忍者ブログ
統計、機械学習、AIを学んでいきたいと思います。 お役に立てば幸いです。

【DS検定対策】数字選択の確率を攻略!「全事象」と「同じ数字」の整理術

一見複雑に見える確率の問題も、箱の中にある全てのパターンと、その中で「当たり」となるパターンを正確に数え上げれば、計算ミスを防ぐことができます。今回は、0から9の数字を3つ選ぶケースを題材に解説します。

1. 問題:3つの数字を選ぶ

【 問題 】 0から9までの数字(計10個)から、無作為に1つずつ数字を3回選んだ場合、選ばれた3つの数字がすべて同じになる確率はいくらでしょうか?(※選んだ数字は毎回元に戻すものとします)

① 1/1000   ② 1/100   ③ 3/100   ④ 1/10

2. 整理:3つの数字が「すべて同じ」になる世界

確率を解くコツは、まず「全パターンの数(分母)」と「ターゲットの数(分子)」を視覚的に整理することです。

【 世界の切り出し 】

[ 全体の世界(分母) ]
1回目(10通り) × 2回目(10通り) × 3回目(10通り) = 1,000通り

[ ターゲット(分子):3つとも同じ数字 ]
・(0, 0, 0)
・(1, 1, 1)
・(2, 2, 2)
 ……(中略)……
・(9, 9, 9)

全パターンの数: 10通り

--------------------------

確率: 10 / 1,000 = 1 / 100

3. 計算プロセス

1. 分母を出す: 1回ごとに0~9の10通りあるので、3回選ぶと 10 × 10 × 10 = 1,000通り
2. 分子を出す: 3つとも同じになるのは、「すべて0」から「すべて9」までの 10通り しかありません。
3. 答えを出す: 10/1,000 を約分して 1/100

4. DS検定形式:実戦4択クイズ

問:このように、一度取り出したものを再び元に戻してから次を取り出す試行を、統計学で何と呼ぶか。

① 非復元抽出   ② 復元抽出   ③ 層化抽出   ④ 系統抽出

【 正解: ② 】

解説: 今回の問題のように、一度選んだ数字を候補から消さずに再び選べる状態で行うことを「復元抽出」と呼びます。逆に、一度選んだものを戻さない場合は「非復元抽出」となり、分母が10×9×8のように変化するため注意が必要です。

5. まとめ

DS検定の確率問題では、「復元」か「非復元」かを見極めることが第一歩です。今回のケースのように「全事象を掛け算で出し、条件に合うパターンを書き出す」手順を徹底すれば、確実に得点源にできます!

PR

【DS検定】セキュリティ攻略⑧:混同注意!「認証」と「認可」の違い

情報セキュリティを学ぶ上で、避けて通れないのが「認証」と「認可」の区別です。言葉は似ていますが、役割は全く異なります。今回はその決定的な違いを整理します。

1. 【 問題 】

情報セキュリティにおける「認証」と「認可」の説明として、適切なものはどれでしょうか?

① 認証は「本人であるか」を確認することであり、認可は「特定の操作を許可する権限」を与えることである。
② 認証は「特定の操作を許可する権限」を与えることであり、認可は「本人であるか」を確認することである。
③ 認証と認可は同じ意味であり、どちらもパスワードの入力によって完了するプロセスを指す。
④ 認証はシステムの「可用性」を高めるための手続きであり、認可は「機密性」を高めるための手続きである。

2. 【 解答 】

正解: ①

3. 【 解説 】:認証(Authentication)と認可(Authorization)

それぞれの役割を、現実世界のイメージ(例えばホテルの宿泊)に例えて整理すると分かりやすくなります。

[ 1. 認証 (Authentication) ]
「あなたは誰か?」を確認する
(例:ホテルのフロントで身分証を提示して、予約した本人だと証明する)
・ID / パスワード
・指紋、顔などの生体情報
・ワンタイムパスワード

