ITパスポート用語集

（Certification Authority）
「認証局」とも呼ばれます。電子商取引などで利用される公開鍵証明書を発行し，管理する信頼された第三者機関です。公開鍵証明書は，Webサイトやサーバーの運営者が「間違いなく本人である」ことを証明する「身分証明書」のようなもので，この証明書があることで，ユーザーは安心してWebサイトにアクセスし，安全に通信を行うことができます。
例えば，オンラインショッピングでクレジットカード情報を入力する際，そのWebサイトが本物であることを CA が発行した証明書で確認することで，情報が安全に送信されることが保証されます。
CAは，証明書の発行だけでなく，失効した証明書の管理なども行い，インターネット上の信頼性を支える重要な役割を担います。これは，公的な機関が，あなたの身分証明書（運転免許証やパスポートなど）を発行し，あなたの身元を保証するのと同じ役割を果たします，CAは，デジタル世界における「公的機関」であり，インターネット上の信頼性を確保する基盤です。

（Charge Coupled Device）
「電荷結合素子」と訳されます。光を電気信号に変換する半導体素子で，デジタルカメラやビデオカメラ，スキャナー，ファクシミリなどのイメージセンサーとして広く利用されていました。光の強さに応じて電荷を生成し，その電荷を読み出すことで画像をデジタルデータとして記録します。現在では，より高速で低消費電力な「CMOSセンサー」が主流となっていますが，高品質な画像を必要とする一部の業務用カメラなどでは今も利用されています。

コンパクトディスク・リードオンリーメモリの略で，レーザー光を使ってデータを記録・読み出しする光ディスクの一種です。一度データを書き込むと，基本的にそのデータを書き換えたり削除したりすることはできません。音楽CDや，昔のコンピュータゲームのインストール用ディスクとして広く使われていました。

（Chief Executive Officer）
最高経営責任者と訳されます。企業組織における最高位の役職の一つで，企業の経営方針を決定し，事業を執行する権限を持つ責任者です。CEO は，企業の最終的な意思決定者として，経営戦略の立案，事業活動全般の指揮，組織の方向性を決定する役割を担います。
日本の企業における「社長」や「代表取締役」とほぼ同義で使われることが多いですが，厳密には異なる概念です。日本では，取締役会が経営の意思決定を行い，社長がその執行を担うことが多いのに対し，CEO はより強い権限と責任を持つ傾向にあります。

（Common Gateway Interface）
Webサーバー上で外部プログラムを実行するための仕組みです。これを利用することで，静的な HTML ページでは実現できない，動的なウェブコンテンツを作成することができます。
例えば，お問い合わせフォームに入力された情報をデータベースに保存したり，検索キーワードに応じてデータベースから情報を取得して表示したりといった機能を実現するために使われていました。現在では，より効率的で高速な別の技術（PHP, Python, Ruby on Railsなど）が主流となっていますが，ウェブ開発の歴史において重要な役割を果たしました。

情報セキュリティの3つの主要な要素，機密性（Confidentiality），完全性（Integrity），可用性（Availability）の頭文字をとった略語です。この3つの要素は，情報セキュリティの目標を達成するための基本原則であり，いずれか一つでも欠けると，システムの安全性は低下します。

（Convolutional Neural Network）
「畳み込みニューラルネットワーク」と訳されます。画像認識や画像処理に特化したニューラルネットワークの一種で，ディープラーニング（深層学習）の代表的なモデルの一つです。画像から特徴を自動的に抽出して学習する能力に優れており，猫や犬の識別，手書き文字の認識，顔認証などに利用されます。この技術は，近年，自動運転技術や医療画像診断など，様々な分野で革新的な進歩をもたらしました。

（Certificate Revocation List）
証明書失効リストの略で，有効期間内であるにもかかわらず，何らかの理由で無効となったデジタル証明書の一覧のことです。例えば，ウェブサイトのデジタル証明書が不正に流出してしまった場合，このリストにその証明書を掲載することで，その証明書がもはや有効ではないことを，通信相手に知らせます。

（Customer Relationship Management）
「顧客関係管理」と訳されます。顧客との良好な関係を構築し，維持・強化することで，企業の売上や利益の向上を目指す経営手法です。顧客一人ひとりの氏名，購買履歴，問い合わせ内容，趣味嗜好といった情報を一元的に管理し，その情報に基づいて，個々の顧客に合わせた最適なサービスや情報を提供します。これにより，顧客満足度を高め，リピーターを増やし，顧客の生涯価値（LTV）を最大化することを目指します。CRM システムと呼ばれるソフトウェアを用いて，これらの情報を効率的に管理するのが一般的です。

（Computer Security Incident Response Team）
情報セキュリティに関するインシデント（事故）が発生した際に，その対応を行う専門チームです。 CSIRT は，インシデントの発生を検知し，被害を最小限に抑えるための初動対応，原因の分析，再発防止策の策定などを担当します。 これにより，インシデント発生時の対応を迅速かつ効率的に行うことができます。会社の情報セキュリティに関する「消防隊」や「救急隊」のような役割を担っています。