IT用語の基礎知識|行政書士試験の情報通信対策
行政書士試験の一般知識(情報通信)で出題されるIT用語の基礎知識を解説。インターネット、セキュリティ、クラウド、AI、暗号化など頻出テーマを整理します。
はじめに|情報通信分野は得点源にできる
行政書士試験の一般知識等では、情報通信分野から毎年2~3問程度出題されます。IT用語や情報技術に関する基礎知識は、近年の出題傾向として重要性が増しており、個人情報保護法とあわせて一般知識の安定した得点源となります。
IT用語と聞くと苦手意識を持つ受験生も多いかもしれませんが、試験で問われるのはあくまで基礎的な知識です。専門的な技術の詳細ではなく、各技術の概要や社会的な意義が問われます。本記事では、行政書士試験で頻出のIT用語を体系的に整理し、効率的な学習を支援します。
一般知識の「足切り」と情報通信の戦略的位置づけ
行政書士試験では、法令等科目とは別に、一般知識等科目で14問中6問以上(24点以上)の正答が必要です。これを下回ると、法令科目がどれほど高得点でも不合格となる、いわゆる「足切り(基準点)」が設けられています。一般知識等は出題範囲が広く対策が立てにくい分野ですが、その中でも情報通信・個人情報保護分野は、
- 出題範囲が比較的限定的で学習量に対する得点効率が高い
- 用語の定義や法律の要件を正確に覚えれば確実に得点できる
- 政治・経済・社会分野のように時事の運に左右されにくい
という特徴があり、足切り回避のための戦略的な得点源となります。情報通信から2問、個人情報保護から3問前後をほぼ確実に取れれば、足切りラインの大半を占めることができ、心理的な余裕も生まれます。
なお、2024年度(令和6年度)からは一般知識等の出題構成が見直され、「行政書士法等の業務関連諸法令」が新たに加わるなどの変更がありましたが、情報通信・個人情報保護が重要分野であることに変わりはありません。本記事で扱うIT用語は、出題形式が変わっても普遍的に問われる基礎知識です。
本記事の使い方
本記事は「読んで理解する」だけでなく、「試験で問われる角度から覚え直す」ことを重視して構成しています。各章には要件整理表・対比表を多く配置し、章末や随所に過去問の出題パターンとよくある誤解(ひっかけ)を示しました。一度通読したあとは、表とクイズだけを繰り返し確認する使い方が効率的です。
インターネットの基礎知識
TCP/IPとは
インターネットは、世界中のコンピュータを相互に接続するネットワークです。その通信の基盤となっているのがTCP/IP(Transmission Control Protocol / Internet Protocol)です。
- IP(Internet Protocol): データを「パケット」という小さな単位に分割し、送信先のIPアドレスに基づいて配送するプロトコル
- TCP(Transmission Control Protocol): データの送受信を信頼性をもって行うためのプロトコル。パケットの到着確認や再送制御を行う
- IPアドレス: ネットワーク上の各機器に割り当てられる識別番号。IPv4(32ビット、約43億個)とIPv6(128ビット、事実上無限)がある
プロトコルとは何か
「プロトコル(protocol)」とは、コンピュータ同士が通信する際の約束ごと・手順を定めた規約です。人間が会話するときに言語や礼儀が必要なように、機種やメーカーが異なるコンピュータ同士でも、共通のプロトコルに従うことで正しくデータをやり取りできます。TCP/IPは、このプロトコルを役割ごとに階層化した「プロトコル群(プロトコルスタック)」であり、インターネットの世界共通言語と言えます。
TCPとUDPの違い
TCP/IPの「TCP」と対比される存在としてUDP(User Datagram Protocol)があります。両者の違いは出題されることがあるため整理しておきましょう。
「確実に届けたいか」「多少欠けてもよいから速さを優先するか」で使い分けられている、と理解すれば十分です。
IPv4とIPv6
