高校「情報Ⅰ」単語帳 - 実教出版「最新情報Ⅰ」 - 情報技術が果たす役割と望ましい情報社会の構築

自動車の位置情報をリアルタイムに集約して渋滞情報を配信するシステムや、人間の検針員に代わって電力メーターが電力会社と通信して電力使用量を申告するスマートメーター、大型の機械などにセンサーと通信機能を内蔵して稼働状況や故障箇所、交換が必要な部品などを製造元がリアルタイムに把握できるシステムなどが考案されている。

これまでの情報システムとの違いとして、個々の機器の取り扱うデータ量や処理量、通信量は少ないが機器の数が桁違いに膨大であることや、従来のコンピュータ製品が人の周りや特定の場所(建物や部屋)に集中しているのに対しIoT機器は世の中の様々な場所に分散して配置される点などがある。

こうした特徴を反映し、低コストで生産でき低消費電力で稼働するICチップや、多数の機器からデータを集約して解析したり、同時に多数の機器を制御するソフトウェア技術、低消費電力で遠距離通信が可能な無線技術、環境中から微小なエネルギーを取り出す技術(エナジーハーベスティング)などの研究・開発が進められている。

LPWA (Low Power Wide Area)

IoTに必須の要素として、装置の消費電力が少なく、多数の機器を一つのネットワークに収容できる広域的な無線通信技術があり、これを「LPWA」(Low Power Wide Area)と総称する。そのような通信方式で構築されたネットワークは「LPWAN」(Low Power Wide Area Network)とも呼ばれる。

IoTを実現するには、携帯電話網など従来からある広域無線技術に比べ、十～数十kmといった遠距離や広い範囲をカバーでき、乾電池などの乏しい電源でも数か月から数年は稼働できることが求められる。一方、人間がスマートフォンなどの通信機器に求めるような高速なデータ伝送能力は必ずしも必要なく、数十～数百kbps(キロビット毎秒)程度あれば実用に供することができる。

このような特性を備えた新しい通信方式をLPWAと呼び、具体的な規格として「Sigfox」「LoRa」「Wi-Fi HaLow」「Wi-SUN」「LTE-M」「NB-IoT」「RPMA」などの方式が提唱されている。

M2M/センサネットワークとの違い

以前から、機器同士を直接繋いで自律的にシステムを運用する「M2M」(Machine to Machine)や、通信可能なセンサーを分散配置して高度な監視や制御を可能にする「センサネットワーク」(WSN:Wireless Sensor Network)などの概念が存在し、これらはかなりの部分がIoTと重複している。

ただし、IoTはインターネットへの接続を前提とするのに対し、これらの技術は閉じた専用ネットワークや独自プロトコル(通信規約)での運用を想定している場合が多い。また、M2Mやセンサネットワークは特定の目的のために機械同士が情報のやり取りすることで処理が完結する仕組みであることが多いのに対し、IoTは接続された機器と人や外部の情報システムとの相互関係がより重視される傾向がある。

IoE (Internet of Everything)

「ありとあらゆるものが接続されたインターネット」という意味で、モノのインターネットと、人やデータ、情報、ソフトウェアなどが中心の従来からあるインターネットが統合された姿を指す。

とはいえ、従来のインターネットとの違いは多数のモノが接続されている点であるため、実際上はIoTとほぼ同義として用いられることが多い。主に米シスコシステムズ(Cisco Systems)社が提唱している用語である。

1980年代にカナダの作家ウィリアム・ギブスン(William Gibson)氏の小説「ニューロマンサー」(Neuromancer)などの作品群に登場し広まった語で、“cybernetics”(サイバネティックス)と “space”(スペース)の造語であるとされる。

SF作品などでは、脳や感覚器官と直結し、実際に空間として知覚されるような電子ネットワークとして描かれることが多い。このイメージから、1990年代にはアバター(自分の代理となるキャラクター)を介した遠隔コミュニケーションや、VR(仮想現実)技術による没入感のある仮想空間などが想起されることが多かった。

21世紀になるとインターネットが爆発的に普及し、人々が日常の一部としてネット上で仕事や商取引、他者との交流、情報の発信や収集などを行うようになり、トラブルや犯罪さえもネットを舞台に起こるようになると、社会の一部としてのインターネットを指してサイバー空間と呼ぶようになっていった。

「クラウド」(cloud)とは「雲」という意味で、IT業界ではシステム構成図などを描く際にネットワークの向こう側にある外部のコンピュータやシステムなどをまとめて雲の形の絵記号で記す慣例があることから、このように呼ばれるようになった。

従来のコンピュータ利用方式では、利用者が直接操作する端末や、同じ建物内にあるサーバなど、システム利用側が自ら保有、設置する機器上でソフトウェアやデータを管理していたが、クラウドコンピューティングではシステム本体は専門の管理施設に集約し、利用者はインターネット等の広域回線網を介してこれを使用する。

コンピュータや通信回線の性能が向上したことから実用的になった利用方式で、通常は機器を設置、運用する専門の事業者(クラウドプロバイダー)が契約者に機器やシステム、ソフトウェアの使用権を貸与するクラウドサービスの形で提供される。

インターネットから誰でも利用できるようなサービスやシステムを「パブリッククラウド」、大企業などが自社ネットワーク上で社員などが利用するために内部的に構築・運用するものを「プライベートクラウド」、両者を組み合わせたものを「ハイブリッドクラウド」という。クラウドと対比して従来型のシステムを指す場合は「オンプレミス」(on-premises)型という。

広義には、ある情報システムやストレージ(記憶装置)などに保管されたファイルやデータの集合を読み込んで、どのような情報がどこに存在するといった索引(インデックス)を作成し、利用者が入力したキーワードや検索条件に合致するデータを探し出して列挙するシステム全般を指す。

特に、外部のソフトウェアなどに組み込まれて検索機能を提供する、部品化されたソフトウェアのことをこのように呼ぶことが多い。企業内のデータベースなどを検索するシステムや、コンピュータ内に保存された文書ファイルなどを検索するシステムが存在する。

Web検索エンジン

狭義には、Web上で公開されているWebページや画像、動画、文書ファイルなどを対象に、ソフトウェアによって自動的に様々なサイトのデータを収集して索引付けし、様々な条件で検索できるようにしたインターネット上のサービスのことを検索サイトという。現代では単に検索サイトといった場合はこちらを指すのが一般的となっている。

