ブログ｜情報処理問題1000本ノック｜最新用語も踏まえ徹底解説

【情報セキュリティ】人の心理を突く罠！「ソーシャルエンジニアリング」｜情報処理問題1000本ノック

どれだけ強固なファイアウォールを設置しても、パスワードを口頭で教えてしまえば意味がありません。技術を使わずに情報を盗み出す「ソーシャルエンジニアリング」の代表的な手口を攻略しましょう。

1. 問題：技術的手段を用いない攻撃

【問題】 情報セキュリティにおいて、人間の心理的な隙や、ゴミ箱の中の書類、あるいは肩越しに操作を覗き見るといった物理的な手段を用いて、パスワードなどの機密情報を入手する手法の総称はどれでしょうか？

ア、ソーシャルエンジニアリングイ、ブルートフォース攻撃ウ、クロスサイトスクリプティングエ、中間者攻撃

2. 正解：人的セキュリティに関する正解

正解：ア、ソーシャルエンジニアリング

3. 解説：日常に潜む「盗み」の手口

ソーシャルエンジニアリングは、コンピュータの専門知識がなくても実行できてしまう、極めて古典的かつ強力な攻撃です。

【図解：代表的な3つの手法】

■ 1. ショルダーハッキング (Shoulder Surfing)

・ATMやPCの操作、スマホのパスコード入力を、文字通り「肩越しに覗き見る」行為。のぞき見防止フィルタなどの物理的な対策が有効です。

■ 2. なりすまし (Pretexting)

・システム管理者や清掃業者、取引先などを装って電話やメールをし、「トラブル対応のため」などの口実でパスワードを聞き出したり、不正な送金を要求したりする行為。

■ 3. スカベンジング (ゴミ箱あさり / Dumpster Diving)

・シュレッダーにかけていない廃棄書類や、メモ書きなどをゴミ箱から回収して情報を盗む行為。

[ 防御のポイント ]

★ 物理的対策：離席時の画面ロック、シュレッダーの徹底、のぞき見防止フィルタ。

★ 運用的対策：パスワードを電話やメールで絶対に伝えないルール作り。

★ 教育：一人ひとりが「自分が狙われている」という意識を持つこと。

1. 理解のコツ: コンピュータを攻撃するのではなく、「人をだます」のがこの手法の本質です。「エンジニアリング（工学）」という言葉がつきますが、中身は非常にアナログな泥棒の技術に近いものです。
2. 試験対策の視点: 覗き見＝ショルダーハッキング、ゴミ箱＝スカベンジングというペアを覚えましょう。また、これらはISMS（情報セキュリティマネジメントシステム）の教育分野で頻出のトピックです。

4. まとめ

「人の心理や物理的な隙を突いて情報を盗む」。これがソーシャルエンジニアリングです。システムを鉄壁にするだけでなく、私たち自身の振る舞いやルールが、セキュリティの最後の砦（とりで）になります。

【マネジメント】並行作業で納期を縮める！「ファストトラッキング」｜情報処理問題1000本ノック

プロジェクトの期限が迫ったとき、作業の順序を見直してスピードを上げる手法があります。リスクを伴いながらも期間を短縮する、その戦略的な進め方を攻略しましょう。

1. 問題：スケジュール短縮の技法

【問題】 プロジェクトの期間を短縮する技法のうち、本来は直列（先行工程の完了後）に行う予定だった複数の工程を、先行工程が完了する前に後続工程に着手させるなど、並行して進める手法を何と呼ぶでしょうか？

ア、クラッシングイ、ファストトラッキングウ、クリティカルチェーン法エ、リソース平準化

2. 正解：スケジュール管理に関する正解

正解：イ、ファストトラッキング（Fast Tracking）

3. 解説：順番を変えて「同時並行」で攻める

ファストトラッキングは、追加のコストを抑えつつ、作業の「オーバーラップ（重なり）」によって期間を短縮する手法です。

【図解：ファストトラッキングの仕組み】

■ 基本的な考え方

・通常：[設計]が終わってから→[開発]を始める。

・手法：[設計]が8割終わった段階で、[開発]を並行してスタートさせる。

■ メリットとデメリット

・メリット：人員や予算を追加せずに期間を短縮できる。

・デメリット：先行工程で変更があった場合、後続工程で大きな「手戻り（やり直し）」が発生するリスクが高まる。

[ クラッシングとの違い ]

