- HOME >
- 管理人
管理人
SEとして働く「分かる君」がつ運営するサイトです。 ITの難しい用語や、仕事で感じた事などを中心に"わかりやすさ"を意識して記事にしています。少しでも共感や参考にしていただける人がいたら嬉しいです。
ゼロデイ攻撃ってなに? ゼロデイ攻撃とは、ソフトウェアの脆弱性発見後、その脆弱性に対するセキュリティパッチ(修正プログラム)が配布される前に、その脆弱性を利用した攻撃のことをいいます。 ※脆弱性とはプログラムの不具合や設計上のミスが原因で発生する安全上の欠陥 上記はゼロデイ攻撃のイメージ図です。 脆弱性が発見されると、脆弱性が発見されたソフトウェアを提供している企業が、その脆弱性に対するセキュリティパッチ(修正プログラム)を配布します。 しかし脆弱性が発見されてから、セキュリティパッチが配布 ...
スニッフィングってなに? スニッフィングとは、ネットワークに流れるパケット(データ)を盗聴し、パスワードなどの情報を不正入手する手法です。 上記はスニッフィングのイメージ図です。利用者が特定のサイトへログインする際、「悪意のあるユーザー」によりネットワーク上に流れるパケットを盗聴され「ID」と「パスワード」が盗み取られています。 LANアナライザ、パケットキャプチャツール、ネットワークモニタといった専用機器は、ネットワークに流れるパケットを監視し、問題解決のために ...
ブルートフォース攻撃(総当たり攻撃) ブルートフォース(Brute force)とは「力づくで」という意味で、別名「総当たり攻撃」とも呼ばれているパスワードを破る手法の一つです。 「力づくで」そして「総当たり攻撃」の名前の通り、パスワードに使用されていると想定される文字列を1つずつ試していくことで、パスワードを破る手法です。 例えば自転車のチェーンロックに「ブルートフォース攻撃」をする場合 1回目:「0000」 2回目:「0001」 3回目:「0002」 4回目:「0003」 5回目:「0004」 ※一般 ...
辞書攻撃ってなに? 辞書攻撃とは、辞書に載っている単語や単語の組み合わせからパスワードの候補を作り、その候補を片っ端から試すことによりパスワードを破ろうとする手法です。 相当な数が収録されている辞書からパスワードの候補を作り、その候補を片っ端から試すのは、相当な時間がかかりますが、コンピュータに自動処理をさせれば短時間で実現することが可能です。そのためパスワード破りの手口として昔から用いられています。 参考URL:http://www.prweb.com/releases/worst/pas ...
デッドロックってなに? デッドロックとは、お互いがロック解除待ち状態となり、どちらも処理が進行できなくなる状態のことをいいます。 共有資源に対して複数のアクセスが同時に発生しても問題なく動作できるようにする制御を「排他制御」といい、排他制御には「ロック」や「ミューテックス」「セマフォ」などの方式があります。 排他制御により、共有資源をロックした際に発生する現象がデッドロックです。 資源に対してロックを掛ける場合、まずはじめに「資源」をロックします。ロックされた「資源」はロックが解除されるまで、他のタスク( ...
タスクスケジューリング方式とは タスクとは、コンピュータが処理する単位です。例えばコンピュータのアプリケーションアイコンをクリックすると、クリックしたアプリケーションを開くようにコンピュータに命令します。このような命令により発生する処理の単位をタスクといいます。 コンピュータに対する命令は一つとは限りません。コンピュータに複数の命令が依頼されることはよくあることです。しかし、処理を実行する「CPU」は複数のことを同時に処理できるわけではありません。 そのため、「CPU」にどのタスクを処理させるか、タスクの ...
タスクスケジューリング方式とは タスクとは、コンピュータが処理する単位です。例えばコンピュータのアプリケーションアイコンをクリックすると、クリックしたアプリケーションを開くようにコンピュータに命令します。このような命令により発生する処理の単位をタスクといいます。 コンピュータに対する命令は一つとは限りません。コンピュータに複数の命令が依頼されることはよくあることです。しかし、処理を実行する「CPU」は複数のことを同時に処理できるわけではありません。 そのため、「CPU」にどのタスクを処理させるか、タスクの ...
タスクスケジューリング方式とは タスクとは、コンピュータが処理する単位です。例えばコンピュータのアプリケーションアイコンをクリックすると、クリックしたアプリケーションを開くようにコンピュータに命令します。このような命令により行われる処理の単位をタスクといいます。 コンピュータに対する命令は一つとは限りません。複数の操作を同時に行い、コンピュータに複数の命令が依頼されることがあります。しかし、処理を実行する「CPU」は複数のことを同時に処理できるわけではありません。 そのため、「CPU」にどのタスクを処理さ ...
CPUってなに? CPU(Central Processing Unitの略)とは、中央処理装置とも呼ばれるコンピュータの頭脳です。コンピュータの各装置を制御する指揮者的な役割を担当、そして命令に従って演算処理も行います。 CPUはIntel(インテル)とAMD (エーエムディー)という会社が作っています。AMDはIntelの製品に比べて低価格なのが特徴です。Intel製品はAMDに比べると高価格ですが、安定性には定評があります。 代表的なIntel製品のCPU CPU名 性能 価格 Core i9 ★★ ...
