防犯カメラ·監視カメラの設置なら　日本防犯カメラ

日々仕事や検索で使用しているコンピュータは私たちの暮らしに身近な存在ですが、どのように動いているものなのか説明するのは難しいものです。
ここでは知っていそうで知らないコンピュータの仕組みについて解説します。

コンピュータシステムの処理形態

コンピュータシステムの処理形態をコンピュータの配置の仕方で分類すると、集中処理と分散処理に分けられます。

・集中処理方式

1台のホストコンピュータにすべての処理を集中させ端末は処理だけを行う方式で、データの管理が容易で安全対策が取りやすいという特徴があります。

・分散処理方式

ネットワークに接続されている複数のコンピュータで処理を分担して行う方式で、一部で障害が発生してもシステム全体への影響が少ないという特徴があります。

分散処理方式はさらにネットワーク上のすべてのコンピュータを対等な立場で接続させて処理を分担させる「水平分散システム」と、コンピュータを断層的または従属的に処理する「垂直分散システム」がある。

CPU（Central Processing Unit）

コンピュータのCPUとは日本語で「中央演算処理装置」と訳され、周辺機器やソフトウェアから来る指示を処理したり、メモリなどを制御したりする装置のことです。「プロセッサ」と呼ばれることもあります。

CPUの性能を評価する指標

・CPI
ひとつの命令の実行に必要なクロック数を表す単位
・MIPS
CPUの処理速度を表す単位で、CPUが1秒間に実行できる最大の命令の回数を百万単位で表したもの
・FLOPS
1秒間に実行可能な浮動小数点演算命令の回数

CPUの誤作動原因

パソコンを使っていると速度が遅い、挙動がおかしい等の動作異常を感じることがあります。パソコンの頭脳であるCPUは、耐用年数が長く故障することはめったにありません。しかし、中性子やアルファ線、静電気放電、雷などによる電源ノイズ等外部要因により故障や誤作動を招くことがあります。

キャッシュメモリ

キャッシュメモリとは、CPUの処理速度を低下させないために、メインメモリ（主記憶装置）にあるデータを予め移動しておき、高速でのデータ入出力を可能にするメモリのことです。キャッシュメモリはCUPと主記憶装置の間に置かれます。CPUに近い順に、1次キャッシュメモリ（高速で小容量）→2次キャッシュメモリ→メインメモリ→ハードディスク/SSDと並び、メモリへは処理するうえでの一時的な記憶の場として使用され、中長期的な記憶はハードディスクやSSD等の補助記憶装置へ書き込まれ、この書き込み方式には、「ライトスルー方式」と「ライトバック方式」の2つがあります。

仮想記憶管理

仮想記憶管理とは、ハードディスクなどの補助記憶装置の一部を利用して主記憶装置の容量よりも大きい仮想的な記憶領域を提供する仕組みです。主記憶装置ではアドレスを実アドレス（主記憶アドレス）で管理しますが、仮想記憶管理では仮想アドレスとして管理するため、プログラム実行の際、仮想アドレス空間と実アドレス空間の間で、相互のアドレス変換を含めた管理の仕組みが必要になります。仮想記憶管理には「ページング方式」と「セグメント方式」の2つがあります。

ページング方式

仮想記憶装置の仮想アドレス空間と主記憶装置の実アドレス空間を固定サイズに分割して管理する方式

セグメント方式
プログラムやデータをセグメントというか変な大きさの連続した領域として管理する方式

RASIS

RASIS（レイシス）とは、コンピュータシステムに関する評価指標の一つで、「信頼性」「可用性」「保守性」「保全性」「安全性」の5項目を頭文字語によって表現したもののことです。
・「R」Reliability（信頼性）
・「A」Availability（可用性）
・「S」Serviceability（保守性）
・「I」Integrity（保全性）
・「S」Security（安全性）
信頼性の定量的な指標として、「MTBF（Mean Time Between Failures／平均故障間隔）」、保守性のしやすさの指標として、「MTTR（Mean Time To Repair／復旧までの平均時間）」があります。

入出力インターフェース

コンピュータへ接続する主な入出力インターフェースは規格に基づいて設計されています。

・SCSI（Small Computer System Interface）

ANSIにより規格化されデイジーチェーンで周辺機器を7台まで接続することが可能で、ハードディスクとコンピュータ間の接続などに使用されているパラレルインターフェース

・USB3.0

最大データ転送速度が5Gbpsで、USBメモリ等の接続に使われていシリアルインターフェース

・IEEE1394（アイトリプルイー1394）

インターフェース自体に制御機能がなく、パソコンなどの制御機器とデジタルカメラ等の接続機器を接続しデータ転送を行うシリアルインターフェース

・Bluetooth

キーボードやマウス、プリンタなどの周辺機器を接続する2.4GHz帯を利用した無線インターフェースで、Class２という企画の場合は通信距離は最大10ｍ

・IrDA（Infared data Association）

赤外線を使って無線通信を行う規格で、通信距離は1ｍいない程度で間に障害物があると通信ができない

サイバー攻撃

サイバー攻撃とは、インターネットなどのネットワークを介して、サーバーやパソコン、スマートフォンなどの情報端末に対して、金銭や個人情報を盗んだり、システムの機能を停止させたりすることを目的とした攻撃を行うことです。
サイバー攻撃の種類

・マルウェア

攻撃を目的とした悪意のあるソフトウェア全般のこと

・ランサムウェア

感染したコンピュータ内やネットワーク上の記憶装置内のファイルを暗号化し復元と引き換えに金銭を要求する不正プログラム

・ワーム

他のファイルに規制して増えるのではなく、自分自身がファイルをメモリを使って自己増殖を行うウイルス

・ボット

ウイルスに感染したコンピュータをネットワーク経由で外部から操作することを目的とした遠隔操作型ウイルス

・キーロガー

キー入力の履歴を記録しパスワード等を盗み取る

・ゼロデイ攻撃

発見された脆弱性を解消するための対策が提供される前に行われるサイバー攻撃

・DoS攻撃・DDoS

単一または複数のコンピュータから一斉にデータを大量に送り付けることで相手のサーバやネットワークに過大な負荷をかける

・セッションハイジャック

他人のIDを盗み取りなりすましの通信を行う

・OSコマンドインジェクション

Webサーバ上でOSコマンドを不正に実行させる攻撃

これらのコンピュータウイルスの感染を予防する対策として、発信元が不明なメールは開かない、インターネットからダウンロードしたファイルは使用する前にウイルス検査を行う等が推奨されます。また、DMZ（DeMilitarized Zone／非武装地帯）という外部ネットワークからも内部ネットワークからもファイアウォールなどによって隔離されているセグメントにサーバを設置することで、セキュリティ対策をより強化することができます。