LPI Wiki - User contributions [en]

LinuxEssentials Objectives V2.0(JA)

2026-04-27T10:04:30Z

HiroharuNagahara:

__FORCETOC__

==はじめに==

Linux Essential認定の目標は、Linuxオペレーティングシステムを使用したデスクトップやモバイルデバイスを効果的に使用するための、基本的な知識を定義することです。
認定試験と共に提供されるしたLinux Essentialプログラムは、若者（あるいはLinuxやオープンソースの経験が浅い人）たちが、幅広いIT業界におけるLinuxとオープンソースの位置づけを理解できるように、指導し奨励することを目的としてます。

 

==受験生についての説明==

本章では、Linux Essentialの試験にギリギリ合格できるレベルの人物について説明します。この架空の人物を、最低限の資格を有する候補生（Minimally Qualified Candidate MQC）と呼びます。Linux Essentials試験は、この人物と、より能力が高い人が合格し、この人物より能力が劣る人は合格しないレベルに設定されています。

MQCは、Linuxとオープンソース業界を理解し、一般的に使われているオープンソースアプリケーションの知識を有しています。MQCは、Linuxオペレーティングシステムの主要なコンポーネントを理解し、Linuxコマンドラインを操作する技能を備えています。また、MQCは、ユーザー/グループ管理などの基礎的なシステム管理と、パーミッションなどの基礎的なセキュリティを理解して、コマンドラインで作業できます。Linux Essentials試験の合格者の大半は、管理されたシステムのエンドユーザーに位置付けられることでしょう。

Linux EssentialのMQC（以後、受験生と呼びます）は、以下の基本的なスキルや知識を持っている必要があります:

* 自由でソースがオープンなソフトウェア（Free and Open Source Software FOSS）の、さまざまなコミュニティとライセンス
* プロセス、プログラムなど、オペレーティングシステムのコンポーネント
* コンピュータハードウェア
* ユーザー/グループとファイルパーミッションによる個人ディレクトリと公開ディレクトリなどのシステムセキュリティ
* システムをLANからアクセス可能にして、他のコンピュータに接続する
* 作業環境にある、クローズドソースと同等のオープンソースアプリケーション
* Linuxデスクトップのファイルシステムブラウザ
* ヘルプがどこにあるか
* コマンラインでファイルを操作する
* 簡易的なバックアップやアーカイブを作成し復元する
* コマンドラインによるエディタの利用
* ファイルの圧縮
* 簡単なスクリプトの作成と実行

 

==バージョン情報==

この試験範囲のバージョンは 2.0 です。

Linux Essentials試験の出題範囲 V1.6 から V2.0 への変更点は [[Linux_Essentials_Summary_Version_1.6_To_2.0(JA)|コチラ]]

Linux Essentials試験の出題範囲 V1.6 は[[LinuxEssentials_Objectives_V1.6(JA)|コチラ]]

 

==翻訳された出題範囲==

以下の翻訳された出題範囲がこのWikiで入手できます:

* [[LinuxEssentials Objectives V2.0|English]]
* [[LinuxEssentials Objectives V2.0(PT-BR)|Brazilian Portuguese]]
* [[LinuxEssentials Objectives V2.0(ZH)|Chinese (Simplified)]]
* [[LinuxEssentials Objectives V2.0(ZH-TW)|Chinese (Traditional)]]
* [[LinuxEssentials Objectives V2.0(NL)|Dutch]]
* [[LinuxEssentials Objectives V2.0(FR)|French]]
* [[LinuxEssentials Objectives V2.0(DE)|German]]
* [[LinuxEssentials Objectives V2.0(IT)|Italian]]
* 日本語
* [[LinuxEssentials Objectives V2.0(ES)|Spanish]]

 

==試験と必要項目==

Linux Essentials認定は、以下の試験に合格すると授与されます:

* 010 (40問 60分)

受験に際して必要とされる他の資格はありません。

 

==出題範囲==

===''課題 1: Linuxオペレーティングシステムとオープンソースソフトウェア''===

====1.1 Linuxディストリビューション (重要度: 2)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、一般的に使用されているLinuxディストリビューションについて、それらの相互関係や主要なコンポーネントを含めて理解していること。さまざまな種類のリリース種別やサポートスキームを含みます。

|}

'''主要な知識分野:'''

* カーネル空間とユーザー空間
* Linuxディストリビューション
* ディストリビューションのライフサイクル管理
* AndroidとLinuxの関係

'''用語・ファイル・ユーティリティ:'''

* Debianベースのディストリビューション（Debian GNU/Linux、Ubuntu、Raspberry Pi OS）
* Enterprise Linuxベースのディストリビューション（Red Hat Enterprise Linux、AlmaLinux、Rocky Linux、Fedora Linux、CentOS Stream）
* SUSEベースのディストリビューション（SUSE Linux Enterprise、openSUSE Leap、openSUSE Tumbleweed）
* Alpine Linux（main と edge）
* 長期サポート（LTS）・安定版・テスト版・非安定版の各リリース、ローリングリリース、アルファ版とベータ版

 

====1.2 主なオープンソースのアプリケーション（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、主要なオープンソースアプリケーションを知っていること。さまざまなアプリケーションの主な目的や機能の概要を理解していることを含みますが、具体的な詳細や使用方法、インストール方法などは含みません。

|}

'''主要な知識分野:'''

* デスクトップアプリケーション
* Webアプリケーション
* サーバーアプリケーション
* プログラミング言語
* ソフトウェアパッケージとリポジトリ
* パッケージ管理ツール

'''用語・ファイル・ユーティリティ:'''

* LibreOffice、Thunderbird、Firefox、Chromium と Chrome、Codium と VS Code、GIMP、Inkscape、VLC、GPG、R
* Nextcloud、ownCloud、Kodi、Jitsi、Big Blue Button、Moodle、Git、GitLab、Forgejo と Gitea
* Apache HTTPD、NGINX、MariaDB、MySQL、PostgreSQL、NFS、Samba
* C、C++、Java、JavaScript、Python、PHP、Rust、Go
* dpkg、apt-get、apt、rpm、dnf、zypper、apk

 

====1.3 オープンソースソフトとライセンス（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、自由でソースがオープンなソフトウェアとオープンコンテントの原則を理解していること。主要なオープンソースソフトウェアライセンスの種別とクリエィティブコモンズの概要を含みます。さらに受験生は、デジタル・オートノミー（デジタルの自律性）およびデジタル・ソブリンティ（デジタル主権）の観点から、プロプライエタリソフトウェアとフリーソフトウェアの役割を理解していること。

|}

'''主要な知識分野:'''

* オープンソースの理念
* オープンソースとオープンコンテント
* プロプライエタリソフトウェア
* フリーソフトウェア

'''用語・ファイル・ユーティリティ:'''

* コピーレフト、パーミッシブ
* GPL、BSDライセンス
* クリエイティブ・コモンズ
* フリーソフトウェア、オープンソースソフトウェア
* デジタルオートノミー（autonomy）
* デジタル主権（sovereignty）
* フリーソフトウェア財団（Free Software Foundation）
* オープンソースイニシアティブ（Open Source Initiative）

 

====1.4 Linuxの利用（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxを実行するために使われる一般的なコンピュータの種類を知っていること。受験生は、テキストエディタや構成管理ツールなどの、システム管理ユーティリティを知っていること。これには、エディタや構成管理ツールの具体的な使用方法は含まれません。さらに受験生は、コンピュータやネットワークサービスの使用にあたって必要となる、基本的なセキュリティ対策を理解していること。

|}

'''主要な知識分野:'''

* Linuxを実行できるコンピュータの種類
* 仮想化、コンテナ、クラウドコンピューティングの概要
* 一般的なテキストエディタの概要
* 構成管理ツールの概要
* 認証情報の安全な扱い方
* データの安全な伝送と保存

'''用語・ファイル・ユーティリティ:'''

* デスクトップコンピュータ、ラップトップ、モバイルデバイス
* サーバー、仮想マシン、クラウドインスタンス
* 組み込み（Embedded）システム、HPCクラスター
* クライアントとサーバーの役割
* vi、nano
* 強力なパスワード、パスワードマネージャ、多要素認証、パスキー
* ネットワークプロトコル（HTTPS）および記憶メディアの暗号化
* USBデバイスの安全な取り扱い

 

===''課題 2: コマンドラインの基礎''===

====2.1 コマンドラインの使い方（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxのコマンドラインを使えること。これにはコマンド、変数、クォーティングを含みます。受験生は、組み込みコマンドと実行可能ファイルの考え方を理解していること。Linuxにおける実行可能ファイルの一般的なパスを含みます。

|}

'''主要な知識分野:'''

* シェルの基本
* コマンドラインの書式
* 変数
* クォーティング

'''用語・ファイル・ユーティリティ:'''

* Bash
* echo
* history
* PATH環境変数
* export
* type
* /bin、/usr/bin、/usr/sbin、/sbin

 

====2.2 ドキュメント、Manページ、ヘルプ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxシステムが提供するドキュメントを活用できること。manページを参照したり、ヘルプを表示する一般的なパラメータを添えてコマンドを実行することを含みます。さらに受験生は、ドキュメントやサンプルファイルを含むファイルシステムの重要なパスを知っていること。

|}

'''主要な知識分野:'''

* Manページ
* コマンドラインツールの一般的なヘルプパラメータ

'''用語・ファイル・ユーティリティ:'''

* man
* -h, --help
* /usr/share/doc/

 

====2.3 ファイル、ディレクトリ、パス（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxのファイルシステムを理解していること。ディレクトリを移動したり、ディレクトリの内容を一覧するコマンドを含みます。受験生は、絶対パスと相対パスの概念、ならびに、ホームディレクトリと隠しファイル、隠しディレクトリの概念を理解していること。

|}

'''主要な知識分野:'''

* ファイル、ディレクトリ
* 隠しファイル、隠しディレクトリ
* ホームディレクトリ
* 絶対パス、相対パス
* ファイル名でファイルを探す

'''用語・ファイル・ユーティリティ:'''

* lsの一般的なオプション
* 再起的なリスト表示
* cd
* '''.''' と '''..'''
* '''/'''
* /home と ~
* find

 

====2.4 ファイルとディレクトリの管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、ファイルとディレクトリを作成、コピー、移動、改名できること。これには、シェルのグロビング（globbing）とワイルドカードを含みます。

|}

'''主要な知識分野:'''

* ファイルとディレクトリ
* 大文字と小文字の区別
* 簡単なグロビング（globbing）

'''用語・ファイル・ユーティリティ:'''

* mv、cp、rm、touch
* mkdir、rmdir

 

===''課題 3: データ処理''===

====3.1 ファイルのアーカイブと圧縮（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、TARとZIP形式のアーカイブを作成し、一覧表示、抽出できること。さらに受験生は、アーカイブを含むファイルを圧縮できること。

|}

'''主要な知識分野:'''

* ファイル、ディレクトリ
* アーカイブ、圧縮

'''用語・ファイル・ユーティリティ:'''

* tar
* tarの主なオプション
* gzip、bzip2、xz
* zip、unzip

 

====3.2 リダイレクトと文字列処理（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、コマンドライン上でI/Oリダイレクトを使用できること。ファイルにデータを書き込むこと、ファイルからデータを読み込むこと、コマンド間でデータを受け渡すことを含みます。さらに受験生は、一般的なテキスト処理ツールを使えます。それには、テキストのフィルタリングや処理に、簡単な正規表現を使うことを含みます。

|}

'''主要な知識分野:'''

* コマンドラインのパイプ
* I/Oリダイレクト
* 拡張正規表現の利用 . 、 [ ] 、 * 、 ?

'''用語・ファイル・ユーティリティ:'''

* grep、grep -E
* less
* cat、head、tail
* sort
* uniq
* cut
* wc

 

====3.3 シェルスクリプトの基礎（重要度: 4）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、簡単なシェルスクリプトを作成できること。これには、変数をセットしたり表示すること、ファイルの存在や変数の特徴をチェックすること、forループを使うことを含みます。

|}

'''主要な知識分野:'''

* 基礎的なシェルスクリプト

'''用語・ファイル・ユーティリティ:'''

* #! （シェバン shebang）
* /bin/bash
* 変数
* 引数
* if条件（ファイルの存在と変数の等価性）
* forループ（空白区切りのリスト、ならびに、ファイルのグロブ式）
* echo
* Exitステータス

 

===''課題 4: Linuxシステム管理の基礎''===

====4.1 Linuxのインストールとプロビジョニング（重要度: 1)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、コンピュータ実機および仮想マシンへのLinuxのインストールと、クラウドインスタンスでのLinuxのプロビジョニングを理解していること。これには、デュアルブート構成、Linuxと他のオペレーティングシステムとの主な違い、他のオペレーティングシステムとLinuxの互換性に関する概要を含みます。

|}

'''主要な知識分野:'''

* Windows、macOS、Linuxの違い
* コンピュータ実機ないし仮想マシンにLinuxをインストールする
* クラウドインスタンスでLinuxを使用する

'''用語・ファイル・ユーティリティ:'''

* インストールメディア、ISOファイル
* オペレーティングシステムのイメージ
* デュアルブート
* Windows Subsystem for Linux（WSL）

 

====4.2 コンピュータハードウェアとデバイスへのアクセス（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、コンピュータの主要なコンポーネントを理解していること。さらに受験生は、Linuxカーネルがハードウェアを管理している方法と、デバイスファイルを使用してハードウェアにアクセスする方法を理解していること。これには、重要な擬似デバイスと、関連するファイルシステムを含みます。

|}

'''主要な知識分野:'''

* ハードウェア
* 物理デバイス、ならびに、仮想デバイスのためのデバイスファイル

'''用語・ファイル・ユーティリティ:'''

* マザーボード、プロセッサ（x86とARM）、メモリ、電源、光学ドライブ、周辺装置
* ネットワークインターフェイスカード（Ethernet、WiFi）
* ブロックストレージ（ハードディスク、SSD（Solid State Disk）、パーティション、/dev/sd*、/dev/nvme*）
* Raspberry Pi
* カーネルモジュールとドライバー
* /dev/、/boot/、/sys/
* /dev/null、/dev/zero、/dev/urandom

 

====4.3 プロセスとログメッセージ（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxにおけるプロセスの概念を理解していること。これには、実行中のプロセスをリスト表示して、プロセスのリソース消費量を調べることを含みます。また、受験生はsystemdのサービスユニットを開始、終了、照会できます。さらに受験生は、systemdジャーナル、ログファイル、カーネルリングバッファから、ログメッセージを取得できます。

|}

'''主要な知識分野:'''

* プログラムと設定
* プロセス
* サービス
* ログとsystemdジャーナル

'''用語・ファイル・ユーティリティ:'''

* ps、top、free
* systemctl（start、stop、status）
* journalctl、dmesg
* /etc/
* /var/log/
* /proc/

 

====4.4 ネットワーク構成（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、IPネットワークを理解していること。インターネット、IPv4とIPv6アドレス、ルーティング、名前解決を含みます。受験生は、Linuxシステムのネットワーク構成を調べることができ、基本的なネットワークの自動構成を理解し、簡単なネットワークトラブルに対処できます。

|}

'''主要な知識分野:'''

* インターネット、ネットワーク、ルーター
* DNSクライアント設定を調べる
* ネットワーク設定を調べる
* ネットワークの自動構成

'''用語・ファイル・ユーティリティ:'''

* ip route show、ip -6 route show
* ip addr show
* ss
* /etc/resolv.conf、/etc/hosts、resolvectl
* IPv4、IPv6
* DHCP、SLAAC、DHCPv6
* ping
* host

 

===''課題 5: セキュリティとファイルシステムのパーミッション''===

====5.1 リモートログイン、ファイル転送、権限の昇格（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、SSHでリモートシステムにログインして、Linuxシェルにアクセスしたり、ファイルを転送したりできます。これには、公開鍵認証を含みます。さらに受験生は、管理タスクを行うために権限を昇格できます。

|}

'''主要な知識分野:'''

* ルートと一般ユーザー
* システムユーザー
* 権限を昇格してコマンドを実行する
* SSHによるリモートログイン
* SSHキーを生成して認証に使用する

'''用語・ファイル・ユーティリティ:'''

* sudo、su
* ssh、scp
* ssh-keygen
* ~/.ssh/authorized_keys

 

====5.2 ユーザーとグループの管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxにおけるユーザーとグループの概念を理解していること。これには、ユーザーの作成、パスワードの変更、ユーザーアカウントとセッションに関する情報の取得を含みます。さらに受験生は、Linuxユーザーのデータベースを含むファイルについて理解しています。

|}

'''主要な知識分野:'''

* ユーザーとグループのコマンド
* ユーザーID

'''用語・ファイル・ユーティリティ:'''

* /etc/passwd、/etc/shadow、/etc/group、/etc/skel/
* id、w、last、wtmpdb last
* useradd、groupadd
* passwd

 

====5.3 ファイルシステムのパーミッションと所有権（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxファイルシステムのパーミッションと所有権を理解していること。これには、ファイルとディレクトリの所有権とパーミッションを調べて、解釈し、変更することを含みます。

|}

'''主要な知識分野:'''

* ファイルとディレクトリのパーミッションと所有権

'''用語・ファイル・ユーティリティ:'''

* ls -l、ls -a
* chmod、chown

 

====5.4 特別なディレクトリとファイル（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、一時ディレクトリとシンボリックリンクの特別な属性を理解していること。これには、シンボリックリンクの作成、一覧、削除を含みます。

|}

'''主要な知識分野:'''

* 一時ディレクトリやファイルを使用する
* シンボリックリンク

'''用語・ファイル・ユーティリティ:'''

* /tmp/、/var/tmp/ とスティッキー（sticky）ビット
* ls -d
* ln -s

LinuxEssentials Objectives V2.0(JA)

2026-04-15T06:03:24Z

HiroharuNagahara: Created page with "__FORCETOC__ ==はじめに== Linux Essential認定の目標は、Linuxオペレーティングシステムを使用したデスクトップやモバイルデバイスを効果的に使用するための、基本的な知識を定義することです。認定試験と共に提供されるしたLinux Essentialプログラムは、若者（あるいはLinuxやオープンソースの経験が浅い人）たちが、幅広いIT業界におけるLinuxとオープンソ..."

__FORCETOC__

==はじめに==

Linux Essential認定の目標は、Linuxオペレーティングシステムを使用したデスクトップやモバイルデバイスを効果的に使用するための、基本的な知識を定義することです。
認定試験と共に提供されるしたLinux Essentialプログラムは、若者（あるいはLinuxやオープンソースの経験が浅い人）たちが、幅広いIT業界におけるLinuxとオープンソースの位置づけを理解できるように、指導し奨励することを目的としてます。

 
(注)この日本語翻訳はドラフトです。
 

==受験生についての説明==

本章では、Linux Essentialの試験にギリギリ合格できるレベルの人物について説明します。この架空の人物を、最低限の資格を有する候補生（Minimally Qualified Candidate MQC）と呼びます。Linux Essentials試験は、この人物と、より能力が高い人が合格し、この人物より能力が劣る人は合格しないレベルに設定されています。

MQCは、Linuxとオープンソース業界を理解し、一般的に使われているオープンソースアプリケーションの知識を有しています。MQCは、Linuxオペレーティングシステムの主要なコンポーネントを理解し、Linuxコマンドラインを操作する技能を備えています。また、MQCは、ユーザー/グループ管理などの基礎的なシステム管理と、パーミッションなどの基礎的なセキュリティを理解して、コマンドラインで作業できます。Linux Essentials試験の合格者の大半は、管理されたシステムのエンドユーザーに位置付けられることでしょう。

Linux EssentialのMQC（以後、受験生と呼びます）は、以下の基本的なスキルや知識を持っている必要があります:

* 自由でソースがオープンなソフトウェア（Free and Open Source Software FOSS）の、さまざまなコミュニティとライセンス
* プロセス、プログラムなど、オペレーティングシステムのコンポーネント
* コンピュータハードウェア
* ユーザー/グループとファイルパーミッションによる個人ディレクトリと公開ディレクトリなどのシステムセキュリティ
* システムをLANからアクセス可能にして、他のコンピュータに接続する
* 作業環境にある、クローズドソースと同等のオープンソースアプリケーション
* Linuxデスクトップのファイルシステムブラウザ
* ヘルプがどこにあるか
* コマンラインでファイルを操作する
* 簡易的なバックアップやアーカイブを作成し復元する
* コマンドラインによるエディタの利用
* ファイルの圧縮
* 簡単なスクリプトの作成と実行

 

==バージョン情報==

この試験範囲のバージョンは 2.0 です。

Linux Essentials試験の出題範囲 V1.6 から V2.0 への変更点は [[Linux_Essentials_Summary_Version_1.6_To_2.0(JA)|コチラ]]

Linux Essentials試験の出題範囲 V1.6 は[[LinuxEssentials_Objectives_V1.6(JA)|コチラ]]

 

==翻訳された出題範囲==

以下の翻訳された出題範囲がこのWikiで入手できます:

* [[LinuxEssentials Objectives V2.0|English]]
* [[LinuxEssentials Objectives V2.0(PT-BR)|Brazilian Portuguese]]
* [[LinuxEssentials Objectives V2.0(ZH)|Chinese (Simplified)]]
* [[LinuxEssentials Objectives V2.0(ZH-TW)|Chinese (Traditional)]]
* [[LinuxEssentials Objectives V2.0(NL)|Dutch]]
* [[LinuxEssentials Objectives V2.0(FR)|French]]
* [[LinuxEssentials Objectives V2.0(DE)|German]]
* [[LinuxEssentials Objectives V2.0(IT)|Italian]]
* 日本語
* [[LinuxEssentials Objectives V2.0(ES)|Spanish]]

 

==試験と必要項目==

Linux Essentials認定は、以下の試験に合格すると授与されます:

* 010 (40問 60分)

受験に際して必要とされる他の資格はありません。

 

==出題範囲==

===''課題 1: Linuxオペレーティングシステムとオープンソースソフトウェア''===

====1.1 Linuxディストリビューション (重要度: 2)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、一般的に使用されているLinuxディストリビューションについて、それらの相互関係や主要なコンポーネントを含めて理解していること。さまざまな種類のリリース種別やサポートスキームを含みます。

|}

'''主要な知識分野:'''

* カーネル空間とユーザー空間
* Linuxディストリビューション
* ディストリビューションのライフサイクル管理
* AndroidとLinuxの関係性

'''用語・ファイル・ユーティリティ:'''

* Debianベースのディストリビューション（Debian GNU/Linux、Ubuntu、Raspberry Pi OS）
* Enterprise Linuxベースのディストリビューション（Red Hat Enterprise Linux、AlmaLinux、Rocky Linux、Fedora Linux、CentOS Stream）
* SUSEベースのディストリビューション（SUSE Linux Enterprise、openSUSE Leap、openSUSE Tumbleweed）
* Alpine Linux（main と edge）
* 長期サポート（LTS）・安定版・テスト版・非安定版の各リリース、ローリングリリース、アルファ版とベータ版

 

====1.2 主なオープンソースのアプリケーション（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、主要なオープンソースアプリケーションを知っていること。さまざまなアプリケーションの主な目的や機能を理解していることを含みますが、具体的な詳細や使用方法、インストール方法などは含みません。

|}

'''主要な知識分野:'''

* デスクトップアプリケーション
* Webアプリケーション
* サーバーアプリケーション
* プログラミング言語
* ソフトウェアパッケージとリポジトリ
* パッケージ管理ツール

'''用語・ファイル・ユーティリティ:'''

* LibreOffice、Thunderbird、Firefox、Chromium と Chrome、Codium と VS Code、GIMP、Inkscape、VLC、GPG、R
* Nextcloud、ownCloud、Kodi、Jitsi、Big Blue Button、Moodle、Git、GitLab、Forgejo と Gitea
* Apache HTTPD、NGINX、MariaDB、MySQL、PostgreSQL、NFS、Samba
* C、C++、Java、JavaScript、Python、PHP、Rust、Go
* dpkg、apt-get、apt、rpm、dnf、zypper、apk

 

====1.3 オープンソースソフトとライセンス（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、自由でソースがオープンなソフトウェア（FOSS）とオープンコンテントの原則を理解していること。主要なオープンソースソフトウェアライセンスとクリエィティブコモンズの知識を含みます。さらに受験生は、デジタル・オートノミー（デジタルの自律性）およびデジタル・ソブリンティ（デジタル主権）の観点から、プロプライエタリソフトウェアとフリーソフトウェアの役割を理解していること。

|}

'''主要な知識分野:'''

* オープンソースの理念
* オープンソースとオープンコンテント
* プロプライエタリソフトウェア
* フリーソフトウェア

'''用語・ファイル・ユーティリティ:'''

* コピーレフト、パーミッシブ
* GPL、BSDライセンス
* クリエイティブ・コモンズ
* フリーソフトウェア、オープンソースソフトウェア
* デジタルオートノミー（autonomy）
* デジタル主権（sovereignty）
* フリーソフトウェア財団（Free Software Foundation）
* オープンソースイニシアティブ（Open Source Initiative）

 

====1.4 Linuxの利用（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxを実行するために使われる一般的なコンピュータの種類を知っていること。受験生は、テキストエディタや構成管理ツールなどの、システム管理ユーティリティを知っていること。これには、エディタや構成管理ツールの具体的な使用方法は含まれません。さらに受験生は、コンピュータやネットワークサービスの使用にあたって必要となる、基本的なセキュリティ対策を理解していること。

|}

'''主要な知識分野:'''

* Linuxを実行できるコンピュータの種類
* 仮想化、コンテナ、クラウドコンピューティング
* 一般的なテキストエディタ
* 構成管理ツール
* 認証情報の安全な扱い方
* データの安全な伝送と保存

'''用語・ファイル・ユーティリティ:'''

* デスクトップコンピュータ、ラップトップ、モバイルデバイス
* サーバー、仮想マシン、クラウドインスタンス
* 組み込み（Embedded）システム、HPCクラスター
* クライアントとサーバーの役割
* vi、nano
* 強力なパスワード、パスワードマネージャ、多要素認証、パスキー
* ネットワークプロトコル（HTTPS）および記憶メディアの暗号化
* USBデバイスの安全な取り扱い

 

===''課題 2: コマンドラインの基礎''===

====2.1 コマンドラインの使い方（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxのコマンドラインを使えること。これにはコマンド、変数、クォーティングを含みます。受験生は、組み込みコマンドと実行可能ファイルの考え方を理解していること。Linuxにおける実行可能ファイルの一般的なパスを含みます。

|}

'''主要な知識分野:'''

* シェルの基本
* コマンドラインの書式
* 変数
* クォーティング

'''用語・ファイル・ユーティリティ:'''

* Bash
* echo
* history
* PATH環境変数
* export
* type
* /bin、/usr/bin、/usr/sbin、/sbin

 

====2.2 ドキュメント、Manページ、ヘルプ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxシステムが提供するドキュメントを活用できること。manページを参照したり、ヘルプを表示する一般的なパラメータを添えてコマンドを実行することを含みます。さらに受験生は、ドキュメントやサンプルファイルを含むファイルシステムの重要なパスを知っていること。

|}

'''主要な知識分野:'''

* Manページ
* コマンドラインツールの一般的なヘルプパラメータ

'''用語・ファイル・ユーティリティ:'''

* man
* -h, --help
* /usr/share/doc/

 

====2.3 ファイル、ディレクトリ、パス（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxのファイルシステムを理解していること。ディレクトリを移動したり、ディレクトリの内容を一覧するコマンドを含みます。受験生は、絶対パスと相対パスの概念、ならびに、ホームディレクトリと隠しファイル、隠しディレクトリの概念を理解していること。

|}

'''主要な知識分野:'''

* ファイル、ディレクトリ
* 隠しファイル、隠しディレクトリ
* ホームディレクトリ
* 絶対パス、相対パス
* ファイル名でファイルを探す

'''用語・ファイル・ユーティリティ:'''

* lsの一般的なオプション
* 再起的なリスト表示
* cd
* '''.''' と '''..'''
* '''/'''
* /home と ~
* find

 

====2.4 ファイルとディレクトリの管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、ファイルとディレクトリを作成、コピー、移動、改名できること。これには、シェルのグロビング（globbing）とワイルドカードを含みます。

|}

'''主要な知識分野:'''

* ファイルとディレクトリ
* 大文字と小文字の区別
* 簡単なグロビング（globbing）

'''用語・ファイル・ユーティリティ:'''

* mv、cp、rm、touch
* mkdir、rmdir

 

===''課題 3: データ処理''===

====3.1 ファイルのアーカイブと圧縮（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、TARとZIP形式のアーカイブを作成し、一覧表示、抽出できること。さらに受験生は、アーカイブを含むファイルを圧縮できること。

|}

'''主要な知識分野:'''

* ファイル、ディレクトリ
* アーカイブ、圧縮

'''用語・ファイル・ユーティリティ:'''

* tar
* tarの主なオプション
* gzip、bzip2、xz
* zip、unzip

 

====3.2 リダイレクトと文字列処理（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、コマンドライン上でI/Oリダイレクトを使用できること。ファイルにデータを書き込むこと、ファイルからデータを読み込むこと、コマンド間でデータを受け渡すことを含みます。さらに受験生は、一般的なテキスト処理ツールを使えます。それには、テキストのフィルタリングや処理に、簡単な正規表現を使うことを含みます。

|}

'''主要な知識分野:'''

* コマンドラインのパイプ
* I/Oリダイレクト
* 拡張正規表現の利用 . 、 [ ] 、 * 、 ?

'''用語・ファイル・ユーティリティ:'''

* grep、grep -E
* less
* cat、head、tail
* sort
* uniq
* cut
* wc

 

====3.3 シェルスクリプトの基礎（重要度: 4）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、簡単なシェルスクリプトを作成できること。これには、変数をセットしたり表示すること、ファイルの存在や変数の特徴をチェックすること、forループを使うことを含みます。

|}

'''主要な知識分野:'''

* 基礎的なシェルスクリプト

'''用語・ファイル・ユーティリティ:'''

* #! （シェバン shebang）
* /bin/bash
* 変数
* 引数
* if条件（ファイルの存在と変数の等価性）
* forループ（空白区切りのリスト、ならびに、ファイルのグロブ式）
* echo
* Exitステータス

 

===''課題 4: Linuxシステム管理の基礎''===

====4.1 Linuxのインストールとプロビジョニング（重要度: 1)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、コンピュータ実機および仮想マシンへのLinuxのインストールと、クラウドインスタンスでのLinuxのプロビジョニングを理解していること。これには、デュアルブート構成、Linuxと他のオペレーティングシステムとの主な違い、他のオペレーティングシステムとLinuxの互換性に関する知識を含みます。

|}

'''主要な知識分野:'''

* Windows、macOS、Linuxの違い
* コンピュータ実機ないし仮想マシンにLinuxをインストールする
* クラウドインスタンスでLinuxを使用する

'''用語・ファイル・ユーティリティ:'''

* インストールメディア、ISOファイル
* オペレーティングシステムのイメージ
* デュアルブート
* Windows Subsystem for Linux（WSL）

 

====4.2 コンピュータハードウェアとデバイスへのアクセス（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、コンピュータの主要なコンポーネントを理解していること。さらに受験生は、Linuxカーネルがハードウェアを管理している方法と、デバイスファイルを使用してハードウェアにアクセスする方法を理解していること。これには、重要な擬似デバイスと、関連するファイルシステムを含みます。

|}

'''主要な知識分野:'''

* ハードウェア
* 物理デバイス、ならびに、仮想デバイスのためのデバイスファイル

'''用語・ファイル・ユーティリティ:'''

* マザーボード、プロセッサ（x86とARM）、メモリ、電源、光学ドライブ、周辺装置
* ネットワークインターフェイスカード（Ethernet、WiFi）
* ブロックストレージ（ハードディスク、SSD（Solid State Disk）、パーティション、/dev/sd*、/dev/nvme*）
* Raspberry Pi
* カーネルモジュールとドライバー
* /dev/、/boot/、/sys/
* /dev/null、/dev/zero、/dev/urandom

 

====4.3 プロセスとログメッセージ（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxにおけるプロセスの概念を理解していること。これには、実行中のプロセスをリスト表示して、プロセスのリソース消費量を調べることを含みます。また、受験生はsystemdのサービスユニットを開始、終了、照会できます。さらに受験生は、systemdジャーナル、ログファイル、カーネルリングバッファから、ログメッセージを取得できます。

|}

'''主要な知識分野:'''

* プログラムと設定
* プロセス
* サービス
* ログとsystemdジャーナル

'''用語・ファイル・ユーティリティ:'''

* ps、top、free
* systemctl（start、stop、status）
* journalctl、dmesg
* /etc/
* /var/log/
* /proc/

 

====4.4 ネットワーク構成（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、IPネットワークを理解していること。インターネット、IPv4とIPv6アドレス、ルーティング、名前解決を含みます。受験生は、Linuxシステムのネットワーク構成を調べることができ、基本的なネットワークの自動構成を理解し、簡単なネットワークトラブルに対処できます。

|}

'''主要な知識分野:'''

* インターネット、ネットワーク、ルーター
* DNSクライアント設定を調べる
* ネットワーク設定を調べる
* ネットワークの自動構成

'''用語・ファイル・ユーティリティ:'''

* ip route show、ip -6 route show
* ip addr show
* ss
* /etc/resolv.conf、/etc/hosts、resolvectl
* IPv4、IPv6
* DHCP、SLAAC、DHCPv6
* ping
* host

 

===''課題 5: セキュリティとファイルシステムのパーミッション''===

====5.1 リモートログイン、ファイル転送、権限の昇格（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、SSHでリモートシステムにログインして、Linuxシェルにアクセスしたり、ファイルを転送したりできます。これには、公開鍵認証を含みます。さらに受験生は、管理タスクを行うために権限を昇格できます。

|}

'''主要な知識分野:'''

* ルートと一般ユーザー
* システムユーザー
* 権限を昇格してコマンドを実行する
* SSHによるリモートログイン
* SSHキーを生成して認証に使用する

'''用語・ファイル・ユーティリティ:'''

* sudo、su
* ssh、scp
* ssh-keygen
* ~/.ssh/authorized_keys

 

====5.2 ユーザーとグループの管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxにおけるユーザーとグループの概念を理解していること。これには、ユーザーの作成、パスワードの変更、ユーザーアカウントとセッションに関する情報の取得を含みます。さらに受験生は、Linuxユーザーのデータベースを含むファイルについて理解しています。

|}

'''主要な知識分野:'''

* ユーザーとグループのコマンド
* ユーザーID

'''用語・ファイル・ユーティリティ:'''

* /etc/passwd、/etc/shadow、/etc/group、/etc/skel/
* id、w、last、wtmpdb last
* useradd、groupadd
* passwd

 

====5.3 ファイルシステムのパーミッションと所有権（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、Linuxファイルシステムのパーミッションと所有権を理解していること。これには、ファイルとディレクトリの所有権とパーミッションを調べて、解釈し、変更することを含みます。

|}

'''主要な知識分野:'''

* File and directory permissions and ownership

'''用語・ファイル・ユーティリティ:'''

* ls -l、ls -a
* chmod、chown

 

====5.4 特別なディレクトリとファイル（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

受験生は、一時ディレクトリとシンボリックリンクの特別な属性を理解していること。これには、シンボリックリンクの作成、一覧、削除を含みます。

|}

'''主要な知識分野:'''

* 一時ディレクトリやファイルを使用する
* シンボリックリンク

'''用語・ファイル・ユーティリティ:'''

* /tmp/、/var/tmp/ とスティッキー（sticky）ビット
* ls -d
* ln -s

Open Source Essentials Objectives V1.0(JA)

2025-07-13T22:23:43Z

HiroharuNagahara: /* 056.3 コミュニケーションとコラボレーションのツール（重要度: 2） */

__FORCETOC__
==はじめに==

Open Source Essentialsは、ソースがフリーでオープンなソフトウェア（free and open source software）、オープンコンテント、オープンテクノロジーの基本的な側面をカバーする教育および認定プログラムです。法律、技術、ビジネス面など、さまざまな専門分野のトピックが含まれていますが、特定の分野に限定するものではありません。オープンソースに関わる専門家なら誰でも知っておくべき、一般的な知識をカバーしています。開発者、マネージャー、法律家など、オープンソースの分野で活躍するあらゆる専門家が、共通する視点と専門用語を用いてコミュニケーションを図り、協力しあうための基盤となる知識を提供するものです。また、このプログラムは、個人がオープンソースの概念を理解し、オープンソースコミュニティに参加するためにも有用です。

==序文==

Open Source Essentials は LPI が提供する Essentials トラックに属するプログラムの一つですから、プログラムには学習教材、認定試験、修了証が含まれています。これは教育プログラムであると同時に、特定のスキルや知識を証明する認定資格でもあります。

Open Source Essentails は、以下のような用途に役立ちます：

* オープンソースプログラムオフィス（OSPO）で働くすべてのプロフェッショナルが共有すべき知識体系として利用できます。
* ソフトウェア開発会社にとって、オープンソースソフトウェアとコミュニティの開発におけるベストプラクティスを理解し、目指すべきものとして利用できます。
* 開発者、コンサルタント、営業担当者に、オープンソースソフトウェアを教育するための社内教育プログラムとして利用できます。
* オープンソースソフトウェアにかかわるさまざまな職域に対する専門性を示す証明になります。
* 学生にオープンソースソフトウェアの背後にある概念と考え方を紹介するカリキュラムとして利用できます。