[ 2. 認可 (Authorization) ]
「あなたに何を許可するか?」を決める
(例:チェックイン後に渡されるルームキー。これによって予約した部屋だけに入れるようになる)
・閲覧権限、編集権限の割り当て
・管理者権限の設定
・特定のフォルダへのアクセス許可

--------------------------

認証(Who are you?)→ 認可(What can you do?)の順番で処理されるのが一般的です。

■ 間違いやすいポイント
「パスワードを入力したから認可された」と思いがちですが、パスワード入力自体は「認証」のプロセスです。その結果として、特定のページが見られるようになることが「認可」の結果です。

4. まとめ

「認証=本人確認」「認可=権限付与」と短く覚えてしまいましょう。試験で「アクセス権限の管理」という言葉が出たら認可、「IDとパスワードによる本人特定」が出たら認証を正解に選べるようにしておくのがポイントです。



【DS検定】セキュリティ7要素を攻略⑦:意図した動作を保証する「信頼性」

情報セキュリティの7要素を順番に解説するシリーズ、いよいよ最終回です。第7回は、システムが期待通りに正しく機能し続けることを指す「信頼性」を取り上げます。

1. 【 問題 】

情報セキュリティの要素の中で、システムや処理が、意図した通りの動作や結果を一貫して出力し、不具合や矛盾が生じない特性を指すものはどれでしょうか?

① 真正性(Authenticity)
② 責任追跡性(Accountability)
③ 否認防止(Non-repudiation)
④ 信頼性(Reliability)

2. 【 解答 】

正解: ④ 信頼性(Reliability)

3. 【 解説 】:情報セキュリティの7要素

基本の3要素(CIA)に、さらに4つの特性を加えた「7要素」を整理します。試験ではそれぞれの定義の「違い」が問われます。

[ 基本の3要素:CIA ]

1. 機密性(Confidentiality)
 → 「漏洩防止」。許可された人だけが使える。

2. 完全性(Integrity)
 → 「改ざん防止」。情報が正確で最新である。

3. 可用性(Availability)
 → 「停止防止」。必要な時にいつでも使える。

[ 付加的な4要素 ]

4. 真正性(Authenticity)
 → 「なりすまし防止」。本人が作成したと証明できる。

5. 責任追跡性(Accountability)
 → 「ログの証拠」。誰がいつ何をしたか追跡できる。

6. 否認防止(Non-repudiation)
 → 「しらばっくれ防止」。後から事実を否定できない。

7. 信頼性(Reliability)
 → 「処理の確実性」。意図した通りに正しく動作する。

--------------------------

「意図した通りの動作や結果」「不具合がない」は、信頼性の定義です。

■ 具体的な対策例(信頼性)
厳密なテスト: 開発段階でバグを徹底的に排除し、予期せぬ動作を防ぐ。
エラーハンドリング: 異常な入力があった場合でも、システムが矛盾した状態にならないよう制御する。
標準化: 処理手順を標準化し、誰が操作しても同じ結果が得られるようにする。

4. まとめ

DS検定や情報処理試験において、「意図した通りの動作」「欠陥のない処理」というキーワードが出たら「信頼性」を選びましょう。全7回にわたって解説してきた「情報セキュリティの特性」は、試験の頻出分野です。それぞれの定義の違いを正確にマスターして、得点源にしましょう!



【DS検定】セキュリティ7要素を攻略⑥:事後のしらばっくれを防ぐ「否認防止」

情報セキュリティの7要素を順番に解説するシリーズ。第6回は、操作が行われた事実を後から否定させない「否認防止」を取り上げます。

1. 【 問題 】

情報セキュリティの要素の中で、事象や行動が後から否定されないように、その発生を証明する特性を指すものはどれでしょうか?

