セキュリティ 辞書攻撃とパスワードスプレー攻撃
令和7年度春応用情報技術者試験の午後試験にて,辞書攻撃とパスワードスプレー攻撃のどっちだ?? という問題が出ました.たぶん辞書攻撃が回答と思います(自分はパスワードスプレー攻撃と回答しましたが・・・orz).Copilotさんに,辞書攻撃と...
IT
セキュリティ 
IT用語 イミュータブルバックアップ
イミュータブルバックアップとは、データを変更不可能にすることで、削除や暗号化、改ざんから保護するバックアップ方法です。以下にその詳細を説明します。イミュータブルバックアップの重要性イミュータブルバックアップは、特にランサムウェア攻撃からデー...
IT用語 さまざまなバックアップ手段
バックアップの手段にはいくつかの種類があり、それぞれに特徴と利点があります。以下に代表的なバックアップ手段を網羅的に紹介し、英語表記も追加します。1. フルバックアップ (Full Backup)フルバックアップは、指定した時点の全データを...
IT用語 フリーミアム / Freemium
フリーミアム(Freemium)は、基本的なサービスや製品を無料で提供し、さらに高度な機能や特別な機能については料金を課金するビジネスモデルです。このモデルは、無料と有料のサービスを組み合わせることで、幅広いユーザー層を獲得しつつ収益を確保...
IT用語 ビジネスモデルキャンバス
ビジネスモデルキャンバス(Business Model Canvas: BMC)は、ビジネスモデルを視覚的に整理し、戦略の策定や意思決定を支援するためのフレームワークです。スイスの経営コンサルタント、アレクサンダー・オスターワルダー氏によっ...
IT用語 DX認定制度
DX認定制度は、経済産業省が「情報処理の促進に関する法律」に基づいて設けた制度で、企業がデジタル技術を活用してビジネスを変革する準備が整っていることを認定するものです。この制度は、企業のデジタルガバナンスを評価し、DX(デジタルトランスフォ...
IT用語 カオスエンジニアリング
カオスエンジニアリングは、システムが本番環境での不安定な状態に耐える能力を検証するために、意図的に障害を発生させるエンジニアリング手法です。これにより、システムの堅牢性(レジリエンス)を向上させ、予期せぬ障害に対する対応力を強化します。特徴...
IT用語 ストレッチング / Stretching
ストレッチング(Stretching)は、パスワードのハッシュ値を総当り攻撃(ブルートフォース攻撃)などから推測されないようにするための技術です。具体的には、パスワードのハッシュ値を何度も繰り返し計算することで、攻撃者が元のパスワードを推測...
IT用語 セキュリティクリアランス / Security Clearance
セキュリティクリアランス(Security Clearance)は、国家機密や安全保障上重要な情報にアクセスする職員や民間事業者の適格性を確認する制度です。この制度は、情報の漏洩を防ぎ、国家の安全を確保するために設けられています。特徴適格性...
IT用語 ブルーグリーンデプロイメント
ブルーグリーンデプロイメントは、システムの更新や新機能のリリース時に、旧バージョン(ブルー環境)と新バージョン(グリーン環境)の両方を並行して稼働させ、適切なタイミングで切り替える手法です。これにより、ダウンタイムを最小限に抑え、ユーザー体...
IT用語 Base64
Base64は、バイナリデータをテキスト形式に変換するエンコーディング方式です。これにより、バイナリデータをテキストベースのシステム(例えば、電子メールやHTTPプロトコル)で安全に送信できます。事例例えば、画像ファイルをBase64でエン...
IT用語 ドキュメントデータモデル
ドキュメントデータモデルは、データを「ドキュメント」として保存するデータベースの構造です。これは、従来のリレーショナルデータベースとは異なり、柔軟なデータ構造を持つことが特徴です。ドキュメントは通常、JSONやXML形式で保存されます。事例...
IT用語 OpenAPI Specification
OpenAPI Specification(以前はSwagger Specificationとして知られていた)は、RESTful APIを記述するための標準的なフォーマットです。これにより、APIのエンドポイント、操作、パラメータ、認証方...
IT用語 AVL木 / Adelson-Velsky and Landis Tree
AVL木(Adelson-Velsky and Landis木)は、1962年にG.M. Adelson-VelskyとE.M. Landisによって発表されたバランスの取れた二分探索木です。各ノードの左右の部分木の高さの差が最大でも1にな...
IT用語 パスワードスプレー攻撃
パスワードスプレー攻撃とはパスワードスプレー攻撃は、攻撃者が複数のアカウントに対して同じパスワードを試すことで、不正アクセスを試みる手法です。この攻撃は、アカウントロックを回避するために、少しずつ、ゆっくりと行われることが多く、「low-a...
IT用語 CASB / Cloud Access Security Broker
CASBとは、企業がクラウドサービスを安全に利用するために、クラウドサービスとユーザーの間に設置されるセキュリティ対策の仕組みです。主な役割は、クラウドサービスへのアクセスを監視・制御し、データ保護やコンプライアンス維持、不正アクセスの防止...
IT用語 SNMPトラップ
SNMP (Simple Network Management Protocol) トラップは、ネットワーク機器 (SNMPエージェント) が、自身で検知した異常や重要なイベントを、ネットワーク管理システム (SNMPマネージャ) に能動的...
IT用語 ゲーム理論
ゲーム理論は、複数の意思決定主体(プレイヤー)が関与する状況で、それぞれの行動が他者の行動に影響を与える場合の意思決定を分析する学問です。この理論は、経済学、政治学、心理学、計算機科学など、さまざまな分野で応用されています。ゲーム理論の基本...
IT用語 ナッシュ均衡 / Nash Equilibrium
ナッシュ均衡(Nash Equilibrium)は、ゲーム理論における重要な概念で、複数のプレイヤーがそれぞれの戦略を選択した結果、誰も自分の戦略を変更するインセンティブを持たない状態を指します。この均衡状態では、各プレイヤーが他のプレイヤ...
IT用語 ソフトウェアの結合テスト / Integration Testing
結合テスト(Integration Testing)は、複数のモジュールやコンポーネントを統合し、それらが正しく連携して動作するかを検証するテスト工程です。以下に、結合テストの主な方法を列挙し、それぞれの特徴を詳しく説明します:1. トップ...
IT用語 ソフトウェアのテストにおける網羅方法
ソフトウェアのテストにおける「網羅基準」は、ソフトウェアの品質を確保するために重要な概念です。以下に、主なテスト方式を列挙し、それぞれの特徴を詳しく説明します。1. 命令網羅(Statement Coverage)概要: プログラム内のすべ...
IT用語 UML / Unified Modeling Language
UML(Unified Modeling Language)は、ソフトウェア開発やシステム設計において、システムの構造や振る舞いを視覚的に表現するためのモデリング言語です。以下にその詳細を説明します:UMLの概要目的: システムの設計や分析...
IT用語 FP法 / Function Point Method
FP法(ファンクションポイント法)は、ソフトウェア開発の規模を定量的に測定する手法で、特に見積もりやプロジェクト管理に役立ちます。この方法は、1979年にIBMのアラン・アルブレクト氏によって考案されました。以下にその詳細を説明します:FP...
IT用語 ウォーターフォール開発
ウォーターフォール開発は、システムやソフトウェア開発における代表的な手法で、各工程を順番に進める段階的なアプローチを特徴としています。以下にその詳細を説明します。ウォーターフォール開発の特徴段階的な進行:開発プロセスを複数のフェーズに分割し...