適当に調べること。
AM-DeadLink
FireFox::CheckPlace
外部記憶DB
Stamper+
FileInfoList
FileMany
Everything
Driver Magican Lite
MailSotoreHome
レビューの種類
| ウォークスルー |
プログラム作成者主体
レビュー参加者にプログラムを説明し、レビュー参加者が机上で追跡しながらエラー発見に務める。 |
| ラウンドロビン |
参加者が各自の担当分について持ち回りで責任者となりレビューを行う方式。 |
| インスペクション |
モデレータと言われる知識や技術のあるリーダ主催で行われる。 |
紛らわしい標準化関連の要約
| ISO/IEC 17799 |
→を日本語・JIS規格化→ |
JIS X 5080 |
情報セキュリティ管理実施基準 |
|
| →さらに→ |
ISMS |
| ISO 9000 |
組織が顧客の要求事項及び法的・公的規制要求事項を満足する製品・サービスを継続的に供給し、
顧客満足の向上を目指すために、必要な品質マネジメントシステムを備えており、
かつその実施状況が適切であるか否かをチェックするための、いわば物差しの役割を果たすものである。 |
| ISO 19011 |
←監査員や審査員
に対する指針の規格 |
ISO 9001 |
品質マネジメントシステムの要求事項を規定したもの。 |
|
| →日本語・JIS規格化→ |
JIS Q 9001 |
| ISO 14000 |
環境マネジメントシステム |
|
| →日本語・JIS規格化→ |
JIS Q 19011 |
|
|
| ISO 9004 |
→日本語・JIS規格化→ |
JIS Q 9004 |
品質マネジメントシステムの有用性及び効率性の両方を考慮した指針
ISO9001よりも広範囲の品質マネジメントシステムの目標についての指針。 |
|
| ISO/IEC 12207 |
→をベースに策定→ |
SLCP-JCF2007 |
共通フレーム
ソフトウェア開発作業全般にわたって、共通の物差しを使うことで、
作業範囲・作業内容を明確にし、取得者と供給者の取引内容を明確にすること。 |
|
| ISO 10006 |
←を基に規格化← |
PMBOK |
プロジェクトマネジメントの基礎知識体系 |
|
| JIS Q 10006 |
ISOは死んでくれ(゚皿゚)#
内部統制に関係を有する者の役割と責任
- 経営者
- 経営者は、組織のすべての活動について最終的な責任を有しており、その一環として、取締役会が決定した基本方針に基づき内部統制を整備及び運用する役割と責任がある。(後略)
- 取締役会
- 取締役会は、内部統制の整備及び運用に係る基本方針を決定する。(後略)
- 監査役又は監査委員会
- 監査役又は監査委員会は、取締役及び執行役の職務の執行に対する監査の一環として、独立した立場から、内部統制の整備及び運用状況を監視、検証する役割と責任を有している。
- 内部監査人
- 内部監査人は、内部統制の目的をより効果的に達成するために、内部統制の基本的要素の1つであるモニタリングの一環として、内部統制の整備及び運用状況を検討、評価し、必要に応じて、その改善を促す職務を担っている。
- 組織内のその他の者
- 内部統制は、組織内のすべての者によって遂行されるプロセスであるあることから、上記以外の組織内のその他の者も、自らの業務との関連において、有効な内部統制の整備及び運用に一定の役割を担っている。
各種基準は確保すべきセキュリティ(まとめ)
|
対象 |
| 情報セキュリティ監査制度 |
情報資産 |
| システム監査基準 |
情報システム |
- 情報セキュリティ監査基準
情報セキュリティ監査基準とは、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。- 一般基準
監査を行う主体としての適格性および監査業務上の遵守事項を規定する。
- 実施基準
監査計画の立案及び監査手続きの適用方法を中心に監査実施上の枠組みを規定する。
- 報告基準
監査報告に係る留意事項と監査報告書の記載方式を規定する。
