ITパスポート テクノロジ系 完全解説
テクノロジ系は、ITパスポート試験(iパス)の3分野のひとつで、全体の約35%を占める重要分野です。 コンピュータの仕組み(2進数・CPU・メモリ)から、ネットワーク(TCP/IP・DNS)、セキュリティ(暗号化・認証)、 データベース(SQL・正規化)まで、IT技術の基礎が幅広く問われます。 このページでは頻出テーマを体系的に整理し、例題付きで解説します。
1. 2進数・補数・論理演算
コンピュータは0と1だけで情報を表現します。試験では2進数と10進数の相互変換、2の補数による負の数の表現、 AND・OR・NOT・XORなどの論理演算が頻出です。
2進数と10進数の変換
- 2進数→10進数:各桁を2の累乗で掛けて合計する。例:1011₂ = 8+0+2+1 = 11₁₀
- 10進数→2進数:2で繰り返し割り算し、余りを下から並べる。例:13÷2=6余1、6÷2=3余0、3÷2=1余1、1÷2=0余1 → 1101₂
- 16進数:4桁の2進数を1桁の16進数に対応させる(0〜9、A〜F)。プログラムのアドレス表記などに使われる
2の補数(負の数の表現)
コンピュータでは負の数を「2の補数」で表現します。2の補数は「ビットを反転して1を加える」ことで求めます。 例:8ビットで−1を表すと、1を2の補数変換すると 11111111₂(0xFF)になります。 符号付き8ビット整数の表現範囲は −128〜127 です。
論理演算
| 演算 | 記号 | 結果 | 特徴 |
|---|---|---|---|
| AND(論理積) | A・B | 両方1のとき1 | マスク処理(特定ビットの抽出)に使う |
| OR(論理和) | A+B | どちらか1のとき1 | ビットのセット(1に変える)に使う |
| NOT(否定) | Ā | 0→1、1→0 | ビット反転 |
| XOR(排他的論理和) | A⊕B | 異なるとき1 | 暗号化・誤り検出に利用 |
2. ハードウェア(CPU・メモリ・ストレージ・RAID)
コンピュータの主要構成要素とその役割・性能指標を理解しましょう。試験では各装置の名称と機能の組み合わせが問われます。
CPU(中央処理装置)
- クロック周波数:CPUが1秒間に処理するサイクル数。GHz(ギガヘルツ)で表す。高いほど高速
- コア数:CPU内の処理ユニット数。マルチコアにより並列処理が可能
- キャッシュメモリ:CPU内部または近傍に置かれる超高速メモリ。L1・L2・L3の階層がある
- MIPS:1秒間に実行できる命令数の単位(Million Instructions Per Second)
メモリの種類
| 種類 | 特徴 | 代表例 |
|---|---|---|
| RAM(主記憶) | 電源OFF で消える揮発性。CPUが直接アクセスする | DDR5 SDRAM |
| ROM | 読み取り専用。電源OFFでも保持する不揮発性 | BIOS/UEFI格納用 |
| キャッシュメモリ | CPU近傍の超高速メモリ。頻繁に使うデータを一時格納 | L1/L2/L3キャッシュ |
| フラッシュメモリ | 電気的に書き換え可能な不揮発性メモリ | SSD・USBメモリ |
ストレージとRAID
- HDD:磁気ディスク。大容量・低コストだが機械的な衝撃に弱い
- SSD:フラッシュメモリ使用。高速・耐衝撃性高いが単価はHDDより高い
| RAID レベル | 方式 | 特徴 |
|---|---|---|
| RAID 0(ストライピング) | データを複数ディスクに分散書き込み | 高速だが冗長性なし(1台故障で全滅) |
| RAID 1(ミラーリング) | 同じデータを2台に書き込む | 1台故障しても継続可。容量は半分 |
| RAID 5 | パリティ情報を分散配置 | 1台故障まで耐えられる。最低3台必要 |
3. OS・ソフトウェア(仮想記憶・スケジューリング・ファイル管理)
OSはハードウェアとアプリケーションの橋渡し役です。試験では仮想記憶・プロセス管理・ファイルシステムが頻出です。
仮想記憶(バーチャルメモリ)
ハードディスクの一部をメモリとして使用することで、実際の物理メモリより大きなメモリ空間を実現する技術です。 「ページング」方式では、メモリとディスク間でページ(固定長ブロック)単位でデータを入れ替えます。 ページ不在(ページフォルト)が頻発すると「スラッシング」が起きて性能が著しく低下します。
プロセス管理とスケジューリング
- マルチタスク:複数のプロセスを見かけ上同時に実行する仕組み。CPUを短時間ずつ切り替えて割り当てる
- ラウンドロビン:各プロセスに均等な時間を割り当てるスケジューリング方式
