WAFとは - IT用語辞典
概要 WAF(Web Application Firewall)とは、Webサーバへの外部からの攻撃を検知、防御するシステム。Webサーバとインターネットなど外部との中間に設置され、サーバと外部との通信を監視して、攻撃とみなしたアクセスをブロックする。 Webサーバ上で運用されるWebアプリケーションには保安上の弱点(脆弱性)が存在する場合があり、外部の攻撃者がこれを悪用して遠隔操作や秘密の情報の詐取などの不正アクセスを行う場合がある。本来はサーバ側のソフトウェアの監視や修正に努め、脆弱性をすみやかに排除することが望ましいが、様々な事情から即時に対応できない場合がある。 WAFはWebサーバへの通信を常に監視し、時系列の通信記録(ログ)として保管する。また、あらかじめ登録された不審なアクセスのパターンを検知したり、送受信されるデータ中に特定のパターン(個人情報に似た形式のデータなど)を発見
静的テストとは - IT用語辞典
概要 静的テスト(static testing)とは、コンピュータプログラムのテスト手法の分類の一つで、プログラムを実行せずに行なうもの。具体的な手法にはいくつかの種類がある。 主に人間が行なう手法として、設計書やソースコードを作成者以外の人が読んで、誤りや不適切な個所がないか調べる「レビュー」(review)がある。複数の検証者が議論する「インスペクション」、本人と評価者が一堂に会して議論する「ウォークスルー」、成果物を評価者に送付・回覧して意見を求める「パスアラウンド」などがよく知られる。 主にコンピュータ(ソフトウェア)の力を借りて実施される手法は「静的解析」(static code analysis)と総称される。構文チェッカーによりコードがプログラミング言語の文法に適っているか検証したり、コードオーディタによりコーディング規約に則っているか調べたりといった手法がある。検証を支援す
bpsとは - IT用語辞典
概要 bps(bits per second)とは、通信回線などのデータ伝送速度の単位で、1秒間に伝送できるデータのビット数のこと。1bpsは毎秒1ビットのデータを伝送できることを表す。 コンピュータなどのデジタル機器では、ありとあらゆる情報を2進数の「0」と「1」の羅列であるデジタルデータとして表現し、2進数の1桁にあたる「0」または「1」で表される情報量を「ビット」(bit)と呼ぶ。デジタル信号を送受信できる伝送路で、1秒間に送ることができるビット数をbpsという単位で表す。 大きな値を表す場合には1000倍ごとに接頭辞を付加し、1000bpsを「1kbps」(キロbps)、100万bpsを「1Mbps」(メガbps)、10億bpsを「1Gbps」(ギガbps)、1兆bpsを「1Tbps」(テラbps)といったように表記する。 1kbpsを1024bps、1Mbpsを1024kbps…
FTEとは - IT用語辞典
概要 FTE(Full-Time Equivalent)とは、組織や業務の人員規模を表す単位の一つで、フルタイムの人員に換算したときに何人分に相当するかを表したもの。組織の規模や、業務に従事するスタッフの数、大学に在籍する学生数などを実態に即して捉えるために用いられる。 正社員、時短勤務、パートタイムなど様々な働き方の従業員が混在している組織で、フルタイム勤務している人を「1」としたときに各人が従事する時間の割合(給与などを基準とすることもある)がFTEとなる。 例えば、常勤正社員が週40時間を標準労働時間とする場合、週30時間のパートタイム従業員は「0.75」、週20時間のアルバイト従業員は「0.5」に相当する。部署やプロジェクトの人員をFTEに換算して数え上げることで「フルタイム従業員何人分相当か」を知ることができる。 主にビジネス分野で業務量や人員配分、予算などを見積もる際に用いるこ
メモリリークとは - IT用語辞典
概要 メモリリーク(memory leak)とは、コンピュータで実行中のプログラムが確保したメモリ領域の解放を忘れたまま放置してしまい、利用可能な空き領域が失われる現象。動作の不具合を招くバグ(欠陥)の一種。 コンピュータプログラムは実行時にデータ記録などのために必要なメインメモリ(RAM)領域を空き領域から動的に確保し、占有することがよくある。自分用に確保した領域は、役割を終えて不要になったら解放する手続きを行い、空き領域に戻す必要がある。 プログラムの単純な記述ミスや処理の流れの論理的な誤りなどにより解放処理を怠ると、すでに利用されていないのに占有したまま他のプログラムや用途に使うことができない領域が出現する。このような現象をメモリリークという。 メモリリークによる悪影響メモリリークが頻発するとメモリの空き領域が減少し、実行中のプログラムが必要なメモリ領域を確保できる停止・異常終了した
コンポーネントとは - IT用語辞典
