表せるデータ量は2進数の1桁で表せるデータ量と同じです。バイトは8ビットのことです。つまり1バイトは256通りの状態を表せます。単位については、1キロバイト=1000バイトで1024バイトではないので注意しましょう。kだけはKではなく小文字です。M、G、Tなど大きい数を表す文字はk以外は大文字です。

ITパスポートには出ませんが、SI接頭語について追記します。
大きな数はP(ペタ)、E(エクサ)、Z(ゼタ)、Y(ヨタ)、R(ロナ)、Q(クエタ)
小さな数はf(フェムト)、a(アト)、z(ぜプト)、y(ヨクト)、r(ロント)、q(クエクト)です。
zは21をqは30を表します。1ぜプトは1清浄です。

データ構造

コンピュータが扱う情報をデータと言います。データはコンピュータ内のメモリと呼ばれる記憶装置に保存されます。データの並べ方によってコンピュータの処理効率が変わるので、処理内容や状況に応じて最適な方法でデータを並べます。メモリ上のデータの並べ方をデータ構造と言います。

スタックはデータを1列に並べて最後に格納したデータを最初に取り出すデータ構造です。積み上げられた本のイメージです。途中にある本を取り出すためには最上部にある本から取り出します。スタックの構造を用いて、行った処理の過程を保存すれば、コンピュータはいつでも元の処理に戻ることができますキューとはデータを1列に並べて、最初に格納したデータを最初に取り出すデータ構造です。レジ打ちのイメージです。割り込みはできません。キューという構造を用いて命令を入力した通りに処理できます

アルゴリズムとフローチャート

アルゴリズムは問題を解決するときの手順です。数学者のアル=フワーリズミーに由来しています。1つの問題に対するアルゴリズムは1つとは限りません。日本語では手続です。フローチャートとはアルゴリズムの内容を視覚的に表した図です。用いる記号はJISによって規格化されています。

オーバルは端子でフローチャートの開始と終了を表します。
長方形は処理です。A→BはAをBに代入するという意味です。
菱形は判断です。出口にyes,noを書きます。
矢印や線は「線」として処理の順番を表します。処理の順を明確にするため矢印を用いるときもあります。

トレース表は試験範囲外ですが、これはフローチャートの順序に従って計算を行い、それぞれの処理を実行する際の変数の値を書き出した表です。

コンピュータ言語

HTML(hyper text markup language)はwebページを作成する際に利用するマークアップ言語です。タグという要素を使ってwebページの論理構造や文字要素を指定します。論理構造とは、どのような要素があり、それがどのような関係性を持っているかを示すものです。タグとは<>で囲まれた文字のことです。<title>A</title>と入力するとwebページのタイトル(ブラウザのタブ部)にAと表示されます。<body>B</body>と入力すると本文にBと表示されます。このようにマークアップ言語とは、タグを使ってコンピュータが扱う文書を記述する言語です。マークアップとはタグをつける意味の英訳です。

XML(extensible markup language)は各自が定義したタグを使ってデータを記述するマークアップ言語です。extensibleは拡張可能という英語です。htmlの用途がwebページ作成で、XMLの用途はweb上でデータを交換することです。XMLは人間とコンピュータの両方が読みやすい形式です。

CSS(cascading style sheets)はwebページのデザインやレイアウトを指定する言語です。HTMLでどのような文書や画像を表示するか指定し、CSSで掲載情報の色やサイズ、配置場所を指定します。CSSを使い出したのは最近で、HTMLだけだと内容が複雑になってしまうためです。

2022年4月からITパスポートの範囲にプログラミングが追加されました。しかし出題される数は多くて2問と推測されるので、時間があれば対策を行う感じで良いです。テキストではp.327~p.352の26ページにもなりコスパが良くない分野になります。学習する際はテキストをお読みいただくことをおすすめします。

例えばIF(論理式、式1、式2)の場合は論理式が正しいときは式1を採用し、誤りなら式2を採用するという意味です。このような例がたくさんあります。

【令和7年度】 いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集 (絶対合格の教科書シリーズ)
著:高橋 京介
口コミを見る
Amazon
楽天市場
Yahooショッピング
メルカリ

コンピュータシステム

システムはソフトウェアとハードウェアに分かれますが、さらに細かく調べていきます。システムの分類は処理形態による分類、利用形態による分類、システム構成による分類があります。

処理形態によるシステムの分類

システムには集中処理と分散処理があります。集中処理とは1台の大型コンピュータに複数の端末を接続し、端末から送られてくる命令を1台の大型コンピュータ(ホストコンピュータ)が処理します。分散処理はネットワークにつながっている複数のコンピュータが処理を分担して行うシステムです。1970年ごろは集中処理システムが主流で、1980年台からは分散処理システムになりました。これはコンピュータの値段が下がってきたためです。

分散処理システムの種類はクライアントサーバーシステム、Webシステム、シンクライアントがあります。クライアントサーバーシステムはクライアント(サービスを利用する側)が出した要求処理をサーバ(サービスを提供する側)が処理するシステムで、通常は専用ソフトウェアをクライアントにインストールしてもらう必要があります。WebシステムはインターネットとWebブラウザを利用するシステムです。Webブラウザを利用してサーバに要求処理を出すので、専用のソフトウェアのインストールは不要です。シンクライアント(thin client)とはクライアント側には必要最低限の機能しか持たせず、サーバ側でアプリケーションソフトウェアやデータを集中管理するシステム形態です。データはサーバ側に保存されクライアント側のPCにデータは残りません。これで流出リスクを軽減できます。

グリッドコンピューティングとはネットを使って複数PCを繋ぎ、スーパーコンピュータ並みの高速処理を実現するシステムです。クラウドコンピューティングのサーバ群は1箇所に集まっていますが、グリッドコンピューティングはサーバとなるPCが世界中に散らばっています。

利用形態やシステム構成による分類

システムを利用形態で分類するときはサーバの仮想化を考えます。サーバーの仮想化とは1つのコンピュータ上で複数のサーバを仮想的に動作させる技術です。通常OSは1つのサーバにつき1つですが、サーバを仮想化すると、1つのサーバ上に複数のOSをインストールできます。

システムをシステム構成で分類すると、シンプレックスシステム、デュプレックスシステム、デュアルシステムに分類できます。シンプレックスシステムは1つのコンピュータだけのシステム構成です。どこか1つでもシステムに障害が起きると、システムは停止します。デュプレックスシステムはメインで動作するコンピュータと、故障に備えて待機しているコンピュータの2つのコンピュータからなるシステム構成です。デュアルシステムは2つのコンピュータが同じ処理をして、結果を照合して正しいことを確認するシステム構成です。処理能力はシンプレックスシステムとほぼ同じです。障害を検知できるメリットがあります。

RAID(ハードディスクの多重化)

RAID(redundant arrays of inexpensive disks)は複数のハードディスクをあたかも1つのハードティスクであるかのように扱う技術です。つまりデータを複数台のハードディスク上に保存する技術です。RAID0〜RAID6までの7つのレベルがありますが、レベルは性能の高さではなく、記録方式の違いです。現在はRAID0、1、5がよく使われています。一般家庭には採用されていません。RAID0はストライピングでデータを複数のハードディスクに分散させて書き込む記憶方式で、RAID1はミラーリングでデータは多重化しません。そのためシステムの可用性は上がりません寧ろ下がります。しかしデータの読み取りを高速化できます。複数のハードディスクに同じデータを書き込む記憶方式です。データが多重化されるので、可用性が上がります。しかし保存できる量はストライピングの半分になりますし費用の増加に繋がります。またデータの処理速度も遅くなります。

