なんとなくわかる「ログ」

ログ(Log)とは、コンピュータを用いたデータ通信やアクセスの履歴などのコンピュータ上での活動の情報を記録すること、またその記録自体のことを指します。

なんとなくわかる「ロードバランサ」

ロードバランサ (Load Balancer) とは、Webシステムにかかる負荷を複数のサーバに分散させ、サーバごとのCPUやメモリの使用状況を考えて処理のバランスを調節するシステムになります。

なんとなくわかる「ランサムウェア」

ランサムウェアとは、マルウェアの一種で身代金要求型マルウェアといい、感染することでPC内のデータが暗号化されたりして復号するために利用者に身代金を要求するメッセージを表示して指定のところへ振り込ませます。

なんとなくわかる「OSINT」

OSINT(Open Source INTelligence)とは 、諜報活動の一種で一般に公開されている情報を収集し、目的のために役立てる手法を指します。サイバー攻撃の分野において攻撃者が標的とする組織や企業の情報収集のために活用します。

なんとなくわかる「クリアデスク」

クリアデスク(Clear Desk) とは、情報漏洩などのインシデントへの対策の一つで自分の使っている机の上に書類等を放置しないことを指します。

なんとなくわかる「IDS」

IDS(Intrusion Detection System)とは 、侵入検知システムといい、ネットワークやホストをリアルタイムで監視し、侵入や攻撃などによるアクセスを検知して管理者に通知するシステムです。

なんとなくわかる「CIDR」

CIDR(Classless Inter-Domain Routing)とは 、IPアドレスのネットワークアドレスのクラス分けに依存しないIPアドレスの設定の仕組みになります。

なんとなくわかる「伝送媒体」

伝送媒体とは、通信信号を物理的な通路で伝送するためのケーブルなどの媒体のことを指します。伝送媒体は有線媒体と無線媒体に分けられ、速度を求める場合は有線媒体を利用したり、手軽にLANに接続したい場合には無線媒体を使うなど使い分けられる。

なんとなくわかる「LAN」

LAN(Local Area Network)とは 、家などで使われる無線LANなど同じ敷地内で自由に構築できるネットワークになります。標準化団体であるIEEEが規格を定めており、代表例として無線LANやイーサネットが存在する。

なんとなくわかる「ハッシュ関数」

ハッシュ関数(hash function)とは、入力されたデータに関数を通して計算を行って無関係の意味を持たないデータに変換する暗号方式で、仮想通貨などのセキュリティ面で必須の技術になっています。

なんとなくわかる「ACID特性」

ACID特性とは、トランザクション処理において信頼性を得るために求められる4つの要件でAtomicity（原子性）、Consistency（一貫性）、Isolation（独立性）、Durability（永続性）の頭文字をとったものです。

なんとなくわかる「クラッシング」

クラッシング (crashing) とはプロジェクトのスコープを変化させることなくコストの追加投資によってスケジュールを早める手法です。ここでのコストの追加投資は人員の追加や人員の残業時間の増加などが挙げられます。

なんとなくわかる「サイトサーベイ」

サイトサーベイ (site survey) とは、ネットワークの電波調査のことでネットワークを利用する空間の無線LAN機器(アクセスポイント)の設置台数・設置位置、通信のチャンネルを決定するために行われる調査です。

なんとなくわかる「プロトコル」

プロトコルとは、通信規約という意味を持ちネットワークの通信におけるそれぞれの処理の共通のルールになります。プロトコルの制定によってメーカーやベンダごとでの機器を組み合わせても通信を行うことができるようになりました。

なんとなくわかる「ネットワークライフサイクル」

ネットワークライフサイクルとは、現状のネットワークのニーズに合っているかを定期的にチェックし、ネットワークの構成の見直しを行うサイクルのことを指します。

なんとなくわかる「輻輳」

輻輳とはネットワークや電話回線にアクセスが集中する状態を指し、通信の帯域幅の上限に達したために通信速度の低下や通信障害になってしまうなどの影響があります。

なんとなくわかる「ファイブフォース分析」

ファイブフォース分析とは、マイケル・ポーターの提唱する業界内における企業の競争力に影響を与える5つの要因のことを指します。5つの要因の影響が大きいほど企業の収益性が低くなりやすくなります。

なんとなくわかる「QoS(Quality of Service)」

QoS (Quality of Service) とは、リアルタイム性を求められる通信において一定以上の通信速度を保証する技術で、ある特定の通信を優先して伝送させたり、帯域幅を確保することで通信を安定させます。

