IT用語集 | engineer.notes

Glossary シャドーAI

シャドーAI は、会社が把握・承認していない生成AI利用が現場で広がる状態を指す言葉です。

Shadow AI

Glossary ホワイトハッカー

ホワイトハッカーは、悪用ではなく防御や改善のために攻撃者視点で安全性を調べる人を指す言い方です。

ethical hacker

Glossary 脆弱性診断

脆弱性診断は、システムやアプリに弱点がないかを調べて、危険度と対策を整理する仕事です。

脆弱性検査

Glossary ペネトレーションテスト

ペネトレーションテストは、実際にどこまで侵害できるかを、許可された範囲で検証する仕事です。

ペンテスト penetration test pentest

Glossary CEH

CEH は、エシカルハッキングの基礎知識を体系的に学ぶ資格として知られる認定資格です。

Certified Ethical Hacker

Glossary OSCP

OSCP は、実技寄りのペネトレーションテスト資格として知られる認定資格です。

OffSec Certified Professional

Glossary バグバウンティ

バグバウンティは、報奨金制度のある脆弱性報告プログラムです。

bug bounty

Glossary 情報処理安全確保支援士

情報処理安全確保支援士は、IPA が扱う日本の情報セキュリティ分野の国家資格です。

登録セキスペ RISS

Glossary ランサムウェア

ランサムウェアは、ファイルやシステムを使えない状態にして、復旧と引き換えに金銭を要求する攻撃です。

Ransomware

Glossary WannaCry

WannaCry は、2017年5月12日に大きく拡大した代表的なランサムウェア事件として知られています。

ワナクライ

Glossary Colonial Pipelineランサムウェア事件

Colonial Pipelineランサムウェア事件は、2021年5月に米国の大規模燃料パイプライン事業者が受けた有名な事件です。

Colonial Pipeline事件

Glossary Change Healthcareサイバー攻撃

Change Healthcareサイバー攻撃は、2024年2月21日に発覚した大規模な医療関連サイバー事件です。

Change Healthcare事件

Glossary MCP

MCP は、生成AIアプリと外部ツールやデータをつなぐための共通ルールです。

Model Context Protocol

Glossary MCPサーバー

MCPサーバーは、MCPのルールに沿って AI へツールやデータを公開する側のプログラムです。

MCP Server MCP server

Glossary JSON-RPC

JSON-RPC は、JSON を使ってリクエストとレスポンスをやり取りするためのシンプルなRPC方式です。

Glossary stdio

stdio は、標準入力と標準出力を使ってプロセス間でやり取りする方法です。

standard input/output

Glossary Streamable HTTP

Streamable HTTP は、HTTP ベースで MCP のやり取りを行うための公式 transport です。

Glossary MCPツール

MCPツールは、MCPサーバーが公開する「実行できる機能」です。

MCP tool MCP tools

Glossary MCPリソース

MCPリソースは、MCPサーバーがAIへ見せるために公開するデータです。

MCP resource MCP resources

Glossary MCPプロンプト

MCPプロンプトは、MCPサーバーが再利用しやすい形で提供する指示テンプレートです。

MCP prompt MCP prompts

Glossary uv

uv は、Python の依存管理、仮想環境、Python バージョン管理、スクリプト実行までかなり広く扱えるツールです。

Glossary pip

pip は、Python パッケージをインストールするための標準的なツールです。

Glossary venv

venv は、Python の仮想環境を作るための標準機能です。

仮想環境

Glossary Poetry

Poetry は、Python の依存管理とパッケージ管理をまとめて扱いやすくするツールです。