DHCPとは - IT用語辞典
概要 DHCP(Dynamic Host Configuration Protocol)とは、インターネットなどのIPネットワークに新たに接続した機器に、IPアドレスなど通信に必要な設定情報を自動的に割り当てるための通信規約(プロトコル)。 機器の利用者がネットワーク設定を手動で行わなくても、ネットワーク管理者の側で適切な設定を自動的に適用することができ、技術に詳しくない利用者でも簡単に接続できる。管理者は多くの機器の設定を容易に一元管理することができ、不適切な設定に起因するトラブルを減らすことができる。 スマートフォンなど持ち運ぶ機器の場合、接続先ごとに詳細な設定を管理者から入手して手動で入力しなくても、DHCPを利用するよう設定しておくだけでネットワークごとに接続開始時に適切な設定情報を入手して適用することができる。 DHCPによって通知される設定情報には、問い合わせを行った機器が名乗
CSRとは - IT用語辞典
概要 CSR(Corporate Social Responsibility)とは、企業が社会に与える影響について責任を持ち、社会の持続的発展のために貢献すべきとする考え方。また、そのような考え方に基づいて実践される諸活動。 企業が株主に対する責任を果たして利潤を追求するだけでなく、社会の一員として従業員や取引先、消費者、地域住民、行政、社会全体といった様々な利害関係者(ステークホルダー)を尊重し、自らの影響に対する責任を果たすための自発的な取り組みを指す。 具体的には、環境保護、人権尊重(途上国の委託工場の労働環境の監督など)、顧客や消費者への積極的な情報開示(原材量の調達元の公表など)、公正な取引(下請け企業との取引条件の開示・改善や、いわゆるフェアトレードなど)などの活動を行う企業が多い。 ヨーロッパでは業務や事業のあり方を規定する指針の一つとしてCSRに取り組む企業が多いのに対し、
ラッパーとは - IT用語辞典
概要 ラッパー(wrapper)とは、包装紙、カバー、覆うもの、包むもの、などの意味を持つ英単語。ソフトウェア開発で、ある開発環境向けに提供されたプログラムなどを別の環境で利用できるようにするものをラッパーという。 ソフトウェアやプログラム部品などが提供するクラスや関数、データ型などを、本来とは異なる環境や方法で利用できるようにしたものをラッパーという。対象の種類に応じて「ラッパー関数」「ラッパークラス」「ラッパーライブラリ」などという。元の機能を包み、覆い隠す役割を果たすためにこのように呼ばれる。 ラッパーが作成・提供される理由は様々で、元のクラスなどがそのままでは利用できない別の環境で利用できるようにしたり、煩雑な仕様や設定などを隠蔽あるいは自動化してシンプルな手順で利用できるようにしたり、別の機能を追加したりするのに使われる。ある環境向けにラッパーを用意することを「ラップする」という
人月とは - IT用語辞典
概要 人月(person-month)とは、作業量(工数)を表す単位の一つで、1人が1か月働いた作業量を1としたもの。業務や事業の工数を測ったり見積もったりする際によく用いられる。業務の受発注金額を1人月あたりの価格で表したものを人月単価という。 「人数×月数」の意味で、ある作業に従事する人員の数と、月で表した1人あたりのプロジェクト従事期間の積を表す。1人で1か月かかる仕事の量が「1人月」で、10人で6か月かかれば60人月(10×6)、100人で半月かかれば50人月(100×0.5)となる。 1人の1か月の作業量はフルタイム勤務の従業員を想定して1日8時間×20日間(計160時間)とすることが多いが、より少ない時間数が用いられたり、正確な営業日数を元に算出する場合もある。関係者間で認識に齟齬が生じないよう、こうした算出基準は注記しておいた方がよい。 人月で作業量を表すには、従事する人員の
MACアドレスとは - IT用語辞典
概要 MACアドレス(Media Access Control address)とは、通信ネットワーク上で各通信主体を一意に識別するために物理的に割り当てられた、48ビットの識別番号。物理アドレス」(phycial address)などと呼ばれることもある。 リンク層(データリンク層)の通信規約(プロトコル)である「MAC」(Media Access Control:メディアアクセス制御)で用いられる識別番号で、ネットワークカードや無線LANチップなどのネットワーク接続装置・部品ごとに割り当てられる。 通信ポート(接続口)や通信インターフェースが一つの機器ではMACアドレスも一つだが、複数のポートがある機器や、有線LANポート(Ethernetポート)と無線LAN(Wi-Fi)機能の両方を内蔵した機器などの場合、それぞれのポートや通信装置に対して固有の(別の)MACアドレスが割り当てられて
RFPとは - IT用語辞典