さらに別に
- 情報セキュリティ監査基準 実施基準ガイドライン
- 情報セキュリティ監査基準 報告基準ガイドライン
という実施基準および、報告基準の規定もある。
ファンクションポイント
以下の各ファンクションタイプ別の個数を数える。
- 外部入力
画面やファイルからデータを入力する。
- 外部出力
データを加工して、外部(画面、ファイル、プリンタ等)に出力する。
- 外部照会
データを加工せずに(検索、紹介など)、外部に出力する。
- 内部論理ファイル
システムが内部に保持しているファイル、テーブル等。
- 外部インターフェースファイル
システムから照会する外部システムが保持しているファイル、データ等。
ファンクションごとに、開発難易度(容易・普通・複雑)で評価した内訳を数える。
以上の結果に、開発難易度のポイント数を掛け合わせて合計したものが「未調整ファンクションポイント」となる。
この未調整ファンクションポイントに、システム特性係数を掛け合わせると、ファンクションポイントが求められる。
はっきり言って、こんな都合よく求まりません。
キャッシュメモリ方式
キャッシュメモリ方式については、キャッシュメモリ~ディスクや、キャッシュメモリ~メインメモリとった記憶装置の種類ごとに多段階で書き込み処理・読み込み処理を行うことでI/O性能を向上させる方式。
高速動作の行えるキャッシュメモリにのみ書き込んで、非同期にメインメモリやディスクに書き戻す(ライトバック)する方式が一般的。
この方式の場合、プログラム(OS)からみた、書き込み処理はキャッシュメモリへ書き込んだ時点で、終了と認識してしまうため、電源が瞬断した場合に、データが消失してしまう危険性が生じる。
一般的にはキャシュメモリ用の補助電源(バッテリ)を内蔵することにより、瞬断時でもデータ消失が生じないように設計されている。
ちなみに一般的なOSではキャッシュメモリ用の補助電源を認識できなかった場合、OSがライトバック機能を自動的にオフにしてしまうような保護機能がついているものもある(
Windowsとか)。
- ライトバック
キャッシュメモリにデータを書き込み、非同期にメインメモリやディスクに書き戻し(ライトバック)処理(フラッシュ)を行う。
- ライトスルー
ライトスルーはキャッシュメモリとメインメモリに同時に書き込むため、書き込みに対する高速化は期待できない。
書き込まれてすぐに利用されるようなデータに対する高速読み出しを実現する。
キャッシュメモリと主記憶の対応方式
キャッシュメモリは一定の大きさのラインと呼ばれる単位で動作する。
- ダイレクトマッピング方式
主記憶とラインとを同数のブロックに分割して1:1で対応させる方式。
ミスヒット率が高い。
- フルアソシアティヴ方式
ラインとブロックの対応を固定にせず、どのラインとブロックでも対応できる方式。
ヒット率が高い、実装が困難およびオーバーヘッドも大きい。
- セットアソシアティヴ方式
複数個のラインとブロックを組にして、この組においてはどのラインとブロックでも対応できる方式。
SRAMとDRAMの比較
|
SRAM |
DRAM |
| アクセス速度 |
速い |
遅い |
| メモリ容量 |
少ない |
多い |
| ビット当たり単価 |
高い |
安い |
| ビット当たり集積度 |
低い |
高い |
| データ保持素子 |
トランジスタ |
コンデンサ |
| リフレッシュ動作 |
不要 |
必要 |
| 消費電力 |
少ない |
多い |
| 用途 |
キャッシュメモリ |
メインメモリ |
パイプライン
MPUでの1つの命令を複数の異なる処理に分割し、異なる命令を同時に実行する仕組みをパイプラインという。
単純に考えた場合、コンピュータにとって同じ命令を同時に実行するためには、その分の演算回路が必要となるが、異なる処理に分割することで、見かけとしては分割した分の命令数を同時に実行できる理屈になる。
ソートの種類
- バブルソート
隣接する要素の大小を比較して、順次並び替えを行い、それを全要素に対して行うソート処理。
比較対象は、検査対象(末尾より操作)と前方の未確定全要素。
- 選択ソート