① 真正性(Authenticity)
② 責任追跡性(Accountability)
③ 否認防止(Non-repudiation)
④ 信頼性(Reliability)

2. 【 解答 】

正解: ③ 否認防止(Non-repudiation)

3. 【 解説 】:情報セキュリティの7要素

基本の3要素(CIA)に、さらに4つの特性を加えた「7要素」を整理します。試験ではそれぞれの定義の「違い」が問われます。

[ 基本の3要素:CIA ]

1. 機密性(Confidentiality)
 → 「漏洩防止」。許可された人だけが使える。

2. 完全性(Integrity)
 → 「改ざん防止」。情報が正確で最新である。

3. 可用性(Availability)
 → 「停止防止」。必要な時にいつでも使える。

[ 付加的な4要素 ]

4. 真正性(Authenticity)
 → 「なりすまし防止」。本人が作成したと証明できる。

5. 責任追跡性(Accountability)
 → 「ログの証拠」。誰がいつ何をしたか追跡できる。

6. 否認防止(Non-repudiation)
 → 「しらばっくれ防止」。後から事実を否定できない。

7. 信頼性(Reliability)
 → 「処理の確実性」。意図した通りに正しく動作する。

--------------------------

「後から否定されない」「発生を証明する」は、否認防止の定義です。

■ 具体的な対策例(否認防止)
デジタル署名: 送信者が確かにそのメッセージを送ったことを、第三者が検証可能にする。
タイムスタンプ: ある時刻にそのデータが存在し、それ以降変更されていないことを証明する。
ブロックチェーン: 記録を分散保持することで、データの存在と正当性を客観的に証明する。

4. まとめ

DS検定や情報処理試験において、「否定できない」「証明」というキーワードが出たら「否認防止」を選びましょう。次回はシリーズ最終回、システムの意図した動作を保証する「信頼性」について改めて整理します。


【DS検定】セキュリティ7要素を攻略⑤:行動の証拠を残す「責任追跡性」

情報セキュリティの7要素を順番に解説するシリーズ。第5回は、システム内での行動を後から辿れるようにする「責任追跡性」を取り上げます。

1. 【 問題 】

情報セキュリティの要素の中で、ある実体の動作が、その動作から元となる実体まで一意に追跡できることを確実にする特性を指すものはどれでしょうか?

① 真正性(Authenticity)
② 責任追跡性(Accountability)
③ 否認防止(Non-repudiation)
④ 信頼性(Reliability)

2. 【 解答 】

正解: ② 責任追跡性(Accountability)

3. 【 解説 】:情報セキュリティの7要素

基本の3要素(CIA)に、さらに4つの特性を加えた「7要素」を整理します。試験ではそれぞれの定義の「違い」が問われます。

[ 基本の3要素:CIA ]

1. 機密性(Confidentiality)
 → 「漏洩防止」。許可された人だけが使える。

2. 完全性(Integrity)
 → 「改ざん防止」。情報が正確で最新である。

3. 可用性(Availability)
 → 「停止防止」。必要な時にいつでも使える。

[ 付加的な4要素 ]

4. 真正性(Authenticity)
 → 「なりすまし防止」。本人が作成したと証明できる。

5. 責任追跡性(Accountability)
 → 「ログの証拠」。誰がいつ何をしたか追跡できる。

6. 否認防止(Non-repudiation)
 → 「しらばっくれ防止」。後から事実を否定できない。

7. 信頼性(Reliability)
 → 「処理の確実性」。意図した通りに正しく動作する。

--------------------------

「一意に追跡できる」「動作の元を辿れる」は、責任追跡性の定義です。

■ 具体的な対策例(責任追跡性)
アクセスログの取得: 誰がいつ、どのデータにアクセスしたか記録を残す。
操作履歴の保存: システム設定の変更や、データの削除などの操作を記録する。
IDの個別割り当て: 共有アカウントを避け、個人を特定できるようにする。

4. まとめ

DS検定や情報処理試験において、「追跡可能」「ログ」「特定」というキーワードが出たら「責任追跡性」を選びましょう。次回は、事後に事実を否定させない「否認防止」について解説します。