応用情報技術者 2022年 春期 午前2 問36
問題文
複数のシステムやサービスの間で利用される SAML (Security Assertion Markup Language) はどれか。
選択肢
ア:システムの負荷や動作状況に関する情報を送信するための仕様
イ:脆弱性に関する情報や脅威情報を交換するための仕様
ウ:通信を暗号化し、VPNを実装するための仕様
エ:認証や認可に関する情報を交換するための仕様(正解)
SAML (Security Assertion Markup Language) とは何か【午前2 解説】
要点まとめ
- 結論:SAMLは認証や認可に関する情報を安全に交換するための標準仕様です。
- 根拠:複数のシステム間でユーザーの認証情報や権限情報をやり取りし、シングルサインオン(SSO)を実現します。
- 差がつくポイント:SAMLは通信の暗号化や脆弱性情報の交換ではなく、認証・認可情報の交換に特化している点を押さえましょう。
正解の理由
選択肢エは「認証や認可に関する情報を交換するための仕様」とあり、SAMLの本質を正確に表しています。SAMLはXMLベースの標準フォーマットで、アイデンティティプロバイダー(IdP)とサービスプロバイダー(SP)間で認証情報を安全にやり取りし、ユーザーのログイン状態を共有する仕組みです。これにより、ユーザーは複数のサービスをシームレスに利用可能となります。
よくある誤解
SAMLは通信の暗号化やVPNの実装仕様ではありません。また、脆弱性情報の交換を目的とした仕様でもないため、これらと混同しないよう注意が必要です。
解法ステップ
- 問題文の「複数のシステムやサービスの間で利用される」と「SAML」のキーワードに注目する。
- SAMLの役割が「認証・認可情報の交換」であることを思い出す。
- 選択肢の内容を比較し、認証・認可に関する情報交換を示すものを選ぶ。
- 通信暗号化や脆弱性情報交換など、SAMLの目的と異なる選択肢を除外する。
- 正解は「エ」と判断する。
選択肢別の誤答解説
- ア: システムの負荷や動作状況の情報送信は監視や管理の仕様であり、SAMLとは無関係です。
- イ: 脆弱性や脅威情報の交換はセキュリティ情報共有の分野であり、SAMLの役割ではありません。
- ウ: 通信の暗号化やVPNの実装はネットワーク層の技術であり、SAMLの機能外です。
- エ: 認証や認可に関する情報を交換する仕様であり、SAMLの定義に合致します。
補足コラム
SAMLは主にWebブラウザベースのシングルサインオン(SSO)で利用され、ユーザーが一度のログインで複数のサービスを利用可能にします。OAuthやOpenID Connectと並ぶ認証・認可の標準技術ですが、SAMLはXMLをベースにしている点が特徴です。
FAQ
Q: SAMLとOAuthの違いは何ですか?
A: SAMLは主に企業内のSSOで使われ、XMLベースで認証情報を交換します。OAuthはAPIアクセスの認可に特化し、JSONベースでトークンを扱います。
A: SAMLは主に企業内のSSOで使われ、XMLベースで認証情報を交換します。OAuthはAPIアクセスの認可に特化し、JSONベースでトークンを扱います。
Q: SAMLは通信の暗号化も行いますか?
A: SAML自体は認証情報の交換仕様であり、通信の暗号化はTLSなど別の技術で実現します。
A: SAML自体は認証情報の交換仕様であり、通信の暗号化はTLSなど別の技術で実現します。
関連キーワード: SAML, 認証、認可、シングルサインオン、XML, セキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!