【応用情報】用語集[へ]
ページング
ページング方式でプログラムを実行する場合、仮想アドレス空間に格納されているプログラム全体の中から、実行に必要となるページが主記憶上に読み込まれて実行される。ここで、実行に際して必要となるページをあらかじめ予測し、主記憶上に読み込む(ページイン)方式をプリページングという。しかし、どのページが必要となるかという予測は大変難しいため、実際には理論上のものにとどまっている。
プログラム実行中、必要となったページが主記憶上に存在しないときは、ページフォルト割込みが発生する。これは、DATによるアドレス変換の過程で、ページテーブルのページフォールトビットが1のときに発生する割込み。ページフォールト(ページ不在)が発生したとき、主記憶上に空きページ枠がある場合は、該当ページをそのページ枠にページインするが、空きページ枠がない場合には、ページ置換え(リプレースメント)アルゴリズムにより決定された不要ページを追い出した(ページアウト)あと、該当ページをページインする。このように、プログラムの実行時、ページフォールト発生のたびにそのページを主記憶に読み込む方式をデマンドページングという。
ペネトレーションテスト
ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。
ベストエフォート型
商用サービスの品質や契約条件などについての考え方の一つで、提供者側は品質について「最大限の努力」(best efforts)はするが、結果に関して保証や損害の補償などは行わないとする方式のこと。
ITの分野では通信サービスやコンピュータのホスティングサービスなどでよく用いられる考え方で、平常時に通常想定される使い方をしているときは事前に品質として謳った機能や性能を発揮するが、提供者側の明白な瑕疵に拠らない何らかのトラブルや異状(外部要因による回線の突発的な混雑など)により品質が大幅に下がったり、一時的に利用不能、サービス停止に陥ることがある。
【応用情報】用語集[め]
主記憶へのアクセスを疑似的に高速化することで解決を図る方法。 メモリインタリーブでは、独立にアクセスできる複数のメモリバンク(主記憶をいくつかのアクセス単位に分割したもの)を用意する。これに並行してアクセスすることで、見かけ上のアクセス速度を向上させることができる。しかし、連続したアドレスへのアクセスでないと高速化の効果が薄くなる。 メール受信プロトコルであるPOP3は、ユーザIDとパスワードで本人認証を行うが、パスワードを平文で送信するため、暗号化したパスワードを使用するAPOPの実装が進んでいる。 また、メール受信プロトコルには、モバイル環境を意識し、サーバ側でメールを管理するIMAP4もある。IMAP4では、サー上にフォルダ(メールボックス)を作ることが可能で、メールを検索したり、メールのヘッダだけを取り出す機能などがある。
メモリインタリーブ
メール受信プロトコル
【応用情報】用語集[ろ]
労働者派遣法
派遣(労働者派遣)とは、派遣元企業と雇用関係をもつ労働者(派遣労働者)が、派遣先企業の指揮命令によって労働することをいう。労働者派遣法は、この派遣元となる企業の適切な運営と、派遣労働者の保護を目的に設けられた法律。
労働者派遣法に基づいた労働者の派遣において、労働者派遣契約関係が存在するのは、派遣元企業と派遣先企業。派遣労働者は、雇用条件などは派遣元企業と結ぶが、その他の業務上の指揮命令は派遣先企業から出されることになる。なお、二重派遣は禁止されている。
ロードバランサ
通信制御装置の一つで、外部から送られてくるデータや処理要求を、同等に機能する複数のシステムに振り分け、一台あたりの負荷を抑える装置。対象により様々な種類があるが、通常はネットワーク上でサーバの負荷を分散する「サーバロードバランサ」を指すことが多い。
【応用情報】用語集[H]
HTTP
Hyper Text Transfer Protocol。WebサーバとWebクライアント(ブラウザ)間でHTMLなどのWeb情報の配信に用いるプロトコル。WebクライアントがWebサーバにHTTPコマンドを発行することで通信が始まる。
HTTPでは、ユーザ名とパスワードの組み合わせでログインし、ユーザを認証するしくみ(HTTP基本認証)があるが、接続を切断しない限りログイン時の認証情報が残ったままになるため、セキュリティ上の注意が必要。そこでHTTPに、SSL/TLSの認証機能や通信の暗号化を実装したHTTPSが登場した。
hostsファイル
TCP/IPを利用するコンピュータにおけるホスト名のデータベースで、IPアドレスとホスト名の対応を記述したテキストファイル。