概要 RFP(Request For Proposal)とは、情報システムの導入や業務委託を行うにあたり、発注先候補の事業者に具体的な提案を依頼する文書。システムの目的や概要、要件や制約条件などが記述されている。 一般的なRFPには、まずシステム導入の目的や背景、現状の課題を記述し、今回の案件の範囲や目標、目安となるスケジュールや予算規模などを提示する。選定の進め方や日程、選定方針なども指定する。現行のシステムが存在する場合はその概況を記述したり、発注元企業の組織や事業、業務の説明を加えることもある。 これを踏まえ、提案を依頼したい項目を挙げていく。案件の内容によるが、システムの概要や要件、開発体制、開発手法、納品される成果物の構成、運用・保守の方法や内容、スケジュール、費用の見積もり、契約方法などを要求することが多い。 これまで情報システム業界では、口約束やあいまいな発注による開発現場の
ASPとは 【アプリケーションサービスプロバイダ】 (Application Service Provider) - 意味・解説 : IT用語辞典
概要 ASP(Application Service Provider)とは、ソフトウェアをインターネットなどを通じて利用者に提供するサービス事業者のこと。そのようなサービスを「ASPサービス」あるいは「SaaS」(Software as a Service:サービスとしてのソフトウェア)という。事業者ではなくサービスを指して「ASP」と呼ぶこともある。 ASPは利用者に提供するソフトウェアを、インターネットなどのネットワークに接続されたサーバコンピュータに展開する。利用者はWebブラウザや専用のクライアントソフトなどを通じてサーバに接続し、これを利用する。 誰でも自由にすぐ使えるサービスもあるが、多くは会員制となっており、登録や契約が必要となる。有料のものと無料のもの、一部が有料のものに分かれ、無料のものは広告が表示され広告料などで運営されることが多い。 有料の場合、期間ごとに一定の料金
フールプルーフとは - IT用語辞典
概要 フールプルーフ(foolproof)とは、機械やソフトウェアなど人が使う道具の設計についての考え方の一つで、利用者が操作や取り扱い方を誤っても危険が生じない、あるいは、そもそも誤った操作や危険な使い方ができないような構造や仕掛けを設計段階で組み込むこと。また、そのような仕組みや構造。 フールプルーフ設計では「人間は間違えるものである」「理解が不十分な人が取り扱うこともある」という前提に立ち、誤った使い方をしても利用者や周囲の人を危険に晒したり、機器が破損したり、致命的な事態や損害を生じさせないような構造に設計する。 また、そもそも誤った使い方ができないような構造や操作方法にしたり、危険な使い方をしようとすると機能が停止したり自動的に初期状態に戻ったりするような機構を組み込むといった対策が行われることもある。 よく知られる例としては、正しい向きにしか挿入できない電池ボックスや、扉や蓋が
10Gigabit Ethernetとは - IT用語辞典
概要 10Gigabit Ethernet(10ギガビットイーサネット)とは、LAN(構内ネットワーク)などで用いられるイーサネット(Ethernet)の標準規格の一つで、最高10Gbps(ギガビット毎秒)の速度で通信できる規格群。ほとんどの仕様が光ファイバーケーブルを用いる。 オリジナルの10Mbps(メガビット毎秒)のイーサネット、100Mbpsのファストイーサネット(Fast Ethernet)、1Gbpsのギガビットイーサネット(GbE:Gigabit Ethernet)に続く第4世代の通信方式で、2002年に最初の規格が標準化された。 LANだけでなくSAN(ストレージエリアネットワーク)や通信事業者間のバックボーン回線などのWAN(広域ネットワーク)としても用いられる。WAN向けの物理層の仕様はWAN PHYと呼ばれ、正確にはLAN向けと異なり9.2942Gbpsで通信する。
NFSとは - IT用語辞典
概要 NFS(Network File System)とは、主にUNIX系OSで利用される分散ファイルシステム、および、そのための通信規約(プロトコル)。IPネットワーク上で利用され、標準ではTCPの2049番ポートで通信を行う。 ネットワークを介して別のコンピュータの外部記憶装置(ストレージ)上のファイルシステムをマウントすることができ、そこに保存されているディレクトリやファイルをあたかも手元にあるかのように扱うことができる。 ストレージを他のコンピュータに提供するコンピュータを「NFSサーバ」、サーバの持つストレージにアクセスして利用するコンピュータを「NFSクライアント」という。サーバもクライアントも様々なオペレーティングシステム(OS)向けの実装が提供されており、システムの種類を超えて利用できる。 通常、NFSサーバはTCPの2049番ポートでクライアントからの接続を待ち受ける。N
IT用語辞典 e-Words - WBS