IPアドレスはネットワーク上の「住所」にあたります。従来主流であったIPv4は約43億個のアドレスしか割り当てられず、インターネットの普及により枯渇が問題となりました。これを解決するために導入されたのがIPv6で、約340澗(かん)個という事実上無限のアドレスを利用できます。「IoTの普及でアドレスが大量に必要になり、IPv6への移行が進んでいる」という文脈は社会の動向としても押さえておくとよいでしょう。
DNS(Domain Name System)
DNSは、人間にとってわかりやすいドメイン名(例:www.example.co.jp)と、コンピュータが使うIPアドレス(例:192.168.1.1)を相互に変換するシステムです。
- 利用者がブラウザにURLを入力すると、DNSサーバがドメイン名をIPアドレスに変換する
- この変換プロセスを名前解決という
- DNSが機能しなくなると、ウェブサイトにアクセスできなくなる
ドメイン名は階層構造になっており、右側ほど上位の概念を表します。「.jp」「.com」などをトップレベルドメイン(TLD)、「co.jp」「go.jp」などを第2レベルドメインと呼びます。「go.jp」は日本の政府機関、「ac.jp」は大学等の学術機関、「lg.jp」は地方公共団体に割り当てられるドメインで、行政のデジタル化の文脈でも登場します。
HTTP/HTTPS
- HTTP(HyperText Transfer Protocol): ウェブページのデータをやり取りするためのプロトコル
- HTTPS(HTTP Secure): HTTPに暗号化(SSL/TLS)を加えたもの。通信内容が暗号化されるため、盗聴や改ざんのリスクが低減する
- 現在ではほとんどのウェブサイトがHTTPSを採用しており、ブラウザのアドレスバーに鍵マークが表示される
HTTPSの「S」はSecure(安全)の頭文字であり、後述する公開鍵暗号方式と共通鍵暗号方式を組み合わせたSSL/TLSという仕組みによって通信を暗号化しています。暗号化技術の章と結びつけて理解すると、知識が一本の線でつながります。
その他のプロトコル
POP3とIMAPはいずれもメール受信用のプロトコルですが、POP3が原則としてメールを端末にダウンロードして管理するのに対し、IMAPはサーバ上でメールを管理し複数端末から同じ状態を参照できる、という違いがあります。SSHは通信を暗号化する点で、暗号化しないTelnet(旧来のリモート接続)と対比されます。
インターネットの基礎として、TCP/IP、DNS、HTTP/HTTPSの3つは最低限押さえておきましょう。試験では「HTTPSはHTTPに暗号化を加えたもの」「DNSはドメイン名とIPアドレスを変換するもの」といった基本的な理解が問われます。
出題ポイントとよくある誤解
情報通信のインターネット分野では、用語の役割を入れ替えた選択肢がひっかけとして頻出します。代表的な誤解を整理します。
- ✕「DNSは通信を暗号化する仕組みである」→ 正しくは名前解決(ドメイン名とIPアドレスの変換)を行う仕組み。暗号化はSSL/TLSの役割。
- ✕「HTTPSはHTTPとは無関係の別プロトコルである」→ 正しくはHTTPに暗号化を加えたもの。
- ✕「IPアドレスは個々のウェブページに付与される番号である」→ 正しくはネットワーク上の機器(ホスト)に割り当てられる識別番号。
- ✕「TCPはデータの暗号化を担当する」→ TCPが担うのは信頼性のある転送(到達確認・再送)であって暗号化ではない。
「何が何を変換・暗号化・転送するのか」を主語と述語のセットで覚えることが、得点の決め手になります。
暗号化技術|情報セキュリティの基盤
共通鍵暗号方式
共通鍵暗号方式は、暗号化と復号に同じ鍵(共通鍵)を使う方式です。
- メリット: 処理速度が速い
- デメリット: 鍵の受け渡しが課題(通信相手に安全に鍵を渡す必要がある)
- 代表例: AES(Advanced Encryption Standard)
共通鍵暗号方式は「秘密鍵暗号方式」「対称鍵暗号方式」とも呼ばれます。鍵が1種類で処理が単純なため高速ですが、通信相手の数だけ別々の鍵が必要になり、鍵を相手に安全に届ける(鍵配送)こと自体が新たなセキュリティ課題となる点が最大の弱点です。
公開鍵暗号方式
