応用情報技術者の重要用語集【試験頻出100語】

応用情報技術者試験（AP）で頻出する重要用語をカテゴリ別にまとめました。テクノロジ系・セキュリティ・マネジメント系・ストラテジ系の主要分野を横断して整理しています。

目次

• 1. テクノロジ系コア
• 2. セキュリティ
• 3. データベース・ネットワーク
• 4. マネジメント系
• 5. ストラテジ系・新技術

1. テクノロジ系コア

パイプライン処理

複数命令の実行ステージを重ねてスループットを上げる方式。構造・データ・制御ハザードが性能低下要因。

スーパースカラ

1クロックで複数命令を並列実行するCPUアーキテクチャ。動的スケジューリングが特徴。

VLIW

Very Long Instruction Word。コンパイラが静的に命令を並列スケジュールする方式。

Amdahlの法則

並列化可能部分Pに対し、最大高速化は1/(1-P)で頭打ちになる原則。

DMA

Direct Memory Access。CPUを介さず周辺装置と主記憶を直接転送する方式。

キャッシュヒット率

キャッシュで要求がヒットする割合。平均アクセス時間=H×Tc+(1-H)×Tmで計算。

ライトスルー／ライトバック

キャッシュ書込み方式。ライトスルーは即主記憶反映、ライトバックは置換時反映。

M/M/1待ち行列

到着・サービスがポアソン／指数分布の単一窓口モデル。L=ρ/(1-ρ)で系内人数算出。

MTBF／MTTR

平均故障間隔／平均修復時間。稼働率=MTBF/(MTBF+MTTR)。

セマフォ

P/V操作で相互排他や同期を実現する同期機構。mutexは特にバイナリセマフォ。

デッドロック

循環待ちによりプロセスが進行停止する状態。相互排他・保持待ち・横取り不可・循環待ちの4条件で発生。

コンテナ仮想化

OSカーネルを共有する軽量仮想化。Docker、Kubernetesが代表例。

2. セキュリティ

AES

Advanced Encryption Standard。共通鍵ブロック暗号の標準。鍵長128／192／256ビット。

RSA

大きな素数の素因数分解の困難性に基づく公開鍵暗号方式。

ECC（楕円曲線暗号）

楕円曲線上の離散対数問題に基づく公開鍵暗号。RSAより短い鍵で同等の安全性。

SHA-256

ハッシュ関数SHA-2ファミリの256ビット版。SHA-1の衝突脆弱性を受け推奨される。

PKI

Public Key Infrastructure。認証局（CA）を中核とした公開鍵基盤。

ディジタル証明書

公開鍵と所有者を結びつける電子証明書。X.509が標準形式。

ゼロトラスト

ネットワーク境界を信頼せず常に検証するセキュリティモデル。NIST SP 800-207で定義。

多要素認証

知識／所有物／生体の複数要素を組合せる認証方式。

SAML／OAuth 2.0／OpenID Connect

SSO実現のための認証・認可プロトコル。OAuthは認可、OIDCは認証。

SQLインジェクション

入力値で不正SQLを実行させる攻撃。プレースホルダで対策。

XSS

Cross-Site Scripting。悪意のあるスクリプトをブラウザで実行させる攻撃。出力エスケープで対策。

CSRF

意図しないリクエストを送信させる攻撃。CSRFトークンで対策。

標的型攻撃／APT

特定組織を狙った長期潜伏型攻撃。APT=Advanced Persistent Threat。

ISO/IEC 27001

情報セキュリティマネジメントシステム（ISMS）の国際規格。

3. データベース・ネットワーク

正規化

冗長性を排除しデータ整合性を保つ設計手法。1NF〜BCNFまで段階的に適用。

ACID

トランザクションの4要件。原子性・一貫性・独立性・永続性。

分離レベル

READ UNCOMMITTED／READ COMMITTED／REPEATABLE READ／SERIALIZABLEの4段階。

B+木インデックス

葉ノードにデータ格納＋連結リスト化したインデックス構造。範囲検索に強い。

ウィンドウ関数

OVER句で集計値を行ごとに計算するSQL機能。ROW_NUMBER、RANK等。

NoSQL

非リレーショナルDB。KVS・ドキュメント・カラム・グラフ型がある。

CAP定理

一貫性・可用性・分断耐性の3つを同時に満たすのは一般に困難という定理。

TCP/IP 4層モデル

アプリケーション／トランスポート／インターネット／ネットワークインタフェースの4層。

OSI参照モデル

ネットワーク機能を7層に分けた国際標準。

IPv6

128ビット長のIPアドレス。16ビット単位のコロン区切り16進数表記。

NAT／NAPT

プライベート⇄グローバルIP変換技術。NAPTはポート併用で多対1変換。

BGP

AS間の経路制御プロトコル。EGPの代表。

