戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2022年 春期 午前241

問題文

クライアント証明書で利用者を認証するリバースプロキシサーバを用いて、複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち、適切なものはどれか。

選択肢

クライアント証明書を利用者のPCに送信するのは、Webサーバではなく、リバースプロキシサーバである。
クライアント証明書を利用者のPCに送信するのは、リバースプロキシサーバではなく、Webサーバである。
利用者 IDなどの情報を Webサーバに送信するのは、リバースプロキシサーバではなく、利用者のPCである。
利用者 IDなどの情報を Webサーバに送信するのは、利用者のPCではなく、リバースプロキシサーバである。(正解)

クライアント証明書で利用者を認証するリバースプロキシサーバを用いたシングルサインオン【午前2 解説】

要点まとめ

  • 結論:利用者IDなどの認証情報はリバースプロキシサーバがWebサーバに送信し、利用者PCは直接送信しない。
  • 根拠:リバースプロキシがクライアント証明書で認証を行い、認証結果を基にWebサーバへ情報を転送する仕組みだから。
  • 差がつくポイント:クライアント証明書の配布元と認証情報の送信経路を正確に理解し、リバースプロキシの役割を混同しないこと。

正解の理由

選択肢エは「利用者IDなどの情報をWebサーバに送信するのは利用者PCではなくリバースプロキシサーバである」と述べています。
リバースプロキシサーバはクライアント証明書を使って利用者を認証し、その認証結果をWebサーバに伝達します。利用者PCは証明書を提示するだけで、直接Webサーバに認証情報を送信しません。
このため、認証情報の送信元はリバースプロキシサーバであり、選択肢エが正解です。

よくある誤解

利用者PCが直接Webサーバに認証情報を送ると誤解しがちですが、リバースプロキシが認証を一括管理し情報を転送します。
また、クライアント証明書の配布元をWebサーバと混同するケースも多いです。

解法ステップ

  1. クライアント証明書認証の基本構成を理解する。
  2. リバースプロキシサーバの役割(認証代理・情報転送)を確認する。
  3. 利用者PCが証明書を提示するだけで、認証情報送信はリバースプロキシが行うことを把握する。
  4. 選択肢の記述と役割を照合し、正しいものを選ぶ。

選択肢別の誤答解説

  • ア: クライアント証明書は利用者PCに配布されるものであり、リバースプロキシが送信するわけではない。
  • イ: クライアント証明書の配布はWebサーバではなく、利用者PCに事前にインストールされる。
  • ウ: 利用者IDなどの認証情報はリバースプロキシがWebサーバに送信し、利用者PCが直接送ることはない。
  • エ: 正解。リバースプロキシが認証情報をWebサーバに送信する。

補足コラム

リバースプロキシサーバは、複数のWebサーバへのアクセスを一元管理し、認証や負荷分散、キャッシュなどの機能を提供します。
クライアント証明書認証はTLSの一部で、利用者の身元を証明する強力な認証手段です。
シングルサインオン(SSO)では、一度の認証で複数のサービスにアクセス可能にするため、認証情報の安全な伝達が重要です。

FAQ

Q: クライアント証明書はどこで発行されるのですか?
A: 通常は認証局(CA)が発行し、利用者PCにインストールされます。
Q: リバースプロキシサーバはなぜ認証情報をWebサーバに送るのですか?
A: Webサーバは認証処理を行わず、リバースプロキシが認証済みの利用者情報を渡すことでアクセス制御を実現します。
関連キーワード: クライアント証明書、リバースプロキシ、シングルサインオン、認証情報、TLS, 認証代理
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について