NAS(network attached storage)はネットワークに接続して使用するファイルサーバー専用機です。ファイルサーバー専用機とはファイルを共有するためのサーバです。NASはネットワークにつながっているので、ルータを介して複数のPCで共有できます。

システムの評価指標

システムの性能は性能、経済性、信頼性で決まります。

性能に関しては応答時間があります。レスポンスタイムとも呼ばれます。ベンチマークテストとはシステムの性能を比較するために行うテストです。実際にコンピュータを動作させて、処理にかかった時間などの情報を取得して性能を評価します。ベンチマーキングは自社のやり方と業界で最も成功しているやり方を比較する手法で差を見つける方法です。

経済性は安いかということです。指標は初期コスト(イニシャルコスト)、運用コスト(ランニングコスト)、TCO(total cost of ownership)は初期コスト+運用コストです。

システムの信頼性

MTBF(mea time between failures)は平均故障間隔で、システムが故障せずに正しく動いていた時間の平均値で、稼働時間の合計を故障回数で割った値で定義します。大きいとシステムの信頼性が高くなります。MTBFを高めることを、予防保守と言います。MTTR(mean time to repair)は平均修理時間で、システムが稼働していなかった時間の平均値です。MTTRは保守性を表す指標で、小さいほど保守性が高いです。稼働率はシステムが故障せずに動いていた時間の割合です。これは可用性を表す指標になります。高いほどシステムの可用性は高いです。稼働率が1のシステムは1度も故障せず、ずっと仕事をしているシステムです。

稼働率=MTBF/(MTBF+MTTR)

システムが提供するサービスをユーザーは求めています。万が一障害が発生したときも、可能な限りシステムが止まらないように設計することが重要です。この観点からシステムを設計することをフォールトトレラント(fault tolerant)と言います。あるコンピュータが故障しても、システムとしては稼働を続けられることが大事です。つまりfaultは障害でtolerantは耐えるという意味から障害に耐えるという意味になるのです。

信頼性に関するその他の言葉は、フェールソフト(例え性能が落ちてもシステム全体は動作させる設計で飛行機のエンジンなどです)、フェールセーフ(システムを止めてでも安全を優先させる設計で、ロボットアームが動く範囲に人間が侵入した場合は強制停止させるなどです)、フールプルーフ(人間が間違った使い方をしても、システムに異常が起きないようにする設計で、ドアを閉めないと加熱できない電子レンジなどです)

直列システムと並列システム

システムを構成する装置の配置方法は、直列システム、並列システム、複合システムがあります。直列システムの稼働率は2つの装置の稼働率の積になります。並列システムの稼働率は余事象の確率の考えを使います。1から2つの装置のそれぞれが稼働しない率を引きます複合システムは複数の装置、複数のシステムの部品として組み合わせる、より大きな1つのシステムです。直列システムと並列システムの稼働率の出し方を応用して稼働率を求めることになります。

バスタブ曲線とは、装置の故障率と時間経過の関係を表した曲線で、曲線の形がバスタブに似ていることから命名されました。装置は稼働直後は故障率が高い(初期故障機)ですが、安定してくると故障率は下がります(偶発故障機)。寿命に近づくと摩耗から故障率は高まります(摩耗故障機)。

バスタブ曲線は、横軸に時間、縦軸に故障率を取ります。

ハードウェア

コンピュータの種類

コンピュータの大きさによる分類を考えます。大きければ大きいほど処理能力が高いコンピュータとなります。マイクロコンピュータ(CPUなどを1つの半導体チップに格納した超小型コンピュータで電化製品に組み込まれている)、ウェアラブル端末携帯情報端末タブレット端末PC個人向けコンピュータ)、サーバユーザーからの要求に応じて、様々な処理を行うコンピュータ)、ブレードサーバー(CPU、HDDなどを1枚の基盤(ブレード)に実装したコンピュータを複数まとめて専用の箱(ラック)に搭載するサーバで、高密度、省スペースが実現できる)、汎用コンピュータ基幹業務を処理するために利用されるコンピュータで重すぎて大人でも持ち上げられない。別名はメインフレーム)、スーパーコンピュータ大量の計算を高速に行うコンピュータで遺伝子解析や地球規模の気象予測などが行われる。日本ではが有名)

コンピュータの5つの役割

コンピュータが情報を処理する手順と人間が情報を処理する手順は似ています。入力→演算→出力と考えることができます。キーボードから入力された命令を処理し、ディスプレイなどを使って処理結果を表示します。コンピュータの部品や機器には5つの役割があります。演算、制御、記憶、入力、出力です。演算はデータを計算することで人間では脳です。CPU(中央処理装置)が役割を演じます。制御は他の役割(演算、記憶、入力、出力)を担う装置をコントロールすることです。CPUもこの役割担いますので人間では脳に該当します。記憶も人間の脳に該当し、コンピュータでは主記憶装置、ハードディスク、SSDです。入力は人間では五感になります。キーボードやマウスが該当します。出力はデータを表示することで、人間だと口になります。コンピュータはディスプレイやプリンターです。

演算と制御

CPUはプロセッサとも呼ばれ、性能はクロック周波数、コア、レジスタのデータサイズで表されます。

クロック周波数はCPUが動く速さを荒します。すなわち発振器が1秒間に発生させる信号回数を指します。CPU処理にかかる手間をクロックと言います。クロックとは発振器がテンポを刻むことです。発振器が1回分のテンポを刻むことを1クロックと言います。より多くの処理をより速く実行するには、より速いテンポに対応するCPUが必要です。すなわちクロックとは波の1周期のイメージです。

例えば1.6GHzのCPUは、1秒間に最大16億回のクロックに対応できます。1つの命令が4クロックで処理が完了すると木、1秒間に4億回実行できることになります。

コアとはCPUにある演算処理を行う装置です。最近は1つのCPU内に複数のコアが内蔵されています。これをマルチプロセッサと言います。それぞれのコアが別々の処理を実行できるので、多くのコアが搭載されているCPUの方が性能は高いです。

レジスタとはCPU内にあるデータを一時的に記憶する装置です。データサイズは32ビットと64ビットです。それぞれのCPUを32ビットCPU、64ビットCPUと呼びます。64ビットCPUの方が一度に読み込むことができるデータが大きいので、より高速に処理できます。

記憶

記憶装置USBメモリやフラッシュメモリ(スマホに搭載)があります。コンピュータに搭載されている記憶装置は主記憶装置(主記憶)、補助記憶装置(補助記憶)、キャッシュメモリに分かれます。

主記憶装置(メインメモリ)はCPUが直接読み書きをする記憶装置です。実行すべき命令を一時的に保存する役割があります。CPUはそこから順に命令を取り出して高速に処理を実行します。一度には処理できませんが、CPU自身の処理の応力を超える量の命令でも、最終的には全て実行することができますが、コンピュータの電源を切ると主記憶装置に保存されたデータは消滅します