検索サイトはWebクローラー(crawler)あるいはロボット(bot)と呼ばれる巡回ソフトを用いて日々Web上で公開されている情報を収集し、テキスト(文字)情報などを抽出して索引付け(インデクシング)している。

利用者は検索サイトのサイト上のフォームから検索したい語やフレーズなどを入力すると、それらが含まれるページの一覧を作成して返答する。このページはSERP(Search Engine Result Page)と呼ばれ、検索ソフトウェアによって検索条件との関連度が高いと判断されたページやサイトから順番に、ページのURLやタイトル、内容の要約などが表示される。

2000年前後のインターネット普及期にはアメリカを中心に様々な検索サイトサービスが勃興し覇を競ったが、2010年代には世界的には米グーグル(Google)社の「Google」が支配的な地位を確立し、二番手の米マイクロソフト(Microsoft)社「Bing」(ビング)を大きく引き離している。

日米Yahoo!(ヤフー)のようにかつては自前の検索サイトを開発・運用していたが、自社製システムは廃止してWeb検索機能をGoogleやBingに委託するようになったネット大手も多い。中国の「百度」(Baidu/バイドゥ)や韓国の「NAVER」(ネイバー)、ロシアの「Yandex」(ヤンデックス)のように、国内大手の方が強い国もある。

主な特徴

サービスにより機能や特徴が大きく異なるが、多くのサービスに見られる典型的な機能としては、別の会員を「友人」や「購読者」「被購読者」などに登録する機能、自分のプロフィールや写真を公開する機能、同じサービス上の別の会員にメッセージを送る機能、自らのスペースに文章や写真、動画などを投稿して友人などに見せる機能がある。

サービスによっては、複数の会員でメッセージ交換や情報共有ができるコミュニティ機能、イベントの予定や友人の誕生日などを共有したり当日に知らせたりしてくれるカレンダーあるいはスケジュール機能などがある。

多くの商用サービスではサイト内に広告を掲載するなどして、登録や基本的なサービスの利用を無料としているが、一部の機能を有料で提供しているサービスもある。

SNSの種類

多くのサービスはメールアドレスなどがあれば誰でも登録できるが、普及し始めた当初は人の繋がりを重視して「既存の参加者からの招待がないと参加できない」というシステムになっているサービスが多かった。

現在でも、何らかの形で参加資格を限定し、登録時に紹介や審査などが必要なサービスがある。また、参加自体が自由でも、テーマや分野などがあらかじめ設定され、関係や関心のある人の参加を募っているサービスなどもある。

企業などが従業員を対象に運用する「社内SNS」や、大学が教職員や在学生、卒業生を対象に運用する「学内SNS」もあり、業務上の連絡や情報共有に使われたり、業務とは切り離して参加者間の交流の促進のために利用されたりする。「OpenPNE」や「Mastodon」など自らSNSを開設・運用することができるサーバ向けソフトウェアもあり、これを利用したプライベートな集団内のサービスも存在する。

歴史と著名なサービス

2003年頃アメリカを中心に相次いで誕生し、国内事業者によるサービスも2004年頃から普及し始めた。世界的には、初期に登録資格を有名大の学生に絞って人気を博し、後に世界最大のソーシャルネットワークに成長した「Facebook」(フェイスブック)や、短いつぶやきを投稿・共有するマイクロブログ型の「Twitter」(ツイッター：現X)、写真の投稿・共有を中心とする「Instagram」(インスタグラム)、ビジネス・職業上の繋がりに絞った「LinkedIn」(リンクトイン)などが有名である。

日本独自のサービスとしては一時会員数1000万人を超え社会現象ともなった「mixi」(ミクシィ)などが有名だが、近年ではFacebookなど海外事業者に押され利用が低迷しており、オンラインゲーム運営・提供に業態転換するなどしている。

SNS的なサービスの広がり

近年では様々なWebサイトやネットサービス、スマートフォンアプリなどに「ソーシャルな」機能が組み込まれる事例が増えており、何がSNSで何がそうでないか明確に区別することは難しくなりつつある。

例えば、料理レシピ投稿サイトの「クックパッド」(Cookpad)や、スマートフォン利用者間でチャットや音声通話などを提供する「LINE」(ライン)などにも、集団の形成を支援するコミュニティ機能や日記の投稿・共有機能などがあり、これらのサービスをSNSの一種に含める場合もある。

SNSの功罪

SNSによって、一度繋がりの途絶えた古い友人と交流を再開したり、現実に頻繁に会うことは難しい多人数と日常的な繋がりを保ったり、身の回りに同好の士がいなくてもSNSで発見してコミュニティを形成できるなど、SNSのおかげで人間関係が充実した利用者は数多くいる。

一方で、不用意に個人情報や顔写真などを公開してしまい悪意に晒されたり、素性のよくわからない人と交流を持ちトラブルに巻き込まれたり、自分の周囲では特に問題視されなかった話がネット上で拡散されるうちに非難の書き込みが殺到してしまう(「炎上」と呼ばれる現象)など、SNSによって新たに引き起こされる問題もある。

また、SNSが様々な人の間に普及し、継続して利用する期間が長くなるに連れ、上司や家族など「望まれざる」相手とのSNS上での関係や対応に苦慮したり、知り合いの(大抵は良いことしか書かれていない)書き込みを読んで自分の身上と比較してしまったり、興味が湧かない話題でも毎回反応を迫られているように感じて精神的に疲弊する「SNS疲れ」といった問題に直面し、SNSの利用を断って離れる人も増えている。

身体に装着する機器や、コンピュータにより合成した映像・音響などの効果により、3次元空間内に利用者の身体を投影し、空間への没入感(immersion)を生じさせる。空間内では移動や行動が可能で、利用者の動作に応じてリアルタイムに変化や応答が得られる対話性、双方向性(interactivity)を備えている。

感覚器へのフィードバック(sensory feedback)はディスプレイ装置やスピーカー、ヘッドフォンを用いた視聴覚へのものが主になるが、身体に密着する装置で接触や圧迫を行い触覚に働きかけたり、味覚や嗅覚へ人工的に働きかける技術の研究も進められている。