==受験生に求められる最小限の要件==

候補者は、free and open source software の重要な側面を、本質的に理解していることが求められます。
その中には、ソフトウェアの技術的特徴、オープンソフトウェアライセンス、オープンコンテントライセンスに関する知識も含みます。さらに、ソフトウェアの開発方法、特に自由でオープンなソフトウェアプロジェクトにおける開発方法に対する理解と、
一般的なオープンソースのビジネスモデルとコラボレーションツールを知っていることが求められます。

候補者は、free and open source software のコンテキストに適用できる、専門的な技能を備えていることが求められます。その中には、free and open source community や free and open source software を開発・サポート・利用する組織において、博識な価値あるメンバーとして活躍できるための知識も含まれます。

;訳注
: *free and open source software/community* という表現に込められた意味を理解できることも重要な要件であるため、あえて訳出していません。

==バージョン情報==

この出題範囲は、バージョン1.0.0 の '''日本語翻訳案（第1版）''' です。

==翻訳された出題範囲==

以下に示す出題範囲の翻訳が利用可能です：

* [[Open_Source_Essentials_Objectives_V1.0|English]]
* [[Open_Source_Essentials_Objectives_V1.0(JA)|Japanese]]

==出題範囲==

===''051 ソフトウェアの基礎''===

====051.1 ソフトウェアコンポーネント (重要度: 2)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアの主な特徴を理解していること。その中には、ソフトウェアとハードウェアの違い、ソースコードの役割、ならびに、ライブラリの概念、静的リンクと動的リンク、コンパイラとインタプリタの違いが含まれます。

|}

'''主要な知識分野：'''

* ソースコードと、コード実行の概念を理解していること

* コンパイラとインタプリタの概念を理解していること

* ソフトウェアライブラリの概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* ソースコード

* 実行可能プログラム

* バイトコード

* 機械語（マシンコード）

* コンパイラ

* リンカー

* インタプリタ

* ランタイム仮想マシン

* アルゴリズム

* ソフトウェアライブラリ

* 静的リンクと動的リンク

====051.2 ソフトウェアアーキテクチャ (重要度: 2)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的なソフトウェアアーキテクチャの主要な側面を理解していること。その中には、クライアントサーバーコンピューティング、ファットクライアントとシンクライアント、ならびに、Webアプリケーションの役割、シングルページアプリケーション、アプリケーションプログラミングインターフェイスが含まれます。

|}

'''主要な知識分野：'''

* クライアントコンピューティングとサーバーコンピューティングの概念を理解していること

* シンクライアントとファットクライアントの概念を理解していること

* モノリスとマイクロサービスの概念と、それらの主な違いを理解していること

* アプリケーションプログラミングインターフェイス（API）の概念を理解していること

* ソフトウェアコンポーネントと、それらの統合ないし分離（サービス、モジュール、API）の概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* クライアントとサーバー

* シンクライアントとファットクライアント

* Webアプリケーション

* シングルページアプリケーション

* モノリシックアーキテクチャ

* マイクロサービスアーキテクチャ

* アプリケーションプログラミングインターフェイス（API）

* RESTful API

====051.3 オンプレミスコンピューティングとクラウドコンピューティング（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアを実行するための主要な選択肢を理解していること。その中には、ソフトウェアをオンプロミスで実行することと、リモートで実行すること、ならびに、さまざまな種類のクラウドコンピューティングとの違いが含まれます。

|}

'''主要な知識分野：'''

* オンプロミスコンピューティングとクラウドコンピューティングの概念を理解していること

* 一般的なクラウド運用モデルを理解していること

* 一般的なクラウドサービスの種類を理解していること

* クラウドコンピューティングとオンプロミスITインフラストラクチャの、主な利点とリスクを理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* クラウドコンピューティング

* オンプロミスITインフラストラクチャ

* データセンター

* パブリッククラウド、プライベートクラウド、ハイブリッドクラウド

* サービスとしてのインフラストラクチャ（IaaS）、サービスとしてのプラットフォーム（PaaS）、サービスとしてのソフトウェア（SaaS）

* コストモデル

* セキュリティ

* データの所有権

* サービスの可用性

===''052 オープンソースソフトウェアライセンス''===

====052.1 オープンソースソフトウェアライセンスの概念（重要度: 3)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアの根底にある原理と哲学を理解していること。その中には、ソフトウェアライセンスの概念、ならびに、オープンソースの歴史、異なるソフトウェアライセンスの影響を受ける可能性があるソフトウェアの利用方法が含まれます。

|}

'''主要な知識分野：'''

* オープンソースソフトウェアとフリーソフトウェアの定義を理解していること

* 他の種類の無償ソフトウェアに関する知識

* オープンソースの歴史における重要な出来事に関する知識

* ライセンスとは何であり、ライセンスが一般的に扱う権利が何であるかを理解していること

* 既存のソフトウェアから派生作品を作成する方法を理解していること

* ライセンスの互換性と非互換性を理解していること

* デュアルライセンスと条件付きライセンスを理解していること

* ライセンス違反の結末を理解していること

* 著作権法と特許法の原則、ならびに、それらがオープンソースソフトウェアライセンスによってどのような影響を受けるかを理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* フリーソフトウェア財団（FSF）による自由ソフトウェアの定義

* オープンソースイニシアティブ（OSI）によるオープンソースソフトウェアの定義

* ライセンス

* 契約

* パブリックドメインソフトウェア

* フリーウェア

* シェアウェア

* ライセンススチュワード（License stewards）

* コードとソフトウェアの利用、変更、配布に対する許諾

* 派生作品とコードの再利用

* クローズドソース / プロプライエタリソフトウェア

* 有料配布

* 修正されたソフトウェアと修正されていないソフトウェアの配布

* 有料サービスとしてソフトウェアをホストすること

* ライセンスの互換性

* デュアルライセンスとマルチライセンス

* 条件付きライセンス

* ソフトウェア特許

* 明示的および暗黙的な特許ライセンスの付与

====052.2 コピーレフトソフトウェアライセンス (重要度: 3)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的に使用されているコピーレフトソフトウェアライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* コピーレフトソフトウェアライセンスの概念を理解していること

* コピーレフトソフトウェアライセンスによって認められる権利を理解していること

* コピーレフトソフトウェアライセンスによって生じる義務を理解していること

* 一般的なコピーレフトソフトウェアライセンスの主要な特徴を理解していること

* コピーレフトソフトウェアライセンスと、その他のソフトウェアライセンスの互換性について理解していること

* 用語「互恵的（reciprocal）ライセンス」と、「制限的（restrictive）ライセンス」に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* コピーレフト（Copyleft）

* 配布（Distibuting）

* 移送（Conveying）

* ティーボ化（Tivoisierung）

* GNU General Public License, version 2.0 (GPLv2)

* GNU General Public License, version 3.0 (GPLv3)

* GNU Lesser General Public License, Version 2 (LGPLv2)

* GNU Lesser General Public License, Version 3 (LGPLv3)

* GNU Affero General Public License, Version 3 (AGPLv3)

* Eclipse Public License (EPL), version 1.0

* Eclipse Public License (EPL), version 2.0

* Mozilla Public Licence (MPL)

====052.3 パーミッシブソフトウェアライセンス（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的に使用されているパーミッシブソフトウェアライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* パーミッシブソフトウェアライセンスの概念を理解していること

* パーミッシブソフトウェアライセンスによって認められる権利を理解していること

* パーミッシブソフトウェアライセンスによって生じる義務を理解していること

* 一般的なパーミッシブソフトウェアライセンスの主要な特徴を理解していること

* パーミッシブソフトウェアライセンスと、その他のソフトウェアライセンスの互換性について理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* 2条項BSDライセンス

* 3条項BSDライセンス

* MITライセンス

* Apacheライセンスバージョン 2.0

===''053 オープンコンテントライセンス''===

====053.1 オープンコンテントライセンスの概念（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンコンテントライセンスの重要な側面を理解していること。
その中には、さまざまな種類の承諾、ならびに既存のオープンコンテントライセンスの考え方を含みます。

|}

'''主要な知識分野：'''

* オープンコンテントの種類を理解していること

* 著作権の対象となるコンテントを理解していること

* 著作物に対する派生作品を理解していること

* オープンコンテントライセンスの必要性を理解していること

* 商標に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* 文書

* 画像

* アートワーク

* 地図

* 音楽

* 動画

* ハードウェアの設計と仕様

* データベース

* データストリーム

* データフィード（Data feeds）

====053.2 クリエイティブコモンズライセンス（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

クリエイティブコモンズライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* クリエイティブコモンズライセンスの概念を理解していること

* クリエイティブコモンズライセンスの種類と組み合わせを理解していること

* クリエイティブコモンズライセンスによって認められる権利を理解していること

* クリエイティブコモンズライセンスによって生じる義務を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* CC0: Public Domain Decication（パブリックドメインへの供与）

* CC BY: Creative Commons Attribution（表示）

* CC BY-SA: Creative Commons Attribution-ShareAlike（表示-継承）

* CC BY-NC: Creative Commons Attribution-NonCommercial（表示-非営利）

* CC BY-NC-SA: Creative Commons Attribution-NonCommercial-ShareAlike（表示-非営利-継承）

* CC BY-ND: Creative Commons Attribution-NoDerivatives (表示-改変禁止）

* CC BY-NC-ND: Creative Commons Attribution-NonCommercial-NoDerivatives（非営利-改変禁止）

====053.3 その他のオープンコンテントライセンス（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

クリエイティブコモンズ以外のオープンコンテントライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* 文書（ドキュメント）向けのライセンス方法を理解していること

* データセットおよびデータベース向けのライセンス方法を理解していること

* オープンコンテントライセンスによって認められる権利を理解していること

* オープンコンテントライセンスによって生じる義務を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* GNU自由文書ライセンス（GNU Free Documentation License）バージョン 1.3 (GFDL)

* Open Data CommonsによるOpen Database License（ODbL）

* Community Data License Agreement – パーミッシブ（Permissive）版バージョン 1.0 (CDLA)

* Community Data License Agreement – シェアリング（Sharing）版バージョン 1.0 (CDLA)

* Open Access

===''054 オープンソースのビジネスモデル（重要度: 7）''===

====054.1 ソフトウェア開発のビジネスモデル（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアに関わるソフトウェア開発ビジネスモデルの重要な側面を理解していること。

|}

'''主要な知識分野：'''

* ソフトウェアやコンテントをオープンライセンスでリリースする目的と理由を理解していること

* 組織がオープンソースソフトウェアやオープンコンテントを開発・制作する際の、一般的なビジネスモデルと収益源を理解していること

* 大規模なテクノロジー製品やサービスのコンポーネントとしてオープンソースソフトウェアを使用することの影響を理解していること

* ライセンスがソフトウェア開発のビジネスモデルに与える影響を理解していること

* 顧客視点からオープンソースソフトウェアに対して考慮すべき事柄を理解していること

* オープンソースソフトウェア開発のビジネスモデルにおけるコスト構造と投資対象に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* 有償開発

* オープンコアと有償アドオン

* フリーミアム（Freemium）

* エンタープライズ版とコミュニティ版

* セルフホスト配布（Self-hosted distribution）

* サブスクリプション

* カスタマーサポート

====054.2 サービス提供者のビジネスモデル（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアに関わるサービス提供ビジネスモデルの重要な側面を理解していること。

|}

'''主要な知識分野：'''

* 組織がオープンソースソフトウェアやオープンコンテントをサービス提供する際の、一般的なビジネスモデルと収益源を理解していること

* サービス提供ビジネスモデルにおけるライセンスの影響を理解していること

* サービスレベル目標とサービスレベル契約を理解していること

* セキュリティとプライバシー保護の必要性を理解していること

* オープンソースソフトウェアによるサービス提供ビジネスモデルにおけるコスト構造と投資対象に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* ホストされたサービス（Hosted services）

* クラウド

* コンサルティング

* トレーニング

* ハードウェアの販売

* ユーザーサポート

* 利用規約（Terms of Service/ToS）

* サービスレベル目標（Service Level Objectives/SLO）

* サービスレベル合意（Service Level Agreements/SLA）

* データ処理契約（Data processing agreements）

====054.3 コンプライアンスとリスク低減（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3

|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

プロフェッショナルな環境においてオープンソースソフトウェアを利用および開発する際の法的側面を理解していること。
その中には、ライセンスの遵守、法令の遵守、資産保全、プライバシー法、ならびに、起業家精神に関わる側面が含まれます。

|}

'''主要な知識分野：'''

* ライセンス遵守を確保する方法を理解していること

* ライセンスに関する情報の管理方法を理解していること

* Open Source Program Office（OSPO）の概念を理解していること

* オープンソースのビジネスモデルにおける著作権、特許、商標の影響を理解していること

* オープンソースのビジネスモデルに関係する法的リスクの知識

* オープンソースのビジネスモデルにおける財務的リスクの知識

'''関連する用語、ファイル、ユーティリティ：'''

* ソフトウェア構成分析（Software Composition Analysis/SCA）

* ソフトウェア部品表（Software Bill Of Materials/SBOM）

* ソフトウェアパッケージデータエクスチェンジ（Software Package Data Exchange/SPDX）

* OWASPのCycloneDX

* オープンソースプログラムオフィス（Open Source Program Offices/OSPO）

* 製品保証

* 製造物責任

* 輸出規制

* M&A（合併と買収）の影響

===''055 プロジェクト管理''===

====055.1 ソフトウェアの開発モデル（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェア開発プロジェクト管理の重要な側面を理解していること。その中には、ソフトウェア開発における一般的なプロジェクト管理手法、ならびにプロジェクトの役割が含まれます。

|}

'''主要な知識分野：'''

* ソフトウェア開発におけるプロジェクト管理の妥当性と目標を理解していること

* ウオーターフォール型ソフトウェア開発の基礎を理解していること

* アジャイル型ソフトウェア開発の基礎を理解していること。スクラムとカンバンを含みます。

* DevOpsの概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* ウオーターフォール型プロジェクトにおけるフェーズ（要求工学、ビジネス分析、ソフトウェア設計、開発、テスト、運用）

* ウオーターフォール型プロジェクトにおける役割（プロジェクトマネージャー、ビジネスアナリスト、ソフトウェアアーキテクト、開発者、テスター）

* スクラムプロジェクトの編成（スプリントとスプリント計画、成果物とスプリントバックログ、デイリースクラム、スプリントレビューと振り返り（retrospective））

* スクラムプロジェクトにおける役割（成果物所有者、開発者、スクラムマスター）

* カンバンプロジェクトの編成（カンバンボード）

====055.2 成果物管理 / リリース管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアにおけるプロジェクト管理の重要な側面を理解していること。その中には、マイルストーン、リリース、バージョン管理の定義が含まれます。

|}

'''主要な知識分野：'''

* 一般的なリリースタイプを理解していること

* ソフトウェアのバージョン管理、メジャーリリース、マイナーリリースを理解していること

* ソフトウェア製品のライフサイクル〜計画から、開発、リリース、撤収までを理解していること

* 製品バージョンの文書化を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* アルファバージョンとベータバージョン

* リリース候補

* 機能確定（freeze）

* メジャーリリースとマイナーリリース

* セマンティックバージョニング

* ロードマップとマイルストーン

* チェンジログ（Changelogs）

* 長期サポート（Long Term Support/LTS）

* EOL（End of Life）

* 後方互換性（Backward compatibility）

====055.3 コミュニティの運営（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースコミュニティの重要な側面を理解していること。その中には、オープンソースソフトウェア開発プロジェクトの編成において一般的な、役割、手続き、文書を含みます。

|}

'''主要な知識分野：'''

* オープンソースプロジェクトにおける役割について理解していること

* オープンソースプロジェクトにおける一般的なタスクについて理解していること

* オープンソースプロジェクトに対するさまざまな貢献について理解していること

* オープンソースプロジェクトに対するさまざまな貢献者について理解していること

* オープンソースプロジェクトの維持における組織の役割について理解していること

* 個人からプロジェクトを維持する組織への権利移転について理解していること

* オープンソースプロジェクトのルールとポリシーについて理解していること

* 貢献における帰属と透明性について理解していること

* 多様性、公平性、包括性、非差別の側面を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* ソフトウェア開発

* 文書

* デザインとアートワーク

* ユーザーサポート

* 開発者

* リリースマネージャー

* ユーザー

* プロジェクトリーダーと慈悲深い独裁者

* 個人と法人

* 熱狂的ファンとプロフェッショナル

* チームの中核メンバーと一時的貢献者

* コードならびにドキュメントによる貢献

* バグ報告

* フォーク（Forks）

* 財団とスポンサー

* 拠出契約（Contribution agreements）

* 適正開発者声明（Developer Certificates of Origin/DCO）

* コーディングガイドライン

* 行動規範（Codes of conduct）

 

===''056 コラボレーションとコミュニケーション''===

====056.1 開発ツール（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェア開発において一般的に使用されるツールの主な種類と機能を理解していること。

|}

'''主要な知識分野：'''

* 一般的なソフトウェア開発ツールを理解していること

* 一般的なデプロイ環境を理解していること

* ソフトウェアテストの一般的な種類を理解していること

* 継続的インテグレーションと継続的デリバリー（CI/CD）の概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* 統合開発環境（Integrated Development Environments/IDE）

* リンター

* コンパイラ

* デバッガ

* リバースエンジニアリング（Reverse Engineering）

* リファクタリング

* ユニットテスト

* 統合テスト（Integration testing）

* 受け入れテスト（Acceptance testing）

* パフォーマンステスト

* スモークテスト（Smoke testing）

* リグレッションテスト（Regression testing）

* 開発システム、ステージングシステム、プロダクションシステム

* ローカル開発環境（Local development systems）

* リモート開発環境（Remote development systems）

* CI/CDパイプライン

====056.2 ソースコード管理（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソースコード管理の主要な概念を理解していること。その中には、ソースコードのリポジトリ、ブランチ、タグ、フォーク、マージの概念が含まれます。

|}

'''主要な知識分野：'''

* ソースコードリポジトリ（パブリックとプライベート）を理解していること

* ソースコード管理とリポジトリ構成の原則を理解していること

* 一般的なSCMシステム（Git、Subversion、CVS）の知識

* 次に示す用語に関する知識：Version Control System（VCS）、Revision Control System、Source Code Management systems（SCM）

'''関連する用語、ファイル、ユーティリティ：'''

* ソースコードリポジトリ

* コミット、ブランチ、タグ

* フィーチャーブランチ、開発ブランチ、リリースブランチ

* サブリポジトリ

* コードマージ（Code merges）

====056.3 コミュニケーションとコラボレーションのツール（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェア開発プロジェクトにおいて一般的に使用されるコミュニケーションとコラボレーションのためのツールについて、主な種類と機能を理解していること。

|}

'''主要な知識分野：'''

* コミュニケーションのための一般的なツールについて理解していること

* 知識を取り込んで確かなものとするための一般的な方法を理解していること

* 情報管理と公開のための一般的なツールについて理解していること

* 一般的な文書種別について理解していること

* ソースコード管理プラットフォームの一般的なコラボレーション機能について理解していること

* アプリケーションおよびプラットフォーム管理における、スタンドアローン型、フェデレート（Federated）型、集中管理型について理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* インスタントメッセンジャー

* チャットプラットフォーム

* メーリングリスト

* ニュースレター

* 課題（Issue）トラッカー、バグトラッカー

* バグレポート

* マージリクエスト、プルリクエスト

* ヘルプデスクとチケットシステム

* Wiki

* 文書管理システム（Document Management Systems/DMS）

* ドキュメントWebサイト

* 製品Webサイト

* コンテントマネジメントシステム（Content Management Systems/CMS）

* アーキテクチャの文書化

* ユーザー向け文書

* 管理者向け文書

* 開発者向け文書

Open Source Essentials Objectives V1.0(JA)

2024-03-24T14:47:47Z

HiroharuNagahara:

__FORCETOC__
==はじめに==

Open Source Essentialsは、ソースがフリーでオープンなソフトウェア（free and open source software）、オープンコンテント、オープンテクノロジーの基本的な側面をカバーする教育および認定プログラムです。法律、技術、ビジネス面など、さまざまな専門分野のトピックが含まれていますが、特定の分野に限定するものではありません。オープンソースに関わる専門家なら誰でも知っておくべき、一般的な知識をカバーしています。開発者、マネージャー、法律家など、オープンソースの分野で活躍するあらゆる専門家が、共通する視点と専門用語を用いてコミュニケーションを図り、協力しあうための基盤となる知識を提供するものです。また、このプログラムは、個人がオープンソースの概念を理解し、オープンソースコミュニティに参加するためにも有用です。

==序文==

Open Source Essentials は LPI が提供する Essentials トラックに属するプログラムの一つですから、プログラムには学習教材、認定試験、修了証が含まれています。これは教育プログラムであると同時に、特定のスキルや知識を証明する認定資格でもあります。

Open Source Essentails は、以下のような用途に役立ちます：

* オープンソースプログラムオフィス（OSPO）で働くすべてのプロフェッショナルが共有すべき知識体系として利用できます。
* ソフトウェア開発会社にとって、オープンソースソフトウェアとコミュニティの開発におけるベストプラクティスを理解し、目指すべきものとして利用できます。
* 開発者、コンサルタント、営業担当者に、オープンソースソフトウェアを教育するための社内教育プログラムとして利用できます。
* オープンソースソフトウェアにかかわるさまざまな職域に対する専門性を示す証明になります。
* 学生にオープンソースソフトウェアの背後にある概念と考え方を紹介するカリキュラムとして利用できます。

==受験生に求められる最小限の要件==

候補者は、free and open source software の重要な側面を、本質的に理解していることが求められます。
その中には、ソフトウェアの技術的特徴、オープンソフトウェアライセンス、オープンコンテントライセンスに関する知識も含みます。さらに、ソフトウェアの開発方法、特に自由でオープンなソフトウェアプロジェクトにおける開発方法に対する理解と、
一般的なオープンソースのビジネスモデルとコラボレーションツールを知っていることが求められます。

候補者は、free and open source software のコンテキストに適用できる、専門的な技能を備えていることが求められます。その中には、free and open source community や free and open source software を開発・サポート・利用する組織において、博識な価値あるメンバーとして活躍できるための知識も含まれます。

;訳注
: *free and open source software/community* という表現に込められた意味を理解できることも重要な要件であるため、あえて訳出していません。

==バージョン情報==

この出題範囲は、バージョン1.0.0 の '''日本語翻訳案（第1版）''' です。

==翻訳された出題範囲==

以下に示す出題範囲の翻訳が利用可能です：

* [[Open_Source_Essentials_Objectives_V1.0|English]]
* [[Open_Source_Essentials_Objectives_V1.0(JA)|Japanese]]

==出題範囲==

===''051 ソフトウェアの基礎''===

====051.1 ソフトウェアコンポーネント (重要度: 2)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアの主な特徴を理解していること。その中には、ソフトウェアとハードウェアの違い、ソースコードの役割、ならびに、ライブラリの概念、静的リンクと動的リンク、コンパイラとインタプリタの違いが含まれます。

|}

'''主要な知識分野：'''

* ソースコードと、コード実行の概念を理解していること

* コンパイラとインタプリタの概念を理解していること

* ソフトウェアライブラリの概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* ソースコード

* 実行可能プログラム

* バイトコード

* 機械語（マシンコード）

* コンパイラ

* リンカー

* インタプリタ

* ランタイム仮想マシン

* アルゴリズム

* ソフトウェアライブラリ

* 静的リンクと動的リンク

====051.2 ソフトウェアアーキテクチャ (重要度: 2)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的なソフトウェアアーキテクチャの主要な側面を理解していること。その中には、クライアントサーバーコンピューティング、ファットクライアントとシンクライアント、ならびに、Webアプリケーションの役割、シングルページアプリケーション、アプリケーションプログラミングインターフェイスが含まれます。

|}

'''主要な知識分野：'''

* クライアントコンピューティングとサーバーコンピューティングの概念を理解していること

* シンクライアントとファットクライアントの概念を理解していること

* モノリスとマイクロサービスの概念と、それらの主な違いを理解していること

* アプリケーションプログラミングインターフェイス（API）の概念を理解していること

* ソフトウェアコンポーネントと、それらの統合ないし分離（サービス、モジュール、API）の概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* クライアントとサーバー

* シンクライアントとファットクライアント

* Webアプリケーション

* シングルページアプリケーション

* モノリシックアーキテクチャ

* マイクロサービスアーキテクチャ

* アプリケーションプログラミングインターフェイス（API）

* RESTful API

====051.3 オンプレミスコンピューティングとクラウドコンピューティング（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアを実行するための主要な選択肢を理解していること。その中には、ソフトウェアをオンプロミスで実行することと、リモートで実行すること、ならびに、さまざまな種類のクラウドコンピューティングとの違いが含まれます。

|}

'''主要な知識分野：'''

* オンプロミスコンピューティングとクラウドコンピューティングの概念を理解していること

* 一般的なクラウド運用モデルを理解していること

* 一般的なクラウドサービスの種類を理解していること

* クラウドコンピューティングとオンプロミスITインフラストラクチャの、主な利点とリスクを理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* クラウドコンピューティング

* オンプロミスITインフラストラクチャ

* データセンター

* パブリッククラウド、プライベートクラウド、ハイブリッドクラウド

* サービスとしてのインフラストラクチャ（IaaS）、サービスとしてのプラットフォーム（PaaS）、サービスとしてのソフトウェア（SaaS）

* コストモデル

* セキュリティ

* データの所有権

* サービスの可用性

===''052 オープンソースソフトウェアライセンス''===

====052.1 オープンソースソフトウェアライセンスの概念（重要度: 3)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアの根底にある原理と哲学を理解していること。その中には、ソフトウェアライセンスの概念、ならびに、オープンソースの歴史、異なるソフトウェアライセンスの影響を受ける可能性があるソフトウェアの利用方法が含まれます。

|}

'''主要な知識分野：'''

* オープンソースソフトウェアとフリーソフトウェアの定義を理解していること

* 他の種類の無償ソフトウェアに関する知識

* オープンソースの歴史における重要な出来事に関する知識

* ライセンスとは何であり、ライセンスが一般的に扱う権利が何であるかを理解していること

* 既存のソフトウェアから派生作品を作成する方法を理解していること

* ライセンスの互換性と非互換性を理解していること

* デュアルライセンスと条件付きライセンスを理解していること

* ライセンス違反の結末を理解していること

* 著作権法と特許法の原則、ならびに、それらがオープンソースソフトウェアライセンスによってどのような影響を受けるかを理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* フリーソフトウェア財団（FSF）による自由ソフトウェアの定義

* オープンソースイニシアティブ（OSI）によるオープンソースソフトウェアの定義

* ライセンス

* 契約

* パブリックドメインソフトウェア

* フリーウェア

* シェアウェア

* ライセンススチュワード（License stewards）

* コードとソフトウェアの利用、変更、配布に対する許諾

* 派生作品とコードの再利用

* クローズドソース / プロプライエタリソフトウェア

* 有料配布

* 修正されたソフトウェアと修正されていないソフトウェアの配布

* 有料サービスとしてソフトウェアをホストすること

* ライセンスの互換性

* デュアルライセンスとマルチライセンス

* 条件付きライセンス

* ソフトウェア特許

* 明示的および暗黙的な特許ライセンスの付与

====052.2 コピーレフトソフトウェアライセンス (重要度: 3)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的に使用されているコピーレフトソフトウェアライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* コピーレフトソフトウェアライセンスの概念を理解していること

* コピーレフトソフトウェアライセンスによって認められる権利を理解していること

* コピーレフトソフトウェアライセンスによって生じる義務を理解していること

* 一般的なコピーレフトソフトウェアライセンスの主要な特徴を理解していること

* コピーレフトソフトウェアライセンスと、その他のソフトウェアライセンスの互換性について理解していること

* 用語「互恵的（reciprocal）ライセンス」と、「制限的（restrictive）ライセンス」に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* コピーレフト（Copyleft）

* 配布（Distibuting）

* 移送（Conveying）

* ティーボ化（Tivoisierung）

* GNU General Public License, version 2.0 (GPLv2)

* GNU General Public License, version 3.0 (GPLv3)

* GNU Lesser General Public License, Version 2 (LGPLv2)

* GNU Lesser General Public License, Version 3 (LGPLv3)

* GNU Affero General Public License, Version 3 (AGPLv3)

* Eclipse Public License (EPL), version 1.0

* Eclipse Public License (EPL), version 2.0

* Mozilla Public Licence (MPL)

====052.3 パーミッシブソフトウェアライセンス（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的に使用されているパーミッシブソフトウェアライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* パーミッシブソフトウェアライセンスの概念を理解していること

* パーミッシブソフトウェアライセンスによって認められる権利を理解していること

* パーミッシブソフトウェアライセンスによって生じる義務を理解していること

* 一般的なパーミッシブソフトウェアライセンスの主要な特徴を理解していること

* パーミッシブソフトウェアライセンスと、その他のソフトウェアライセンスの互換性について理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* 2条項BSDライセンス

* 3条項BSDライセンス

* MITライセンス

* Apacheライセンスバージョン 2.0

===''053 オープンコンテントライセンス''===

====053.1 オープンコンテントライセンスの概念（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンコンテントライセンスの重要な側面を理解していること。
その中には、さまざまな種類の承諾、ならびに既存のオープンコンテントライセンスの考え方を含みます。

|}

'''主要な知識分野：'''

* オープンコンテントの種類を理解していること

* 著作権の対象となるコンテントを理解していること

* 著作物に対する派生作品を理解していること

* オープンコンテントライセンスの必要性を理解していること

* 商標に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* 文書

* 画像

* アートワーク

* 地図

* 音楽

* 動画

* ハードウェアの設計と仕様

* データベース

* データストリーム

* データフィード（Data feeds）

====053.2 クリエイティブコモンズライセンス（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

クリエイティブコモンズライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* クリエイティブコモンズライセンスの概念を理解していること

* クリエイティブコモンズライセンスの種類と組み合わせを理解していること

* クリエイティブコモンズライセンスによって認められる権利を理解していること

* クリエイティブコモンズライセンスによって生じる義務を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* CC0: Public Domain Decication（パブリックドメインへの供与）

* CC BY: Creative Commons Attribution（表示）

* CC BY-SA: Creative Commons Attribution-ShareAlike（表示-継承）

* CC BY-NC: Creative Commons Attribution-NonCommercial（表示-非営利）

* CC BY-NC-SA: Creative Commons Attribution-NonCommercial-ShareAlike（表示-非営利-継承）

* CC BY-ND: Creative Commons Attribution-NoDerivatives (表示-改変禁止）

* CC BY-NC-ND: Creative Commons Attribution-NonCommercial-NoDerivatives（非営利-改変禁止）

====053.3 その他のオープンコンテントライセンス（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

クリエイティブコモンズ以外のオープンコンテントライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* 文書（ドキュメント）向けのライセンス方法を理解していること

* データセットおよびデータベース向けのライセンス方法を理解していること

* オープンコンテントライセンスによって認められる権利を理解していること

* オープンコンテントライセンスによって生じる義務を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* GNU自由文書ライセンス（GNU Free Documentation License）バージョン 1.3 (GFDL)

* Open Data CommonsによるOpen Database License（ODbL）

* Community Data License Agreement – パーミッシブ（Permissive）版バージョン 1.0 (CDLA)

* Community Data License Agreement – シェアリング（Sharing）版バージョン 1.0 (CDLA)

* Open Access

===''054 オープンソースのビジネスモデル（重要度: 7）''===

====054.1 ソフトウェア開発のビジネスモデル（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアに関わるソフトウェア開発ビジネスモデルの重要な側面を理解していること。

|}

'''主要な知識分野：'''

* ソフトウェアやコンテントをオープンライセンスでリリースする目的と理由を理解していること

* 組織がオープンソースソフトウェアやオープンコンテントを開発・制作する際の、一般的なビジネスモデルと収益源を理解していること

* 大規模なテクノロジー製品やサービスのコンポーネントとしてオープンソースソフトウェアを使用することの影響を理解していること

* ライセンスがソフトウェア開発のビジネスモデルに与える影響を理解していること

* 顧客視点からオープンソースソフトウェアに対して考慮すべき事柄を理解していること

* オープンソースソフトウェア開発のビジネスモデルにおけるコスト構造と投資対象に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* 有償開発

* オープンコアと有償アドオン

* フリーミアム（Freemium）

* エンタープライズ版とコミュニティ版

* セルフホスト配布（Self-hosted distribution）

* サブスクリプション

* カスタマーサポート

====054.2 サービス提供者のビジネスモデル（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアに関わるサービス提供ビジネスモデルの重要な側面を理解していること。

|}

'''主要な知識分野：'''

* 組織がオープンソースソフトウェアやオープンコンテントをサービス提供する際の、一般的なビジネスモデルと収益源を理解していること

* サービス提供ビジネスモデルにおけるライセンスの影響を理解していること

* サービスレベル目標とサービスレベル契約を理解していること

* セキュリティとプライバシー保護の必要性を理解していること

* オープンソースソフトウェアによるサービス提供ビジネスモデルにおけるコスト構造と投資対象に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* ホストされたサービス（Hosted services）

* クラウド

* コンサルティング

* トレーニング

* ハードウェアの販売

* ユーザーサポート

* 利用規約（Terms of Service/ToS）

* サービスレベル目標（Service Level Objectives/SLO）

* サービスレベル合意（Service Level Agreements/SLA）

* データ処理契約（Data processing agreements）

====054.3 コンプライアンスとリスク低減（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3

|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

プロフェッショナルな環境においてオープンソースソフトウェアを利用および開発する際の法的側面を理解していること。
その中には、ライセンスの遵守、法令の遵守、資産保全、プライバシー法、ならびに、起業家精神に関わる側面が含まれます。

|}

'''主要な知識分野：'''

* ライセンス遵守を確保する方法を理解していること

* ライセンスに関する情報の管理方法を理解していること

* Open Source Program Office（OSPO）の概念を理解していること

* オープンソースのビジネスモデルにおける著作権、特許、商標の影響を理解していること

* オープンソースのビジネスモデルに関係する法的リスクの知識

* オープンソースのビジネスモデルにおける財務的リスクの知識

'''関連する用語、ファイル、ユーティリティ：'''

* ソフトウェア構成分析（Software Composition Analysis/SCA）

* ソフトウェア部品表（Software Bill Of Materials/SBOM）

* ソフトウェアパッケージデータエクスチェンジ（Software Package Data Exchange/SPDX）

* OWASPのCycloneDX

* オープンソースプログラムオフィス（Open Source Program Offices/OSPO）

* 製品保証

* 製造物責任

* 輸出規制

* M&A（合併と買収）の影響

===''055 プロジェクト管理''===

====055.1 ソフトウェアの開発モデル（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェア開発プロジェクト管理の重要な側面を理解していること。その中には、ソフトウェア開発における一般的なプロジェクト管理手法、ならびにプロジェクトの役割が含まれます。

|}

'''主要な知識分野：'''

* ソフトウェア開発におけるプロジェクト管理の妥当性と目標を理解していること

* ウオーターフォール型ソフトウェア開発の基礎を理解していること

* アジャイル型ソフトウェア開発の基礎を理解していること。スクラムとカンバンを含みます。

* DevOpsの概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* ウオーターフォール型プロジェクトにおけるフェーズ（要求工学、ビジネス分析、ソフトウェア設計、開発、テスト、運用）

* ウオーターフォール型プロジェクトにおける役割（プロジェクトマネージャー、ビジネスアナリスト、ソフトウェアアーキテクト、開発者、テスター）

* スクラムプロジェクトの編成（スプリントとスプリント計画、成果物とスプリントバックログ、デイリースクラム、スプリントレビューと振り返り（retrospective））

* スクラムプロジェクトにおける役割（成果物所有者、開発者、スクラムマスター）

* カンバンプロジェクトの編成（カンバンボード）

====055.2 成果物管理 / リリース管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアにおけるプロジェクト管理の重要な側面を理解していること。その中には、マイルストーン、リリース、バージョン管理の定義が含まれます。

|}

'''主要な知識分野：'''

* 一般的なリリースタイプを理解していること

* ソフトウェアのバージョン管理、メジャーリリース、マイナーリリースを理解していること

* ソフトウェア製品のライフサイクル〜計画から、開発、リリース、撤収までを理解していること

* 製品バージョンの文書化を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* アルファバージョンとベータバージョン

* リリース候補

* 機能確定（freeze）

* メジャーリリースとマイナーリリース

* セマンティックバージョニング

* ロードマップとマイルストーン

* チェンジログ（Changelogs）

* 長期サポート（Long Term Support/LTS）

* EOL（End of Life）

* 後方互換性（Backward compatibility）

====055.3 コミュニティの運営（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースコミュニティの重要な側面を理解していること。その中には、オープンソースソフトウェア開発プロジェクトの編成において一般的な、役割、手続き、文書を含みます。

|}

'''主要な知識分野：'''