概要 コンポーネント(component)とは、部品、成分、構成要素などの意味を持つ英単語。ITの分野では機器やソフトウェア、システムの構成する部品や要素などのことを意味する。 ソフトウェア開発の分野では、特定の機能を持ち単体で完結しているが、単体では使用せず(できず)、他のプログラムから呼び出されたり連結されたりして使用されるプログラム部品のことをソフトウェアコンポーネントという。 特に、ある特定のシステムの一部を構成するのみに留まらず、将来単体で提供されて他のソフトウェアに組み入れられたり、他の開発プロジェクトで再利用されることを意図し、汎用性や独立性を高めた仕様や設計を持つものを指してコンポーネントと呼ぶことが多い。 また、ソフトウェア開発の中でも、GUIアプリケーションやWebシステムの場合には、実行時の操作画面を構成する個々の操作要素(ボタンやテキストボックスなど)のことや、それ
インシデントとは - IT用語辞典
概要 インシデント(incident)とは、出来事、事件、事案、事象、事例などの意味を持つ英単語。(事故の一歩手前の)重大な結果に繋がりかねない出来事や状況、異変、危機という意味で用いられることが多い。分野によっては、事故のうち基準に照らして被害や損失が軽微なものを指す場合もある。 情報セキュリティ上のインシデント情報セキュリティの分野では、情報管理やシステム運用に関して保安上の脅威となる人為的な事象を「セキュリティインシデント」(security incident)と呼び、これを略して単にインシデントと呼ぶことが多い。 当該組織が運用するコンピュータシステムや管理下にある情報の機密性、完全性、可用性を脅かす(危険性のある)何らかの人為的な事象を指し、マルウェア感染や不正アクセス、パスワード漏洩、Webサイト改竄、機密情報流出、フィッシング、サービス拒否攻撃(DoS攻撃)などが含まれる。
Javaサーブレットとは - IT用語辞典
概要 Javaサーブレット(Java Servlet)とは、Webサーバ上で動作するJavaプログラムの仕様を定めた標準の一つ。また、その仕様に基いて開発されたJavaプログラム。動的にWebページを生成するようなWebアプリケーションの構築に用いられる。 Webブラウザなどからの要求に基いて起動され、閲覧者からの操作やデータ入力を受け付けてサーバ上で何らかの処理を行ったり、処理結果を反映したWebページを動的に生成してブラウザに送り返したりするJavaプログラムを開発することができる。 Javaサーブレットは特定のオペレーティングシステム(OS)やWebサーバ、ハードウェアの仕様には依存せず、「Java Servlet API」と呼ばれる標準化されたインターフェース仕様を実装したWebサーバソフトウェアならば原則としてどれでも同じように稼動させることができる。 Webサーバにおけるサーブ
デプロイとは 【 deploy 】 〔 デプロイメント 〕 - 意味/解説/説明/定義 : IT用語辞典
概要 デプロイ(deploy)とは、配備する、配置する、展開する、配置につく、などの意味を持つ英単語。IT分野では、開発したソフトウェアを実際の運用環境に配置・展開して実用に供することを指す場合が多い。 ソフトウェアを構成するプログラムなどをパッケージなどにまとめ、使用環境に導入可能な状態に組み立てる工程(リリース)、実際の使用環境に展開して導入する工程(インストール)、プログラムを起動して所定の設定や手続きを行い操作や要求を受け付けられる状態にする工程(アクティベート)などを含む。 広義には、配備済みのプログラムなどの修正・更新・入れ替え(アップデートおよびアップグレード)、更新などのための稼働停止(ディアクティベート)、必要なくなったソフトウェアの撤去(アンインストール)など、運用開始後の工程を含む場合がある。 サーバ環境へのデプロイ一般的に単にデプロイという場合は、サーバを運用して情
サニタイジングとは - IT用語辞典
概要 サニタイジング(sanitizing)とは、利用者が入力した文字データを受け取る際に、プログラムにとって特別な意味を持つ可能性のある文字や文字列を検知して、一定の規則に従って別の表記に置き換えること。「無害化」とも呼ばれ、攻撃者が入力データ中にコード断片などを混入させて誤作動を誘発する攻撃などを防ぐために行われる。 Webアプリケーションのセキュリティ対策としてよく用いられる手法で、HTMLタグやJavaScript、SQL文やそれらが使用する区切り記号などを検出して、同じ意味の別の表記に書き換えるエスケープ処理を行ったり、難しい場合は削除する。 例えば、閲覧者が投稿した内容を表示する電子掲示板(BBS)のようなシステムを開発する際に、入力された文字列をそのまま他の閲覧者に表示する仕様にすると、悪意のある閲覧者がHTMLのscriptタグなどで有害な動作をするスクリプトを書き入れ、そ
リバースエンジニアリングとは - IT用語辞典