インターネットの初期には、集中的に管理されている hosts ファイルをコピー(ダウンロード)して、各ノードで使用する、といった単純な運用が行われていた時代もあったが、DNSが一般的になった以後は、hosts ファイルには各ノードでローカルに必要な最低限の対応のみ記述し、外部へのアクセスに必要な名前解決はもっぱらDNSで行う、という運用が普通となっている。
【応用情報】用語集[I]
IPアドレス
ネットワーク層のプロトコルIPで利用されるノードを特定するためのアドレス。インターネットに接続するノードは、インターネット上で一意のIPアドレスをもつ必要がある。そのため、IPアドレスは各国のNIC(ネットワークインフォメーションセンター)が割り当てなどの管理を行っている。インターネットに直接接続する場合には、ISP(インターネットサービスプロバイダ)に申請し、IPアドレスを取得する。
IPマスカレード
LANとインターネットなど2つのTCP/IPネットワークの境界にあるルータやゲートウェイが、双方のIPアドレスとポート番号を自動的に変換してデータを中継する技術。内部ネットワークからインターネットへ透過的にアクセスできるようになる。
本来はIPマスカレードという言葉はLinuxのOSで実装された機能の名前で、正確にはNAPT(Network Address Port Translation)という。
ICMP
Internet Control Message Protocol。インターネットなどIP(Internet Protocol)を利用するネットワークで用いられるプロトコルの一つで、IP通信の制御や通信状態の調査などを行なうためのもの。ICMPを利用したネットワーク検査コマンドとして有名なのが、pingとtraceroute。
IPSec
Security Architecture for Internet Protocol。暗号化システムの技術によりネットワーク層にて、データのセキュリティを保護するのに使用されるプロトコル。AH、ESP、IKEなどのプロトコルから構成されている。IPsecを使用したVPN接続により、インターネットなどの公共インフラでも安全に通信することが可能になる。
IDS
サーバやネットワークの外部との通信を監視し、攻撃や侵入の試みなど不正なアクセスを検知して管理者にメールなどで通報するシステム。
防御の対象により、ネットワーク全体を一括して監視する「ネットワーク型IDS」(NIDS:Network-based IDS)と、一台の機器を監視する「ホスト型IDS」(HIDS:Host-based IDS)に大別される。
【応用情報】用語集[O]
OLAP
多次元データベースに蓄積・集約された多次元データを、様々な視点から対話的に分析する処理形態、あるいはその技術をOLAP(Online Analytical Processing:オンライン分析処理)という。
OLAPは、1つの属性項目の特定の値を指定してデータを水平面で切り出すスライスや、任意の切り口で取り出したデータをより深いレベルのデータに詳細化するドリルダウン、その逆のロールアップ、さらに「時間別/地域別/製品別」、「地域別/製品別/時間別」というように立方体の面を回転させるダイスなどの機能を提供する。このようなOLAPの機能を利用することにより、ユーザは、現状分析や今後の動向などについてさまざまな分析が行える。
OP25B
Outbound Port 25 Blocking。ネットワークの境界にあるルータなどの機器で、ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止すること。インターネットサービスプロバイダ(ISP)などが会員のパソコンからスパムメールが送信されるのをブロックするために行っている。
25番ポートはメールの送信に使うSMTPが利用するポートで、これを塞ぐことでメールの送信ができなくなる。会員がプロバイダのメールサーバでスパムメールを送信しようとする場合は、これを個別に遮断したり会員を退会処分にしたりすることができるが、外部のメールサーバを利用されるとこうした措置を取ることができない。
そこで、ネットワークの境界で外部のSMTPサーバへの通信を遮断することにより、会員のコンピュータが外部のメールサーバを利用してスパムメールなどを送ることを根こそぎ防ぐことができる。あくまで外部サーバへの通信を遮断するだけで自ネットワーク内にあるメールサーバへの通信は可能なため、プロバイダのメールサーバを利用した通常のメールの送受信は影響を受けない。
O2O
Online To Offline。主にEコマースの分野で用いられる用語で、オンラインとオフラインの購買活動が連携し合うこと、または、オンラインでの活動が実店舗などでの購買に影響を及ぼすこと、などの意味。