補助記憶装置の役割はデータを長期的に保存することです。主記憶装置のデータは電源を切ると消えてしまうので、必要なデータは電源を切る前に別の場所に保存する必要があります。その場所が補助記憶装置です。補助記憶装置には、OS、アプリケーションソフトウェア、各種データが保存されています。ハードディスク(円盤型の磁気ディスクを高速回転させてデータを保存)やSSD(半導体メモリを使った記憶装置)があります、SSDはハードディスク(HDD=hard disk drive)に代替するものとして注目されています。それはSSDは機械的に動く稼働部品がないので振動や衝撃に強く、消費電力が少ないためです。SSDはsolid state driveの略語です。

取り外しできる補助記憶装置もあります。CD(光で記憶し約700MB)、DVD(光で記憶しCDの約7倍の容量)、Blu-ray Disk(光で記憶しDVDの約5倍の容量)、USBメモリ(電気で記憶し半導体メモリにあるデータを読み取る装置)、SDカード(電気を使って半導体メモリを読み書きする小さいカード型装置)です。CDなどの円盤は樹脂製です。

キャッシュメモリはCPU内部に搭載されている超高速の記憶装置です。CPUはキャッシュメモリを用いて処理の待ち時間を短縮します。処理速度は、補助記憶装置<主記憶装置<<キャッシュメモリです。CPUと主記憶装置と処理速度の差を埋めるためにキャッシュメモリは使われます。主記憶の処理速度は遅いので、同じデータを何度も主記憶に取りに行くとコンピュータ全体の処理速度が遅くなるので、頻繁に使うデータはキャッシュメモリに保存します。保存容量は処理速度に反比例します。

半導体メモリ(メモリ)は半導体に電気を通して、データを保存する装置です。メモリはRAMとROMがあります。RAM(random access memory)は揮発性メモリで、電源が切れるとデータが消滅しますROM(read only memory)は不揮発性メモリです。

ROMは本来は読み出し専用メモリですが、ITパスポート試験では読み書きできるメモリもROMに分類されるようです。つまりSSDやなどもROMに分類されます。RAMの反対語はSAM(sequential access memory)で順次アクセスメモリです。ROMの反対語はRWM(read write memory)読み書き可能メモリです。

RAMにはDRAM(ディーラム)とSRAM(エスラム)があります。DRAM(dynamic RAM)は絶えずリフレッシュを繰り返し続けるRAMです。リフレッシュとは1秒間に何度も繰り返し電荷を加えることです。DRAMは主記憶装置で使われるメモリです。蓄積される電荷が小さいので常にリフレッシュを行われないとデータがすぐに消えてしまいます。またDRAMは回路が単純で小さいので、データ容量の大きいメモリを安く作れます。SRAM(static RAM)はリフレッシュをする必要がないRAMです。非常に高速で動作するので、キャッシュメモリとして使われますが、値段が高いです。

フラッシュメモリは電気的にデータの書き換えができるROMです。すなわちSSD、USBメモリ、SDカードの中身は全てフラッシュメモリです。

入力と出力

入力装置はコンピュータにデータを入力するための装置です。ペンタブレット(ペン型の器具を使って盤面状の位置を入力する装置)などがあります。これはポインティングデバイスの一部です。出力装置はコンピュータの処理結果を表示するための装置です。

ディスプレイは赤、緑、青で表示します。これらRGBを光の三原色と言います。プリンターはインクジェットプリンター、インパクトプリンター(ピンをインクリボンに叩きつけて、圧力で紙に文字の跡をつける方式)、熱転写プリンター、感熱式プリンター(熱に反応する紙に印刷する)、レーザープリンター(トナーと呼ばれる粉を、レーザービームを使って紙に印刷)、3Dプリンターがあります。

dpi(dot per inch)は1インチあたりのドットの数を表します。プリンターやスキャナーの性能を表す際に使われます。dpi数値が多いほど解像度が高いです。例えば5dpiだと1インチ×1インチの正方形にドットが25個あります。10dpiだと100個になります。同じAという文字でも100dpiの方が鮮明になります。ppm(pages per minute)はプリンターが1分間に印刷できるページを表します。

解像度は画素の密度を表しますが、ディスプレイの画素数を解像度ということもあります

プリンターやスキャナーにおける解像度と、ディスプレイの解像度は異なります。

ディスプレイの解像度は、横方向と縦方向の画素数を掛け算した結果で表記します。例えば4Kが表すのは、ディスプレイ全体の画素数(3840×2160)で、1インチあたりのドット数や、総画素数ではありませんので注意しましょう。

入出力インターフェース

入出力インターフェースとはケーブルの接続口の形状や、データをやり取りする方式のことです。USBは入出力インターフェースの規格の1つです。USBにはバスパワー(bus power)があり、これはケーブルを通して周辺装置に電力を送る方式です。バスパワーのない入出力インターフェースをセルフパワーと言います。これはACアダプターなどを使って電力を別途調達する必要がります。

HDMI(high-definition multimedia interface)は映像や音声をやりとりする規格です。1本のHDMIケーブルで映像と音声の両方を一度にやりとりできます。RFID(radio frequency identification)は電波を用いて直接増えrずに情報をやりとりする技術です。

デバイスドライバとは、PCから周辺機器を操作するためのソフトウェアです。周辺装置(デバイス)を駆動(ドライブ)するためのソフトウェアです。プラグアンドプレイとは周辺機器をPCに接続した際に、自動的にデバイスドライバのインストールと設定を行う機能です。

ソフトウェア

OSの機能

ソフトウェアはOSとアプリケーションソフトウェアに分類できますOS(operating system)はアプリケーションソフトウェアとハードウェアの間で処理を仲介するソフトウェアで世界で最も普及しているパソコン向けのOSはWindowsです。OSは基本的にPCに対して1つインストールされるので、PCを使うための基本となるソフトウェアであることから、OSは基本ソフトウェアと訳されますアプリケーションソフトウェアは応用ソフトウェアとなります。

マルチタスクとは、複数のプロセスを頻繁に切り替えることにより、それらのプロセスがあたかも同時に処理されているように見せる機能です。マルチタスクはCPUは行っておらず、OSがCPUを操作することで実現しています。プロセスとはOSがCPUに出す命令のことで、プロセスを少しずつ処理する技術のことをマルチタスクと表現します。

BIOS(basic input output system)はPCの初期設定を行うソフトウェアです。PCの電源を入れるとOSより先にBIOSが起動します。すなわちBIOSはPCの電源が入った直後に起動します。

データ管理とファイルシステム

データ管理とは、コンピュータが処理するデータを管理する機能です。ファイルシステムとバックアップなどの機能があります。データ管理はOS機能の1つです。ファイルシステムとはデータのまとまりをファイルとして扱い、データを管理しやすくする機能です。ファイルシステムは0と1の2進数の羅列をファイルとして視覚化してくれています。ファイルは記憶装置に記憶された情報の集まりで、ファイルシステムの管理単位の1つです。ファイルには書類という意味があります。ディレクトリはファイルを格納する場所です。フォルダとはマウスを使ってダブルクリックしながら視覚的にファイル間を移動する用語で、ディレクトリはキーボードを使って文字を入力しながらファイル間を移動する操作画面で使われる言葉です。

ファイルシステムはファイルやディレクトリをツリー構造(木構造、階層構造)で管理します。ルートディレクトリ(root directory)とは海藻工場の最上位のディレクトリのことです。通常はハードディスク直下がルートディレクトリです。カレントディレクトリ(current directory)はユーザーが現在、作業しているディレクトリのことです。