公開鍵暗号方式は、公開鍵と秘密鍵の2つの鍵を使う方式です。
- 送信者は受信者の公開鍵でデータを暗号化
- 受信者は自分の秘密鍵でデータを復号
- メリット: 鍵の受け渡し問題が解消される(公開鍵は誰に知られても安全)
- デメリット: 処理速度が共通鍵暗号方式より遅い
- 代表例: RSA
公開鍵暗号方式は「非対称鍵暗号方式」とも呼ばれます。ペアになった2つの鍵のうち、一方で暗号化したデータはもう一方でしか復号できないという性質を利用します。公開鍵は広く公開してよく、秘密鍵は本人だけが厳重に保管します。「公開鍵で暗号化、秘密鍵で復号」という対応関係が、暗号化(機密性の確保)の場面での基本です。
ハイブリッド暗号方式
実際のインターネット通信(SSL/TLS)では、共通鍵暗号方式と公開鍵暗号方式を組み合わせたハイブリッド暗号方式が使われています。
- まず公開鍵暗号方式で共通鍵を安全に共有
- その後は処理速度が速い共通鍵暗号方式で通信
「鍵の配送だけ公開鍵暗号方式の安全性を借り、大量データの暗号化は共通鍵暗号方式の速さを活かす」という、両方式の長所を取ったしくみです。HTTPSの裏側ではこのハイブリッド方式が動いている、と理解しておくと知識がつながります。
暗号化と電子署名の「鍵の使い方」の違い
公開鍵暗号方式は、暗号化(機密性の確保)と電子署名(本人性・完全性の確保)で鍵の使い方が逆になります。ここは混同しやすく、出題の核心でもあるため、表で整理します。
ポイントは、暗号化では「受信者」の鍵ペア、電子署名では「送信者」の鍵ペアを使うという点です。誰の鍵を使うのかを意識すると混乱しにくくなります。
電子署名
電子署名は、電子文書の作成者の本人確認と改ざんの有無を検証するための技術です。公開鍵暗号方式を応用しています。
- 送信者は自分の秘密鍵でデータのハッシュ値を暗号化(これが電子署名)
- 受信者は送信者の公開鍵で電子署名を復号し、データが改ざんされていないか検証
ここで登場するハッシュ値とは、元データを一定の計算(ハッシュ関数)で固定長の短い値に変換したものです。元データが1文字でも変われば全く異なるハッシュ値になるため、データが改ざんされていないか(完全性)を検証できます。電子署名は、この「改ざん検知」と公開鍵暗号方式の「本人性確認」を組み合わせた技術です。
電子署名法(電子署名及び認証業務に関する法律)は、電子署名の法的効力を認めた法律です。
電子署名法第3条:本人による電子署名が行われている電磁的記録は、真正に成立したものと推定する。これは民事訴訟法第228条第4項の「本人の署名又は押印がある文書は真正に成立したものと推定する」に対応する規定です。
電子署名法第2条・第3条の趣旨
電子署名法第2条第1項は、電子署名を「①当該情報が当該措置を行った者の作成に係るものであることを示すためのもの(本人性)」かつ「②当該情報について改変が行われていないかどうかを確認することができるもの(非改ざん性)」と定義しています。第3条が定める「真正に成立したものと推定する」という効果は、紙文書における署名・押印(民事訴訟法第228条第4項のいわゆる二段の推定)と同等の法的地位を、一定の要件を満たす電子署名に与えるものです。
ここでの「推定する」は「みなす」とは異なり、反証によって覆すことができる点に注意が必要です。法令用語としての「推定」と「みなす」の違いは、法令科目とも共通する重要論点です。
電子証明書と認証局
電子証明書は、公開鍵の持ち主が本人であることを第三者(認証局)が証明する電子的な証明書です。
- 認証局(CA: Certificate Authority): 電子証明書を発行する機関
- マイナンバーカードに搭載されている電子証明書は、署名用電子証明書と利用者証明用電子証明書の2種類
- JPKI(公的個人認証サービス): 地方公共団体情報システム機構(J-LIS)が提供する認証基盤
公開鍵暗号方式には「その公開鍵が本当に名乗っている本人のものか」を保証できないという弱点があります(偽の公開鍵を本人になりすまして公開されると、なりすましを防げません)。この「公開鍵と本人の結びつき」を信頼できる第三者が保証する仕組みをPKI(公開鍵基盤、Public Key Infrastructure)といい、その中心が認証局です。マイナンバーカードの2種類の電子証明書は混同しやすいため整理します。