★ クラッシング：人を増やして（コストをかけて）力技で早くする。

★ ファストトラッキング：順番を変えて（リスクを取って）並行して早くする。

1. 理解のコツ: 「ファスト（速い）」「トラック（経路）」の通り、最短経路を並走して駆け抜けるイメージです。「後続工程の前倒し」という表現が出てきたらこれを選びましょう。
2. 試験対策の視点: 「並行」「同時進行」「リスク増大」といった言葉がセットで出題されます。また、どの作業を並列にしても良いわけではなく、必ず「クリティカルパス」上の作業を対象にする必要があります。

4. まとめ

「工程を並行させて期間を短縮する」。これがファストトラッキングです。リソースに余裕がない状況で納期を死守するための有力な手段ですが、手戻りリスクを管理する高度なプロジェクト管理能力が求められます。

【企業経営】会社の信頼を背負う！取締役の「忠実義務」｜情報処理問題1000本ノック

株式会社の舵取りを任された取締役には、自分の利益よりも会社の利益を優先して行動する重い責任があります。法務やコンプライアンスの基礎となるこの概念を攻略しましょう。

1. 問題：取締役が負うべき基本的義務

【問題】 会社法において、取締役は、法令、定款および株主総会の決議を遵守し、会社のために「忠実に」その職務を遂行しなければならないと定められています。この義務を何と呼ぶでしょうか？

ア、善管注意義務イ、忠実義務ウ、守秘義務エ、説明義務

2. 正解：企業法務・ガバナンスに関する正解

正解：イ、忠実義務

3. 解説：利益相反を防ぎ、誠実に職務を果たす

忠実義務（ちゅうじつぎむ）は、取締役が「会社にとって最善の利益」を考えて行動することを求めるルールです。具体的には、以下のような行為を制限する根拠となります。

【図解：忠実義務が問われる代表例】

■ 競業避止義務

・会社の承認なく、自分の会社とライバル関係になるような商売を勝手に行ってはいけません。

■ 利益相反取引の制限

・「自分個人の持ち物を、不当に高い価格で会社に買わせる」といった、会社に損をさせて自分（または第三者）が儲かるような取引は禁止されます。

■ 誠実な判断

・自分の保身や特定の株主の利益のためではなく、会社全体の価値向上のために判断を下さなければなりません。

[ 善管注意義務との関係 ]

★ 善管注意義務：プロの経営者として「通常期待される注意深さ」を持って仕事をする義務。

★ 忠実義務：善管注意義務をより具体化し、「会社への忠誠心」を強調した義務。

※実務上は、両者は表裏一体のものとして扱われることが多いです。

1. 理解のコツ: 「私利私欲を捨て、会社のしもべとして誠実に働く」というイメージです。特にIT投資やM&Aなど、大きな金額が動く意思決定の際、取締役がこの義務を果たしているかが厳しく問われます。
2. 試験対策の視点: 「取締役の職務遂行」「会社法」「忠実」という単語がセットであれば、この用語が正解です。また、これに違反すると会社に対して損害賠償責任を負う可能性がある点も併せて押さえておきましょう。

4. まとめ

「会社のために誠実に、私利を交えず職務を果たす」。これが忠実義務です。コーポレートガバナンス（企業統治）を健全に保つための、最も根幹となる法的ルールです。

【企業経営】しなやかに回復する力！「ITレジリエンス」｜情報処理問題1000本ノック

サイバー攻撃やシステム障害を「100%防ぐ」ことは困難です。そのため、被害に遭うことを前提とし、いかに素早く立ち直り、事業を継続するかという「回復力」が経営の最優先事項となっています。

1. 問題：システムと組織の回復力

【問題】 大規模なシステム障害やサイバー攻撃などの予期せぬ事態が発生した際に、その影響を最小限に抑え、迅速に本来の業務状態へと回復・適応できる能力を何と呼ぶでしょうか？