ソートされていない要素から最小あるいは最大の要素を検索し、順次先頭あるいは末尾に置いていく方式。
比較範囲は、比較対象(第n番目値)と、未ソート要素。
- 挿入ソート
要素配列のうち未ソート部分をソート部分の適切な場所へ挿入していくことで、並び替えるソート処理。
比較範囲は、検査対象とソート済み要素。
バブルソートと異なり、ソート済み要素とのみ比較するため計算回数が少ない。
- シェルソート
予め一定区間の要素同士で比較交換にておまかに並び替えを行っておいてから、挿入ソートを行う。
挿入ソートにておいて一番計算回数が多いパターンが、並び替えの降順に並んでいる場合(一番小さい、並び替え後に先頭にくる要素が末尾にある状態)のため、事前に比較交換を行っておくことで、計算回数を減らすことができる原理を利用した方法。
- クイックソート
中央値を仮定して、大グループと、小グループとに分割していくことで行うソート処理。
比較範囲は、検査対象と中央値(基準値)。
最小計算回数は、中央値がグループ内の分布に対して2分する値に設定した場合で、log(2, N)
- ヒープソート
2分木構造を利用したソート処理。
http://www.th.cs.meiji.ac.jp/researches/2005/omoto/heapsort.html
CRC(Cyclic Redundancy Check)
巡回冗長検査
検査対象のデータより代数式を作り、生成多項式(予め決めておく)の余りを計算。
計算式の難しい理屈は正直良く分からないので、特徴として検査対象のデータに意図しない狂いが生じた時に、大きく値が異なるため誤り検出が行えると理解する。
ただしハッシュと違い、CRC計算結果から逆算して検査対象のデータを置き換え可能なので、改ざん防止の検査には使用できない(らしい)。
後置記法(逆ポーランド表記法)
2項演算子を2個の被演算子の後ろに記述する方式。
a + b*c
= a + (bc*)
= a(bc*)+
=abc*+
- 後置記法での数式を前から読み取る
- 被演算子なら、スタックに積む(PUSH)
- 演算子なら、スタックから2個のオペランドを取り出し(POP)して、演算を行いその結果をスタックに積む(PUSH)
[a][b][c][*][+]
[a]←[b][c][*][+]
[a][b]←[c][*][+]
[a][b][c]←[*][+]
[a]→([b]*[c])[+]
[a][bc]←[+]
→[a]+[bc]
[a+bc]←
M/M/1待ち行列モデル
M/M/1はケンドールの記号
到着分布/サービス分布/窓口数
窓口に並んでいる客の数を表す。
ρは窓口利用率で、時間当たりの窓口を占有している時間の割合を示す。
従って、単位時間あたりの
窓口を占有する(予定の)時間を、窓口が占有されていない時間で割れば、必然的に並んでいる客の数が導かれる。
ρ=0.5の時 0.5/(1 - 0.5) = 1 より、並んでいる客の数は1になる。
この窓口利用率の数式特性を考えると分かる通り、窓口利用率が高いほど、急激に並んでいる客の数は多くなる。
ρ=0.9の時 0.9/(1 - 0.9) = 9
製造物責任法(PL法)
- 当該製造物を業として製造、加工又は輸入した者(これを「製造業者」という)
- 当該製造物に製造業者として商号等を表示した者、製造業者と誤認されるような商号等の表示をした者
- その他、諸事情から見て、当該製造物その実質的な製造業者と認められる商号等を表示した者
契約形態別の条件
| 契約形態 |
完成責任 |
指揮命令 |
作業場所 |
| 請負 |
ある |
受けない |
自由 |
| 出向 |
ない |
受ける |
指定される |
| 準委任 |
ない |
受ける |
自由 |
| 派遣 |
ない |
受ける |
指定される |
ちなみに正社員は、完成責任は当然のこと、指揮命令も、作業場所も当然拘束されるわけで、求められる職責を考えると、他の契約形態の社員と同じ権利で同じ訳がない、ということがこの表から伺える。
営業秘密
3要件
- 秘密管理性
- 当該情報にアクセスした物が「営業秘密」であると認識できるような状態となっていること。
