情報基礎 期末

情報セキュリティ

情報の盗聴や改竄、破壊などの不正行為や不慮の事故に対して、個人的、組織的、技術的な安全対策を講じること

ログイン

コンピュータやネットワークの利用を開始すること

ユーザID

個人を識別するための文字列

パスワード

本人確認をするためのもの

マルウェア

コンピュータウィルスなど、悪意のあるソフトウェアの総称

コンピュータウイルス

ほかのファイルやシステムに寄生、感染する機能があるプログラムのこと

セキュリティホール

プログラムの設計ミスなどにより発生する、セキュリティ上の欠陥

アドウェア

意図しない広告を表示するもの

不正アクセス

利用許可のない者が、コンピュータシステムやデータを利用する行為。

ファイアウォール

外部からの不正アクセスを防ぐために、ネットワークの出入り口に設けられる仕組み

情報セキュリティポリシー

組織全体の情報セキュリティに関する基本方針

アクセス権

フォルダやファイルなどを利用する権限

アクセス制御

フォルダやファイルなどにアクセス権を設定してわ特定の利用者だけがこれらを扱えるようにすること

アドミニストレーター

( )別名管理者にはすべてのフォルダやファイルに対してアクセス権を設定できる権限

VLAN

物理的な接続に依存せず仮想的にグループを作ってそれぞれ分離された別々のLANを構築する手法

スイッチ

( )の中にはVLANの機能を持つものがあるのでこれを用いることでポートごとに仮想的なグループを構成することができる

暗号化

データの盗聴などの不正行為を防ぐ対策として第3者がみても意味がわからないようにすること

平文

暗号化する前のデータ

暗号文

暗号化した後のデータ

複号

暗号文を平文に戻すこと

暗号化や復号する際に必要な情報

SSL

Webページ上で情報をやり取りする際に用いられる暗号化技術に( )がある。ブラウザに鍵のマーク等を表示することによってデータが( )によって暗号化されることを示している

コンテンツフィルタリング

情報の受信の際に必要な情報のみを選別する方法

ブラックリスト方式

不適切なWebページのリストを作成し、それを閲覧できなくする方式

ホワイトリスト方式

有益なWebページのリストを作成し、それだけが閲覧できる方式

電子すかし

著作権等の侵害を防ぐための技術

誤り検出符号(パリティビット)

データの変化を検出するために各ビットが変化したかどうかを確認するためのデータを送信データに加えることによって誤りを検出する方法がある。この時の付加データを( )という

偶数パリティ

パリティチェックの際に全体の1の数が偶数になるように調整する方式

奇数パリティ

パリティチェックの際に全体の1の数が奇数になるように調整する方式

共通鍵暗号方式

暗号化と復号で同じ鍵(共通鍵)を用いる暗号方式。

公開鍵暗号方式

送信者は、受信者が公開した鍵(公開鍵)で暗号化し、受信者が自分の持つ秘密鍵で復号する暗号方式

SSL

共通鍵暗号方式を使って平文の暗号化、復号を行い、平文に比べてサイズの小さい共通鍵自体は公開鍵暗号方式で暗号化、復号を行い2じゅうあの暗号化方式を利用している。このプロトコルをHTTPSといい、( )で暗号化されたWebページのURLはhttpsで始まっている

ディジタル署名

平文からプログラムを利用して作った要約文を秘密鍵で暗号化したものである。これを平文に付加して受信者に送る。受信者は、送信者から送られてきた公開鍵を使って( )を複号する。

電子認証

電子署名が本人のものかとどうかえお電子証明書により第三者(認証サーバ)が証明する技術

RSA暗号

積から元の素数に戻す素因数分解は不可能ではないが時間がかかる。桁数の大きな素数だと高性能なコンピュータでも膨大な時間がかかる。この素因数分解の困難性を利用した暗号に( )がある。

個人情報保護法

個人情報の流出や無断転売を防ぎ、個人情報保護に積極的に取り組むことを保進するために( )が作られた

プイバシーマーク

個人情報の適切な処置を行なっている会社などの事業者に対して与えられるマーク

特定商取引法

訪問販売や通信販売などトラブルが起きやすい取引について、消費者を守るために事業者が守るべきるルールを定めた法律

特定電子メール法

受信者の同意なく広告宣伝目的にメールの送付を禁止する法律

オプトイン方式

あらかじめ同意したものに対してのみ送信が認められる

電子消費者契約法

消費者の操作ミスによる申し込みを無効にするなど、消費者を救済するための法律

不正アクセス禁止法

利用する権限がない者が、他人のユーザIDやパスワードを利用して、コンピュータを不正利用することを禁止する法律。

不正アクセスを助長する行為

他人のパスワードなどを第三者に漏らすこと

プロバイダ責任制限法

被害者が搭載の削除を求めて削除したら損害賠償の責任をのがれる。 搭載した人の情報(名前、住所など)を提供する義務があるという法律

フィードバック

結果を参考に、その原因を修正し、調整していくこと。

トレードオフ(二律背反)

一方を追求すると、他方が犠牲になるという関係。

ブレインストーミング

複数の人でアイデアを出し合い,ユニークで新しいアイデアを生み出すことを目的とした会議方式。問題解決に役立つとされている。

KJ法

データをまとめるための手法で、情報収集→カード化→グループ化→図解化→文章化という手順で進めてデータを整理する

コンセプトマッピング法

問題に含まれるさまざまな概念をそれらの関連性を図示して全体像を明らかにする方法

コンセプトマップ

コンセプトマッピング法で作成された個々の概念を線などで結んだ図

検索サイト

ウェブページ上から必要な情報を検索するサービス

目的別検索サイト

商品の実勢価格などの検索に特化した商品情報検索サイトなどの総称

カテゴリ検索

情報をカテゴリ別に階層化し広い分野から順に細かい分野へと絞っていく検索方法

キーワード検索

データベースの特定の項目や全文を、入力したキーワードとの一致によって検索する方法

表記の揺れ

同じ意味の言葉に対する表記の違い

シソーラス

ある言葉に対する同義語や広義語など、言葉同士の意味や関係を定義づけたもの

フォルダ

ファイルをまとめるバインダのような役割をするもの

階層構造

フォルダ内のファイルの数が多くなり、目的のファイルを見つけにくくなった時にはフォルダの中にさらに小分類のフォルダを置くこと

全文検索

複数のファイルに含まれる文字列を一度に検索する方法

利用履歴

いつ、誰が、どの情報にアクセスしたか

更新履歴

どのように書き換えたか

棒グラフ

項目間の大小比較をする場合に用いられるグラフ

折れ線グラフ

値の変化を表す場合に用いられるグラフ

円グラフ

全体に対する各項目の割合を表現するグラフ

レーダーチャート

各項目間のバランスを表すときに用いるグラフ。

散布図(相関図)

2つの系列の値を縦軸、横軸にとって点を打ち点の散らばり具合を表現するのに用いられるグラフ