勉強のあれこれ12

システム戦略

・エンタープライズアーキテクチャ(Enterprise Architecture)

政策・業務体系・データ体系・適用処理体系・技術体系に分けて、業務と除法システムの構成要素を段階化して整理する。全体最適化の観点から見直すための技法

　・ビジネス(政策・業務)アーキテクチャ

業務機能の体系

　・データ(情報)アーキテクチャ

業務機能に使われる情報の体系

　・アプリケーション(適用処理)アーキテクチャ

業務機能と情報の流れをまとめたサービス体系

　・テクノロジ(技術)アーキテクチャ

各サービスを実現するための技術体系

・業務のモデル化

現状の業務を把握し、ワークフローツールを活用して日常的なビジネスプロセルやデータクラスについてのフローチャートやモデルを作成し、蚊しかして整理すること。その目的は、情報システムの効果、体制、費用などの全体像(構造)を明確にするためである。

１：ビジネスプロセルの定義

２：データクラスの定義

３：ビジネスプロセスとデータクラスの関連付け

勉強のあれこれ11

プロジェクトマネジメント

・クリティカルパス

作業工程の中で、余裕日数が0の工程経路のこと。この工程を管理することで、作業全体の日程を管理することができる。

・ファンクションポイント法

プログラムを機能ごとに分割し、それぞれの複雑さなどに応じたポイント数を合計することで、開発規模を見積もる方法である。昨日の数は外部入力、外部出力、ファイル、帳票数、画面数などで決定する。

・COCOMO

ソフトウェア規模から工数・工期を見積もる方法

・標準タスク法

開発工程を単位作業まで分解して見積もる方法

・プットナムモデル

ソフトウセアライフサイクルごとに工数を算出し、全体の工数を予測する方法

・品質管理

システム開発プロジェクトの成果が品質規格に適合しているかどうかを判断するためにその成果を監視し、適合していない場合にはその原因を除去するプロセスである。プロジェクトの成果が当初の要件にどの程度適合しているかだけでなく、ドキュメントなどの成果物も含めて管理対象とする。

勉強のあれこれ10

ソフトウェア開発管理技術編

・ウォータフォールモデル

基本計画、外部設計、内部設計、プログラム設計、プログラミング、テストなどの各工程を、滝が流れるように上流から下流へと進めていく手法

・成長モデル

システムの仕様変更の可能性のある部分について、ユーザの要求に対応しながら成長させていく手法

・プロトタイピングモデル

試作品を作り、ユーザの評価を得て改善しながら使用を完成させていく手法

・システム開発の一般的な順序

１：基本設計

２：外部設計

３：内部設計

４：プログラム設計

５：プログラミング

６：テスト

・コンカレントエンジニアリング

システムや製品の開発において、それに関わる設計、製造、試験などのプロセスを同時に進めること

・ソーシャルエンジニアリング

セキュリティ用語であり、開発とは関係ない。電子的な方法を用いずに社交的な方法でパスワードなどの情報を盗み出す方法、とくに、非常事態が起こるとあらかじめ取り決めた手順を守られない場合が多いので、注意が必要

・フォワードエンジニアリング

リバースエンジニアリングによって解析された仕様に基づいて新規のシステムを開発すること

・リバースエンジニアリング

すでに開発されて稼働しているソフトウェアやハードウェアを解析・分解し、その仕様をあきらかにすること

・共通フレーム98

システム開発についてユーザ側と開発者側で共通の認識が持てるように、用語や作業内容を整理して共通化したガイドライン

・プロセス

システム開発を役割の視点からまとめたもの、取得プロセス・供給プロセス・計画プロセス・開発プロセス・取得プロセス・運用プロセスがある

・アクティビティ

関連のあるタスクをまとめたもの　プロセスの構成要素

・タスク

具体的に遂行すべき作業であり、アクティビティの構成要素

勉強のあれこれ 9

セキュリティ

公開鍵暗号方式

暗号化鍵と複合鍵が異なり、受信側が提供する公開鍵で送信側は暗号化して送信し、受信側は秘密鍵で復号する。

SSL(Secure Socket Layer)

インターネット上で情報を暗号化して通信するためのプロトコル。ショッピングサイトや会員登録ページなどで利用されている。共通カギ暗号方式や公開カギ暗号方式、ディジタル署名などによって、盗聴や改ざんなどから情報を守っている。

チャレンジレスポンス方式

認証する側が相手にデータを送ることをチャレンジといい、相手からの応答をレスポンスという。認証する側はレスポンスによって認証を行う。

メッセージダイジェスト

メッセージからある規則によって任意長の文書を生成する技術である。これを利用して、送信データの改ざんを検出することができる。送信者と受信者の間でメッセージダイジェストを作成する規則を決めておいて、送信者はメッセージダイジェストを作成し、メッセージと一緒に送信する。受信者は受け取ったメッセージからメッセージダイジェストを作成し、受け取ったものと比較する。両者が同じならメッセージが改ざんされていないことがわかる。

閉域接続機能(CUG : Closed User Group)

特定の利用者に接続を許可し、他の利用者からの接続は拒否するサービス。メンバー専用のWebページや電子会議など、機密性の高い情報のやり取りに利用されている。

Webビーコン

利用者のアクセス履歴を収集するために、WebページやHTMLメールで利用される小さな画像のこと。

ISMS(Information Security Management System) 情報セキュリティマネジメントシステム

企業が情報を適切に管理し、機密情報を守るための仕組み。計画・実行・確認・改善の各フェーズを繰り返しながら、セキュリティレベルを改善していく。

勉強のあれこれ8

ネットワーク

ATM交換方式

送信データを固定長のセルに分割して通信を行う方式であり、音声、画像、動画などを送信できる。

ブロードキャストアドレス宛てのパケットは、そのセグメント内のすべてのノードに送られる

ユニキャスト

一つのノードを指定して伝送する

マルチキャスト

特定の複数のノードを指定して伝送する

CSMA/CA

一定時間以上回線が空いていることを確認してから送信を開始する。衝突を検出できない無線LANなどの場合に用いる。

CAMA/CD

CSMA/CAと異なり、衝突を検出することができる。衝突を検出した場合は、乱数で指定される時間だけ待ってから再送信を行う。

トークンパッシング

トークンを受け取ったノードに送信権が与えられるため、原理上衝突は起きない。トークンパッシングバスは、バス型のトークンパッシングで、トークンパッシングリングはリング型のトークンパッシングである。

ADSL

既在の銅線電話加入線を使って電話局から利用者宅まで高速データ伝達する技術

スイッチングハブ

機能的にはブリッジに相当し、MACアドレスを基にしてフレームの中継を行う。ブリッジは二つのネットワークを接続するが、スイッチングハブは多数のポートを持つのでマルチポートブリッジと呼ばれることもある。

MACアドレス

48ビットの固定長で、上位24ビットには製造メーカの識別番号、下位24ビットにはメーカによる製品一つ一つの製造番号が付与される。

DHCP

動的にIPアドレスを割り当てるプロトコル

LDAP

ディレクトリサービスの一つで、インターネット向けに簡素化されたもの。

SNMP

ネットワークの状態を監視・管理するためのプロトコル。

ARP

TCP/IPのIPアドレスからイーサネットのMACアドレスを求めるために使われるプロトコル。MACアドレスからIPアドレスを求める場合はRARPを用いる。

CORBA

異なるシステムのオブジェクト間でメソッドの呼び出しを行うための標準仕様