経営情報システム システム構成とネットワーク インターネットとセキュリティ 経営と情報システム 情報システムの開発

経営情報システムも覚えることが山盛りです^^;

システム構成とネットワーク

顧客のスマートフォンから、列車や航空機の座席予約を行えるようにするためには、OLTP(オンライントランザクション処理)が必要

バッチ処理では現在の状態を把握することができません。

店舗の閉店後に、その日の売上データを集計するのに必要なのはバッチ処理

工業用ロボットの自動運転システムや、航空管制システムのように、即座の対応が求められるシステムにはリアルタイム制御処理が必要

3階層システム

 ユーザインターフェースを提供するためのプレゼンテーション層(例:クライアント側のWebブラウザ)、データの加工処理を行うファンクション層(もしくはアプリケーション層)(例:各種アプリケーションサーバ)、データベース層(例:データベースサーバ)の3階層から成り立ちます。

ユーザからの入力受付機能を提供するのはプレゼンテーション層

データの加工処理を行うのはファンクション層

プレゼンテーション層、ファンクション層、データベース層は、別々のコンピュータに配置することも、同じコンピュータに配置することも出来る。

3つの階層は論理的な区分であるため、物理的な配置には制限はありません。

FLOPSは、コンピュータの処理速度をあらわす単位の一つで、1秒間に実行できる浮動小数点演算の数を表したものです。一方、MIPSとは、1秒間に実行できる命令数を100万単位で表したものです。

ある処理を行うために、間接的・付加的に必要となる処理やシステムリソースのことをオーバーヘッドという。

マルチスレッドは、タスクよりもさらに細かい、コンピュータの処理単位を並列的に実行できることをいいます。

サイクルタイムとは、繰り返される一連の作業プロセスにおいて、その一周期にかかる時間のことである。

CPUが記憶装置にデータを書き込み、読み出しを行なうのに必要な時間のことをアクセスタイムという。

レスポンスタイムは、処理要求を送ってから、始めの結果が返ってくるまでの応答時間のこと

CPIとは、1つの命令を実行するために必要なクロック周波数のサイクル(周期)数のことである。3CPIであれば、1つの命令を実行するために、3クロック必要

信頼性は平均故障間隔(MTBF)という指標で評価される。MTBFは故障を修理して回復してから、次の故障が発生するまでの平均時間を表す。

保守性は平均修理時間(MTTR)という指標で評価される。MTTRは故障が発生した場合に、修理にかかる平均時間を表す。

可用性は稼働率という指標で評価される。稼働率はシステムの運用時間に占める、稼働時間の割合を表す。稼働率に計画停止は含みません。

フェールセーフは、故障や障害が発生した場合にシステムを安全な方向に動作させる設計概念のこと

フェールソフトとは、故障が発生した際に、処理を中断することなく機能を維持するシステム構成を表す。

MTBF(Mean Time Between Failure:平均故障間隔) = 稼働時間の合計 ÷ 故障回数

稼働率 = 稼働時間の合計 ÷ 運用時間 (%)

 MTTR(Mean Time To Repair:平均修理時間) = 修理時間の合計 ÷ 故障回数

並列方式稼働率 = 1 - (1 - Aの稼働率) X (1 - Bの稼働率)

直列方式稼働率 = Aの稼働率 × Bの稼働率

故障や障害が発生しないよう対処する取り組みを、フォールトアボイダンス(Fault avoidance)。

フェールセーフ(Fail safe)とは、故障や障害が発生した場合にシステムを安全な方向に動作させる設計概念。

フェールソフト(Fail Soft)とは、故障が発生した際に、処理を中断することなく機能を維持するシステム構成方法。

フォールトトレランス(Fault tolerance)とは、構成部品の一部が故障しても正常に処理を続行できるように設計すること。フォールトトレラントシステム。

フォールバック(Fall back)とは、故障や障害が発生した場合でも限定的ながらシステムの稼働を続行している状態のこと。

前回のフルバックアップからの差分を取るのが差分バックアップで、前回のバックアップ種別に関わらず、前回からの差分を取るのが増分バックアップ

2つのシステムを用意しておき、片方で業務の運用を行い、障害が発生した場合に、待機しているシステムに切り替えて運用する構成は、デュプレックスシステムです。デュアルシステムも、2つのシステムを使用しますが、普段から両方で同じ処理