パスによるファイル指定

キーボードで直接パスを指定して目的のディレクトリへ移動する方法があります。パスとはファイルやディレクトリの場所を示す文字列です。

ディリクトリやファイルは、「/」で区切る
パスの始まりが「/」の時は、左側にルートディレクトリが省略されている
カレントディレクトリは「.」で表す
1階層上のディレクトリは「..」で表す

例えば、「りんご.jpg」というファイルを開きたいときは、「/画像/りんご.jpg」とすればOKです。この例ではルートディレクトリからの指定なので、絶対パスと言います。また、現在「画像」フォルダを参照している状態で「画像→高解像度→みかん.jpg」としたい場合は、「./高解像度/みかん.jpg」とします。このような場合は相対パスと言います。この画像は「/画像/高解像度/りんご.jpg」としてもOKです。これは絶対パスで画像を表示するパスになります。また、カレントディレクトリが「画像」フォルダの場合に「どんぐりころころ.mp3」のファイルを指定したいときは、「../音楽/どんぐりころころ.mp3」とすればOKです。なぜなら..を指定すると今回の場合は画像フォルダの1階層上がルートディレクトリであるからです。

バックアップ

バックアップとは通常使用している補助記憶装置とは別の穂書記憶装置上にデータの複製を取っておくことです。フルバックアップ、差分バックアップ、増分バックアップが大事です。

フルバックアップは完全バックアップのことです。作業は簡易ですが、作成に時間がかかります。差分バックアップはフルバックアップ以降、新たに追加されたデータをバックアップすることで、短い時間ですが、復旧作業が煩雑になります。増分バックアップとは前回のバックアップから新たに追加されたデータのみをバックアップすることです。差分バックアップよりも短い時間ですが、復旧作業がさらに複雑になります。

レプリケーションとはデータの複製を別のコンピュータ上に作成して、リアルタイムに内容を同期することでシステムの継続が目的です。。アーカイブはデータを保管庫にコピーして長期間保存することです。

アプリケーションソフトウェア

表計算ソフトでセル番地とは座標のことです。キーボードで四則演算を行う際は、+、ー、*、/を用います。複写とはセル内容を別のセルにコピーすることです。絶対参照とは複写の際にセル番地を固定する参照方法です。$マークを使う方法です。$を使用しない参照を相対参照と言います。例えば「E2/$I$1」はE2の値をI1の値で割った値になります。列を固定する場合は$B2、行を固定する場合はB$2、行と列を固定する場合は$B$2となります。

情報デザインとソフトウェアの権利

情報デザインとは生活の中に溢れる情報を整理して、相手にわかりやすく伝える手法です。

ユニバーサルデザインとは年齢、文化、言語、能力の違い、障害の有無によらず、多くの人が利用できることを目指した設計です。これはバリアフリーとは異なる概念です。これは高齢者や障害者が生活する上での障壁を取り除く考えです。ユニバーサルデザイン⊃バリアフリーです。

アクセシビリティは高齢者や障害者を含む、すべての人がサービスを制限なく使える度合いで、ユーザビリティは利用者がストレスを感じずに目標とする要求を達成する度合いです。

使えない状態からアクセシビリティを考えて使えるようになり、ユーザビリティを考えて使いやすくします。

オープンソースソフトウェア(open source software)はOSSとはソースコードが無料で公開され、改良や再配布が自由に行えるソフトウェアです。OSSにはOS(Linux)、HTTPサーバ(Apache)、メールソフト(tunderbird)、Webブラウザ(firefox)、関係データベース管理システム(RDBMS)(MySQL)があります。また付加価値をつけて有料販売が可能です。しかし著作権はあります。これは再配布のルールを決めるためです。例えば配布先となる個人やグループを制限してはならないなどです。これはオープンソースソフトウェアが多くの人に使って改良してほしい気持ちが込められています。

データベース

データベースの基本

データベースとは情報の集まりです。データベースに情報を集めるとデータを一元管理できます。データベースを図で考える際は円柱で表記ます。データベースには関係データモデル(表)、階層データモデル(木構造)、ネットワークデータモデル(網の目のようにつながった状態)などがあります。ITパスポートでは関係データモデルが出題されます。データの集まりをで表します。同義語は関係モデルで親データを複数持ちます。

関係データベース

表(テーブル)の第1行の最も左端つまり(1、1)成分(必ずしもあるとは限らない)を主キーと言います。主キーは表の中からある特定の行を識別するための列です。つまり主キーの条件は重複する値がなく、データが空(NULL)でないことです。主キーがない場合あは、複数列を合わせて主キーにします外部キーとは別の表の主キーを参照する列です。表の行はレコード、列は属性です。フィールドとは行を構成する個々の要素です。つまりセルのことをフィールドと言います。通常、関係データベースではデータのニアようと種類ごとに表を分けてデータを管理します

データベース設計

E-R図(entity-relationship diagram)はデータの関係性を実態(名刺で表せるもの)と関連(動詞で表せるもの)の2つの概念を使って表した図です。E-R図が関係データベースを作成する際の設計図になります。リレーションシップ(関連)は3種類あります。

1対1は「ー」
1対多「→」
多対多「↔︎」

正規化とはデータが重複したりデータ更新の際に矛盾が生じないように表を分けることです。例えば生徒と教員が一緒の表だと、生徒が転校をした際に教員まで表から消えてしまいます。そのため生徒と教員の表を分ける必要があります。

データベース管理システムとSQL

データベース管理システム(database management system)DBMSとはアプリケーションソフトウェアの要求に応じてデータベースを操作するシステムです。ユーザー→アプリケーションソフトウェア→データベース管理システム→データベースという流れです。データベース管理システムのうち、関係データベースのみ管理するシステムを関係データベース管理システム(relational database management system)RDBMSと言います、これ以外のデータベース管理システムをNoSQL(not only SQL)と言います。

SQL(structured query language)は関係データベースを操作するための言語です。アプリケーションソフトウェアから関係データベース管理システムへSQLで命令を出して、関係データベースで操作したデータを感系データベース管理システムに送られ、アプリケーションソフトウェアに結果が返されます

データベース管理システムの機能は、データ操作、トランザクション管理、排他制御です。

データベースに格納されているデータを操作することをデータ操作と言います。選択(表からある特定の行のみを取り出す)、挿入(表に行を追加する)、更新(行内のデータを操作)、削除、射影(表からある特定の列のみを取り出す)、結合(複数の表を1つにする)です。

トランザクション管理とは、ユーザーがDBMSに対して行う一連の命令(トランザクション)を管理する機能です。トランザクションとはユーザーから見た1つの処理です。トランザクションの本来の意味は金品の取引です。これにより作業全体の生合成を保つことができます。トランザクションが正常に完了した際に、データベースの更新内容を確定することをコミットと言います。

排他制御とは、複数の人が同じデータを同時に更新しようとした際に、データに矛盾が生じないようにする機能ロック(アンロックはロックの反対)という機能を使います。これはデータベースに対するデータの読み書きを一時的に制限する機能です。

