「レジスタ」「シャドーIT」の解説

レジスタとは?

レジスタとは、CPU(中央演算装置)そのものに内蔵されている記憶装置で、計算中のデータや計算結果データを一時的に保持する領域等として用いられます。

コンピュータは、一般的にメモリなどの主記憶装置にプログラムをロードして、CPUがプログラムの内容(命令)に従って処理を進めていきます。

CPUは、「演算装置」と「制御装置」に分けることができます。それらの装置を実現するものとして「レジスタ」と呼ばれる小さな記憶装置があります。

レジスタには様々な種類があり、代表的にものは以下になります。

  • プログラムカウンタ:次に実行すべき命令が入っているアドレスを記憶します。
  • 命令レジスタ:取り出した命令を一時的に記憶します。
  • 汎用レジスタ:一般的な値の保持や、他のレジスタの代用になります。
  • インデックスレジスタ:アドレス修飾に用いるためのレジスタで、連続したデータの取り出しに使うための増分値を保持します。
  • ベースレジスタ:アドレス修飾に用いるためのレジスタで、プログラムの先頭アドレスを保持します。
  • アキュムレータ:演算の対象となる数や演算結果を記憶するレジスタになります。

また、これらのレジスタの他にCPUを構成する代表的な装置として、「ALU」と「命令デコーダ」があります。

ALU( Arithmetic and Logic Unit )とは、算術演算(四則演算)や論理演算などの計算を行う装置のことで、加算器や論理演算器などの演算回路を持って様々な演算を行うことができます。

命令デコーダとは、命令レジスタに読み込まれた命令の内容を解読して、実行の準備をする装置のことです。 機械語の命令を解読して、他の装置へ制御信号を出します。

これらの装置を組み合わせてCPUができています。

レジスタに関する問題

CPU内部にある高速小容量の記憶回路であり,演算や制御に関わるデータを一時的に記憶するのに用いられるものはどれか。
   ア.  GPU
   イ.  SSD
   ウ.  主記憶
   エ.  レジスタ

出典:令和3年度 春期 ITパスポート試験公開問題 問64

◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。

  • ア(GPU):「GPU」とは、「Graphics Processing Unit」の略であり、コンピュータにおいて画像処理を専門に担当するハードウェア部品のことです。動画再生や3DCGのレンダリングなどの定型的かつ大量の演算が要求される処理において、CPUの補助演算装置として機能します。
  • イ(SSD):「SSD」とは、「Solid State Drive」の略であり、記憶媒体としてUSBメモリと同じフラッシュメモリを用いる補助記憶装置で、HDDの代替として利用されています。
  • ウ(主記憶):「主記憶」とは、コンピュータ内で起動するプログラムとそのデータを一時的に記憶しておく装置のことです。CPUの外部にあり、CPUから直接読み書きされます。
  • エ(レジスタ):正解です。「レジスタ」とは、CPUが内部にもつ記憶装置で、極少量でありながら非常に高速に動作します。演算用のデータを一時的に保持する汎用レジスタ、次に実行するプログラムのアドレスを保持するプログラムカウンタ、アドレス計算用いるアドレスレジスタなど、CPU内での用途に応じていくつかの種類があります。

シャドーITとは?

シャドーITとは、組織の公式な手続きを経ずに、従業員や各業務部門の判断で導入・使用されているIT機器や情報システムのことです。

created by Rinker
日本経済新聞出版社
¥1,980 (2022/08/19 15:13:33時点 Amazon調べ-詳細)

シャドーITとは、私用のスマートフォンやノートPCといったITデバイス、クラウドサービスやインストール型ソフトウェアなどのアプリケーションを、会社が把握していない形で利用し業務を行うことです。

よくあるケースが、私用のスマートフォンでのメールチェック、ブラウザで起動できるクラウド型メールソフトを業務で使っている場合、ネットワーク制限などのセキュリティ設定が甘いと、シャドーITが発生するリスクが高まります。

シャドーITの発生要因

シャドーITが発生する要因として最も大きなものが、昨今のテレワークの増加によるSaaSサービス等の利用が挙げられます。

テレワークの推進によって自宅で業務をする場合、私的なデバイスもしくはサービスと、業務利用のデバイスもしくはサービスの区別が曖昧になりがちです。自宅という空間のため、業務で渡されたノートパソコンを使うよりも、自分が気に入って購入したノートパソコンを使った方が使い勝手もよく、必要なアプリケーションも自由な設定のもとで利用できます。

悪意があって使うわけではなく、意識しないままでシャドーITになってしまうケースが非常に多い状況です。

シャドーITの発生事例

シャドーITが蔓延すると、以下のようなリスクが増大します。

  • 情報漏洩
  • 不正アクセス
  • ウイルス感染
  • クラッキング

具体的なシャドーITの事例をここで紹介します。

クラウドメールサービスの利用

クラウドのメールサービスは、ID・パスワードがあればどのブラウザであってもログインできるので、カフェなどのオープンスペースでログイン情報を盗み見され悪用される可能性があります。

フリーWi-Fiの利用

パスワード入力なしで接続できるフリーWi-Fiは、情報漏洩のリスクがあるシャドーITのひとつになります。不特定多数のユーザーが利用するため、悪意あるユーザーからの「のぞき見」「盗聴」のリスクが生まれます。

また、SNS連動での登録型Wi-Fiは注意が必要になります。接続用ユーザー登録と称して「Twitterで登録する」などといった動線からログインIDとパスワードの入力を促されて登録した場合、そのままTwitterログイン情報の漏洩に繋がる可能性があります。

さらに、Wi-Fiの中には、盗聴や不正侵入を目的にした悪意あるアクセスポイントも存在します。フリーWi-Fiと同じSSIDを偽装する場合もあるので、安易にフリーWi-Fiに接続しないことが重要です。

業務の持ち帰り、USBメモリ利用による情報漏洩

業務を持ち帰る場合、シャドーITが起きやすくなります。具体的には、私用のオンラインストレージに仕事で使うドキュメントデータなどのファイルをアップロードし、帰宅後に私用パソコンでダウンロードし作業するといったケースです。

私用パソコンに業務用のデータが残ることになるため、万が一私用パソコンがウイルスに感染していた場合、情報漏洩のリスクを伴います。

また、同様のケースでUSBにデータを入れて自宅に持ち帰る場合、そのUSBをどこかに落とす・盗まれる危険性があり、第三者による情報漏洩の危険性が非常に高まります。

チャットやSNSによる情報漏洩

LINEやメッセンジャーなどのチャットツールは、会社メンバーと気軽に連絡がとりあえるので、つい業務に関するやりとりも私用アカウントで済ませがちになってしまいます。その場合、私用アカウントの乗っ取りが発生すると、そのままやり取りの情報も漏洩してしまうことになります。

シャドーITに関する問題

シャドーITの例として,適切なものはどれか。
   ア.  会社のルールに従い,災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
   イ.  他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って,情報システムにログインした。
   ウ.  他の社員にPCの画面をのぞかれないように,離席する際にスクリーンロックを行った。
   エ.  データ量が多く電子メールで送れない業務で使うファイルを,会社が許可していないオンラインストレージサービスを利用して取引先に送付した。

出典:令和3年度 春期 ITパスポート試験公開問題 問65

◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。

  • ア:「BCP(事業継続計画)に関連した遠隔地バックアップ」の例になります。
  • イ:「ソーシャルエンジニアリング」の例になります。
  • ウ:「クリアスクリーン」の例になります。
  • エ:正解です。許可を受けていない外部サービスを業務に使っているので「シャドーIT」になります。