クラスタリングとは、独立して動作する物理的に複数のコンピュータを相互に接続し、全体として信頼性の高い、論理的に1台のコンピュータシステムを構築する形態

故障が発生した際に、処理を中断することなく機能を維持するシステム構成方法はフェールソフト

フェールセーフとは、故障や障害が発生した場合にシステムを安全な方向に動作させる設計概念

RAIDとは複数のハードディスクを構成することにより、ハードディスクの性能や信頼性を向上する技術

VDSLではマンションなどの集合住宅で利用されています。集合住宅でFTTHを利用する場合、建物の共有部分まで光ファイバーを引き込み(FTTH)、共有部分から各戸まではADSLと同じように電話(アナログ)回線を使用します。その方式のことをVDSL(Very high bit rate Digital Subscriber Line)

●10BASE-T・・・通信速度10Mbps、ツイストペアケーブル

●100BASE-TX・・・通信速度100Mbps、ツイストペアケーブル

●100BASE-FX・・・通信速度100Mbps、光ファイバケーブル

1MB = 1024 × 1024 × 8ビット = 8,388,608ビット

64kbps=64 × 1000bps=64,000ビット/秒

トークンパッシング方式 送信権を制御するための特別なフレームを巡回させ、このフレームを受け取った端末のみ、データ送信が可能となる。

通信可能な状態であっても、ランダムな時間待機してからデータ送信を開始するのはCSMA/CA

CSMA/CD データを送信したい端末は、ケーブルの通信状況を監視し、ケーブルが空いていれば、データを送信開始する。このとき、もし複数の端末がデータ送信し、データが衝突した場合には、送信を中止し、ランダムな時間待ってから、送信を再開する。

受け取ったデータを他の全てのポートに転送し、OSI参照モデルの物理層に属するのはリピータハブ

OSI参照モデルのデータリンク層である宛先MACアドレスに基づいて、宛先となるポートのみからデータを転送するのはスイッチングハブ

LANとWANなど、異なるネットワークを接続し、OSI参照モデルのネットワーク層であるIPアドレスを基に、データの転送を行うのはルータ

ネットワークインターフェースカード(NIC)に割り当てられていて、住所として通信に利用されるのはMACアドレス

VPNはインターネット回線を利用し、セキュリティを確保した専用回線を仮想的につくるもの

通信する端末が3台以上ある場合には、アクセスポイントを介して通信するインフラストラクチャーモードの使用が必要

事務所内のLANだけでなく、インターネットへも接続する無線LANアクセスポイントは、ルータタイプとして設定される。

インターネットとセキュリティ

TCP/IPという約束事に基づいて、世界中のネットワークをつないだものがインターネット

ICANNとは、Internet Corporation for Assigned Names and Numbersの略

WindowsのWebブラウザからUNIX上のWebページを参照することが可能

OSI基本参照モデルは、7階層から成っており、下から1 物理層、2 データリンク層、3 ネットワーク層、4 トランスポート層、5 セッション層、6 プレゼンテーション層、7 アプリケーション層

TCP/IPは、TCPとIPという2つのプロトコルから構成されている。

TCPは、OSI基本参照モデルの下から4番目のトランスポート層に相当する。

IPは、OSI基本参照モデルの下から3番目のネットワーク層に相当する。

ネットワークインタフェース層では、MACアドレスを使用して相手の宛先を指定

パケットは、送信するデータの本体と宛先などが含まれるヘッダから構成

グローバルIPアドレスは、全世界で基本的に重複しない一意の番号

プライベートIPアドレスは、内部だけに通用するIPアドレスであり、コンピュータや通信機器に対して割り当て

DNS ドメイン名とIPアドレスを対応付ける機能を持ち、IPアドレスをもとにドメイン名を求めたり、その逆を求めたりすることができる。

NAT プライベートIPアドレスとグローバルIPアドレスを変換する機能を持ち、ルータなどによって提供される。

DHCP ネットワークに接続するコンピュータに自動的にIPアドレスを割り当てる。

VPNとは、Virtual Private Networkの略であり、公衆回線をあたかも専用回線であるかのように利用できるサービスです。企業内ネットワークの拠点間接続などに使われます。

TCPはポート番号を使用することで、送信をするアプリケーション(プログラム)を特定します。パケットを送信する先のコンピュータを特定するのは、IPの役割です。

ポート番号は、0から65535の間の数値で表される。

IPは、基本的にデータを送信するだけですが、TCPでは、到着の確認やエラーの訂正などを行い通信を制御します。

グローバル IP アドレスをプライベート IP アドレスに変換して運用する場合は、NATあるいはNAPT機能を持つルータを利用します。変換の際、NATはIPアドレスだけ利用しますが、NAPTはIPアドレスに加え、ポート番号も利用します。