具体的な方式には様々なものが提唱されており、頭部に装着してすっぽりと視界を覆う「ヘッドマウントディスプレイ」(HMD：Head-Mount Display)を用いた手法が特に有名となっているほか、手を包み込んで動きを入力したり力学的なフィードバックを与える手袋型の「データグローブ」(data glove)などの方式が有望と考えられている。

日本語では “virtual reality” の訳語として「仮想現実」という語が定着しているが、「仮想」には「仮に想定した」「偽の」「実際には存在しない」といったニュアンスがある一方、“virtual” は「名目上は異なるが実質的には同じである」という意味であり、訳語として不適切であるとする指摘もある。

様々な人工現実感

狭義のVRは完全に人工的に生成した非現実の空間を用いるものを指すが、広義には現実の光景や音声、過去の映像などをコンピュータに取り込んで、人工的に生成した要素と組み合わせる方式も含まれる。

後者のうち、離れた場所の様子をVRによって再現し、その中に実際にいるような感覚を生じさせるシステムを「テレイグジステンス」(telexistence)あるいは「テレプレゼンス」(telepresence)という。眼前の光景に人工的に生成した映像や情報を付加するシステムを「拡張現実感」(AR：Augmented Reality)あるいは「複合現実感」(MR：Mixed Reality)などと呼ぶ。

近年では、(狭義の)VRやAR、MRなどを含む総称としての広義の人工現実感のことを「XR」(X Reality/Cross Reality/Extended Reality)と呼ぶことが多い。

また、フィクションに登場したり将来開発されることが期待される、現実と区別がつかないほど進歩したVRシステムのことは「アーティフィシャルリアリティ」(AR：Artificial Reality)あるいは「シミュレーテッドリアリティ」(Simulated Reality)などと呼ばれることもある。

コンピュータがカメラやマイク、GPS、各種のセンサーなどで得たその場所や周囲の状況に関する情報を元に、現実世界から得られた画像や映像、音声などに加工を施して利用者に提供する。データグローブなど身体に装着する機器を用いて触覚に働きかけるシステムも研究されている。

実装例として、スマートフォンのカメラを通じて得た外界の映像に、リアルタイムにキャラクターの画像を重ね、あたかもその場所にキャラクターが出現したかのように演出するビデオゲームなどがある。

また、ゴーグルや眼鏡のように眼前に装着できる透過型のディスプレイに、装着者の見ている対象物に関連する文字や画像、映像などを重ね合わせて表示することで、肉眼では見えない部分を見えるようにしたり、関連情報を提供したりするシステムの研究開発も進んでいる。

こうした専用の装具を用いて、医師が手術の際に患部を見ながら一部分の拡大表示や患者の身体状態などを確認できるようにしたり、軍隊で兵士が装着して戦場の様子やセンサーが捕らえた敵の状態を重ね合わせて表示するといった応用が期待されている。

コンピュータシステム内に個人や法人など現実世界の主体がそれぞれ所有する値が記録・管理されており、同意に基づいて主体間で値をやり取りできる仕組みである。値の移動は価値の移動を表しており、支払いや蓄財、投資などで通貨の代わりに用いることができる。

特定の企業などが発行・管理する中央集権的な仕組みとしてはゲーム内通貨やサービス内ポイント、電子クーポンなどがあり、広義の仮想通貨に含まれる。一方、暗号技術に基づく分散台帳(ブロックチェーン)を用いて、単一の管理主体を置かずに発行・流通を管理する分散型の仕組みは「暗号通貨」(cryptocurrency)と呼ばれ、単に仮想通貨という場合は通常はこちらを指す。

暗号通貨

暗号に関連する技術を応用して、中央集権的な発行主体や管理主体を置かず、個々の利用者によるデータ保管、利用者相互のデータのやり取りのみで安全に取引を完結させる分散型の仮想通貨システムを暗号通貨という。

暗号通貨の所有者の端末には、その通貨の過去の取引記録を蓄積した分散台帳(ブロックチェーン)の複製が保管される。ブロックチェーンは暗号技術で保護されており、所有者が自分に有利なように記録を改竄しようとしても、他の所有者が保管する台帳と整合性が取れず、書き換えは棄却される。

この仕組みにより、単一の管理主体を置かなくても所有者相互のやり取りだけで安全に受け渡しを行うことができる。ブロックチェーンには誰から誰に、いつ、いくら移転したかが記録されており、誰でも取引履歴を確かめることができるが、各利用者が現実世界の誰なのかを登録・照会する仕組みは無いため匿名性が高い。

通貨による電子決済と同じように商品やサービスの代金支払いの手段として受け入れるECサイトやネットサービスなどもあるにはあるが、取引完了に時間がかかることや、現実の通貨に対する価値が安定しないこと、所有者が少なくニーズが乏しいという「鶏と卵」の関係などから、広く普及するには至っていない。

ネット上に開設された交換所などを通じて実際の通貨と交換(既存の所有者に通貨を支払って購入)したり、他の暗号通貨と交換することもできる。交換レートは通貨間の為替取引のように時々刻々と変動しており、金融商品の一種として投資の対象ともなっている。

法制度が確立する前に急激に普及したため、各国とも後追いで法的な位置付けや規制などを整備している。中国のように全面禁止する国からエルサルバドルのように法定通貨の一つに採用する試みまで様々である。日本では2016年の資金決済法改正により「仮想通貨」に関する条項が追加され、2020年の金融商品取引法および資金決済法の改正で呼称が「暗号資産」に統一された。

所有者の端末に、その暗号資産の取引履歴などを記録した分散台帳(ブロックチェーン)の複製が保管される。ブロックチェーンは暗号技術で保護されており、所有者が自分に有利なように記録を改竄しようとしても、他の所有者が保管する台帳と整合性が取れず、書き換えは棄却される。

この仕組みにより、現実の通貨のような中央集権的な発行主体や管理主体を置かなくても、個々の所有者によるデータ保管、所有者相互のデータのやり取りのみで安全に取引を完結させることができる。各所有者の保有高を改竄不可能な形でネットワーク上に保管し続けることができる。

ブロックチェーン上での値の移動を通貨の支払いとみなし、代金の決済などに利用できるようにしたものを「暗号通貨」(cryptocurrency)という。ビットコイン(Bitcoin)やイーサリアム(Ethereum)などがよく知られ、支払いや蓄財、投資などで通貨の代わりに用いられている。

