用語集

IPA 情報処理技術者試験用語集

試験で頻出する 30 の IT 用語を、定義・関連トピック・出題傾向とともに整理しました。各用語から関連トピックハブへ辿れます。

マネジメント

ITILInformation Technology Infrastructure Library: IT サービスマネジメントのベストプラクティス集。; 現行は ITIL 4。サービスバリューシステム（SVS）・34 のプラクティスを定義。SM 試験で必須、AU・SC 試験でも周辺知識として頻出。; #サービスマネジメント #SLA
EVMEarned Value Management: 進捗・コスト・実績を統合的に管理する PM 手法。; PV (計画値) / EV (出来高) / AC (実コスト) と、SV/CV/SPI/CPI を計算する設問が PM 試験で頻出。差異分析と完成時総コスト予測に使う。; #PMBOK #進捗管理
SLAService Level Agreement: サービス提供者と利用者の間で結ぶ品質保証契約。; 稼働率・応答時間・サポート対応時間などを数値で合意する。SLO（社内目標）・OLA（社内合意）との違いに注意。SM・SC・AU 試験で頻出。; #サービスマネジメント
WBSWork Breakdown Structure: プロジェクトの作業を階層的に分解した構造図。; 成果物指向（Deliverable-oriented）に分解するのが基本。最下層がワークパッケージ。PM 試験で必須。; #PMBOK #WBS
PMBOKProject Management Body of Knowledge: PM の知識体系標準。PMI が発行する。; 現行は第 7 版で、原則ベースのアプローチに転換した。10 知識エリアと 5 プロセス群（旧版）の対応関係は PM 試験で頻出。; #PMBOK #WBS #EVM
プロジェクト憲章Project Charter: プロジェクトを正式に承認し、PM の権限を文書化する文書。; 立ち上げプロセスの主要成果物。PMBOK の中で最初に作成される。PM 試験で頻出。; #PMBOK

データベース

ACIDAtomicity, Consistency, Isolation, Durability: 信頼できるトランザクションが満たすべき 4 性質。; 原子性（Atomicity）/ 一貫性（Consistency）/ 独立性（Isolation）/ 永続性（Durability）の 4 つを指す。RDBMS の基本要件で、SC/DB 試験で頻出。BASE と対比される。; #トランザクション #ロック
正規化Normalization: データの冗長を除去するスキーマ整理手順。; 1NF/2NF/3NF/BCNF/4NF/5NF の段階を理解する。3NF まで解けることが DB 試験合格の最低ラインとされる。; #正規化 #ER図
B木 / B+木B-tree / B+-tree: ディスクアクセスを最小化する平衡多分木索引構造。; RDBMS の索引（インデックス）として広く使われる。B+ 木は葉ノードが連結リストを構成し、範囲検索に強い。MySQL InnoDB や PostgreSQL の B-tree 索引はこの構造。; #インデックス #正規化

開発技術

アジャイルAgile: 短い反復で漸進的にソフトウェアを開発する手法群。; スクラム・XP・カンバンなどの実装。ウォーターフォールとの対比、アジャイル宣言の 4 つの価値・12 の原則が頻出。; #アジャイル #スクラム

セキュリティ

SQL インジェクションSQL Injection: 入力値経由で意図しない SQL を実行させる攻撃。; 対策はプリペアドステートメント（バインド機構）の使用が基本。入力エスケープのみは不完全。SC・SG・AP で頻出。; #SQLインジェクション #OWASP #XSS
OAuth 2.0OAuth 2.0: アクセス権限を委譲するための業界標準プロトコル。; クライアントがリソースサーバーにアクセスする許可を、リソースオーナーから取得するための仕組み。SC・AP・SG 試験で頻出。Authorization Code Flow が中心。; #認証 #OAuth #OIDC
OWASP Top 10OWASP Top 10: Web アプリで最重要の脆弱性 10 種を OWASP が公表するリスト。; SQL インジェクション・XSS・CSRF・認証不備などが含まれ、SC 試験の必須知識。最新版は 2021 年版で、3 年ごとに更新される。; #XSS #CSRF #SQLインジェクション #OWASP
XSSCross-Site Scripting: 他サイトの利用者ブラウザに不正スクリプトを実行させる攻撃。; 反射型・蓄積型・DOM 型の 3 種類。対策は出力エスケープと CSP（Content-Security-Policy）。SC・SG で頻出。; #XSS #OWASP #CSRF
公開鍵暗号Public-key Cryptography: 公開鍵と秘密鍵のペアで暗号化・署名を行う方式。; RSA・楕円曲線暗号（ECC）が代表。共通鍵暗号との速度比較・鍵配送問題の解決手段としての役割が頻出。; #公開鍵暗号 #ハッシュ #デジタル署名
デジタル署名Digital Signature: メッセージに対して送信者の本人性と完全性を保証する暗号技術。; 送信者の秘密鍵で署名し、受信者は公開鍵で検証。ハッシュ関数と組合せて使う。否認防止に有効。; #公開鍵暗号 #ハッシュ #デジタル署名
ハッシュ関数Hash Function: 任意長入力から固定長の出力を計算する一方向関数。; SHA-256・SHA-3・MD5 など。MD5/SHA-1 は安全でないとされる。パスワード保存にはソルト + 反復ハッシュが必須。; #ハッシュ #公開鍵暗号