SDN

Software Defined Network。制御プレーンとデータプレーンを分離してソフトウェア制御。

CDN

Content Delivery Network。エッジで静的コンテンツをキャッシュ配信。

4. マネジメント系

PMBOK

Project Management Body of Knowledge。PMI発行のプロジェクトマネジメント知識体系。

WBS

Work Breakdown Structure。作業の階層的分解図。

クリティカルパス

プロジェクトの最長経路。余裕日数ゼロの作業連鎖。

EVM

Earned Value Management。PV・EV・ACでコスト・進捗を定量評価。

SPI／CPI

スケジュール／コスト効率指数。SPI=EV/PV、CPI=EV/AC。

ファンクションポイント法

ユーザ機能観点でソフトウェア規模を見積る技法。

COCOMO

Constructive Cost Model。LOC／FPからコスト・工数を見積もるアルゴリズム型モデル。

ITIL 4

ITサービスマネジメントのベストプラクティス。SVSとSVCが中核概念。

SLA

Service Level Agreement。サービス品質の契約合意書。

RTO／RPO

目標復旧時間／目標復旧時点。BCP策定の主要指標。

BCP／BCM

事業継続計画／マネジメント。BCMはBCP策定・運用・改善の継続的枠組み。

CMMI

Capability Maturity Model Integration。プロセス成熟度評価モデル（Lv1〜5）。

スクラム

アジャイル開発フレームワーク。スプリントで反復開発し3ロール・5イベント・3成果物を持つ。

CI/CD

Continuous Integration／Delivery or Deployment。自動統合・配信・展開の仕組み。

DevSecOps

DevOpsにセキュリティを組み込んだ開発運用手法。Shift Leftが特徴。

IaC

Infrastructure as Code。インフラをコード化して管理。Terraform・Ansible等。

5. ストラテジ系・新技術

SWOT分析

強み・弱み・機会・脅威の4要素で内外環境を整理する戦略フレームワーク。

5フォース分析

業界競争を5要因で分析するポーター提唱のフレームワーク。

バリューチェーン

企業活動を主活動と支援活動に分けて競争優位源泉を分析する手法。

PPM

Product Portfolio Management。市場成長率×占有率で事業を4区分。

アンゾフ成長マトリクス

既存／新×市場／製品で成長戦略を4分類。市場浸透／開拓／新製品開発／多角化。

ブルーオーシャン戦略

競争のない新市場を創造する戦略。キム＆モボルニュ提唱。

BSC（バランススコアカード）

財務・顧客・業務プロセス・学習と成長の4視点で経営を評価。

KGI／KPI

重要目標達成指標／重要業績評価指標。KGI達成のためのKPI管理が基本。

OKR

Objectives and Key Results。目標と主要な結果で管理する目標設定フレームワーク。

RFM分析

Recency／Frequency／Monetaryで顧客をセグメント化する手法。

DX

Digital Transformation。デジタル技術による事業・組織変革。

2025年の崖

経産省DXレポートで警告された、レガシーシステム放置による最大12兆円/年の経済損失。

IoT

Internet of Things。モノのインターネット。センサー・アクチュエータ・通信で構成。

生成AI／LLM

テキスト・画像を生成するAI／大規模言語モデル。Transformerベースが主流。

ハルシネーション

生成AIが事実と異なる内容をもっともらしく出力する現象。RAG等で低減。

RPA

Robotic Process Automation。ソフトロボットによる定型業務自動化。

ブロックチェーン

分散台帳技術。ハッシュチェーン・合意形成・P2Pで改ざん耐性を実現。

GDPR

EU一般データ保護規則。域外適用あり、違反時は高額制裁金。

個人情報保護法

2022年改正で漏えい時の報告・通知義務化、仮名加工情報新設。

不正競争防止法

営業秘密の保護法。秘密管理性・有用性・非公知性の3要件。

ISMAP

政府情報システムのセキュリティ評価制度。政府クラウド調達の登録制度。

GPL

GNU General Public License。派生物にも同ライセンス適用を求めるコピーレフト型。

まとめ

応用情報技術者試験は幅広いIT・マネジメント・ストラテジ分野の知識を問います。英略語が多いため意味・正式名称・位置づけをセットで覚えることが重要です。午前対策の短時間総ざらいに本用語集を活用し、得点源にしましょう。