用語 【応用情報技術者試験】ハッシュ値
ハッシュ値の主な特徴は、「不可逆性(一方向性)」により元データを復元できないこと、「固定長出力」でどんな長さのデータでも同じ長さになること、「決定性」により同じ入力からは常に同じハッシュ値が得られること、「敏感性(入力値の変更に影響されやす...
用語 セキュリティ 【応用情報技術者試験】境界型セキュリティ
境界型セキュリティとは、組織の内部ネットワーク(信頼できるゾーン)と外部ネットワーク(インターネットなど信頼できないゾーン)の境界線に防御壁を設けることで、外部からの不正アクセスを防ぐ従来のセキュリティモデルです。ファイアウォールやIDS/...
セキュリティ 【応用情報技術者試験】ゼロトラスト
ゼロトラストとは、「何も信頼しない(Never Trust, Always Verify)」を原則とし、ネットワークの内外を問わず、全てのアクセスを継続的に検証・認証するセキュリティ戦略です。従来の境界型セキュリティが「内部は安全、外部は危...
セキュリティ 【応用情報技術者試験】多層防御
多層防御(defense in depth)とは、複数のセキュリティ対策を組み合わせ、段階的に防御層を構築することで、サイバー攻撃からシステムや情報を守るアプローチです。一つの防御策が破られても、その先に別の防御層が用意されているため、攻撃...
セキュリティ 【応用情報技術者試験】ソルト
ソルトとは、パスワードなどをハッシュ化する際に、元のデータにランダムな文字列を付加する技術です。同じパスワードでもユーザーごとに異なるハッシュ値を生成させることで、パスワードが漏洩した際に、レインボーテーブル攻撃などの手法でパスワードが推測...
セキュリティ 【応用情報技術者試験】ペッパー
ペッパーとは、パスワードのセキュリティ強化に使う秘密の文字列を指します。秘密の共通文字列:システム全体で共通の、ランダムではない秘密の文字列です。保管場所:ソースコードやデータベースではなく、アプリケーション内部やHSM(ハードウェア・セキ...
用語 【応用情報技術者試験】リフレクション
リフレクションとは、プログラムが実行時に自身のクラス、メソッド、フィールドなどの構造や情報を動的に検査・操作できる技術を指します。これにより、プログラムは自身を「データ」として扱い、実行中に新しいオブジェクトを生成したり、メソッドを呼び出し...
プロジェクトマネジメント 【応用情報技術者試験】プロトタイピング手法
プロトタイピングとは、実際の製品やシステムの「試作品(プロトタイプ)」を早い段階で作成し、ユーザーのフィードバックを得ながら機能や操作性を繰り返し検証し、最終的な完成度を高めていく開発手法です。この手法により、開発途中で利用者の要求とのズレ...
用語 【応用情報技術者試験】フルスタックエンジニア
フルスタックエンジニアリングとは、システムやWebアプリケーションの開発において、ユーザーインターフェース(フロントエンド)からサーバーサイド(バックエンド)の処理、さらにはインフラ構築・保守まで、多岐にわたる工程を一人で担当できるエンジニ...
用語 【応用情報技術者試験】データマート
データマートとは、特定の利用部門や用途に特化して、データウェアハウス(DWH)などから抽出・加工された小規模なデータベースです。特定の目的に特化しているため、利用者が必要とする情報に素早くアクセスでき、迅速なデータ分析や意思決定を可能にしま...