タスクスケジューリング方式とは タスクとは、コンピュータが処理する単位です。例えばコンピュータのアプリケーションアイコンをクリックすると、クリックしたアプリケーションを開くようにコンピュータに命令します。このような命令により行われる処理の単位をタスクといいます。 コンピュータに対する命令は一つとは限りません。複数の操作を同時に行い、コンピュータに複数の命令が依頼されることがあります。しかし、処理を実行する「CPU」は複数のことを同時に処理できるわけではありません。 そのため、「CPU」にどのタスクを処理さ ...
タスクスケジューリング方式とは タスクとは、コンピュータが処理する単位です。例えばコンピュータのアプリケーションアイコンをクリックすると、クリックしたアプリケーションを開くようにコンピュータに命令します。このような命令により行われる処理の単位をタスクといいます。 コンピュータに対する命令は、一つとは限りません。複数同時に命令されることがあります。しかしCPUは複数のことを同時に処理できるわけではありません。 そのため、CPUにどのタスクを処理させるか、タスクの実行順序を定める必要があります。これをタスクス ...
IT業界のシステム開発で、よく使われる言葉である「レビュー」 本記事では「レビュー」について、分かりやすく説明していきます。 レビュー(review)ってなに? システム開発では各工程ごとに成果物の検証を行います。その検証作業のことをレビューといいます。 レビューは基本的にミーティング形式で行われます。そしてレビューする人のことをレビュアー (reviewer)、レビューしてもらう人のことをレビューイ (reviewee)と呼びます。 各工程の完了ごとに成果物をチェックすることで、問題の早期発見や成果物の ...
IT業界でよく耳にするWBSという言葉。WBSはスケジュール管理で欠かせないツールです。 本記事ではWBSについて分かりやすく解説しています。 WBS(Work Breakdown Structure)ってなに? WBSとはWork Breakdown Structureの略です。 Work = 仕事 Breakdown = 分解する Structure = 構造化する 仕事内容を分解し構造化することで、「何を」「いつまでに」「誰が」という情報が整理されます。この情報を表にあらわしたのモノがWBSです。 ...
スケジュール管理でよく使われるガントチャート そして アローダイアグラム。 本記事では、アローダイアグラムでよく使われる言葉「クリティカルパス」について分かりやすく解説していきます。 クリティカルパスってなに? クリティカルパスとは、スケジュール上で「最重要なルート」のことを指します。クリティカルパスを説明するにはアローダイアグラムの知識が必要となるので、まずはアローダイアグラムについて説明していきます。 アローダイアグラムとは アローダイアグラムとは、作業の流れと、その作業に要する日数を分 ...
EclipseでSpring Bootの環境構築手順 Spring Bootとは、Spring FrameworkをベースとしたWebアプリケーションを手軽に作成できるフレームワークです。 ◆構築する開発環境 開発環境名称説明開発言語Java人気の開発言語開発ツールEclipseJavaでの定番開発ツールフレームワークSpring Boot人気のSpringフレームワークをベースとしたフレームワークテンプレートエンジンThymeleafSpring Bootと相性が良いテンプレートエンジンデータベースMy ...
スケジュール管理でよく使われる図表である、ガントチャートそしてアローダイアグラム。 本記事では、アローダイアグラムについて分かりやすく解説していきます。 アローダイアグラムってなに? アローダイアグラムとは、作業の流れと、その作業に要する日数を分かりやすく図にあらわしたものです。 上記のアローダイアグラムは、以下の表をあらわしたモノです。 作業 作業日数 先行作業 A システム設計 10日 - B プログラミング 30日 A C データベース作成 25日 B D システム試験 ...
IT業界では、当たり前のように使用される言葉である「ガントチャート」 本記事では、ガントチャートについて分かりやすく解説していきます。 ガントチャートってなに? ガントチャートとは、横軸に「時系列」、縦軸に「作業計画」を整理し、棒状のチャートで表す表のことをいいます。システム開発を円滑に進める上で欠かせないのがスケジュール管理。このスケジュール管理でよく使われる表がガントチャートです。 ガントチャートは「いつ」「何をやるのか」が一目瞭然なので、スケジュールの計画がパッと見で分かりやすいというメリットがあり ...
ビッグデータってなに? AI(人工知能)、IoT(モノのインターネット)、RPA(ロボティック・プロセス・オートメーション)、クラウドなどと同じように、近年よくニュースで見かけるビッグデータ。 ビッグデータとは、名前の通り巨大なデータの集まりのことをいいます。 またビッグデータを定義する要素として「3V」があげられます。 Variety:データ多様性 Volume:データ容量 Velocity:データ処理頻度 Variety(データ多様性) 3Vのうち「Variety」はデータの種類。規則性のある構造化デ ...
アーカイブ (archive)ってなに? インスタ(Instagram)やメールでよく使われるアーカイブという言葉。 当たり前のように使われていますが、正直、意味をしっかり理解していないで使っている人も多いのではないでしょうか。 アーカイブ(archive)とは、簡単に説明すると「ファイルやディレクトリを一箇所に集めること」または、「ファイルやディレクトリを一箇所に集める場所」のことをいいます。 よく使われる言葉では「アーカイブに移動する」または「アーカイブを作る」という表現で使用されることが多いです。 ...
インターネットって何? インターネットとは、世界中のコンピュータや通信機器を相互に繋いだネットワークのことをいいます。1990年頃から世界的に広く使われ始め、インターネットを使用した様々なモノが作られてきました。 例えば、ネットニュースなどのWebサイト(ウェブサイト)、メールやLINEのようなコミュニケーションツール、他にも様々なモノが作られてきました。このようにインターネットを通じて世界中の人々と通信することが可能になりました。 上記のイメージ図は、「企業」「行政」「病院」「一般家庭」などのコンピュー ...