NAPTでは、1つのグローバルアドレスを複数のPCで共有するため、グローバル IP アドレスとプライベート IP アドレスを1対多で変換可能

自社の LAN に接続された機器に対し、空いているプライベート IP アドレスを自動的に割り当てる機能はDHCP

FTPは、ファイルを送受信するためのプロトコルです。メールを送受信するためのプロトコルには、SMTP、POP、IMAPなど

IP電話サービスは、VoIP技術を利用して、音声をデジタル化して伝達するサービス

Webブラウザから、インターネット上に公開されたHTMLファイルを閲覧するとき、HTTPプロトコルを使用します。FTPプロトコルは、HTMLで作成したWebページをWebサーバに転送する際などに使用します。

インターネット上に公開されたHTMLファイルにWebブラウザがアクセスすると、WebサーバからHTMLファイルが送信

HTMLは、プロトコルの1つではなく、Webページを作るための言語

HTMLは文字だけでなく、画像やハイパーリンクも扱うことができる。

POPは電子メールを受信するときに使用されるプロトコル

SMTPは電子メールを送信するときに使用されるプロトコル

IMAPは電子メールを受信するときに使用されるプロトコル

POPは、全てのメールがクライアントにダウンロードされる方式

IMAPは、受信者がクライアントにダウンロードするメールを選択できる方式

メールの送信者のメールサーバから、受信者のネットワークのメールサーバへは、SMTPを用いてメールが転送

Webメールでは、Webブラウザを用いてメールの送受信を行いますが、クライアントとメールサーバの間はHTTPなどWebページを送受信するプロトコルを使用します。受信したメールをもとにWebページを作成する処理などはメールサーバにて実行

SNMP(Simple Network Management Protocol)は、ネットワークシステムを監視・管理するためのプロトコル。

LPR(Line PRinter daemon protocol)は、LANなどのネットワークを通して印刷を行うためのプロトコル。ネットワークを経由して、他のコンピュータに接続したプリンタに印刷。

ODBC(Open DataBase Connectivity)は、データベースにアクセスするための標準的なプロトコルおよびインターフェース。

RPC(Remote Procedure Call)とは、ネットワークに接続された他のコンピュータ上でプログラムを実行するための手続きおよびそのためのプロトコル

UDP(User Datagram Protocol)とは、TCPと同じトランスポート層に相当するプロトコルです。TCPと違いコネクションレス型のデータ転送プロトコルのため、到着の確認などは行わないという特徴

SOAPは、Webアプリケーション同士が協調して動作する際に必要な、メッセージ交換をするためのプロトコル。

NTPは、ネットワークに接続された機器が、正しい時間を取得して機器内部の時計へ同期させるためのプロトコル。

HTTPは、Webページの元データであるハイパーテキストを送受信するためのプロトコル。

DHCPは、インターネットなどのネットワークに接続するコンピュータにIPアドレスなどを自動的に割り当てるためのプロトコル

SNMPは、ネットワーク機器を管理する機能を持つプロトコル

クロスサイトスクリプティングは、Webサイトにスクリプトを仕掛け、訪問者に実行させることによって、訪問者の情報を抜き取ろうとするものである。

SQLインジェクションは、SQL文のパラメータに不正な値などを与えて、外部からデータベースの内容を不正に操作する攻撃である。

バッファオーバーフローは、大量のデータを入力して、ソフトウェアをオーバーフローさせることで、ソフトウェアの誤動作などを起こさせる攻撃である。

ワンクリック詐欺は、クライアントのコンピュータに不正に侵入するものではなく、クリックすると購入完了画面や料金請求画面を表示させて、料金支払いを促してだまし取ろうとするもの

標的型攻撃は、攻撃対象を特定して不正プログラムをインストールした後、攻撃対象の端末から情報を窃取する、不正侵入の一種である。

利用ユーザが一度認証を受けるだけで、アクセスを許可されている全てのサービスを利用できるようにする仕組みのことをシングルサインオン

バイオメトリクス認証には、指紋だけでなく、声紋や静脈のパターンで認証する方式

ファイアウォールは、パケットフィルタリングという機能を持っており、送受信するパケットを取捨選択することができる。

アプリケーションゲートウェイ型のファイアウォールは、ネットワークに送られてきたパケットの中身を確認し、不正なデータは内部ネットワークに中継しないようにする。

アプリケーションゲートウェイの機能を持つサーバをプロキシサーバと呼ぶ。

VPN(Virtual Private Network)は、社外から社内ネットワークにアクセスする際に、暗号技術や認証技術を使い、インターネットのなかに仮想の専用線を構築し、安全に通信を行う技術