署名用は「文書に署名する場面」、利用者証明用は「本人としてログインする場面」と覚えると区別しやすくなります。
出題ポイントとよくある誤解
- ✕「公開鍵暗号方式は共通鍵暗号方式より処理速度が速い」→ 逆。共通鍵のほうが速い。だからこそ大量データの暗号化には共通鍵を使う(ハイブリッド方式)。
- ✕「電子署名は送信者の公開鍵で行う」→ 正しくは送信者の秘密鍵で行い、検証は送信者の公開鍵で行う。
- ✕「電子署名法により、電子署名のある電磁的記録は真正に成立したものとみなされる」→ 正しくは推定する。反証により覆りうる。
- ✕「共通鍵暗号方式は鍵が公開されているため鍵配送の問題がない」→ 共通鍵は秘密に保つ鍵であり、その安全な受け渡しが最大の課題。
公開鍵暗号方式では、送信者は受信者の秘密鍵を使ってデータを暗号化する。
電子署名法では、本人による電子署名が行われている電磁的記録は、真正に成立したものとみなされる。
セキュリティの基礎知識
マルウェアの種類
マルウェア(malware)とは、悪意のあるソフトウェアの総称です。
ウイルス・ワーム・トロイの木馬の見分け方
この3つは試験で混同を狙われやすいため、「増殖の有無」と「単独動作の可否」で整理します。
- ウイルス: 他のファイル・プログラムに寄生して増殖する。宿主が必要で、単独では動かない。
- ワーム: 単独で動作し、ネットワークを通じて自己増殖する。宿主を必要としない。
- トロイの木馬: 自己増殖しない。有用なソフトを装って侵入し、内部で不正動作を行う(ギリシャ神話の木馬が由来)。
「寄生=ウイルス」「単独増殖=ワーム」「偽装・非増殖=トロイの木馬」というキーワード対応で覚えると確実です。ランサムウェアは近年、企業や医療機関・自治体への被害が社会問題化しており、「データを暗号化して身代金(ransom)を要求する」という定義が問われます。
主なサイバー攻撃の手法
攻撃手法の理解を深める
- DoS攻撃とDDoS攻撃の違い: DoS(Denial of Service)は1台から大量のアクセスを送る攻撃。DDoS(Distributed DoS)は多数の端末から分散して一斉に攻撃するもので、踏み台にされたコンピュータ(ボットネット)が使われます。
- ゼロデイ攻撃: 脆弱性が発見されてから修正プログラムが提供されるまでの「無防備な期間(ゼロデイ)」を突く攻撃。修正パッチ提供後の攻撃とは区別されます。
- ソーシャルエンジニアリング: 技術的手段ではなく、人間の心理や行動の隙を突く点が特徴。背後からパスワード入力をのぞき見る「ショルダーハッキング」、ゴミ箱から書類を漁る「トラッシング(スカベンジング)」もこれに含まれます。
- クロスサイトスクリプティング(XSS): 利用者のブラウザ上で不正なスクリプトを実行させる攻撃。SQLインジェクションと並ぶWebアプリの代表的脆弱性です。
基本的なセキュリティ対策の3要素
情報セキュリティの基本目標として、頭文字をとったCIAが知られています。出題されることがあるため押さえておきましょう。
ファイアウォール
ファイアウォールは、ネットワークの境界に設置し、許可されていない通信を遮断するセキュリティシステムです。外部からの不正アクセスを防ぐ「防火壁」の役割を果たします。
関連する防御技術として、不正侵入を検知するIDS(侵入検知システム)、検知して防御まで行うIPS(侵入防止システム)があります。ファイアウォールが「通信の入口で許可/遮断を判断する門番」だとすれば、IDS/IPSは「内部に入り込んだ不審な動きを見張る監視役」と理解すると役割の違いがわかりやすくなります。
不正アクセス禁止法
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、他人のID・パスワードを無断で使用してコンピュータに不正にアクセスする行為等を禁止する法律です。
- 不正アクセス行為の禁止: 他人の識別符号(ID・パスワード)を使用するなど、アクセス制御機能を回避してコンピュータを利用する行為
