ログイン 新規登録
/ 一般知識

IT用語の基礎知識|行政書士試験の情報通信対策

行政書士試験の一般知識(情報通信)で出題されるIT用語の基礎知識を解説。インターネット、セキュリティ、クラウド、AI、暗号化など頻出テーマを整理します。

はじめに|情報通信分野は得点源にできる

行政書士試験の一般知識等では、情報通信分野から毎年2~3問程度出題されます。IT用語や情報技術に関する基礎知識は、近年の出題傾向として重要性が増しており、個人情報保護法とあわせて一般知識の安定した得点源となります。

IT用語と聞くと苦手意識を持つ受験生も多いかもしれませんが、試験で問われるのはあくまで基礎的な知識です。専門的な技術の詳細ではなく、各技術の概要や社会的な意義が問われます。本記事では、行政書士試験で頻出のIT用語を体系的に整理し、効率的な学習を支援します。

インターネットの基礎知識

TCP/IPとは

インターネットは、世界中のコンピュータを相互に接続するネットワークです。その通信の基盤となっているのがTCP/IP(Transmission Control Protocol / Internet Protocol)です。

  • IP(Internet Protocol): データを「パケット」という小さな単位に分割し、送信先のIPアドレスに基づいて配送するプロトコル
  • TCP(Transmission Control Protocol): データの送受信を信頼性をもって行うためのプロトコル。パケットの到着確認や再送制御を行う
  • IPアドレス: ネットワーク上の各機器に割り当てられる識別番号。IPv4(32ビット、約43億個)とIPv6(128ビット、事実上無限)がある

DNS(Domain Name System)

DNSは、人間にとってわかりやすいドメイン名(例:www.example.co.jp)と、コンピュータが使うIPアドレス(例:192.168.1.1)を相互に変換するシステムです。

  • 利用者がブラウザにURLを入力すると、DNSサーバがドメイン名をIPアドレスに変換する
  • この変換プロセスを名前解決という
  • DNSが機能しなくなると、ウェブサイトにアクセスできなくなる

HTTP/HTTPS

  • HTTP(HyperText Transfer Protocol): ウェブページのデータをやり取りするためのプロトコル
  • HTTPS(HTTP Secure): HTTPに暗号化(SSL/TLS)を加えたもの。通信内容が暗号化されるため、盗聴や改ざんのリスクが低減する
  • 現在ではほとんどのウェブサイトがHTTPSを採用しており、ブラウザのアドレスバーに鍵マークが表示される

その他のプロトコル

プロトコル用途SMTPメールの送信POP3 / IMAPメールの受信FTPファイルの転送SSH暗号化されたリモート接続VPN仮想的な専用回線を構築し、安全な通信を確保
インターネットの基礎として、TCP/IP、DNS、HTTP/HTTPSの3つは最低限押さえておきましょう。試験では「HTTPSはHTTPに暗号化を加えたもの」「DNSはドメイン名とIPアドレスを変換するもの」といった基本的な理解が問われます。

暗号化技術|情報セキュリティの基盤

共通鍵暗号方式

共通鍵暗号方式は、暗号化と復号に同じ鍵(共通鍵)を使う方式です。

  • メリット: 処理速度が速い
  • デメリット: 鍵の受け渡しが課題(通信相手に安全に鍵を渡す必要がある)
  • 代表例: AES(Advanced Encryption Standard)

公開鍵暗号方式

公開鍵暗号方式は、公開鍵秘密鍵の2つの鍵を使う方式です。

  • 送信者は受信者の公開鍵でデータを暗号化
  • 受信者は自分の秘密鍵でデータを復号
  • メリット: 鍵の受け渡し問題が解消される(公開鍵は誰に知られても安全)
  • デメリット: 処理速度が共通鍵暗号方式より遅い
  • 代表例: RSA