なんとなくわかる「ハードコード」

ハードコード(hard coding)とは、ソースコード内に本来は変数として格納して管理すべき値を固定値として直接記入するコーディングのことです。

なんとなくわかる「リプレイ攻撃」

リプレイ攻撃 (反射攻撃) とは、利用者が特定のサイトにログインする際に送信したIDやパスワードのデータを持つ通信パケットを盗聴し、そのパケットを利用して攻撃者が不正アクセスするサイバー攻撃になります。

なんとなくわかる「スケアウェア」

スケアウェア(scareware)とは 、ディスプレイにウイルスに感染しましたなどユーザが焦らせるような表示をしてそれを直すためのソフトウェアを買わせて個人情報や金銭を取得するマルウェアを指します。

なんとなくわかる「DNSキャッシュポイズニング」

DNSキャッシュポイズニングとは、 DNSキャッシュサーバの脆弱性を利用して偽のIPアドレスの情報をDNSサーバへ記憶させ、 そのDNSサーバを使用するユーザーに対して悪意のあるサイトへ誘導したりメールの盗聴などを行うサイバー攻撃です。

「重要なニュース」という迷惑メールについて

2021年04月05日 14:08にキャリアメールに件名が「重要なニュース」というもので送信元メールアドレスが自分のメールアドレスのメールが送信されました。内容としては仮想通貨の要求なので絶対にお金を送らないようにしましょう。

なんとなくわかる「プローブ攻撃」

プローブ攻撃(probe attack)とは、デバイスのICチップにプローブと呼ばれる針状の器具の先端を直接当ててチップが行う暗号化された秘密情報などの処理の信号を受信して解析するサイドチャネル攻撃の一つです。

なんとなくわかる「ゼロデイ攻撃」

セロデイ攻撃(zero-day attack)とは、ソフトウェアや伊ステムに対して発生した脆弱性が修正パッチ、修正プログラムなどの対策がなされる前にその脆弱性を悪用して行うサイバー攻撃のことを指します。

なんとなくわかる「セッションフィクセーション」

セッションフィクセーション(session fixation)とは、Webサイトのアクセス時にログイン情報などを記憶するためのセッションIDを悪用して攻撃者が利用者がログインしているサイトに侵入して不正を行う攻撃です。

なんとなくわかる「HTTPヘッダインジェクション」

HTTPヘッダインジェクションとは、HTTPレスポンスに脆弱性がある場合に攻撃者の意図した動作をするようなHTTPレスポンスヘッダの追加やHTTPレスポンスボディを追加して利用者の情報の取得や悪意のあるURLへのリダイレクトを行うサイバー攻撃です。

なんとなくわかる「EV証明書」

EV証明書とは、ドメイン名を使うための利用権だけではなく、Webサイトが実際に存在していることやドメイン名と組織の関係性について厳格に審査したうえで発行される信頼性の強いサーバ証明書のことです。

なんとなくわかる「SHA-384」

SHA-384(Secure Hash Algorithm 384-bit)とは、SHA2と呼ばれる堅牢なハッシュ値を作り出すハッシュ関数のうちの一つです。ハッシュ値の長さが384であることからSHA-384と名付けられています。

なんとなくわかる「コンテナ技術」

コンテナ技術とは、実際の環境は別の環境を作り出してシステム開発の環境やテスト環境を作り出してそれぞれの環境で独立してアプリケーションやサーバを動作させる仮想化の技術です。

「ジャックスカード会社」というタイトルのフィッシングメールについて注意喚起

キャリアメールにフィッシングと思われるメールが確認されました。クレジットカードについての情報を入力させられるようなサイトへ誘導されるのでURLは絶対に開かないよう、開いたとしても個人情報やクレジットカード情報などを入力しないようにしましょう。

なんとなくわかる「SHA-256」

SHA-256(Secure Hash Algorithm 256-bit)とは、CRYPTRECの電子政府推奨暗号リストの1つで、固定長で256ビットのハッシュ値を生成するハッシュ関数のアルゴリズムです。

なんとなくわかる「サイバーキルチェーン」

サイバーキルチェーンとは、サイバー攻撃の段階をモデル化したもので、7段階に分かれて攻撃者がどのように攻撃の準備から実行を行う手順を示しています。

なんとなくわかる「AAA」

ITにおけるAAAとは、情報システムのセキュリティ機能の3つの枠組みであり、認証(Authentication)、認可(Authorization)、アカウンティング(Accounting)の3つで構成されています。