- 不正アクセスを助長する行為の禁止: 他人のID・パスワードを正当な理由なく第三者に提供する行為
- フィッシング行為の禁止: 2012年改正で追加
不正アクセス禁止法では、不正アクセス行為そのものだけでなく、その準備・助長行為(他人の識別符号の不正取得・保管、フィッシング行為等)も処罰対象とされている点が特徴です。また、同法はネットワークを通じた不正アクセスを対象とするもので、ネットワークに接続されていないコンピュータを直接操作する行為は対象外である、という点も理解しておくとよいでしょう。サイバー犯罪に関する法律としては、刑法の不正指令電磁的記録(いわゆるコンピュータウイルス)に関する罪もあわせて押さえておくと、関連分野の取りこぼしを防げます。
出題ポイントとよくある誤解
- ✕「ワームは他のプログラムに寄生しないと増殖できない」→ 寄生して増殖するのはウイルス。ワームは単独で自己増殖する。
- ✕「トロイの木馬は自己増殖して感染を広げる」→ トロイの木馬は基本的に自己増殖しない。
- ✕「不正アクセス禁止法はネットワークに接続していないPCへの不正操作も処罰する」→ 同法はネットワークを通じた不正アクセスが対象。
- ✕「ゼロデイ攻撃とは、修正プログラム提供後すぐに行われる攻撃のことである」→ 正しくは修正プログラム提供前の無防備な期間を狙う攻撃。
コンピュータウイルスは単独では活動せず他のプログラムに寄生して増殖するのに対し、ワームは単独で活動しネットワークを通じて自己増殖する。
クラウドコンピューティング
クラウドとは
クラウドコンピューティングとは、インターネットを通じてサーバ、ストレージ、ソフトウェアなどのITリソースを必要に応じて利用する形態です。自社でサーバ等を保有・管理する必要がなく、利用した分だけ料金を支払います。
「クラウド(cloud=雲)」という呼称は、ネットワークの先にあるサーバ群を雲の図で表現していたことに由来するとされます。利用者は物理的な機器の所在を意識せず、インターネット越しにサービスを利用できる点が本質です。
クラウドサービスの3分類
覚え方: SaaS → PaaS → IaaS の順に、利用者が管理する範囲が広がる(自由度が増す)。
逆にいえば、SaaSは事業者が最も多くの範囲を管理してくれるため利用者の負担が小さく、IaaSは利用者が自らOSやミドルウェアを管理する自由度の高いサービスです。「アプリ(Application)だけ使うのがSaaS」「土台(Platform)を借りて開発するのがPaaS」「基盤(Infrastructure)を丸ごと借りるのがIaaS」と、名称の意味から提供範囲を逆算できるようにしておくと、選択肢の入れ替えに対応できます。
オンプレミスとの比較
オンプレミス(on-premises)とは、自社内(構内)に機器を設置して運用する従来型の形態です。クラウドは初期費用や運用負担が小さくスピーディに導入できる一方、データの管理を事業者に委ねるため、行政機関の利用にあたっては安全性の確認が重要になります。政府はクラウドサービスの安全性評価制度(ISMAP、政府情報システムのためのセキュリティ評価制度)を整備し、行政の「クラウド・バイ・デフォルト原則」(クラウド利用を第一候補とする方針)を打ち出しています。電子政府の章とあわせて理解すると、行政との関連が見えてきます。
出題ポイントとよくある誤解
- ✕「SaaSはサーバやネットワーク等のインフラを提供する」→ それはIaaS。SaaSはアプリケーションの提供。
- ✕「IaaSはSaaSより利用者の管理範囲が狭い」→ 逆。IaaSのほうが管理範囲が広く自由度が高い。
- ✕「クラウドは必ずオンプレミスよりセキュリティが高い」→ 一概に言えず、データ管理を事業者に委ねる点はトレードオフ。
クラウドコンピューティングのサービス分類において、SaaSはサーバやネットワーク等のインフラを提供するサービスである。
AI(人工知能)・ビッグデータ
AIの基礎概念
AI(Artificial Intelligence、人工知能)とは、人間の知的な活動(学習、推論、判断など)をコンピュータに行わせる技術の総称です。