ア、ITガバナンスイ、ITレジリエンスウ、ITポートフォリオエ、ITリテラシー

2. 正解：経営リスク管理に関する正解

正解：イ、ITレジリエンス（IT Resilience）

3. 解説：「防御」から「適応と回復」への転換

レジリエンス（Resilience）はもともと「弾力」や「復元力」を意味します。ITレジリエンスは、単なるセキュリティ対策を超えた経営体力を指します。

【図解：ITレジリエンスの3つの柱】

■ 1. 吸収（想定外への耐性）

・障害が発生しても、冗長化や分散処理によってサービスを完全に止めない力。

■ 2. 回復（迅速な復旧）

・バックアップからの高速なリストアや、自動復旧（セルフヒーリング）による立ち直りの速さ。

■ 3. 進化（学習と適応）

・障害の経験を糧に、二度と同じトラブルを起こさないようシステムや組織体制を強化する力。

[ BCPとの違い ]

★ BCP（事業継続計画）は、主に「手順や計画」という書面上の備えを指します。

★ ITレジリエンスは、それらを実行するための「システムの柔軟性」や「現場の対応力」といった実力を包括した概念です。

1. 理解のコツ: 「折れない心」ではなく「柳のようにしなって元に戻る」イメージです。どんなに堅牢な壁（防御）を作っても、いつかは突破されます。その時に「すぐに起き上がれるか」がレジリエンスの本質です。
2. 試験対策の視点: 「迅速な復旧」「適応能力」「回復力」というキーワードがあればITレジリエンスを指します。DXが進む中で、ITの停止が即・経営危機に直結するため、非常に注目されている用語です。

4. まとめ

「不測の事態でも、しなやかに立ち直り事業を続ける」。これがITレジリエンスです。最新のクラウド技術や自動化ツールを駆使し、トラブルを成長の糧に変えられる組織こそが、これからのデジタル社会を生き抜くことができます。

【アルゴリズム】バグを減らす設計の極意！「関数の参照透過性」｜情報処理

プログラムの動作を予測しやすくし、テストや並列処理を容易にする「参照透過性」という概念があります。数学的な関数に近い、そのクリーンな性質を攻略しましょう。

1. 問題：関数の参照透過性の定義

【問題】 プログラミングにおける「関数の参照透過性」を説明したものとして、最も適切なものはどれでしょうか？

ア、関数が自分自身を再帰的に呼び出すことができる性質
イ、同じ引数に対しては常に同じ結果を返し、かつ外部の状態に影響を与えない性質
ウ、関数の引数として、別の関数を渡すことができる性質
エ、関数内部からグローバル変数に自由にアクセスし、書き換えができる性質

2. 正解：プログラミング理論に関する正解

正解：イ、同じ引数に対しては常に同じ結果を返し、かつ外部の状態に影響を与えない性質

3. 解説：「置き換え可能」であることの価値

参照透過性（Referential Transparency）とは、ある関数呼び出しを「その実行結果の値」に置き換えても、プログラムの意味が変わらないことを指します。

【図解：参照透過な関数（純粋関数）の条件】

■ 副作用がない (No Side Effects)

・関数の外にある変数を書き換えない。

・画面出力やファイル書き込みを行わない。

■ 入力のみに依存する

・現在時刻や乱数、外部ファイルの内容など、呼び出すたびに変わるものに依存しない。

■ 例： add(2, 3) 

・いつどこで実行しても必ず「5」を返す。このため、コード中の `add(2, 3)` を直接 `5` と書いてもプログラムの結果は同じになる。

[ 参照透過性のメリット ]

★ メモ化が可能：一度計算した結果を再利用できるため、パフォーマンス向上に寄与する。

★ テストが容易：外部の状態を準備（モック化）する必要がなく、引数だけでテストが完結する。

★ スレッド安全：共有データを書き換えないため、マルチスレッド環境でも安全に動作する。

1. 理解のコツ: 「数学の関数（$y = f(x)$）」をイメージしてください。数学では同じ $x$ を入れれば必ず同じ $y$ が出ますし、計算したからといってノートの別の場所の数字が変わることもありません。これが参照透過な状態です。
2. 試験対策の視点: 関数型プログラミングの文脈でよく出題されます。「副作用がない」「引数だけで結果が決まる」というフレーズがキーワードです。対照的な概念として「非純粋関数」もセットで覚えておきましょう。