IDSは、不正アクセスを監視する侵入検知システムのことであり、事前に設定した不正アクセス検出ルールに基づいた検知。

DMZは、社内と社外の中間的な区域のことであり、この場所に社外公開用のサーバを配置する。

ルータは、データの行き先を決定する際には、データの中にある宛先IPアドレスを参照し、それをルーティングテーブルに照らし合わせる

秘密鍵暗号方式では、データを送信する前に、あらかじめ自分の秘密鍵を送信相手に送っておく必要がある。

WEPを用いて通信する場合、パソコンにはWEPキーと言われる暗号鍵とSSIDを登録

従来から使われていたWEPの脆弱性を改良したものがWPA

SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数を用いており、データの盗聴や改ざんなどを防ぐ技術である。

OSI基本参照モデルでは、SSLはHTTPなどのアプリケーション層の下に位置します。SSLは、セッション層とトランスポート層の境界で動作

SSLより安全性の高いEV SSLでは、証明書にサイト運営者の組織名や所在地、認証局の名前などが記載されている。

確定申告等で、インターネットを使用して電子申告するためには、申告時に電子証明書を添付することが必要になる。電子証明書は、市区町村の窓口で発行の申請を行うこともできる。

経営と情報システム

●EDPS(電子データ処理システム)

定型的で大量の事務処理をメインフレームで集中的に行うもの。日本では、1960年代ぐらいから導入。

●MIS(経営情報システム)

EDPSによって企業に蓄積された情報を管理者にレポートするシステム。管理者が行う意思決定を支援する。

●SIS(戦略的情報システム)

情報システムを経営戦略の実現に活用するもの。1980年代に登場。

●BPR(ビジネスプロセス・リエンジニアリング)

業務のやり方である「ビジネスプロセス」を根本的に考え直し、再構築するというもの。1990年代に普及した概念。BPRと連動したERP(Enterprise Resource Planning)パッケージの導入が進められた。ERPパッケージは、企業の様々な業務を統合した業務パッケージ。

MISは、Management Information Systemの略であり、企業に蓄積された情報を管理者にレポートするシステムのこと

SISは、Strategic Information Systemの略であり、情報システムを積極的に経営戦略に利用しようというものです。有名な例として、アメリカン航空の座席予約システム

エンドユーザ・コンピューティングは、業務を行うエンドユーザが、自分自身で情報システムを活用すること

EUCを実現するには、エンドユーザ自身で情報システムを活用できるよう、エンドユーザが使いやすい市販アプリケーションや情報検索ツールの選定・教育を行うことが重要

CTOは企業の技術戦略や研究開発方針の立案および実施を担います。自社の製品やサービスで起用する技術方針の策定

システムアドミニストレータは、各部門内のエンドユーザ・コンピューティングを推進するリーダーであり、業務効率化のためのシステムの提案・開発、エンドユーザの教育など

CIO 全社的な観点から、経営戦略と整合のとれた情報戦略の立案や実行を担う。

プロジェクトマネージャは、情報システムに関するプロジェクトの計画と実行において総合的な責任

TCO(Total Cost of Ownership)は、総所有コストのことであり、情報システムの導入と維持にかかる全てのコスト

TCOは、ハードウェアおよびソフトウェアの導入から教育、運用管理までを含んだコストである。

維持に関するコストが含

TCOには、ハードウェアやソフトウェアのアップグレードにかかる費用も含みます。将来的なアップグレード費用なども見込んで、TCOを考慮して、情報システムへの投資効果を評価

SLAとは、Service Level Agreementの略であり、情報システムを委託する企業と、受託する企業が、提供されるサービスの範囲、内容、品質の水準などを明確に文書にしたもの

契約書とは独立した文書として、SLAを締結することが可能

SLAに記載するサービスレベルの項目には、「目標保証型(取り決めたサービスレベルを保証する義務を負う)」と「努力目標型(取り決めたサービスレベルが努力目標にとどまる)」の2種類があり、サービスレベルの項目ごとに、目標保証型であるか努力目標型であるかが決められる

サービスレベルが所定の水準と異なった場合の結果対応としては「運用上の対応」「財務上の対応」「契約上の対応」の3種類が定められており、それぞれ、あらかじめ対応方法を決定してSLAに記載することが必須