- 機械学習(Machine Learning): 大量のデータからパターンを学習し、予測や分類を行う技術
- ディープラーニング(深層学習): 人間の脳の神経回路を模したニューラルネットワークを多層化した機械学習の手法。画像認識、音声認識、自然言語処理で成果を上げている
- 生成AI: テキスト、画像、音声などのコンテンツを自動的に生成するAI。大規模言語モデル(LLM)を活用した対話型AIが注目を集めている
AI・機械学習・ディープラーニングの包含関係
この3語は包含関係にあります。最も広い概念がAI、その一手法が機械学習、機械学習の一手法(ニューラルネットワークを多層化したもの)がディープラーニングです。「AI ⊃ 機械学習 ⊃ ディープラーニング」という入れ子構造で整理しておくと、定義を入れ替えた選択肢に惑わされません。
生成AIをめぐる社会的論点
近年急速に普及した生成AIは、行政書士試験でも社会・倫理的な論点として問われる可能性があります。
- 著作権・知的財産: 学習データや生成物と著作権の関係
- 個人情報・プライバシー: 入力情報の取扱い、肖像や声の無断利用(ディープフェイク)
- 誤情報・ハルシネーション: AIがもっともらしい誤った情報を生成する問題
- AIガバナンス: 国内外でAIの安全性・透明性確保のルール整備が進行中
技術の詳細よりも、こうした「社会との関わり」の視点が一般知識では重視される傾向があります。
ビッグデータ
ビッグデータとは、従来の技術では処理・分析が困難な大量・多様・高速なデータの集合です。「3つのV」で特徴づけられます。
- Volume(量): データ量が膨大
- Variety(多様性): テキスト、画像、動画、センサーデータなど形式が多様
- Velocity(速度): リアルタイムで高速にデータが生成される
ビッグデータの利活用は、個人情報保護法の匿名加工情報・仮名加工情報の制度とも密接に関連します。匿名加工情報は特定の個人を識別できないよう加工し復元できないようにした情報で、本人同意なく第三者提供できる一方、仮名加工情報は他の情報と照合しない限り個人を識別できないように加工した情報で、原則として内部利用に限られます。データ利活用と個人の権利保護のバランスをとるための制度であり、個人情報保護法と情報通信を横断する重要テーマです。
出題ポイントとよくある誤解
- ✕「ディープラーニングは機械学習とは異なる独立した技術である」→ 正しくは機械学習の一手法。
- ✕「機械学習はあらかじめ人間が定めたルールのみに従って動作する」→ 機械学習はデータからパターンを学習して判断する点が、従来のルールベースとの違い。
- ✕「ビッグデータの3VはVolume・Value・Vision である」→ 正しくはVolume・Variety・Velocity(量・多様性・速度)。
IoT・ブロックチェーン
IoT(Internet of Things)
IoT(モノのインターネット)とは、家電、自動車、産業機器、センサーなどの「モノ」がインターネットに接続され、データを収集・送受信する仕組みです。
- 具体例: スマート家電、自動運転車、工場の生産ラインの監視、農業における環境モニタリング
- 課題: セキュリティの確保、プライバシーの保護、技術標準の統一
IoT機器は安価で管理が行き届きにくく、初期パスワードのまま使われるなどセキュリティが脆弱になりがちで、マルウェアに感染してDDoS攻撃の踏み台(ボットネット)に悪用される事例が問題化しています。大量の機器が接続されることはIPv6普及の背景でもあり、インターネットの章とつながります。
ブロックチェーン
ブロックチェーンとは、取引データ(トランザクション)を「ブロック」と呼ばれる単位にまとめ、時系列に沿って「チェーン」のようにつなげて記録する分散型台帳技術です。
- 中央管理者を必要とせず、ネットワーク参加者全員で取引を検証・承認する
- 一度記録されたデータの改ざんが極めて困難
- 暗号資産(仮想通貨)の基盤技術として知られるが、サプライチェーン管理、不動産登記、投票システムなど幅広い応用が検討されている