なんとなくわかる「ライトバック」

ライトバック(write back)とは、CPUのキャッシュメモリとメインメモリへの書き込み方法の一つで、書き込みが発生したときにキャッシュメモリにのみ書き込み、メインメモリへの書き込みはCPUへの負荷が低くなったタイミングで行う方法です。

なんとなくわかる「ライトスルー」

ライトスルー(write through)とは、CPUのキャッシュメモリとメインメモリへのデータの書き込み方法の一つで、キャッシュメモリへの書き込みが発生したときにキャッシュメモリと同時にメインメモリへの書き込みを行う方法です。

なんとなくわかる「データベースマネジメントシステム(DBMS)」

データベースマネジメントシステム(Database Management System)とは、データベースをアプリケーションとは独立して維持・管理するための機能が備えられているシステムのことを表します。

なんとなくわかる「タイミング攻撃」

タイミング攻撃とは、サイドチャネル攻撃のひとつでCPUが暗号アルゴリズムを解読するときの文字ごとの解読時間の違いから暗号化された文章の解読を行う攻撃です。

その別れは幸か不幸か 伊坂幸太郎「バイバイ、ブラックバード」

伊坂幸太郎さんの「バイバイ、ブラックバード」について感想を書きました。

なんとなくわかる「サイドチャネル攻撃」

サイドチャネル攻撃とは、暗号解読により情報を盗み出したり、改ざんしたりする攻撃の一つで、暗号の復号化や暗号化を行うCPUなどのハードウェアの物理的な特性を外部から観察・測定することで暗号の解読を行います。

「Isabell Vroland」というスパムメールについて

このブログの問い合わせフォームからスパムメールが送られたので注意喚起もかねて記事にしました

「情報リクエストに関する個人的な」という迷惑メールについて

2021年02月18日の朝にキャリアメールで「情報リクエストに関する個人的な」という件名の迷惑メールが届いたので注意喚起もかねて共有します。

なんとなくわかる「POODLE攻撃」

POODLE攻撃とは、SSL3.0の脆弱性を利用したパディング攻撃(パディングオラクル攻撃)の一つで、暗号化された通信から平文を解析して重要な情報を取得する攻撃です。

なんとなくわかる「パディングオラクル攻撃」

パディングオラクル攻撃(Padding Oracle Attack)とは、ブロック暗号により暗号化された文章を鍵がなくても解読が行えたり、内容の改ざんを行うことができる攻撃です。

データベースわかる「NoSQL」

NoSQL(Not Only SQL)とは、今までのデータベースの基本とされていたリレーショナルデータベースの管理システム(RDBMS)とは異なる、データベース管理システムの総称を指します。NoSQLの特徴や種類について紹介します。

なんとなくわかる「プロパイダ責任制限法」

プロパイダ責任制限法とは、インターネット上におけるサイトや掲示板から流れた情報によって権利侵害などの不利益が生じた場合にプロパイダが損害賠償の制限や情報発信者の開示についての法律です。プロパイダのサイト運営に大きくかかわる法律になります。

Node-RED(IBM Cloud)でTwitter APIを叩く

IBM CloudのNode-REDを使ってTwitter APIを叩く方法の紹介。モジュールを追加する場合はnode-red-node-twitterをオススメします。functionノードでのリツイートとツイート検索のコードを載せました

「Piper Sherry」というスパムメールについて

ブログに届いた「Piper Sherry」というスパムメールについて。

なんとなくわかる「SFA」

SFA(Sales Force Automation)は、直訳で「営業の自動化」であり、営業活動にITを活用して、営業の質と効率を高め売上や利益の増加につなげようとする仕組み、またはそのシステムのことを指します。

なんとなくわかる「イテレーション」

イテレーション(Iteration)は、アジャイル開発における反復の単位で、「計画、設計、開発、テスト」の一連のウォーターフォールのよる開発で使われていた全工程を1〜4週間に短くしたものです。

なんとなくわかる「MTBF」

MTBF(Mean Time Between Failure)とは、システムが故障してから次に故障が起きるまでの時間の間隔の平均で、直訳すると平均故障間隔と訳されます。MTBFは可用性の評価で使われ、MTBFとMTTRを使って評価します。