落札方式には、「総合評価落札方式」と「最低価格落札方式」とがありますが、「最低価格落札方式」の場合にはSLAを仕様書に記載することが必須要件

ERP(Enterprise Resource Planning)は、企業の基幹業務を統合的に管理するパッケージ

経営資源の有効活用の観点から「企業活動全般を統合的に管理」し、経営資源の最適化と経営の効率化を図る。

BPR(ビジネスプロセス・リエンジニアリング) 「現行のビジネスプロセスを見直し」、業務内容や業務の流れだけではなく、組織の構造等も革新して、企業活動の効率や効果の向上を目指す。

CRM(Customer Relationship Management:顧客関係管理)「顧客に関する情報や顧客とのやり取りを一貫して管理」し、顧客と接する部門で共有することにより、顧客の利便性と満足度を高め、顧客との良好な関係構築を図る。

ナレッジマネジメント 従業員個人の知恵や経験、データベース上に蓄積された「知識や情報などを、組織全体で共有」し、経営資源として活用を図る。

データウェアハウスは、基幹系システムで発生したデータを蓄積して、意思決定に活用できるようにしたデータベース

データマートとは、全社のデータが蓄積されたデータウェアハウスから、テーマ別にデータを抽出したもの

OLAP(On-Line Analytical Processing)は、データを様々な視点で分析するシステムであり、データウェアハウスなどに蓄積されたデータをユーザが分析。

OLTPとは、On-Line Transaction Processingの略であり、オンライントランザクション処理のこと

データマイニングは、データの中から隠れた因果関係やパターンを見つけるためのツール

ドリルダウンとは、OLAPツールの分析機能の1つであり、データを掘り下げる機能のこと

グリッドコンピューティングでは、インターネット上にあるリソースを結びつけ、ひとつの複合したコンピュータシステムとしてサービスを提供する。

プライベートクラウドとは、個人が利用するクラウドコンピューティングという意味ではなく、企業が自社内でクラウドコンピューティングのシステムを構築し、企業内の部門やグループ会社などに対してサービスを提供する形態のこと

IaaSは、CPU、ストレージ、OSなど、システムを構成するためのインフラをサービスとして利用できるようにしたもの 

SaaSとは、インターネット経由でソフトウェアの機能を、ユーザが必要なときだけ利用できるサービスのことである。

クラウドコンピューティングの技術を用いて、OSやデータベースなどを組み合わせて、情報システムを開発する環境を提供するサービスは、PaaSと言われる。

PCのCPUやメモリのようなハードウェアを高性能化することを、スケールアップ

スケールアウトは、サーバの数を増やすことでサーバの処理能力を向上させること

非構造化データとは、従来のデータベースでは管理しにくい、電子メールや画像、動画などのデータのこと

M2Mとは、Machine to Machineの略で、インターネットを通した機械間のデータ通信のことです。M2Mによって取得することができる、位置情報や気象情報などのデータ活用が注目されています。

MDMとは、モバイルデバイス管理のことであり、業務で利用するスマートフォンやタブレットなどの端末を一元管理します。具体的には、アプリケーションの利用状況の把握、音楽再生などの特定機能の利用制限、遠隔操作による紛失・盗難時の端末のロックなどが可能です。

リモートワイプとは、MDMからの遠隔操作により、携帯端末のデータを消去すること

ARとは拡張現実のこと

インダストリー4.0は、もともとはドイツの国家プロジェクトとして使われるようになった言葉です。製造業の競争力の維持や強化を実現するために、工場をスマート化(インテリジェンス化)し、様々な情報をリアルタイムに可視化して役立てようとする取り組み

IT 統制は、内部統制の評価項目の1つと位置づけられており、金融庁の「財務報告に係る内部統制の評価及び監査の基準」でも、「ITへの対応は、内部統制の他の基本的要素と必ずしも独立に存在するものではない」ことが記載

アクセス制御機能を持たないWebサイトへのアクセスは、不正アクセス禁止法における処罰の対象にはなりません。そのため、適切にアクセス制限を行っておく必要

インターネット経由だけでなく、社内ネットワークでの不正アクセス行為なども不正アクセス禁止法違反の対象

ISMS(Information Security Management System:情報セキュリティマネジメントシステム)は、企業が情報を適切に管理し、セキュリティを守るためのマネジメントシステム