* オープンソースプロジェクトにおける役割について理解していること

* オープンソースプロジェクトにおける一般的なタスクについて理解していること

* オープンソースプロジェクトに対するさまざまな貢献について理解していること

* オープンソースプロジェクトに対するさまざまな貢献者について理解していること

* オープンソースプロジェクトの維持における組織の役割について理解していること

* 個人からプロジェクトを維持する組織への権利移転について理解していること

* オープンソースプロジェクトのルールとポリシーについて理解していること

* 貢献における帰属と透明性について理解していること

* 多様性、公平性、包括性、非差別の側面を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* ソフトウェア開発

* 文書

* デザインとアートワーク

* ユーザーサポート

* 開発者

* リリースマネージャー

* ユーザー

* プロジェクトリーダーと慈悲深い独裁者

* 個人と法人

* 熱狂的ファンとプロフェッショナル

* チームの中核メンバーと一時的貢献者

* コードならびにドキュメントによる貢献

* バグ報告

* フォーク（Forks）

* 財団とスポンサー

* 拠出契約（Contribution agreements）

* 適正開発者声明（Developer Certificates of Origin/DCO）

* コーディングガイドライン

* 行動規範（Codes of conduct）

 

===''056 コラボレーションとコミュニケーション''===

====056.1 開発ツール（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェア開発において一般的に使用されるツールの主な種類と機能を理解していること。

|}

'''主要な知識分野：'''

* 一般的なソフトウェア開発ツールを理解していること

* 一般的なデプロイ環境を理解していること

* ソフトウェアテストの一般的な種類を理解していること

* 継続的インテグレーションと継続的デリバリー（CI/CD）の概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* 統合開発環境（Integrated Development Environments/IDE）

* リンター

* コンパイラ

* デバッガ

* リバースエンジニアリング（Reverse Engineering）

* リファクタリング

* ユニットテスト

* 統合テスト（Integration testing）

* 受け入れテスト（Acceptance testing）

* パフォーマンステスト

* スモークテスト（Smoke testing）

* リグレッションテスト（Regression testing）

* 開発システム、ステージングシステム、プロダクションシステム

* ローカル開発環境（Local development systems）

* リモート開発環境（Remote development systems）

* CI/CDパイプライン

====056.2 ソースコード管理（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソースコード管理の主要な概念を理解していること。その中には、ソースコードのリポジトリ、ブランチ、タグ、フォーク、マージの概念が含まれます。

|}

'''主要な知識分野：'''

* ソースコードリポジトリ（パブリックとプライベート）を理解していること

* ソースコード管理とリポジトリ構成の原則を理解していること

* 一般的なSCMシステム（Git、Subversion、CVS）の知識

* 次に示す用語に関する知識：Version Control System（VCS）、Revision Control System、Source Code Management systems（SCM）

'''関連する用語、ファイル、ユーティリティ：'''

* ソースコードリポジトリ

* コミット、ブランチ、タグ

* フィーチャーブランチ、開発ブランチ、リリースブランチ

* サブリポジトリ

* コードマージ（Code merges）

====056.3 コミュニケーションとコラボレーションのツール（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェア開発プロジェクトにおいて一般的に使用されるコミュニケーションとコラボレーションのためのツールについて、主な種類と機能を理解していること。

|}

'''主要な知識分野：'''

* コミュニケーションのための一般的なツールについて理解していること

* 知識を取り込んで確かなものとするための一般的な方法を理解していること

* 情報管理と公開のための一般的なツールについて理解していること

* 一般的な文書種別について理解していること

* ソースコード管理プラットフォームの一般的なコラボレーション機能について理解していること

* アプリケーションおよびプラットフォーム管理における、スタンドアローン型、フェデレート（Federated）型、集中管理型について理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* インスタントメッセンジャー

* チャットプラットフォーム

* メーリングリスト

* ニュースレター

* 問題（Issue）トラッカー、バグトラッカー

* バグレポート

* マージリクエスト、プルリクエスト

* ヘルプデスクとチケットシステム

* Wiki

* 文書管理システム（Document Management Systems/DMS）

* ドキュメントWebサイト

* 製品Webサイト

* コンテントマネジメントシステム（Content Management Systems/CMS）

* アーキテクチャの文書化

* ユーザー向け文書

* 管理者向け文書

* 開発者向け文書

Open Source Essentials Objectives V1.0(JA)

2024-03-12T22:59:57Z

HiroharuNagahara: Version description: remove DRAFT

__FORCETOC__
==はじめに==

Open Source Essentialsは、ソースがフリーでオープンなソフトウェア（free and open source software）、オープンコンテント、オープンテクノロジーの基本的な側面をカバーする教育および認定プログラムです。法律、技術、ビジネス面など、さまざまな専門分野のトピックが含まれていますが、特定の分野に限定するものではありません。オープンソースに関わる専門家なら誰でも知っておくべき、一般的な知識をカバーしています。開発者、マネージャー、法律家など、オープンソースの分野で活躍するあらゆる専門家が、共通する視点と専門用語を用いてコミュニケーションを図り、協力しあうための基盤となる知識を提供するものです。また、このプログラムは、個人がオープンソースの概念を理解し、オープンソースコミュニティに参加するためにも有用です。

==序文==

Open Source Essentials は LPI が提供する Essentials トラックに属するプログラムの一つですから、プログラムには学習教材、認定試験、修了証が含まれています。これは教育プログラムであると同時に、特定のスキルや知識を証明する認定資格でもあります。

Open Source Essentails は、以下のような用途に役立ちます：

* オープンソースプログラムオフィス（OSPO）で働くすべてのプロフェッショナルが共有すべき知識体系として利用できます。
* ソフトウェア開発会社にとって、オープンソースソフトウェアとコミュニティの開発におけるベストプラクティスを理解し、目指すべきものとして利用できます。
* 開発者、コンサルタント、営業担当者に、オープンソースソフトウェアを教育するための社内教育プログラムとして利用できます。
* オープンソースソフトウェアにかかわるさまざまな職域に対する専門性を示す証明になります。
* 学生にオープンソースソフトウェアの背後にある概念と考え方を紹介するカリキュラムとして利用できます。

==受験生に求められる最小限の要件==

候補者は、free and open source software の重要な側面を、本質的に理解していることが求められます。
その中には、ソフトウェアの技術的特徴、オープンソフトウェアライセンス、オープンコンテントライセンスに関する知識も含みます。さらに、ソフトウェアの開発方法、特に自由でオープンなソフトウェアプロジェクトにおける開発方法に対する理解と、
一般的なオープンソースのビジネスモデルとコラボレーションツールを知っていることが求められます。

候補者は、free and open source software のコンテキストに適用できる、専門的な技能を備えていることが求められます。その中には、free and open source community や free and open source software を開発・サポート・利用する組織において、博識な価値あるメンバーとして活躍できるための知識も含まれます。

;訳注
: *free and open source software/community* という表現に込められた意味を理解できることも重要な要件であるため、あえて訳出していません。

==バージョン情報==

この出題範囲は、バージョン1.0.0 の '''日本語翻訳案（第1版）''' です。

==翻訳された出題範囲==

以下に示す出題範囲の翻訳が利用可能です：

* [[Open_Source_Essentials_Objectives_V1.0|English]]
* [[Open_Source_Essentials_Objectives_V1.0(JA)|Japanese]]

==出題範囲==

===''051 ソフトウェアの基礎''===

====051.1 ソフトウェアコンポーネント (重要度: 2)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアの主な特徴を理解していること。その中には、ソフトウェアとハードウェアの違い、ソースコードの役割、ならびに、ライブラリの概念、静的リンクと動的リンク、コンパイラとインタプリタの違いが含まれます。

|}

'''主要な知識分野：'''

* ソースコードと、コード実行の概念を理解していること

* コンパイラとインタプリタの概念を理解していること

* ソフトウェアライブラリの概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* ソースコード

* 実行可能プログラム

* バイトコード

* 機械語（マシンコード）

* コンパイラ

* リンカー

* インタプリタ

* ランタイム仮想マシン

* アルゴリズム

* ソフトウェアライブラリ

* 静的リンクと動的リンク

====051.2 ソフトウェアアーキテクチャ (重要度: 2)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的なソフトウェアアーキテクチャの主要な側面を理解していること。その中には、クライアントサーバーコンピューティング、ファットクライアントとシンクライアント、ならびに、Webアプリケーションの役割、シングルページアプリケーション、アプリケーションプログラミングインターフェイスが含まれます。

|}

'''主要な知識分野：'''

* クライアントコンピューティングとサーバーコンピューティングの概念を理解していること

* シンクライアントとファットクライアントの概念を理解していること

* モノリスとマイクロサービスの概念と、それらの主な違いを理解していること

* アプリケーションプログラミングインターフェイス（API）の概念を理解していること

* ソフトウェアコンポーネントと、それらの統合ないし分離（サービス、モジュール、API）の概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* クライアントとサーバー

* シンクライアントとファットクライアント

* Webアプリケーション

* シングルページアプリケーション

* モノリシックアーキテクチャ

* マイクロサービスアーキテクチャ

* アプリケーションプログラミングインターフェイス（API）

* RESTful API

====051.3 オンプレミスコンピューティングとクラウドコンピューティング（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアを実行するための主要な選択肢を理解していること。その中には、ソフトウェアをオンプロミスで実行することと、リモートで実行すること、ならびに、さまざまな種類のクラウドコンピューティングとの違いが含まれます。

|}

'''主要な知識分野：'''

* オンプロミスコンピューティングとクラウドコンピューティングの概念を理解していること

* 一般的なクラウド運用モデルを理解していること

* 一般的なクラウドサービスの種類を理解していること

* クラウドコンピューティングとオンプロミスITインフラストラクチャの、主な利点とリスクを理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* クラウドコンピューティング

* オンプロミスITインフラストラクチャ

* データセンター

* パブリッククラウド、プライベートクラウド、ハイブリッドクラウド

* サービスとしてのインフラストラクチャ（IaaS）、サービスとしてのプラットフォーム（PaaS）、サービスとしてのソフトウェア（SaaS）

* コストモデル

* セキュリティ

* データの所有権

* サービスの可用性

===''052 オープンソースソフトウェアライセンス''===

====052.1 オープンソースソフトウェアライセンスの概念（重要度: 3)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアの根底にある原理と哲学を理解していること。その中には、ソフトウェアライセンスの概念、ならびに、オープンソースの歴史、異なるソフトウェアライセンスの影響を受ける可能性があるソフトウェアの利用方法が含まれます。

|}

'''主要な知識分野：'''

* オープンソースソフトウェアとフリーソフトウェアの定義を理解していること

* 他の種類の無償ソフトウェアに関する知識

* オープンソースの歴史における重要な出来事に関する知識

* ライセンスとは何であり、ライセンスが一般的に扱う権利が何であるかを理解していること

* 既存のソフトウェアから派生作品を作成する方法を理解していること

* ライセンスの互換性と非互換性を理解していること

* デュアルライセンスと条件付きライセンスを理解していること

* ライセンス違反の結末を理解していること

* 著作権法と特許法の原則、ならびに、それらがオープンソースソフトウェアライセンスによってどのような影響を受けるかを理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* フリーソフトウェア財団（FSF）による自由ソフトウェアの定義

* オープンソースイニシアティブ（OSI）によるオープンソースソフトウェアの定義

* ライセンス

* 契約

* パブリックドメインソフトウェア

* フリーウェア

* シェアウェア

* ライセンススチュワード（License stewards）

* コードとソフトウェアの利用、変更、配布に対する許諾

* 派生作品とコードの再利用

* クローズドソース / プロプライエタリソフトウェア

* 有料配布

* 修正されたソフトウェアと修正されていないソフトウェアの配布

* 有料サービスとしてソフトウェアをホストすること

* ライセンスの互換性

* デュアルライセンスとマルチライセンス

* 条件付きライセンス

* ソフトウェア特許

* 明示的および暗黙的な特許ライセンスの付与

====052.2 コピーレフトソフトウェアライセンス (重要度: 3)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的に使用されているコピーレフトソフトウェアライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* コピーレフトソフトウェアライセンスの概念を理解していること

* コピーレフトソフトウェアライセンスによって認められる権利を理解していること

* コピーレフトソフトウェアライセンスによって生じる義務を理解していること

* 一般的なコピーレフトソフトウェアライセンスの主要な特徴を理解していること

* コピーレフトソフトウェアライセンスと、その他のソフトウェアライセンスの互換性について理解していること

* 用語「互恵的（reciprocal）ライセンス」と、「制限的（restrictive）ライセンス」に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* コピーレフト（Copyleft）

* 配布（Distibuting）

* 移送（Conveying）

* ティーボ化（Tivoisierung）

* GNU General Public License, version 2.0 (GPLv2)

* GNU General Public License, version 3.0 (GPLv3)

* GNU Lesser General Public License, Version 2 (LGPLv2)

* GNU Lesser General Public License, Version 3 (LGPLv3)

* GNU Affero General Public License, Version 3 (AGPLv3)

* Eclipse Public License (EPL), version 1.0

* Eclipse Public License (EPL), version 2.0

* Mozilla Public Licence (MPL)

====052.3 パーミッシブソフトウェアライセンス（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的に使用されているパーミッシブソフトウェアライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* パーミッシブソフトウェアライセンスの概念を理解していること

* パーミッシブソフトウェアライセンスによって認められる権利を理解していること

* パーミッシブソフトウェアライセンスによって生じる義務を理解していること

* 一般的なパーミッシブソフトウェアライセンスの主要な特徴を理解していること

* パーミッシブソフトウェアライセンスと、その他のソフトウェアライセンスの互換性について理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* 2条項BSDライセンス

* 3条項BSDライセンス

* MITライセンス

* Apacheライセンスバージョン 2.0

===''053 オープンコンテントライセンス''===

====053.1 オープンコンテントライセンスの概念（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンコンテントライセンスの重要な側面を理解していること。
その中には、さまざまな種類の承諾、ならびに既存のオープンコンテントライセンスの考え方を含みます。

|}

'''主要な知識分野：'''

* オープンコンテントの種類を理解していること

* 著作権の対象となるコンテントを理解していること

* 著作物に対する派生作品を理解していること

* オープンコンテントライセンスの必要性を理解していること

* 商標に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* 文書

* 画像

* アートワーク

* 地図

* 音楽

* 動画

* ハードウェアの設計と仕様

* データベース

* データストリーム

* データフィード（Data feeds）

====053.2 クリエイティブコモンズライセンス（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

クリエイティブコモンズライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* クリエイティブコモンズライセンスの概念を理解していること

* クリエイティブコモンズライセンスの種類と組み合わせを理解していること

* クリエイティブコモンズライセンスによって認められる権利を理解していること

* クリエイティブコモンズライセンスによって生じる義務を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* CC0: Public Domain Decication（パブリックドメインへの供与）

* CC BY: Creative Commons Attribution（表示）

* CC BY-SA: Creative Commons Attribution-ShareAlike（表示-継承）

* CC BY-NC: Creative Commons Attribution-NonCommercial（表示-非営利）

* CC BY-NC-SA: Creative Commons Attribution-NonCommercial-ShareAlike（表示-非営利-継承）

* CC BY-ND: Creative Commons Attribution-NoDerivatives (表示-改変禁止）

* CC BY-NC-ND: Creative Commons Attribution-NonCommercial-NoDerivatives（非営利-改変禁止）

====053.3 その他のオープンコンテントライセンス（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

クリエイティブコモンズ以外のオープンコンテントライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* 文書（ドキュメント）向けのライセンス方法を理解していること

* データセットおよびデータベース向けのライセンス方法を理解していること

* オープンコンテントライセンスによって認められる権利を理解していること

* オープンコンテントライセンスによって生じる義務を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* GNU自由文書ライセンス（GNU Free Documentation License）バージョン 1.3 (GFDL)

* Open Data CommonsによるOpen Database License（ODbL）

* Community Data License Agreement – パーミッシブ（Permissive）版バージョン 1.0 (CDLA)

* Community Data License Agreement – シェアリング（Sharing）版バージョン 1.0 (CDLA)

* Open Access

===''054 オープンソースのビジネスモデル（重要度: 7）''===

====054.1 ソフトウェア開発のビジネスモデル（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアに関わるソフトウェア開発ビジネスモデルの重要な側面を理解していること。

|}

'''主要な知識分野：'''

* ソフトウェアやコンテントをオープンライセンスでリリースする目的と理由を理解していること

* 組織がオープンソースソフトウェアやオープンコンテントを開発・制作する際の、一般的なビジネスモデルと収益源を理解していること

* 大規模なテクノロジー製品やサービスのコンポーネントとしてオープンソースソフトウェアを使用することの影響を理解していること

* ライセンスがソフトウェア開発のビジネスモデルに与える影響を理解していること

* 顧客視点からオープンソースソフトウェアに対して考慮すべき事柄を理解していること

* オープンソースソフトウェア開発のビジネスモデルにおけるコスト構造と投資対象に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* 有償開発

* オープンコアと有償アドオン

* フリーミアム（Freemium）

* エンタープライズ版とコミュニティ版

* セルフホスト配布（Self-hosted distribution）

* サブスクリプション

* カスタマーサポート

====054.2 サービス提供者のビジネスモデル（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアに関わるサービス提供ビジネスモデルの重要な側面を理解していること。

|}

'''主要な知識分野：'''

* 組織がオープンソースソフトウェアやオープンコンテントをサービス提供する際の、一般的なビジネスモデルと収益源を理解していること

* サービス提供ビジネスモデルにおけるライセンスの影響を理解していること

* サービスレベル目標とサービスレベル契約を理解していること

* セキュリティとプライバシー保護の必要性を理解していること

* オープンソースソフトウェアによるサービス提供ビジネスモデルにおけるコスト構造と投資対象に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* ホストされたサービス（Hosted services）

* クラウド

* コンサルティング

* トレーニング

* ハードウェアの販売

* ユーザーサポート

* 利用規約（Terms of Service/ToS）

* サービスレベル目標（Service Level Objectives/SLO）

* サービスレベル契約（Service Level Agreements/SLA）

* データ処理契約（Data processing agreements）

====054.3 コンプライアンスとリスク低減（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3

|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

プロフェッショナルな環境においてオープンソースソフトウェアを利用および開発する際の法的側面を理解していること。
その中には、ライセンスの遵守、法令の遵守、資産保全、プライバシー法、ならびに、起業家精神に関わる側面が含まれます。

|}

'''主要な知識分野：'''

* ライセンス遵守を確保する方法を理解していること

* ライセンスに関する情報の管理方法を理解していること

* Open Source Program Office（OSPO）の概念を理解していること

* オープンソースのビジネスモデルにおける著作権、特許、商標の影響を理解していること

* オープンソースのビジネスモデルに関係する法的リスクの知識

* オープンソースのビジネスモデルにおける財務的リスクの知識

'''関連する用語、ファイル、ユーティリティ：'''

* ソフトウェア構成分析（Software Composition Analysis/SCA）

* ソフトウェア部品表（Software Bill Of Materials/SBOM）

* ソフトウェアパッケージデータエクスチェンジ（Software Package Data Exchange/SPDX）

* OWASPのCycloneDX

* オープンソースプログラムオフィス（Open Source Program Offices/OSPO）

* 製品保証

* 製造物責任

* 輸出規制

* M&A（合併と買収）の影響

===''055 プロジェクト管理''===

====055.1 ソフトウェアの開発モデル（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェア開発プロジェクト管理の重要な側面を理解していること。その中には、ソフトウェア開発における一般的なプロジェクト管理手法、ならびにプロジェクトの役割が含まれます。

|}

'''主要な知識分野：'''

* ソフトウェア開発におけるプロジェクト管理の妥当性と目標を理解していること

* ウオーターフォール型ソフトウェア開発の基礎を理解していること

* アジャイル型ソフトウェア開発の基礎を理解していること。スクラムとカンバンを含みます。

* DevOpsの概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* ウオーターフォール型プロジェクトにおけるフェーズ（要求工学、ビジネス分析、ソフトウェア設計、開発、テスト、運用）

* ウオーターフォール型プロジェクトにおける役割（プロジェクトマネージャー、ビジネスアナリスト、ソフトウェアアーキテクト、開発者、テスター）

* スクラムプロジェクトの編成（スプリントとスプリント計画、成果物とスプリントバックログ、デイリースクラム、スプリントレビューと振り返り（retrospective））

* スクラムプロジェクトにおける役割（成果物所有者、開発者、スクラムマスター）

* カンバンプロジェクトの編成（カンバンボード）

====055.2 成果物管理 / リリース管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアにおけるプロジェクト管理の重要な側面を理解していること。その中には、マイルストーン、リリース、バージョン管理の定義が含まれます。

|}

'''主要な知識分野：'''

* 一般的なリリースタイプを理解していること

* ソフトウェアのバージョン管理、メジャーリリース、マイナーリリースを理解していること

* ソフトウェア製品のライフサイクル〜計画から、開発、リリース、撤収までを理解していること

* 製品バージョンの文書化を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* アルファバージョンとベータバージョン

* リリース候補

* 機能確定（freeze）

* メジャーリリースとマイナーリリース

* セマンティックバージョニング

* ロードマップとマイルストーン

* チェンジログ（Changelogs）

* 長期サポート（Long Term Support/LTS）

* EOL（End of Life）

* 後方互換性（Backward compatibility）

====055.3 コミュニティの運営（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースコミュニティの重要な側面を理解していること。その中には、オープンソースソフトウェア開発プロジェクトの編成において一般的な、役割、手続き、文書を含みます。

|}

'''主要な知識分野：'''

* オープンソースプロジェクトにおける役割について理解していること

* オープンソースプロジェクトにおける一般的なタスクについて理解していること

* オープンソースプロジェクトに対するさまざまな貢献について理解していること

* オープンソースプロジェクトに対するさまざまな貢献者について理解していること

* オープンソースプロジェクトの維持における組織の役割について理解していること

* 個人からプロジェクトを維持する組織への権利移転について理解していること

* オープンソースプロジェクトのルールとポリシーについて理解していること

* 貢献における帰属と透明性について理解していること

* 多様性、公平性、包括性、非差別の側面を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* ソフトウェア開発

* 文書

* デザインとアートワーク

* ユーザーサポート

* 開発者

* リリースマネージャー

* ユーザー

* プロジェクトリーダーと慈悲深い独裁者

* 個人と法人

* 熱狂的ファンとプロフェッショナル

* チームの中核メンバーと一時的貢献者

* コードならびにドキュメントによる貢献

* バグ報告

* フォーク（Forks）

* 財団とスポンサー

* 拠出契約（Contribution agreements）

* 適正開発者声明（Developer Certificates of Origin/DCO）

* コーディングガイドライン

* 行動規範（Codes of conduct）

 

===''056 コラボレーションとコミュニケーション''===

====056.1 開発ツール（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェア開発において一般的に使用されるツールの主な種類と機能を理解していること。

|}

'''主要な知識分野：'''

* 一般的なソフトウェア開発ツールを理解していること

* 一般的なデプロイ環境を理解していること

* ソフトウェアテストの一般的な種類を理解していること

* 継続的インテグレーションと継続的デリバリー（CI/CD）の概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* 統合開発環境（Integrated Development Environments/IDE）

* リンター

* コンパイラ

* デバッガ

* リバースエンジニアリング（Reverse Engineering）

* リファクタリング

* ユニットテスト

* 統合テスト（Integration testing）

* 受け入れテスト（Acceptance testing）

* パフォーマンステスト

* スモークテスト（Smoke testing）

* リグレッションテスト（Regression testing）

* 開発システム、ステージングシステム、プロダクションシステム

* ローカル開発環境（Local development systems）

* リモート開発環境（Remote development systems）

* CI/CDパイプライン

====056.2 ソースコード管理（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソースコード管理の主要な概念を理解していること。その中には、ソースコードのリポジトリ、ブランチ、タグ、フォーク、マージの概念が含まれます。

|}

'''主要な知識分野：'''

* ソースコードリポジトリ（パブリックとプライベート）を理解していること

* ソースコード管理とリポジトリ構成の原則を理解していること

* 一般的なSCMシステム（Git、Subversion、CVS）の知識

* 次に示す用語に関する知識：Version Control System（VCS）、Revision Control System、Source Code Management systems（SCM）

'''関連する用語、ファイル、ユーティリティ：'''

* ソースコードリポジトリ

* コミット、ブランチ、タグ

* フィーチャーブランチ、開発ブランチ、リリースブランチ

* サブリポジトリ

* コードマージ（Code merges）

====056.3 コミュニケーションとコラボレーションのツール（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェア開発プロジェクトにおいて一般的に使用されるコミュニケーションとコラボレーションのためのツールについて、主な種類と機能を理解していること。

|}

'''主要な知識分野：'''

* コミュニケーションのための一般的なツールについて理解していること

* 知識を取り込んで確かなものとするための一般的な方法を理解していること

* 情報管理と公開のための一般的なツールについて理解していること

* 一般的な文書種別について理解していること

* ソースコード管理プラットフォームの一般的なコラボレーション機能について理解していること

* アプリケーションおよびプラットフォーム管理における、スタンドアローン型、フェデレート（Federated）型、集中管理型について理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* インスタントメッセンジャー

* チャットプラットフォーム

* メーリングリスト

* ニュースレター

* 問題（Issue）トラッカー、バグトラッカー

* バグレポート

* マージリクエスト、プルリクエスト

* ヘルプデスクとチケットシステム

* Wiki

* 文書管理システム（Document Management Systems/DMS）

* ドキュメントWebサイト

* 製品Webサイト

* コンテントマネジメントシステム（Content Management Systems/CMS）

* アーキテクチャの文書化

* ユーザー向け文書

* 管理者向け文書

* 開発者向け文書

Open Source Essentials Objectives V1.0

2024-03-12T22:58:31Z

HiroharuNagahara: Correct line breaking at section 056.

__FORCETOC__
==Introduction==

Open Source Essentials is an education and certificate program that covers the fundamental aspects of free and open source software, open content and open technology. It includes topics from various professions, including legal, technical and business aspects. The program is not limited to a specific profession. Instead, it covers the common knowledge that anyone who is professionally involved with open source should have. This common knowledge allows developers, managers, lawyers and any other professional working in the field of open source to communicate, share a common perspective and terminology, and collaborate successfully. This program also allows individuals to understand the concepts behind open source and engage with the open source community.

 

==Preamble==

As part of LPI’s Essentials program, Open Source Essentials includes learning materials, a proctored exam and a certificate. It serves as an education program as well as a credential to prove a specific set of skills and knowledge.

Open Source Essentials can be used in numerous applications, such as:

* a shared common body of knowledge for all professionals working in an Open Source Program Office (OSPO).
* a requirement for software development companies to ensure they understand and follow best practices when developing open source software and communities.
* an internal education program to educate developers, consultants or sales representatives about open source software.
* a proof of specialization to any kind of profession that is related to or interacts with the field of open source software.
* a curriculum to introduce students to the concepts and ideas behind open source software.

 

==Minimally Qualified Candidate==

The candidate has a fundamental understanding of important aspects of free and open source software. This includes knowledge of the technical characteristics of software, of open software licensing and open content licensing. Furthermore, the candidate understands how software is developed, especially within free and open software projects. The candidate also is aware of common open source business models and collaboration tools.

The candidate has the necessary skills to apply other professional skills in the context of free and open source software. The candidate has the knowledge to be an informed and valuable member of free and open source communities, as well as other organizations developing, supporting and using free and open source software.

 

==Version Information==

These objectives are version 1.0.0.

 

==Translations of Objectives==

The following translations of the objectives are available on this wiki:

* [[Open_Source_Essentials_Objectives_V1.0|English]]
* [[Open_Source_Essentials_Objectives_V1.0(JA)|Japanese]]
 

==Objectives==

===''051 Software Fundamentals''===

====051.1 Software Components (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the main characteristics of software. This includes the distinction between hardware and software, the role of source code, as well as the concepts of libraries, static and dynamic linking, and compiling and interpreting source code.

|}

'''Key Knowledge Areas:'''

* Understanding the concept of source code and code execution

* Understanding the concept of compilers and interpreters

* Understanding the concept of software libraries

'''Partial list of the used files, terms, and utilities:'''

* Source code

* Executable programs

* Byte code

* Machine code

* Compiler

* Linker

* Interpreter

* Runtime virtual machine

* Algorithm

* Software libraries

* Static and dynamic linking

 

====051.2 Software Architecture (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the main aspects of common software architectures. This includes understanding the concept of client and server computing, thin and fat clients as well as the role of web applications, single-page applications and application programming interfaces.

|}

'''Key Knowledge Areas:'''

* Understanding the concepts of client and server computing

* Understanding the concepts of thin and fat clients

* Understanding the concepts of monoliths and microservices and their main differences

* Understanding the concepts of Application Programming Interfaces (APIs)

* Understanding the concept of software components and their integration or separation (services, modules, APIs)

'''Partial list of the used files, terms, and utilities:'''

* Clients and servers

* Thin clients and fat clients

* Web applications

* Single-page applications

* Monolithic architectures

* Microservice architectures

* Application Programming Interfaces (APIs)

* RESTful APIs

 

====051.3 On-Premises and Cloud Computing (weight: 1)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the main options for running software. This includes the distinction between software run on-premise and software run remotely, as well as the various kinds of cloud computing.

|}

'''Key Knowledge Areas:'''

* Understanding the concepts of on-premise and cloud computing

* Understanding common cloud operation models

* Understanding common types of cloud services

* Understanding the major benefits and risks of cloud computing and on-premise IT infrastructure

'''Partial list of the used files, terms, and utilities:'''

* Cloud computing

* On-premises IT infrastructure

* Data center

* Public, private and hybrid cloud

* Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS)

* Cost models

* Security

* Data ownership

* Service availability

 

===''052 Open Source Software Licenses''===

====052.1 Concepts of Open Source Software Licenses (weight: 3)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the principle and philosophy underlying open source software. This includes understanding the concepts of software licenses, as well as the history of open source and the various usages of software that may be affected by different software licenses.

|}

'''Key Knowledge Areas:'''

* Understanding the definitions of open source software and free software

* Awareness of other kinds of monetarily-free software

* Awareness of important events in the history of open source

* Understanding what a license is and what rights licenses commonly manage

* Understanding how existing software can be used to create derivative works

* Understanding license compatibilities and incompatibilities

* Understanding dual licensing and conditional licensing

* Understanding consequences of license violations

* Understanding the principles of copyright law and patent law and how they are affected by open source software licenses

'''Partial list of the used files, terms, and utilities:'''

* Free Software Foundation (FSF) free software definition

* Open Source Initiative (OSI) open source software definition

* Licenses

* Contracts

* Public domain software

* Freeware

* Shareware

* License stewards

* Permissions to use, modify and distribute code and software

* Derivative works and code reuse

* Closed source / proprietary software

* Paid distribution

* Modified and unmodified software distribution

* Hosting software as a paid service

* License compatibility

* Dual and multi licensing

* Conditional licensing

* Software patents

* Explicit and implicit patent license grants

 

====052.2 Copyleft Software Licenses (weight: 3)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important properties of commonly used copyleft software licenses. This includes understanding the permissions granted and obligations imposed by the licenses, as well as license compatibility.

|}

'''Key Knowledge Areas:'''

* Understanding the concept of copyleft software licenses

* Understanding the rights granted by copyleft software licenses

* Understanding the obligations created by copyleft software licenses

* Understanding the main properties of common copyleft software licenses

* Understanding the compatibility of copyleft software licenses with other software licenses

* Awareness of the terms 'reciprocal license' and 'restrictive license'

'''Partial list of the used files, terms, and utilities:'''

* Copyleft

* Distributing

* Conveying

* Tivoisierung

* GNU General Public License, version 2.0 (GPLv2)

* GNU General Public License, version 3.0 (GPLv3)

* GNU Lesser General Public License, Version 2 (LGPLv2)

* GNU Lesser General Public License, Version 3 (LGPLv3)

* GNU Affero General Public License, Version 3 (AGPLv3)

* Eclipse Public License (EPL), version 1.0

* Eclipse Public License (EPL), version 2.0

* Mozilla Public Licence (MPL)

 

====052.3 Permissive Software Licenses (weight: 3)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important properties of commonly used permissive software licenses. This includes understanding the permissions granted and obligations imposed by the licenses, as well as license compatibility.

|}

'''Key Knowledge Areas:'''

* Understanding the concept of permissive software licenses

* Understanding the rights granted by permissive software licenses

* Understanding the obligations created by permissive software licenses

* Understanding the main properties of common permissive software licenses

* Understanding the compatibility of permissive software licenses with other licenses

'''Partial list of the used files, terms, and utilities:'''

* 2-Clause BSD License

* 3-Clause BSD License

* MIT License

* Apache License, version 2.0

 

===''053 Open Content Licenses''===

====053.1 Concepts of Open Content Licenses (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important aspects of open content licenses. This includes the various kinds of consent, as well as the principles of existing open content licenses.

|}

'''Key Knowledge Areas:'''

* Understanding types of open content

* Understanding what constitutes content that is subject to copyright

* Understanding derivative works of copyrighted materials

* Understanding the need for open content licenses

* Awareness of trademarks

'''Partial list of the used files, terms, and utilities:'''

* Documentation

* Images

* Artwork

* Maps

* Music

* Videos

* Hardware designs and specifications

* Databases

* Data streams

* Data feeds

 

====053.2 Creative Commons Licenses (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important properties of Creative Commons licenses. This includes understanding the permissions granted and obligations imposed by the licenses, as well as license compatibility.

|}

'''Key Knowledge Areas:'''

* Understanding the concept of Creative Commons licenses

* Understand the Creative Commons license types and their combinations

* Understanding the rights granted by Creative Commons licenses

* Understanding the obligations created by Creative Commons licenses

'''Partial list of the used files, terms, and utilities:'''

* Public Domain Dedication (CC0)

* Creative Commons Attribution (CC BY)

* Creative Commons Attribution-ShareAlike (CC BY-SA)

* Creative Commons Attribution-NonCommercial (CC BY-NC)

* Creative Commons Attribution-NonCommercial-ShareAlike (CC BY-NC-SA)

* Creative Commons Attribution-NoDerivatives (CC BY-ND)

* Creative Commons Attribution-NonCommercial-NoDerivatives (CC BY-NC-ND)

 

====053.3 Other Open Content Licenses (weight: 1)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important properties of open content licenses other than Creative Commons. This includes understanding the permissions granted and obligations imposed by the licenses, as well as license compatibility.

|}

'''Key Knowledge Areas:'''

* Understanding licensing for documentation

* Understanding licensing for data sets and databases

* Understanding the rights granted by open content licenses

* Understanding the obligations created by open content licenses

'''Partial list of the used files, terms, and utilities:'''

* GNU Free Documentation License, version 1.3 (GFDL)

* Open Data Commons Open Database License (ODbL)

* Community Data License Agreement – Permissive, version 1.0 (CDLA)

* Community Data License Agreement – Sharing, version 1.0 (CDLA)

* Open Access

 

===''Topic 054 Open Source Business Models (weight: 7)''===

====054.1 Software Development Business Models (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important aspects of software development business models related to open source software.

|}

'''Key Knowledge Areas:'''

* Understanding goals and reasons to release software or content under an open license

* Understanding common business models and revenue streams for organizations developing open source software and open content

* Understanding the implications of using open source software as components in larger technology products and services

* Understanding the impact licenses have on a software development business models

* Understanding considerations of open source software from a client's perspective

* Awareness of cost structures and investments needed for open source software development business models

'''Partial list of the used files, terms, and utilities:'''

* Paid development

* Open-core and paid add-ons

* Freemium

* Enterprise and community versions

* Self-hosted distribution

* Subscriptions

* Customer support

 

====054.2 Service Provider Business Models (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important aspects of service provider business models related to open source software.

|}

'''Key Knowledge Areas:'''

* Understanding common business models and revenue streams for organizations providing services related to open source software and open content

* Understanding the impact licenses have on a service provider business models

* Understanding service level objectives and service level agreements

* Understanding the need for security and privacy protection

* Awareness of cost structures and investments needed for open source software service business models

'''Partial list of the used files, terms, and utilities:'''

* Hosted services

* Clouds

* Consulting

* Training

* Hardware sales

* User support

* Terms of Service (ToS)

* Service Level Objectives (SLO)

* Service Level Agreements (SLA)

* Data processing agreements

 

====054.3 Compliance and Risk Mitigation (weight: 3)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 3

|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important legal aspects of developing and using open source software in a professional environment. This includes license compliance, legal compliance, asset protection, privacy law and aspects related to entrepreneurship.

|}

'''Key Knowledge Areas:'''

* Understanding how to ensure license compliance

* Understanding how to maintain information about licenses

* Understanding the concept of Open Source Program Offices

* Understanding the implications of copyright, patents and trademarks on open source business models

* Awareness of legal risks related to open source business models

* Awareness of financial risks related to open source business models

'''Partial list of the used files, terms, and utilities:'''

* Software Composition Analysis (SCA)

* Software Bill Of Materials (SBOM)

* Software Package Data Exchange (SPDX)

* OWASP CycloneDX

* Open Source Program Offices (OSPO)

* Product warranty

* Product liability

* Export regulations

* Impact of mergers and acquisitions

 

===''055 Project Management''===

====055.1 Software Development Models (weight: 3)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important aspects of managing an open source software development project. This includes common project management methodologies for software development, including project roles.

|}

'''Key Knowledge Areas:'''

* Understanding the relevance and goals of project management in software development

* Basic understanding of waterfall software development

* Basic understanding of agile software development, including Scrum and Kanban

* Understanding the concept of DevOps

'''Partial list of the used files, terms, and utilities:'''