なんとなくわかる「MTTR」

MTTR(Mean Time To Repair)とは、システムや製品が故障してから正常な動作に復帰するまでにかかる時間の平均で平均修理時間と訳されます。システムの信頼性や可用性の評価に使われる指標で、MTTRとMTBFを使って評価します。

なんとなくわかる「ソフトウェア品質特性」

ソフトウェア品質特性とは、ISO/IEC 9126(JIS X 0129)で定められているソフトウェア品質の評価に関する国際規格で6つの特性と、それぞれの品質特性をさらに細分化した21の副特性によって品質評価しています。

なんとなくわかる「組織設計の原則」

組織設計の原則とは、責任・権限一致の原則、命令一元化の原則、統制範囲の原則（スパン・オブ・コントロール）、専門化の原則（分業化）、例外の原則（権限委譲の原則）と5つがあると言われており、効率的に組織を管理するための原則を示したものです。

なんとなくわかる「XBRL」

XBRL(eXtensible Business Reporting Language)とは、財務・経営・投資などの様々な情報のデータをソフトウェアやプラットフォームに関係なく作成・流通・利用できるように標準化されたXMLベースの言語です。

なんとなくわかる「ファストトラッキング」

ファストトラッキングとは、プロジェクトの工程の中で工期を短くするために、前工程が終わる前に次の工程を開始して並列で作業をする手法です。納期が決まってるプロジェクトの遅れを取り戻すことができますが、デメリットの多い諸刃の剣です。

なんとなくわかる「TCO」

TCO(Total Cost of Ownership)は、電子機器やPC、ソフトウェアなどの購入にかかる費用や維持費や電気代などの管理費、廃棄までにかかるシステムの総所有コストのことを指します。

なんとなくわかる「インスペクション」

インスペクション(Inspection)は、事前に役割を決められた参加者が責任のある第三者(モデレータ)の下で成果物を確認する、最も公式なレビュー技法です。通常3人から6人が参加して実施します。

なんとなくわかる「コヒーレンシ」

コヒーレンシ(Coherency)とは、メインメモリとキャッシュメモリのデータにおける一貫性のことである。コヒーレンシが保たれないとデータの完全性が失われシステムとして不完全なものになってしまいます。

なんとなくわかる「リスクアセスメント」

リスクアセスメントとは、システムや電子機器などの情報資産で発生する可能性のある潜在的脅威や危険性を分析して特定し、その脅威の発生確率や発生した場合の影響度等を評価して対策を講じる一連の手順を指します。

なんとなくわかる「割込み」

割込みとは、実行中のイベントよりも優先して処理すべきイベントの発生を契機にそのイベントを一時停止して処理を実行する仕組みです。割込みの要因が実行しているプログラムの内部にある場合は内部割込み、外的要因であれば外部割込みと言います。

なんとなくわかる「HRテック」

HRテック(HR tech)とは、人材資源(Human Resource)とテクノロジーを組み合わせた造語でITの活用によって人材育成や採用活動、人事活動など業務の効率化を行います。

情報セキュリティマネジメント試験の合格までにやったこと

コロナの影響により延期されていた情報セキュリティマネジメントの試験についての概要と試験対策について。今回から導入されたCBT方式のやってみて感じたメリットデメリットをまとめました。

芸名と本名の解離 加藤シゲアキ「ピンクとグレー」

芸能界で活躍する2人の心の葛藤を描く加藤シゲアキさんの「ピンクとグレー」についてあらすじや感想を書きました。「閃光スクランブル」も含めて芸能人という色眼鏡抜きにして面白く、読みやすい作品で普段読書をしない人たちにも読んでもらいたいです。

なんとなくわかる「SIEM」

SIEM(Security Information and Event Management)とは、ネットワーク機器やサーバ、ソフトウェアのログを蓄積・管理して不正をいち早く検知・分析して管理者にリアルタイムで通知する仕組みです。

なんとなくわかる「DLP」

DLP(Data Loss Prevention または Data Leak Prevention)は、機密情報を自動的に特定し機密情報の送信や出力など社外への持出しに関連する操作を検知しブロックすることで機密情報の漏洩を防ぐ仕組みです。

赦すとは何か。伊岡瞬「瑠璃の雫」

伊岡瞬さんの「瑠璃の雫」について登場人物やあらすじ、感想を書かせていただきました。伊岡さんらしい「赦し」をメインとしたとても重苦しいテーマのミステリーでした。

なんとなくわかる「RADIUS」

RADIUS（Remote Authentication Dial In User Service）は、リモートアクセスなどのネットワーク上の利用者の認証や権限の付与、利用状況の記録などクライアントとサーバの通信を管理するプロトコルです。