システム構成

クラウドコンピューティングCloud Computing: ネットワーク経由でコンピューティング資源を利用する形態。; IaaS / PaaS / SaaS のサービスモデルと、パブリック / プライベート / ハイブリッドの配備モデルの組合せが頻出。; #仮想化 #IaaS #PaaS #SaaS
プロセスProcess: 実行中のプログラムを表す OS の管理単位。; プロセス間でアドレス空間が独立しており、スレッドは同一アドレス空間を共有する。コンテキストスイッチのコストが性能に影響する。; #プロセス #スレッド
ベンチマークBenchmark: 性能を評価するための標準化された試験。; TPC-C・SPEC・LINPACK などが代表。AP・FE で名前と対象（DB/CPU/HPC など）の対応が頻出。; #性能評価
RAIDRedundant Array of Independent Disks: 複数ディスクを束ねて性能・信頼性を高める方式。; RAID 0/1/5/6/10 の特徴と必要ディスク数・実効容量・耐故障数を覚える。AP・FE 試験で必須、NW・DB でも周辺知識として出る。; #可用性 #ストレージ

アルゴリズム

計算量 (O 記法)Big-O Notation: アルゴリズムの実行時間/空間を入力サイズの関数で表す記法。; O(1), O(log n), O(n), O(n log n), O(n^2), O(2^n) の比較が頻出。FE 科目 B でアルゴリズム解析に必須。; #計算量
二分探索Binary Search: ソート済み配列で中央値と比較する探索アルゴリズム。; 計算量は O(log n)。線形探索 O(n) と比較する設問が頻出。FE・AP で計算量比較が出る。; #計算量 #二分探索

法務

個人情報保護法Act on the Protection of Personal Information: 個人情報の取扱いを規定する日本の法律。; 2022 年改正で漏えい時の報告義務化、仮名加工情報の創設などが加わった。SG・SC・IP で頻出。; #個人情報保護法 #コンプライアンス
著作権Copyright: 創作物に対して著作者が持つ独占的権利。; プログラム・データベースは著作物として保護される。職務著作の要件、引用の要件は IP・SG・AP で頻出。; #著作権 #知的財産権

ネットワーク

CIDRClassless Inter-Domain Routing: クラスフルアドレス制を廃したサブネット表記方式。; IP アドレスを `192.168.0.0/24` のようにプレフィックス長で表現する。サブネット計算が頻出問題。NW・SC 試験で必須知識。; #サブネット #TCP/IP #IPv4
DNSDomain Name System: ドメイン名と IP アドレスを変換する階層型分散システム。; 再帰問合せ・反復問合せの違いや、A/AAAA/CNAME/MX/TXT などのレコード種類が頻出。DNSSEC・DoH/DoT などのセキュア化方式も近年の出題ポイント。; #TCP/IP #セキュリティ
TCP/IPTCP/IP: インターネットの基本通信プロトコル群。; リンク層・インターネット層・トランスポート層・アプリケーション層の 4 層モデル。OSI 参照モデルとの対比が頻出。NW 試験で必須。; #TCP/IP #OSI

戦略・経営

JIT (Just-In-Time)Just-In-Time: 必要な時に必要な量だけ生産・調達する手法。; トヨタ生産方式の中核概念。在庫を減らしリードタイムを短縮する。ストラテジ系・経営戦略マネジメントで出題されることがある。; #在庫管理