為替取引のようにネット上の交換所で現実の通貨や他の暗号通貨と交換することもできる。中央銀行のような発行主体が存在しないため財産的な裏付けは無いが、企業などが発行し、法定通貨やコモディティに価値が連動するよう設計された「ステーブルコイン」も存在する。

一方、株式や債券、会員券、引換券などに類似する、通貨以外の何らかの財産的な権利の所有や移転をブロックチェーン上に記録するシステムもあり、広義の暗号資産に含まれる。セキュリティトークン(デジタル証券)、ユーティリティトークン、NFT(非代替性トークン)などが該当する。

日本では2016年の資金決済法改正により「仮想通貨」の名称で規定が追加されたが、2020年の金融商品取引法および資金決済法の改正で呼称が「暗号資産」に統一された。日本の法制度上の「暗号資産」は通貨性のあるもの(暗号通貨)に限定され、NFTなどは該当しないとされるため、一般的な概念の “crypto asset” に含まれる範囲とは必ずしも一致しない。

ストアドバリュー型

実店舗で利用される電子マネーとしては、非接触ICカードやスマートフォンなどで貨幣価値を表すデータを蓄積・管理し、店頭の端末と無線通信を行って支払いを行う方式がよく用いられる。カードや端末へは手持ちの現金や銀行口座、クレジットカードなどから繰り返し「入金」することができ、蓄積された残高の範囲内で現金の代わりに支払いに当てることができる。

この方式では、JR東日本の「Suica」や首都圏私鉄・バス事業者連合の「PASMO」をはじめとする交通系ICカードが大都市圏を中心で広く普及しているほか、楽天Edyやイオングループの「WAON」、セブン&アイグループの「nanaco」など流通系ICカードも普及している。

ポストペイ型

一般的には事前に入金が必要なプリペイド(前払い)方式のものを電子マネーというが、「iD」や「QUICPay」のように事前入金なしに利用できて、後日、銀行口座の引き落としやクレジットカードなどで支払いを行うポストペイ(後払い)方式のサービスもある。ポストペイ方式は実質的にはクレジットカードの付加サービスあるいはクレジット決済の一種とみなされる。

プリペイドカード型

また、事前に一定額を支払うと引き換えに発行されるコード番号などを入力することで、同額の決済を行えるサービス・システムもあり、ネットサービスやオンラインゲーム、オンラインショップなどでの支払いや、スマートフォンなどでのアプリやコンテンツの購入などでよく利用される。

コード番号の記載されたカードがコンビニエンスストアなどで販売されているほか、店頭で一定額を支払うとレジからコードの記載されたレシートが発行されたり、銀行振込やクレジット決済で一定額を入金すると事前に登録したメールアドレスなどにコードが送られてくる、といった仕組みを採用しているサービスもある。

「WebMoney」や「BitCoin」など専業の事業者が運営し、提携している各社のサービスで利用できるものと、米アップル(Apple)社の「Apple Gift Card」や米グーグル(Google)社の「Google Playギフトカード」、米アマゾンドットコム(Amazon.com)社の「Amazonギフトカード」のように、自社サービスの決済に利用するために販売されるものがある。

仮想通貨との違い

電子マネーは日本円など現実の通貨の価値をデジタルデータに置き換えて蓄積・交換するための仕組みだが、これとは別に、それ自体を独立した一つの通貨のように用いることのできる、デジタルデータで表された価値の蓄積・交換システムも存在し、「仮想通貨」(virtual currency)あるいは「暗号通貨」(cryptocurrency)と呼ばれる。

銀行口座やクレジットカードなどを利用する電子決済方式として、インターネット上でのクレジットカード決済(カード番号などをオンラインで送信する)やインターネットバンキングによる相手口座への送金、キャッシュカードで店頭での支払いを行うデビットカード決済などがある。

事前に決済事業者に入金した額の範囲で支払いを行うことができる決済方式を「電子マネー」あるいは「ストアドバリュー型電子決済」という。利用者はカード購入や入金端末操作、銀行振り込み、クレジットカード決済などで決済サービス上での貨幣価値を入手し、提携店舗やネットサービスでの支払いに充てることができる。

これには交通系ICカードなどのICカード型電子マネー、店舗でカードを購入するうプリペイドカード型電子マネー、オンラインで入金や決済を行うネットワーク型電子マネー、スマートフォンの短距離無線通信を利用するモバイル決済、QRコードで決済情報を伝達するQRコード決済などが含まれる。

2000年代初頭のインターネット普及や非接触ICカード技術の進歩により広まった決済方式で、ECサイトやネットサービスでの支払いにオンラインのクレジット決済やネットバンキングがよく利用される。店舗での支払いなど現金を代替する用途は日本では大都市圏での交通系ICカード以外なかなか普及しなかったが、2010年代後半頃からモバイル決済やQRコード決済が急激に浸透しつつある。

人類は未だに人間の脳の振る舞いや知能の仕組みを完全には解明していないため、AIにも明快な定義は与えられていない。また、情報技術の進歩に伴って時代によってAIとされるシステムの具体的な内容は大きく変化してきている。

特に、前の時代にAIの一分野として研究・開発が進められていたものが、技術が成熟し実用化や普及が進むとAIとは呼ばれなくなり、より高度で研究途上のものが新たにAIとして注目される傾向がある。この現象は「AI効果」と呼ばれ、例として文字認識技術(OCR)や検索エンジン、かな漢字変換システム、ロボット掃除機などが挙げられる。

2000年代後半以降にAIとされるものは、大量のデータから規則性やルールなどを学習し、与えられた課題に対して推論や回答、情報の合成などを行う機械学習(ML：Machine Learning)を基礎とするものが主流となっている。

特に、人間の神経回路を模したニューラルネットワーク(NN：Neural Network)で深い階層のモデルを構築し、精度の高い推論を行うディープラーニング(深層学習)研究に大きな進展があり、これに基づく研究や開発が盛んになっている。

応用分野として、チェスや将棋、将棋など知的なゲームで対局するシステム、画像や映像に映る物体や人物を識別する画像認識システム(コンピュータビジョン)、人間の発話を聞き取って内容を理解する音声認識システム、言葉を組み立てて声として発する音声合成システム、ロボットや自動車など機械の高度で自律的な制御システム(自動運転など)、自動要約や質問応答システム、高度で自然な機械翻訳といった様々な自然言語処理などがよく知られる。