情報システムの開発

情報システムの開発プロセス

情報システム導入に必要な要員や費用の見積り→ ユーザ・インターフェースの設計 → プログラムの機能や処理内容の設計

ウォーターフォール型は、上流工程から順番に実施していく方法

プロトタイプ型は、プロジェクトの早い段階で、プロトタイプ(試作品)を作成し、それをユーザが確認してから本格的に開発する方法

スパイラル型は、設計、開発、テストという手順を何度もくり返すことで、徐々にシステムを成長させていく開発手法

ウォーターフォール型では、外部設計を行ってから、内部設計

RAD(Rapid Application Development)は、プロトタイプ型と同じく試作品を作って開発を進める手法

PMBOK(Project Management Body of Knowledge)は、プロジェクト管理の方法を体系的にまとめたものであり、プロジェクト管理の知識に関する国際標準

PMBOKは、情報システム以外のプロジェクトにも対応している。

PMBOKは、米国プロジェクトマネジメント協会(PMI)が策定・改定

WBSは、成果物を得るために必要な工程や作業について記述する。

EVMS(Earned Value Management System:出来高管理システム)とは、プロジェクトの進捗管理をする方法であり、作業の進捗度を金額で表現することで管理

EVMSを用いると、進捗状況が明確になるが、計画変更の管理が煩雑になりやすいという問題がある。

アーンドバリューとは、作業の進捗を金額で表したものであり、ベースラインとは、作業の見積もりを金額に換算して計算したもの

EVMSでは、アーンドバリューとベースラインを比較することで、進捗度合いを定量的に把握する。

未確定な部分があるときは先送りすることなく、対象範囲として含めるもしくは含めないなど決定すべき

RFI(Request For Information)とは、情報提供依頼書と訳され、情報システムの導入や業務委託を行う際に、発注先候補のシステム開発会社に情報提供を依頼する文書のこと。

SLA(Service Level Agreement)は、サービス提供者とサービス委託者との間で、提供するサービス内容と範囲、品質に対する水準を定め、それが達成できなかった場合のルールをあらかじめ合意しておく文書・契約のこと。

RFP(Request For Proposal:提案依頼書)は、ITベンダーなどの業者から具体的な提案をしてもらうために、システムに対する要件を伝えるための文書のこと。

システム開発の発注書とは、ITベンダーからの提案を評価・検討し、システム開発を依頼する文書

スコアリングモデルとは、定性的な評価項目を定量化する方法です。定性的な評価項目のそれぞれに対して重み付けをして、一つの数式で表現し定量化

UMLは、オブジェクト指向アプローチのシステム開発における、設計図の統一表記法

●ユースケース図

要件定義などの上流工程で、業務の機能を表現するために使われる

●クラス図

オブジェクトの「型」を定義する

●シーケンス図

オブジェクト間の処理プロセスを表す

ユースケース図は、システムにどのような利用者がいるか、その利用者がどのような操作をするかを表すUMLのダイアグラムの1つである。

DFDは、データの処理の流れを記述しますが、時間的情報については記述されません。

ER図(Entity-Relationship Diagram)は、データ指向アプローチで用いられる図表であり、データ間の関連を描画する。

POA(プロセス指向アプローチ)で用いられる、データと処理の流れを表す図表であるDFD(データフローダイアグラム)

DOA(データ指向アプローチ)で用いられる、構造を表す図表であるERD(ER図)

XPはアジャイル開発の手法の1つであり、小規模なシステムの開発に向いている。

XPでは、設計・開発・テストを繰り返して、システム開発を進めていく。

RAD(Rapid Application Development)は、プロトタイプと呼ばれるシステムの完成イメージを何度も制作、評価し、プロトタイプを次第に完成品に近づけてゆく手法

RADは、小規模・短期間のプロジェクトに適用される手法

RADでは、エンジニアだけでなく、エンドユーザも含めたチームでプロジェクトを進める。

 ウォークスルーは、システム開発の早い時期で、欠陥を発見するために行われる。

結合テストの方法の1つにビッグバンテストがあり、複数のモジュールを一挙に結合して、その動作を検証する。

ビッグバンテストでは、結合テスト全体の時間が短縮できるメリットがある一方、バグのある箇所の特定が難しく、かえって時間がかかってしまったり、バグが残りやすくなったりするなどのリスクもある。

上位のモジュールから順番に結合してテストをしていく手法をトップダウンテストという。また、下位のモジュールから順番に結合してテストをしていく手法のことを、ボトムアップテストという。

スタブとは、下位モジュールが完成していない場合に使われるダミーモジュールのことです。上位モジュールが完成していない場合に使われるダミーモジュールは、ドライバ。

Share Button