* Phases in waterfall projects (requirement engineering, business analysis, software design, development, testing, operations)

* Roles in waterfall projects (project managers, business analysts, software architects, developers, testers)

* Organization of Scrum projects (sprints and sprint planning, product and sprint backlog, daily scrums, sprint review and sprint retrospective)

* Roles in Scrum projects (product owners, developers, scrum masters)

* Organization of Kanban projects (Kanban boards)

 

====055.2 Product Management / Release Management (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important aspects of managing an open source software project. This includes defining milestones, releases and versioning.

|}

'''Key Knowledge Areas:'''

* Understanding common release types

* Understanding software versioning and reasons for major or minor releases

* Understanding the lifecycle of a software product, from its planning, development and release to its retirement

* Understanding the documentation for product versions

'''Partial list of the used files, terms, and utilities:'''

* Alpha and beta versions

* Release candidates

* Feature freeze

* Major and minor releases

* Semantic versioning

* Roadmaps and milestones

* Changelogs

* Long Term Support (LTS)

* End of Life (EOL)

* Backward compatibility

 

====055.3 Community Management (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important aspects of open source communities. This includes common roles, procedures and documents used to organize open source software development projects.

|}

'''Key Knowledge Areas:'''

* Understanding roles in open source projects

* Understanding common tasks in open source projects

* Understanding the various kinds of contributions to open source projects

* Understanding the various kinds of contributors to open source projects

* Understanding the role of organizations in maintaining open source projects

* Understanding the transfer of rights from individuals to an organization maintaining a project

* Understanding rules and policies in open source projects

* Understanding attribution and transparency on contributions

* Understanding aspects of diversity, equity, inclusivity and non-discrimination

'''Partial list of the used files, terms, and utilities:'''

* Software development

* Documentation

* Designs and artwork

* User support

* Developers

* Release managers

* Users

* Project leads and benevolent dictators

* Individuals and corporations

* Enthusiasts and professionals

* Core team members and occasional contributors

* Code and documentation contributions

* Bug reporting

* Forks

* Foundations and sponsors

* Contribution agreements

* Developer Certificates of Origin (DCO)

* Coding guidelines

* Codes of conduct

 

===''056 Collaboration and Communication''===

====056.1 Development Tools (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the main categories and features of tools commonly used to develop software.

|}

'''Key Knowledge Areas:'''

* Understanding common software development tools

* Understanding common deployment environments

* Understanding common types of software testing

* Understanding the concepts of Continuous Integration and Continuous Delivery (CI/CD)

'''Partial list of the used files, terms, and utilities:'''

* Integrated Development Environments (IDEs)

* Linters

* Compilers

* Debuggers

* Reverse Engineering

* Refactoring

* Unit testing

* Integration testing

* Acceptance testing

* Performance testing

* Smoke testing

* Regression testing

* Production, staging and development systems

* Local development systems

* Remote development systems

* CI/CD pipelines

 

====056.2 Source Code Management (weight: 3)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the main concepts of source code management. This includes the concept of source code repositories as well as branches, tags, forks and merges.

|}

'''Key Knowledge Areas:'''

* Understanding source code repositories (public and private)

* Understanding the principles of source code management and repository organization

* Awareness of common SCM systems (Git, Subversion, CVS)

* Awareness of the terms Version Control System (VCS), Revision Control System and Source Code Management systems (SCM)

'''Partial list of the used files, terms, and utilities:'''

* Source code repositories

* Commits, Branches and Tags

* Feature, development and release branches

* Subrepositories

* Code merges

 

====056.3 Communication and Collaboration Tools (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the main categories and features of tools commonly used for communication and collaboration in software development projects.

|}

'''Key Knowledge Areas:'''

* Understanding common tools for communication

* Understanding common ways to capture and secure knowledge

* Understanding common tools for information management and publication

* Understanding common types of documentation

* Understanding common collaboration features of source code management platforms

* Understanding the concepts of stand-alone, federated and centralized managed applications and platforms

'''Partial list of the used files, terms, and utilities:'''

* Instant messengers

* Chat platforms

* Mailing lists

* Newsletters

* Issue trackers and bug trackers

* Bug reports

* Merge requests and pull requests

* Helpdesk and ticketing systems

* Wikis

* Document Management Systems (DMS)

* Documentation websites

* Product websites

* Content Management Systems (CMS)

* Architecture documentation

* User documentation

* Administrator documentation

* Developer documentation

Open Source Essentials Objectives V1.0(JA)

2024-03-12T07:36:08Z

HiroharuNagahara: first commit

__FORCETOC__
==はじめに==

Open Source Essentialsは、ソースがフリーでオープンなソフトウェア（free and open source software）、オープンコンテント、オープンテクノロジーの基本的な側面をカバーする教育および認定プログラムです。法律、技術、ビジネス面など、さまざまな専門分野のトピックが含まれていますが、特定の分野に限定するものではありません。オープンソースに関わる専門家なら誰でも知っておくべき、一般的な知識をカバーしています。開発者、マネージャー、法律家など、オープンソースの分野で活躍するあらゆる専門家が、共通する視点と専門用語を用いてコミュニケーションを図り、協力しあうための基盤となる知識を提供するものです。また、このプログラムは、個人がオープンソースの概念を理解し、オープンソースコミュニティに参加するためにも有用です。

==序文==

Open Source Essentials は LPI が提供する Essentials トラックに属するプログラムの一つですから、プログラムには学習教材、認定試験、修了証が含まれています。これは教育プログラムであると同時に、特定のスキルや知識を証明する認定資格でもあります。

Open Source Essentails は、以下のような用途に役立ちます：

* オープンソースプログラムオフィス（OSPO）で働くすべてのプロフェッショナルが共有すべき知識体系として利用できます。
* ソフトウェア開発会社にとって、オープンソースソフトウェアとコミュニティの開発におけるベストプラクティスを理解し、目指すべきものとして利用できます。
* 開発者、コンサルタント、営業担当者に、オープンソースソフトウェアを教育するための社内教育プログラムとして利用できます。
* オープンソースソフトウェアにかかわるさまざまな職域に対する専門性を示す証明になります。
* 学生にオープンソースソフトウェアの背後にある概念と考え方を紹介するカリキュラムとして利用できます。

==受験生に求められる最小限の要件==

候補者は、free and open source software の重要な側面を、本質的に理解していることが求められます。
その中には、ソフトウェアの技術的特徴、オープンソフトウェアライセンス、オープンコンテントライセンスに関する知識も含みます。さらに、ソフトウェアの開発方法、特に自由でオープンなソフトウェアプロジェクトにおける開発方法に対する理解と、
一般的なオープンソースのビジネスモデルとコラボレーションツールを知っていることが求められます。

候補者は、free and open source software のコンテキストに適用できる、専門的な技能を備えていることが求められます。その中には、free and open source community や free and open source software を開発・サポート・利用する組織において、博識な価値あるメンバーとして活躍できるための知識も含まれます。

;訳注
: *free and open source software/community* という表現に込められた意味を理解できることも重要な要件であるため、あえて訳出していません。

==バージョン情報==

この出題範囲は、バージョン1.0.0 の '''ドラフト''' の '''日本語翻訳案（第1版）''' です。

==翻訳された出題範囲==

以下に示す出題範囲の翻訳が利用可能です：

* [[Open_Source_Essentials_Objectives_V1.0|English]]
* [[Open_Source_Essentials_Objectives_V1.0(JA)|Japanese]]

==出題範囲==

===''051 ソフトウェアの基礎''===

====051.1 ソフトウェアコンポーネント (重要度: 2)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアの主な特徴を理解していること。その中には、ソフトウェアとハードウェアの違い、ソースコードの役割、ならびに、ライブラリの概念、静的リンクと動的リンク、コンパイラとインタプリタの違いが含まれます。

|}

'''主要な知識分野：'''

* ソースコードと、コード実行の概念を理解していること

* コンパイラとインタプリタの概念を理解していること

* ソフトウェアライブラリの概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* ソースコード

* 実行可能プログラム

* バイトコード

* 機械語（マシンコード）

* コンパイラ

* リンカー

* インタプリタ

* ランタイム仮想マシン

* アルゴリズム

* ソフトウェアライブラリ

* 静的リンクと動的リンク

====051.2 ソフトウェアアーキテクチャ (重要度: 2)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的なソフトウェアアーキテクチャの主要な側面を理解していること。その中には、クライアントサーバーコンピューティング、ファットクライアントとシンクライアント、ならびに、Webアプリケーションの役割、シングルページアプリケーション、アプリケーションプログラミングインターフェイスが含まれます。

|}

'''主要な知識分野：'''

* クライアントコンピューティングとサーバーコンピューティングの概念を理解していること

* シンクライアントとファットクライアントの概念を理解していること

* モノリスとマイクロサービスの概念と、それらの主な違いを理解していること

* アプリケーションプログラミングインターフェイス（API）の概念を理解していること

* ソフトウェアコンポーネントと、それらの統合ないし分離（サービス、モジュール、API）の概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* クライアントとサーバー

* シンクライアントとファットクライアント

* Webアプリケーション

* シングルページアプリケーション

* モノリシックアーキテクチャ

* マイクロサービスアーキテクチャ

* アプリケーションプログラミングインターフェイス（API）

* RESTful API

====051.3 オンプレミスコンピューティングとクラウドコンピューティング（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアを実行するための主要な選択肢を理解していること。その中には、ソフトウェアをオンプロミスで実行することと、リモートで実行すること、ならびに、さまざまな種類のクラウドコンピューティングとの違いが含まれます。

|}

'''主要な知識分野：'''

* オンプロミスコンピューティングとクラウドコンピューティングの概念を理解していること

* 一般的なクラウド運用モデルを理解していること

* 一般的なクラウドサービスの種類を理解していること

* クラウドコンピューティングとオンプロミスITインフラストラクチャの、主な利点とリスクを理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* クラウドコンピューティング

* オンプロミスITインフラストラクチャ

* データセンター

* パブリッククラウド、プライベートクラウド、ハイブリッドクラウド

* サービスとしてのインフラストラクチャ（IaaS）、サービスとしてのプラットフォーム（PaaS）、サービスとしてのソフトウェア（SaaS）

* コストモデル

* セキュリティ

* データの所有権

* サービスの可用性

===''052 オープンソースソフトウェアライセンス''===

====052.1 オープンソースソフトウェアライセンスの概念（重要度: 3)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアの根底にある原理と哲学を理解していること。その中には、ソフトウェアライセンスの概念、ならびに、オープンソースの歴史、異なるソフトウェアライセンスの影響を受ける可能性があるソフトウェアの利用方法が含まれます。

|}

'''主要な知識分野：'''

* オープンソースソフトウェアとフリーソフトウェアの定義を理解していること

* 他の種類の無償ソフトウェアに関する知識

* オープンソースの歴史における重要な出来事に関する知識

* ライセンスとは何であり、ライセンスが一般的に扱う権利が何であるかを理解していること

* 既存のソフトウェアから派生作品を作成する方法を理解していること

* ライセンスの互換性と非互換性を理解していること

* デュアルライセンスと条件付きライセンスを理解していること

* ライセンス違反の結末を理解していること

* 著作権法と特許法の原則、ならびに、それらがオープンソースソフトウェアライセンスによってどのような影響を受けるかを理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* フリーソフトウェア財団（FSF）による自由ソフトウェアの定義

* オープンソースイニシアティブ（OSI）によるオープンソースソフトウェアの定義

* ライセンス

* 契約

* パブリックドメインソフトウェア

* フリーウェア

* シェアウェア

* ライセンススチュワード（License stewards）

* コードとソフトウェアの利用、変更、配布に対する許諾

* 派生作品とコードの再利用

* クローズドソース / プロプライエタリソフトウェア

* 有料配布

* 修正されたソフトウェアと修正されていないソフトウェアの配布

* 有料サービスとしてソフトウェアをホストすること

* ライセンスの互換性

* デュアルライセンスとマルチライセンス

* 条件付きライセンス

* ソフトウェア特許

* 明示的および暗黙的な特許ライセンスの付与

====052.2 コピーレフトソフトウェアライセンス (重要度: 3)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的に使用されているコピーレフトソフトウェアライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* コピーレフトソフトウェアライセンスの概念を理解していること

* コピーレフトソフトウェアライセンスによって認められる権利を理解していること

* コピーレフトソフトウェアライセンスによって生じる義務を理解していること

* 一般的なコピーレフトソフトウェアライセンスの主要な特徴を理解していること

* コピーレフトソフトウェアライセンスと、その他のソフトウェアライセンスの互換性について理解していること

* 用語「互恵的（reciprocal）ライセンス」と、「制限的（restrictive）ライセンス」に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* コピーレフト（Copyleft）

* 配布（Distibuting）

* 移送（Conveying）

* ティーボ化（Tivoisierung）

* GNU General Public License, version 2.0 (GPLv2)

* GNU General Public License, version 3.0 (GPLv3)

* GNU Lesser General Public License, Version 2 (LGPLv2)

* GNU Lesser General Public License, Version 3 (LGPLv3)

* GNU Affero General Public License, Version 3 (AGPLv3)

* Eclipse Public License (EPL), version 1.0

* Eclipse Public License (EPL), version 2.0

* Mozilla Public Licence (MPL)

====052.3 パーミッシブソフトウェアライセンス（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的に使用されているパーミッシブソフトウェアライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* パーミッシブソフトウェアライセンスの概念を理解していること

* パーミッシブソフトウェアライセンスによって認められる権利を理解していること

* パーミッシブソフトウェアライセンスによって生じる義務を理解していること

* 一般的なパーミッシブソフトウェアライセンスの主要な特徴を理解していること

* パーミッシブソフトウェアライセンスと、その他のソフトウェアライセンスの互換性について理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* 2条項BSDライセンス

* 3条項BSDライセンス

* MITライセンス

* Apacheライセンスバージョン 2.0

===''053 オープンコンテントライセンス''===

====053.1 オープンコンテントライセンスの概念（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンコンテントライセンスの重要な側面を理解していること。
その中には、さまざまな種類の承諾、ならびに既存のオープンコンテントライセンスの考え方を含みます。

|}

'''主要な知識分野：'''

* オープンコンテントの種類を理解していること

* 著作権の対象となるコンテントを理解していること

* 著作物に対する派生作品を理解していること

* オープンコンテントライセンスの必要性を理解していること

* 商標に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* 文書

* 画像

* アートワーク

* 地図

* 音楽

* 動画

* ハードウェアの設計と仕様

* データベース

* データストリーム

* データフィード（Data feeds）

====053.2 クリエイティブコモンズライセンス（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

クリエイティブコモンズライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* クリエイティブコモンズライセンスの概念を理解していること

* クリエイティブコモンズライセンスの種類と組み合わせを理解していること

* クリエイティブコモンズライセンスによって認められる権利を理解していること

* クリエイティブコモンズライセンスによって生じる義務を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* CC0: Public Domain Decication（パブリックドメインへの供与）

* CC BY: Creative Commons Attribution（表示）

* CC BY-SA: Creative Commons Attribution-ShareAlike（表示-継承）

* CC BY-NC: Creative Commons Attribution-NonCommercial（表示-非営利）

* CC BY-NC-SA: Creative Commons Attribution-NonCommercial-ShareAlike（表示-非営利-継承）

* CC BY-ND: Creative Commons Attribution-NoDerivatives (表示-改変禁止）

* CC BY-NC-ND: Creative Commons Attribution-NonCommercial-NoDerivatives（非営利-改変禁止）

====053.3 その他のオープンコンテントライセンス（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

クリエイティブコモンズ以外のオープンコンテントライセンスの重要な特徴を理解していること。その中には、ライセンスによってもたらされる許諾と義務、ならびにライセンスの互換性に対する理解が含まれます。

|}

'''主要な知識分野：'''

* 文書（ドキュメント）向けのライセンス方法を理解していること

* データセットおよびデータベース向けのライセンス方法を理解していること

* オープンコンテントライセンスによって認められる権利を理解していること

* オープンコンテントライセンスによって生じる義務を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* GNU自由文書ライセンス（GNU Free Documentation License）バージョン 1.3 (GFDL)

* Open Data CommonsによるOpen Database License（ODbL）

* Community Data License Agreement – パーミッシブ（Permissive）版バージョン 1.0 (CDLA)

* Community Data License Agreement – シェアリング（Sharing）版バージョン 1.0 (CDLA)

* Open Access

===''054 オープンソースのビジネスモデル（重要度: 7）''===

====054.1 ソフトウェア開発のビジネスモデル（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアに関わるソフトウェア開発ビジネスモデルの重要な側面を理解していること。

|}

'''主要な知識分野：'''

* ソフトウェアやコンテントをオープンライセンスでリリースする目的と理由を理解していること

* 組織がオープンソースソフトウェアやオープンコンテントを開発・制作する際の、一般的なビジネスモデルと収益源を理解していること

* 大規模なテクノロジー製品やサービスのコンポーネントとしてオープンソースソフトウェアを使用することの影響を理解していること

* ライセンスがソフトウェア開発のビジネスモデルに与える影響を理解していること

* 顧客視点からオープンソースソフトウェアに対して考慮すべき事柄を理解していること

* オープンソースソフトウェア開発のビジネスモデルにおけるコスト構造と投資対象に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* 有償開発

* オープンコアと有償アドオン

* フリーミアム（Freemium）

* エンタープライズ版とコミュニティ版

* セルフホスト配布（Self-hosted distribution）

* サブスクリプション

* カスタマーサポート

====054.2 サービス提供者のビジネスモデル（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアに関わるサービス提供ビジネスモデルの重要な側面を理解していること。

|}

'''主要な知識分野：'''

* 組織がオープンソースソフトウェアやオープンコンテントをサービス提供する際の、一般的なビジネスモデルと収益源を理解していること

* サービス提供ビジネスモデルにおけるライセンスの影響を理解していること

* サービスレベル目標とサービスレベル契約を理解していること

* セキュリティとプライバシー保護の必要性を理解していること

* オープンソースソフトウェアによるサービス提供ビジネスモデルにおけるコスト構造と投資対象に対する知識

'''関連する用語、ファイル、ユーティリティ：'''

* ホストされたサービス（Hosted services）

* クラウド

* コンサルティング

* トレーニング

* ハードウェアの販売

* ユーザーサポート

* 利用規約（Terms of Service/ToS）

* サービスレベル目標（Service Level Objectives/SLO）

* サービスレベル契約（Service Level Agreements/SLA）

* データ処理契約（Data processing agreements）

====054.3 コンプライアンスとリスク低減（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3

|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

プロフェッショナルな環境においてオープンソースソフトウェアを利用および開発する際の法的側面を理解していること。
その中には、ライセンスの遵守、法令の遵守、資産保全、プライバシー法、ならびに、起業家精神に関わる側面が含まれます。

|}

'''主要な知識分野：'''

* ライセンス遵守を確保する方法を理解していること

* ライセンスに関する情報の管理方法を理解していること

* Open Source Program Office（OSPO）の概念を理解していること

* オープンソースのビジネスモデルにおける著作権、特許、商標の影響を理解していること

* オープンソースのビジネスモデルに関係する法的リスクの知識

* オープンソースのビジネスモデルにおける財務的リスクの知識

'''関連する用語、ファイル、ユーティリティ：'''

* ソフトウェア構成分析（Software Composition Analysis/SCA）

* ソフトウェア部品表（Software Bill Of Materials/SBOM）

* ソフトウェアパッケージデータエクスチェンジ（Software Package Data Exchange/SPDX）

* OWASPのCycloneDX

* オープンソースプログラムオフィス（Open Source Program Offices/OSPO）

* 製品保証

* 製造物責任

* 輸出規制

* M&A（合併と買収）の影響

===''055 プロジェクト管理''===

====055.1 ソフトウェアの開発モデル（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェア開発プロジェクト管理の重要な側面を理解していること。その中には、ソフトウェア開発における一般的なプロジェクト管理手法、ならびにプロジェクトの役割が含まれます。

|}

'''主要な知識分野：'''

* ソフトウェア開発におけるプロジェクト管理の妥当性と目標を理解していること

* ウオーターフォール型ソフトウェア開発の基礎を理解していること

* アジャイル型ソフトウェア開発の基礎を理解していること。スクラムとカンバンを含みます。

* DevOpsの概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* ウオーターフォール型プロジェクトにおけるフェーズ（要求工学、ビジネス分析、ソフトウェア設計、開発、テスト、運用）

* ウオーターフォール型プロジェクトにおける役割（プロジェクトマネージャー、ビジネスアナリスト、ソフトウェアアーキテクト、開発者、テスター）

* スクラムプロジェクトの編成（スプリントとスプリント計画、成果物とスプリントバックログ、デイリースクラム、スプリントレビューと振り返り（retrospective））

* スクラムプロジェクトにおける役割（成果物所有者、開発者、スクラムマスター）

* カンバンプロジェクトの編成（カンバンボード）

====055.2 成果物管理 / リリース管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースソフトウェアにおけるプロジェクト管理の重要な側面を理解していること。その中には、マイルストーン、リリース、バージョン管理の定義が含まれます。

|}

'''主要な知識分野：'''

* 一般的なリリースタイプを理解していること

* ソフトウェアのバージョン管理、メジャーリリース、マイナーリリースを理解していること

* ソフトウェア製品のライフサイクル〜計画から、開発、リリース、撤収までを理解していること

* 製品バージョンの文書化を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* アルファバージョンとベータバージョン

* リリース候補

* 機能確定（freeze）

* メジャーリリースとマイナーリリース

* セマンティックバージョニング

* ロードマップとマイルストーン

* チェンジログ（Changelogs）

* 長期サポート（Long Term Support/LTS）

* EOL（End of Life）

* 後方互換性（Backward compatibility）

====055.3 コミュニティの運営（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オープンソースコミュニティの重要な側面を理解していること。その中には、オープンソースソフトウェア開発プロジェクトの編成において一般的な、役割、手続き、文書を含みます。

|}

'''主要な知識分野：'''

* オープンソースプロジェクトにおける役割について理解していること

* オープンソースプロジェクトにおける一般的なタスクについて理解していること

* オープンソースプロジェクトに対するさまざまな貢献について理解していること

* オープンソースプロジェクトに対するさまざまな貢献者について理解していること

* オープンソースプロジェクトの維持における組織の役割について理解していること

* 個人からプロジェクトを維持する組織への権利移転について理解していること

* オープンソースプロジェクトのルールとポリシーについて理解していること

* 貢献における帰属と透明性について理解していること

* 多様性、公平性、包括性、非差別の側面を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* ソフトウェア開発

* 文書

* デザインとアートワーク

* ユーザーサポート

* 開発者

* リリースマネージャー

* ユーザー

* プロジェクトリーダーと慈悲深い独裁者

* 個人と法人

* 熱狂的ファンとプロフェッショナル

* チームの中核メンバーと一時的貢献者

* コードならびにドキュメントによる貢献

* バグ報告

* フォーク（Forks）

* 財団とスポンサー

* 拠出契約（Contribution agreements）

* 適正開発者声明（Developer Certificates of Origin/DCO）

* コーディングガイドライン

* 行動規範（Codes of conduct）

 

===''056 コラボレーションとコミュニケーション''===

====056.1 開発ツール（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェア開発において一般的に使用されるツールの主な種類と機能を理解していること。

|}

'''主要な知識分野：'''

* 一般的なソフトウェア開発ツールを理解していること

* 一般的なデプロイ環境を理解していること

* ソフトウェアテストの一般的な種類を理解していること

* 継続的インテグレーションと継続的デリバリー（CI/CD）の概念を理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* 統合開発環境（Integrated Development Environments/IDE）

* リンター

* コンパイラ

* デバッガ

* リバースエンジニアリング（Reverse Engineering）

* リファクタリング

* ユニットテスト

* 統合テスト（Integration testing）

* 受け入れテスト（Acceptance testing）

* パフォーマンステスト

* スモークテスト（Smoke testing）

* リグレッションテスト（Regression testing）

* 開発システム、ステージングシステム、プロダクションシステム

* ローカル開発環境（Local development systems）

* リモート開発環境（Remote development systems）

* CI/CDパイプライン

====056.2 ソースコード管理（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソースコード管理の主要な概念を理解していること。その中には、ソースコードのリポジトリ、ブランチ、タグ、フォーク、マージの概念が含まれます。

|}

'''主要な知識分野：'''

* ソースコードリポジトリ（パブリックとプライベート）を理解していること

* ソースコード管理とリポジトリ構成の原則を理解していること

* 一般的なSCMシステム（Git、Subversion、CVS）の知識

* 次に示す用語に関する知識：Version Control System（VCS）、Revision Control System、Source Code Management systems（SCM）

'''関連する用語、ファイル、ユーティリティ：'''

* ソースコードリポジトリ

* コミット、ブランチ、タグ

* フィーチャーブランチ、開発ブランチ、リリースブランチ

* サブリポジトリ

* コードマージ（Code merges）

====056.3 コミュニケーションとコラボレーションのツール（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェア開発プロジェクトにおいて一般的に使用されるコミュニケーションとコラボレーションのためのツールについて、主な種類と機能を理解していること。

|}

'''主要な知識分野：'''

* コミュニケーションのための一般的なツールについて理解していること

* 知識を取り込んで確かなものとするための一般的な方法を理解していること

* 情報管理と公開のための一般的なツールについて理解していること

* 一般的な文書種別について理解していること

* ソースコード管理プラットフォームの一般的なコラボレーション機能について理解していること

* アプリケーションおよびプラットフォーム管理における、スタンドアローン型、フェデレート（Federated）型、集中管理型について理解していること

'''関連する用語、ファイル、ユーティリティ：'''

* インスタントメッセンジャー

* チャットプラットフォーム

* メーリングリスト

* ニュースレター

* 問題（Issue）トラッカー、バグトラッカー

* バグレポート

* マージリクエスト、プルリクエスト

* ヘルプデスクとチケットシステム

* Wiki

* 文書管理システム（Document Management Systems/DMS）

* ドキュメントWebサイト

* 製品Webサイト

* コンテントマネジメントシステム（Content Management Systems/CMS）

* アーキテクチャの文書化

* ユーザー向け文書

* 管理者向け文書

* 開発者向け文書

Open Source Essentials Objectives V1.0

2024-03-12T07:04:09Z

HiroharuNagahara: Add link to translation (JA) page

__FORCETOC__
==Introduction==

Open Source Essentials is an education and certificate program that covers the fundamental aspects of free and open source software, open content and open technology. It includes topics from various professions, including legal, technical and business aspects. The program is not limited to a specific profession. Instead, it covers the common knowledge that anyone who is professionally involved with open source should have. This common knowledge allows developers, managers, lawyers and any other professional working in the field of open source to communicate, share a common perspective and terminology, and collaborate successfully. This program also allows individuals to understand the concepts behind open source and engage with the open source community.

 

==Preamble==

As part of LPI’s Essentials program, Open Source Essentials includes learning materials, a proctored exam and a certificate. It serves as an education program as well as a credential to prove a specific set of skills and knowledge.

Open Source Essentials can be used in numerous applications, such as:

* a shared common body of knowledge for all professionals working in an Open Source Program Office (OSPO).
* a requirement for software development companies to ensure they understand and follow best practices when developing open source software and communities.
* an internal education program to educate developers, consultants or sales representatives about open source software.
* a proof of specialization to any kind of profession that is related to or interacts with the field of open source software.
* a curriculum to introduce students to the concepts and ideas behind open source software.

 

==Minimally Qualified Candidate==

The candidate has a fundamental understanding of important aspects of free and open source software. This includes knowledge of the technical characteristics of software, of open software licensing and open content licensing. Furthermore, the candidate understands how software is developed, especially within free and open software projects. The candidate also is aware of common open source business models and collaboration tools.

The candidate has the necessary skills to apply other professional skills in the context of free and open source software. The candidate has the knowledge to be an informed and valuable member of free and open source communities, as well as other organizations developing, supporting and using free and open source software.

 

==Version Information==

These objectives are '''A DRAFT''' for version 1.0.0.

 

==Translations of Objectives==

The following translations of the objectives are available on this wiki:

* [[Open_Source_Essentials_Objectives_V1.0|English]]
* [[Open_Source_Essentials_Objectives_V1.0(JA)|Japanese]]
 

==Objectives==

===''051 Software Fundamentals''===

====051.1 Software Components (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the main characteristics of software. This includes the distinction between hardware and software, the role of source code, as well as the concepts of libraries, static and dynamic linking, and compiling and interpreting source code.

|}

'''Key Knowledge Areas:'''

* Understanding the concept of source code and code execution

* Understanding the concept of compilers and interpreters

* Understanding the concept of software libraries

'''Partial list of the used files, terms, and utilities:'''

* Source code

* Executable programs

* Byte code

* Machine code

* Compiler

* Linker

* Interpreter

* Runtime virtual machine

* Algorithm

* Software libraries

* Static and dynamic linking

 

====051.2 Software Architecture (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the main aspects of common software architectures. This includes understanding the concept of client and server computing, thin and fat clients as well as the role of web applications, single-page applications and application programming interfaces.

|}

'''Key Knowledge Areas:'''

* Understanding the concepts of client and server computing

* Understanding the concepts of thin and fat clients

* Understanding the concepts of monoliths and microservices and their main differences

* Understanding the concepts of Application Programming Interfaces (APIs)

* Understanding the concept of software components and their integration or separation (services, modules, APIs)

'''Partial list of the used files, terms, and utilities:'''

* Clients and servers

* Thin clients and fat clients

* Web applications

* Single-page applications

* Monolithic architectures

* Microservice architectures

* Application Programming Interfaces (APIs)

* RESTful APIs

 

====051.3 On-Premises and Cloud Computing (weight: 1)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the main options for running software. This includes the distinction between software run on-premise and software run remotely, as well as the various kinds of cloud computing.

|}

'''Key Knowledge Areas:'''

* Understanding the concepts of on-premise and cloud computing

* Understanding common cloud operation models

* Understanding common types of cloud services

* Understanding the major benefits and risks of cloud computing and on-premise IT infrastructure

'''Partial list of the used files, terms, and utilities:'''

* Cloud computing

* On-premises IT infrastructure

* Data center

* Public, private and hybrid cloud

* Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS)

* Cost models

* Security

* Data ownership

* Service availability

 

===''052 Open Source Software Licenses''===

====052.1 Concepts of Open Source Software Licenses (weight: 3)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the principle and philosophy underlying open source software. This includes understanding the concepts of software licenses, as well as the history of open source and the various usages of software that may be affected by different software licenses.

|}

'''Key Knowledge Areas:'''

* Understanding the definitions of open source software and free software

* Awareness of other kinds of monetarily-free software

* Awareness of important events in the history of open source

* Understanding what a license is and what rights licenses commonly manage

* Understanding how existing software can be used to create derivative works

* Understanding license compatibilities and incompatibilities

* Understanding dual licensing and conditional licensing

* Understanding consequences of license violations

* Understanding the principles of copyright law and patent law and how they are affected by open source software licenses

'''Partial list of the used files, terms, and utilities:'''

* Free Software Foundation (FSF) free software definition

* Open Source Initiative (OSI) open source software definition

* Licenses

* Contracts

* Public domain software

* Freeware

* Shareware

* License stewards

* Permissions to use, modify and distribute code and software

* Derivative works and code reuse

* Closed source / proprietary software

* Paid distribution

* Modified and unmodified software distribution

* Hosting software as a paid service

* License compatibility

* Dual and multi licensing

* Conditional licensing

* Software patents

* Explicit and implicit patent license grants

 

====052.2 Copyleft Software Licenses (weight: 3)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important properties of commonly used copyleft software licenses. This includes understanding the permissions granted and obligations imposed by the licenses, as well as license compatibility.

|}

'''Key Knowledge Areas:'''

* Understanding the concept of copyleft software licenses

* Understanding the rights granted by copyleft software licenses

* Understanding the obligations created by copyleft software licenses

* Understanding the main properties of common copyleft software licenses

* Understanding the compatibility of copyleft software licenses with other software licenses

* Awareness of the terms 'reciprocal license' and 'restrictive license'

'''Partial list of the used files, terms, and utilities:'''

* Copyleft

* Distributing

* Conveying

* Tivoisierung

* GNU General Public License, version 2.0 (GPLv2)

* GNU General Public License, version 3.0 (GPLv3)

* GNU Lesser General Public License, Version 2 (LGPLv2)

* GNU Lesser General Public License, Version 3 (LGPLv3)

* GNU Affero General Public License, Version 3 (AGPLv3)

* Eclipse Public License (EPL), version 1.0

* Eclipse Public License (EPL), version 2.0

* Mozilla Public Licence (MPL)

 

====052.3 Permissive Software Licenses (weight: 3)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important properties of commonly used permissive software licenses. This includes understanding the permissions granted and obligations imposed by the licenses, as well as license compatibility.

|}

'''Key Knowledge Areas:'''

* Understanding the concept of permissive software licenses

* Understanding the rights granted by permissive software licenses

* Understanding the obligations created by permissive software licenses

* Understanding the main properties of common permissive software licenses

* Understanding the compatibility of permissive software licenses with other licenses

'''Partial list of the used files, terms, and utilities:'''

* 2-Clause BSD License

* 3-Clause BSD License

* MIT License

* Apache License, version 2.0

 

===''053 Open Content Licenses''===

====053.1 Concepts of Open Content Licenses (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important aspects of open content licenses. This includes the various kinds of consent, as well as the principles of existing open content licenses.

|}

'''Key Knowledge Areas:'''

* Understanding types of open content

* Understanding what constitutes content that is subject to copyright

* Understanding derivative works of copyrighted materials

* Understanding the need for open content licenses

* Awareness of trademarks

'''Partial list of the used files, terms, and utilities:'''

* Documentation

* Images

* Artwork

* Maps

* Music

* Videos

* Hardware designs and specifications

* Databases

* Data streams

* Data feeds

 

====053.2 Creative Commons Licenses (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important properties of Creative Commons licenses. This includes understanding the permissions granted and obligations imposed by the licenses, as well as license compatibility.

|}

'''Key Knowledge Areas:'''

* Understanding the concept of Creative Commons licenses

* Understand the Creative Commons license types and their combinations

* Understanding the rights granted by Creative Commons licenses

* Understanding the obligations created by Creative Commons licenses

'''Partial list of the used files, terms, and utilities:'''

* Public Domain Dedication (CC0)

* Creative Commons Attribution (CC BY)

* Creative Commons Attribution-ShareAlike (CC BY-SA)

* Creative Commons Attribution-NonCommercial (CC BY-NC)

* Creative Commons Attribution-NonCommercial-ShareAlike (CC BY-NC-SA)

* Creative Commons Attribution-NoDerivatives (CC BY-ND)

* Creative Commons Attribution-NonCommercial-NoDerivatives (CC BY-NC-ND)

 

====053.3 Other Open Content Licenses (weight: 1)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important properties of open content licenses other than Creative Commons. This includes understanding the permissions granted and obligations imposed by the licenses, as well as license compatibility.

|}

'''Key Knowledge Areas:'''

* Understanding licensing for documentation

* Understanding licensing for data sets and databases

* Understanding the rights granted by open content licenses

* Understanding the obligations created by open content licenses

'''Partial list of the used files, terms, and utilities:'''

* GNU Free Documentation License, version 1.3 (GFDL)

* Open Data Commons Open Database License (ODbL)

* Community Data License Agreement – Permissive, version 1.0 (CDLA)

* Community Data License Agreement – Sharing, version 1.0 (CDLA)

* Open Access

 

===''Topic 054 Open Source Business Models (weight: 7)''===

====054.1 Software Development Business Models (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important aspects of software development business models related to open source software.

|}

'''Key Knowledge Areas:'''

* Understanding goals and reasons to release software or content under an open license

* Understanding common business models and revenue streams for organizations developing open source software and open content

* Understanding the implications of using open source software as components in larger technology products and services

* Understanding the impact licenses have on a software development business models

* Understanding considerations of open source software from a client's perspective

* Awareness of cost structures and investments needed for open source software development business models

'''Partial list of the used files, terms, and utilities:'''

* Paid development

* Open-core and paid add-ons

* Freemium

* Enterprise and community versions

* Self-hosted distribution

* Subscriptions

* Customer support

 

====054.2 Service Provider Business Models (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important aspects of service provider business models related to open source software.

|}

'''Key Knowledge Areas:'''

* Understanding common business models and revenue streams for organizations providing services related to open source software and open content

* Understanding the impact licenses have on a service provider business models

* Understanding service level objectives and service level agreements

* Understanding the need for security and privacy protection

* Awareness of cost structures and investments needed for open source software service business models

'''Partial list of the used files, terms, and utilities:'''

* Hosted services

* Clouds

* Consulting

* Training

* Hardware sales

* User support

* Terms of Service (ToS)

* Service Level Objectives (SLO)

* Service Level Agreements (SLA)

* Data processing agreements

 

====054.3 Compliance and Risk Mitigation (weight: 3)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 3

|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important legal aspects of developing and using open source software in a professional environment. This includes license compliance, legal compliance, asset protection, privacy law and aspects related to entrepreneurship.

|}

'''Key Knowledge Areas:'''

* Understanding how to ensure license compliance

* Understanding how to maintain information about licenses

* Understanding the concept of Open Source Program Offices

* Understanding the implications of copyright, patents and trademarks on open source business models