多くの場合、ビッグデータとは単に量が多いだけでなく、様々な種類・形式が含まれる非構造化データ・非定型的データであり、さらに、日々膨大に生成・記録される時系列性・リアルタイム性のあるようなものを指すことが多い。

今までは管理しきれないため見過ごされてきたそのようなデータ群を記録・保管して即座に解析することで、ビジネスや社会に有用な知見を得たり、これまでにないような新たな仕組みやシステムを産み出す可能性が高まるとされている。

米大手IT調査会社ガートナー(Gartner)社では、ビッグデータを特徴づける要素として、データの大きさ(Volume)、入出力や処理の速度(Verocity)、データの種類や情報源の多様性(Variety)を挙げ、これら3つの「V」のいずれか、あるいは複数が極めて高いものがビッグデータであるとしている。これに価値(Value)や正確性(Veracity)を加える提案もある。

コンピュータやソフトウェアの技術の進歩は速く、具体的にどのような量や速度、多様さであればビッグデータと言えるかは時代により異なる。ビッグデータという用語がビジネスの文脈で広まった2010年代前半にはデータ量が数テラバイト程度のものも含まれたが、2010年代後半になるとペタバイト(1000テラバイト)級やそれ以上のものがこのように呼ばれることが多い。

近年ではスマートフォンやSNS、電子決済、オンライン通販の浸透により人間が日々の活動で生み出す情報のデータ化が進み、また、IoT(Internet of Things)やM2M、機器の制御の自動化などの進展により人工物から収集されるデータも爆発的に増大している。

また、人工知能(AI)の構築・運用手法として、膨大なデータから規則性やルールなどを見出し、予測や推論、分類、人間の作業の自動化などを行う機械学習(ML：Machine Learning)、中でも、多階層のニューラルネットワークで機械学習を行う深層学習(ディープラーニング)と呼ばれる手法が台頭している。

このような背景から、膨大なデータを的確、効率的に扱う技術上の要請はますます高まっており、統計やデータ分析、大容量データを扱う手法やアルゴリズムなどに精通した「データサイエンティスト」(data scientist)と呼ばれる専門職の育成が急務とされている。

言語や文化、人種、性別、年齢、体型、利き腕、障害の有無や程度といった違いによらず、できるだけ多くの人が同じものを同じように利用できるよう配慮されたデザインのことを意味する。

「バリアフリー」を始めとする従来の考え方では、「高齢者用」「左利き用」「車椅子用」のように特性に応じた専用のデザインを用意する発想が基本だったが、ユニバーサルデザインではこうした発想を極力排し、単一のデザインで万人が利用できることを目指している。

ユニバーサルデザインという用語は1985年に米ノースカロライナ州立大学のロナルド・メイス(Ronald Mace)教授によって提唱されたが、それ以前から実践されていた考え方を整理して名前をつけたものとされる。氏はユニバーサルデザインの7つの原則として「公平に使える」「柔軟性がある」「簡単で自明」「必要なことがすぐに理解できる」「間違いを許容する」「弱い力で使える」「十分な大きさと空間」を唱えている。

ユニバーサルデザインの具体例として、施設内の案内などを言葉ではなく絵文字で伝えるピクトグラム、様々な視覚特性を持つ人による調査・テストを経て開発された視認性の高いフォント、容器に刻まれた凹凸を触れば何が入っているか識別できるシャンプーやコンディショナー、手や指の状態によらず持ちやすく使いやすい文房具やカトラリーなどがある。

国際規格のISO 9241-11では、ユーザビリティを「特定の利用状況において、特定の利用者によって、ある製品が、指定された目標を達成するために用いられる際の、有効さ、効率、利用者の満足度の度合い」と定義している。漠然とした「使いやすさ」よりは限定された概念で、ある人がある状況下である目的を達することがどれくらい容易であるかを表している。

ユーザビリティは利用者への情報やメッセージの提示の仕方やタイミング、言い回し、操作要素や選択肢の提示の仕方、操作の理解のしやすさや結果の想像しやすさ、操作のしやすさや誤りにくさ、誤操作に対する案内や回復過程の丁寧さ、利用者の操作に応じた表示や状況の変化(インタラクション)などの総体で構成される。

高いユーザビリティのために必要な実践は対象の種類(機器・ソフトウェア・Webページ等)や想定される利用者の属性、文脈や利用目的によって異なるため個別性が高く、ある状況では良い事例とされたものが別の文脈では悪い事例になる場合もある。

開発者が期待するユーザビリティが備わっているかどうか確かめるには、利用者(やそれに近い属性の人物)の協力を得て実際に使ってみてもらい、想定通りの操作が行われるか、利用者が不満や戸惑いを感じないかなどをテストするのが有効であるとされる。このような試験を「ユーザーテスト」(user testing)あるいは「ユーザビリティテスト」(usability testing)という。

どのような行為が該当するかは各国の法律によって異なるが、日本では不正アクセス、DoS攻撃、ネット詐欺(フィッシングや架空請求など)、オンライン不正送金、著作物の無断複製や配布、わいせつ物などの公開や譲渡、SNSなどにおける誹謗中傷や業務妨害などが罪に問われる。

関連する法律としては刑法や不正アクセス禁止法、著作権法、不正競争防止法などがあり、法律上の罪種としては電磁的記録不正作出(データ改竄など)、電子計算機損壊等業務妨害(遠隔操作によるデータ消去など)、電子計算機使用詐欺(クレジットカード番号窃取・不正使用など)、不正指令電磁的記録作成(コンピュータウイルスの開発・配布など)、偽計業務妨害(ネット上の犯罪予告など)、著作権侵害、名誉毀損、信用毀損(風説の流布など)、わいせつ物公然陳列・頒布などが該当する。

犯人がインターネットを通じて犯行を行ったり、犯行現場がネット上であるようなものを指すことが多いが、クレジットカードのスキミングのように、ネットとは無関係に電子的な手段を利用した犯罪も含まれる。

サイバー犯罪自体は各国の刑事司法制度で裁かれるが、国家をまたぐ不正アクセス事件などに対処するため、2001年にサイバー犯罪条約が成立(発効は2004年)し、加盟諸国が国内法を整備して捜査などで協力している(日本は2012年批准)。