赦すとは何か。伊岡瞬「瑠璃の雫」

伊岡瞬さんの「瑠璃の雫」について登場人物やあらすじ、感想を書かせていただきました。伊岡さんらしい「赦し」をメインとしたとても重苦しいテーマのミステリーでした。

なんとなくわかる「マッシュアップ」

マッシュアップ(Mashup)は、他サイトで公開されているWebサービスのAPIやソフトウェア、データベースなど組み合わせて一つの新しいWebサービスを作り出すことです。

なんとなくわかる「危殆化」

危殆化とは暗号アルゴリズムの分野においてはコンピュータの処理性能の向上や暗号の脆弱性をつく攻撃などによってコンピュータ上で使用される暗号方式やアルゴリズムの解読が容易になった状態のことを指します。

なんとなくわかる「SMTP-AUTH」

SMTP-AUTHとは、SMTPと呼ばれるメールの送信や転送に使われるプロトコルのセキュリティを高める機能でクライアントによって作成されたメールが正規のクライアントなのかを認証情報を元に確認をする方法です。

なんとなくわかる「AES」

AES(Advanced Encryption Standard)とは、1998年にアメリカ合衆国のデータの暗号方式として規格化された共通鍵暗号方式です。現在では主に無線LANやSSL通信、ファイル暗号化などで使われています。

なんとなくわかる「SAML」

SAML(Security Assertion Markup Language)とは、異なるインターネットドメイン間でユーザー認証を行うために幅広く利用されているXMLをベースにした国際規格です。読み方は「サムル」と読みます。

なんとなくわかる「NTPリフレクション攻撃」

NTPリフレクション攻撃とはNTP(Network Time Protocol)の仕組みを利用したDDos攻撃の一つで、送信元を偽ってパケットを送信してNTPサーバからの応答を攻撃対象に送って攻撃対象の処理負荷を高めます。

なんとなくわかる「IMAP4」

IMAP4(Internet Message Access Protocol Version 4)は、電子メールの受信に使われるプロトコルで、メールサーバ内に保存されているメールを選択してクライアントのデバイスに受信することができます。

なんとなくわかる「Network Time Protocol」

NTP（Network Time Protocol）とはネットワーク機器間で時刻合わせを行うプロトコルです。多くの機能において時刻が正しくないと機器同士でログを付き合わせた解析ができなくなるため、統一された時刻で同期する必要があリます。

なんとなくわかる「ファジング」

ファジングとは、検査対象となるソフトウェア製品やシステムに「ファズ(fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することでバグや未知の脆弱性を検出するセキュリティテストの手法です。

なんとなくわかる「ICMP Flood攻撃」

ICMP Flood攻撃は、攻撃対象となるサーバに対して「ICMPエコーリクエスト」という応答を要求するパケットを大量に送り続けることで、攻撃対象および攻撃対象が属するネットワークへのアクセス障害を発生させるDDos攻撃の手法の1つです。

なんとなくわかる「デジタルフォレンジックス」

デジタルフォレンジックスとは、不正アクセスやサイバー攻撃によって発生するセキュリティインシデントについて法的措置を取るために電子機器に残っているログだけでなく保存されているデータなどを収集・分析して原因解明を行うことです。

なんとなくわかる「SPF」

SPF(Sender Policy Framework)は、SMTPを利用したインターネット電子メールの送受信において送信者のドメインのなりすましを防ぎ、正当性を検証する送信ドメイン認証方式です。

なんとなくわかる「ラスタライズ」

ラスタライズ(rasterize)とは、ベクトル表現で表現されたベクター画像をビットマップ形式のラスター画像に変換する処理のことを指します。容量の大きいベクター画像を軽量化したり、画像を加工しやすい状態にします。

「ビジネス提案」という迷惑メールについて

11月9日の午後7時ごろに多くの人に届いた「ビジネス提案」というタイトルのメールについて注意喚起を含めて書かせていただきます。このメールはよくあるフィッシングに近いメールなので無視していただくことが一番です。

なんとなくわかる「MITB攻撃」

MITB攻撃(Man-in-the-Browser Attack)とは、マルウェア に感染したパソコンに対してWebブラウザー上の通信内容を盗聴したり、改ざんしたりする中間者攻撃（MITM攻撃）の一つとされています。