ネットワーク

LANとWAN

ネットワークとは複巣のコンピュータを通信回路で繋いだシステムです。ネットワークはLAN(local area network)、WAN(wide area network)で分類されます。LANは廊下、WANは道路のイメージです。これらの境目は電気通信事業者が設置した通信回線を使うか否かになります。それを用いる方がWANです。プロバイダはインターネット接続サービス事業者(ISP:internet service provider)です。このプロバイダも電気通信事業者に含まれます。携帯電話会社も含まれます。つまりこれらの企業が提供している電気回線を利用したネットワーク環境はWANです。

ネットワーク機器

ハブとは複数のコンピュータをネットワークに接続するための機器です。ハブには複数のポート(ケーブルの接続口)が用意されており、その数だけコンピュータを接続できます。ルーターとはネットワークとネットワークを繋ぐ機器です。LANとWANを相互接続する機器もルーターです。

デフォルトゲートウェイトは他のネットワークへの出入り口の役割を担っているルーターです。オフィスや家庭内ネットワークから他のネットワーク(インターネット)などへアクセスする際に必要な機器です。すなわち同じLAN内のコンピュータとの通信ではデフォルトゲートウェイを通りません。SDN(software defined network)はネットワークを構成する通信機器をソフトウェアで制御する装置です。

有線LANとはケーブルでコンピュータ同士を接続するLANです。代表的な規格がイーサネットです。これはIEEE(アイトリプルイー)米国電気電子学会の有線LANの規格の1つです。元々は通信速度が10Mbpsの規格の総称でしたが、現在はより高速な後継の規格も含めて、有線LANの規格全体をイーサネットと呼びます。

イーサネット→10Mbps
ファースト。イーサネット→100Mbps
ギガビット・イーサネット→1Gbps
10ギガビット・イーサネット→10Gbps

無線LANとは、無線でコンピュータを繋ぐLANです。Wi-Fi(wireless fidelity)とほぼ同じ意味ですが、Wi-Fiは無線LAN機器が相互接続できることを示すブランド名です。アクセスポイントとは、コンピュータを無線LANに接続するための機器です。一般家庭ではルーターがアクセスポイントの役割を果たしています。

ESSID(extended wervice set identifier)とは無線LANにおけるネットワークの名前です。無線LANのネットワークを識別する文字列という意味でもあります。つまりESSIDはアクセスポイントを識別するための名前です。ESSIDステルスとはESSIDを周囲から見えないようにする機能です。正規の利用者にはESSIDを直接入力してもらうことで、セキュリティを高めています。

PoE(power over ethernet)とはイーサネットのケーブルを用いて電力を供給する技術です。コンセントや電源ケーブルのない天井などに監視カメラを取り付ける際に便利です。PLC(power line communication)とは屋内の電力線を電信回路としても利用する技術です。ネットにつながったPLCの親機を1階のコンセントに差し込むと、2階のコンセントに繋がったPLCの子機もインターネットに繋がります。

5G(5th generation)とは第5世代移動通信システムです。5Gの通信速度は4Gの100倍です。5GはIoTの実現に必要不可欠です。

伝送効率とは回線速度に対する伝送速度の割合です。すなわち伝送効率は伝送速度を回線速度で割った値になります。回線速度とは回線の計算上の最大速度のことです。高速道路に渋滞があるように、通信回線にも渋滞があります。これを輻輳と言います。伝送時間とは、あるデータ量を伝送するのに必要な時間です。伝送時間はデータ量を伝送速度で割った値で求めます。

伝送速度が実測値でなく、理論値(計算上の最大値)を意味する時があります。よく問題を読んで判断しましょう。

通信プロトコル

通信プロトコルとはコンピュータ同士が通信する際の、両方のコンピュータが守る約束事です。メーカやOSが異なる機器同士でも、お互いに通信できるようにする約束事のことです。すなわち共通の言語のイメージです。通信プロトコルは1種類ではなく、用途後に複数の通信プロトコルがあります。

電子メールのプロトコルについて学びます。SMTP(simple mail transfer protocol)は電子メールをメールサーバに送信するためのプロトコルです。この時にクライアントが電子メールを受け取るプロトコルがPOP(post office protocol)です。IMAP(internet message access protocol)は電子メールをダウンロードせずメールサーバ上で閲覧するプロトコルです。POPとIMANPの違いはメールサーバにある電子メールを複数のコンピュータから閲覧できるか否かです。POPの方はダウンロード後は他のコンピュータから電子メールの閲覧はできず、IMAPでは電子メールはサーバ上に残されているので他のコンピュータからも閲覧できます。POP3やIMAP4などはプロトコルのバージョンを表しています。

FTP(file transfer protocol)はファイルを転送するためのプロトコルです。ただしセキュリティ上の問題があるので現在は別のプロトコルが推奨されます。NTP(network time protocol)はコンピュータの時刻を合わせるプロトコルです。

インターネットの仕組み

覚える語句が多い終盤の山場の1つです。頑張りましょう。

インターネットとは世界各地の無数のネットワークを繋いだ巨大なネットワークです。インターネット上で通信をするにはIPアドレスを使っって通信相手のコンピュータの場所を特定する必要があります。IPアドレス(internet protocol address)は「ネットワークに接続しているコンピュータ」を識別するための番号数値とピリオドで構成されます。IPアドレスは世界中で重複のない値になる必要があり、IPアドレスはアメリカにあるICANN(アイキャン)という管理団体が管理しています。

IPアドレスだけでは通信相手の特定ができません。インターネットで1台のコンピュータを特定するには、ポート番号とMACアドレスの2つの宛先が必要です。ポート番号はアプリケーションソフトウェアごとに割り当てられる情報の出入り口を示す値です。IPアドレスで1台のコンピュータを特定できますが、それだけではコンピュータ上で動いているどのアプリケーションソフトウェアと通信するかわかりません。ポート番号を使ってアプリケーションを特定します。

MACアドレス(media access control address)はネットワーク機器ごとに割り当てられた固有の宛先です。これもコンピュータを識別する番号です。IPアドレスが最終的な通信相手を特定するのに対し、MACアドレスは次の通信相手を特定する番号です。つまりIPアドレスはマックアドレスの合成関数になります。

ドメイン名とは、IPアドレスが人間に扱いづらいことを解決するためのIPアドレスに対応した名前です。これらは1対1の関係です。ドメイン名もICANNが管理しています。DNS(domain name system)の仕組みでドメイン名をIPアドレスに変換します。つまりDNSサーバではDNSをIPアドレスに変換し、WebサーバでIPアドレスでWebサーバを指定して結果を返します。つまりDNSは電話帳の役割です。

URL(uniform resource locator)はドメイン名(IPアドレス)によって特定されたコンピュータのさらに内部のデータまでを直接特定するための記法です。ドメイン名の後に/を入れて記入します。https://www.ドメイン名/ファイル名.htmlとなります。

現在の我々はIPv4というIPアドレスを用います。このIPアドレスは32桁の2進数(32ビット)で構成されるので、アドレス総数は2の32乗で約43億個になります。例えば10進数記法で13.112.248.159というIPアドレスは2進数記法で0001101 0110000 1111000 1001111と全部で32ビットになるためです。ただしこれでもまだ足りなくなり現在はスマホだけでも75億台と言われています。そのため次世代ではIPv6になります。vはバージョンという意味です。バージョン5もありましたが使われませんでした。IPv6は128桁の2進数(128ビット)で構成されているのでアドレス総数は39桁の数(約100澗)でIPv4の2の96乗となります。IPv4は8ビットごとにピリオドで区切って10進法で表しましたが、IPv6は16ビットごとにコロン:で区切って16進法で表します。ただ移行が大変のため現在はIPv4が主流です。