- 優先度スケジューリング:優先度の高いプロセスを優先して実行する方式
- デッドロック:複数プロセスが互いに相手の資源の解放を待ち、処理が進まなくなる状態
ファイル管理
- ディレクトリ(フォルダ):ファイルをツリー構造で管理する入れ物
- 絶対パス:ルートディレクトリから始まるファイルのパス。例:/home/user/file.txt
- 相対パス:現在のディレクトリを基準にしたパス。例:../data/file.txt
- 拡張子:ファイルの種類を示すファイル名末尾の文字列。例:.txt、.jpg、.pdf
4. ネットワーク(TCP/IP・IPアドレス・DNS・HTTP)
インターネットの仕組みはiパス試験の最頻出テーマのひとつです。 TCP/IPの階層モデル、IPアドレスの構造、各プロトコルの役割を正確に覚えましょう。
TCP/IP 階層モデル
| 層 | 名称 | 主なプロトコル |
|---|---|---|
| 第4層 | アプリケーション層 | HTTP・HTTPS・FTP・SMTP・POP3・DNS・DHCP |
| 第3層 | トランスポート層 | TCP(信頼性あり)・UDP(速度優先) |
| 第2層 | インターネット層 | IP・ICMP(pingで使用)・ARP |
| 第1層 | ネットワークインタフェース層 | Ethernet・Wi-Fi |
IPアドレスとサブネット
- IPv4:32ビットの数値を8ビットずつ区切り、10進数で表記。例:192.168.1.1
- IPv6:128ビット。アドレス枯渇問題を解決するため普及が進む
- グローバルIPアドレス:インターネット上で一意のアドレス(プロバイダから割り当て)
- プライベートIPアドレス:組織内LANで使用。例:192.168.x.x、10.x.x.x
- NAT/NAPT(IPマスカレード):プライベートIPとグローバルIPを変換する技術
- サブネットマスク:IPアドレスのネットワーク部とホスト部を区別するビットマスク
主なプロトコルの役割
| プロトコル | 役割 | ポート番号 |
|---|---|---|
| HTTP | WebページのデータをやりとりするプロトコL | 80 |
| HTTPS | HTTP + TLS/SSL(暗号化) | 443 |
| DNS | ドメイン名をIPアドレスに変換(名前解決) | 53 |
| SMTP | メール送信 | 25(587) |
| POP3 | メール受信(サーバから削除) | 110 |
| IMAP | メール受信(サーバに残す) | 143 |
| DHCP | IPアドレスを自動的に割り当てる | 67/68 |
| FTP | ファイル転送 | 21 |
ネットワーク機器
- ルータ:異なるネットワーク間でパケットを転送。IPアドレスで経路を決定
- スイッチ(L2スイッチ):MACアドレスでLAN内の転送先を制御
- アクセスポイント:有線LANとWi-Fi(無線LAN)を接続する機器
- ファイアウォール:パケットフィルタリングにより不正な通信を遮断
5. セキュリティ(暗号・認証・マルウェア・不正アクセス)
iパス試験のセキュリティ分野では、暗号化の方式、認証技術、代表的な攻撃手法が頻出です。 用語と概念を正確に対応させましょう。
暗号化の方式
| 方式 | 鍵の特徴 | 代表例 | 特徴 |
|---|---|---|---|
| 共通鍵暗号(対称暗号) | 暗号化と復号で同じ鍵 | AES・DES | 高速だが鍵配送問題がある |
| 公開鍵暗号(非対称暗号) | 公開鍵(暗号化)と秘密鍵(復号)の対 | RSA | 鍵配送問題を解決。共通鍵より低速 |
| ハイブリッド暗号 | 共通鍵を公開鍵暗号で安全に共有 | TLS/SSL | 両方の利点を組み合わせる |
デジタル署名とPKI
- デジタル署名:秘密鍵で署名し、公開鍵で検証する。送信者の本人確認・改ざん検知に使う
- デジタル証明書:公開鍵とその所有者情報をCA(認証局)が保証したもの
- PKI(公開鍵基盤):デジタル証明書を管理する仕組み全体
- ハッシュ関数:任意長のデータを固定長の値に変換。SHA-256など。改ざん検知に使う
主な認証技術
- 多要素認証(MFA):知識(パスワード)・所持(スマートフォン)・生体(指紋)のうち2つ以上を組み合わせる
- 二段階認証:2回の認証ステップを行う。多要素認証と類似するが厳密には別概念
- シングルサインオン(SSO):一度の認証で複数のシステムにアクセスできる仕組み
主なマルウェアと攻撃手法
| 名称 | 説明 |
|---|---|
| ウイルス | 他のファイルに寄生して増殖するプログラム |