基礎理論

マシン学習Machine Learning: データから自動的にパターンを学習する技術分野。; 教師あり / 教師なし / 強化学習に大別される。AI ブームで近年 IT パスポート・基本情報・応用情報での出題比率が増えている。; #AI #ニューラルネットワーク

マネジメント

ITILInformation Technology Infrastructure Library

IT サービスマネジメントのベストプラクティス集。

現行は ITIL 4。サービスバリューシステム（SVS）・34 のプラクティスを定義。SM 試験で必須、AU・SC 試験でも周辺知識として頻出。

#サービスマネジメント #SLA

EVMEarned Value Management

進捗・コスト・実績を統合的に管理する PM 手法。

PV (計画値) / EV (出来高) / AC (実コスト) と、SV/CV/SPI/CPI を計算する設問が PM 試験で頻出。差異分析と完成時総コスト予測に使う。

#PMBOK #進捗管理

SLAService Level Agreement

サービス提供者と利用者の間で結ぶ品質保証契約。

稼働率・応答時間・サポート対応時間などを数値で合意する。SLO（社内目標）・OLA（社内合意）との違いに注意。SM・SC・AU 試験で頻出。

#サービスマネジメント

WBSWork Breakdown Structure

プロジェクトの作業を階層的に分解した構造図。

成果物指向（Deliverable-oriented）に分解するのが基本。最下層がワークパッケージ。PM 試験で必須。

#PMBOK #WBS

PMBOKProject Management Body of Knowledge

PM の知識体系標準。PMI が発行する。

現行は第 7 版で、原則ベースのアプローチに転換した。10 知識エリアと 5 プロセス群（旧版）の対応関係は PM 試験で頻出。

#PMBOK #WBS #EVM

プロジェクト憲章Project Charter

プロジェクトを正式に承認し、PM の権限を文書化する文書。

立ち上げプロセスの主要成果物。PMBOK の中で最初に作成される。PM 試験で頻出。

#PMBOK

データベース

ACIDAtomicity, Consistency, Isolation, Durability

信頼できるトランザクションが満たすべき 4 性質。

原子性（Atomicity）/ 一貫性（Consistency）/ 独立性（Isolation）/ 永続性（Durability）の 4 つを指す。RDBMS の基本要件で、SC/DB 試験で頻出。BASE と対比される。

#トランザクション #ロック

正規化Normalization

データの冗長を除去するスキーマ整理手順。

1NF/2NF/3NF/BCNF/4NF/5NF の段階を理解する。3NF まで解けることが DB 試験合格の最低ラインとされる。

#正規化 #ER図

B木 / B+木B-tree / B+-tree

ディスクアクセスを最小化する平衡多分木索引構造。

RDBMS の索引（インデックス）として広く使われる。B+ 木は葉ノードが連結リストを構成し、範囲検索に強い。MySQL InnoDB や PostgreSQL の B-tree 索引はこの構造。

#インデックス #正規化

セキュリティ

SQL インジェクションSQL Injection

入力値経由で意図しない SQL を実行させる攻撃。

対策はプリペアドステートメント（バインド機構）の使用が基本。入力エスケープのみは不完全。SC・SG・AP で頻出。

#SQLインジェクション #OWASP #XSS

OAuth 2.0OAuth 2.0

アクセス権限を委譲するための業界標準プロトコル。

クライアントがリソースサーバーにアクセスする許可を、リソースオーナーから取得するための仕組み。SC・AP・SG 試験で頻出。Authorization Code Flow が中心。