- 当該情報へアクセス制限がされていること。
- 有用性
- しょうもない情報は当てはまりませんよ、ということ。
- 非公知性
- 一般的には入手できない情報であること。
意匠法
- 「意匠」とは「物品の形状、模様若しくは色彩又はこれらの結合であって、視覚を通じて美感を起こさせせるもの」と定義されている。
一般的にいうところのデザイン。
- 他に量産可能で、「形状」が美しいなどの登録要件がある。
例えば美しい壺があった場合、壺単体では単なる美術品であるが、壺に使われた模様に対して美術性や量産性が認められる場合に、その模様を「意匠」として登録することは可能である。
減価償却の基本的な考え方
取得価額から残存価額を除いて、耐用年数に渡って分割して経費に計上し、その金額分の資産価値が減少していくものとして扱う。
購入時に取得価額が支出されるものの、長期間会社の事業に貢献する性質のものという捉え方のため、経費を耐用年数で配分するという考え方を持つ。
また時間経過とともに、老朽化・陳腐化するため資産価値が減少する。
償却額を、毎年一定額とする「定額法」と、未償却残高の一定割とする「定率法」がある。
計算が簡単なのは勿論前者。
- 一番身近な例として
20万するPC、最終残存価額を10%の2万、耐用年数を4年間とすると、1年当りの償却額は18万/4万となる。
このPCを廃棄することで生じる除却損は、廃棄した時点での資産価値と廃棄費用の和となる。
- 余談で、土地や骨董品など(その他)、老朽化や陳腐化による価値減少はない資産もある(取引相場の変動はある)。
OR~
- ROI
Return Of Investiment(投資資本利益率)
株主からみた、資本コストを上回る利益を生み出したかの指標。
- ROA
Return Of Assets(総資本利益率)
総資産は自己資本と他人資本(負債)の和であるため、株主だけでなく債権者も含めた資本提供者全体に対する収益性の指標。
- ROE
Return Of Equity(自己資本利益率)
株主に対する収益還元に重点を置いて株主資本に対してどれだけ利益を生み出したのかの指標。
標本調査におけるOC曲線の特性
- 生産者危険
ロットの実際の不良率は低いのに、サンプルの不良率が高い場合
- 消費者危険
ロットの実際の不良率は高いのに、サンプルの不良率が低い場合
※OC曲線=Operating Characteristic Curve
抜取検査とOC曲線
分布として考える場合は、合格率を示す曲線の上の領域は(1-合格率)であるため、抜取検査で不良と判断される場合の分布を意味する。
したがって
- 領域Aは、実際の不良率は基準値より低いのに、抜取検査で不良と判断される、生産者危険。
- 領域Bは、実際の不良率は基準値より低く、かつ抜取検査でも合格と判断される、正常な領域。
- 領域Cは、実際の不良率が基準値より高く、かつ抜取検査でも不良と判断される、正常な領域。
- 領域Dは、実際の不良率が基準値より高いのも関わらず、抜取検査では合格と判断される消費者危険。
と判断できる。
マクシマックス原理
マクシミン原理
デルファイ法
- 前回の調査結果を回答者にフィードバックし、回答者が全体の意見を参考にして回答を修正できるアンケート方式。
クロスセクション法
- 似たような先行事例とその後の結果を調査することで、現在問題とする事例の未来を予測する手法。
時系列回帰分析法
- ある事象や現象の変化を時系列に記録したデータを分析し、その特性を把握したり過去の推定や未来の予測を行う手法。
因果関係分析法
- いくつかの要因の間に因果関係を家庭して、その妥当性や関係の強弱を分析する方法。
親和図法
PERT図(Program Evaluation ant Review Techniquie)
ガントチャート
PDPC(Process Decision Program Chart)
パレート図
特性要因図
PTS法(Predetermined Time Standard System法)
- 人間の動作を基本動作に分解し、基本動作ごとにあらかじめ定めた標準時間を当てはめて作業時間を見積もる方法。
経験見積もり法
ワークサンプリング法