例としては、オンラインで商品価格や仕様を調べた上で店舗に赴き店頭で商品を購入する、オンラインで配布されるクーポンを実店舗で使用する、店頭に用意された情報源からオンラインに接続して商品やサービスの詳細情報にアクセスする、位置情報と連動させて近場の店舗の情報を発信する、といった行動を挙げることができる。
【応用情報】用語集[て]
データウェアハウス
企業内システムに散在するデータの有効活用を目的に、基幹系データベースや外部のデータを統合し、ユーザにおける効果的な意思決定プロセスを支援するためのデータベースをデータウェアハウスという。
データウェアハウスは、「基幹系データベースからのデータ抽出、変換、データウェアハウスへのロード(書出し)」という一連の処理を経て構築される。この一連の処理をETL(Extract/Transform/Load)という。
ディジタル署名の基本的な仕組み
公開鍵暗号方式では、送信者が受信者の公開鍵を用いて平文を暗号化し、受信者に送信していたが、ディジタル署名では、平分に対して秘密鍵を適用してディジタル署名をつくり、平文とともに受信者に送付する。ディジタル署名を受け取った受信者は、公開されている送信者の公開鍵を用いてディジタル署名を復号する。
公開鍵に対応する秘密鍵をもっているのは、公開鍵を公開した本人(送信者)だけなので、公開鍵でディジタル署名をきちんと復号できれば、送信者が本人であると確認できる。また、送られてきた平文と復号された平文を突き合わせることによって、改ざんの有無を検査することもできる。
これは最も単純化した考え方で、実際には平文からハッシュ関数を使って得たメッセージダイジェストによってディジタル署名をつくる。また、平文も送信時には暗号化される。
デュアルシステム
1つの処理を同時に行う2組のコンピュータから構成されるシステム。1つのデータに対する処理を同時に2台の処理装置で行い、処理結果を一定時間ごとに照合(クロスチェック)し、照合結果が不一致の場合、再度処理を実行し直す。また、片方のコンピュータに障害が発生したときには、それを切り離して処理を続行できるため、システムの信頼性は高くなる。
デュアルシステムをデュプレックスシステムと比較すると、次のような特徴が挙げられる。
・MTTR(平均修理時間)は、障害が発生した系の切離し時間だけなので、デュプレックスシステムよりも短い。
・2つの系で同じ処理を行って処理結果を照合する分、同一のハードウェア構成では、デュプレックスシステムよりスループットが落ちる。
・高い信頼性が得られる反面、2組のコンピュータを必要とするため、高価なシステムとなる。
デュプレックスシステム
待機冗長方式とも呼ばれ、主系(運用系)と待機系の2つの処理系をもったシステム。通常、一方の系(主系)でオンライン処理を行い、もう一方の系(待機系)ではバッチ処理やシステム開発などを行う。
主系に障害が発生した場合、主系で行っていた処理を直ちに待機系に切り替えて処理を続行するので、システムの信頼性は高くなるが、待機系に切り替えるための準備を行う必要があるため
、デュアルシステムよりMTTRは長くなる。
デーモン
OSの機能の一部を提供するプロセスで、デーモンプロセスとも呼ばれる。OSと同時または必要に応じて起動され、その後はバックグラウンドで常に動作して特定のサービスを実行する。
データクレンジング
データベースの各種データを整理・標準化し、スムーズに活用できるよう調整することをさす。具体的には、正式名称と通称、俗称が入り混じったデータや、回答者によって粒度の異なるデータを一定の基準にもとづいて修正する。
デファクトスタンダード
国際機関や標準化団体による公的な標準ではなく、市場の実勢によって事実上の標準とみなされるようになった規格・製品のこと。“de facto” とはラテン語で「事実上の」の意。
ディスパッチ
マルチタスクやマルチスレッドに対応したOSで、待機状態のタスクやスレッドにCPUの計算時間を割り当て、処理を実行させることをディスパッチという。
マルチタスクに対応したOSでは複数の命令の流れを並行して実行状態におくが、プロセッサ(やプロセッサコア)の数は限られるため、ごく短時間ごとに実行と一時停止を切り替えて順番にプロセッサを利用する。
待ち状態のプロセスの中から優先順位などを見て次に実行すべきプロセスを決め、プロセッサでの実行を許可する動作のことをディスパッチという。逆に、実行状態のプロセスを一旦停止して待機状態に戻す動作はプリエンプション(preemption)という。
ディジタルディバイド
Digital Divide。パソコンやインターネット等の情報技術(IT)を利用する能力、及びアクセスする機会を持つ者と持たざる者との間に、情報格差が生じるとされる問題。所得、年齢、都市と地方、先進国と途上国、人種や教育の違いなどで格差が発生するといわれている。