ハイブリッド暗号方式

実際のインターネット通信(SSL/TLS)では、共通鍵暗号方式と公開鍵暗号方式を組み合わせたハイブリッド暗号方式が使われています。

  1. まず公開鍵暗号方式で共通鍵を安全に共有
  2. その後は処理速度が速い共通鍵暗号方式で通信

電子署名

電子署名は、電子文書の作成者の本人確認と改ざんの有無を検証するための技術です。公開鍵暗号方式を応用しています。

  • 送信者は自分の秘密鍵でデータのハッシュ値を暗号化(これが電子署名)
  • 受信者は送信者の公開鍵で電子署名を復号し、データが改ざんされていないか検証

電子署名法(電子署名及び認証業務に関する法律)は、電子署名の法的効力を認めた法律です。

電子署名法第3条:本人による電子署名が行われている電磁的記録は、真正に成立したものと推定する。これは民事訴訟法第228条第4項の「本人の署名又は押印がある文書は真正に成立したものと推定する」に対応する規定です。

電子証明書と認証局

電子証明書は、公開鍵の持ち主が本人であることを第三者(認証局)が証明する電子的な証明書です。

  • 認証局(CA: Certificate Authority): 電子証明書を発行する機関
  • マイナンバーカードに搭載されている電子証明書は、署名用電子証明書利用者証明用電子証明書の2種類
  • JPKI(公的個人認証サービス): 地方公共団体情報システム機構(J-LIS)が提供する認証基盤
暗号方式鍵の数速度鍵の配送代表例共通鍵暗号方式1つ(共通鍵)速い課題ありAES公開鍵暗号方式2つ(公開鍵・秘密鍵)遅い容易RSA
確認問題

公開鍵暗号方式では、送信者は受信者の秘密鍵を使ってデータを暗号化する。

○ 正しい × 誤り
解説
公開鍵暗号方式では、送信者は受信者の「公開鍵」を使ってデータを暗号化します。秘密鍵は受信者だけが保持し、復号に使用します。公開鍵は名前のとおり公開されているため、誰でも暗号化に利用できますが、対応する秘密鍵を持つ受信者しか復号できません。「公開鍵で暗号化、秘密鍵で復号」という基本を正確に覚えましょう。

セキュリティの基礎知識

マルウェアの種類

マルウェア(malware)とは、悪意のあるソフトウェアの総称です。

種類特徴コンピュータウイルス他のプログラムに寄生して増殖する。単独では動作しないワーム単独で動作し、ネットワークを通じて自己増殖するトロイの木馬有用なソフトウェアに見せかけて侵入し、不正な動作を行うランサムウェアデータを暗号化して使用不能にし、復号のための身代金を要求するスパイウェア利用者の行動を密かに監視し、情報を外部に送信する

主なサイバー攻撃の手法

攻撃手法内容フィッシング偽のウェブサイトやメールで個人情報をだまし取る手法標的型攻撃特定の組織や個人を狙い、巧妙なメール等で侵入する攻撃DoS攻撃/DDoS攻撃大量のアクセスを送りつけてサービスを停止させる攻撃SQLインジェクションウェブアプリケーションの脆弱性を突いてデータベースを不正操作するゼロデイ攻撃修正プログラム(パッチ)が提供される前に脆弱性を悪用する攻撃ソーシャルエンジニアリング人間の心理的な隙を突いて情報を入手する手法(なりすまし電話等)

ファイアウォール

ファイアウォールは、ネットワークの境界に設置し、許可されていない通信を遮断するセキュリティシステムです。外部からの不正アクセスを防ぐ「防火壁」の役割を果たします。

不正アクセス禁止法

不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、他人のID・パスワードを無断で使用してコンピュータに不正にアクセスする行為等を禁止する法律です。

  • 不正アクセス行為の禁止: 他人の識別符号(ID・パスワード)を使用するなど、アクセス制御機能を回避してコンピュータを利用する行為
  • 不正アクセスを助長する行為の禁止: 他人のID・パスワードを正当な理由なく第三者に提供する行為
  • フィッシング行為の禁止: 2012年改正で追加

クラウドコンピューティング

クラウドとは

クラウドコンピューティングとは、インターネットを通じてサーバ、ストレージ、ソフトウェアなどのITリソースを必要に応じて利用する形態です。自社でサーバ等を保有・管理する必要がなく、利用した分だけ料金を支払います。