IPアドレスはグローバルIPアドレス(ネットに接続するIPアドレスで世界で唯一)とプライベートIPアドレス(イネターネットに直接は接続しないコンピュータに割り振られるLAN内だけで使うIPアドレス)に分けれれます。グローバルIPアドレスの取得の仕方は、ルーターに割り当てられたグローバルIPアドレスを一時的に借りて、イネターネットに接続します。このようにプライベートIPアドレスをグローバルITアドレスに変換する技術をNAT(network address translation)と言います。コンピュータからルーターを通じてサーバーにデータが送られ、それを逆の順で返します。NATの存在意義は、IPv4では43億個しかないIPアドレスが全てのコンピュータにグローバルIPアドレスを付与できない問題を解決することにあります。NATの技術を用いて、イネターネットの接続が必要ない時はプライベーたIPアドレスを用いて、必要になったらグローバルIPアドレスに変換することで、IPv4の不測問題を解決します。

DHCP(dynamic host configuration protcol)はIPアドレスを各コンピュータに自動的に割り振るプロトコルです。自動的にLAN内にある他のコンピュータのIPアドレスを調査し、値が重複しないようにIPアドレスを管理してくれます。

インターネットサービス

Cc(carbon copy)で複写された文章です。bcc(blind carbon copy)で隠されたCcです。

RSSとはWebサイトの見出しや要約などを記述するフォーマット(書式)です。これを利用すると1つのページで複数のWebサイトの更新情報を一覧表示できるので、複数のWebサイトを見て回る必要がなくなります。その結果、ニュースの更新情報などを素早くチェックできます。RSSに記述された更新情報を取得するソフトウェアをRSSリーダーと言います。cookieとはユーザーのブラウザにWebサーバからの情報を一時的に保存する仕組みです。Webサイトへの来歴情報を記録する仕組みというわけです。例えば1度目のアクセスではIDやパスワードを用いてログインするとWebサーバーからクッキーが発行されます。2度目のアクセスではクッキーを送信して自動ログインできます。買い物カゴの中身が保存されるのもクッキーによるものです。

通信サービスはMVNOはmobile virtual network operator(他社の無線通信インフラを貸し受け、通信サービスを行う事業者でいわゆる格安スマホ)、FTTHはfiber to the home(光ファイバーを使った家庭向けの通信サービスでADSLより高速)、デザリング(スマートフォンをルーターとして利用)、VoIPはvoice over internet protocol(インターネットを利用して音声通話を行う技術)があります。

IoT関連を考えます。BLE(bluetooth low energy)はBluetoothの仕様の1つで省電力の通信規格です。IoT機器での利用に適しています。ボタン電池1つで数年稼働します。LPWA(low power wide area)は省電力で広範囲の通信ができる無線通信です。LTE(4G)より省電力で、BLEより通信距離が長いです。

横軸に通信距離、縦軸に消費電力を考えます。このとき、4つの位置関係は次のようになります。
Wi-Fi LTE
BLE LPWA

LPWAは良いと思われますが、消費電力が小さいということは、通信速度が遅いということです。

エッジコンピューティングとはIoT機器の近くにサーバを配置することにより応答速度を高める技術です。従来のクライドコンピューティングではサーバはユーザーから離れた場所にあるので通信に時間がかかりました。これを解消するためにエッジコンピューティングは生まれました。つまりIoTデバイス群の近くにコンピュータを配置して、IoTサーバの負担低減とIoTシステムのリアルタイム性向上に有効な処理を行わせるものです。

情報セキュリティ

最後の章です。覚えることが多いですが頑張りましょう!

情報セキュリティの脅威

サイバー攻撃に備え安全に確保することを情報セキュリティと言います。これは情報資産を守ることです。これを脅かす要因を脅威と言います。人的脅威、技術的脅威、物理的脅威に分かれます。

人的脅威とは人によって引き起こされる脅威です。社員が誤作動でデータを消してしまうことも含まれます。クラッキングとは悪意を持ってコンピュータに不正侵入しデータを盗み見たり、破壊することです。ソーシャルエンジニアリングはツールなどを使わず、インゲンの心理的な隙を利用して秘密情報を手に入れることです。ソーシャルエンジニアリングの例としてショルダーハック(肩透かしにパスワードなどを盗み見ること)やトラッシング(捨てられた書類などからパスワードなどを盗み出すこと)などがあります。

技術的脅威とは、技術的な手段によって引き起こされる脅威です。最終的な手段が人によるものか、技術によるものかによって、人的脅威と差別化します。マルウェア(malware)は悪意のあるソフトウェアです。ボット、スパイウェア、ランサムウェア、コンピュータウィルスもマルウェアの一種です。

ボットは多数のPCに感染し、攻撃者から指令を受けると、一斉攻撃などの動作を行うプログラムです。遠隔操作によって引き起こされます。スパイウェアとは利用者に気づかれぬよう個人情報などを収集するプログラムです。ランサムウェアとはPCやファイルを使用不能にしたうえで、回復のために金額を要求するソフトウェアです。暗号化される手法が取られてしまいます。トロイの木馬とは有用であるかのように見せかけて利用者にインストールさせ、コンピュータに侵入するソフトウェアです。RAT(remote administration tool/remote access tool)は物理的に離れたパソコンをネットワーク経由で遠隔操作するマルウェアです。バックドアとはシステムに意図的に設けられた秘密のアクセス経路です。バック度が設置されると、攻撃者がシステムに簡単に再侵入できてしまいます。フィッシング(phishing)とは金融機関などを装い、利用者を偽サイトに誘導し、暗証番号やクレジット番号などを入力させて、それらを不正に取得することです。これはphreaking(電話回線の不正利用)と釣りをつなげた造語です。スパムメールとは受信者の承諾なしに無差別に送付されるメールです。オートランとは外部記憶媒体をPCに接続した際に、自動的にその媒体の中のプログラムを実行するOSの機能です。例えばUSBメモリをコンピュータに差し込むと自動的にマルウェアが起動して感染してしまうケースがあります。そのためセキュリティ対策としてオートランを無効にすることが推奨されますDoS攻撃(denial of service attack)とは電子メールやWebサーバへの要求(Webリクエスト)を大量に送りつけてネットワーク上のサービスを提供不能にすることです。

総当たり攻撃(brute force attack)はパスワードとして考えられる文字列の全ての組み合わせを実行することでパスワードを割り出す攻撃です。辞書攻撃(dictionary attack)とは辞書や人名録に載っている単語を全て試してパスワードを割り出す攻撃です。パスワードリスト攻撃(list based attack)とは他のサービスから不正に入手したIDとパスワードの一覧を使って、正規ルートから不正アクセスをする攻撃です。

クロスサイトスクリプティング(cross site scripting)とはWebページにユーザの入力データをそのまま表示するフォーム、または処理があるとき、第三者が悪意あるスクリプトを埋め込むことで、cookieなどのデータを盗み出す攻撃です。セキュリティホールとは不正アクセスなどに利用されるコンピュータやネットワークに存在する弱点や欠陥のことで、脆弱性とも呼ばれます。すなわちWebサイトに入力されたデータに含まれる悪意あるスクリプトを、そのままWebブラウザに送ってしまう脆弱性を利用しています。