概要 リバースエンジニアリング(reverse engineering)とは、出荷された製品を入手して分解や解析などを行い、その動作原理や製造方法、設計や構造、仕様の詳細、構成要素などを明らかにすること。 企業などが他社製品のリバースエンジニアリングによって得られた情報は、類似製品や互換製品の開発、同等の機能の実現などのために利用されることが多いが、自社特許の侵害が無いか調査するといった目的で行われることもある。 ソフトウェアの場合には実行可能形式のプログラムから逆アセンブルや逆コンパイルなどを行って、(不完全な)ソースコードを取得して動作を解析することが多い。他の工業製品の場合と同じように互換製品などを開発するために行われるほか、コンピュータウイルスなどマルウェアの動作を詳細に調べ対策プログラムを開発したり、ソフトウェアの保安上の弱点(脆弱性)を探し出すなどセキュリティ上の目的で行われる
バイナリとは - IT用語辞典
バイナリ 【binary】 バイナリデータ / binary data / バイナリ形式 / binary format 概要 バイナリ(binary)とは、2値(の)、2進数(の)、2元(の)、などの意味を持つ英単語。IT関連ではテキスト(文字)以外のデータ形式全般を総称してバイナリと呼ぶことが多い。 コンピュータはすべての情報を2進数の「0」と「1」が並んだビット列として表現する。このうち、何らかの文字コード規格に基づいて文字を表すデータを「テキストデータ」(テキスト形式)、そうでないものを「バイナリデータ」(バイナリ形式)と分類する。 バイナリ形式のデータの例としては画像や音声、動画などを記録したメディアデータ、実行可能形式のコンピュータプログラム(オブジェクトコード/バイナリコード)、圧縮データ、暗号データなどがある。 バイナリ形式におけるビット列のパターンと意味の対応関係はデータ
スタブとは - IT用語辞典
概要 スタブ(stub)とは、切り株、半券、(何かが減ったり短くなった)残り、などの意味を持つ英単語。ITの分野では、本物が用意できないときに動作に支障が無いようにとりあえず置いておく代用品という意味で用いられることが多い。 ソフトウェアテストで、あるモジュール(部品)の動作をテストする際、呼び出し先の下位モジュールの代わりをする空のモジュールのことをスタブという。下位モジュールが未完成なうちに上位モジュールのテストをしたい場合に用意される。これとは逆に、下位モジュールを呼び出すだけの機能を持った上位モジュールの代用品は「ドライバ」(テストドライバ)という。 スタブは本物の下位モジュールと同じ名称や引数、返り値の型などを持ち、上位モジュールから同じコードで呼び出される。内部は空で何も処理を行わないが、本物と同じような値を返さなければならない場合には、想定される返り値の一つをあらかじめ算出し
インターフェースとは - IT用語辞典
概要 インターフェース(interface)とは、接点、境界面、接触面、接合面、仲立ち、橋渡しなどの意味を持つ英単語。IT分野では、二つの主体が接続・接触する箇所や、両者の間で情報や信号などをやりとりするための形式や手順などを定めた決まりごとを意味する。 機器(ハードウェア)やソフトウェア、人間(利用者)などが互いに繋がりを持ち情報を伝達する接点のことをインターフェースという。機器間、ソフトウェア間、機器-ソフトウェア間、人間-機器間、人間-ソフトウェア間など様々な類型がある。 機器や装置、回路などの物理的な接続部を「ハードウェアインターフェース」、コンピュータプログラム間の連携仕様を「ソフトウェアインターフェース」、システムと利用者の間で情報をやり取りする仕組みを「ユーザーインターフェース」(主にソフトウェアの場合)あるいは「マンマシンインターフェース」(主に機械の場合)という。 人工物
BREWとは 【Binary Runtime Environment for Wireless】 - 意味・解説 : IT用語辞典
2001年1月にQUALCOMM社が発表した、携帯電話向けのソフトウェア実行環境。携帯電話間の仕様の違いを吸収し、単一のプログラムで多数の携帯電話に対応できるよう設計されている。 プログラミング言語にはC言語/C++言語を用いる。機械語に変換されたプログラム(ネイティブコード)を実行するようにできているため、NTTドコモのiモードなどで使われているJavaベースのソフトウェア環境より実行速度が速い。Hewlett-Packard社によって、携帯電話向けのJava実行環境の「Microchai VM」が移植されることが決まっているため、BREW環境を直接使わなくても、Javaによるアプリケーション開発も可能となる。 BREWには、携帯電話の電話帳にアクセスする機能など、他社のJavaベースの環境にはない機能もある。また、不正な動作を行なうプログラムが作成されないよう、QUALCOMM社の
MMORPGとは 【Massively Multiplayer Online Role Playing Game ...