クラウドサービスの3分類

分類正式名称提供範囲具体例SaaSSoftware as a ServiceアプリケーションGmail、Microsoft 365、SalesforcePaaSPlatform as a Service開発環境・実行基盤Google App Engine、HerokuIaaSInfrastructure as a Serviceサーバ・ネットワーク等のインフラAWS EC2、Google Compute Engine

覚え方: SaaS → PaaS → IaaS の順に、利用者が管理する範囲が広がる(自由度が増す)。

オンプレミスとの比較

項目クラウドオンプレミス初期費用低い高い(サーバ購入等)運用管理事業者が担当自社で担当拡張性柔軟に拡張可能物理的な制約ありカスタマイズ性制限あり自由度が高いセキュリティ事業者に依存自社でコントロール

AI(人工知能)・ビッグデータ

AIの基礎概念

AI(Artificial Intelligence、人工知能)とは、人間の知的な活動(学習、推論、判断など)をコンピュータに行わせる技術の総称です。

  • 機械学習(Machine Learning): 大量のデータからパターンを学習し、予測や分類を行う技術
  • ディープラーニング(深層学習): 人間の脳の神経回路を模したニューラルネットワークを多層化した機械学習の手法。画像認識、音声認識、自然言語処理で成果を上げている
  • 生成AI: テキスト、画像、音声などのコンテンツを自動的に生成するAI。大規模言語モデル(LLM)を活用した対話型AIが注目を集めている

ビッグデータ

ビッグデータとは、従来の技術では処理・分析が困難な大量・多様・高速なデータの集合です。「3つのV」で特徴づけられます。

  • Volume(量): データ量が膨大
  • Variety(多様性): テキスト、画像、動画、センサーデータなど形式が多様
  • Velocity(速度): リアルタイムで高速にデータが生成される

ビッグデータの利活用は、個人情報保護法の匿名加工情報・仮名加工情報の制度とも密接に関連します。

IoT・ブロックチェーン

IoT(Internet of Things)

IoT(モノのインターネット)とは、家電、自動車、産業機器、センサーなどの「モノ」がインターネットに接続され、データを収集・送受信する仕組みです。

  • 具体例: スマート家電、自動運転車、工場の生産ラインの監視、農業における環境モニタリング
  • 課題: セキュリティの確保、プライバシーの保護、技術標準の統一

ブロックチェーン

ブロックチェーンとは、取引データ(トランザクション)を「ブロック」と呼ばれる単位にまとめ、時系列に沿って「チェーン」のようにつなげて記録する分散型台帳技術です。

  • 中央管理者を必要とせず、ネットワーク参加者全員で取引を検証・承認する
  • 一度記録されたデータの改ざんが極めて困難
  • 暗号資産(仮想通貨)の基盤技術として知られるが、サプライチェーン管理、不動産登記、投票システムなど幅広い応用が検討されている
行政書士試験では、ブロックチェーンの技術的な詳細よりも、「分散型台帳技術である」「改ざんが困難である」「暗号資産の基盤技術である」といった基本的な特徴が問われます。
確認問題

クラウドコンピューティングのサービス分類において、SaaSはサーバやネットワーク等のインフラを提供するサービスである。

○ 正しい × 誤り
解説
SaaS(Software as a Service)は、アプリケーション(ソフトウェア)をインターネット経由で提供するサービスです。サーバやネットワーク等のインフラを提供するのはIaaS(Infrastructure as a Service)です。SaaSの具体例としてはGmailやMicrosoft 365などがあります。SaaS・PaaS・IaaSの違いは試験で問われやすいため、各サービスの提供範囲を正確に覚えましょう。

電子政府とデジタル庁

電子政府の推進

電子政府(e-Government)とは、ITを活用して行政手続の電子化や行政サービスの効率化を図る取り組みです。

  • e-Gov(電子政府の総合窓口): 各府省への電子申請、法令検索、パブリックコメントなどを提供するポータルサイト
  • e-Tax: 国税の電子申告・納税システム
  • eLTAX: 地方税の電子申告・納税システム