ドライブバイダウンロード(悪意あるウェブサイトを閲覧するだけでマルウェアがダウンロードされてしまう攻撃)やDNSキャッシュポイズニング(DNSサーバにキャッシュされているドメイン名とIPアドレスの対応を書き換える攻撃)やDDoS攻撃(インターネット経由で、多数のコンピュータから標的となるサーバに大量のアクセスを繰り返すことで、システムを過負荷状態にする攻撃)などもあります。

物理的脅威とは物理的な手段によって直接的に損害を受ける脅威です。災害、停電、盗難、破壊などです。盗難は物理的脅威です。物理的脅威は直接的で、人的脅威は間接的です。

リスクマネジメント

リスクマネジメントとは、会社の活動に伴って発生するリスクを管理し、リスクによる損失を最小の費用で食い止めるためのプロセスです。こちらでは組織のあらゆるリスクが対象です。対策にはヒト、モノ、カネ、情報などの経営資源が必要なので無駄遣いはできません。リスクマネジメントは次のプロセスを経ます。

リスク特定→リスク分析(リスクの発生確率と損害の大きさ)→リスク評価(リスクの優先順位)→リスク対応(どのような対処をいつまで行うか)
このうち始めの3つをリスクアセスメントと言います。リスク対応とリスク対策は同じ意味です。

リスク対応は、リスク回避(リスク発生確率を取り去る)、リスク低減(問題発生確率を下げる)、リスク転移(リスクを他社へ移す)、リスク受容があります。

情報セキュリティマネジメント

リスクマネジメントの中に情報セキュリティマネジメントがあり、情報セキュリティの確保に組織的、体系的に取り組むことです。情報セキュリティマネジメントの中にISMS(information security management system)があります。これは組織の情報資産について機密性、完全性、可用性の3つをバランスよく(コスパよく)維持・改善する仕組みです。ISMSはIMAP Q 27001(国際規格はISO/IEC 27001)で規定されています。またこれに加えてクラウドサービス固有の管理策(ISO/IEC 27017)が適切に導入・実施されていることを認証するのがISMSクラウドセキュリティ認証です。

ISMSはPDC(点検)A(処置)サイクルを取り入れています。それぞれ確立、導入と運用、監視とレビュー、維持と改善です。

ISMSにおけるPDCAのプランは主に情報セキュリティポリシーを策定します。これは情報セキュリティに関するその素息の取り組み、対策をまとめた文書です。この文書は、ピラミッド構造になっており、上から情報セキュリティ基本方針→情報せキュリティ対策基準→情報セキュリティ実施手順になります。下にいくほど具体的になります。

情報セキュリティ基本方針とは、情報セキュリティに関する取り組みを示す文書です。経営の上位者が発表することによって組織が情報セキュリティに対して組織全体が本格的に取り組んでいることを示せます。これもPDCAで定期的に改善します。その際も社内外に周知します。情報セキュリティ対策基準とは、情報セキュリティ基本方針で作成したい目標を達成するための各部門でのルール集です。人事規定や就業規則などの規定類です。情報セキュリティ対策として何をするかを記述します。情報セキュリティ実施手順とは、情報セキュリティ対策基準で定めたルールを実施するための手順書です。情報セキュリティ対策をどのように行うのかを記述します。これは各部門によって異なります。この文書は攻撃リスクを回避するため、外部に公開しません

サイバーセキュリティ基本法は、サイバー攻撃から国を守るための基本理念で法律です。情報セキュリティポリシーは企業が決めた社内ルールです。前者は法律で、後者は社内ルールです。

ISMSは情報セキュリティマネジメントの三大特性として機密性、完全性、可用性を定めています。完全性とは情報が正確であり、改ざんや破壊が行われないことです。可用性とは必要な時に情報にアクセスできることです。なた上の他に、真正性、責任追跡性、否認防止、信頼性を含めた7要素とすることもあります。

不正のトライアングルとは、人が不正を働くのは機会、動機、正当化の3つの条件が揃ったときだという理論です。情報は機会の中に含まれる概念と考えます。

暗号技術の基本

暗号技術は情報セキュリティ対策で最重要で、基本的な技術です。暗号技術は文章を読めなくする技術です。暗号の対義語は平文です。暗号化の対義語を複号と言います。暗号化の対象はディスクとファイルです。ファイル単位で暗号化することをファイル暗号化と言います。

共通鍵暗号方式は、暗号化と複合で同じ鍵を使う暗号化方式です。欠点は相手に確実・安全に共通鍵を送る方法がないということです。そのため文章を読ませ値人にだけ共通鍵を渡す必要がります。

公開鍵暗号方式とは、公開鍵と秘密鍵の2つの鍵を使う暗号化方式です。公開鍵は複製できますが、秘密鍵は1つしかない自分以外の誰にも知られてはいけない鍵です。

公開鍵で暗号化した文章は、その公開鍵とペアとなっている秘密鍵でしか複合できません。

しかし公開鍵暗号方式にも欠点はあり、誰でも暗号化することができることによる、なりすましです。これを防ぐためにデジタル署名が使われます。

速度的には共通鍵暗号方式の方が高速です。これを利用したものがハイブリッド暗号方式です。Aさんが文章を共通鍵で暗号化して、Bさんの公開鍵を使って共通鍵を暗号化します。それをBさんが持ちます。最後にBさんが秘密鍵で共通鍵を復号すれば、文章を共通鍵で復号できます。この流れをハイブリッド暗号方式と言います。SSL/TLSはこの方式です。

デジタル署名と認証局

デジタル署名とは、公開鍵暗号方式を用いてデータに電子的な署名を行うことです。企業がインターネットを使って契約書などを送る際に利用されます。

秘密鍵で暗号化した文章は、ペアとなる公開鍵でしか復号できません。

デジタル署名では特定の人のみ暗号化でき、誰でも復号できます。

ハッシュ関数とは文字列を入力すると一定の長さの値を出力する関数です。ダイジェストとは、ハッシュ関数によって出力される値です。デジタル署名ではハッシュ関数を用いてダイジェストを作成し、作成したダイジェストを用いてデータの署名を実現します。

認証局(CA:certification authority)とはデータに設定されているデジタル署名が、署名者本人であることを証明する第三者機関です。なりすましを防ぐために現実社会では印鑑登録があります。インターネットの世界では電子証明書が該当します。電子証明書はデジタル署名+Aさんの公開鍵で成立します。

PKI(public key infrasuructure)は公開鍵基盤で、公開鍵の持ち主を保証するためのインフラです。つまりPKIとは公開鍵の正当性を認証局に保証してもらう仕組みのことです。

脅威への対策

セキュリティ対策は人的セキュリティ対策、技術的セキュリティ対策、物理的セキュリティ対策に分類できます。

人的セキュリティ対策では、ショルダーハックに対してはのぞき見防止フィルムを貼ることで対応します。またデータの完全消去も心がけます。つまり専用ソフトウェアを用いてハードディスク全体をランダムなデータで複数回の上側きをする。またはハードディスクを物理的に破壊することで対応します。アクセス権(ファイルへの読み書きに関する権限)については、読み取り、書き込み、実行の3種類があります。ユーザごと、ファイルごとにアクセス権を設定しましょう。