* Awareness of legal risks related to open source business models

* Awareness of financial risks related to open source business models

'''Partial list of the used files, terms, and utilities:'''

* Software Composition Analysis (SCA)

* Software Bill Of Materials (SBOM)

* Software Package Data Exchange (SPDX)

* OWASP CycloneDX

* Open Source Program Offices (OSPO)

* Product warranty

* Product liability

* Export regulations

* Impact of mergers and acquisitions

 

===''055 Project Management''===

====055.1 Software Development Models (weight: 3)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important aspects of managing an open source software development project. This includes common project management methodologies for software development, including project roles.

|}

'''Key Knowledge Areas:'''

* Understanding the relevance and goals of project management in software development

* Basic understanding of waterfall software development

* Basic understanding of agile software development, including Scrum and Kanban

* Understanding the concept of DevOps

'''Partial list of the used files, terms, and utilities:'''

* Phases in waterfall projects (requirement engineering, business analysis, software design, development, testing, operations)

* Roles in waterfall projects (project managers, business analysts, software architects, developers, testers)

* Organization of Scrum projects (sprints and sprint planning, product and sprint backlog, daily scrums, sprint review and sprint retrospective)

* Roles in Scrum projects (product owners, developers, scrum masters)

* Organization of Kanban projects (Kanban boards)

 

====055.2 Product Management / Release Management (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important aspects of managing an open source software project. This includes defining milestones, releases and versioning.

|}

'''Key Knowledge Areas:'''

* Understanding common release types

* Understanding software versioning and reasons for major or minor releases

* Understanding the lifecycle of a software product, from its planning, development and release to its retirement

* Understanding the documentation for product versions

'''Partial list of the used files, terms, and utilities:'''

* Alpha and beta versions

* Release candidates

* Feature freeze

* Major and minor releases

* Semantic versioning

* Roadmaps and milestones

* Changelogs

* Long Term Support (LTS)

* End of Life (EOL)

* Backward compatibility

 

====055.3 Community Management (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand important aspects of open source communities. This includes common roles, procedures and documents used to organize open source software development projects.

|}

'''Key Knowledge Areas:'''

* Understanding roles in open source projects

* Understanding common tasks in open source projects

* Understanding the various kinds of contributions to open source projects

* Understanding the various kinds of contributors to open source projects

* Understanding the role of organizations in maintaining open source projects

* Understanding the transfer of rights from individuals to an organization maintaining a project

* Understanding rules and policies in open source projects

* Understanding attribution and transparency on contributions

* Understanding aspects of diversity, equity, inclusivity and non-discrimination

'''Partial list of the used files, terms, and utilities:'''

* Software development

* Documentation

* Designs and artwork

* User support

* Developers

* Release managers

* Users

* Project leads and benevolent dictators

* Individuals and corporations

* Enthusiasts and professionals

* Core team members and occasional contributors

* Code and documentation contributions

* Bug reporting

* Forks

* Foundations and sponsors

* Contribution agreements

* Developer Certificates of Origin (DCO)

* Coding guidelines

* Codes of conduct

===''056 Collaboration and Communication''===

 

====056.1 Development Tools (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the main categories and features of tools commonly used to develop software.

|}

'''Key Knowledge Areas:'''

* Understanding common software development tools

* Understanding common deployment environments

* Understanding common types of software testing

* Understanding the concepts of Continuous Integration and Continuous Delivery (CI/CD)

'''Partial list of the used files, terms, and utilities:'''

* Integrated Development Environments (IDEs)

* Linters

* Compilers

* Debuggers

* Reverse Engineering

* Refactoring

* Unit testing

* Integration testing

* Acceptance testing

* Performance testing

* Smoke testing

* Regression testing

* Production, staging and development systems

* Local development systems

* Remote development systems

* CI/CD pipelines

 

====056.2 Source Code Management (weight: 3)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the main concepts of source code management. This includes the concept of source code repositories as well as branches, tags, forks and merges.

|}

'''Key Knowledge Areas:'''

* Understanding source code repositories (public and private)

* Understanding the principles of source code management and repository organization

* Awareness of common SCM systems (Git, Subversion, CVS)

* Awareness of the terms Version Control System (VCS), Revision Control System and Source Code Management systems (SCM)

'''Partial list of the used files, terms, and utilities:'''

* Source code repositories

* Commits, Branches and Tags

* Feature, development and release branches

* Subrepositories

* Code merges

 

====056.3 Communication and Collaboration Tools (weight: 2)====

{|
| style="background:#dadada" |

'''Weight'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''Description'''

| style="background:#eaeaea" |

The candidate should understand the main categories and features of tools commonly used for communication and collaboration in software development projects.

|}

'''Key Knowledge Areas:'''

* Understanding common tools for communication

* Understanding common ways to capture and secure knowledge

* Understanding common tools for information management and publication

* Understanding common types of documentation

* Understanding common collaboration features of source code management platforms

* Understanding the concepts of stand-alone, federated and centralized managed applications and platforms

'''Partial list of the used files, terms, and utilities:'''

* Instant messengers

* Chat platforms

* Mailing lists

* Newsletters

* Issue trackers and bug trackers

* Bug reports

* Merge requests and pull requests

* Helpdesk and ticketing systems

* Wikis

* Document Management Systems (DMS)

* Documentation websites

* Product websites

* Content Management Systems (CMS)

* Architecture documentation

* User documentation

* Administrator documentation

* Developer documentation

SecurityEssentials Objectives V1.0(JA)

2023-10-07T11:45:34Z

HiroharuNagahara:

__FORCETOC__
==はじめに==

この認定試験は、ITセキュリティの基礎的な知識をカバーし、ユーザーのデジタル自己防衛に焦点を当てています。内容としては、個々のコンピューティングシステムや、ネットワーク、サービス、個人情報に対する、日常的なセキュリティ上の脅威と、それらを防止・軽減するための手法に関する一般的な理解が含まれています。

 

==受験生について==

===受験生に求められる最小限の要件===

オンプレミスとクラウドの両環境において、コンピューター、ならびに、ネットワーク、接続されたデバイス、ITサービスを使用する際の、日常的なセキュリティ上の脅威について、基礎を理解していること。個人のデバイスやデータに対する攻撃を、防止および緩和する通常の方法を理解していること。さらに、ネットワークを通じて転送されるデータや、ストレージデバイスやクラウドに保存されるデータの安全性を確保するために、暗号化を使用できること。日常的なセキュリティのベストプラクティスを実行することで、個人情報を保護し、自分の個人情報を守れること。ITサービスを安全に利用し、個人のコンピューティングデバイスやアプリケーション、アカウント、オンラインプロフィールの安全確保に責任を持つことができること。

 

==バージョン情報==

この出題範囲のバージョンは 1.0.0 です。

 

==翻訳された出題範囲==

以下に示す出題範囲の翻訳が利用可能です:

* [[SecurityEssentials Objectives V1.0|English]]
* [[SecurityEssentials Objectives V1.0(PT-BR)|Brazilian Portuguese]]
* [[SecurityEssentials Objectives V1.0(ZH)|Chinese (Simplified)]]
* [[SecurityEssentials Objectives V1.0(ZH-TW)|Chinese (Traditional)]]
* [[SecurityEssentials Objectives V1.0(NL)|Dutch]]
* [[SecurityEssentials Objectives V1.0(FR)|French]]
* [[SecurityEssentials Objectives V1.0(DE)|German]]
* [[SecurityEssentials Objectives V1.0(IT)|Italian]]
* [[SecurityEssentials Objectives V1.0(JA)|Japanese]]
* [[SecurityEssentials Objectives V1.0(ES)|Spanish]]

 

==出題範囲==

===''021 セキュリティの概念''===

====021.1 ゴール、役割、アクター（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ITセキュリティの重要性を理解していること。セキュリティの本質的な目的や、ITセキュリティ分野における様々なアクターとその役割を理解していることを含む。

|}

'''主要な知識分野:'''

* ITセキュリティの重要性

* 一般的なセキュリティの目標

* セキュリティにおける一般的な役割

* ITシステムやデバイスに対する攻撃の目的

* アトリビューション（attribution）と関連事項

'''関連する用語、ファイル、ユーティリティ:'''

* 機密性（confidentiality）、完全性（integrity）、可用性（availability）、非否認性（non-repudiation）

* ハッカー（Hackers）、クラッカー（crackers）、スクリプトキディ（script kiddies）

* ブラックハットハッカー、ホワイトハットハッカー

* データへのアクセス、操作、削除

* サービス妨害、身代金請求

* 産業スパイ活動

 

====021.2 リスクの評価と管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

セキュリティ情報を見つけ、解釈する方法を理解していること。脆弱性のリスクを理解し、対応の必要性と緊急性を判断することを含む。

|}

'''主要な知識分野:'''

* 一般的なセキュリティ情報源に対する知識

* セキュリティインシデントの分類スキーマと、重要な脆弱性の種類

* セキュリティアセスメントならびにITフォレンジックの概念

* ISMS（Information Security Management Systems）ならびに、セキュリティインシデント対応計画（ISIRP: Information Security Incident Response Plans）とその対応チーム

'''関連する用語、ファイル、ユーティリティ:'''

* CVE（Common Vulnerabilities and Exposures）

* CVE ID

* CERT（Computer Emergency Response Team）

* ペネトレーションテスト

* 非標的型攻撃（untargeted attacks）と APT攻撃（Advanced Persistent Threats）

* ゼロディ脆弱性

* 脆弱性のリモート実行と解析

* 脆弱性による特権昇格

 

====021.3 倫理的な行動（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

自らがデジタルインフラの利用に関わる場合の、技術的、経済的、法的な影響を理解していること。セキュリティツールの利用によって引き起こされる可能性がある損害も含む。また、著作権とプライバシー法の一般的な概念を理解していること。

|}

'''主要な知識分野:'''

* セキュリティに関わる行動が他者に及ぼす影響の理解

* 脆弱性に関する情報の責任ある取扱方法

* 機密情報の責任ある取扱方法

* ITサービスのエラーや停止が、個人や経済、環境、社会に与える影響

* セキュリティスキャンや、調査、攻撃に関する法的な影響

'''関連する用語、ファイル、ユーティリティ:'''

* 責任ある開示（Responsible Disclosure）と完全な開示（Full Disclosure）

* バグ報奨金プログラム

* 公法ならびに私法

* 刑法、プライバシー法、著作権法

* 賠償責任と補償請求

 

===''022 暗号化''===

====022.1 暗号と公開鍵基盤（PKI）（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

秘密鍵（symmetric）暗号、公開鍵（asymmetric）暗号、ならびに一般的な暗号アルゴリズムの概念を理解していること。また、暗号鍵と個人や組織を関連付ける際の、デジタル証明書の使い方を理解していること。

|}

'''主要な知識分野:'''

* 秘密鍵暗号、公開鍵暗号、ハイブリッド暗号の概念

* PFS（Perfect Forward Secrecy）の概念

* ハッシュ関数、暗号、鍵交換アルゴリズムの概念

* エンド-エンド暗号化と、トランスポート暗号化の違い

* 公開鍵基盤（PKI）、認証局（CA）、信頼できるルート認証局の概念

* X.509 証明書の概念

* X.509 証明書の要求方法と発行方法

* 証明書の失効に関する知識

* Let’s Encrypt に関する知識

* 重要な暗号アルゴリズムの知識

'''関連する用語、ファイル、ユーティリティ:'''

* 公開鍵基盤（PKI）

* 認証局（CA）

* 信頼できるルート認証局

* 証明書署名要求（CSR）と証明書

* X.509 証明書のフィールド: Subject、Issuer、Validity

* RSA、AES、MD5、SHA-256、Diffie–Hellman鍵交換、楕円曲線暗号

 

====022.2 Web暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

HTTPSの概念を理解していること。Webサーバーの正当性を検証すること、Webブラウザのセキュリティに関連する一般的なエラーメッセージを理解していることを含む。

|}

'''主要な知識分野:'''

* 平文テキストのプロトコルとトランスポート暗号化の主な相違点

* HTTPS の概念

* HTTPSで利用される X.509証明書の主なフィールド

* X.509証明書を特定のWebサイトに関連付ける方法

* Webブラウザが X.509証明書に対して行う有効性チェック

* Webサイトが暗号化されているか否かを判断すること。ブラウザの一般的なメッセージを含む

'''関連する用語、ファイル、ユーティリティ:'''

* HTTPS、TLS、SSL

* X.509 証明書のフィールド: Subject、Validity、subjectAltName

 

====022.3 電子メール暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

メール暗号化のための OpenPGP と S/MIME の概念を理解していること。OpenPGPの鍵、および、S/MIME の証明書を用いて、暗号化メールを送受信することを含む。

|}

'''主要な知識分野:'''

* 電子メールの暗号化と署名

* OpenPGP

* S/MIME

* OpenPGPの鍵サーバー

* S/MIMEにおける証明書の役割

* PGP鍵とS/MIME証明書を、メールアドレスに関連付ける方法

* Mozilla Thunderbirdにおける、OpenPGPならびにS/MIMEを使った暗号化メールの送受信

'''関連する用語、ファイル、ユーティリティ:'''

* GnuPGP、GPG鍵、鍵サーバー

* S/MIME および S/MIME証明書

 

====022.4 データストレージの暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ファイルの暗号化とデバイスの暗号化の概念を理解していること。また、ローカルのストレージデバイスやクラウドにストアしたデータを暗号化できること。

|}

'''主要な知識分野:'''

* データ、ファイル、ストレージデバイスの暗号化の概念

* VeraCryptで、暗号化コンテナないし暗号化ストレージデバイスにデータをストアする

* BitLocker の主要機能

* Cryptomatorで、クラウドサービスのファイルストレージに暗号化ファイルをストアする

'''関連する用語、ファイル、ユーティリティ:'''

* VeraCrypt

* BitLocker

* Cryptomator

 

===''023 デバイスとストレージのセキュリティ''===

====023.1 ハードウェアのセキュリティ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ハードウェアのセキュリティ面を理解していること。さまざまな種類のコンピューターデバイスとその構成要素に対する理解も含まれる。また、コンピューターとやり取りするさまざまなデバイスや、デバイスに対する物理的なアクセスによる、セキュリティへの影響を理解していること。

|}

'''主要な知識分野:'''

* コンピュータの主要な構成要素

* スマートデバイスならびにIoT（Internet of Things）

* コンピューターへの物理的なアクセスによるセキュリティへの影響

* USBデバイス種別、接続と、セキュリティ要素

* Bluetoothデバイス種別、接続と、セキュリティ要素

* RFIDデバイス種別、接続と、セキュリティ要素

* トラステッドコンピューテイング（Trusted Computing）の知識

'''関連する用語、ファイル、ユーティリティ:'''

* プロセッサ、メモリ、ストレージ、ネットワークアダプター

* タブレット、スマートフォン、スマートTV、ルーター、プリンター、スマートホーム、アラーム、IoTデバイス（スマート電球、サーモスタット、TVなど）

* USB

* Bluetooth

* RFID

 

====023.2 アプリケーションのセキュリティ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアのセキュリティ面を理解していること。ソフトウェアの安全なインストール、更新ソフトウェアの管理、意図しないネットワーク接続からの保護を含む。

|}

'''主要な知識分野:'''

* ソフトウェアの種類

* アプリケーションのさまざまな入手先と、ソフトウェアを安全に調達してインストールする方法

* ファームウェア、オペレーティングシステム、アプリケーションのアップデート

* モバイルアプリケーションの入手先

* ソフトウェアにおける一般的な脆弱性

* ローカルでのソフトウェア保護の概念

'''関連する用語、ファイル、ユーティリティ:'''

* ファームウェア、オペレーティングシステム、アプリケーション

* アプリストア

* ローカルパケットフィルター、エンドポイントファイアウォール、アプリケーション層ファイアウォール

* バッファオーバーフロー、SQLインジェクション

 

====023.3 マルウェア（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

さまざまな種類のマルウェアを理解していること。それらがデバイスにインストールされる方法、起こりうる影響、マルウェアからの保護方法を含む。

|}

'''主要な知識分野:'''

* 一般的なマルウェアの種類

* rootkitとリモートアクセスの概念

* ウイルス・マルウェアスキャナー

* マルウェアのリスクに対する知識: スパイ、データ流出、アドレス帳のコピー

'''関連する用語、ファイル、ユーティリティ:'''

* ウイルス、ランサムウェア、トロイの木馬型マルウェア、アドウェア、仮想通貨マイナー（採掘者）

* バックドアとリモートアクセス

* ファイルのコピー、キーロガー、カメラやマイクの乗っ取り

 

====023.4 データの可用性（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

データの可用性を確保する方法を理解していること。適切なデバイスやサービスにデータを格納することや、バックアップを作成することを含む。

|}

'''主要な知識分野:'''

* バックアップの重要性

* バックアップの種類と戦略

* セキュリティにおけるバックアップの影響

* バックアップの作成と安全な保存

* クラウドサービスにおけるデータの保存、アクセス、ならびに共有

* クラウドストレージとクラウドでの共有アクセスがセキュリティに対して与える影響

* クラウドサービスとローカルストレージの間でのデータ同期と、インターネット接続への依存性

'''関連する用語、ファイル、ユーティリティ:'''

* フルバックアップ、差分バックアップ、増分バックアップ

* バックアップの保持

* ファイル共有のクラウドサービス

 

===''024 ネットーワークとサービスのセキュリティ''===

====024.1 ネットワーク、ネットワークサービス、インターネット（重要度: 4）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

コンピューターネットワークとインターネットの概念を理解していること。まざまな種類のネットワークメディアと、アドレシング、ルーティング、パケット転送の知識、ならびに、インターネットで利用される主要なプロトコルの理解を含む。

|}

'''主要な知識分野:'''

* さまざまな種類のネットワークメディアとネットワークデバイス

* IPネットワークとインターネットの概念

* プロバイダ（ISP）とルーティングの概念

* MACアドレス、リンクレイヤーアドレス、IPアドレス、TCPとUDPのポート、DNSの概念

* クラウドコンピューティングの概念

'''関連する用語、ファイル、ユーティリティ:'''

* 有線ネットワーク、WiFiネットワーク、携帯電話ネットワーク

* スイッチ、ルーター、アクセスポイント

* デフォルトルーター

* インターネットサービスプロバイダ

* IPv4、IPv6

* TCP、UDP、ICMP、DHCP

* DNS、DNSホスト名、フォワードDNS、リバースDNS

* クラウドコンピューティング

* IaaS（Infrastructure as a Service）

* PaaS（Platform as a Service）

* SaaS（Software as a Service）

 

====024.2 ネットワークとインターネットのセキュリティ（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ネットワークとインターネットを使用する際の一般的なセキュリティ要素を理解していること。ネットワークおよび接続されたコンピュータに対する一般的なセキュリティの脅威とその緩和策を理解し、有線ないし無線ネットワークに安全に接続することを含む。

|}

'''主要な知識分野:'''

* リンク層アクセスの影響

* WiFiネットワークのリスクと安全な利用

* トラフィック傍受の概念

* インターネットにおける一般的なセキュリティの脅威とその緩和策

'''関連する用語、ファイル、ユーティリティ:'''

* リンク層

* 暗号化されていない公衆WiFi

* WiFiのセキュリティと暗号化

* WEP、WPA、WPA2

* トラフィック傍受

* 中間者攻撃

* DoS攻撃、DDoS攻撃

* ボットネット

* パケットフィルター

 

====024.3 ネットワークの暗号化と匿名性（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

VPN（Virtual Private Networks）の概念を理解していること。VPNプロバイダを使用して送信データを暗号化することを含む。また、インターネットを利用する際の識別性と匿名性の概念、ならびに、TORなどの匿名化ツールを理解していること。

|}

'''主要な知識分野:'''

* VPN（virtual private networks）

* エンド-エンド暗号化の概念

* インターネットにおける識別性と匿名性

* リンク層アドレスとIPアドレスによる識別

* プロキシサーバーの概念

* TORの概念

* ダークネットの知識

* 仮想通貨とその匿名性の知識

'''関連する用語、ファイル、ユーティリティ:'''

* VPN（Virtual Private Network）

* 公衆VPNプロバイダ

* 組織内VPN（企業や大学のVPN）

* エンド-エンドの暗号化

* 伝送の暗号化

* 匿名性

* プロキシサーバー

* TOR

* サービスの秘匿

* .onion

* ブロックチェーン

 

===''025 アイデンティティとプライバシー''===

====025.1 アイデンティティと認証（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オンラインサービスを利用する際の本人確認方法の一般的な概念を理解していること。パスワードマネージャ、多要素認証、シングルサインオンの利用、ならびに、本人確認に関する一般的な脅威を理解していること。

|}

'''主要な知識分野:'''

* デジタルアイデンティティの概念

* 認証（authentication）、認可（authorization）、アカウンティングの概念

* 安全なパスワードの特性（長さ、特殊文字、変更頻度、複雑さ）

* パスワードマネージャの利用

* セキュリティ質問とアカウント回復ツールの概念

* 多要素認証（MFA）の概念。共通要素（common factor）を含む

* シングルサインオン（SSO）とソーシャルメディアログインの概念

* ITセキュリティにおけるメールアカウントの役割

* オンラインサービスにおけるパスワードの保存方法

* パスワードに対する一般的な攻撃

* 個人アカウントのパスワード漏洩に対する監視（ユーザー名とパスワード漏洩に対する検索エンジンの警告など）

* オンラインバンキングとクレジットカードのセキュリティ

'''関連する用語、ファイル、ユーティリティ:'''

* オンラインおよびオフラインのパスワードマネージャ

* keepass2

* SSO（Single sign-on）

* 二要素認証（2FA）と多要素認証（MFA）

* ワンタイムパスワード（OTP）、時限ワンタイムパスワード（TOTP）

* 認証アプリ（authenticator）

* パスワードハッシュとソルト

* 総当たり（Brute force）攻撃、辞書攻撃、レインボーテーブル攻撃

 

====025.2 情報の機密性と安全な通信（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

情報を秘匿する方法や、デジタル通信の機密性を確保する方法を理解していること。フィッシング（phishing）やソーシャルエンジニアリングの試みを検知して、安全な通信を使用する事を含む。

|}

'''主要な知識分野:'''

* データの漏洩や通信の傍受に対する影響とリスク

* フィッシング（phishing）、ソーシャルエンジニアリング、詐欺（scamming）

* メールのスパムフィルタの概念

* メールへの添付ファイルの安全な扱い方

* メールによるクラウド共有や、メッセージングサービスを利用する際の、安全で責任ある情報共有方法

* 暗号化されたインスタントメッセージの使用

'''関連する用語、ファイル、ユーティリティ:'''

* フィッシング（phishing）、ソーシャルエンジニアリング

* 身元情報の窃盗（Identity theft）

* 詐欺（scamming）、スケアウェア（scareware）

* スパムメール、スパムフィルタ

* 秘密保持契約（NDA）

* 情報分類

 

====025.3 プライバシーの保護（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

個人情報の機密保持の重要性を理解していること。さまざまなオンラインサービスやソーシャルメディアにおいてプライバシー設定を管理することや、個人情報に対する一般的なセキュリティ上の脅威に関する理解を含む。

|}

'''主要な知識分野:'''

* 個人情報の重要性

* 悪意を目的とする個人情報の利用方法

* 情報収集、プロファイリング、ユーザートラッキングの概念

* ソーシャルメディアやオンラインサービスにおける、プロファイルのプライバシー設定の管理方法

* 個人情報を公開するリスク

* 個人情報に関する権利（GDPRなど）

'''関連する用語、ファイル、ユーティリティ:'''

* ストーキングとサイバーいじめ（cybermobbing）

* HTTPクッキー、ブラウザのフィンガープリント、ユーザートラッキング

* Webブラウザのスクリプトブロッカーと広告ブロッカー

* オンラインサービスやソーシャルメディアにおけるプロファイル

* ソーシャルメディアにおける連絡先とプライバシー設定

SecurityEssentials Objectives V1.0(JA)

2023-06-21T13:37:56Z

HiroharuNagahara:

__FORCETOC__
==はじめに==

この認定試験は、ITセキュリティの基礎的な知識をカバーし、ユーザーのデジタル自己防衛に焦点を当てています。内容としては、個々のコンピューティングシステムや、ネットワーク、サービス、個人情報に対する、日常的なセキュリティ上の脅威と、それらを防止・軽減するための手法に関する一般的な理解が含まれています。

 

==受験生について==

===受験生に求められる最小限の要件===

オンプレミスとクラウドの両環境において、コンピューター、ならびに、ネットワーク、接続されたデバイス、ITサービスを使用する際の、日常的なセキュリティ上の脅威について、基礎を理解していること。個人のデバイスやデータに対する攻撃を、防止および緩和する通常の方法を理解していること。さらに、ネットワークを通じて転送されるデータや、ストレージデバイスやクラウドに保存されるデータの安全性を確保するために、暗号化を使用できること。日常的なセキュリティのベストプラクティスを実行することで、個人情報を保護し、自分の個人所方法を守れること。ITサービスを安全に利用し、個人のコンピューティングデバイスやアプリケーション、アカウント、オンラインプロフィールの安全確保に責任を持つことができること。

 

==バージョン情報==

この出題範囲のバージョンは 1.0.0 です。

 

==翻訳された出題範囲==

以下に示す出題範囲の翻訳が利用可能です:

* [[SecurityEssentials Objectives V1.0|English]]
* [[SecurityEssentials Objectives V1.0(PT-BR)|Brazilian Portuguese]]
* [[SecurityEssentials Objectives V1.0(ZH)|Chinese (Simplified)]]
* [[SecurityEssentials Objectives V1.0(ZH-TW)|Chinese (Traditional)]]
* [[SecurityEssentials Objectives V1.0(NL)|Dutch]]
* [[SecurityEssentials Objectives V1.0(FR)|French]]
* [[SecurityEssentials Objectives V1.0(DE)|German]]
* [[SecurityEssentials Objectives V1.0(IT)|Italian]]
* [[SecurityEssentials Objectives V1.0(JA)|Japanese]]
* [[SecurityEssentials Objectives V1.0(ES)|Spanish]]

 

==出題範囲==

===''021 セキュリティの概念''===

====021.1 ゴール、役割、アクター（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ITセキュリティの重要性を理解していること。セキュリティの本質的な目的や、ITセキュリティ分野における様々なアクターとその役割を理解していることを含む。

|}

'''主要な知識分野:'''

* ITセキュリティの重要性

* 一般的なセキュリティの目標

* セキュリティにおける一般的な役割

* ITシステムやデバイスに対する攻撃の目的

* アトリビューション（attribution）と関連事項

'''関連する用語、ファイル、ユーティリティ:'''

* 機密性（confidentiality）、完全性（integrity）、可用性（availability）、非否認性（non-repudiation）

* ハッカー（Hackers）、クラッカー（crackers）、スクリプトキディ（script kiddies）

* ブラックハットハッカー、ホワイトハットハッカー

* データへのアクセス、操作、削除

* サービス妨害、身代金請求

* 産業スパイ活動

 

====021.2 リスクの評価と管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

セキュリティ情報を見つけ、解釈する方法を理解していること。脆弱性のリスクを理解し、対応の必要性と緊急性を判断することを含む。

|}

'''主要な知識分野:'''

* 一般的なセキュリティ情報源に対する知識

* セキュリティインシデントの分類スキーマと、重要な脆弱性の種類

* セキュリティアセスメントならびにITフォレンジックの概念

* ISMS（Information Security Management Systems）ならびに、セキュリティインシデント対応計画（ISIRP: Information Security Incident Response Plans）とその対応チーム

'''関連する用語、ファイル、ユーティリティ:'''

* CVE（Common Vulnerabilities and Exposures）

* CVE ID

* CERT（Computer Emergency Response Team）

* ペネトレーションテスト

* 非標的型攻撃（untargeted attacks）と APT攻撃（Advanced Persistent Threats）

* ゼロディ脆弱性

* 脆弱性のリモート実行と解析

* 脆弱性による特権昇格

 

====021.3 倫理的な行動（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

自らがデジタルインフラの利用に関わる場合の、技術的、経済的、法的な影響を理解していること。セキュリティツールの利用によって引き起こされる可能性がある損害も含む。また、著作権とプライバシー法の一般的な概念を理解していること。

|}

'''主要な知識分野:'''

* セキュリティに関わる行動が他者に及ぼす影響の理解

* 脆弱性に関する情報の責任ある取扱方法

* 機密情報の責任ある取扱方法

* ITサービスのエラーや停止が、個人や経済、環境、社会に与える影響

* セキュリティスキャンや、調査、攻撃に関する法的な影響

'''関連する用語、ファイル、ユーティリティ:'''

* 責任ある開示（Responsible Disclosure）と完全な開示（Full Disclosure）

* バグ報奨金プログラム

* 公法ならびに私法

* 刑法、プライバシー法、著作権法

* 賠償責任と補償請求

 

===''022 暗号化''===

====022.1 暗号と公開鍵基盤（PKI）（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

秘密鍵（symmetric）暗号、公開鍵（asymmetric）暗号、ならびに一般的な暗号アルゴリズムの概念を理解していること。また、暗号鍵と個人や組織を関連付ける際の、デジタル証明書の使い方を理解していること。

|}

'''主要な知識分野:'''

* 秘密鍵暗号、公開鍵暗号、ハイブリッド暗号の概念

* PFS（Perfect Forward Secrecy）の概念

* ハッシュ関数、暗号、鍵交換アルゴリズムの概念

* エンド-エンド暗号化と、トランスポート暗号化の違い

* 公開鍵基盤（PKI）、認証局（CA）、信頼できるルート認証局の概念

* X.509 証明書の概念

* X.509 証明書の要求方法と発行方法

* 証明書の失効に関する知識

* Let’s Encrypt に関する知識

* 重要な暗号アルゴリズムの知識

'''関連する用語、ファイル、ユーティリティ:'''

* 公開鍵基盤（PKI）

* 認証局（CA）

* 信頼できるルート認証局

* 証明書署名要求（CSR）と証明書

* X.509 証明書のフィールド: Subject、Issuer、Validity

* RSA、AES、MD5、SHA-256、Diffie–Hellman鍵交換、楕円曲線暗号

 

====022.2 Web暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

HTTPSの概念を理解していること。Webサーバーの正当性を検証すること、Webブラウザのセキュリティに関連する一般的なエラーメッセージを理解していることを含む。

|}

'''主要な知識分野:'''

* 平文テキストのプロトコルとトランスポート暗号化の主な相違点

* HTTPS の概念

* HTTPSで利用される X.509証明書の主なフィールド

* X.509証明書を特定のWebサイトに関連付ける方法

* Webブラウザが X.509証明書に対して行う有効性チェック

* Webサイトが暗号化されているか否かを判断すること。ブラウザの一般的なメッセージを含む

'''関連する用語、ファイル、ユーティリティ:'''

* HTTPS、TLS、SSL

* X.509 証明書のフィールド: Subject、Validity、subjectAltName

 

====022.3 電子メール暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

メール暗号化のための OpenPGP と S/MIME の概念を理解していること。OpenPGPの鍵、および、S/MIME の証明書を用いて、暗号化メールを送受信することを含む。

|}

'''主要な知識分野:'''

* 電子メールの暗号化と署名

* OpenPGP

* S/MIME

* OpenPGPの鍵サーバー

* S/MIMEにおける証明書の役割

* PGP鍵とS/MIME証明書を、メールアドレスに関連付ける方法

* Mozilla Thunderbirdにおける、OpenPGPならびにS/MIMEを使った暗号化メールの送受信

'''関連する用語、ファイル、ユーティリティ:'''

* GnuPGP、GPG鍵、鍵サーバー

* S/MIME および S/MIME証明書

 

====022.4 データストレージの暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ファイルの暗号化とデバイスの暗号化の概念を理解していること。また、ローカルのストレージデバイスやクラウドにストアしたデータを暗号化できること。

|}

'''主要な知識分野:'''

* データ、ファイル、ストレージデバイスの暗号化の概念

* VeraCryptで、暗号化コンテナないし暗号化ストレージデバイスにデータをストアする

* BitLocker の主要機能

* Cryptomatorで、クラウドサービスのファイルストレージに暗号化ファイルをストアする

'''関連する用語、ファイル、ユーティリティ:'''

* VeraCrypt

* BitLocker

* Cryptomator

 

===''023 デバイスとストレージのセキュリティ''===

====023.1 ハードウェアのセキュリティ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ハードウェアのセキュリティ面を理解していること。さまざまな種類のコンピューターデバイスとその構成要素に対する理解も含まれる。また、コンピューターとやり取りするさまざまなデバイスや、デバイスに対する物理的なアクセスによる、セキュリティへの影響を理解していること。

|}

'''主要な知識分野:'''

* コンピュータの主要な構成要素

* スマートデバイスならびにIoT（Internet of Things）

* コンピューターへの物理的なアクセスによるセキュリティへの影響

* USBデバイス種別、接続と、セキュリティ要素

* Bluetoothデバイス種別、接続と、セキュリティ要素

* RFIDデバイス種別、接続と、セキュリティ要素

* トラステッドコンピューテイング（Trusted Computing）の知識

'''関連する用語、ファイル、ユーティリティ:'''

* プロセッサ、メモリ、ストレージ、ネットワークアダプター

* タブレット、スマートフォン、スマートTV、ルーター、プリンター、スマートホーム、アラーム、IoTデバイス（スマート電球、サーモスタット、TVなど）

* USB

* Bluetooth

* RFID

 

====023.2 アプリケーションのセキュリティ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアのセキュリティ面を理解していること。ソフトウェアの安全なインストール、更新ソフトウェアの管理、意図しないネットワーク接続からの保護を含む。

|}

'''主要な知識分野:'''

* ソフトウェアの種類

* アプリケーションのさまざまな入手先と、ソフトウェアを安全に調達してインストールする方法

* ファームウェア、オペレーティングシステム、アプリケーションのアップデート

* モバイルアプリケーションの入手先

* ソフトウェアにおける一般的な脆弱性

* ローカルでのソフトウェア保護の概念

'''関連する用語、ファイル、ユーティリティ:'''

* ファームウェア、オペレーティングシステム、アプリケーション

* アプリストア

* ローカルパケットフィルター、エンドポイントファイアウォール、アプリケーション層ファイアウォール

* バッファオーバーフロー、SQLインジェクション

 

====023.3 マルウェア（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

さまざまな種類のマルウェアを理解していること。それらがデバイスにインストールされる方法、起こりうる影響、マルウェアからの保護方法を含む。

|}

'''主要な知識分野:'''

* 一般的なマルウェアの種類

* rootkitとリモートアクセスの概念

* ウイルス・マルウェアスキャナー

* マルウェアのリスクに対する知識: スパイ、データ流出、アドレス帳のコピー

'''関連する用語、ファイル、ユーティリティ:'''

* ウイルス、ランサムウェア、トロイの木馬型マルウェア、アドウェア、仮想通貨マイナー（採掘者）

* バックドアとリモートアクセス

* ファイルのコピー、キーロガー、カメラやマイクの乗っ取り

 

====023.4 データの可用性（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

データの可用性を確保する方法を理解していること。適切なデバイスやサービスにデータを格納することや、バックアップを作成することを含む。

|}

'''主要な知識分野:'''

* バックアップの重要性

* バックアップの種類と戦略

* セキュリティにおけるバックアップの影響

* バックアップの作成と安全な保存

* クラウドサービスにおけるデータの保存、アクセス、ならびに共有

* クラウドストレージとクラウドでの共有アクセスがセキュリティに対して与える影響

* クラウドサービスとローカルストレージの間でのデータ同期と、インターネット接続への依存性

'''関連する用語、ファイル、ユーティリティ:'''

* フルバックアップ、差分バックアップ、増分バックアップ

* バックアップの保持

* ファイル共有のクラウドサービス

 

===''024 ネットーワークとサービスのセキュリティ''===

====024.1 ネットワーク、ネットワークサービス、インターネット（重要度: 4）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

コンピューターネットワークとインターネットの概念を理解していること。まざまな種類のネットワークメディアと、アドレシング、ルーティング、パケット転送の知識、ならびに、インターネットで利用される主要なプロトコルの理解を含む。

|}

'''主要な知識分野:'''

* さまざまな種類のネットワークメディアとネットワークデバイス

* IPネットワークとインターネットの概念

* プロバイダ（ISP）とルーティングの概念

* MACアドレス、リンクレイヤーアドレス、IPアドレス、TCPとUDPのポート、DNSの概念

* クラウドコンピューティングの概念

'''関連する用語、ファイル、ユーティリティ:'''

* 有線ネットワーク、WiFiネットワーク、携帯電話ネットワーク

* スイッチ、ルーター、アクセスポイント

* デフォルトルーター

* インターネットサービスプロバイダ

* IPv4、IPv6

* TCP、UDP、ICMP、DHCP

* DNS、DNSホスト名、フォワードDNS、リバースDNS

* クラウドコンピューティング

* IaaS（Infrastructure as a Service）

* PaaS（Platform as a Service）

* SaaS（Software as a Service）

 

====024.2 ネットワークとインターネットのセキュリティ（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ネットワークとインターネットを使用する際の一般的なセキュリティ要素を理解していること。ネットワークおよび接続されたコンピュータに対する一般的なセキュリティの脅威とその緩和策を理解し、有線ないし無線ネットワークに安全に接続することを含む。

|}

'''主要な知識分野:'''