4. まとめ

「同じ入力なら同じ出力、副作用なし」。これが関数の参照透過性です。全ての関数を参照透過にすることは難しいですが、可能な限りこの性質を持たせることで、堅牢でメンテナンスしやすいシステムを構築できます。

【データベース】表（リレーション）が満たすべき「4つの基本特性」｜情報処理問題1000本ノック

リレーショナルデータベースにおいて、表（リレーション）は単なるデータの箱ではありません。数学的な「集合論」に基づいた厳格な特性を持っています。設計の基本となる4つのルールを攻略しましょう。

■ リレーショナルデータベース：表の重要な特性

効率的なデータ管理と矛盾のない操作を実現するために、RDBの表は以下の性質を備えています。

特性	具体的な内容と意味
重複する行（組）の禁止	表の中に、全く同じ値を持つ行（タプル）が複数存在することはありません。・各行を一意に識別するための「キー」の概念が必要な理由です。
行（組）の無順序性	行の並び順（上下）に意味はありません。データは順不同の「集合」として扱われます。・特定の順番で取得したい場合は、必ず `ORDER BY` 句で指定します。
列（属性）の無順序性	列の並び順（左右）にも意味はありません。列は「名前」によって識別されます。・「左から2番目の列」といった指定ではなく、列名でデータを操作します。
値の原子性（第一正規形）	全ての属性値はそれ以上分解できない単一の値（スカラ値）である必要があります。・1つのセルに複数の値を詰め込む「繰り返し集合」は認められません。

試験対策の重要キーワード

リレーション（Relation）：数学的な意味での「関係」。これがRDBにおける「表」の正体です。
タプル（Tuple）：表における「行（組）」のこと。
アトリビュート（Attribute）：表における「列（属性）」のこと。
第一正規化：属性の原子性を確保し、繰り返し項目を排除するプロセスのことです。

※RDBが「集合論」に基づいていることを理解すると、なぜSQLで「何番目のデータ」という指定ができないのか、なぜ重複を嫌うのかといった理由が明確に見えてきます。

【企業経営】最強のライバルに学ぶ！「ベンチマーキング」｜情報処理問題1000本ノック

自社の中だけで改善を考えるには限界があります。業界内外の「手本」となる企業と比較し、その差を埋めることで飛躍的な成長を目指す手法を攻略しましょう。経営層から現場まで、共通の「目標」を持つための重要なプロセスです。

1. 問題：優れた他社との比較分析

【問題】 自社の製品、サービス、業務プロセスなどを、その分野で最も優れているとされる競合企業や先進企業（ベストプラクティス）と比較分析し、その差を埋めるための改善に繋げる手法を何と呼ぶでしょうか？

ア、ベンチマーキングイ、コアコンピタンス分析ウ、BPR エ、MBO

2. 正解：経営戦略の手法に関する正解

正解：ア、ベンチマーキング

3. 解説：ギャップを知り、目標を定める

ベンチマーキング（Benchmarking）は、単なる「ライバル調査」ではありません。優れた企業のやり方を「指標（物差し）」として、自社の位置を客観的に把握し、具体的な改善目標を立てるプロセスです。

【図解：ベンチマーキングの手順】

1. 自社の現状分析

・自社のどのプロセスを改善すべきか、現在の実力（コスト、品質、時間など）を測定します。

2. 比較対象（ベンチマーク）の選定

・同業種に限らず、特定の業務（物流や顧客対応など）で「ベストプラクティス」と言われる先進企業を対象にします。

3. ギャップ（格差）の分析

・なぜ自社とあちらではこれほど差があるのか、数値やプロセス、組織文化の違いを洗い出します。

4. 改善計画の策定と実行

・優れた企業のやり方を自社流にアレンジして取り入れ、目標達成に向けた変革を行います。

[ 選択肢の補足 ]

