応用情報技術者 2012年 秋期 午前2 問36
問題文
シングルサインオンの説明のうち、適切なものはどれか。
選択肢
ア:クッキーを使ったシングルサインオンの場合、 サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。
イ:クッキーを使ったシングルサインオンの場合、認証対象のサーバを、 異なるインターネットドメインに配置する必要がある。
ウ:リバースプロキシを使ったシングルサインオンの場合、 認証対象の Webサーバを、異なるインターネットドメインに配置する必要がある。
エ:リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。(正解)
シングルサインオンの説明 +【午前2 解説】
要点まとめ
- 結論:リバースプロキシを使ったシングルサインオンでは、パスワードの代わりにディジタル証明書を利用できるため安全性が高いです。
- 根拠:リバースプロキシが認証処理を一元化し、証明書認証など多様な認証方式をサポートできる仕組みだからです。
- 差がつくポイント:クッキーの管理範囲やドメインの配置要件、認証方式の違いを正確に理解しているかが合否を分けます。
正解の理由
選択肢エは、リバースプロキシを使ったシングルサインオンでパスワードの代わりにディジタル証明書を用いることができると述べており、これは正しい説明です。リバースプロキシは認証処理を集中管理し、証明書認証など多様な認証方式を柔軟に扱えます。これにより利用者はパスワードを使わずに安全に認証を受けられます。
よくある誤解
クッキーを使ったシングルサインオンでは、クライアント側でサーバごとの認証情報を生成・管理するわけではありません。また、異なるドメイン間での認証は制約が多く、単純に配置すればよいわけではありません。
解法ステップ
- シングルサインオンの基本的な仕組みを理解する(認証情報の一元管理)。
- クッキーを使った方式の特徴と制約を確認する(ドメイン制限、クッキーの管理)。
- リバースプロキシ方式の特徴を把握する(認証処理の集中化、多様な認証方式対応)。
- 選択肢の記述内容と実際の仕組みを照らし合わせて正誤を判断する。
選択肢別の誤答解説
- ア:クッキーはサーバ側で管理され、クライアントがサーバごとの認証情報を生成・管理することはありません。
- イ:クッキーを使ったシングルサインオンは同一ドメインまたはサブドメイン間での利用が基本で、異なるドメインに配置する必要はありません。
- ウ:リバースプロキシを使った場合、認証対象のWebサーバは必ずしも異なるドメインに配置する必要はなく、同一ドメインでも可能です。
- エ:リバースプロキシを使ったシングルサインオンでは、パスワードの代わりにディジタル証明書を用いることができるため正しい。
補足コラム
シングルサインオン(SSO)は、一度の認証で複数のサービスにアクセス可能にする仕組みです。クッキー方式は簡便ですがドメイン制約があり、リバースプロキシ方式は認証処理を集中化し、証明書認証や多要素認証の導入が容易です。企業のセキュリティ強化に役立つ技術として注目されています。
FAQ
Q: クッキーを使ったシングルサインオンはどのような制約がありますか?
A: クッキーは同一ドメインまたはサブドメイン間でのみ共有可能で、異なるドメイン間での利用は制限されます。
A: クッキーは同一ドメインまたはサブドメイン間でのみ共有可能で、異なるドメイン間での利用は制限されます。
Q: リバースプロキシ方式のメリットは何ですか?
A: 認証処理を一元管理でき、多様な認証方式(パスワード、証明書、多要素認証)を柔軟に導入可能です。
A: 認証処理を一元管理でき、多様な認証方式(パスワード、証明書、多要素認証)を柔軟に導入可能です。
関連キーワード: シングルサインオン、リバースプロキシ、ディジタル証明書、クッキー、認証方式、セキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!