備忘録

政治/経済/自動運転/Python/Robotics

応用情報技術者 平成27年春期 午前

めも。

再帰的 vs 再入可能

リエントラント(reentrant、再入可能)とは、プログラムやサブルーチンが、実行の途中で割り込まれ、その実行が完了する前に再び呼び出され実行されても安全だという性質を指す。

グリッドコンピューティング

PCから大型コンピュータまで,ネットワーク上にある複数のプロセッサに処理を分散して,大規模な処理を行う方式である。 コンピューターレベルのデュアル方式。(スレッドレベル->マルチスレッド、プロセッサレベル->マルチプロセッサ

ベクトル処理方式

処理すべきベクトルの長さがベクトルレジスタより長い場合,ベクトルレジスタ長の組に分割して処理を繰り返す方式である。

スーパーパイプライン

パイプラインを更に細分化することによって高速化を図る方式である。

スーパースカラ

複数パイプラインを用いて,同時に複数の命令を実行可能にすることによって高速化を図る方式である。

VLIW(Very Long Instruction Word)

命令語を長く取り,一つの命令で複数の機能ユニットを同時に制御することによって高速化を図る方式である。

同時マルチスレッディング

パイプラインの空き時間を利用して二つのスレッドを実行し,あたかも二つのプロセッサであるかのように見せる。

投機実行

分岐命令の分岐先が決まる前に,あらかじめ予測した分岐先の命令の実行を開始する。

RAID(Redundant Arrays of Independent Disks)

安価な複数台の磁気ディスクを組み合わせて全体として高い信頼性を得る方式です。

スケールアップ

サーバを構成する各処理装置をより性能の高いものに交換したり、プロセッサの数などを増やすことでサーバ当たりの処理能力を向上させる

スケールアウト

接続されるサーバの台数を増やすことでサーバシステム全体としての処理能力や可用性を向上させる 同等の性能アップであればスケールアップよりも低コストであることが多い

フェールソフト

故障が発生したときに,あらかじめ指定されている縮小した範囲のサービスを提供すること

スラッシング

仮想記憶方式のひとつであるページング方式では、主記憶と仮想記憶の置き換えをページ単位で行います。(ページイン&ページアウト) 主記憶の容量が十分でない場合に、多数のプログラムを同時に実行するとページ置き換え処理が多発します。スラッシングとは、これによりシステムのオーバーヘッドが増加し、実行中のプログラムがCPUを使用している割合が極端に少なくなる現象のことです

オーバーレイ方式

記憶に格納できない大きいプログラムをいくつかのブロック(セグメント)に分割し、その時の処理に必要なブロックだけを主記憶にロードして実行する仕組みです。

ファーストフィット方式

空き領域割り当てを制御するアルゴリズムの1つで、空きブロックをメモリの先頭から検索していき要求サイズ以上の空きブロックが見つかった時点でそれを割り当てるというものです。

拡張現実(AR:Augmented Reality)

現実世界の情報にディジタル合成などによって作られた情報を重ねて、人間から見た現実世界を拡張する技術の総称です。 仮想現実(VR:Virtual Reality)がCGなどで構築された現実感と現実を差し替えるのに対し、ARは現実の一部を改変することが異なります。

辞書攻撃

一般的な単語や人名からパスワードのリストを作成し,インターネットバンキングへのログインを試行する。

レインボーテーブル攻撃

想定され得るパスワードとそのハッシュ値との対のリストを用いて,入手したハッシュ値からパスワードを効率的に解析する。

パスワードリスト攻撃

どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて,他のWebサイトに対してログインを試行する。

ピクチャパスワード

任意の画像上とその画像上で行われるタッチジェスチャーやマウスのポインティング操作などの組合せで認証を行う方式

JPCERT/CC

特定の政府機関や企業から独立した組織であり,国内のコンピュータセキュリティインシデントに関する報告の受付,対応の支援,発生状況の把握,手口の分析,再発防止策の検討や助言を行っている。

CRYPTREC

電子政府推奨暗号の安全性を評価・監視し,暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであり,総務省及び経済産業省が共同で運営する暗号技術検討会などで構成される。

NISC(内閣サイバーセキュリティセンター)

内閣官房に設置され,我が国をサイバー攻撃から防衛するための司令塔機能を担う組織である。

日本工業標準調査会(JISC)