デジタル庁

デジタル庁は、2021年9月1日に設置された内閣直属の行政機関です。

  • 設置根拠: デジタル社会形成基本法
  • : 内閣総理大臣(デジタル大臣が事務を統括)
  • 役割: 国と地方のデジタル化の司令塔として、マイナンバー制度の推進、行政手続のオンライン化、データ標準化などを担う
  • デジタル社会の形成に関する施策を迅速かつ重点的に推進するために設けられた

デジタル社会形成基本法

デジタル社会形成基本法(2021年施行)は、デジタル社会の形成に関する基本理念や施策の基本方針を定めた法律です。

  • IT基本法(高度情報通信ネットワーク社会形成基本法、2001年施行)を廃止して制定
  • デジタル社会を「インターネットその他の高度情報通信ネットワークを通じて自由かつ安全に多様な情報又は知識を世界的規模で入手し、共有し、又は発信するとともに、デジタル技術を活用した経済活動の促進等を通じて新たな価値が創出される社会」と定義

行政手続オンライン化法

デジタル手続法(情報通信技術を活用した行政の推進等に関する法律)は、行政手続のオンライン化を推進する法律です。以下の3原則を掲げています。

  1. デジタルファースト: 個々の手続・サービスが一貫してデジタルで完結
  2. ワンスオンリー: 一度提出した情報は再提出不要
  3. コネクテッド・ワンストップ: 民間サービスを含め複数の手続・サービスをワンストップで実現
確認問題

デジタル社会形成基本法は、IT基本法(高度情報通信ネットワーク社会形成基本法)を改正して制定された法律である。

○ 正しい × 誤り
解説
デジタル社会形成基本法は、IT基本法を「改正」したのではなく、IT基本法を「廃止」して新たに制定された法律です。2021年に施行され、デジタル庁の設置根拠となりました。IT基本法は2001年に施行されましたが、デジタル社会の形成に向けた新たな基本法に置き換えられています。「改正」と「廃止・新規制定」の違いに注意しましょう。

行政書士試験での出題傾向と対策

頻出テーマの整理

テーマ出題頻度対策の優先度暗号化技術(共通鍵・公開鍵)高い最優先セキュリティ(マルウェア・攻撃手法)高い最優先クラウド(SaaS/PaaS/IaaS)中程度優先電子署名・電子証明書高い最優先AI・ビッグデータ中程度優先IoT・ブロックチェーンやや低い概要を把握電子政府・デジタル庁中程度優先

効率的な学習方法

  • 用語の定義を正確に覚える: 試験では用語の意味を入れ替えた選択肢が頻出するため、正確な定義が重要
  • 対比で覚える: 共通鍵暗号 vs 公開鍵暗号、SaaS vs PaaS vs IaaS のように、類似概念を比較して整理
  • 法律との関連を意識する: 電子署名法、不正アクセス禁止法、デジタル社会形成基本法など、法律としての側面も押さえる
  • 過去問を確認する: 過去にどのような形式で出題されたかを把握し、出題のレベル感をつかむ

まとめ

IT用語の基礎知識は、行政書士試験の一般知識(情報通信分野)で安定した得点源となるテーマです。

インターネットの基礎: TCP/IP、DNS、HTTP/HTTPSの基本的な仕組みを理解すること。

暗号化技術: 共通鍵暗号方式と公開鍵暗号方式の違い、電子署名の仕組み、電子署名法の法的効果を正確に押さえること。

セキュリティ: マルウェアの種類(ウイルス・ワーム・トロイの木馬・ランサムウェア)と主な攻撃手法(フィッシング・標的型攻撃等)を区別して覚えること。

クラウド・AI・IoT: SaaS/PaaS/IaaSの違い、AIの基本概念、IoT・ブロックチェーンの概要を把握すること。

電子政府: デジタル庁の設置根拠(デジタル社会形成基本法)、デジタル手続法の3原則を理解すること。

情報通信分野は、技術の進歩にあわせて新しいテーマが出題される傾向がありますが、基本的な用語と概念を正確に理解しておけば、初見の問題でも正答を導きやすくなります。

#IT用語 #一般知識 #情報通信

無料機能あり!

行政書士の試験対策は行政書士試験ブートラボ!

条文ドリル・肢別演習・過去問演習を無料で体験できます。

無料でアカウント作成 料金プランを見る
記事一覧を見る