情報処理

比較的大規模な開発に向いており，要件定義，外部設計などいくつかの工程に分割してシステムを開発する手法。原則として前の工程には戻らない。

ウォータフォールモデル

試作品に対するユーザの評価をもとに，システムを開発する手法。

プロトタイピングモデル

システムを独立性の高い部分ごとに分割し，ユーザの要求やインタフェースの検討などを経て，設計・プログラミング・テストの工程を繰り返してシステムを開発する手法。

スパイラルモデル

システム開発の初期段階で，必要な機能や要求をまとめ，どのようなシステムなのか，何ができるシステムを作成するのかを定義すること。

要件定義

システム開発において，画面や帳票などを利用者側の視点から設計するシステム開発工程。

外部設計

ソフトウェアのアルゴリズムや入出力データなどを詳細に設計する開発工程。

内部設計

内部設計に基づいて，各プログラムの内部構造を設計する開発工程。

プログラム設計

プログラム設計の結果を受けて，プログラム言語を用いて実際にプログラムを作成（コーディング）する開発工程。

プログラミング

開発者だけでなくユーザも参加して，完成されたプログラムの検証を行うこと。

テスト

個々のプログラム（部品）が，仕様書の要求どおりに機能しているかを確認するテスト。

単体テスト

複数のモジュール（部品）を組み合わせて，モジュール間でデータの受け渡しが設計どおりに行われているかなどを確認するテスト。

結合テスト

開発したシステム全体が，設計どおりの機能を備えているかを確認する最終テスト。

システムテスト

開発したシステムが安定して稼働するように管理したり，運用中の問題点を修正する業務。

運用･保守

プログラムが仕様を満たしているかを確認するために，プログラムの内部構造には着目しないで，データ入力に対する出力結果に注目して実施するテスト。

ブラックボックステスト

プログラムの内部構造や処理の流れに着目し，プログラムが設計通りに動いているかを確認するテスト。

ホワイトボックステスト

コンピュータシステムに関する評価指標で，信頼性，可用性，保守性，完全性（保全性），安全性（機密性）の5項目の英文字の頭文字を組み合わせた用語。

RASIS

システムの故障発生が少ないこと。

信頼性

一定期間にシステムが正常に使える時間の割合が長いこと。

可用性

故障の際の修復時間が短いこと。

保守性

データの矛盾が起きないように，その整合性を維持すること。

完全性 (保全性)

不正に情報を持ち出したりすることから守ること。

安全性 (機密性)