★ コアコンピタンス：他社に真似できない自社独自の核となる強みのこと。これを磨くためにベンチマーキングを行うこともあります。

★ BPR (Business Process Re-engineering)：既存の業務フローを根本から再構築すること。ベンチマーキングの結果、BPRが必要だと判断されるケースも多いです。

★ MBO (Management by Objectives)：目標管理制度。個人の目標達成を組織の目標に連動させる管理手法。

1. 理解のコツ: 「ベンチマーク」とは測量の基準点のことです。「あの企業はあんなに効率が良いのに、うちはなぜ？」という疑問を、具体的な数値で比較して解決を図るのがこの手法です。社内の常識を「外の常識」で書き換える作業とも言えます。
2. 試験対策の視点: 「優良な競合企業と比較」「ベストプラクティス（最高の手本）」「改善・改革」というキーワードが並んでいれば、ベンチマーキングが正解です。

4. まとめ

「優れた他社と比較し、自社の改善に繋げる」。これがベンチマーキングです。外の世界に目を向け、高い目標を設定することで、組織のマンネリ化を防ぎ、持続的な成長を実現するための強力な経営ツールであることを押さえておきましょう。

【データベース】読み書きをブロックしない！「多版同時実行制御（MVCC）」｜情報処理問題1000本ノック

データベースのパフォーマンスを落とさずに、複数のユーザーが同時にデータを読み書きするための高度な制御技術「MVCC」の仕組みを攻略しましょう。

1. 問題：高効率な同時実行制御

【問題】 リレーショナルデータベースにおいて、データの更新時に元のデータを直接書き換えるのではなく、新しい「版（バージョン）」を作成することで、読み込み処理と書き込み処理が互いにブロック（排他）されないように制御する方式を何と呼ぶでしょうか？

ア、2相ロック方式イ、多版同時実行制御（MVCC）ウ、楽観的並行性制御エ、デッドロック検知

2. 正解：トランザクション制御に関する正解

正解：イ、多版同時実行制御（MVCC：Multi-Version Concurrency Control）

3. 解説：バージョン管理による「待機」の解消

MVCCは、データに時間的な広がり（複数のバージョン）を持たせることで、一貫性と並列性を両立させる技術です。

【図解：MVCCの動作メカニズム】

■ 新しい「版」の作成

・データを更新する際、古いデータはそのまま残し、新しい値を持つ「新しい版」を追加します。

■ トランザクションIDによる管理

・各版には、それを作成したトランザクションIDやタイムスタンプが付与されます。

■ 読み込みと書き込みの両立

・書き込み中（新しい版を作成中）であっても、他のユーザーは「自分の開始時点よりも前の古い版」を読むことができるため、読み書きの競合（ロック待ち）が発生しません。

[ エンジニア視点の補足 ]

★ 不要な版の回収：古い版が溜まり続けるとディスクを圧迫するため、PostgreSQLの「VACUUM」のように、不要になった版を回収する仕組みが必要です。

★ 一貫性：各トランザクションは、実行開始時点の「スナップショット」を見ている状態になるため、データの整合性が保たれます。

1. 理解のコツ: 「上書き保存」ではなく、常に「別名で保存」を繰り返しているイメージです。古いファイルが残っているので、誰かが編集中でも他の人は古いファイルを読み続けられる、というのがMVCCの強みです。
2. 試験対策の視点: 「新しい版を作成」「読み書きが衝突しない」「トランザクションIDで管理」といったキーワードが出たらMVCCを指します。伝統的な「ロック方式」との違いを意識して覚えましょう。

4. まとめ

「データの新しい版を作成し、排他を行わずに同時実行性を高める」。これが多版同時実行制御（MVCC）です。大規模なアクセスをさばく現代のデータベースエンジンにおいて、心臓部とも言える重要な技術であることを押さえておきましょう。

