一般 / マーケティング理論用語集

2FA (二要素認証) は、MFA のうち2要素を使う形式の総称で、パスワード + TOTP・パスワード + SMS・パスワード + パスキーが代表的な組み合わ...

4C は、4P を顧客視点に置き換えたフレームワークで、Customer Value (顧客価値)、Cost (コスト)、Convenience (利便性)、C...

4P は、マーケティングミックスの4要素 (Product 製品・Price 価格・Place 流通・Promotion 販促) を統合的に設計するフレームワー...

A/B テストは、2つのバリエーション (A と B) をランダムに表示して、どちらが優れた結果を出すか統計的に検証する手法です。LP・広告・メールの最適化に必...

ABM (Account Based Marketing) は、特定の重要顧客企業 (アカウント) に絞り込み、企業ごとにカスタマイズした施策を展開する Bto...

AES-256 は、米国NISTが標準化した共通鍵暗号 AES で鍵長256bitのバリアントです。AES-GCM等の認証付き暗号モードと組み合わせて利用するの...

AIDA モデルは、消費者の購買心理プロセスを Attention (注目)、Interest (興味)、Desire (欲求)、Action (行動) の4段...

AIDMA モデルは、AIDA に Memory (記憶) を加えた5段階モデルで、Roland Hall が1920年代に提唱しました。即購入しないが記憶に残...

AISAS モデルは、電通が2004年に提唱したインターネット時代の購買行動モデルで、Attention → Interest → Search (検索) → ...

ARC (Authenticated Received Chain) は、メーリングリストや転送経路で SPF/DKIM が破綻しても元の認証結果を中継サーバー...

Argon2 は 2015年 Password Hashing Competition で勝者となった現代的パスワードハッシュ関数で、メモリハードでGPU/AS...

ARIA (Accessible Rich Internet Applications) は、HTML 単体では表現できない動的UI のセマンティクスを補完する...

ARPU (Average Revenue Per User) は、ユーザー一人当たりの平均売上で、サブスク・通信・ゲーム業界などで主要 KPI として使われま...

ARR (Annual Recurring Revenue) は、年間ベースで定常的に発生する経常収益の総額です。MRR × 12 で算出され、SaaS 企業の...

bcrypt は、Blowfish 暗号を基にしたパスワードハッシュ関数で、コストパラメータで計算量を調整できます。1999年から使われる古典的だが現役のアルゴ...

BIMI (Brand Indicators for Message Identification) は、DMARC認証に成功したメールに送信元ブランドのロゴを...

CAC (Customer Acquisition Cost) は、新規顧客一人を獲得するためにかかった総コストです。広告費だけでなく営業人件費やツール費も含め...

CES (Customer Effort Score) は、顧客が課題解決のために要した労力の少なさを測る指標です。Harvard Business Revie...

CORS (Cross-Origin Resource Sharing) は、ブラウザの同一オリジン制約を超えてクロスオリジンHTTPリクエストを許可する仕組み...

CSAT (Customer Satisfaction Score) は、特定の商品体験やサポート対応に対する満足度を5段階または7段階で測る指標です。タッチポ...

CSP (Content Security Policy) は、ブラウザに読み込み許可するスクリプト・スタイル・画像等の出所をホワイトリストで指定するセキュリテ...

CSRF (Cross-Site Request Forgery) は、ログイン中のユーザーのCookieを悪用し意図しない操作を実行させる攻撃で、対策にはCS...

DDoS 攻撃は、多数の攻撃元から大量のトラフィックを送り込みサービスを停止させる攻撃で、対策はCDN・スクラビングセンター・レートリミットの多層防御です。

DKIM (DomainKeys Identified Mail) は、メールヘッダーに公開鍵暗号による電子署名を付与し、改ざんや送信元なりすましを検知する送信...

DKIM セレクタは、1つのドメインで複数のDKIM公開鍵を管理するための識別子で、DNSの「セレクタ._domainkey.ドメイン名」形式で公開鍵を分離しま...

DMARC は SPF と DKIM の結果をヘッダーFromドメインで整合 (アライメント) させ、なりすまし対策とレポート集約を行う認証ポリシー技術です。R...

F パターン視線は、テキスト主体のWebページで利用者の視線がアルファベットの「F」字を描くように動く現象で、NN/g が2006年のアイトラッキング調査で定式...

FOMO (Fear Of Missing Out) は、「自分だけが乗り遅れている」と感じる心理現象です。期間限定・数量限定・タイムセールでこの感情を喚起し購...

HMAC は、共通鍵とハッシュ関数 (SHA-256等) を組み合わせメッセージ認証コードを生成する仕組みで、データの完全性と送信元検証を提供します。RFC 2...

HSTS (HTTP Strict Transport Security) は、ブラウザに対して指定期間HTTPSのみで接続するよう強制する応答ヘッダーです。R...

HTTPS は HTTP 通信を TLS (Transport Layer Security) で暗号化したプロトコルで、盗聴・改ざん・なりすましを防ぎます。R...