* リンク層アクセスの影響

* WiFiネットワークのリスクと安全な利用

* トラフィック傍受の概念

* インターネットにおける一般的なセキュリティの脅威とその緩和策

'''関連する用語、ファイル、ユーティリティ:'''

* リンク層

* 暗号化されていない公衆WiFi

* WiFiのセキュリティと暗号化

* WEP、WPA、WPA2

* トラフィック傍受

* 中間者攻撃

* DoS攻撃、DDoS攻撃

* ボットネット

* パケットフィルター

 

====024.3 ネットワークの暗号化と匿名性（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

VPN（Virtual Private Networks）の概念を理解していること。VPNプロバイダを使用して送信データを暗号化することを含む。また、インターネットを利用する際の識別性と匿名性の概念、ならびに、TORなどの匿名化ツールを理解していること。

|}

'''主要な知識分野:'''

* VPN（virtual private networks）

* エンド-エンド暗号化の概念

* インターネットにおける識別性と匿名性

* リンク層アドレスとIPアドレスによる識別

* プロキシサーバーの概念

* TORの概念

* ダークネットの知識

* 仮想通貨とその匿名性の知識

'''関連する用語、ファイル、ユーティリティ:'''

* VPN（Virtual Private Network）

* 公衆VPNプロバイダ

* 組織内VPN（企業や大学のVPN）

* エンド-エンドの暗号化

* 伝送の暗号化

* 匿名性

* プロキシサーバー

* TOR

* サービスの秘匿

* .onion

* ブロックチェーン

 

===''025 アイデンティティとプライバシー''===

====025.1 アイデンティティと認証（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オンラインサービスを利用する際の本人確認方法の一般的な概念を理解していること。パスワードマネージャ、多要素認証、シングルサインオンの利用、ならびに、本人確認に関する一般的な脅威を理解していること。

|}

'''主要な知識分野:'''

* デジタルアイデンティティの概念

* 認証（authentication）、認可（authorization）、アカウンティングの概念

* 安全なパスワードの特性（長さ、特殊文字、変更頻度、複雑さ）

* パスワードマネージャの利用

* セキュリティ質問とアカウント回復ツールの概念

* 多要素認証（MFA）の概念。共通要素（common factor）を含む

* シングルサインオン（SSO）とソーシャルメディアログインの概念

* ITセキュリティにおけるメールアカウントの役割

* オンラインサービスにおけるパスワードの保存方法

* パスワードに対する一般的な攻撃

* 個人アカウントのパスワード漏洩に対する監視（ユーザー名とパスワード漏洩に対する検索エンジンの警告など）

* オンラインバンキングとクレジットカードのセキュリティ

'''関連する用語、ファイル、ユーティリティ:'''

* オンラインおよびオフラインのパスワードマネージャ

* keepass2

* SSO（Single sign-on）

* 二要素認証（2FA）と多要素認証（MFA）

* ワンタイムパスワード（OTP）、時限ワンタイムパスワード（TOTP）

* 認証アプリ（authenticator）

* パスワードハッシュとソルト

* 総当たり（Brute force）攻撃、辞書攻撃、レインボーテーブル攻撃

 

====025.2 情報の機密性と安全な通信（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

情報を秘匿する方法や、デジタル通信の機密性を確保する方法を理解していること。フィッシング（phishing）やソーシャルエンジニアリングの試みを検知して、安全な通信を使用する事を含む。

|}

'''主要な知識分野:'''

* データの漏洩や通信の傍受に対する影響とリスク

* フィッシング（phishing）、ソーシャルエンジニアリング、詐欺（scamming）

* メールのスパムフィルタの概念

* メールへの添付ファイルの安全な扱い方

* メールによるクラウド共有や、メッセージングサービスを利用する際の、安全で責任ある情報共有方法

* 暗号化されたインスタントメッセージの使用

'''関連する用語、ファイル、ユーティリティ:'''

* フィッシング（phishing）、ソーシャルエンジニアリング

* 身元情報の窃盗（Identity theft）

* 詐欺（scamming）、スケアウェア（scareware）

* スパムメール、スパムフィルタ

* 秘密保持契約（NDA）

* 情報分類

 

====025.3 プライバシーの保護（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

個人情報の機密保持の重要性を理解していること。さまざまなオンラインサービスやソーシャルメディアにおいてプライバシー設定を管理することや、個人情報に対する一般的なセキュリティ上の脅威に関する理解を含む。

|}

'''主要な知識分野:'''

* 個人情報の重要性

* 悪意を目的とする個人情報の利用方法

* 情報収集、プロファイリング、ユーザートラッキングの概念

* ソーシャルメディアやオンラインサービスにおける、プロファイルのプライバシー設定の管理方法

* 個人情報を公開するリスク

* 個人情報に関する権利（GDPRなど）

'''関連する用語、ファイル、ユーティリティ:'''

* ストーキングとサイバーいじめ（cybermobbing）

* HTTPクッキー、ブラウザのフィンガープリント、ユーザートラッキング

* Webブラウザのスクリプトブロッカーと広告ブロッカー

* オンラインサービスやソーシャルメディアにおけるプロファイル

* ソーシャルメディアにおける連絡先とプライバシー設定

SecurityEssentials Objectives V1.0(JA)

2023-06-21T13:30:37Z

HiroharuNagahara:

注: 本翻訳案はドラフトです。お気づきの点があればお知らせ下さい。

__FORCETOC__
==はじめに==

この認定試験は、ITセキュリティの基礎的な知識をカバーし、ユーザーのデジタル自己防衛に焦点を当てています。内容としては、個々のコンピューティングシステムや、ネットワーク、サービス、個人情報に対する、日常的なセキュリティ上の脅威と、それらを防止・軽減するための手法に関する一般的な理解が含まれています。

 

==受験生について==

===受験生に求められる最小限の要件===

オンプレミスとクラウドの両環境において、コンピューター、ならびに、ネットワーク、接続されたデバイス、ITサービスを使用する際の、日常的なセキュリティ上の脅威について、基礎を理解していること。個人のデバイスやデータに対する攻撃を、防止および緩和する通常の方法を理解していること。さらに、ネットワークを通じて転送されるデータや、ストレージデバイスやクラウドに保存されるデータの安全性を確保するために、暗号化を使用できること。日常的なセキュリティのベストプラクティスを実行することで、個人情報を保護し、自分の個人所方法を守れること。ITサービスを安全に利用し、個人のコンピューティングデバイスやアプリケーション、アカウント、オンラインプロフィールの安全確保に責任を持つことができること。

 

==バージョン情報==

この出題範囲のバージョンは 1.0.0 です。

 

==翻訳された出題範囲==

以下に示す出題範囲の翻訳が利用可能です:

* [[SecurityEssentials Objectives V1.0|English]]
* [[SecurityEssentials Objectives V1.0(PT-BR)|Brazilian Portuguese]]
* [[SecurityEssentials Objectives V1.0(ZH)|Chinese (Simplified)]]
* [[SecurityEssentials Objectives V1.0(ZH-TW)|Chinese (Traditional)]]
* [[SecurityEssentials Objectives V1.0(NL)|Dutch]]
* [[SecurityEssentials Objectives V1.0(FR)|French]]
* [[SecurityEssentials Objectives V1.0(DE)|German]]
* [[SecurityEssentials Objectives V1.0(IT)|Italian]]
* [[SecurityEssentials Objectives V1.0(JA)|Japanese]]
* [[SecurityEssentials Objectives V1.0(ES)|Spanish]]

 

==出題範囲==

===''021 セキュリティの概念''===

====021.1 ゴール、役割、アクター（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ITセキュリティの重要性を理解していること。セキュリティの本質的な目的や、ITセキュリティ分野における様々なアクターとその役割を理解していることを含む。

|}

'''主要な知識分野:'''

* ITセキュリティの重要性

* 一般的なセキュリティの目標

* セキュリティにおける一般的な役割

* ITシステムやデバイスに対する攻撃の目的

* アトリビューション（attribution）と関連事項

'''関連する用語、ファイル、ユーティリティ:'''

* 機密性（confidentiality）、完全性（integrity）、可用性（availability）、非否認性（non-repudiation）

* ハッカー（Hackers）、クラッカー（crackers）、スクリプトキディ（script kiddies）

* ブラックハットハッカー、ホワイトハットハッカー

* データへのアクセス、操作、削除

* サービス妨害、身代金請求

* 産業スパイ活動

 

====021.2 リスクの評価と管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

セキュリティ情報を見つけ、解釈する方法を理解していること。脆弱性のリスクを理解し、対応の必要性と緊急性を判断することを含む。

|}

'''主要な知識分野:'''

* 一般的なセキュリティ情報源に対する知識

* セキュリティインシデントの分類スキーマと、重要な脆弱性の種類

* セキュリティアセスメントならびにITフォレンジックの概念

* ISMS（Information Security Management Systems）ならびに、セキュリティインシデント対応計画（ISIRP: Information Security Incident Response Plans）とその対応チーム

'''関連する用語、ファイル、ユーティリティ:'''

* CVE（Common Vulnerabilities and Exposures）

* CVE ID

* CERT（Computer Emergency Response Team）

* ペネトレーションテスト

* 非標的型攻撃（untargeted attacks）と APT攻撃（Advanced Persistent Threats）

* ゼロディ脆弱性

* 脆弱性のリモート実行と解析

* 脆弱性による特権昇格

 

====021.3 倫理的な行動（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

自らがデジタルインフラの利用に関わる場合の、技術的、経済的、法的な影響を理解していること。セキュリティツールの利用によって引き起こされる可能性がある損害も含む。また、著作権とプライバシー法の一般的な概念を理解していること。

|}

'''主要な知識分野:'''

* セキュリティに関わる行動が他者に及ぼす影響の理解

* 脆弱性に関する情報の責任ある取扱方法

* 機密情報の責任ある取扱方法

* ITサービスのエラーや停止が、個人や経済、環境、社会に与える影響

* セキュリティスキャンや、調査、攻撃に関する法的な影響

'''関連する用語、ファイル、ユーティリティ:'''

* 責任ある開示（Responsible Disclosure）と完全な開示（Full Disclosure）

* バグ報奨金プログラム

* 公法ならびに私法

* 刑法、プライバシー法、著作権法

* 賠償責任と補償請求

 

===''022 暗号化''===

====022.1 暗号と公開鍵基盤（PKI）（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

秘密鍵（symmetric）暗号、公開鍵（asymmetric）暗号、ならびに一般的な暗号アルゴリズムの概念を理解していること。また、暗号鍵と個人や組織を関連付ける際の、デジタル証明書の使い方を理解していること。

|}

'''主要な知識分野:'''

* 秘密鍵暗号、公開鍵暗号、ハイブリッド暗号の概念

* PFS（Perfect Forward Secrecy）の概念

* ハッシュ関数、暗号、鍵交換アルゴリズムの概念

* エンド-エンド暗号化と、トランスポート暗号化の違い

* 公開鍵基盤（PKI）、認証局（CA）、信頼できるルート認証局の概念

* X.509 証明書の概念

* X.509 証明書の要求方法と発行方法

* 証明書の失効に関する知識

* Let’s Encrypt に関する知識

* 重要な暗号アルゴリズムの知識

'''関連する用語、ファイル、ユーティリティ:'''

* 公開鍵基盤（PKI）

* 認証局（CA）

* 信頼できるルート認証局

* 証明書署名要求（CSR）と証明書

* X.509 証明書のフィールド: Subject、Issuer、Validity

* RSA、AES、MD5、SHA-256、Diffie–Hellman鍵交換、楕円曲線暗号

 

====022.2 Web暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

HTTPSの概念を理解していること。Webサーバーの正当性を検証すること、Webブラウザのセキュリティに関連する一般的なエラーメッセージを理解していることを含む。

|}

'''主要な知識分野:'''

* 平文テキストのプロトコルとトランスポート暗号化の主な相違点

* HTTPS の概念

* HTTPSで利用される X.509証明書の主なフィールド

* X.509証明書を特定のWebサイトに関連付ける方法

* Webブラウザが X.509証明書に対して行う有効性チェック

* Webサイトが暗号化されているか否かを判断すること。ブラウザの一般的なメッセージを含む

'''関連する用語、ファイル、ユーティリティ:'''

* HTTPS、TLS、SSL

* X.509 証明書のフィールド: Subject、Validity、subjectAltName

 

====022.3 電子メール暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

メール暗号化のための OpenPGP と S/MIME の概念を理解していること。OpenPGPの鍵、および、S/MIME の証明書を用いて、暗号化メールを送受信することを含む。

|}

'''主要な知識分野:'''

* 電子メールの暗号化と署名

* OpenPGP

* S/MIME

* OpenPGPの鍵サーバー

* S/MIMEにおける証明書の役割

* PGP鍵とS/MIME証明書を、メールアドレスに関連付ける方法

* Mozilla Thunderbirdにおける、OpenPGPならびにS/MIMEを使った暗号化メールの送受信

'''関連する用語、ファイル、ユーティリティ:'''

* GnuPGP、GPG鍵、鍵サーバー

* S/MIME および S/MIME証明書

 

====022.4 データストレージの暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ファイルの暗号化とデバイスの暗号化の概念を理解していること。また、ローカルのストレージデバイスやクラウドにストアしたデータを暗号化できること。

|}

'''主要な知識分野:'''

* データ、ファイル、ストレージデバイスの暗号化の概念

* VeraCryptで、暗号化コンテナないし暗号化ストレージデバイスにデータをストアする

* BitLocker の主要機能

* Cryptomatorで、クラウドサービスのファイルストレージに暗号化ファイルをストアする

'''関連する用語、ファイル、ユーティリティ:'''

* VeraCrypt

* BitLocker

* Cryptomator

 

===''023 デバイスとストレージのセキュリティ''===

====023.1 ハードウェアのセキュリティ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ハードウェアのセキュリティ面を理解していること。さまざまな種類のコンピューターデバイスとその構成要素に対する理解も含まれる。また、コンピューターとやり取りするさまざまなデバイスや、デバイスに対する物理的なアクセスによる、セキュリティへの影響を理解していること。

|}

'''主要な知識分野:'''

* コンピュータの主要な構成要素

* スマートデバイスならびにIoT（Internet of Things）

* コンピューターへの物理的なアクセスによるセキュリティへの影響

* USBデバイス種別、接続と、セキュリティ要素

* Bluetoothデバイス種別、接続と、セキュリティ要素

* RFIDデバイス種別、接続と、セキュリティ要素

* トラステッドコンピューテイング（Trusted Computing）の知識

'''関連する用語、ファイル、ユーティリティ:'''

* プロセッサ、メモリ、ストレージ、ネットワークアダプター

* タブレット、スマートフォン、スマートTV、ルーター、プリンター、スマートホーム、アラーム、IoTデバイス（スマート電球、サーモスタット、TVなど）

* USB

* Bluetooth

* RFID

 

====023.2 アプリケーションのセキュリティ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアのセキュリティ面を理解していること。ソフトウェアの安全なインストール、更新ソフトウェアの管理、意図しないネットワーク接続からの保護を含む。

|}

'''主要な知識分野:'''

* ソフトウェアの種類

* アプリケーションのさまざまな入手先と、ソフトウェアを安全に調達してインストールする方法

* ファームウェア、オペレーティングシステム、アプリケーションのアップデート

* モバイルアプリケーションの入手先

* ソフトウェアにおける一般的な脆弱性

* ローカルでのソフトウェア保護の概念

'''関連する用語、ファイル、ユーティリティ:'''

* ファームウェア、オペレーティングシステム、アプリケーション

* アプリストア

* ローカルパケットフィルター、エンドポイントファイアウォール、アプリケーション層ファイアウォール

* バッファオーバーフロー、SQLインジェクション

 

====023.3 マルウェア（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

さまざまな種類のマルウェアを理解していること。それらがデバイスにインストールされる方法、起こりうる影響、マルウェアからの保護方法を含む。

|}

'''主要な知識分野:'''

* 一般的なマルウェアの種類

* rootkitとリモートアクセスの概念

* ウイルス・マルウェアスキャナー

* マルウェアのリスクに対する知識: スパイ、データ流出、アドレス帳のコピー

'''関連する用語、ファイル、ユーティリティ:'''

* ウイルス、ランサムウェア、トロイの木馬型マルウェア、アドウェア、仮想通貨マイナー（採掘者）

* バックドアとリモートアクセス

* ファイルのコピー、キーロガー、カメラやマイクの乗っ取り

 

====023.4 データの可用性（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

データの可用性を確保する方法を理解していること。適切なデバイスやサービスにデータを格納することや、バックアップを作成することを含む。

|}

'''主要な知識分野:'''

* バックアップの重要性

* バックアップの種類と戦略

* セキュリティにおけるバックアップの影響

* バックアップの作成と安全な保存

* クラウドサービスにおけるデータの保存、アクセス、ならびに共有

* クラウドストレージとクラウドでの共有アクセスがセキュリティに対して与える影響

* クラウドサービスとローカルストレージの間でのデータ同期と、インターネット接続への依存性

'''関連する用語、ファイル、ユーティリティ:'''

* フルバックアップ、差分バックアップ、増分バックアップ

* バックアップの保持

* ファイル共有のクラウドサービス

 

===''024 ネットーワークとサービスのセキュリティ''===

====024.1 ネットワーク、ネットワークサービス、インターネット（重要度: 4）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

コンピューターネットワークとインターネットの概念を理解していること。まざまな種類のネットワークメディアと、アドレシング、ルーティング、パケット転送の知識、ならびに、インターネットで利用される主要なプロトコルの理解を含む。

|}

'''主要な知識分野:'''

* さまざまな種類のネットワークメディアとネットワークデバイス

* IPネットワークとインターネットの概念

* プロバイダ（ISP）とルーティングの概念

* MACアドレス、リンクレイヤーアドレス、IPアドレス、TCPとUDPのポート、DNSの概念

* クラウドコンピューティングの概念

'''関連する用語、ファイル、ユーティリティ:'''

* 有線ネットワーク、WiFiネットワーク、携帯電話ネットワーク

* スイッチ、ルーター、アクセスポイント

* デフォルトルーター

* インターネットサービスプロバイダ

* IPv4、IPv6

* TCP、UDP、ICMP、DHCP

* DNS、DNSホスト名、フォワードDNS、リバースDNS

* クラウドコンピューティング

* IaaS（Infrastructure as a Service）

* PaaS（Platform as a Service）

* SaaS（Software as a Service）

 

====024.2 ネットワークとインターネットのセキュリティ（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ネットワークとインターネットを使用する際の一般的なセキュリティ要素を理解していること。ネットワークおよび接続されたコンピュータに対する一般的なセキュリティの脅威とその緩和策を理解し、有線ないし無線ネットワークに安全に接続することを含む。

|}

'''主要な知識分野:'''

* リンク層アクセスの影響

* WiFiネットワークのリスクと安全な利用

* トラフィック傍受の概念

* インターネットにおける一般的なセキュリティの脅威とその緩和策

'''関連する用語、ファイル、ユーティリティ:'''

* リンク層

* 暗号化されていない公衆WiFi

* WiFiのセキュリティと暗号化

* WEP、WPA、WPA2

* トラフィック傍受

* 中間者攻撃

* DoS攻撃、DDoS攻撃

* ボットネット

* パケットフィルター

 

====024.3 ネットワークの暗号化と匿名性（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

VPN（Virtual Private Networks）の概念を理解していること。VPNプロバイダを使用して送信データを暗号化することを含む。また、インターネットを利用する際の識別性と匿名性の概念、ならびに、TORなどの匿名化ツールを理解していること。

|}

'''主要な知識分野:'''

* VPN（virtual private networks）

* エンド-エンド暗号化の概念

* インターネットにおける識別性と匿名性

* リンク層アドレスとIPアドレスによる識別

* プロキシサーバーの概念

* TORの概念

* ダークネットの知識

* 仮想通貨とその匿名性の知識

'''関連する用語、ファイル、ユーティリティ:'''

* VPN（Virtual Private Network）

* 公衆VPNプロバイダ

* 組織内VPN（企業や大学のVPN）

* エンド-エンドの暗号化

* 伝送の暗号化

* 匿名性

* プロキシサーバー

* TOR

* サービスの秘匿

* .onion

* ブロックチェーン

 

===''025 アイデンティティとプライバシー''===

====025.1 アイデンティティと認証（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オンラインサービスを利用する際の本人確認方法の一般的な概念を理解していること。パスワードマネージャ、多要素認証、シングルサインオンの利用、ならびに、本人確認に関する一般的な脅威を理解していること。

|}

'''主要な知識分野:'''

* デジタルアイデンティティの概念

* 認証（authentication）、認可（authorization）、アカウンティングの概念

* 安全なパスワードの特性（長さ、特殊文字、変更頻度、複雑さ）

* パスワードマネージャの利用

* セキュリティ質問とアカウント回復ツールの概念

* 多要素認証（MFA）の概念。共通要素（common factor）を含む

* シングルサインオン（SSO）とソーシャルメディアログインの概念

* ITセキュリティにおけるメールアカウントの役割

* オンラインサービスにおけるパスワードの保存方法

* パスワードに対する一般的な攻撃

* 個人アカウントのパスワード漏洩に対する監視（ユーザー名とパスワード漏洩に対する検索エンジンの警告など）

* オンラインバンキングとクレジットカードのセキュリティ

'''関連する用語、ファイル、ユーティリティ:'''

* オンラインおよびオフラインのパスワードマネージャ

* keepass2

* SSO（Single sign-on）

* 二要素認証（2FA）と多要素認証（MFA）

* ワンタイムパスワード（OTP）、時限ワンタイムパスワード（TOTP）

* 認証アプリ（authenticator）

* パスワードハッシュとソルト

* 総当たり（Brute force）攻撃、辞書攻撃、レインボーテーブル攻撃

 

====025.2 情報の機密性と安全な通信（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

情報を秘匿する方法や、デジタル通信の機密性を確保する方法を理解していること。フィッシング（phishing）やソーシャルエンジニアリングの試みを検知して、安全な通信を使用する事を含む。

|}

'''主要な知識分野:'''

* データの漏洩や通信の傍受に対する影響とリスク

* フィッシング（phishing）、ソーシャルエンジニアリング、詐欺（scamming）

* メールのスパムフィルタの概念

* メールへの添付ファイルの安全な扱い方

* メールによるクラウド共有や、メッセージングサービスを利用する際の、安全で責任ある情報共有方法

* 暗号化されたインスタントメッセージの使用

'''関連する用語、ファイル、ユーティリティ:'''

* フィッシング（phishing）、ソーシャルエンジニアリング

* 身元情報の窃盗（Identity theft）

* 詐欺（scamming）、スケアウェア（scareware）

* スパムメール、スパムフィルタ

* 秘密保持契約（NDA）

* 情報分類

 

====025.3 プライバシーの保護（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

個人情報の機密保持の重要性を理解していること。さまざまなオンラインサービスやソーシャルメディアにおいてプライバシー設定を管理することや、個人情報に対する一般的なセキュリティ上の脅威に関する理解を含む。

|}

'''主要な知識分野:'''

* 個人情報の重要性

* 悪意を目的とする個人情報の利用方法

* 情報収集、プロファイリング、ユーザートラッキングの概念

* ソーシャルメディアやオンラインサービスにおける、プロファイルのプライバシー設定の管理方法

* 個人情報を公開するリスク

* 個人情報に関する権利（GDPRなど）

'''関連する用語、ファイル、ユーティリティ:'''

* ストーキングとサイバーいじめ（cybermobbing）

* HTTPクッキー、ブラウザのフィンガープリント、ユーザートラッキング

* Webブラウザのスクリプトブロッカーと広告ブロッカー

* オンラインサービスやソーシャルメディアにおけるプロファイル

* ソーシャルメディアにおける連絡先とプライバシー設定

LPIC-1 Objectives V5.0(JA)

2023-05-31T09:52:41Z

HiroharuNagahara: Translate two untranslated statements

__FORCETOC__

==はじめに==

これは、LPIC-1やLPI認定試験レベル1の試験に必要な項目です。全てのLinuxにわたって共通しているLinuxのプロフェッショナルの基本的なスキルをカバーしています。

このページは、現在リリースされているLPIC-1認定試験の試験範囲をカバーしています。

 

==バージョン情報==

この試験範囲は、バージョン5.0です。

There is also a [[LPIC-1_Summary_Version_4.0_To_5.0(JA)|summary and detailed information]] on the changes from version 4.0 to 5.0 of the objectives.

The version [[LPIC-1_Objectives_V4|4.x objectives]] can be found [[LPIC-1_Objectives_V4|here]].

 

==試験==

[[LPIC-1 Objectives V4|LPIC-1]]の認定を受ける雨、受験生は[[LPIC-1 Objectives V4#Objectives: Exam 101|101]] と [[LPIC-1 Objectives V4#Objectives: Exam 102|102]]の試験に合格しなくてはいけません。

* [[#Objectives: Exam 101|101]]
* [[#Objectives: Exam 102|102]]

==付録==

 

==試験範囲の翻訳==

このwikiに、以下の試験範囲の翻訳があります:

* [[LPIC-1 Objectives V5.0|英語]]
* [[LPIC-1 Objectives V5.0(PT-BR)|ポルトガル語(ブラジル)]]
* [[LPIC-1 Objectives V5.0(ZH)|中国語（簡体字）]]
* [[LPIC-1 Objectives V5.0(ZH-TW)|中国語（伝統的）]]
* [[LPIC-1 Objectives V5.0(FR)|フランス語]]
* [[LPIC-1 Objectives V5.0(DE)|ドイツ語]]
* [[LPIC-1 Objectives V5.0(IT)|イタリア語]]
* [[LPIC-1 Objectives V5.0(JA)|日本語]]
* [[LPIC-1 Objectives V5.0(ES)|スペイン語]]

 

==試験範囲: 試験 101==

===''課題 101: システムアーキテクチャ''===

====101.1 ハードウェア設定の決定と設定====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

基本的なシステムハードウェアを決定し、構成できる必要があります。

|}

'''主な知識分野:'''

* 統合された機器の有効化と無効化。
* 異なる様々な種類のマスストレージの決定。
* デバイスのハードウエアリソースの決定。
* さまざまなハードウェア情報を一覧表示するためのツールとユーティリティ（lsusb、lspciなど）。
* USBデバイスを操作するためのツールとユーティリティ。
* sysfs、udev、dbusの概念的理解。

'''用語とユーティリティ:'''

* /sys/
* /proc/
* /dev/
* modprobe
* lsmod
* lspci
* lsusb

 

====101.2 システムの起動====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ブートプロセスを通じてシステムを説明できる必要があります。

|}

'''主な知識分野:'''

* 起動時に共通のコマンドをブートローダに提供し、オプションをカーネルに提供する。
* BIOS/UEFIから起動完了までのブートシーケンスの知識を示す。
* SysVinitとsystemdの理解。
* Upstartの知識。
* ログファイルのブートイベントを確認する。

'''用語とユーティリティ:'''

* dmesg
* journalctl
* BIOS
* UEFI
* bootloader
* kernel
* initramfs
* init
* SysVinit
* systemd

 

====101.3 ランレベル/ブートターゲットを変更し、システムをシャットダウンまたは再起動する ====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

システムのSysVinitランレベルまたはsystemdのシステムブートターゲットを、管理できる必要があります。この課題には、シングルユーザーモードへの変更、システムのシャットダウンまたは再起動が含まれます。ランレベル/ブートターゲットを切り替えてプロセスを適切に終了する前に、ユーザーに警告することができる必要があります。この課題には、デフォルトのSysVinitランレベルまたはsystemdのブートターゲットの設定も含まれます。また、SysVinitまたはsystemdの代替としての、Upstartの認識も含まれています。

|}

'''主な知識分野:'''

* デフォルトのランレベルまたはブートターゲットを設定する。
* シングルユーザーモードを含むランレベル/ブートターゲット間の変更。
* コマンドラインからのシャットダウンと再起動。
* ランレベル/ブートターゲットやその他の主要なシステムイベントを、切り替える前にユーザに警告する。
* プロセスを正しく終了する。
* acpidの知識。

'''用語とユーティリティ:'''

* /etc/inittab
* shutdown
* init
* /etc/init.d/
* telinit
* systemd
* systemctl
* /etc/systemd/
* /usr/lib/systemd/
* wall

 

===''課題 102: Linuxのインストールとパッケージ管理''===

====102.1 ハードディスクレイアウトを設計する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

Linuxシステムのディスクパーティションを計画して設計できる必要があります。
|}

'''主な知識分野:'''

* パーティションやディスクを分割し、ファイルシステムやスワップ領域に割り当てる。
* 設計をシステムの意図された利用目的に合わせる。
* /bootパーティションが、ブートに必要なハードウェアアーキテクチャの要件を満たしているか確認する。
* LVMの基本機能に関する知識。

'''用語とユーティリティ:'''

* /(ルート)ファイルシステム
* /var ファイルシステム
* /home ファイルシステム
* /boot ファイルシステム
* EFIシステムパーティション(ESP)
* swapスペース
* マウントポイント
* パーティション

 

====102.2 ブートマネージャをインストールする====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ブートマネージャを選択、インストール、設定できる必要があります。

|}

'''主な知識分野:'''

* 代替ブート場所とバックアップブートオプションを提供する。
* GRUB Legacyなどのブートローダをインストールして設定する。
* GRUB 2の基本的な設定・変更を実行する。
* ブートローダーと対話する。

'''用語とユーティリティ:'''

* menu.lst, grub.cfg and grub.conf
* grub-install
* grub-mkconfig
* MBR

 

====102.3 共有ライブラリを管理する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

実行可能プログラムが依存する共有ライブラリを決定し、必要に応じてインストールすることができます。

|}

'''主な知識分野:'''

* 共有ライブラリを識別する。
* システムライブラリの一般的な場所を特定する。
* 共有ライブラリをロードする。

'''用語とユーティリティ:'''

* ldd
* ldconfig
* /etc/ld.so.conf
* LD_LIBRARY_PATH

 

====102.4 Debianパッケージ管理を利用する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

Debianパッケージツールを使用してパッケージ管理を実行できる。

|}

'''主な知識分野:'''

* Debianバイナリパッケージのインストール、アップグレード、アンインストール。
* インストールされている場合とインストールされていない場合がある時に、特定のファイルまたはライブラリを含むパッケージを検索する。
* バージョン、コンテンツ、依存性、パッケージの完全性、インストール状態(パッケージのインストールの有無など)などのパッケージ情報を取得する。
* aptの知識。

'''用語とユーティリティ:'''

* /etc/apt/sources.list
* dpkg
* dpkg-reconfigure
* apt-get
* apt-cache

 

====102.5 RPMとYUMパッケージ管理を使用する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

RPM, YUMおよびZypperツールを使用して、パッケージ管理を実行できる必要があります。

|}

'''Key Knowledge Areas:'''

* RPM, YUMとZypperを使用してパッケージをインストール、再インストール、アップグレード、および削除する。
* バージョン、ステータス、依存関係、整合性、署名などのRPMパッケージに関する情報を取得する。
* パッケージが提供するファイルを特定し、特定のファイルがどのパッケージから得られるかを調べる。
* dnfの知識。

'''用語とユーティリティ:'''

* rpm
* rpm2cpio
* /etc/yum.conf
* /etc/yum.repos.d/
* yum
* zypper

 

====102.6 仮想化のゲストOSとしてのLinux====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

Linuxがゲストシステムになっている環境における、仮想化とクラウドコンピューティングの影響について、理解している必要があります。

|}

'''主な知識分野:'''

* 仮想マシンとコンテナの基本的な概念の理解
* コンピュータのインスタンス、ブロックストレージ、ネットワークなどのIaaSクラウドでの、仮想マシンの共通の要素についての理解
* システムを複製したりテンプレートとして利用する際に変更しなくてはならない、Linuxシステム特有の設定項目についての理解
* システムのイメージが、どのようにして仮想マシン・クラウド・コンテナにデプロイされるかの理解
* 仮想化製品により統合されるLinuxにおいての、Linuxの拡張機能ついての理解
* cloud-initの知識

'''用語とユーティリティ:'''

* 仮想マシン
* Linuxコンテナ
* アプリケーションコンテナ
* ゲストドライバー
* SSHホストキー
* D-Busマシンid

 

===''課題 103: GNUとUnixコマンド''===

====103.1 コマンドラインでの作業====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

コマンドラインを使って、シェルやコマンドを利用できる。対象はBashシェルを想定しています。

|}

'''主な知識分野:'''

* 単一のシェルコマンドと1行の連続したコマンドを使用して、コマンドラインで基本的な作業を実行する。
* 環境変数の定義、参照、およびエクスポートを含むシェル環境の使用と変更。
* コマンド履歴の使用と編集。
* 定義されたパスの内側と外側のコマンドを呼び出す。

'''用語とユーティリティ:'''

* bash
* echo
* env
* export
* pwd
* set
* unset
* type
* which
* man
* uname
* history
* .bash_history
* 引用

 

====103.2 フィルターを使用してテキストストリームを処理する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

テキストストリームにフィルタを適用できる必要があります。

|}

'''主な知識分野:'''

* テキストファイルと出力ストリームをテキストユーティリティフィルタで送信して、GNU textutilsパッケージにある標準のUNIXコマンドを使用して出力を変更します。

'''用語とユーティリティ:'''

* bzcat
* cat
* cut
* head
* less
* md5sum
* nl
* od
* paste
* sed
* sha256sum
* sha512sum
* sort
* split
* tail
* tr
* uniq
* wc
* xzcat
* zcat

 

====103.3 基本的なファイル管理を実行する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

基本的なLinuxコマンドを使用して、ファイルとディレクトリを管理できる必要が有ります。

|}

'''主な知識分野:'''

* ファイルとディレクトリを個別にコピー、移動、削除する。
* 再帰的に複数のファイルとディレクトリをコピーする。
* 再帰的にファイルとディレクトリを削除する。
* シンプルで高度なワイルドカード仕様をコマンドで使用する。
* findを使用して、種類、サイズ、または時間に基づいてファイルを検索して処理する。
* tar、cpio、ddの使い方。

'''用語とユーティリティ:'''

* cp
* find
* mkdir
* mv
* ls
* rm
* rmdir
* touch
* tar
* cpio
* dd
* file
* gzip
* gunzip
* bzip2
* bunzip2
* xz
* unxz
* ファイルグロビング

 

====103.4 ストリーム、パイプ、リダイレクトを使用する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

テキストデータを効率的に処理するために、ストリームをリダイレクトして接続できる必要があります。タスクには、標準入力、標準出力、および標準エラーのリダイレクト、あるコマンドの出力を別のコマンドの入力にパイプし、あるコマンドの出力を別のコマンドの引数として使用し、stdoutとファイルの両方に出力を送ります。

|}

'''主な知識分野:'''

* 標準入力、標準出力、および標準エラーのリダイレクト。
* あるコマンドの出力を、別のコマンドの入力にパイプでつなぐ。
* あるコマンドの出力を別のコマンドの引数として使用する。
* stdoutとファイルの両方に出力を送る。

'''用語とユーティリティ:'''

* tee
* xargs

 
====103.5 プロセスの作成、監視、終了====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

基本的なプロセス管理を実行できる必要があります。

|}

'''主な知識分野:'''

* フォアグラウンドとバックグラウンドでジョブを実行する。
* ログアウト後もプログラムの実行を継続するシグナルを送信する。
* アクティブなプロセスを監視する。
* 表示するプロセスの選択とソートする。
* シグナルをプロセスに送る。

'''用語とユーティリティ:'''

* &
* bg
* fg
* jobs
* kill
* nohup
* ps
* top
* free
* uptime
* pgrep
* pkill
* killall
* watch
* screen
* tmux

 

====103.6 プロセス実行の優先順位を変更する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

プロセスの実行優先度を管理できる必要があります。

|}

'''主な知識分野:'''

* 作成されたジョブのデフォルト優先順位を知る。
* デフォルトよりも高いまたは低い優先順位でプログラムを実行する。
* 実行中のプロセスの優先度を変更する。

'''用語とユーティリティ:'''

* nice
* ps
* renice
* top

 

====103.7 正規表現を使ってテキストファイルを検索する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

正規表現を使用して、ファイルとテキストデータを操作できる必要があります。この課題には、いくつかの表記要素を含む単純な正規表現を作成することが含まれます。また、正規表現ツールを使用して、ファイルシステムまたはファイルコンテンツに対して検索を実行することも含まれます。

|}

'''主な知識分野:'''

* いくつかの表記要素を含む単純な正規表現を作成する。
* 標準正規表現と拡張正規表現の違いを理解する。
* 特殊文字・文字クラス・数量詞・アンカーの概念を理解する。
* 正規表現ツールを使用して、ファイルシステムまたはファイルコンテンツに対して検索を実行する。
* 正規表現を利用して、テキストの削除、変更、置換ができる。

'''用語とユーティリティ:'''

* grep
* egrep
* fgrep
* sed
* regex(7)

 

====103.8 ファイルの基本的な編集====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

viを使用して、テキストファイルを編集できる必要があります。この課題は、viナビゲーション、基本的なviモード、挿入、編集、削除、コピー、およびテキストの検索を含みます。その他、一般的なエディタの知識とデフォルトのエディタとして設定する知識が必要です。

|}

'''主な知識分野:'''

