ITパスポート 令和4年度 問61：インターネット・Webサービスに関する問題

答えは d「マッシュアップ」 です。

マッシュアップは、いろんなサービスの“いいとこ取り”をして1つの新しいページを作ること。たとえば自分の店紹介ページに、Googleマップの地図をペタッと貼って『お店の場所はここ』と見せるイメージ。地図は地図屋さんのものを借りて、自分のページに組み込んでいるんです。

👉 覚え方：マッシュ（混ぜる）＝『よそのサービスを混ぜて新しいものを作る』。

ほかの選択肢：a シングルサインオン＝一度のログインで複数サービスを使える仕組み／b デジタルフォレンジックス＝事件の証拠をデータから集める調査／c トークン＝本人確認に使う“合言葉”のようなもの。どれも“組み合わせて作る”話ではありません。

なぜこれが正解か

正解は d（マッシュアップ）。マッシュアップは、公開されている複数のWebサービスやコンテンツ（地図、SNS、検索結果など）を組み合わせて、一つの新しいサービス・コンテンツを作り出す手法。設問の『キャンパス案内ページに他社の地図情報を組み込む』はその典型例。

各選択肢の解説

• a シングルサインオン（SSO）：一度の認証で複数のシステム・サービスを利用できる仕組み。認証の話で、コンテンツの組合せではない。
• b デジタルフォレンジックス：不正アクセスや犯罪の証拠を、ログやデータから保全・分析する技術。
• c トークン：認証・認可で用いる識別情報や、ワンタイムパスワード生成器など。

覚え方・ひっかけ注意

『マッシュアップ＝複数のWebサービスを“混ぜて”新コンテンツを作る』。地図APIの埋め込みが代表例。aのSSOは“認証の一本化”で似て非なる概念。『組み合わせて作る＝マッシュアップ』というキーワードで判別する。

理論的背景

マッシュアップ（Mashup）はWeb2.0の文脈で2004〜2005年頃に普及した概念で、「複数の公開されたWebサービス・APIのデータや機能を組み合わせて新しいアプリケーションやコンテンツを作る手法」と定義される。正解dの「マッシュアップ」の語源は音楽用語で、複数の楽曲を混ぜ合わせて新しい楽曲を作る技法（リミックス）に由来する。

技術的な実現手段として「REST API」「Web API」「RSS/Atom フィード」「WebSocket」などが使われる。最初期の有名なマッシュアップ事例としてHousingMaps.com（2005年）があり、Googleマップ（地図API）とCraigslist（不動産リスト）を組み合わせて物件を地図上に表示するサービスを一個人が開発・公開した。これは現在の不動産ポータルサイト（SUUMO・アットホーム等の地図連携機能）の先駆けである。

本問の例（大学キャンパス案内Webページに他のWebサービスの地図情報を組み込む）はGoogleマップAPI・OpenStreetMap等の地図サービスをiframe埋め込みまたはJavaScript SDK経由で組み込む典型的なマッシュアップパターンである。OGP（Open Graph Protocol）・Schema.org・JSON-LDなどの構造化データ標準も、Webサービス間のコンテンツ組み合わせ（マッシュアップ的な情報連携）を促進する技術として関連する。

実務での使われ方

現代のアプリケーション開発はマッシュアップ思想の延長上にある「API経済（API Economy）」として発展している。企業がビジネスケイパビリティをAPIとして公開（API First戦略）し、他企業・開発者がそれを組み合わせて新しいサービスを作るエコシステムが形成されている。TwilioのコミュニケーションAPI・StripeのペイメントAPI・SendGridのメール配信APIなどが「APIとしての機能のマッシュアップ」でアプリ開発を加速する典型例である。

政府・公共機関でも「オープンデータ」として気象情報・交通情報・地図情報・統計データがAPIで公開されており、民間開発者がこれをマッシュアップして防災アプリ・観光アプリ・農業管理アプリを作るオープンイノベーションが促進されている。日本政府のe-Stat（統計API）・気象庁のオープンデータ・国土地理院のタイル地図APIがその代表的なリソースである。

マッシュアップの技術的課題として「APIの廃止・仕様変更リスク（依存先の変更で機能停止）」「レートリミット（呼び出し回数制限）」「利用規約・著作権の制約」がある。特にGoogleマップAPIは2018年の大幅な利用規約変更・有料化移行によって多くのマッシュアップサービスが影響を受け、OpenStreetMapへの移行が加速した事例として有名である。

試験での位置づけ

ITパスポートのインターネット・Webサービス分野で、マッシュアップ・シングルサインオン・APIの概念は近年出題頻度が高い領域である。本問のひっかけ選択肢として「シングルサインオン（a）」が含まれているが、シングルサインオン（SSO）は「一度の認証で複数のサービスに認証なしでアクセスできる仕組み」であり、コンテンツを組み合わせる技術とは根本的に異なる。混同しないためには「マッシュアップ＝コンテンツ・機能の組み合わせ」「SSO＝認証の一元化」という目的の違いを押さえることが重要である。

基本情報技術者（FE）ではREST APIの設計原則（ステートレス・リソース指向・HTTPメソッドの正しい使い方）、JSON・XMLのデータ形式、Webサービス標準（SOAP・REST・GraphQL）の違いが問われる。応用情報（AP）ではマイクロサービスアーキテクチャ（大きなモノリシックアプリケーションをAPIで連携する小さなサービス群に分割する設計思想）とマッシュアップの関係、API Gatewayパターン、サービスメッシュ（Istio等）まで出題範囲に含まれる。

選択肢の発展補足

選択肢bの「デジタルフォレンジックス（Digital Forensics）」は、デジタルデバイス・ネットワークの証拠データを法的に有効な形で収集・保全・解析する技術・手続きの総称である。サイバー犯罪捜査・情報漏洩インシデントの事後調査・訴訟支援で使われ、ファイル復元・ログ解析・メモリダンプ解析・タイムライン構築などが主要な手法である。Autopsy・FTKなどの専用ツールが使われ、ChainofCustody（証拠の連鎖保管）が法的効力の前提条件となる。

選択肢cの「トークン（Token）」は複数の意味を持つ多義的な用語である。①セキュリティトークン：認証・認可のための一時的な認証情報（JWTトークン・OAuthアクセストークン）。②決済トークン：クレジットカード番号の代替として使うランダムな値（PCI DSSのトークナイゼーション）。③ハードウェアトークン：ワンタイムパスワード生成機器（RSA SecurID等）。④LLMのトークン：テキストを処理する最小単位（「東京」はひらがな換算で約2トークン等）。本問の文脈（Webサービスの組み合わせ）では「Webコンテンツを組み合わせる手法」にはなり得ない。