コンピュータシステムが，一定時間内で正常に動作している時間の割合（確率）。

稼働率

[日]　コンピュータシステムが故障してから復旧し，次に故障するまでの平均時間。

平均故障間隔

[ABC]　コンピュータシステムが故障してから復旧し，次に故障するまでの平均時間。

MTBF

[日]　コンピュータシステムが故障してから，完全に復旧するまでの平均時間。

平均修復時間

[ABC]コンピュータシステムが故障してから，完全に復旧するまでの平均時間。

MTTR

コンピュータシステムや通信回線などが，一定の時間内に処理できる仕事量や伝送できる情報量。

スループット

コンピュータシステムに処理を要求してから，最初の応答が得られるまでの時間。

レスポンスタイム

コンピュータに処理実行の指示を出してから，すべての実行結果が得られるまでの時間。

ターンアラウンドタイム

障害が発生しても，システム全体が機能を停止することなく稼働し続けられるようにするしくみ。

フォールトトレラント

信頼性の高い部品の採用や利用者の教育など，コンピュータシステムに可能な限り故障や障害が起きないようにすること。

フォールトアボイダンス

障害が発生しても，被害や障害を最小限に止め，安全性を保つしくみ。

フェールセーフ

障害が発生した場合でも，システムの一部を停止して，他のシステムは継続して全体のシステムには支障をきたさないようにするしくみ。

フェールソフト

誤った操作をしても，システムの安全性と信頼性を保つしくみ。

フールプルーフ

コンピュータネットワークに直接接続して使用する記憶装置のこと。

NAS

信頼性や処理速度を向上させるために，複数のハードディスク装置を並列に組み合わせて一体化し，全体を一つのディスク装置のように扱う方式。

RAID

RAID1に相当し，複数のハードディスクに同じデータを書き込む方式。

ミラーリング

RAID0に相当し，複数のハードディスクに分散して書き込む方式。

ストライピング

国際標準化機構（ISO）で制定された，ネットワークで使用する機器や，データを送受信する手順など七つの階層に定義したもの。

OSI参照モデル

LANケーブルの中継や分岐に用いられる集線装置。

ハブ

ネットワーク間の接続を行う中継機器の一つで，IPアドレスをもとにデータの行き先を認識して転送し，パケットの経路選択機能などを持つ装置。

ルータ

ルータが持つ機能の一つで，パケットの通過可否を判断する機能のこと。

パケットフィルタリング

プロトコルが異なるネットワーク間において，プロトコルを変換することでデータの送受信を可能にするための装置。

ゲートウェイ

ネットワークを通して，コンピュータどうしが通信を行うために決められた手順で，通信規約ともいう。

プロトコル

インターネットやイントラネットで標準的に使用され，OSなどの環境が異なるコンピュータ間でも通信を可能にする通信規約。

TCP/IP

WebサーバとWebブラウザとの間で，HTML文書や関連した画像などのデータを送受信するための通信規約。

HTTP

HTMLファイルをWebサーバへアップロードするときなど，ネットワークを介してファイルを転送するための通信規約。

FTP

メールサーバのメールボックスに保存されたメールを，受信するために用いる通信規約。

POP

メールサーバ上で電子メールを管理する通信規約。

IMAP

電子メールをユーザのコンピュータからメールサーバへ送信するときや，メールサーバ間でメールを転送するときに用いる通信規約。

SMTP

コンピュータをネットワークに接続する際に，IPアドレスなどを自動的に割り当てる通信規約。

DHCP

ルータなどのネットワーク機器に割り当てられているハードウェア固有の番号。

MACアドレス

TCP/IPプロトコルを用いたネットワーク上で，コンピュータを識別するための番号。

IPアドレス

会社や家庭のLAN内部でコンピュータ機器を識別するために，ネットワークアドレス部とホストアドレス部で構成された番号。

プライベートIPアドレス

インターネットに接続されたコンピュータを識別するため，一意となるように割り当てられた番号。

グローバルIPアドレス

IPアドレスから，特定のグループを示すネットワークアドレスを取り出すための値。

サブネットマスク

IPアドレスを構成する32ビットのビット列のうち，個々の組織が管理するネットワーク（サブネット）を識別するのに使われる部分。

ネットワークアドレス

コンピュータネットワークに接続されているすべての機器にデータを送信する特別なアドレス。

ブロードキャストアドレス

同一のネットワークグループ内で接続された個々のコンピュータ機器を識別するためのアドレス。

ホストアドレス

TCP/IPプロトコルを用いたネットワーク上で，IPアドレスに設けられている補助アドレスであり，アプリケーションの識別をするための番号。

ポート番号

インターネットのグローバルIPアドレスとプライベートIPアドレスを１対１で結びつけて相互に変換し，LAN内のコンピュータがインターネットを利用できるようにするためのアドレス変換の技術。

NAT

“非武装地帯”と呼ばれ，インターネットなどの外部ネットワークと内部ネットワークから隔離された区域（セグメント）のこと。

DMZ

インターネット上で使用するドメイン名とIPアドレスを互いに変換するためのしくみ。

DNS

インターネット上に構築される仮想的な専用回線。

VPN

[日]　ネットワーク上でデータを送受信するときに，１秒間に転送できるデータのビット数。

通信速度

[ABC]　ネットワーク上でデータを送受信するときに，１秒間に転送できるデータのビット数。

bps

データをインターネット上のサーバなどから送信・転送するときの所要時間。

転送時間

データ通信において，実質的にデータを送ることができる回線の割合。

伝送効率

クライアントサーバシステムで，クライアントには必要最小限の機能だけを持たせ，サーバでアプリケーションなどの管理を行うシステム構成で，情報漏えい対策としても注目されている。