ストップウォッチ法
セル生産方式
- 工場で、1人または少数の担当者で1個の製品を最初から最後まで作り上げる方式の生産方式。
ライン生産方式
- 工場で、1人の担当者は特定部分のみ選任して担当し、多人数で分業して製品を作り上げる生産方式。
バランストコストカード
顧客戦略
- ターゲットマーケティング
- ベストプラクティス
- ベネフィットセグメンテーション
- マスカタマゼーション
SWOT分析
- Stlength
- Weakness
- Opportunity
- Threat
競争要因分析(ファイブフォース分析)
マーケティングミックス
プロダクトポートフォリオマネジメント
コアコンピタンス(Core Competebce)
その企業が独自に持っている強みで、他社には容易に真似できない技術やノウハウのこと。
ITILが規定するサービスマネジメント
- サービスデリバリ
システムを安定稼働させるため、定められた手順に沿ってシステムの監視・操作・状況連絡を実施- サービスレベル管理
- キャパシティ管理
- 可用性管理
- ITサービス継続性管理
- ITサービス財務管理
- サービスサポート
日常的な運用に関する一連の活動- サービスデスク
- インシデント管理
- 問題管理
- 構成管理
- 変更管理
- リリース管理
共通鍵暗号アルゴリズム
- AES
- CAST5
- TripleDES
- IDEA
- Twofish
- Blowfish
- Arc4
ハッシュ
- SHA-1/256/384/512
- MD5
- RIPEMD-160
公開鍵暗号アルゴリズム
携帯電話の通信方式の違いについて
ファイアウォールの方式
- パケットフィルタリング方式
ネットワーク層とトランスポート層で動作
送信元、送信先、ポート番号、などで制御。
- トランスポートゲートウェイ方式
- アプリケーションゲートウェイ方式
HTTP/FTPプロクシなど
リスクへの対応
- 転移
- リスクが発生しても被害を最小限に抑えるために保険をかけるなど。
- 回避
- リスクを含む行動そのものを、適用しないことによってリスクを「回避」する。
コンティジェンシープラン(Contingency Plan)
JIS X 0129-1で規定される品質特性
- 機能性(Functionality)
ユーザの明示・暗示目的を満たすかどうか?の属性
- 信頼性(Reliability)
一定の期間中に機能を維持し続ける能力の属性
- 使用性(Usability)
使い勝手や習得のしやすさの属性
- 効率性(Efficiency)
時間・資源に対する効率性の属性
- 保守性(Maintainability)
ソフトウェアの改訂のしやすさの属性
- 移植性(Portability)
別の環境への移しやすさの属性
モジュール分割
- STS分割
入力(Source)の処理、入力データの出力データに変換(Transform)、出力データの処理(Sink)の3つの部分にモジュールを分割する方法。
- TR分割
トランザクション単位でモジュールを分割する方法。
- 共通機能分割
システム全体で共通機能を洗い出しした後に、共通モジュールとする方法。
- ジャクソン法
データ構造に着目して分割する方法。
- ワーニエ法
★要調査
モジュール強度
1つのモジュールが単一の機能を持つほどモジュール強度が強い。
関連性の薄い多数の機能を持つほどモジュール強度が弱い。
<弱い>
- 暗号的強度
- 論理的強度
- 時間的強度
- 手順的強度
- 連絡的強度
- 情報的強度
- 機能的強度
<強い>
モジュール結合度
モジュール間の結合や依存性の強さを表す尺度
弱い方がモジュールの独立性が高く望ましい。
<弱い>
- データ結合
- スタンプ結合
- 制御結合
- 外部結合
- 共通結合
- 内部結合
<強い>
セキュリティ関連の認証
IP-SAN
- FCIP (Fibre Chanel over IP)
- iFCP (Internetl Fibre Chanel Protocol)
- iSCSI (Internet SCSI)
最終更新:2012年07月12日 09:17