各ブロックには直前のブロックの内容を反映したハッシュ値が含まれており、過去のデータを改ざんすると後続のすべてのブロックとの整合性が崩れるため、改ざんが極めて困難になります。中央管理者を置かず参加者全員でデータを共有・検証する点が、従来の中央集権型データベースと対照的です。
行政書士試験では、ブロックチェーンの技術的な詳細よりも、「分散型台帳技術である」「改ざんが困難である」「暗号資産の基盤技術である」といった基本的な特徴が問われます。
出題ポイントとよくある誤解
- ✕「ブロックチェーンは中央管理者がデータを一元管理する技術である」→ 正しくは中央管理者を必要としない分散型。
- ✕「IoTとはAI同士をインターネットでつなぐ技術である」→ 正しくはモノ(機器)をインターネットに接続する技術。
- ✕「ブロックチェーンに記録したデータは簡単に書き換えられる」→ 正しくは改ざんが極めて困難。
クラウドコンピューティングのサービス分類において、利用者が管理する範囲が最も広く自由度が高いのはIaaSである。
電子政府とデジタル庁
電子政府の推進
電子政府(e-Government)とは、ITを活用して行政手続の電子化や行政サービスの効率化を図る取り組みです。
- e-Gov(電子政府の総合窓口): 各府省への電子申請、法令検索、パブリックコメントなどを提供するポータルサイト
- e-Tax: 国税の電子申告・納税システム
- eLTAX: 地方税の電子申告・納税システム
行政書士の実務とも直結する分野で、許認可申請や届出の多くがe-Govや各府省のシステムを通じてオンライン化されています。e-Tax(国税)とeLTAX(地方税)の対応を取り違えやすいため、「国=e-Tax」「地方(Local)=eLTAX」と覚えておきましょう。マイナンバーカードを利用したオンライン申請の場面では、前述の署名用電子証明書が本人確認の鍵となります。
デジタル庁
デジタル庁は、2021年9月1日に設置された内閣直属の行政機関です。
- 設置根拠: デジタル社会形成基本法
- 長: 内閣総理大臣(デジタル大臣が事務を統括)
- 役割: 国と地方のデジタル化の司令塔として、マイナンバー制度の推進、行政手続のオンライン化、データ標準化などを担う
- デジタル社会の形成に関する施策を迅速かつ重点的に推進するために設けられた
デジタル庁の長が内閣総理大臣である点は出題されやすいポイントです。各省の長が大臣であるのに対し、デジタル庁は内閣直属で、強力な総合調整権限をもつ司令塔として位置づけられています。実際の事務はデジタル大臣(国務大臣)が統括します。
デジタル社会形成基本法
デジタル社会形成基本法(2021年施行)は、デジタル社会の形成に関する基本理念や施策の基本方針を定めた法律です。
- IT基本法(高度情報通信ネットワーク社会形成基本法、2001年施行)を廃止して制定
- デジタル社会を「インターネットその他の高度情報通信ネットワークを通じて自由かつ安全に多様な情報又は知識を世界的規模で入手し、共有し、又は発信するとともに、デジタル技術を活用した経済活動の促進等を通じて新たな価値が創出される社会」と定義
2021年に成立した一連のデジタル改革関連法は、デジタル社会形成基本法のほか、デジタル庁設置法、関係法律を一括整備する法律などから構成されます。IT基本法が掲げた「高度情報通信ネットワーク社会(IT社会)」の形成という目標を発展的に引き継ぎ、データの利活用と国民の利便性向上に軸足を移した点が特徴です。「改正」ではなく「廃止して新規制定」という点は、後述のクイズのとおり繰り返し問われています。
行政手続オンライン化法
デジタル手続法(情報通信技術を活用した行政の推進等に関する法律)は、行政手続のオンライン化を推進する法律です。以下の3原則を掲げています。
- デジタルファースト: 個々の手続・サービスが一貫してデジタルで完結
- ワンスオンリー: 一度提出した情報は再提出不要
- コネクテッド・ワンストップ: 民間サービスを含め複数の手続・サービスをワンストップで実現
この3原則は名称と内容の対応を問われやすいポイントです。「デジタルファースト=最初からデジタルで完結」「ワンスオンリー=一度きりの提出(once only)」「ワンストップ=複数手続を一か所で」と、名称のニュアンスから内容を思い出せるようにしておきましょう。