| ワーム | 自己増殖してネットワーク経由で拡散するマルウェア。ホストファイル不要 |
| トロイの木馬 | 正常なソフトを装い、裏で悪意ある動作をするプログラム |
| ランサムウェア | ファイルを暗号化し、復号と引き換えに金銭を要求する |
| フィッシング | 本物を装った偽サイト・偽メールでID・パスワードを詐取する |
| SQLインジェクション | 入力フォームに不正なSQL文を埋め込み、DBを不正操作する攻撃 |
| DoS攻撃・DDoS攻撃 | 大量のリクエストを送りサーバをダウンさせる。DDoSは踏み台を多数使用 |
| XSS(クロスサイトスクリプティング) | Webページに悪意あるスクリプトを埋め込む攻撃 |
| ソーシャルエンジニアリング | 技術的手段ではなく、人間の心理を利用して情報を詐取する手法 |
6. データベース(正規化・SQL・ACID)
データベース分野では、リレーショナルデータベース(RDB)の概念・正規化・SQL・ACID特性が頻出です。
リレーショナルデータベースの基本用語
- テーブル(表):行(レコード)と列(フィールド/属性)で構成されるデータの集合
- 主キー(Primary Key):レコードを一意に識別する列。NULLは許可されない
- 外部キー(Foreign Key):他のテーブルの主キーを参照する列。テーブル間の関連を表す
- インデックス(索引):検索を高速化するためのデータ構造
正規化
データの重複や更新異常を防ぐためにテーブル構造を整理することを「正規化」といいます。
| 正規形 | 条件 |
|---|---|
| 第1正規形(1NF) | 各セルが単一の値を持つ(繰り返しグループを排除) |
| 第2正規形(2NF) | 第1NF + 主キーの一部に依存する部分関数従属を排除 |
| 第3正規形(3NF) | 第2NF + 主キー以外の列への推移的関数従属を排除 |
SQL の基本
- SELECT:データを取り出す。WHERE句で条件を指定、ORDER BY で並び替え
- INSERT:新しいデータを追加する
- UPDATE:既存データを更新する
- DELETE:データを削除する
- JOIN:複数テーブルを結合する。INNER JOIN・LEFT JOIN など
- GROUP BY:列の値でグループ化。COUNT・SUM・AVG などの集計関数と組み合わせる
ACID特性
データベーストランザクション(一連の処理をひとまとまりとして扱う)が守るべき4つの特性です。
| 特性 | 英語 | 説明 |
|---|---|---|
| 原子性 | Atomicity | トランザクションの処理はすべて成功するか、すべて失敗(ロールバック)するか |
| 一貫性 | Consistency | トランザクション前後でデータの整合性が保たれる |
| 独立性(隔離性) | Isolation | 複数のトランザクションが同時実行されても互いに影響しない |
| 永続性 | Durability | コミットされたデータは障害が起きても失われない |
7. 例題で確認
ア. DNS イ. DHCP ウ. HTTP エ. FTP
8. よくある質問
Q. TCPとUDPの違いを簡単に教えてください。
A. TCP(Transmission Control Protocol)は「信頼性重視」で、送達確認・順序制御・再送制御を行います。Webページ(HTTP)やメール(SMTP)など確実な転送が必要な場面で使います。UDP(User Datagram Protocol)は「速度重視」で確認なしに送信します。動画配信・音声通話・DNS(速度優先の場面)などで使われます。試験では「確認応答を行うのはTCP」という点が問われます。
Q. RAID 0・RAID 1・RAID 5の違いが覚えられません。
A. 数字で覚えるより「目的」で理解しましょう。RAID 0(ストライピング)=「速度向上のみ」冗長性なし。RAID 1(ミラーリング)=「完全な複製」1台故障しても継続。RAID 5=「パリティで効率的に冗長化」1台故障まで耐えられ、容量効率も良い。試験では「RAID 1は容量効率が悪い(半分になる)」「RAID 5は最低3台必要」がよく問われます。
Q. SQLインジェクションの対策は何ですか?
A. 最も重要な対策は「プリペアドステートメント(バインド変数)」の使用です。入力値をSQL文の一部として解釈させないようにします。その他、入力値のバリデーション(検証)・エスケープ処理・WAF(Webアプリケーションファイアウォール)の導入なども有効です。試験では「根本的対策はプリペアドステートメント」という点が問われます。