サイバー犯罪のうち、何らかの政治的な示威などのために大規模に行われる不正アクセスやDoS攻撃などのことを「サイバーテロ」(cyberterrorism)という。また、敵対する国家間や国家に準じる勢力の間で互いに攻撃を加え合う行為は「サイバー戦争」(cyberwarfare)という。

無差別に大量に送信される勧誘メールなどからサイトにアクセスすると、ページを開いただけで「登録が完了しました」「料金をお支払いください」などのメッセージが突然表示され、金額や振込先などが表示される。

請求画面には、アクセスした人のIPアドレスや端末の機種名(スマートフォンなどの場合)、Webブラウザやオペレーティングシステム(OS)の種類、位置情報サービスなどから割り出した大まかな現在地の情報などが表示されることが多い。

これらの情報は普段からブラウザがサーバ側に提供しているものであり、これを元に氏名や住所、電話番号などの個人情報を割り出すことはできない。「個人情報を取得したので支払いが無い場合は法的措置を取る」といった恫喝的なメッセージが記載されることもある。

サイトにアクセスしただけで、あるいは十分な契約についての説明と明確な意思表示なしに契約が成立することはないので、このような請求は法的に無効であり、料金を支払う必要はない。また、自らサイト側に申告しない限り、個人情報が業者の手に渡ってしつこい督促に会うということもないので、このような画面に出くわしても無視してページを閉じて良い。

「釣り」を意味する “fishing” が語源で、釣り針の先に付けた餌やルアーに獲物が食いつく様子を釣りに例えた表現だが、偽装の手法が洗練されている(sophisticated)ことから “phishing” と綴るようになったとする説がある。

フィッシング詐欺の代表的な手口は以下のとおり。メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけ、本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っている。

リンクをクリックするとその金融機関の正規のWebサイトと、個人情報入力用のポップアップウィンドウが表示される。メインウィンドウに表示されるサイトは「本物」で、ポップアップページは「偽者」である。本物を見て安心した利用者がポップアップに表示された入力フォームに暗証番号やパスワード、クレジットカード番号などの秘密を入力・送信すると、犯人に情報が送信される。

フィッシング詐欺攻撃者は、URLに使用される特殊な書式を利用してあたかも本物のドメインにリンクしているかのように見せたり、ポップアップウィンドウのアドレスバーを非表示にするなど非常に巧妙な手口を利用しており、「釣られる」被害者が続出している。

フィッシング詐欺への対応策としては、送信者欄を信用しない、フォームの送受信にSSLが利用されているか確認する、メールに示された連絡方法(リンクなど)以外の正規のものと確認できている電話番号やURLなどから案内が本物かどうかを確認する、などが挙げられる。

スピアフィッシング (spear phishing)

特定の人物を狙い、偽のメールを送ったりウイルスを仕込んだりしてパスワードや個人情報などを詐取する詐欺。もとは魚釣りの用語で、銛(もり)や水中銃で魚を突き刺す釣り方のこと。

大手銀行のオンラインバンキングなど有名なサービスの不特定多数の利用者を狙う通常のフィッシングとは異なり、対象の素性を調査した上で、その個人に合わせた手法が個別に考案されるのが特徴である。

例えば、大企業の支店に勤務する社員に「本社の情報システム部の者だが調査に必要なのであなたのパスワードを教えてほしい」といったメールを送り、だまされた社員から聞き出したパスワードを使ってその企業のネットワークに不正侵入するといった手が使われる。他にも、上司や取引先に成りすまして業務上の機密情報や知的財産を詐取するといった事例が報告されている。

ファーミング詐欺 (pharming)

有名な金融機関やオンラインショップのサイトをそっくりに真似た偽のサイトを作り、DNSサーバの情報を書き換えることで利用者を誘導し、暗証番号やクレジットカード番号などを詐取する詐欺。フィッシング詐欺の手口の一つ。

通常、Webサイトにアクセスするにはドメイン名を含んだURLを入力するが、ドメイン名は通信事業者などが管理するDNSサーバによってIPアドレスに変換され、対応するIPアドレスを持ったサーバにアクセスすることになる。

ファーミングを行う攻撃者は、このDNSサーバの管理するドメインとアドレスの対応表を不正に書き換え(DNSキャッシュポイズニング)、利用者がドメインを問い合わせると偽のアドレスを返すよう細工する。

利用者は自分の利用している金融機関などの正しいURLにアクセスしているつもりで、攻撃者の運用するそっくりな偽のサイトに誘導され、不正に情報を詐取される。なお、パソコンの中にもドメインとアドレスを対応付けるhostsファイルというファイルが保存されており、ウイルスなどを使ってこれを書き換えることで偽のサイトに誘導する手法もある。

フィッシング詐欺は偽の案内メールなどで利用者を「一本釣り」にする手法だが、DNSサーバに不正な情報を流すことでそのサーバを利用する利用者を丸ごと偽のサイトに誘導する様子を農業(farming)に例え、ファーミングと名付けられた。綴りが本来の "farming" ではなく "pharming" なのはフィッシング詐欺を "phishing" と綴るのを踏襲したもので、"sophisticated" (洗練された) が語源と言われている。

“crack” には割る、押し入る、突破するといった意味があり、ドアを破って部屋に押し入ったり、鍵を破って金庫の中のものを盗んだりすることを指す。ITの分野でも同じように、著作物を記録したデータの複製を制限する措置を解除して不正コピーしたり、コンピュータを利用するためのパスワードを割り出して不正に操作権限を取得したりといった行為をクラッキングという。

コンピュータシステムへの攻撃や侵入は一般的には「ハッキング」(hacking)と呼ばれることが多いが、この言葉は元来、コンピュータの動作を解析したりソフトウェアの拡張や改造などを行うことを指し、必ずしも悪い意味ではなかった。

そのような技術や手法を悪用して不正や犯罪を働くことをクラッキングと呼び、ハッキング全般とは区別すべきだとする主張もあり、技術者コミュニティなどではそのような呼び分けが一定程度行われているが、マスメディアなど世間一般には浸透していない。

システムのクラッキング

コンピュータシステムの攻撃としてのクラッキングは意味が広く、システムの利用権限の奪取(侵入)や乗っ取り、秘密のデータの盗み取りや漏洩・公表、システムに保存されたデータやプログラムなどの改竄や破壊などを含む。