関連する行政分野のデジタル化キーワード
これらは時事的な切り口でも問われやすいため、用語と概要をセットで押さえておくと安心です。
出題ポイントとよくある誤解
- ✕「デジタル庁の長はデジタル大臣である」→ 法律上の長は内閣総理大臣。デジタル大臣は事務を統括する。
- ✕「デジタル社会形成基本法はIT基本法を改正した法律である」→ 正しくはIT基本法を廃止して新規に制定。
- ✕「e-Taxは地方税、eLTAXは国税の電子申告システムである」→ 逆。e-Tax=国税、eLTAX=地方税。
デジタル社会形成基本法は、IT基本法(高度情報通信ネットワーク社会形成基本法)を改正して制定された法律である。
行政書士試験での出題傾向と対策
頻出テーマの整理
過去問で問われた角度
情報通信分野の出題は、近年おおむね次のような角度から問われています。出題形式を知っておくと、何を覚えるべきかが明確になります。
- 用語の定義を入れ替えるひっかけ: SaaSとIaaS、ウイルスとワーム、公開鍵と秘密鍵などを入れ替えた選択肢。本記事の各章末「よくある誤解」がそのまま対策になります。
- 数値・年号の正誤: IPv4とIPv6のビット数、デジタル庁の設置年(2021年)など。
- 法律の細部: 電子署名法の「推定/みなす」、デジタル社会形成基本法の「廃止/改正」、デジタル庁の長など。
- 複数概念の組合せ問題: 「正しい組合せはどれか」「誤っているものはいくつあるか」という形式で、一語の正確さが合否を分けます。
- 時事を絡めた出題: 生成AI、ランサムウェア被害、マイナンバー制度の動向など、ニュースで話題になったテーマ。
効率的な学習方法
- 用語の定義を正確に覚える: 試験では用語の意味を入れ替えた選択肢が頻出するため、正確な定義が重要
- 対比で覚える: 共通鍵暗号 vs 公開鍵暗号、SaaS vs PaaS vs IaaS のように、類似概念を比較して整理
- 法律との関連を意識する: 電子署名法、不正アクセス禁止法、デジタル社会形成基本法など、法律としての側面も押さえる
- 過去問を確認する: 過去にどのような形式で出題されたかを把握し、出題のレベル感をつかむ
- 個人情報保護法と一体で学ぶ: 匿名加工情報・仮名加工情報やマイナンバー制度など、情報通信と個人情報保護は地続き。あわせて学ぶと相乗効果がある
直前期に確認したい暗記ポイント一覧
まとめ
IT用語の基礎知識は、行政書士試験の一般知識(情報通信分野)で安定した得点源となるテーマです。
インターネットの基礎: TCP/IP、DNS、HTTP/HTTPSの基本的な仕組みを理解すること。
暗号化技術: 共通鍵暗号方式と公開鍵暗号方式の違い、電子署名の仕組み(送信者の秘密鍵で署名)、電子署名法の法的効果(推定)を正確に押さえること。
セキュリティ: マルウェアの種類(ウイルス・ワーム・トロイの木馬・ランサムウェア)と主な攻撃手法(フィッシング・標的型攻撃等)を区別して覚えること。情報セキュリティの3要素(機密性・完全性・可用性)もあわせて確認。
クラウド・AI・IoT: SaaS/PaaS/IaaSの違い、AI・機械学習・ディープラーニングの包含関係、IoT・ブロックチェーンの概要を把握すること。
電子政府: デジタル庁の設置根拠(デジタル社会形成基本法)と長(内閣総理大臣)、デジタル手続法の3原則を理解すること。
情報通信分野は、技術の進歩にあわせて新しいテーマが出題される傾向がありますが、基本的な用語と概念を正確に理解しておけば、初見の問題でも正答を導きやすくなります。各章末の「よくある誤解」と直前期チェック表を繰り返し確認し、足切り回避の確実な得点源にしましょう。
あわせて読みたい関連記事
- 個人情報保護法の基礎|行政書士試験の一般知識対策 — 情報通信と地続きの最重要分野。匿名加工情報・仮名加工情報まで整理
- 一般知識等の足切り対策|基準点を確実に超える戦略 — 情報通信・個人情報保護を軸にした得点設計
- 行政手続法の基礎|申請・処分・行政指導の要件 — 行政手続のオンライン化(デジタル手続法)と対比して理解