goo blog サービス終了のお知らせ 

ITぱすぽーとって

新しくできるんだって!

パケットフィルタリング機能

2009-03-13 13:16:16 | は行
パケットフィルタリング機能
 ルータやファイアウォールが持っている機能の一つで、送られてきたパケットを検査して通過させるかどうか判断する機能。パケットのヘッダにはプロトコルや送信元アドレス、送信先アドレスやポート番号などの情報が含まれており、これを参照して通過するかどうかが決定される。通過できなかったパケットは送信元に通知されたり、破棄されたりする。どのような方針に基づいて判断するかは、そのネットワークの管理者が任意に設定することができる。最も一般的かつ簡便なセキュリティ技術として知られており、最近のルータは大半が持っている機能だが、よく知られているだけに破る手段も多く、他の技術と併用することが肝要である。

フラグメンテーション

2009-03-13 10:41:55 | は行
fragmentation
 ディスクに対して書き込みと削除を繰り返し行なうと、ディスク内でのファイルの配置が不連続になり、連続した空き領域が少なくなるため、どの空きスペースにも入りきらないファイルが増え、ファイルを分割して2つ以上の空き領域に分けて保存するようになる。

 このようなファイルの分割保存が増えると、OSの処理量の増大やドライブのヘッドの移動量の増大を招き、読み書き速度の低下につながる。また、ヘッドの移動は物理的な動作を伴うため、故障を誘発しやすい(耐用年数が低下する)とも言われている。

ハイバネーション

2009-03-11 06:34:30 | は行
hibernation
 コンピュータの電源を切る直前の状態を保存して、次に電源を入れたときに電源を切る直前の状態から作業を再開する機能。「休止状態」とも呼ばれる。

ホットサイト方式

2009-03-10 11:37:36 | は行
ホットサイト方式ー
待機系サイトとして稼働させておき、ネットワークを介して常時データやプログラムの更新を行い、障害発生時に速やかに業務を再開するための予備システムのことです。ホットサイト方式に対して、遠隔地に施設だけを準備しておいて、障害が発生した後にハードウェア、データやプログラムを持ち込んで業務を再開するやり方をコールドサイト方式と呼んでいます。

ボトムアップテスト

2009-03-10 10:02:48 | は行
ボトムアップテストーbottom up test
複数のモジュールを結合させたプログラムを、下位モジュールから順に結合しながら検証していくテスト方法。

 複数のモジュールを使用したプログラムを開発する場合、バグの発生個所を特定しやすくするために、全てのモジュールを組み合わせて一気にテストするのではなく少しずつ組み合わせながら順次テストしていく方式が一般的である。

 このときにボトムアップテスト方式では、「ドライバ」と呼ばれるダミーの上位モジュールを用意して下位モジュールから順にテストしていく。

フォールトトレラントシステム

2009-03-10 09:33:31 | は行
フォールトトレラントシステムーfault tolerance
システムに障害が発生したときに、正常な動作を保ち続ける能力。

 言い換えれば、障害発生時の被害を最小限度に抑える能力のことである。「耐障害性」「故障許容力」などと訳される。アベイラビリティと共に使われることも多い言葉だが、「どれだけ障害が発生しにくいか」ではなく「故障が起こった際にどれだけ耐えられるか」という意味が強い。

 有名な例として、複数のエンジンを搭載した大型の航空機は、いずれかが故障しても残りのエンジンである程度は飛び続けられるよう設計されている。コンピュータシステムで言えば、電源を多重化したり、定期的にデータのバックアップを取ること、電源に無停電電源装置を用いることなどがフォールトトレランスにあたる。

プラグアンドプレイ

2009-03-10 09:15:15 | は行
プラグアンドプレイーPnP
 コンピュータに拡張カードを追加する際、ユーザが手動で設定作業をしなくても、OSが自動的にカードを検出して最適な設定を行なうシステム。また、そのようなシステムを可能とするためにMicrosoft社とIntel社が定めたハードウェアやソフトウェアの要求仕様。Windows 95で初めて採用された技術で、Windows 98/2000/XPなどのOSが対応している。

ぺネトレーションテスト

2009-03-10 05:21:39 | は行
ぺネトレーションテスト-penetration test
 コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つで、システムを実際に攻撃して侵入を試みる手法。

 特に、ネットワーク接続された情報システムが外部からの攻撃に対して安全かどうか、実際に攻撃手法を試しながら安全性の検証を行なう。不正に侵入できるかどうかだけでなく、DoS(サービス拒否)攻撃にどれくらい耐えられるかを調べたり、侵入された際にそこを踏み台にして他のネットワークを攻撃できるかどうかなどを調べる場合もある。

バイオメトリクス認証

2009-03-09 03:06:08 | は行
・バイオメトリクス認証-biometrics authentication
指紋や眼球の虹彩、声紋などの身体的特徴によって本人確認を行なう認証方式のこと。暗証番号やパスワードなどに比べ、原理的に極めて「なりすまし」にくい認証方式であるため、関心が高まっている。比較的利用しやすい指紋や虹彩を利用するバイオメトリクス認証を中心に研究が進んでおり、利用環境によってはほぼ確実に本人であることを確認できる製品も登場している。

ハッシュ値

2009-03-09 03:03:10 | は行
・ハッシュ値
与えられた原文から固定長の疑似乱数を生成する演算手法。生成した値は「ハッシュ値」と呼ばれる。「要約関数」「メッセージダイジェスト」とも呼ばれる。通信回線を通じてデータを送受信する際に、経路の両端でデータのハッシュ値を求めて両者を比較すれば、データが通信途中で改ざんされていないか調べることができる。不可逆な一方向関数を含むため、ハッシュ値から原文を再現することはできず、また同じハッシュ値を持つ異なるデータを作成することは極めて困難である。通信の暗号化の補助や、ユーザ認証やデジタル署名などに応用されている。