仙石原すすき草原と夕日

仙石原すすき草原は、箱根の観光名所のひとつで秋の箱根で絶対に訪れたいスポットのひとつといわれており、青空に映えるすすきの風景が絶景です。「かながわの景勝50選」や「かながわの花の名所100選」にも選ばれている名所です。

なんとなくわかる「CSVファイル」

CSV(Comma-Separated Values)ファイルとは、ファイルの拡張子の種類の一つでデータの集合をカンマ(記号： , )で区切ったテキストファイルのことを指します。MIMEタイプはtext/csvです。

なんとなくわかる「シングルサインオン」

シングルサインオンとは、あるサービスで利用したIDとパスワードなどの認証情報をほかのサービスでも利用できるように設定する方法です。これによりサービスごとに個別のIDとパスワードを覚える必要がないためユーザの認知負荷を下げることができます。

なんとなくわかる「スミッシング」

スミッシング（Smishing）はSMS（Short Message Service）を悪用したフィッシング詐欺のことでSMSのメッセージに悪意のあるサイトへのリンクを張り付けてユーザにアクセスさせて個人情報などを取得します。

なんとなくわかる「ストアドプロシージャ」

ストアドプロシージャ(stored procedure)とは、データベースへ送る複数の処理を一度に実行するための手続きのことを指します。ストアドプロシージャは複数の処理を保存するためstored(保存された)という言葉が加えられています。

蓮見圭一「水曜日の朝、午前三時」

蓮見圭一さんの「水曜日の朝、午前三時」についてあらすじおよび感想について書いていきたいと思います。あるテープに吹き込まれたある女性の人生を追って人生について考えさせられる作品でした。

なんとなくわかる「WAF」

WAF(Web Application Firewall)とは、Webアプリケーションにおける脆弱性を利用した攻撃からWebサイトを保護するセキュリティ対策です。WAFの通信許可の方法としてブラックリスト型とホワイトリスト型があります。

なんとなくわかる「CRYPTREC」

CRYPTREC(Cryptography Research and Evaluation Committees)とは政府が推奨する暗号化方式や最新の暗号化方式の安全性を評価し、暗号技術の実装法・運用法を調査・検討するプロジェクトです。

殺し屋の大奔走 伊坂幸太郎「グラスホッパー」

伊坂幸太郎の代表作ともいえる作品「グラスホッパー」についてあらすじや感想を書きました。3人の一人称視点からなる物語で「押し屋」という殺し屋を見つけるために奔走していきます。3人それぞれの思惑、そして3人が出会う時、物語は大きく動き始める。

なんとなくわかる「プロキシサーバ」

プロキシサーバ(proxy server)とは、内部ネットワークに直接アクセスさせないようにWebサイトなどのアクセスを代理で行うサーバのことを指します。プロキシサーバはセキュリティ向上やアクセス負荷の分散など様々なメリットがあります。

なんとなくわかる「ペアプログラミング」

ペアプログラミングとは、2人以上のプログラマが1つのPCを用いて共同でプログラミングする方法です。主にソフトウェア開発の下流工程のプログラミング開発で行われており、品質の向上などのメリットが見込めます。

彼女を忘れない 越谷オサム「陽だまりの彼女」

実写映画化もされた越谷オサムさんの恋愛小説「陽だまりの彼女」について感想やあらすじについて書きました。ヒロインとなる真緒が上野樹里以外浮かばないほど適役なのでぜひ映画も見て欲しいです。

なんとなくわかる「ファーストビュー」

ファーストビューとは、Webサイトを閲覧した時にスクロールしなくても表示される画面の部分のことを指します。ファーストビューにどの情報を配置するか、デザインによってPV数の増加やWebサイトへの滞在時間の増加などにつなげることができます。

なんとなくわかる「アクセシビティ」

アクセシビティとは、多くの人が使いやすいように工夫されていることを指します。アクセス(access)と能力(ability)を足した英単語で「利用しやすい」「近づきやすい」などに意味を持ちます。

なんとなくわかる「ブルートフォース攻撃」

ブルートフォース攻撃(Brute-force attack)とは、パスワードクラックの手法の一つでパスワードとしてありうる全ての組み合わせを試してログインを試みる方法です。別名として総当たり攻撃とも呼ばれています。

なんとなくわかる「バブルソート」

バブルソートとは、数字の配列に対して配列内の1つの数字とその次にある数字を比較して大きい方を上にあげる行為を繰り返してソートをするアルゴリズムです。C言語のプログラムサンプルと解説を載せています。