概要 RMT(Real Money Trade)とは、複数の利用者が参加するオンラインゲームなどで、ゲーム内のお金やアイテム、あるいはアカウントそのものを現実世界の現金で取引すること。 キャラクター間でアイテムなどを譲渡・売買できるMMORPG(大規模オンラインRPG)などでよく行われる行為で、プレイヤー同士がゲーム外で連絡を取り合って現金などを授受し、ゲーム上のキャラクター間でアイテムやゲーム内通貨などを受け渡す。 また、ゲーム上で長時間プレイしてレベルを上げたり希少なアイテムなどを所持したキャラクターを、サービスのアカウントごと別のプレイヤーに販売する場合もある。一部の多忙なプレイヤーの「お金を払ってでもレベル上げの時間を省き、強い状態からゲームを始めたい」というニーズに応えている。 2000年代前半にパソコン向けMMORPGの人気が高まると、ネット上の電子掲示板(BBS)などで連絡を
ARPU
概要 ARPPU(Average Revenue Per Paying User)とは、ネットサービスなどで用いられる業績指標の一つで、有料会員一人当たりの平均売上高。無料部分と有料部分が混在しているようなサービスにおいて、調査対象期間中に一度でも有料サービスを利用した加入者の課金額の平均を指す。 通信業界などでよく用いられる加入者一人あたりの平均売上高を「ARPU」(Average Revenue Per User)というが、これは当該事業の対象期間における売上総額を全加入者数で単純に割ったもので、すべての加入者が料金を支払っていることが前提となっている。 一方、一般消費者向けネットサービスやスマートフォン向けゲームアプリなどでは、基本機能を無料で提供し、気に入った利用者に追加の要素や機能を有料で販売する「フリーミアム」(freemium)型の事業が多く、ARPPUだけでは収益性の判断や
レプリケーションとは 【replication】
概要 レプリケーション(replication)とは、あるコンピュータやソフトウェアの管理するデータ集合の複製(レプリカ)を別のコンピュータ上に作成し、通信ネットワークを介してリアルタイムに更新を反映させて常に内容を同期すること。システムの耐障害性や可用性を高めることができる。 複製元のデータが追加、更新、削除などされると、リアルタイムに複製先に伝達され、同じ変更が加えられる。ネットワークやコンピュータへの負荷は高いが、複数のサーバなどの間で常に同様の記憶内容が維持される。最小の構成では現用系(マスター)と待機系(スレーブ)の2系統の同期が行われるが、複数の待機系へ同時に同期して信頼性を高める場合や、現用系が複数ありそれぞれに加えられた変更を互いに通知し合って同期する構成(マルチマスター)もある。 複製元と複製先のソフトウェア環境やサービス、機能は同等になるよう設定されており、複製元が障害
WYSIWYGとは - IT用語辞典
概要 WYSIWYG(What You See Is What You Get)とは、文書作成・編集ソフトウェアなどの特性の一つで、最終的な仕上がりを画面上に表示して確認しながら編集できるという意味。そのような編集システムを「WYSIWYGエディタ」と呼ぶことがある。 ワープロソフトやDTPソフト、Webページ編集ソフトなどでよく用いられる概念で、文書を最終的に表示・印刷した際の見た目をそのまま編集画面に表示し、常に状態を確認しながら編集作業を行うことができることを指す。 1990年代頃までは、まだ現在のようなグラフィカルな表示・操作システム(GUI)が一般的ではなく、編集した文書を実際に出力してみるまでどのような状態か確認することができなかった。作業者は仕上がりの状態を頭で想像しながら編集するのが一般的だったため、「見たままが出力される」先進的な編集方式としてこのような標語が生まれた。
Webアプリケーションサーバとは - IT用語辞典
概要 Webアプリケーションサーバ(web application server)とは、Webアプリケーションを構成するサーバ側のプログラムの実行環境を提供するソフトウェア。3階層システムの中間層で、個別のアプリケーションの処理内容(ビジネスロジック)を実装・実行するためのミドルウェアを指す。 Webサーバとデータベース管理システム(DBMS)などの中間に位置し、Webサーバからの要求を受けてプログラムを実行し、必要に応じてデータベースへの問い合わせや書き込みを行い、処理結果をWebサーバへ提供する。 Webブラウザなどクライアント側との通信はWebサーバが、データの記録や管理などはDBMSなどがそれぞれ担当する。このようにサーバ側を3つのシステムで役割分担するモデルを3階層システム(Web3層システム)という。 Webアプリケーションサーバは特定のプログラミング言語の実行環境やフレームワ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