【コンピュータ構成要素】データの保管庫！「DAS・SAN・NAS」の違い｜情報処理問題1000本ノック

サーバがデータを読み書きするストレージ（補助記憶装置）には、接続方法によっていくつかの形態があります。システムの規模や用途に応じた使い分けを攻略しましょう。

■ ストレージの接続形態：DAS / SAN / NAS

「どこに繋ぐか」「どうやって認識させるか」という視点で、それぞれの特徴を整理します。

形態	特徴と接続方法	主な用途
DAS (Direct Attached Storage)	サーバに直接、専用ケーブル（SASなど）で接続する方式。設定がシンプルで高速。	単体サーバのOSインストール、DBの格納など。
SAN (Storage Area Network)	ファイバチャネル(FC)などの専用ネットワークでサーバ群とストレージを接続。OSからは「内蔵ディスク（ブロック）」として認識される。	基幹システム、仮想化基盤の共有ストレージなど。
NAS (Network Attached Storage)	既存のLAN（TCP/IP）に直接接続するストレージ。OSからは「ネットワーク上の共有フォルダ（ファイル）」として認識される。	ファイルサーバ、複数人でのデータ共有など。

試験対策の重要キーワード

ブロックレベル vs ファイルレベル：SANは「ブロック単位（HDDそのもの）」でやり取りし、NASは「ファイル単位（共有フォルダ）」でやり取りします。
iSCSI（アイスカジー）：高価なファイバチャネルの代わりに、一般的なイーサネット（LAN）を使ってSANを構築する技術です。
スケーラビリティ：NASやSANはネットワーク経由で容量を拡張しやすく、複数のサーバでストレージを効率よく共有できるメリットがあります。

※DASは「外付けハードディスク」、NASは「社内の共有フォルダ」、SANは「データセンターで使う巨大な仮想ディスクプール」というイメージを持つと、それぞれの役割が分かりやすくなります。

【企業経営】不測の事態でも止まらない！「BCP（事業継続計画）」｜情報処理問題1000本ノック

大地震、感染症の流行、サイバー攻撃。企業を取り巻くリスクは多様化しています。最悪の事態が起きても、重要な業務を中断させない、あるいは早期に復旧させるための準備を攻略しましょう。

1. 問題：事業を継続するための計画

【問題】 大災害や大規模なシステム障害などの不測の事態が発生した際に、企業の損害を最小限に抑え、中核となる事業を継続、あるいは目標時間内に早期復旧させるためにあらかじめ策定しておく計画を何と呼ぶでしょうか？

ア、BCP イ、BCM ウ、SLA エ、NDA

2. 正解：リスク管理に関する正解

正解：ア、BCP（Business Continuity Plan：事業継続計画）

3. 解説：中核事業を「守り抜く」ための設計図

BCP（事業継続計画）は、単なる「防災計画」とは異なります。モノを守るだけでなく、「ビジネス（事業）をどう続けるか」に焦点を当てた計画です。

【図解：BCP策定の重要ポイント】

■ 優先業務の選定

・リソースが限られる中で、真っ先に復旧・継続すべき事業を決定します。

■ RTO (目標復旧時間)

・「いつまでに」業務を再開させるかの目標時間です。

■ 代替策の準備

・本社が被災した際の代替拠点の確保や、クラウドへのバックアップ、サプライチェーンの分散などを盛り込みます。

[ 関連用語の整理 ]

★ BCM (Business Continuity Management)：BCPの策定、運用、訓練、見直しといった「管理プロセス全体」を指します。

★ BIA (ビジネスインパクト分析)：事業中断が会社にどれだけの損失を与えるかを分析し、復旧の優先順位を決める作業のことです。

1. 理解のコツ: 防災計画が「命を守り、被害を防ぐ」ものなら、BCPは「倒産を防ぎ、サービスを止めない」ためのものです。災害後も取引先や顧客との信頼を維持するための経営戦略と言えます。
2. 試験対策の視点: 「早期復旧」「重要業務の継続」というキーワードがあればBCPを指します。また、計画そのものは「BCP」、それを運用し続ける仕組みは「BCM」という使い分けも意識しておきましょう。

4. まとめ

「不測の事態での早期復旧・継続計画」。これがBCPです。ITエンジニアにとっても、システムの冗長化やバックアップ体制の構築は、このBCPを実現するための極めて重要な要素となります。