* viを使用してドキュメントをナビゲートする。
* 基本的なviモードを使用する。
* viにおける、テキストの挿入、編集、削除、コピー、検索。
* emacs, nano vimなどの知識。
* エディタの設定。

'''用語とユーティリティ:'''

* vi
* /, ?
* h,j,k,l
* i, o, a
* d, p, y, dd, yy
* ZZ, :w!, :q!
* 環境変数EDITOR

 

===''課題 104: デバイス、Linuxファイルシステム、ファイルシステム階層標準''===

====104.1 パーティションとファイルシステムを作成する====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ディスクパーティションを構成してから、ハードディスクなどのメディアにファイルシステムを作成することができます。これには、スワップパーティションの処理も含まれます。

|}

'''主な知識分野:'''

* MBRパーティションテーブル、GPTパーティションテーブルを管理する。
* さまざまなmkfsコマンドを使用して、次のようなさまざまなファイルシステムを作成します:
** ext2/ext3/ext4
** XFS
** VFAT
** exFAT
* マルチデバイスファイルシステム、圧縮、サブボリュームを含むBtrfsの基本的な知識。

'''用語とユーティリティ:'''

* fdisk
* gdisk
* parted
* mkfs
* mkswap

 

====104.2 ファイルシステムの整合性を維持する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

標準のファイルシステムと、ジャーナリングファイルシステムに関連する余分なデータを維持できる必要があります。

|}

'''主な知識分野:'''

* ファイルシステムの整合性を確認する。
* 空き領域とinodeを監視する。
* シンプルなファイルシステムの問題を修復する。

'''用語とユーティリティ:'''

* du
* df
* fsck
* e2fsck
* mke2fs
* tune2fs
* xfs_repair
* xfs_fsr
* xfs_db

 

====104.3 ファイルシステムのマウントとアンマウント ====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ファイルシステムのマウントを設定できる必要があります。

|}

'''主な知識分野:'''

* ファイルシステムの手動マウントとアンマウント。
* 起動時のファイルシステムのマウントを設定する。
* ユーザがマウント可能なリムーバブルファイルシステムを設定する。
* ファイルシステムの特定とマウントに必要な、ラベルとUUIDの利用。
* systemdマウントユニットに知識。

'''用語とユーティリティ:'''

* /etc/fstab
* /media/
* mount
* umount
* blkid
* lsblk

 

====104.4 削除されました====

 

====104.5 ファイルのパーミッションと所有権を管理する====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

パーミッションと所有権を適切に使用してファイルへのアクセスを制御できる必要があります。

|}

'''主な知識分野:'''

* 通常のファイルと特別なファイル、ディレクトリのアクセス権を管理する。
* セキュリティを維持するために、suid、sgid、スティッキービットなどのアクセスモードを使用する。
* ファイル作成マスクを変更する方法を知っている。
* グループフィールドを使用して、グループメンバーへのファイルアクセスを許可します。

'''The following is a partial list of the used files, terms and utilities:'''

* chmod
* umask
* chown
* chgrp

 
====104.6 ハードリンクとシンボリックリンクの作成と変更====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ファイルへのハードリンクとシンボリックリンクを作成して管理できる必要があります。

|}

'''主な知識分野:'''

* リンクを作成する。
* ハードおよび/またはソフトリンクを特定する。
* コピーとファイルのリンク。
* リンクを使用してシステム管理タスクをサポートする。

'''用語とユーティリティ:'''

* ln
* ls

 

====104.7 システムファイルを検索し、ファイルを正しい場所に配置する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的なファイルの場所やディレクトリの分類など、ファイルシステム階層標準(FHS)に精通している必要があります。

|}

'''主な知識分野:'''

* FHSでのファイルの正しい場所を理解する。
* Linuxシステムでのファイルとコマンドの検索。
* FHSで定義されている、重要なファイルとディレクトリの場所と目的を理解する。

'''The following is a partial list of the used files, terms and utilities:'''

* find
* locate
* updatedb
* whereis
* which
* type
* /etc/updatedb.conf

 

==試験範囲: 試験 102==

===''課題 105: シェル、スクリプト''===

====105.1 シェル環境をカスタマイズして使用する====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ユーザーのニーズを満たすためにシェル環境をカスタマイズできる必要があります。グローバルおよびユーザープロファイルを変更できる必要があります。

|}

'''主な知識分野:'''

* ログイン時や新しいシェルの作成時に環境変数(PATHなど)を設定する。
* 頻繁に使用されるコマンドシーケンスのためのBash関数の作成。
* 新しいユーザーアカウントのスケルトンディレクトリを維持する。
* 適切なディレクトリでコマンド検索パスを設定する。

'''用語とユーティリティ:'''

* .
* source
* /etc/bash.bashrc
* /etc/profile
* env
* export
* set
* unset
* ~/.bash_profile
* ~/.bash_login
* ~/.profile
* ~/.bashrc
* ~/.bash_logout
* function
* alias

 

====105.2 簡単なスクリプトをカスタマイズする====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

候補者は既存のスクリプトをカスタマイズしたり、単純な新しいBashスクリプトを書くことができます。

|}

'''主な知識分野:'''

* 標準のsh構文を使用する(ループ、テスト)。
* コマンド置換を使用する。
* 成功または失敗の戻り値、またはコマンドによって提供されるその他の情報をテストする。
* 連続したコマンドを実行する。
* スーパーユーザーに条件付きメーリングを実行する。
* シバン(#!)行を使ってスクリプトインタープリタを正しく選択する。
* スクリプトの場所、所有権、実行、suid-rightsを管理する。

'''The following is a partial list of the used files, terms and utilities:'''

* for
* while
* test
* if
* read
* seq
* exec
* ||
* &&

 

===''課題 106: ユーザーインターフェースとデスクトップ''===

====106.1 X11のインストールと設定====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

X11をインストールして設定できる。

|}

'''主な知識分野:'''

* X11の基本的な構成の理解。
* X Window設定ファイルの基本的な理解と知識。
* キーボードレイアウトなどの、Xorgの設定に対して追加の設定を記述する。
* ディスプレイマネージャやウインドウマネージャなどの、デスクトップ環境のコンポーネントの理解。
* リモートXサーバの、Xサーバとディスプレイアプリケーションへのアクセスの管理。
* Waylandの知識。

'''The following is a partial list of the used files, terms and utilities:'''

* /etc/X11/xorg.conf
* /etc/X11/xorg.conf.d/
* ~/.xsession-errors
* xhost
* xauth
* DISPLAY
* X

 

====106.2 グラフィカルデスクトップ====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

主要なLinuxのデスクトップの知識を必要とする。さらに、リモートのデスクトップセッションにアクセスするためのプロトコルの知識が必要である。

|}

'''主な知識分野:'''

* 主要なデスクトップ環境の知識
* リモートデスクトプセッションへアクセスするためのプロトコルの知識

'''The following is a partial list of the used files, terms and utilities:'''

* KDE
* Gnome
* Xfce
* X11
* XDMCP
* VNC
* Spice
* RDP

 

====106.3 アクセシビリティ====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

アクセシビリティ技術の知識と意識を示す。

|}

'''主な知識分野:'''

* ビジュアル設定とテーマの基礎知識。
* 補助技術の基礎知識。

'''用語とユーティリティ:'''

* 高コンストラクト、ラージプリントデスクトップテーマ
* Screen Reader.
* Braille Display.
* Screen Magnifier.
* On-Screen Keyboard.
* Sticky/Repeat keys.
* Slow/Bounce/Toggle keys.
* Mouse keys.
* ジェスチャー
* 音声認識

 

===''課題 107: 管理タスク''===

====107.1 ユーザーおよびグループアカウントと関連するシステムファイルを管理する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ユーザーアカウントの追加、削除、一時停止、および変更が可能であること。

|}

'''主な知識分野:'''

* ユーザーとグループの追加、変更、削除。
* パスワード/グループデータベースのユーザー/グループ情報を管理する。
* 専用アカウントと限定アカウントの作成と管理。

'''用語とユーティリティ:'''

* /etc/passwd
* /etc/shadow
* /etc/group
* /etc/skel/
* chage
* getent
* groupadd
* groupdel
* groupmod
* passwd
* useradd
* userdel
* usermod

 

====107.2 ジョブのスケジュール設定によるシステム管理タスクの自動化====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

cronまたはanacronを使用して定期的にジョブを実行し、atを使用して特定の時間にジョブを実行できる必要があります。

|}

'''主な知識分野:'''

* cronとatのジョブを管理する。
* cronおよびサービスへのユーザーアクセスを構成する。
* systemdタイマーユニットの理解。

'''用語とユーティリティ:'''

* /etc/cron.{d,daily,hourly,monthly,weekly}/
* /etc/at.deny
* /etc/at.allow
* /etc/crontab
* /etc/cron.allow
* /etc/cron.deny
* /var/spool/cron/
* crontab
* at
* atq
* atrm
* systemctl
* systemd-run

 

====107.3 ローカリゼーションと国際化====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

英語とは異なる言語でシステムをローカライズできる必要があります。同様に、なぜスクリプトを記述する際に、LANG=Cが便利なのかを理解しておく必要があります。

|}

'''主な知識分野:'''

* ロケール設定と環境変数を設定する。
* タイムゾーン設定と環境変数を設定する。

'''用語とユーティリティ:'''

* /etc/timezone
* /etc/localtime
* /usr/share/zoneinfo/
* LC_*
* LC_ALL
* LANG
* TZ
* /usr/bin/locale
* tzselect
* timedatectl
* date
* iconv
* UTF-8
* ISO-8859
* ASCII
* ユニコード

 

===''課題 108: 必須システムサービス''===

====108.1 システム時刻を管理する====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

システム時間を適切に維持し、NTPを介してクロックを同期させることができる必要があります。

|}

'''主な知識分野:'''

* システムの日付と時刻を設定する。
* ハードウェアクロックをUTCで正しい時刻に設定する。
* 正しいタイムゾーンを設定する。
* ntpdとchronyを利用した、基本的なNTP設定。
* pool.ntp.orgサービスの使用に関する知識。
* ntpqコマンドの知識。

'''用語とユーティリティ:'''

* /usr/share/zoneinfo/
* /etc/timezone
* /etc/localtime
* /etc/ntp.conf
* /etc/chrony.conf
* date
* hwclock
* timedatectl
* ntpd
* ntpdate
* chronyc
* pool.ntp.org

 

====108.2 システムロギング====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

rsyslogを設定できる必要があります。この課題には、中央のログサーバへログ出力を送るためにログデーモンを設定したり、中央のログサーバがログ出力を受け取るように設定できることも含まれます。systemdジャーナルサブシステムの利用も含まれます。代替のロギングシステムとしての、syslogとsyslog-ngの知識も含まれます。

|}

'''主な知識分野:'''

* rsyslogの基本的な設定。
* 標準的なファシリティ、プロパティ、アクションの理解。
* systemdジャーナルへの問い合わせ。
* 日付・サービス・優先度などによるsystemdジャーナルのデータをフィルタする。
* 永続systemdジャーナルストレージとジャーナルサイズの設定する。
* systemdの古いジャーナルデータを削除する。
* レスキューシステムやファイルシステムのコピーから、systemdジャーナルデータを探す。
* systemd-journaldのrsyslogのやり取りを理解している。
* logrotateの設定。
* syslogとsyslog-ngの知識。

'''用語とユーティリティ:'''

* /etc/rsyslog.conf
* /var/log/
* logger
* logrotate
* /etc/logrotate.conf
* /etc/logrotate.d/
* journalctl
* systemd-cat
* /etc/systemd/journald.conf
* /var/log/journal/

 

====108.3 メール転送エージェント(MTA)の基本====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

一般的に利用可能なMTAプログラムの知識を持ち、クライアントホスト上で基本的な転送およびエイリアス設定を実行できる必要があります。その他の設定ファイルは対象外です。

|}

'''主な知識分野:'''

* 電子メールエイリアスを作成する。
* 電子メール転送を構成する。
* 一般的に利用可能なMTAプログラム(postfix, sendmail, exim)に関する知識(設定なし)。

'''用語とユーティリティ:'''

* ~/.forward
* sendmail emulation layer commands
* newaliases
* mail
* mailq
* postfix
* sendmail
* exim

 

====108.4 プリンタの管理と印刷====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

CUPSとLPD互換インターフェースを使用して印刷キューとユーザー印刷ジョブを管理できる必要があります。

|}

'''主な知識分野:'''

* 基本的なCUPS設定(ローカルプリンタとリモートプリンタ用)。
* ユーザーの印刷キューを管理する。
* 一般的な印刷の問題のトラブルシューティング。
* 構成済みのプリンタキューからジョブを追加および削除する。

'''用語とユーティリティ:'''

* CUPS configuration files, tools and utilities
* /etc/cups/
* lpd legacy interface (lpr, lprm, lpq)

 

===''課題 109: ネットワークの基礎''===

====109.1 インターネットプロトコルの基礎====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

TCP/IPネットワークの基礎を正しく理解していることを証明する必要があります。

|}

'''主な知識分野:'''

* ネットワークマスクとCIDR表記の理解を示す。
* プライベートとパブリック "ドット付きクワッド" IPアドレスの違いについての知識。
* 一般的なTCPおよびUDPポートとサービスに関する知識(20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995)。
* UDP、TCP、ICMPの違いと主要な特徴についての知識。
* IPv4とIPv6の主な違いの知識。
* IPv6の基本機能に関する知識。

'''用語とユーティリティ:'''

* /etc/services
* IPv4, IPv6
* Subnetting
* TCP, UDP, ICMP

 

====109.2 基本的なネットワーク構成====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

Linuxホスト上の基本的なネットワーク設定を管理できる必要があります。

|}

'''主な知識分野:'''

* 基本的なホストのTCP/IP設定の理解。
* NetworkManagerを利用した、ethernetとwi-fiネットワークの設定。
* systemd-networkdの知識。

'''用語とユーティリティ:'''

* /etc/hostname
* /etc/hosts
* /etc/nsswitch.conf
* /etc/resolv.conf
* nmcli
* hostnamectl
* ifup
* ifdown

 

====109.3 基本的なネットワークのトラブルシューティング====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

候補者は、クライアントホスト上のネットワークの問題のトラブルシューティングを行える必要があります。

|}

'''主な知識分野:'''

* ネットワークインターフェイスの追加、開始、停止、再起動、削除、または再構成を含むように、iproute2を用いてネットワークインターフェイスの手動設定できる。
* ルーティングテーブルを手動で自動的に構成するルーティングテーブルを変更、表示、または構成し、不適切に設定されたデフォルトルートを、iproute2を用いて手動で修正する。
* ネットワーク構成に関連するデバッグの問題。
* net-toolsコマンドの知識。

'''用語とユーティリティ:'''

* ip
* hostname
* ss
* ping
* ping6
* traceroute
* traceroute6
* tracepath
* tracepath6
* netcat
* ifconfig
* netstat
* route

 

====109.4 クライアント側のDNSを設定する====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

クライアントホストでDNSを設定できる必要があります。

|}

'''主な知識分野:'''

* リモートDNSサーバーを問い合わせる。
* ローカル名解決を構成し、リモートDNSサーバーを使用する。
* 名前解決が行われる順序を変更する。
* 名前解決に関するエラーをデバッグする。
* systemd-resolvedの知識。

'''用語とユーティリティ:'''

* /etc/hosts
* /etc/resolv.conf
* /etc/nsswitch.conf
* host
* dig
* getent

 

===''課題 110: セキュリティ''===

====110.1 セキュリティ管理タスクを実行する====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ローカルセキュリティポリシーに従ってホストのセキュリティを保証するためにシステム構成を確認する方法を知っている必要があります。

|}

'''主な知識分野:'''

* suid / sgidビットがセットされたファイルを見つけるシステムを監査する。
* ユーザーパスワードとパスワードエージング情報の設定または変更。
* nmapとnetstatを使ってシステム上のオープンポートを発見できること。
* ユーザーのログイン、プロセス、およびメモリの使用に関する制限を設定する。
* どのユーザーがシステムにログインしたことがあるか、または現在ログインしているユーザーを判別する。
* 基本的なsudoの設定と使い方。

'''用語とユーティリティ:'''

* find
* passwd
* fuser
* lsof
* nmap
* chage
* netstat
* sudo
* /etc/sudoers
* su
* usermod
* ulimit
* who, w, last

 

====110.2 ホストのセキュリティを設定する====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

基本レベルのホストセキュリティを設定する方法を知っている必要があります。

|}

'''主な知識分野:'''

* シャドウパスワードの知識とその動作。
* 使用していないネットワークサービスを無効にする。
* TCP wrapperの役割を理解する。

'''用語とユーティリティ:'''

* /etc/nologin
* /etc/passwd
* /etc/shadow
* /etc/xinetd.d/
* /etc/xinetd.conf
* systemd.socket
* /etc/inittab
* /etc/init.d/
* /etc/hosts.allow
* /etc/hosts.deny

 

====110.3 暗号化によるデータの保護====

{|
| style="background:#dadada" |

'''総重量'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

公開鍵技術を使用してデータと通信を保護することができる必要があります。

|}

'''主な知識分野:'''

* 基本的なOpenSSH 2クライアントの設定と使用法を実行する。
* OpenSSH 2サーバのホスト鍵の役割を理解する。
* 基本的なGnuPGの設定・利用・廃棄の実行。
* 基本的なGnuPGの設定、使用法、取消しを実行する。
* SSHポートトンネル(X11トンネルを含む)について理解する。

'''用語とユーティリティ:'''

* ssh
* ssh-keygen
* ssh-agent
* ssh-add
* ~/.ssh/id_rsa and id_rsa.pub
* ~/.ssh/id_dsa and id_dsa.pub
* ~/.ssh/id_ecdsa and id_ecdsa.pub
* ~/.ssh/id_ed25519 and id_ed25519.pub
* /etc/ssh/ssh_host_rsa_key and ssh_host_rsa_key.pub
* /etc/ssh/ssh_host_dsa_key and ssh_host_dsa_key.pub
* /etc/ssh/ssh_host_ecdsa_key and ssh_host_ecdsa_key.pub
* /etc/ssh/ssh_host_ed25519_key and ssh_host_ed25519_key.pub
* ~/.ssh/authorized_keys
* ssh_known_hosts
* gpg
* gpg-agent
* ~/.gnupg/

==Future Change Considerations==

Future changes to the objective will/may include:

* Remove ifup/ifdown and legacy net-tools command
* Remove TCP wrappers

SecurityEssentials Objectives V1.0(JA)

2023-04-27T03:13:00Z

HiroharuNagahara:

注: 本翻訳案はドラフトです。お気づきの点があればお知らせ下さい。

__FORCETOC__
==はじめに==

この認定試験は、ITセキュリティの基礎的な知識をカバーしています。ユーザーそれぞれの、デジタル自己防衛に焦点を当てています。個々のコンピューティングシステムや、ネットワーク、サービス、個人情報に対する、日常的なセキュリティ上の脅威と、それらを防止・軽減するためのアプローチに関する、一般的な理解などです。

 

==受験生について==

===受験生に求められる最小限の要件===

オンプレミスとクラウドの両環境において、コンピューター、ならびに、ネットワーク、接続されたデバイス、ITサービスを使用する際の、日常的なセキュリティ上の脅威について、基礎を理解していること。個人のデバイスやデータに対する攻撃を、防止および緩和する通常の方法を理解していること。さらに、ネットワークを通じて転送されるデータや、ストレージデバイスやクラウドに保存されるデータの安全性を確保するために、暗号化を使用できること。日常的なセキュリティのベストプラクティスを実行することで、個人情報を保護し、自分の個人所方法を守れること。ITサービスを安全に利用し、個人のコンピューティングデバイスやアプリケーション、アカウント、オンラインプロフィールの安全確保に責任を持つことができること。

 

==バージョン情報==

この出題範囲のバージョンは 1.0.0 です。

 

==翻訳された出題範囲==

以下に示す出題範囲の翻訳が利用可能です:

* [[SecurityEssentials Objectives V1.0|English]]
* [[SecurityEssentials Objectives V1.0(PT-BR)|Brazilian Portuguese]]
* [[SecurityEssentials Objectives V1.0(ZH)|Chinese (Simplified)]]
* [[SecurityEssentials Objectives V1.0(ZH-TW)|Chinese (Traditional)]]
* [[SecurityEssentials Objectives V1.0(NL)|Dutch]]
* [[SecurityEssentials Objectives V1.0(FR)|French]]
* [[SecurityEssentials Objectives V1.0(DE)|German]]
* [[SecurityEssentials Objectives V1.0(IT)|Italian]]
* [[SecurityEssentials Objectives V1.0(JA)|Japanese]]
* [[SecurityEssentials Objectives V1.0(ES)|Spanish]]

 

==出題範囲==

===''021 セキュリティの概念''===

====021.1 ゴール、役割、アクター（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ITセキュリティの重要性を理解していること。セキュリティの本質的な目的や、ITセキュリティ分野における様々なアクターとその役割を理解していることを含む。

|}

'''主要な知識分野:'''

* ITセキュリティの重要性

* 一般的なセキュリティの目標

* セキュリティにおける一般的な役割

* ITシステムやデバイスに対する攻撃の目的

* アトリビューション（attribution）と関連事項

'''関連する用語、ファイル、ユーティリティ:'''

* 機密性（confidentiality）、完全性（integrity）、可用性（availability）、非否認性（non-repudiation）

* ハッカー（Hackers）、クラッカー（crackers）、スクリプトキディ（script kiddies）

* ブラックハットハッカー、ホワイトハットハッカー

* データへのアクセス、操作、削除

* サービス妨害、身代金請求

* 産業スパイ

 

====021.2 リスクの評価と管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

セキュリティ情報を見つけ、解釈する方法を理解していること。脆弱性のリスクを理解し、対応の必要性と緊急性を判断することを含む。

|}

'''主要な知識分野:'''

* 一般的なセキュリティ情報源に対する知識

* セキュリティインシデントの分類スキーマと、重要な脆弱性の種類

* セキュリティアセスメントならびにITフォレンジックの概念

* ISMS（Information Security Management Systems）ならびに、セキュリティインシデント対応計画（ISIRP: Information Security Incident Response Plans）とその対応チーム

'''関連する用語、ファイル、ユーティリティ:'''

* CVE（Common Vulnerabilities and Exposures）

* CVE ID

* CERT（Computer Emergency Response Team）

* ペネトレーションテスト

* 非標的型攻撃（untargeted attacks）と APT攻撃（Advanced Persistent Threats）

* ゼロディ脆弱性

* 脆弱性のリモート実行と解析

* 脆弱性による特権昇格

 

====021.3 倫理的行動（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

自らがデジタルインフラの利用に関わる場合の、技術的、経済的、法的な影響を理解していること。セキュリティツールの利用によって引き起こされる可能性がある損害も含む。また、著作権とプライバシー法の一般的な概念を理解していること。

|}

'''主要な知識分野:'''

* セキュリティに関わる行動が他者に及ぼす影響の理解

* 脆弱性に関する情報の責任ある取扱方法

* 機密情報の責任ある取扱方法

* ITサービスのエラーや停止が、個人や経済、環境、社会に与える影響

* セキュリティスキャンや、調査、攻撃に関する法的な影響

'''関連する用語、ファイル、ユーティリティ:'''

* 責任ある開示（Responsible Disclosure）と完全な開示（Full Disclosure）

* バグ報奨金プログラム

* 公法ならびに私法

* 刑法、プライバシー法、著作権法

* 賠償責任と補償請求

 

===''022 暗号化''===

====022.1 暗号と公開鍵基盤（PKI）（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

秘密鍵（symmetric）暗号、公開鍵（asymmetric）暗号、ならびに一般的な暗号アルゴリズムの概念を理解していること。また、暗号鍵と個人や組織を関連付ける際の、デジタル証明書の使い方を理解していること。

|}

'''主要な知識分野:'''

* 秘密鍵暗号、公開鍵暗号、ハイブリッド暗号の概念

* PFS（Perfect Forward Secrecy）の概念

* ハッシュ関数、暗号、鍵交換アルゴリズムの概念

* エンド-エンド暗号化と、トランスポート暗号化の違い

* 公開鍵基盤（PKI）、認証局（CA）、信頼できるルート認証局の概念

* X.509 証明書の概念

* X.509 証明書の要求方法と発行方法

* 証明書の失効に関する知識

* Let’s Encrypt の知識

* 重要な暗号アルゴリズムの知識

'''関連する用語、ファイル、ユーティリティ:'''

* 公開鍵基盤（PKI）

* 認証局（CA）

* 信頼できるルート認証局

* 証明書署名要求（CSR）と証明書

* X.509 証明書のフィールド: Subject、Issuer、Validity

* RSA、AES、MD5、SHA-256、Diffie–Hellman鍵交換、楕円曲線暗号

 

====022.2 Web暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

HTTPSの概念を理解していること。Webサーバーの正当性を検証すること、Webブラウザのセキュリティに関連する一般的なエラーメッセージを理解していることを含む。

|}

'''主要な知識分野:'''

* 平文テキストのプロトコルとトランスポート暗号化の主な相違点

* HTTPS の概念

* HTTPSで利用される X.509証明書の主なフィールド

* あるWebサイトとX.509証明書を関連付ける方法

* Webブラウザが X.509証明書に対して行う有効性チェック

* Webサイトが暗号化されているか否かを判断すること。ブラウザの一般的なメッセージを含む

'''関連する用語、ファイル、ユーティリティ:'''

* HTTPS、TLS、SSL

* X.509 証明書のフィールド: Subject、Validity、subjectAltName

 

====022.3 電子メール暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

メール暗号化のための OpenPGP と S/MIME の概念を理解していること。OpenPGPの鍵、および、S/MIME の証明書を用いて、暗号化メールを送受信することを含む。

|}

'''主要な知識分野:'''

* 電子メールの暗号化と署名

* OpenPGP

* S/MIME

* OpenPGPの鍵サーバー

* S/MIMEにおける証明書の役割

* PGP鍵とS/MIME証明書を、メールアドレスに関連付ける方法

* Mozilla Thunderbirdにおける、OpenPGPならびにS/MIMEを使った暗号化メールの送受信

'''関連する用語、ファイル、ユーティリティ:'''

* GnuPGP、GPG鍵、鍵サーバー

* S/MIME および S/MIME証明書

 

====022.4 データストレージの暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ファイルの暗号化とデバイスの暗号化の概念を理解していること。また、ローカルのストレージデバイスやクラウドにストアしたデータを暗号化できること。

|}

'''主要な知識分野:'''

* データ、ファイル、ストレージデバイスの暗号化の概念

* VeraCryptで、暗号化コンテナないし暗号化ストレージデバイスにデータをストアする

* BitLocker の主要機能

* Cryptomatorで、クラウドサービスのファイルストレージに暗号化ファイルをストアする

'''関連する用語、ファイル、ユーティリティ:'''

* VeraCrypt

* BitLocker

* Cryptomator

 

===''023 デバイスとストレージのセキュリティ''===

====023.1 ハードウェアのセキュリティ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ハードウェアのセキュリティ面を理解していること。さまざまな種類のコンピューターデバイスとその構成要素に対する理解も含まれる。また、コンピューターとやり取りするさまざまなデバイスや、デバイスに対する物理的なアクセスによる、セキュリティへの影響を理解していること。

|}

'''主要な知識分野:'''

* コンピュータの主要な構成要素

* スマートデバイスならびにIoT（Internet of Things）

* コンピューターへの物理的なアクセスによるセキュリティへの影響

* USBデバイス種別、接続と、セキュリティ要素

* Bluetoothデバイス種別、接続と、セキュリティ要素

* RFIDデバイス種別、接続と、セキュリティ要素

* トラステッドコンピューテイング（Trusted Computing）の知識

'''関連する用語、ファイル、ユーティリティ:'''

* プロセッサ、メモリ、ストレージ、ネットワークアダプター

* タブレット、スマートフォン、スマートTV、ルーター、プリンター、スマートホーム、アラーム、IoTデバイス（スマート電球、サーモスタット、TVなど）

* USB

* Bluetooth

* RFID

 

====023.2 アプリケーションのセキュリティ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアのセキュリティ面を理解していること。ソフトウェアの安全なインストール、更新ソフトウェアの管理、意図しないネットワーク接続からの保護を含む。

|}

'''主要な知識分野:'''

* ソフトウェアの種類

* アプリケーションのさまざまな入手先と、ソフトウェアを安全に調達してインストールする方法

* ファームウェア、オペレーティングシステム、アプリケーションのアップデート

* モバイルアプリケーションの入手先

* ソフトウェアにおける一般的な脆弱性

* ローカルでのソフトウェア保護の概念

'''関連する用語、ファイル、ユーティリティ:'''

* ファームウェア、オペレーティングシステム、アプリケーション

* アプリストア

* ローカルパケットフィルター、エンドポイントファイアウォール、アプリケーション層ファイアウォール

* バッファオーバーフロー、SQLインジェクション

 

====023.3 マルウェア（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

さまざまな種類のマルウェアを理解していること。それらがデバイスにインストールされる方法、起こりうる影響、マルウェアからの保護方法を含む。

|}

'''主要な知識分野:'''

* 一般的なマルウェアの種類

* rootkitとリモートアクセスの概念

* ウイルス・マルウェアスキャナー

* マルウェアのリスクに対する知識: スパイ、データ流出、アドレス帳のコピー

'''関連する用語、ファイル、ユーティリティ:'''

* ウイルス、ランサムウェア、トロイの木馬型マルウェア、アドウェア、仮想通貨マイナー（採掘者）

* バックドアとリモートアクセス

* ファイルのコピー、キーロガー、カメラやマイクの乗っ取り

 

====023.4 データの可用性（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

データの可用性を確保する方法を理解していること。適切なデバイスやサービスにデータを格納することや、バックアップを作成することを含む。

|}

'''主要な知識分野:'''

* バックアップの重要性

* バックアップの種類と戦略

* セキュリティにおけるバックアップの影響

* バックアップの作成と安全な保存

* クラウドサービスにおけるデータの保存、アクセス、ならびに共有

* クラウドストレージとクラウドでの共有アクセスがセキュリティに対して与える影響

* クラウドサービスとローカルストレージの間でのデータ同期と、インターネット接続への依存性

'''関連する用語、ファイル、ユーティリティ:'''

* フルバックアップ、差分バックアップ、増分バックアップ

* バックアップの保持

* ファイル共有のクラウドサービス

 

===''024 ネットーワークとサービスのセキュリティ''===

====024.1 ネットワーク、ネットワークサービス、インターネット（重要度: 4）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

コンピューターネットワークとインターネットの概念を理解していること。まざまな種類のネットワークメディアと、アドレシング、ルーティング、パケット転送の知識、ならびに、インターネットで利用される主要なプロトコルの理解を含む。

|}

'''主要な知識分野:'''

* さまざまな種類のネットワークメディアとネットワークデバイス

* IPネットワークとインターネットの概念

* プロバイダ（ISP）とルーティングの概念

* MACアドレス、リンクレイヤーアドレス、IPアドレス、TCPとUDPのポート、DNSの概念

* クラウドコンピューティングの概念

'''関連する用語、ファイル、ユーティリティ:'''

* 有線ネットワーク、WiFiネットワーク、携帯電話ネットワーク

* スイッチ、ルーター、アクセスポイント

* デフォルトルーター

* インターネットサービスプロバイダ

* IPv4、IPv6

* TCP、UDP、ICMP、DHCP

* DNS、DNSホスト名、フォワードDNS、リバースDNS

* クラウドコンピューティング

* IaaS（Infrastructure as a Service）

* PaaS（Platform as a Service）

* SaaS（Software as a Service）

 

====024.2 ネットワークとインターネットのセキュリティ（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ネットワークとインターネットを使用する際の一般的なセキュリティ要素を理解していること。ネットワークおよび接続されたコンピュータに対する一般的なセキュリティの脅威とその緩和策を理解し、有線ないし無線ネットワークに安全に接続することを含む。

|}

'''主要な知識分野:'''

* リンク層アクセスの影響

* WiFiネットワークのリスクと安全な利用

* トラフィック傍受の概念

* インターネットにおける一般的なセキュリティの脅威とその緩和策

'''関連する用語、ファイル、ユーティリティ:'''

* リンク層

* 暗号化されていない公衆WiFi

* WiFiのセキュリティと暗号化

* WEP、WPA、WPA2

* トラフィック傍受

* 中間者攻撃

* DoS攻撃、DDoS攻撃

* ボットネット

* パケットフィルター

 

====024.3 ネットワークの暗号化と匿名性（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

VPN（Virtual Private Networks）の概念を理解していること。VPNプロバイダを使用して送信データを暗号化することを含む。また、インターネットを利用する際の識別性と匿名性の概念、ならびに、TORなどの匿名化ツールを理解していること。

|}

'''主要な知識分野:'''

* VPN（virtual private networks）

* エンド-エンド暗号化の概念

* インターネットにおける識別性と匿名性

* リンク層アドレスとIPアドレスによる識別

* プロキシサーバーの概念

* TORの概念

* ダークネットの知識

* 仮想通貨とその匿名性の知識

'''関連する用語、ファイル、ユーティリティ:'''

* VPN（Virtual Private Network）

* 公衆VPNプロバイダ

* 組織内VPN（企業や大学のVPN）

* エンド-エンドの暗号化

* 伝送の暗号化

* 匿名性

* プロキシサーバー

* TOR

* サービスの秘匿

* .onion

* ブロックチェーン

 

===''025 アイデンティティとプライバシー''===

====025.1 アイデンティティと認証（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オンラインサービスを利用する際の本人確認方法の一般的な概念を理解していること。パスワードマネージャ、多要素認証、シングルサインオンの利用、ならびに、本人確認に関する一般的な脅威を理解していること。

|}

'''主要な知識分野:'''

* デジタルアイデンティティの概念

* 認証（authentication）、認可（authorization）、アカウンティングの概念

* 安全なパスワードの特性（長さ、特殊文字、変更頻度、複雑さ）

* パスワードマネージャの利用

* セキュリティ質問とアカウント回復ツールの概念

* 多要素認証（MFA）の概念。共通要素（common factor）を含む

* シングルサインオン（SSO）とソーシャルメディアログインの概念

* ITセキュリティにおけるメールアカウントの役割

* オンラインサービスにおけるパスワードの保存方法

* パスワードに対する一般的な攻撃

* 個人アカウントのパスワード漏洩に対する監視（ユーザー名とパスワード漏洩に対する検索エンジンの警告など）

* オンラインバンキングとクレジットカードのセキュリティ

'''関連する用語、ファイル、ユーティリティ:'''

* オンラインおよびオフラインのパスワードマネージャ

* keepass2

* SSO（Single sign-on）

* 二要素認証（2FA）と多要素認証（MFA）

* ワンタイムパスワード（OTP）、時限ワンタイムパスワード（TOTP）

* 認証アプリ（authenticator）

* パスワードハッシュとソルト

* 総当たり（Brute force）攻撃、辞書攻撃、レインボーテーブル攻撃

 

====025.2 情報の機密性と安全な通信（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

情報を秘匿する方法や、デジタル通信の機密性を確保する方法を理解していること。フィッシング（phishing）やソーシャルエンジニアリングの試みを検知して、安全な通信を使用する事を含む。

|}

'''主要な知識分野:'''

* データの漏洩や通信の傍受に対する影響とリスク

* フィッシング（phishing）、ソーシャルエンジニアリング、詐欺（scamming）

* メールのスパムフィルタの概念

* メールへの添付ファイルの安全な扱い方

* メールによるクラウド共有や、メッセージングサービスを利用する際の、安全で責任ある情報共有方法

* 暗号化されたインスタントメッセージの使用

'''関連する用語、ファイル、ユーティリティ:'''

* フィッシング（phishing）、ソーシャルエンジニアリング

* 身元情報の窃盗（Identity theft）

* 詐欺（scamming）、スケアウェア（scareware）

* スパムメール、スパムフィルタ

* 秘密保持契約（NDA）

* 情報分類

 

====025.3 プライバシーの保護（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

個人情報の機密保持の重要性を理解していること。さまざまなオンラインサービスやソーシャルメディアにおいてプライバシー設定を管理することや、個人情報に対する一般的なセキュリティ上の脅威に関する理解を含む。

|}

'''主要な知識分野:'''

* 個人情報の重要性

* 悪意を目的とする個人情報の利用方法

* 情報収集、プロファイリング、ユーザートラッキングの概念

* ソーシャルメディアやオンラインサービスにおける、プロファイルのプライバシー設定の管理方法

* 個人情報を公開するリスク

* 個人情報に関する権利（GDPRなど）

'''関連する用語、ファイル、ユーティリティ:'''

* ストーキングとサイバーいじめ（cybermobbing）

* HTTPクッキー、ブラウザのフィンガープリント、ユーザートラッキング

* Webブラウザのスクリプトブロッカーと広告ブロッカー

* オンラインサービスやソーシャルメディアにおけるプロファイル

* ソーシャルメディアにおける連絡先とプライバシー設定

SecurityEssentials Objectives V1.0(JA)

2023-04-21T10:03:31Z

HiroharuNagahara:

注: 本翻訳案はドラフトです。お気づきの点があればお知らせ下さい。

__FORCETOC__
==はじめに==

この認定試験は、ITセキュリティの基礎的な知識をカバーしています。ユーザーそれぞれの、デジタル自己防衛に焦点を当てています。個々のコンピューティングシステムや、ネットワーク、サービス、個人情報に対する、日常的なセキュリティ上の脅威と、それらを防止・軽減するためのアプローチに関する、一般的な理解などです。

