復習を兼ねて、理解が浅かった用語を中心に整理。
※上司にいい加減とりなよと遠回しに言われているので始めます…。
📘 本日の学習まとめ
デジタル署名
公開鍵暗号の技術を応用し、デジタル文書の「発信元の正当性」や「改ざんの有無」を保証する仕組み。
発信者が後から否認できない否認防止の効果もある。代表的な利用例は電子契約書や電子申請など。
ハフマン符号化
出現確率の高いデータには短い符号を、低いデータには長い符号を割り当てる可変長符号方式。
符号が他の符号の接頭辞にならないよう設計されており、先頭から順に読むだけで復号できる(接頭辞条件)。
決定表(デシジョンテーブル)
条件とその組み合わせに応じて取るべき処理を表形式で整理したもの。
業務ロジックやテストケースを整理する際に有効な分析手法。
TCO(Total Cost of Ownership)
システムを取得してから廃棄までの総保有コスト。
イニシャルコスト(初期投資)+ランニングコスト(運用・維持費)など、ライフサイクル全体でコストを把握する考え方。
効果的なIT投資判断のために欠かせない指標。
IDS(Intrusion Detection System:侵入検知システム)
ネットワークやホストを監視し、不正侵入や異常を検知して管理者に通知する仕組み。
防御機能は基本的に持たず、遮断まで行いたい場合はIPS(Intrusion Prevention System)を利用する。
・NIDS:ネットワークトラフィックを監視
・HIDS:特定ホストの挙動を監視
SOA(Service Oriented Architecture)
ソフトウェア機能を独立した「サービス」として設計し、それらを組み合わせてシステムを構築するアーキテクチャ。
再利用性・独立性が高く、HTTP・SOAP・RESTなどの通信で連携する。
大規模システムの統合や柔軟な開発に有効。
著作権法によるソフトウェアの保護範囲
ソースプログラム・オブジェクトプログラムは著作権法で保護される。
一方、アルゴリズムや処理手法そのものは著作権の対象外。
ただし、アルゴリズムを説明した文書や、それを具体化したプログラムは保護の対象となる。
Javaサーブレット
Javaを用いてWebサーバ上で動作するサーバサイドプログラム。
HTMLを動的に生成したり、フォームデータを処理するなどの機能を持つ。
(※クライアント側で動くJavaScriptとは異なる)
ゼロデイ攻撃
脆弱性が発見されても修正パッチが提供される前に、その脆弱性を悪用して行われる攻撃。
対策が間に合わないことから被害が大きくなりやすい。
データマイニング
データウェアハウスに蓄積された大量データから、統計的手法や機械学習によって新たな規則・傾向・因果関係を発見する分析技術。
マーケティングや顧客分析などに広く活用される。
フォールスネガティブ(False Negative)
本来検知すべき不正やマルウェアを「問題なし」と誤判定して見逃すこと。
IDSやウイルス対策ソフトの検知漏れを意味する。
増えるほどセキュリティリスクが高まる。
🧠 学習ポイントと反省
- 「発信元の正当性」「改ざん防止」「否認防止」など、用語の三要素を正確に覚える。
- JavaサーブレットとJavaScriptなど、クライアント/サーバの区別を明確に。
- セキュリティ関連(IDS・IPS・ゼロデイ・フォールスネガティブ)は混同しやすいので再確認。
- 単語暗記だけでなく、図解や手書きで関係性を整理する。
📅 次回の学習予定
- 過去問演習(午前問題)を20問解く。
- デジタル署名・暗号化・ハフマン符号化の図解を作成して視覚的に定着。
- セキュリティ系(IDS/IPS、ゼロデイ攻撃)の重点復習。
短時間でも継続的な学習を重ねていく。
記録日:2025年10月27日
学習者メモ:基本情報技術者試験 午前対策・用語理解フェーズ
コメント