技術的セキュリティ対策において、ランサムウェア対策にはデータを外部記憶装置にバックアップすることで対応します。攻撃者からサーバを守る3つの壁(ファイアウォール、IDS/IPS、WAF)があります。ファイアウォールとはIPアドレスやポートを監視し、インターネットを通じた不正アクセスによるポートスキャンなどから社内ネットワークを守る仕組みです。IDS(intrusion detection system)は侵入検知システムです。これはパケットの中身を監視することにより、外部からの不正アクセスを管理者に通知するシステムです。IPS(intrusion prevention system)は侵入防御システムで、サーバに対し外部から不正アクセスがあった際に、管理者に通知を行うと同時に、そのアクセス権を遮断するシステムです。つまりDoS攻撃などからOSやミドルウェアを守りますWAF(web application firewall)とはWebアプリケーションの脆弱性を狙ったSQLインジェクションなどの攻撃からシステムを守る仕組みです。

ファイアウォール→IDS/IPS→WAFになるにつれて内部への侵入を防ぎます。

ポートスキャンとはポートに順次アクセスして、外部から利用可能か調べる行為です。SQLインジェクションはWebアプリケーションの脆弱性をついて、SQL文を挿入(インジェクション)することで、データベースを操作する攻撃です。これらのような脅威に対するセキュリティ対策を1つに統合して管理することをUTM(unified threat management)統合脅威管理と言います。サニタイジングとは、入力された文字列を無害化することです。SQLインジェクションを防ぐ時などに用います。

DMZ(demilitarized zone)非武装地帯とは、外部ネットワークと内部ネットワークの両方から隔離されたネットワーク領域です。DMZには社内ネットワークからも外部ネットワークからもアクセスできます。しかしDMZから社内ネットワークにアクセスすることは基本的にできません。このためDMZにはWebサーバやメールサーバといった社外に公開するサーバを配置します。

社内ネットワーク→ファイウォール→DMZ→ファイアウォール→外部ネットワークの順です。

SSL/TLS(secure soclets layer/transport layer security)とはパソコンとサーバ間の通信を暗号化する通信プロトコルです。これら2つは別々の通信プロトコルエス。SSLは脆弱性のため非推奨です。そのためTLSが作られました。TLSなどを採用しているサイトのURLはhttps://で始まります。

HTTPS(HTTP over SSL/TLS)とはHTTPによる通信をSSL/TLSを用いて暗号化するプロトコルです。共有鍵を共有し、その鍵を用いて双方向の暗号化通信を行います。HTTPSが暗号化する範囲はWebブラウザからWebサーバの間です。

WPA2(Wi-Fi protected access 2)とは無線LAN上の通信を暗号化する規格です。WPA2の登場以前に使われていたWEPは短時間で暗号が解読されてしまう問題があったので、強固な暗号化を行うためのWPA2が策定されましたWPA2はPCからアクセスポイントまでの通信を暗号化します。

ユーザ→Webブラウザ→PC→アクセスポイント→Webサーバにおいて、
HTTPSはWebブラウザ〜Webサーバまで、
WPA2はPC→アクセスポイントのみです。

VPN(virtual private network)とはインターネットなどの公共の通信回線を、あたかも専用回線のように利用できる技術です。これにより専用回線より低いコストで、外出先からインターネット経由で、職場のネットワークに安全にアクセスできます。

ペネトレーションテストとは実際にシステムを攻撃することで、セキュリティの弱点を発見するテストです。ワンタイムパスワードとは、一度しか使えない使い捨てのパスワードです。シングルサインオンとは、一度の認証で複数のアプリケーションやWebサービスを利用できる仕組みです。耐タンパ性とはシステム内部データの解析のしにくさを表す度合いです。タンパは改竄の英訳です。例えばICチップは高タンパ性が高いです。

セキュリティバイデザイン(security by desigh)SBDとはシステムの規格・計画段階からセキュリティを確保することです。内閣サイバーセキュリティセンター(NISC)が推す用語です。NISCによると、システムの規格・設計段階でセキュリティ対策をおこなったコストを1とすると、運用段階のセキュリティ対策コストは100になります。このためセキュリティバイデザインは大切です。

セキュアブート(secure boot)とはPC起動時にOSのデジタル署名を検証し、許可されていないOSの実行を防ぐ機能です。日本語訳は安全なコンピュータ起動です。リスクベース認証とは、ユーザーが普段使っている環境とは異なる環境からシステムにログインした際に、高リスクと判断し、追加の認証を行う認証方式です。

ブロックチェーンとは、複数のコンピュータで取引履歴を共有・検証して、正しい記録を鎖のように繋ぐ技術です。データをブロックという単位で記録し、それを鎖のようにつなげてデータを保管します。新しいブロックをチェーンに繋ぐ作業をマイニングと言います。取引履歴の改竄が困難なことが特徴です。これはあるブロックを改竄するには、そのブロックよりも新しい全てのブロックを改竄する必要があるためです。すなわち計算が膨大になります。これは暗号資産を実現する基本的な技術の1つです。従来の通貨は取引履歴(台帳)を中央管理者(銀行など)が一括管理していました。ブロックチェーンでは取引履歴を参加者全員で共有します。このように参加者に共有される取引履歴(台帳)を分散型台帳と言います。

MDM(mobile device management)とは社員に支給するスマホなどを企業が総合的に管理する手法です。紛失時にロックをかけたり、利用履歴を収集したりします。

物理的セキュリティ対策においてはバイオメトリクス認証が大事です。これはメトリクスは測定という意味です。指紋や虹彩、網膜、静脈パターン、声紋、顔などがあります。筆跡やキーストロークもあります。行動的特徴もバイオメトリクス認証に含まれます。本人拒否率は本人を拒否してしまう確率のことで、他人受入率とはシステムが間違って他人を受け入れてしまう確率です。これらは第一種過誤と第二種過誤の関係ですので、トレードオフです。便利なシステムを目指して本人拒否率を低くすると他人受入率が高まります。安全なシステムを目指して他人受入率を低くすると、本人拒否率が高くなります。

2要素認証とは記憶、所有物、整体情報の3つの要素のうち2つを使って本人認証をする方式です。銀行はキャッシュカードと暗証番号というように採用しています。2段階認証は2つの証拠を用いて認証するので、混同しないように注意が必要です。

そのほかは、入退室管理システム(入退出する者の情報を記憶・管理)、クリアデスク(席を離れるときに情報を適切に保管)、クリアスクリーン(クリアデスクのディスプレイ版)、アンチパスバック(入室記録を取ることで共づれを防止)があります。

以上になります。本記事は『【令和7年度】 いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集 (絶対合格の教科書シリーズ)』を参考に大事な部分を抜粋して作成しました。本書の巻末には試験によく出る単語の説明一覧があり、試験直前期の追い込みに最適です。僕も試験開始前に見直そうと思います。

ITパスポートは国家資格であり、受かれば基本情報へと進む良いステップとなります。共に頑張りましょう!

【令和7年度】 いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集 (絶対合格の教科書シリーズ)
著:高橋 京介
口コミを見る
Amazon
楽天市場
Yahooショッピング
メルカリ
  • この記事を書いた人
  • 最新記事

志田龍太郎

東京大学修士→30代セミFIRE元数学教諭(麻布高など指導)/アクチュアリー数学,統計検定1級(2025年に再挑戦)/数検1級→高3・漢検1級→教諭時代に合格/ブログ+SNS運営/AmazonAssociates連携

-未分類