工業標準化法に基づいて経済産業省に設置されている審議会であり,工業標準化全般に関する調査・審議を行っている。

RFID(Radio Frequency IDentification)

ID情報を埋め込んだRFタグ(ICタグ)から電磁界や電波を用いて情報のやり取りを行う技術でICカードなどで使用されています。

ルートキット(rootkit)

攻撃者がシステムへ不正侵入した後に侵入した痕跡を隠蔽したり、再び侵入するためのバックドアを設置するための機能をまとめたソフトウェア群です。 ルートキットにはその存在を検知されないようにしたり特定の操作をさせない権限を自身に付与する機能があり、組み込まれたコンピュータは第三者に乗っ取られる危険性が高くなります。

TKIP(Temporal Key Integrity Protocol)

無線ネットワーク規格で使われているセキュリティプロトコルです。使用する鍵を一定時間ごとに更新することで暗号解読に対する耐性を高めた方式です。

web beacon

Webページに埋め込んだ見えないほどの小さな画像のことで、ユーザの利用環境や滞在時間・ページ遷移などの情報を得たりするために設置されます。その情報の多くはアクセス解析などのために使用されています。

ディレクトリトラバーサル攻撃

入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して,攻撃者が,上位のディレクトリを意味する文字列を使って,非公開のファイルにアクセスする。

セッションハイジャック

シングルサインオンを提供するディレクトリサービスに対して,攻撃者が,不正に入手した認証情報を用いてログインし,複数のアプリケーションを不正使用する。

OSコマンドインジェクション

OSの操作コマンドを利用するアプリケーションに対して,攻撃者が,OSのディレクトリ作成コマンドを渡して実行する。

SQLインジェクション攻撃

SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して,攻撃者が,任意のSQL文を渡して実行する。

ソフトウェア品質特性

ソフトウェアの品質を評価する基準で ISO/IEC9126(JIS X 0129) として標準化されています。 品質特性は機能性,信頼性,使用性,効率性,保守性,移植性の6つの特性と、それぞれの品質特性をさらに細分化した21の副特性に分類されています。 各品質特性の意味については以下の通りです。

機能性(Functionality)

目的から求められる必要な機能の実装の度合い 副特性として合目的性,正確性,相互運用性,標準適合性,セキュリティが含まれる。

信頼性(Reliability)

機能が正常動作し続ける度合い,障害の起こりにくさの度合い 副特性として成熟性,障害許容性,回復性が含まれる。

使用性(Usability)

分かりやすさ、使いやすさの度合い 副特性として理解性,習得性,運用性,魅力性が含まれる。

効率性(Efficiency)

目的達成のために使用する時間や資源の度合い 副特性として時間効率性,資源効率性が含まれる。

保守性(Maintainability)

保守(改訂)作業に必要な労力の度合い 副特性として解析性,変更性,安定性,試験性が含まれる。

移植性(Portability)

移植のしやすさ,別の環境へ移した際そのまま動作する度合い 副特性として環境適用性,設置性,規格適合性,置換性が含まれる。

CMMI(Capability Maturity Model Integration)

統合能力成熟度モデルと呼ばれ、組織におけるプロセス改善をガイドするモデルです。プロジェクト管理,プロセス管理,エンジニアリング,支援に関するプロセスについて、それらが効果的なプロセスであるために重要な要素をゴール及びプラクティスという概念を用いて整理されています。また、未成熟なプロセスから有効性を持った秩序ある成熟したプロセスへの進化の改善経路も記述しており、自らの組織の状況に合わせて適用内容を徐々に高度化できるようにもなっています。

エクストリームプログラミング(XP:eXtreme Programming)

1990年代後半、Kent Beck氏らによって定式化され、提唱されているソフトウェア開発手法でアジャイルソフトウェア開発と称される一連の手法の先駆けとなったものです。 この開発手法では「プログラマーは人間である」という思想のもと、叩き台となるプログラムを早期に開発し、リスクを軽減するために開発初期から積極的にテストを繰り返していくことを重視しています。

PERT(Project Evaluaiton and Review Technique)

プロジェクトマネジメントの手法の一つで、各工程の依存関係を図示して所要期間を見積もったり、重要な工程を見極めたりする手法。