JWT (JSON Web Token) は、ヘッダー・ペイロード・署名の3パートをドット区切りで連結したトークン形式で、認証情報を改ざん検知付きで伝達できます...

KOL (Key Opinion Leader) は、特定分野で強い影響力を持つ専門家やオピニオンリーダーです。中国発祥の概念で、フォロワー数より専門性と信頼性...

LTV (Life Time Value) は、一人の顧客が取引開始から終了までに自社にもたらす総利益のことです。サブスクや EC では CAC とのバランスを...

LTV/CAC 比率は、顧客生涯価値を顧客獲得コストで割った指標で、事業の収益性を測る最重要 KPI です。一般に 3.0 以上が健全とされ、SaaS 投資判断...

MFA (多要素認証) は、知識・所有・生体の異なる要素を2つ以上組み合わせて認証する方式で、パスワード単独より遥かに高い安全性を提供します。

MQL (Marketing Qualified Lead) は、マーケティング部門の活動から生まれた、購買確度が高いと判定されたリードです。スコアリングや行動...

MRR (Monthly Recurring Revenue) は、サブスク事業で毎月定常的に発生する売上の合計額です。SaaS 経営の基幹 KPI で、新規・...

MTA-STS は、メール配送間のSMTP接続でTLS暗号化を強制するためのポリシー公開機構です。RFC 8461で規定され、ダウングレード攻撃から保護します。

MVP (Minimum Viable Product) は、検証に必要な最小限の機能だけを備えた製品です。短期間で市場の反応を確かめ、無駄な開発投資を避けるリ...

NPS (Net Promoter Score) は、顧客に「友人に推奨したいか」を0-10で尋ね、推奨者比率から批判者比率を引いた指標です。Fred Reic...

OAuth は、ユーザーのパスワードを渡さず第三者アプリにリソースアクセス権を委譲するための認可プロトコルです。OAuth 1.0 (RFC 5849) と現行...

OAuth 2.0 は、複数のグラントタイプ (認可コード・PKCE・クライアントクレデンシャル等) を持つ認可フレームワークで、RFC 6749 と関連 RF...

OJT (On the Job Training) は、実際の業務を通じて指導者と一緒に仕事をしながら学ぶ訓練手法です。座学 (Off-JT) より実践力が身に...

OpenID Connect (OIDC) は、OAuth 2.0 を拡張してユーザー認証情報を ID Token (JWT) で標準化した認証プロトコルです。...

OWASP Top 10 は、Webアプリケーションの最重要セキュリティリスクを4年ごとに集計するOWASPの代表的ドキュメントで、業界標準のチェックリストとし...

PMF (Product Market Fit) は、商品が市場のニーズに合致し、自然に売れ広がる状態のことです。スタートアップが最初に達成すべき最重要マイルス...

SAML は、企業向け SSO で広く使われる XML ベースの認証連携プロトコルで、IdP と SP の間で認証アサーションを交換します。SAML 2.0 が...

SPF (Sender Policy Framework) は、ドメインのDNSにメール送信を許可するサーバーIPを宣言し、なりすまし送信を防ぐ送信ドメイン認証...

SPF レコードは、ドメインのDNSに公開する送信許可IPやincludeを列挙したTXT形式のポリシー文字列で、「v=spf1 ... -all」の形式で記述...

SPF 検証エラーは、送信元IPが許可リストに含まれない (fail/softfail) かレコード自体に不備がある (permerror/temperror)...

SQL (Sales Qualified Lead) は、営業部門が直接アプローチする価値ありと判定したリードです。MQL より購買確度が高く、商談化前の最終ス...

SQL インジェクションは、ユーザー入力をSQL文字列に連結することでデータベースに不正なクエリを実行させる攻撃で、対策はプリペアドステートメント (パラメータ...

SRI (Subresource Integrity) は、外部 CDN から読み込むスクリプトやスタイルのハッシュ値を integrity 属性で検証し、改ざ...

STP は、市場細分化 (Segmentation)、ターゲティング (Targeting)、ポジショニング (Positioning) の3ステップで戦略を設...

TLS-RPT (SMTP TLS Reporting) は、メール配送のTLS失敗を集約レポートとして受信する仕組みです。RFC 8460で規定され、MTA-...

TOFU/MOFU/BOFU は、ファネルを上層 (認知)、中層 (検討)、下層 (決定) の3段階に分類する用語です。各段階に応じたコンテンツと KPI を設...

TOTP (Time-based One-Time Password) は、共有鍵と現在時刻から HMAC で6桁ワンタイムコードを生成する方式です。RFC 6...

UGC (User Generated Content) は、ユーザー自身が SNS やレビューサイトに投稿するコンテンツです。広告より信頼度が高く、購買の意思...

USP (Unique Selling Proposition) は、自社商品のみが提供できる独自の価値提案で、競合が真似できない一行のメッセージにまとめたもの...