応用情報技術者の試験問題を説いていて、理解できなかったところをまとめた。
セキュアブート
セキュアブートとは、コンピュータの起動時に OSの起動ファイルやドライバのデジタル署名を検証し、起動プロセスの正当性を認証する仕組み である。この機能により、OS起動前に不正なプログラムが実行されることを未然に防ぐ。
従来の BIOS(Basic Input/Output System) に代わる新しい仕様として UEFI(Unified Extensible Firmware Interface) に規定されており、Windows では Windows 8 以降で対応 している。セキュアブートを有効にすることで、HDDのブートセクタに感染するマルウェアの実行も防止可能 となる。
類似のセキュリティ手法
セキュアブート以外にも、コンピュータの起動時に不正アクセスを防ぐための手法が存在する。
| 技術名 | 概要 |
|---|---|
| BIOSパスワード | BIOS にパスワードを設定し、PC起動時に BIOS のパスワード入力を要求することで OS の不正な起動を防ぐ。 |
| HDDパスワード | HDDまたはSSDにパスワードを設定し、PC起動時にHDDまたはSSDのパスワード入力を要求することで、データの不正なアクセスを防ぐ。 |
| セキュアブート | OSのプログラムやドライバのデジタル署名を検証し、有効なものだけを実行することで、OS起動完了前のマルウェアの実行を防ぐ。 |
| その他の方法 | マルウェア対策ソフトをスタートアッププログラムに登録し、OS起動時に自動的にスキャンを行うことで、マルウェア感染のリスクを軽減する。 |
スクラム
スクラム(Scrum) は、アジャイル開発の方法論の一つであり、開発プロジェクトを数週間程度の短期間(スプリント)ごとに区切り、その期間内に 分析、設計、実装、テストの一連の活動 を行いながら、段階的に動作可能なシステムを構築するフレームワークである。
スクラムでは、開発の反復(イテレーション)の単位を 「スプリント」 と呼ぶ。各スプリントの開始から終了までに以下のイベントを実施する。
| スクラムイベント | 実施タイミング | 内容 |
|---|---|---|
| スプリントプランニング | スプリント開始前 | プロダクトバックログの中から、当該スプリントで開発する機能を決定するミーティング。 |
| デイリースクラム | スプリント実施中 | 毎日10~15分程度の短いミーティングを実施し、開発チーム全員の進捗を共有する。各メンバーが「昨日やったこと」「今日やること」「障害になっていること」を話し合う。 |
| スプリントレビュー | スプリント終了時 | 開発の関係者を集め、成果物のデモンストレーションを行い、検査とフィードバックを実施する。 |
| スプリントレトロスペクティブ | スプリント終了後 | 次のスプリントを見据えて、プロジェクトの振り返りを行う。成功した点や改善点を話し合い、より良い開発プロセスを模索する。 |
このように、スクラム開発では 計画・実施・振り返りのサイクルを短期間で回す ことで、柔軟な対応が可能となる。
アイコンの評価基準
アイコンは、システムの機能を視覚的に表現するための重要な要素であり、そのデザインには 習得性、判読性、認識性、識別性 などの評価基準が存在する。
| 評価基準 | 説明 |
|---|---|
| 習得性(Learnability) | アイコンとその機能の関係が直感的に理解しやすく、一度覚えた後に容易に思い出せるかを示す。例えば、ハートのアイコンは「お気に入り」、ゴミ箱のアイコンは「削除」を意味する。 |
| 判読性(Legibility) | アイコンの図柄が明瞭で、詳細が分かりやすいかを示す。小さなグラフィックでも、本質的な意味を伝えられるデザインが求められる。 |
| 認識性(Recognisability) | 過去の経験や慣用的なアイコンを活用することで、意味を素早く理解できるかを示す。例えば、「開く」はフォルダのアイコン、「保存」はフロッピーディスクのアイコンが一般的に使われる。 |
| 識別性(Discriminability) | 他のアイコンと混同されにくく、適切に区別できるかを示す。多くのアイコンが並ぶ中でも、素早く見つけられるデザインが理想的。 |
ウォッチドッグタイマ(Watchdog Timer)
ウォッチドッグタイマは、システムに異常が発生したことを検知し、異常を通知するために設定されるタイマ である。”ウォッチドッグ” とは 番犬 を意味し、システムが正常に動作しているかを常に監視する役割を果たす。
タイマには適切な時間が設定されており、システムが正常であれば一定間隔でタイマのカウントをリセットする。しかし、システムに異常が発生するとリセット処理が止まり、タイマが設定時間を超える。これを検知すると、ノンマスカブル割り込み(NMI: Non-Maskable Interrupt)を発生させ、システムに異常を通知する 仕組みになっている。
情報銀行
情報銀行とは、個人のデータ活用に関する契約のもと、預かった個人データを管理し、個人の指示や条件に従ってデータを提供・活用する事業者 を指す。この仕組みにより、データの提供や活用のメリットが、事業者から個人へ直接または間接的に還元される。
情報銀行には、以下のような役割が期待されている。
- 個人データの安全な管理
- 個人データが消費者のものであることを明確化
- 第三者提供時のデータの用途を明確にする
- 消費者自身がデータを扱えるようにする
- データ活用で得られた利益を消費者に還元する
楕円曲線暗号(ECC: Elliptic Curve Cryptography)
楕円曲線暗号は、楕円曲線の点の演算を用いた公開鍵暗号方式 である。楕円曲線上の有限可換群を利用し、離散対数問題の計算量の多さを安全性の根拠 としている。RSAと比較すると、同じセキュリティ強度を想定した場合に、鍵長を短くできる という利点がある。
楕円曲線暗号は、認証や鍵交換のアルゴリズムとしてTLS(Transport Layer Security)で利用されており、暗号通信(SSL/TLS)、仮想通貨(ビットコイン)、電子署名、ブロックチェーンなどで広く採用されている。
コメント