パスワードなどを不正に入手したりソフトウェアの脆弱性を攻撃して誤作動させるなどして、本来は許可されていない動作や操作を行う攻撃手法の総称であり、侵入行為を伴わないDoS攻撃などは含まれない。

ソフトウェアのクラッキング

商用ソフトウェアなどデータとして販売される著作物に施された複製の制限や利用者の確認・認証などを無力化し、不正にコピーしたり、これらの防護措置が機能しないよう改造したりすることをクラッキングという。

映像ソフトなどには内容を暗号化して複製を制限しているものがあり、ソフトウェア製品にはパッケージのシリアル番号の入力や利用者のオンライン登録、プロダクトアクティベーション、プロテクトドングルなどで購入者であることを確認してから導入や起動を行う仕組みになっているものがある。

クラッキングはこれらを無効化することを指し、暗号化が解除された状態のデータの複製を作成したり、ソフトウェア内のチェック機構を探し出して除去するなどして、無制限にコピーや使用ができるよう不正に改造することなどが含まれる。

“malicious software” (悪意のあるソフトウェア)を短縮した略語で、悪意に基づいて開発され、利用者やコンピュータに不正・有害な動作を行う様々なコンピュータプログラムを総称する。

コンピュータウイルスやワーム、トロイの木馬、スパイウェア、ランサムウェア、ボット、バックドア、一部の悪質なアドウェアなどが含まれる。キーロガーのように正規の用途で用いる場合もマルウェアとなる場合もあるものもある。

利用者の知らない間に、あるいは欺くような手法でコンピュータに侵入し、記憶装置に保存されたプログラムやデータを改変、消去したり、重要あるいは秘密のデータを通信ネットワークを通じて外部に漏洩したり、利用者の操作や入力を監視して攻撃者に報告したり、外部から遠隔操作できる窓口を開いたり、ネットワークを通じて他のコンピュータを攻撃したりする。

「マルウェア」という用語は専門家や技術者以外の一般的な認知度が低く、また、マルウェアに含まれるソフトウェアの分類や違いなどもあまり浸透していないため、マスメディアなどでは「コンピュータウイルス」という用語をマルウェアのような意味で総称的に用いることがある。

マルウェア対策

マルウェアに対抗するため、これを検知・駆除するソフトウェアを用いることがある。歴史的にウイルス対策から発展したため「アンチウイルスソフト」(anti-virus software)と呼ばれる。企業などでは伝送途上の通信内容からマルウェアを検知する「アンチウイルスゲートウェイ」なども用いられる。

マルウェアの検知には、ストレージ内のファイルなどを既知のマルウェアの特徴的なパターンと照合する「パターンマッチング法」や、マルウェアに特徴的な振る舞いを検知する「ヒューリスティック法」、隔離された実行環境で実際に実行してみる「ビヘイビア法」などの検知手法が用いられる。

マルウェアの中にはソフトウェアやハードウェアに存在する保安上の欠陥(脆弱性)を悪用して侵入・感染するものも多いため、セキュリティソフトなどに頼るだけでなく、老朽機材の入れ替え、ソフトウェアの適時の更新、不要な機能の停止などの対応も適切に行う必要がある。

テクノ不安症 (techno-anxiety)

コンピュータに適応できないことが原因で生じる精神的な失調症状をテクノ不安症という。具体的な症状は、動悸、息切れ、肩こり、めまいなどの自律神経の失調や、鬱などである。

社会の隅々までコンピュータが普及しつつある現在、会社の業務などで好むと好まざるとに関わらずコンピュータを使う必要に迫られる人が増えている。そのうち、コンピュータになじめず、操作を苦痛に感じる人は、そのことで強いストレスを感じ、体調を崩してしまうことがある。

テクノ依存症 (techno-addiction)

コンピュータに過剰に適応し、あるいは没頭しすぎることが原因で生じる精神的な失調症状をテクノ依存症という。コンピュータがないと不安に感じたり、人付き合いを煩わしいと感じるようになる。

具体的な症状としては、自分の限界が分からなくなる、時間の感覚がなくなる、邪魔されるのが我慢できなくなる、あいまいさを受け入れられなくなる、「はい/いいえ」「正解/不正解」式のやり取りや思考を好むようになる、人と接することを嫌うようになる、人を見下すようになる、などがある。

パソコンやゲーム機、インターネットなどのデジタル技術が短期間のうちに急激に普及した先進国や経済新興国では、主に若者の間で、ゲームやネット(最近ではネットゲーム)にのめりこんでしまい、実社会の生活に支障をきたしたり、正常な対人関係を結べなくなったりする「中毒」症状が目立つようになり、社会問題化している。

VDT症候群 (IT眼症/テクノストレス眼症/VDT障害)

パソコンのディスプレイなどのVDTを長時間見続けながら作業を行うことによって発生する、身体的・精神的疾患の総称。直接的な身体的疾患の例としては眼精疲労や視力低下、目のかすみ、目の痛み、ドライアイ、めまいなどが挙げられる。これらの症状の原因は、VDTの輝度やコントラストが強すぎることや、長時間VDTを注視するさいにまばたきの回数が減ることなどである。

このほかにも、VDTの前で長時間姿勢を固定して作業することによる肩こりや腰痛など体の痛み、キーボード操作によって起こる腱鞘炎などの身体的症状もVDT障害に含まれる。精神的疾患の例としては単調なデータ入力作業などを長時間行うことによって起こる情緒不安定や不眠などがある。

厚生労働省では、2002年に「VDT作業における労働衛生管理のためのガイドライン」を策定し、その中でVDT障害を防ぐための作業管理のしかたや、VDT障害を起こさない適切なVDT機器の基準、健康管理の方針などをまとめている。

ドライアイ (dry eyes)

目の疾患の一つで、涙液の減少により眼球の表面が乾燥し、傷や障害が生じるもの。

目が疲れる、目に痛みを感じる、目が乾いた感じがする、目が重たい、10秒以上目を開けていられないなどの症状が現れる。短時間で回復することが多いため軽視されがちだが、症状が頻発したり長引いたりすると角膜などを損傷して視力の低下を招く恐れもあるので、慢性的に症状を感じる場合は早めに受診したほうがよい。予防や症状の軽減のためには、一定の間隔をおいて目を休ませる。意識的にまばたきの回数を増やす、部屋の湿度を高めに保つ、眼科医の処方する目薬などで目の潤いを保つ、などの方法がある。