#認証 #OAuth #OIDC

OWASP Top 10OWASP Top 10

Web アプリで最重要の脆弱性 10 種を OWASP が公表するリスト。

SQL インジェクション・XSS・CSRF・認証不備などが含まれ、SC 試験の必須知識。最新版は 2021 年版で、3 年ごとに更新される。

#XSS #CSRF #SQLインジェクション #OWASP

XSSCross-Site Scripting

他サイトの利用者ブラウザに不正スクリプトを実行させる攻撃。

反射型・蓄積型・DOM 型の 3 種類。対策は出力エスケープと CSP（Content-Security-Policy）。SC・SG で頻出。

#XSS #OWASP #CSRF

公開鍵暗号Public-key Cryptography

公開鍵と秘密鍵のペアで暗号化・署名を行う方式。

RSA・楕円曲線暗号（ECC）が代表。共通鍵暗号との速度比較・鍵配送問題の解決手段としての役割が頻出。

#公開鍵暗号 #ハッシュ #デジタル署名

デジタル署名Digital Signature

メッセージに対して送信者の本人性と完全性を保証する暗号技術。

送信者の秘密鍵で署名し、受信者は公開鍵で検証。ハッシュ関数と組合せて使う。否認防止に有効。

#公開鍵暗号 #ハッシュ #デジタル署名

ハッシュ関数Hash Function

任意長入力から固定長の出力を計算する一方向関数。

SHA-256・SHA-3・MD5 など。MD5/SHA-1 は安全でないとされる。パスワード保存にはソルト + 反復ハッシュが必須。

#ハッシュ #公開鍵暗号

システム構成

クラウドコンピューティングCloud Computing

ネットワーク経由でコンピューティング資源を利用する形態。

IaaS / PaaS / SaaS のサービスモデルと、パブリック / プライベート / ハイブリッドの配備モデルの組合せが頻出。

#仮想化 #IaaS #PaaS #SaaS

プロセスProcess

実行中のプログラムを表す OS の管理単位。

プロセス間でアドレス空間が独立しており、スレッドは同一アドレス空間を共有する。コンテキストスイッチのコストが性能に影響する。

#プロセス #スレッド

ベンチマークBenchmark

性能を評価するための標準化された試験。

TPC-C・SPEC・LINPACK などが代表。AP・FE で名前と対象（DB/CPU/HPC など）の対応が頻出。

#性能評価

RAIDRedundant Array of Independent Disks

複数ディスクを束ねて性能・信頼性を高める方式。

RAID 0/1/5/6/10 の特徴と必要ディスク数・実効容量・耐故障数を覚える。AP・FE 試験で必須、NW・DB でも周辺知識として出る。

#可用性 #ストレージ

アルゴリズム

計算量 (O 記法)Big-O Notation

アルゴリズムの実行時間/空間を入力サイズの関数で表す記法。

O(1), O(log n), O(n), O(n log n), O(n^2), O(2^n) の比較が頻出。FE 科目 B でアルゴリズム解析に必須。

#計算量

二分探索Binary Search

ソート済み配列で中央値と比較する探索アルゴリズム。

計算量は O(log n)。線形探索 O(n) と比較する設問が頻出。FE・AP で計算量比較が出る。

#計算量 #二分探索

法務

個人情報保護法Act on the Protection of Personal Information

個人情報の取扱いを規定する日本の法律。

2022 年改正で漏えい時の報告義務化、仮名加工情報の創設などが加わった。SG・SC・IP で頻出。

#個人情報保護法 #コンプライアンス

著作権Copyright

創作物に対して著作者が持つ独占的権利。

プログラム・データベースは著作物として保護される。職務著作の要件、引用の要件は IP・SG・AP で頻出。

#著作権 #知的財産権

ネットワーク

CIDRClassless Inter-Domain Routing

クラスフルアドレス制を廃したサブネット表記方式。

IP アドレスを `192.168.0.0/24` のようにプレフィックス長で表現する。サブネット計算が頻出問題。NW・SC 試験で必須知識。

#サブネット #TCP/IP #IPv4

DNSDomain Name System

ドメイン名と IP アドレスを変換する階層型分散システム。

再帰問合せ・反復問合せの違いや、A/AAAA/CNAME/MX/TXT などのレコード種類が頻出。DNSSEC・DoH/DoT などのセキュア化方式も近年の出題ポイント。

#TCP/IP #セキュリティ

TCP/IPTCP/IP

インターネットの基本通信プロトコル群。

リンク層・インターネット層・トランスポート層・アプリケーション層の 4 層モデル。OSI 参照モデルとの対比が頻出。NW 試験で必須。

#TCP/IP #OSI

基礎理論

マシン学習Machine Learning

データから自動的にパターンを学習する技術分野。

教師あり / 教師なし / 強化学習に大別される。AI ブームで近年 IT パスポート・基本情報・応用情報での出題比率が増えている。

#AI #ニューラルネットワーク