概要 WBS(Work Breakdown Structure)とは、プロジェクトマネジメントで計画を立てる際、プロジェクト全体を細かい作業に分割した構成図のこと。大きな単位から小さな単位へ段階的に分割し、階層構造で表される。 一般的なWBSの作成法では、まずプロジェクト全体の成果物を定義し、これを得るのに必要な各段階における工程や成果物に分解していく。その際、全体を大きな単位に分割してから、それぞれの部分についてより細かい単位に分割していき、階層的に構造化していく。 十分細かい単位に分解できたら、これを得るために必要な具体的な作業や業務(一つとは限らない)を考え、最下層に配置していく。一つの成果物を得るための一連の作業のかたまりのことを「ワークパッケージ」(work package)と呼ぶ。 図表として表す際は、左端が大項目で右へ向かって細分化されていく表や、大項目から順に枝分かれしてい
SLAとは - IT用語辞典
概要 SLA(Service Level Agreement)とは、サービスを提供する事業者が契約者に対し、どの程度のサービス品質を保証するかを提示したもの。通信サービスやホスティングサービス、クラウドサービスなどでよく用いられる。 提供するITサービスの可用性や性能などの品質について保証する項目と水準を定め、利用開始時に双方で合意した文書や契約を指す。それらを実現できなかった場合に料金を一定割合で返金するなど、補償についての規定も定めておくことが多い。 規定される項目は原則として客観的に決定でき、定量的に計測可能なもので、上限や下限、平均などを数値で表し、測定方法なども定義しておく。例えば、混雑時でも最低限保証する通信速度や処理性能、障害などによる平均故障間隔(MTBF)や平均修復時間(MTTR)、稼働率の下限などを定める。 利用者にとっては、メニューなどで謳われている性能や機能がどの程
CSRFとは - IT用語辞典
概要 CSRF(Cross Site Request Forgeries)とは、Webブラウザを不正に操作する攻撃手法の一つで、偽装したURLを開かせることにより利用者に意図せず特定のサイト上で何らかの操作を行わせるもの。 攻撃者はあるサイトへ特定のリクエストを発生させるURL(Webアドレス)を用意し、何らかの方法でこれを偽装・隠蔽してWeb閲覧者に開かせる。閲覧者は気付かずに、あるいは何のURLであるかを誤認して開き、攻撃者の意図したリクエストを発生させてしまう。 URLを開かせる手法はいくつか知られており、Webページやメール本文にリンク先について虚偽の内容を記載したリンクを設置する、HTMLのimgタグのようにページを開くと自動的にURLが読み込まれるタグを悪用する、ページ上にURLを読み込ませるようなスクリプト(JavaScript)や自動転送(HTTPリダイレクト)などを仕掛け
SQLインジェクション(SQL injection)とは - IT用語辞典
概要 SQLインジェクション(SQL injection)とは、データベースと連動したWebアプリケーションなどに対する攻撃手法の一つで、検索文字列など外部から指定するパラメータの一部にSQL文の断片などを混入させ不正な操作を行うもの。また、そのような攻撃を可能にする脆弱性。 “injection” は「注入」の意。 データベースを利用するWebサイトの中には閲覧者の求めに応じて動的にプログラムを起動し、データベース管理システム(DBMS)へデータの検索や更新などを依頼するものがあるが、その際に「SQL」(Structured Query Language)と呼ばれる問い合わせ言語が標準的に利用される。 検索機能などを実装するために、閲覧者がフォームなどに入力した文字列をプログラムが受け取り、あらかじめ用意されたSELECT文などの一部に埋め込んでDBMSへ渡し、検索と該当データの抽出を依
クロスサイトスクリプティングとは|XSS|Cross Site Scripting - 意味/解説/説明/定義 : IT用語辞典
概要 クロスサイトスクリプティング(XSS)とは、利用者が入力した内容を表示するような構成のWebサイトに存在する欠陥を悪用して、攻撃者が用意した悪意のあるスクリプトを利用者の元に送り込んで実行させる攻撃手法。 SNSやECサイトのように閲覧者が送信したデータを何らかの形でコンテンツの一部として表示する機能を含むWebサイトが標的となる。入力内容のチェックが甘い場合に、攻撃者の仕掛けたスクリプト(Webページ上で実行される簡易プログラム)が閲覧者のコンピュータで実行される。 典型的な攻撃例は以下の通りである。まず、標的サイトには入力フォームがあり、閲覧者の入力を受け付けてサイト内の別のページに表示する。入力内容が「Hello World」の場合「http://標的サイト/message.cgi?text=Hello+World」というURLでアクセスするものとする。 フォームの受け付けプロ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