本来、眼球はまばたき動作により適量の涙が提供され、ゴミや細菌から守られているが、集中して一点を見つめ続けるとまばたきの回数が減り、涙量が減ってしまう。そのため眼球の十分な保護ができなくなって、眼球が乾燥し、傷つきやすくなってしまう。先天的にまばたきの少ない人、コンタクトレンズを常用している人は特にドライアイにかかりやすい。

空気の乾燥した季節や、エアコンの運転などで乾燥した空間で起こりやすく、コンピュータでの作業やテレビの視聴、ビデオゲームの操作など、同じ場所を長時間凝視し続けることで起こることが多い。電子機器の普及により発症が顕著になった現代病のひとつとされる。

テクノ不安症 (techno-anxiety)

コンピュータに適応できないことが原因で生じる精神的な失調症状をテクノ不安症という。具体的な症状は、動悸、息切れ、肩こり、めまいなどの自律神経の失調や、鬱などである。

社会の隅々までコンピュータが普及しつつある現在、会社の業務などで好むと好まざるとに関わらずコンピュータを使う必要に迫られる人が増えている。そのうち、コンピュータになじめず、操作を苦痛に感じる人は、そのことで強いストレスを感じ、体調を崩してしまうことがある。

テクノ依存症 (techno-addiction)

コンピュータに過剰に適応し、あるいは没頭しすぎることが原因で生じる精神的な失調症状をテクノ依存症という。コンピュータがないと不安に感じたり、人付き合いを煩わしいと感じるようになる。

具体的な症状としては、自分の限界が分からなくなる、時間の感覚がなくなる、邪魔されるのが我慢できなくなる、あいまいさを受け入れられなくなる、「はい/いいえ」「正解/不正解」式のやり取りや思考を好むようになる、人と接することを嫌うようになる、人を見下すようになる、などがある。

パソコンやゲーム機、インターネットなどのデジタル技術が短期間のうちに急激に普及した先進国や経済新興国では、主に若者の間で、ゲームやネット(最近ではネットゲーム)にのめりこんでしまい、実社会の生活に支障をきたしたり、正常な対人関係を結べなくなったりする「中毒」症状が目立つようになり、社会問題化している。

VDT症候群 (IT眼症/テクノストレス眼症/VDT障害)

パソコンのディスプレイなどのVDTを長時間見続けながら作業を行うことによって発生する、身体的・精神的疾患の総称。直接的な身体的疾患の例としては眼精疲労や視力低下、目のかすみ、目の痛み、ドライアイ、めまいなどが挙げられる。これらの症状の原因は、VDTの輝度やコントラストが強すぎることや、長時間VDTを注視するさいにまばたきの回数が減ることなどである。

このほかにも、VDTの前で長時間姿勢を固定して作業することによる肩こりや腰痛など体の痛み、キーボード操作によって起こる腱鞘炎などの身体的症状もVDT障害に含まれる。精神的疾患の例としては単調なデータ入力作業などを長時間行うことによって起こる情緒不安定や不眠などがある。

厚生労働省では、2002年に「VDT作業における労働衛生管理のためのガイドライン」を策定し、その中でVDT障害を防ぐための作業管理のしかたや、VDT障害を起こさない適切なVDT機器の基準、健康管理の方針などをまとめている。

ドライアイ (dry eyes)

目の疾患の一つで、涙液の減少により眼球の表面が乾燥し、傷や障害が生じるもの。

目が疲れる、目に痛みを感じる、目が乾いた感じがする、目が重たい、10秒以上目を開けていられないなどの症状が現れる。短時間で回復することが多いため軽視されがちだが、症状が頻発したり長引いたりすると角膜などを損傷して視力の低下を招く恐れもあるので、慢性的に症状を感じる場合は早めに受診したほうがよい。予防や症状の軽減のためには、一定の間隔をおいて目を休ませる。意識的にまばたきの回数を増やす、部屋の湿度を高めに保つ、眼科医の処方する目薬などで目の潤いを保つ、などの方法がある。

本来、眼球はまばたき動作により適量の涙が提供され、ゴミや細菌から守られているが、集中して一点を見つめ続けるとまばたきの回数が減り、涙量が減ってしまう。そのため眼球の十分な保護ができなくなって、眼球が乾燥し、傷つきやすくなってしまう。先天的にまばたきの少ない人、コンタクトレンズを常用している人は特にドライアイにかかりやすい。

空気の乾燥した季節や、エアコンの運転などで乾燥した空間で起こりやすく、コンピュータでの作業やテレビの視聴、ビデオゲームの操作など、同じ場所を長時間凝視し続けることで起こることが多い。電子機器の普及により発症が顕著になった現代病のひとつとされる。

パソコンやゲーム機、スマートフォン、タブレット端末などの機器や、それらの上で利用されるソフトウェアやオンラインサービスなどで提供される使用制限機能で、親があらかじめ設定した条件に従って、子どもが使用・視聴する際に一部の機能や内容を制限・封鎖する。子どもが自分で解除できないよう、親がパスワードや暗証番号を設定することができるようになっていることが多い。

制限の具体的な内容や方式は機器やサービスなどによって異なるが、成人向けに制作された性描写や暴力表現などを含む映像やゲームなどを利用できないようにしたり、機器を使用可能な時間(連続使用時間や時間帯)を制限することが多い。子どもが使っている時の操作や利用の記録を取り、親が後から確認できるようにするシステムもある。

携帯機器やネット接続された機器では、オンラインでの料金の支払いや、写真や位置情報などプライバシーに繋がる情報の送信、SNSなど特定のアプリの使用、アカウント情報の変更など、特定の機能や操作をブロックすることができるようになっている場合もある。

ゲーム作品や映像作品などでは業界団体などが作品の審査を行い、「成人向け」「15歳以上向け」「全年齢可」などいくつかの段階を設けて視聴・プレイ可能な年齢の格付け(レーティング)を行っていることがある。DVDプレーヤーや家庭用ゲーム機などでは、この情報をコンテンツの一部として記録しておき、機器側の制限情報と照らし合わせて自動的に再生や起動を制限する仕組みも提供されている。

なお、“parental” は本来「パレンタル」に近い発音だが、日本では “parent” (ペアレント)の発音に引きずられて「ペアレンタル」という表記が定着している。