シンクライアント

Webサイトの訪問日時や回数などの情報を，利用者のコンピュータに保存するしくみ。

Cookie

各国の文字や画像，動画など，形式の異なるさまざまなデータを電子メールで扱うための規格。

MIME

インターネットやイントラネットなどの情報通信ネットワークを使って，音声データを送受信する技術。

VoIP

インターネットでデータを送受信する際に，第三者に内容が知られないようにデータを変換する場合，同一の鍵を用いて暗号化と復号を行う方法。

共通鍵暗号方式

インターネットでデータを送受信する際に，第三者に内容が知られないようにデータを変換する場合，異なる鍵を用いて暗号化と復号を行う方法。

公開鍵暗号方式

公開鍵暗号方式を応用して，文書の作成者が本人であることと，その文書が改ざんされていないことを確認する技術。電子商取引でよく利用される。

電子署名 (デジタル署名)

[日]　電子商取引で利用される暗号化通信などで必要となる，デジタル証明書を発行する機関。

認証局

[ABC]　電子商取引で利用される暗号化通信などで必要となる，デジタル証明書を発行する機関。

CA

オンラインショッピングなど，インターネット上で個人情報などのデータを暗号化して，安全にやり取りするために広く普及している技術。ブラウザのURLを示す部分は「https://」で始まる。

SSL (TLS)

HTTPに，SSLによるデータ暗号化機能を付加した通信規約。

HTTPS

コンピュータの利用状況やデータ通信の状況を記録したファイル。

ログファイル

OSやアプリケーションソフトなど，コンピュータシステムの動作状態を記録したもの。何らかのトラブルなどの情報も記録される。

システムログ

Webサーバにアクセスした人物が，いつ，どのコンピュータからどのサイトを閲覧したかなどを記録したもの。

アクセスログ

コンピュータシステムやネットワークの運用時に，セキュリティ上の問題として発生した事故や事例のこと。

インシデント

リスクが発生する前に，そのリスクを組織的に管理し，リスクの発生による損失を回避，または不利益を最小限に抑えるためのプロセス。

リスクマネジメント

リスクマネジメントに対する一連の取組として，リスク特定，リスク分析，リスク評価を行う。

リスクアセスメント

SNSや掲示板などユーザが入力した内容を表示するWebページの脆弱性を利用した罠を仕掛け，偽サイトに誘導してさまざまな被害を引き起こす攻撃のこと。

クロスサイトスクリプティング

心理的な隙や行動のミスにつけ込むなど，情報通信技術を使用せず，情報資産を不正に収集する手口の総称。のぞき見やなりすましなどがある。

ソーシャルエンジニアリング

データベースと連携したWebアプリケーションの脆弱性を利用して不当なSQL文を実行させることにより，データベースの不正な閲覧や改ざんをする攻撃のこと。

SQLインジェクション

四つの原則を守りながら，新しいアイディアを引き出すことを目的に行われる話し合いの技法。

ブレーンストーミング

問題点を明確にするために，情報収集→カード・グループ化→図解化→文章化の手順で行われるデータの整理方法。

KJ法

[日]　問題を解決するために，複数の条件とその条件に対応する処理を表形式に示した図。

決定表

[ｶﾅ]　問題を解決するために，複数の条件とその条件に対応する処理を表形式に示した図。

デシジョンテーブル

四つの記号（１組の平行線，矢印，円，四角形）を用いて，データの流れと処理の関係を表す図。

DFD

アローダイアグラムともいい，プロジェクトの日程計画や日程管理に用いられ，相互関係にある作業を矢印でつないだ図。

パート図 (PERT)

パート図（PERT）において，作業の開始から終了までの所要日数が最長となる経路。この経路の一部に遅れが生じると，作業全体のスケジュールに影響する。

クリティカルパス

パレート図を使用して，各項目を重要な順に三つのグループに分けて，在庫管理などで分析する方法。

ABC分析

ABC分析のときに用いられることが多いグラフで，データを降順に並べた棒グラフと，その累計比率を表す折れ線グラフからなるグラフ。

パレート図

移動合計値（過去1年間分の売上累計）という特徴があるデータを用いて，一定期間の売上高の傾向を分析するときに用いるグラフ。

Zグラフ

相関関係にある二つのデータ間の関係や傾向を分析して，結果を予測すること。

回帰分析

二つの項目の間の相関関係の有無などを示すグラフ。

散布図