 

==受験生について==

===受験生に求められる最小限の要件===

オンプレミスとクラウドの両環境において、コンピューター、ならびに、ネットワーク、接続されたデバイス、ITサービスを使用する際の、日常的なセキュリティ上の脅威について、基礎を理解していること。個人のデバイスやデータに対する攻撃を、防止および緩和する通常の方法を理解していること。さらに、ネットワークを通じて転送されるデータや、ストレージデバイスやクラウドに保存されるデータの安全性を確保するために、暗号化を使用できること。日常的なセキュリティのベストプラクティスを実行することで、個人情報を保護し、自分の個人所方法を守れること。ITサービスを安全に利用し、個人のコンピューティングデバイスやアプリケーション、アカウント、オンラインプロフィールの安全確保に責任を持つことができること。

 

==バージョン情報==

この出題範囲のバージョンは 1.0.0 です。

 

==翻訳された出題範囲==

以下に示す出題範囲の翻訳が利用可能です:

* [[SecurityEssentials Objectives V1.0|English]]
* [[SecurityEssentials Objectives V1.0(PT-BR)|Brazilian Portuguese]]
* [[SecurityEssentials Objectives V1.0(ZH)|Chinese (Simplified)]]
* [[SecurityEssentials Objectives V1.0(ZH-TW)|Chinese (Traditional)]]
* [[SecurityEssentials Objectives V1.0(NL)|Dutch]]
* [[SecurityEssentials Objectives V1.0(FR)|French]]
* [[SecurityEssentials Objectives V1.0(DE)|German]]
* [[SecurityEssentials Objectives V1.0(IT)|Italian]]
* [[SecurityEssentials Objectives V1.0(JA)|Japanese]]
* [[SecurityEssentials Objectives V1.0(ES)|Spanish]]

 

==出題範囲==

===''021 セキュリティの概念''===

====021.1 ゴール、役割、アクター（重要度: 1）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ITセキュリティの重要性を理解していること。セキュリティの本質的な目的や、ITセキュリティ分野における様々なアクターとその役割を理解していることを含む。

|}

'''主要な知識分野:'''

* ITセキュリティの重要性

* 一般的なセキュリティの目標

* セキュリティにおける一般的な役割

* ITシステムやデバイスに対する攻撃の目的

* アトリビューション（attribution）と関連事項

'''関連する用語、ファイル、ユーティリティ:'''

* 機密性（confidentiality）、完全性（integrity）、可用性（availability）、非否認性（non-repudiation）

* ハッカー（Hackers）、クラッカー（crackers）、スクリプトキディ（script kiddies）

* ブラックハットハッカー、ホワイトハットハッカー

* データへのアクセス、操作、削除

* サービス妨害、身代金請求

* 産業スパイ

 

====021.2 リスクの評価と管理（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

セキュリティ情報を見つけ、解釈する方法を理解していること。脆弱性のリスクを理解し、対応の必要性と緊急性を判断することを含む。

|}

'''主要な知識分野:'''

* 一般的なセキュリティ情報源に対する知識

* セキュリティインシデントの分類スキーマと、重要な脆弱性の種類

* セキュリティアセスメントならびにITフォレンジックの概念

* ISMS（Information Security Management Systems）ならびに、セキュリティインシデント対応計画（ISIRP: Information Security Incident Response Plans）とその対応チーム

'''関連する用語、ファイル、ユーティリティ:'''

* CVE（Common Vulnerabilities and Exposures）

* CVE ID

* CERT（Computer Emergency Response Team）

* ペネトレーションテスト

* 非標的型攻撃（untargeted attacks）と高度持続型攻撃（Advanced Persistent Threats）

* ゼロディ脆弱性

* 脆弱性のリモート実行と解析

* 脆弱性による特権昇格

 

====021.3 倫理的行動（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

自らがデジタルインフラの利用に関わる場合の、技術的、経済的、法的な影響を理解していること。セキュリティツールの利用によって引き起こされる可能性がある損害も含む。また、著作権とプライバシー法の一般的な概念を理解していること。

|}

'''主要な知識分野:'''

* セキュリティに関わる行動が他者に及ぼす影響の理解

* 脆弱性に関する情報の責任ある取扱方法

* 機密情報の責任ある取扱方法

* ITサービスのエラーや停止が、個人や経済、環境、社会に与える影響

* セキュリティスキャンや、調査、攻撃に関する法的な影響

'''関連する用語、ファイル、ユーティリティ:'''

* 責任ある開示（Responsible Disclosure）と完全な開示（Full Disclosure）

* バグ報奨金プログラム

* 公法ならびに私法

* 刑法、プライバシー法、著作権法

* 賠償責任と補償請求

 

===''022 暗号化''===

====022.1 暗号と公開鍵基盤（PKI）（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

秘密鍵（symmetric）暗号、公開鍵（asymmetric）暗号、ならびに一般的な暗号アルゴリズムの概念を理解していること。また、暗号鍵と個人や組織を関連付ける際の、デジタル証明書の使い方を理解していること。

|}

'''主要な知識分野:'''

* 秘密鍵暗号、公開鍵暗号、ハイブリッド暗号の概念

* PFS（Perfect Forward Secrecy）の概念

* ハッシュ関数、暗号、鍵交換アルゴリズムの概念

* エンド-エンド暗号化と、トランスポート暗号化の違い

* 公開鍵基盤（PKI）、認証局（CA）、信頼できるルート認証局の概念

* X.509 証明書の概念

* X.509 証明書の要求方法と発行方法

* 証明書の失効に関する知識

* Let’s Encrypt の知識

* 重要な暗号アルゴリズムの知識

'''関連する用語、ファイル、ユーティリティ:'''

* 公開鍵基盤（PKI）

* 認証局（CA）

* 信頼できるルート認証局

* 証明書署名要求（CSR）と証明書

* X.509 証明書のフィールド: Subject、Issuer、Validity

RSA、AES、MD5、SHA-256、Diffie–Hellman鍵交換、楕円曲線暗号

 

====022.2 Web暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

HTTPSの概念を理解していること。Webサーバーの正当性を検証すること、Webブラウザのセキュリティに関連する一般的なエラーメッセージを理解していることを含む。

|}

'''主要な知識分野:'''

* 平文テキストのプロトコルとトランスポート暗号化の主な相違点

* HTTPS の概念

* HTTPSで利用される X.509証明書の主なフィールド

* あるWebサイトとX.509証明書を関連付ける方法

* Webブラウザが X.509証明書に対して行う有効性チェック

* Webサイトが暗号化されているか否かを判断すること。ブラウザの一般的なメッセージを含む

'''関連する用語、ファイル、ユーティリティ:'''

* HTTPS、TLS、SSL

* X.509 証明書のフィールド: Subject、Validity、subjectAltName

 

====022.3 電子メール暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

メール暗号化のための OpenPGP と S/MIME の概念を理解していること。OpenPGPの鍵、および、S/MIME の証明書を用いて、暗号化メールを送受信することを含む。

|}

'''主要な知識分野:'''

* 電子メールの暗号化と署名

* OpenPGP

* S/MIME

* OpenPGPの鍵サーバー

* S/MIMEにおける証明書の役割

* PGP鍵とS/MIME証明書を、メールアドレスに関連付ける方法

* Mozilla Thunderbirdにおける、OpenPGPならびにS/MIMEを使った暗号化メールの送受信

'''関連する用語、ファイル、ユーティリティ:'''

* GnuPGP、GPG鍵、鍵サーバー

* S/MIME および S/MIME証明書

 

====022.4 データストレージの暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ファイルの暗号化とデバイスの暗号化の概念を理解していること。また、ローカルのストレージデバイスやクラウドにストアしたデータを暗号化できること。

|}

'''主要な知識分野:'''

* データ、ファイル、ストレージデバイスの暗号化の概念

* VeraCryptで、暗号化コンテナないし暗号化ストレージデバイスにデータをストアする

* BitLocker の主要機能

* Cryptomatorで、クラウドサービスのファイルストレージに暗号化ファイルをストアする

'''関連する用語、ファイル、ユーティリティ:'''

* VeraCrypt

* BitLocker

* Cryptomator

 

===''023 デバイスとストレージのセキュリティ''===

====023.1 ハードウェアのセキュリティ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ハードウェアのセキュリティ面を理解していること。さまざまな種類のコンピューターデバイスとその構成要素に対する理解も含まれる。また、コンピューターとやり取りするさまざまなデバイスや、デバイスに対する物理的なアクセスによる、セキュリティへの影響を理解していること。

|}

'''主要な知識分野:'''

* コンピュータの主要な構成要素

* スマートデバイスならびにIoT（Internet of Things）

* コンピューターへの物理的なアクセスによるセキュリティへの影響

* USBデバイス種別、接続と、セキュリティ要素

* Bluetoothデバイス種別、接続と、セキュリティ要素

* RFIDデバイス種別、接続と、セキュリティ要素

* トラステッドコンピューテイング（Trusted Computing）の知識

'''関連する用語、ファイル、ユーティリティ:'''

* プロセッサ、メモリ、ストレージ、ネットワークアダプター

* タブレット、スマートフォン、スマートTV、ルーター、プリンター、スマートホーム、アラーム、IoTデバイス（スマート電球、サーモスタット、TVなど）

* USB

* Bluetooth

* RFID

 

====023.2 アプリケーションのセキュリティ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアのセキュリティ面を理解していること。ソフトウェアの安全なインストール、更新ソフトウェアの管理、意図しないネットワーク接続からの保護を含む。

|}

'''主要な知識分野:'''

* ソフトウェアの種類

* アプリケーションのさまざまな入手先と、ソフトウェアを安全に調達してインストールする方法

* ファームウェア、オペレーティングシステム、アプリケーションのアップデート

* モバイルアプリケーションの入手先

* ソフトウェアにおける一般的な脆弱性

* ローカルでのソフトウェア保護の概念

'''関連する用語、ファイル、ユーティリティ:'''

* ファームウェア、オペレーティングシステム、アプリケーション

* アプリストア

* ローカルパケットフィルター、エンドポイントファイアウォール、アプリケーション層ファイアウォール

* バッファオーバーフロー、SQLインジェクション

 

====023.3 マルウェア（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

さまざまな種類のマルウェアを理解していること。それらがデバイスにインストールされる方法、起こりうる影響、マルウェアからの保護方法を含む。

|}

'''主要な知識分野:'''

* 一般的なマルウェアの種類

* rootkitとリモートアクセスの概念

* ウイルス・マルウェアスキャナー

* マルウェアのリスクに対する知識: スパイ、データ流出、アドレス帳のコピー

'''関連する用語、ファイル、ユーティリティ:'''

* ウイルス、ランサムウェア、トロイの木馬型マルウェア、アドウェア、仮想通貨マイナー（採掘者）

* バックドアとリモートアクセス

* ファイルのコピー、キーロガー、カメラやマイクの乗っ取り

 

====023.4 データの可用性（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

データの可用性を確保する方法を理解していること。適切なデバイスやサービスにデータを格納することや、バックアップを作成することを含む。

|}

'''主要な知識分野:'''

* バックアップの重要性

* バックアップの種類と戦略

* セキュリティにおけるバックアップの影響

* バックアップの作成と安全な保存

* クラウドサービスにおけるデータの保存、アクセス、ならびに共有

* クラウドストレージとクラウドでの共有アクセスがセキュリティに対して与える影響

* クラウドサービスとローカルストレージの間でのデータ同期と、インターネット接続への依存性

'''関連する用語、ファイル、ユーティリティ:'''

* フルバックアップ、差分バックアップ、増分バックアップ

* バックアップの保持

* ファイル共有のクラウドサービス

 

===''024 ネットーワークとサービスのセキュリティ''===

====024.1 ネットワーク、ネットワークサービス、インターネット（重要度: 4）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

コンピューターネットワークとインターネットの概念を理解していること。まざまな種類のネットワークメディアと、アドレシング、ルーティング、パケット転送の知識、ならびに、インターネットで利用される主要なプロトコルの理解を含む。

|}

'''主要な知識分野:'''

* さまざまな種類のネットワークメディアとネットワークデバイス

* IPネットワークとインターネットの概念

* プロバイダ（ISP）とルーティングの概念

* MACアドレス、リンクレイヤーアドレス、IPアドレス、TCPとUDPのポート、DNSの概念

* クラウドコンピューティングの概念

'''関連する用語、ファイル、ユーティリティ:'''

* 有線ネットワーク、WiFiネットワーク、携帯電話ネットワーク

* スイッチ、ルーター、アクセスポイント

* デフォルトルーター

* インターネットサービスプロバイダ

* IPv4、IPv6

* TCP、UDP、ICMP、DHCP

* DNS、DNSホスト名、フォワードDNS、リバースDNS

* クラウドコンピューティング

* IaaS（Infrastructure as a Service）

* PaaS（Platform as a Service）

* SaaS（Software as a Service）

 

====024.2 ネットワークとインターネットのセキュリティ（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ネットワークとインターネットを使用する際の一般的なセキュリティ要素を理解していること。ネットワークおよび接続されたコンピュータに対する一般的なセキュリティの脅威とその緩和策を理解し、有線ないし無線ネットワークに安全に接続することを含む。

|}

'''主要な知識分野:'''

* リンク層アクセスの影響

* WiFiネットワークのリスクと安全な利用

* トラフィック傍受の概念

* インターネットにおける一般的なセキュリティの脅威とその緩和策

'''関連する用語、ファイル、ユーティリティ:'''

* リンク層

* 暗号化されていない公衆WiFi

* WiFiのセキュリティと暗号化

* WEP、WPA、WPA2

* トラフィック傍受

* 中間者攻撃

* DoS攻撃、DDoS攻撃

* ボットネット

* パケットフィルター

 

====024.3 ネットワークの暗号化と匿名性（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

VPN（Virtual Private Networks）の概念を理解していること。VPNプロバイダを使用して送信データを暗号化することを含む。また、インターネットを利用する際の識別性と匿名性の概念、ならびに、TORなどの匿名化ツールを理解していること。

|}

'''主要な知識分野:'''

* VPN（virtual private networks）

* エンド-エンド暗号化の概念

* インターネットにおける識別性と匿名性

* リンク層アドレスとIPアドレスによる識別

* プロキシサーバーの概念

* TORの概念

* ダークネットの知識

* 仮想通貨とその匿名性の知識

'''関連する用語、ファイル、ユーティリティ:'''

* VPN（Virtual Private Network）

* 公衆VPNプロバイダ

* 組織内VPN（企業や大学のVPN）

* エンド-エンドの暗号化

* 伝送の暗号化

* 匿名性

* プロキシサーバー

* TOR

* サービスの秘匿

* .onion

* ブロックチェーン

 

===''025 アイデンティティとプライバシー''===

====025.1 アイデンティティと認証（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オンラインサービスを利用する際の本人確認方法の一般的な概念を理解していること。パスワードマネージャ、多要素認証、シングルサインオンの利用、ならびに、本人確認に関する一般的な脅威を理解していること。

|}

'''主要な知識分野:'''

* デジタルアイデンティティの概念

* 認証（authentication）、認可（authorization）、アカウンティングの概念

* 安全なパスワードの特性（長さ、特殊文字、変更頻度、複雑さ）

* パスワードマネージャの利用

* セキュリティ質問とアカウント回復ツールの概念

* 多要素認証（MFA）の概念。共通要素（common factor）を含む

* シングルサインオン（SSO）とソーシャルメディアログインの概念

* ITセキュリティにおけるメールアカウントの役割

* オンラインサービスにおけるパスワードの保存方法

* パスワードに対する一般的な攻撃

* 個人アカウントのパスワード漏洩に対する監視（ユーザー名とパスワード漏洩に対する検索エンジンの警告など）

* オンラインバンキングとクレジットカードのセキュリティ

'''関連する用語、ファイル、ユーティリティ:'''

* オンラインおよびオフラインのパスワードマネージャ

* keepass2

* SSO（Single sign-on）

* 二要素認証（2FA）と多要素認証（MFA）

* ワンタイムパスワード（OTP）、時限ワンタイムパスワード（TOTP）

* 認証アプリ（authenticator）

* パスワードハッシュとソルト

* 総当たり（Brute force）攻撃、辞書攻撃、レインボーテーブル攻撃

 

====025.2 情報の機密性と安全な通信（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

情報を秘匿する方法や、デジタル通信の機密性を確保する方法を理解していること。フィッシング（phishing）やソーシャルエンジニアリングの試みを検知して、安全な通信を使用する事を含む。

|}

'''主要な知識分野:'''

* データの漏洩や通信の傍受に対する影響とリスク

* フィッシング（phishing）、ソーシャルエンジニアリング、詐欺（scamming）

* メールのスパムフィルタの概念

* メールへの添付ファイルの安全な扱い方

* メールによるクラウド共有や、メッセージングサービスを利用する際の、安全で責任ある情報共有方法

* 暗号化されたインスタントメッセージの使用

'''関連する用語、ファイル、ユーティリティ:'''

* フィッシング（phishing）、ソーシャルエンジニアリング

* 身元情報の窃盗（Identity theft）

* 詐欺（scamming）、スケアウェア（scareware）

* スパムメール、スパムフィルタ

* 秘密保持契約（NDA）

* 情報分類

 

====025.3 プライバシーの保護（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

個人情報の機密保持の重要性を理解していること。さまざまなオンラインサービスやソーシャルメディアにおいてプライバシー設定を管理することや、個人情報に対する一般的なセキュリティ上の脅威に関する理解を含む。

|}

'''主要な知識分野:'''

* 個人情報の重要性

* 悪意を目的とする個人情報の利用方法

* 情報収集、プロファイリング、ユーザートラッキングの概念

* ソーシャルメディアやオンラインサービスにおける、プロファイルのプライバシー設定の管理方法

* 個人情報を公開するリスク

* 個人情報に関する権利（GDPRなど）

'''関連する用語、ファイル、ユーティリティ:'''

* ストーキングとサイバーいじめ（cybermobbing）

* HTTPクッキー、ブラウザのフィンガープリント、ユーザートラッキング

* Webブラウザのスクリプトブロッカーと広告ブロッカー

* オンラインサービスやソーシャルメディアにおけるプロファイル

* ソーシャルメディアにおける連絡先とプライバシー設定

SecurityEssentials Objectives V1.0(JA)

2023-04-21T09:39:28Z

HiroharuNagahara: Created page with "注: 本翻訳案はドラフトです。お気づきの点があればお知らせ下さい。 __FORCETOC__ ==はじめに== この認定試..."

注: 本翻訳案はドラフトです。お気づきの点があればお知らせ下さい。

__FORCETOC__
==はじめに==

この認定試験は、ITセキュリティの基礎的な知識をカバーしています。ユーザーそれぞれの、デジタル自己防衛に焦点を当てています。個々のコンピューティングシステムや、ネットワーク、サービス、個人情報に対する、日常的なセキュリティ上の脅威と、それらを防止・軽減するためのアプローチに関する、一般的な理解などです。

 

==受験生について==

===受験生に求められる最小限の要件===

オンプレミスとクラウドの両環境において、コンピューター、ならびに、ネットワーク、接続されたデバイス、ITサービスを使用する際の、日常的なセキュリティ上の脅威について、基礎を理解していること。個人のデバイスやデータに対する攻撃を、防止および緩和する通常の方法を理解していること。さらに、ネットワークを通じて転送されるデータや、ストレージデバイスやクラウドに保存されるデータの安全性を確保するために、暗号化を使用できること。日常的なセキュリティのベストプラクティスを実行することで、個人情報を保護し、自分の個人所方法を守れること。ITサービスを安全に利用し、個人のコンピューティングデバイスやアプリケーション、アカウント、オンラインプロフィールの安全確保に責任を持つことができること。

 

==バージョン情報==

この出題範囲のバージョンは 1.0.0 です。

 

==翻訳された出題範囲==

以下に示す出題範囲の翻訳が利用可能です:

* [[SecurityEssentials Objectives V1.0|English]]
* [[SecurityEssentials Objectives V1.0(PT-BR)|Brazilian Portuguese]]
* [[SecurityEssentials Objectives V1.0(ZH)|Chinese (Simplified)]]
* [[SecurityEssentials Objectives V1.0(ZH-TW)|Chinese (Traditional)]]
* [[SecurityEssentials Objectives V1.0(NL)|Dutch]]
* [[SecurityEssentials Objectives V1.0(FR)|French]]
* [[SecurityEssentials Objectives V1.0(DE)|German]]
* [[SecurityEssentials Objectives V1.0(IT)|Italian]]
* [[SecurityEssentials Objectives V1.0(JA)|Japanese]]
* [[SecurityEssentials Objectives V1.0(ES)|Spanish]]

 

==出題範囲==

===''021 セキュリティの概念''===

====021.1 ゴール、役割、アクター (weight: 1)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ITセキュリティの重要性を理解していること。セキュリティの本質的な目的や、ITセキュリティ分野における様々なアクターとその役割を理解していることを含む。

|}

'''主要な知識分野:'''

* ITセキュリティの重要性

* 一般的なセキュリティの目標

* セキュリティにおける一般的な役割

* ITシステムやデバイスに対する攻撃の目的

* アトリビューション（attribution）と関連事項

'''関連する用語、ファイル、ユーティリティ:'''

* 機密性（confidentiality）、完全性（integrity）、可用性（availability）、非否認性（non-repudiation）

* ハッカー（Hackers）、クラッカー（crackers）、スクリプトキディ（script kiddies）

* ブラックハットハッカー、ホワイトハットハッカー

* データへのアクセス、操作、削除

* サービス妨害、身代金請求

* 産業スパイ

 

====021.2 リスクの評価と管理 (重要度: 2)====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

セキュリティ情報を見つけ、解釈する方法を理解していること。脆弱性のリスクを理解し、対応の必要性と緊急性を判断することを含む。

|}

'''主要な知識分野:'''

* 一般的なセキュリティ情報源に対する知識

* セキュリティインシデントの分類スキーマと、重要な脆弱性の種類

* セキュリティアセスメントならびにITフォレンジックの概念

* ISMS（Information Security Management Systems）ならびに、セキュリティインシデント対応計画（ISIRP: Information Security Incident Response Plans）とその対応チーム

'''関連する用語、ファイル、ユーティリティ:'''

* CVE（Common Vulnerabilities and Exposures）

* CVE ID

* CERT（Computer Emergency Response Team）

* ペネトレーションテスト

* 非標的型攻撃（untargeted attacks）と高度持続型攻撃（Advanced Persistent Threats）

* ゼロディ脆弱性

* 脆弱性のリモート実行と解析

* 脆弱性による特権昇格

 

====021.3 倫理的行動 (重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

自らがデジタルインフラの利用に関わる場合の、技術的、経済的、法的な影響を理解していること。セキュリティツールの利用によって引き起こされる可能性がある損害も含む。また、著作権とプライバシー法の一般的な概念を理解していること。

|}

'''主要な知識分野:'''

* セキュリティに関わる行動が他者に及ぼす影響の理解

* 脆弱性に関する情報の責任ある取扱方法

* 機密情報の責任ある取扱方法

* ITサービスのエラーや停止が、個人や経済、環境、社会に与える影響

* セキュリティスキャンや、調査、攻撃に関する法的な影響

'''関連する用語、ファイル、ユーティリティ:'''

* 責任ある開示（Responsible Disclosure）と完全な開示（Full Disclosure）

* バグ報奨金プログラム

* 公法ならびに私法

* 刑法、プライバシー法、著作権法

* 賠償責任と補償請求

 

===''022 暗号化''===

====022.1 暗号と公開鍵基盤（PKI）（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

秘密鍵（symmetric）暗号、公開鍵（asymmetric）暗号、ならびに一般的な暗号アルゴリズムの概念を理解していること。また、暗号鍵と個人や組織を関連付ける際の、デジタル証明書の使い方を理解していること。

|}

'''主要な知識分野:'''

* 秘密鍵暗号、公開鍵暗号、ハイブリッド暗号の概念

* PFS（Perfect Forward Secrecy）の概念

* ハッシュ関数、暗号、鍵交換アルゴリズムの概念

* エンド-エンド暗号化と、トランスポート暗号化の違い

* 公開鍵基盤（PKI）、認証局（CA）、信頼できるルート認証局の概念

* X.509 証明書の概念

* X.509 証明書の要求方法と発行方法

* 証明書の失効に関する知識

* Let’s Encrypt の知識

* 重要な暗号アルゴリズムの知識

'''関連する用語、ファイル、ユーティリティ:'''

* 公開鍵基盤（PKI）

* 認証局（CA）

* 信頼できるルート認証局

* 証明書署名要求（CSR）と証明書

* X.509 証明書のフィールド: Subject、Issuer、Validity

RSA、AES、MD5、SHA-256、Diffie–Hellman鍵交換、楕円曲線暗号

 

====022.2 Web暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

HTTPSの概念を理解していること。Webサーバーの正当性を検証すること、Webブラウザのセキュリティに関連する一般的なエラーメッセージを理解していることを含む。

|}

'''主要な知識分野:'''

* 平文テキストのプロトコルとトランスポート暗号化の主な相違点

* HTTPS の概念

* HTTPSで利用される X.509証明書の主なフィールド

* あるWebサイトとX.509証明書を関連付ける方法

* Webブラウザが X.509証明書に対して行う有効性チェック

* Webサイトが暗号化されているか否かを判断すること。ブラウザの一般的なメッセージを含む

'''関連する用語、ファイル、ユーティリティ:'''

* HTTPS、TLS、SSL

* X.509 証明書のフィールド: Subject、Validity、subjectAltName

 

====022.3 電子メール暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

メール暗号化のための OpenPGP と S/MIME の概念を理解していること。OpenPGPの鍵、および、S/MIME の証明書を用いて、暗号化メールを送受信することを含む。

|}

'''主要な知識分野:'''

* 電子メールの暗号化と署名

* OpenPGP

* S/MIME

* OpenPGPの鍵サーバー

* S/MIMEにおける証明書の役割

* PGP鍵とS/MIME証明書を、メールアドレスに関連付ける方法

* Mozilla Thunderbirdにおける、OpenPGPならびにS/MIMEを使った暗号化メールの送受信

'''関連する用語、ファイル、ユーティリティ:'''

* GnuPGP、GPG鍵、鍵サーバー

* S/MIME および S/MIME証明書

 

====022.4 データストレージの暗号化（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ファイルの暗号化とデバイスの暗号化の概念を理解していること。また、ローカルのストレージデバイスやクラウドにストアしたデータを暗号化できること。

|}

'''主要な知識分野:'''

* データ、ファイル、ストレージデバイスの暗号化の概念

* VeraCryptで、暗号化コンテナないし暗号化ストレージデバイスにデータをストアする

* BitLocker の主要機能

* Cryptomatorで、クラウドサービスのファイルストレージに暗号化ファイルをストアする

'''関連する用語、ファイル、ユーティリティ:'''

* VeraCrypt

* BitLocker

* Cryptomator

 

===''023 デバイスとストレージのセキュリティ''===

====023.1 ハードウェアのセキュリティ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ハードウェアのセキュリティ面を理解していること。さまざまな種類のコンピューターデバイスとその構成要素に対する理解も含まれる。また、コンピューターとやり取りするさまざまなデバイスや、デバイスに対する物理的なアクセスによる、セキュリティへの影響を理解していること。

|}

'''主要な知識分野:'''

* コンピュータの主要な構成要素

* スマートデバイスならびにIoT（Internet of Things）

* コンピューターへの物理的なアクセスによるセキュリティへの影響

* USBデバイス種別、接続と、セキュリティ要素

* Bluetoothデバイス種別、接続と、セキュリティ要素

* RFIDデバイス種別、接続と、セキュリティ要素

* トラステッドコンピューテイング（Trusted Computing）の知識

'''関連する用語、ファイル、ユーティリティ:'''

* プロセッサ、メモリ、ストレージ、ネットワークアダプター

* タブレット、スマートフォン、スマートTV、ルーター、プリンター、スマートホーム、アラーム、IoTデバイス（スマート電球、サーモスタット、TVなど）

* USB

* Bluetooth

* RFID

 

====023.2 アプリケーションのセキュリティ（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ソフトウェアのセキュリティ面を理解していること。ソフトウェアの安全なインストール、更新ソフトウェアの管理、意図しないネットワーク接続からの保護を含む。

|}

'''主要な知識分野:'''

* ソフトウェアの種類

* アプリケーションのさまざまな入手先と、ソフトウェアを安全に調達してインストールする方法

* ファームウェア、オペレーティングシステム、アプリケーションのアップデート

* モバイルアプリケーションの入手先

* ソフトウェアにおける一般的な脆弱性

* ローカルでのソフトウェア保護の概念

'''関連する用語、ファイル、ユーティリティ:'''

* ファームウェア、オペレーティングシステム、アプリケーション

* アプリストア

* ローカルパケットフィルター、エンドポイントファイアウォール、アプリケーション層ファイアウォール

* バッファオーバーフロー、SQLインジェクション

 

====023.3 マルウェア（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

さまざまな種類のマルウェアを理解していること。それらがデバイスにインストールされる方法、起こりうる影響、マルウェアからの保護方法を含む。

|}

'''主要な知識分野:'''

* 一般的なマルウェアの種類

* rootkitとリモートアクセスの概念

* ウイルス・マルウェアスキャナー

* マルウェアのリスクに対する知識: スパイ、データ流出、アドレス帳のコピー

'''関連する用語、ファイル、ユーティリティ:'''

* ウイルス、ランサムウェア、トロイの木馬型マルウェア、アドウェア、仮想通貨マイナー（採掘者）

* バックドアとリモートアクセス

* ファイルのコピー、キーロガー、カメラやマイクの乗っ取り

 

====023.4 データの可用性（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

データの可用性を確保する方法を理解していること。適切なデバイスやサービスにデータを格納することや、バックアップを作成することを含む。

|}

'''主要な知識分野:'''

* バックアップの重要性

* バックアップの種類と戦略

* セキュリティにおけるバックアップの影響

* バックアップの作成と安全な保存

* クラウドサービスにおけるデータの保存、アクセス、ならびに共有

* クラウドストレージとクラウドでの共有アクセスがセキュリティに対して与える影響

* クラウドサービスとローカルストレージの間でのデータ同期と、インターネット接続への依存性

'''関連する用語、ファイル、ユーティリティ:'''

* フルバックアップ、差分バックアップ、増分バックアップ

* バックアップの保持

* ファイル共有のクラウドサービス

 

===''024 ネットーワークとサービスのセキュリティ''===

====024.1 ネットワーク、ネットワークサービス、インターネット（重要度: 4）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

コンピューターネットワークとインターネットの概念を理解していること。まざまな種類のネットワークメディアと、アドレシング、ルーティング、パケット転送の知識、ならびに、インターネットで利用される主要なプロトコルの理解を含む。

|}

'''主要な知識分野:'''

* さまざまな種類のネットワークメディアとネットワークデバイス

* IPネットワークとインターネットの概念

* プロバイダ（ISP）とルーティングの概念

* MACアドレス、リンクレイヤーアドレス、IPアドレス、TCPとUDPのポート、DNSの概念

* クラウドコンピューティングの概念

'''関連する用語、ファイル、ユーティリティ:'''

* 有線ネットワーク、WiFiネットワーク、携帯電話ネットワーク

* スイッチ、ルーター、アクセスポイント

* デフォルトルーター

* インターネットサービスプロバイダ

* IPv4、IPv6

* TCP、UDP、ICMP、DHCP

* DNS、DNSホスト名、フォワードDNS、リバースDNS

* クラウドコンピューティング

* IaaS（Infrastructure as a Service）

* PaaS（Platform as a Service）

* SaaS（Software as a Service）

 

====024.2 ネットワークとインターネットのセキュリティ（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

ネットワークとインターネットを使用する際の一般的なセキュリティ要素を理解していること。ネットワークおよび接続されたコンピュータに対する一般的なセキュリティの脅威とその緩和策を理解し、有線ないし無線ネットワークに安全に接続することを含む。

|}

'''主要な知識分野:'''

* リンク層アクセスの影響

* WiFiネットワークのリスクと安全な利用

* トラフィック傍受の概念

* インターネットにおける一般的なセキュリティの脅威とその緩和策

'''関連する用語、ファイル、ユーティリティ:'''

* リンク層

* 暗号化されていない公衆WiFi

* WiFiのセキュリティと暗号化

* WEP、WPA、WPA2

* トラフィック傍受

* 中間者攻撃

* DoS攻撃、DDoS攻撃

* ボットネット

* パケットフィルター

 

====024.3 ネットワークの暗号化と匿名性（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

VPN（Virtual Private Networks）の概念を理解していること。VPNプロバイダを使用して送信データを暗号化することを含む。また、インターネットを利用する際の識別性と匿名性の概念、ならびに、TORなどの匿名化ツールを理解していること。

|}

'''主要な知識分野:'''

* VPN（virtual private networks）

* エンド-エンド暗号化の概念

* インターネットにおける識別性と匿名性

* リンク層アドレスとIPアドレスによる識別

* プロキシサーバーの概念

* TORの概念

* ダークネットの知識

* 仮想通貨とその匿名性の知識

'''関連する用語、ファイル、ユーティリティ:'''

* VPN（Virtual Private Network）

* 公衆VPNプロバイダ

* 組織内VPN (企業や大学のVPN)

* エンド-エンドの暗号化

* 伝送の暗号化

* 匿名性

* プロキシサーバー

* TOR

* サービスの秘匿

* .onion

* ブロックチェーン

 

===''025 アイデンティティとプライバシー''===

====025.1 アイデンティティと認証（重要度: 3）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

オンラインサービスを利用する際の本人確認方法の一般的な概念を理解していること。パスワードマネージャ、多要素認証、シングルサインオンの利用、ならびに、本人確認に関する一般的な脅威を理解していること。

|}

'''主要な知識分野:'''

* デジタルアイデンティティの概念

* 認証（authentication）、認可（authorization）、アカウンティングの概念

* 安全なパスワードの特性（長さ、特殊文字、変更頻度、複雑さ）

* パスワードマネージャの利用

* セキュリティ質問とアカウント回復ツールの概念

* 多要素認証（MFA）の概念。共通要素（common factor）を含む

* シングルサインオン（SSO）とソーシャルメディアログインの概念

* ITセキュリティにおけるメールアカウントの役割

* オンラインサービスにおけるパスワードの保存方法

* パスワードに対する一般的な攻撃

* 個人アカウントのパスワード漏洩に対する監視（ユーザー名とパスワード漏洩に対する検索エンジンの警告など）

* オンラインバンキングとクレジットカードのセキュリティ

'''関連する用語、ファイル、ユーティリティ:'''

* オンラインおよびオフラインのパスワードマネージャ

* keepass2

* SSO（Single sign-on）

* 二要素認証（2FA）と多要素認証（MFA）

* ワンタイムパスワード（OTP）、時限ワンタイムパスワード（TOTP）

* 認証アプリ（authenticator）

* パスワードハッシュとソルト

* 総当たり（Brute force）攻撃、辞書攻撃、レインボーテーブル攻撃

 

====025.2 情報の機密性と安全な通信（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

情報を秘匿する方法や、デジタル通信の機密性を確保する方法を理解していること。フィッシング（phishing）やソーシャルエンジニアリングの試みを検知して、安全な通信を使用する事を含む。

|}

'''主要な知識分野:'''

* データの漏洩や通信の傍受に対する影響とリスク

* フィッシング（phishing）、ソーシャルエンジニアリング、詐欺（scamming）

* メールのスパムフィルタの概念

* メールへの添付ファイルの安全な扱い方

* メールによるクラウド共有や、メッセージングサービスを利用する際の、安全で責任ある情報共有方法

* 暗号化されたインスタントメッセージの使用

'''関連する用語、ファイル、ユーティリティ:'''

* フィッシング（phishing）、ソーシャルエンジニアリング

* 身元情報の窃盗（Identity theft）

* 詐欺（scamming）、スケアウェア（scareware）

* スパムメール、スパムフィルタ

* 秘密保持契約（NDA）

* 情報分類

 

====025.3 プライバシーの保護（重要度: 2）====

{|
| style="background:#dadada" |

'''重要度'''

| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" |

'''説明'''

| style="background:#eaeaea" |

個人情報の機密保持の重要性を理解していること。さまざまなオンラインサービスやソーシャルメディアにおいてプライバシー設定を管理することや、個人情報に対する一般的なセキュリティ上の脅威に関する理解を含む。

|}

'''主要な知識分野:'''

* 個人情報の重要性

* 悪意を目的とする個人情報の利用方法

* 情報収集、プロファイリング、ユーザートラッキングの概念

* ソーシャルメディアやオンラインサービスにおける、プロファイルのプライバシー設定の管理方法

* 個人情報を公開するリスク

* 個人情報に関する権利（GDPRなど）

'''関連する用語、ファイル、ユーティリティ:'''

* ストーキングとサイバーいじめ（cybermobbing）

* HTTPクッキー、ブラウザのフィンガープリント、ユーザートラッキング

* Webブラウザのスクリプトブロッカーと広告ブロッカー

* オンラインサービスやソーシャルメディアにおけるプロファイル

* ソーシャルメディアにおける連絡先とプライバシー設定