ITパスポート 2010年 秋期 問62
問題文
シングルサインオンの説明として、適切なものはどれか。
選択肢
ア:利用者が使用したいシステムごとに認証を受けることである。
イ:利用者が認証を一度受けるだけで、許可されている複数のシステムを利用できることである。(正解)
ウ:利用者がネットワーク上のサービスにアクセスして、会員登録の手続きを行うことである。
エ:利用者が配布された初期パスワードでアクセスしたときに、パスワードを変更することである。
🔒 解説は解答すると表示されます
シングルサインオンの説明【ITパスポート 解説】
正解の理由
イは「利用者が認証を一度受けるだけで、許可されている複数のシステムを利用できること」で、これがシングルサインオン(SSO: Single Sign-On:一度の認証で複数のサービスにアクセスできる仕組み)の定義そのものです。
まず用語を整理します。
- 認証(authentication:身元確認)… ユーザが本当にその人かを確認すること(例:IDとパスワード)。
- 認可(authorization:許可)… 認証されたユーザが何をできるかを決めること(例:ファイルの閲覧可否)。
SSOは「認証」を一度だけ行い、その認証情報を使って連携した複数のサービスへ移動しても再入力を求めない仕組みです。したがって、イの説明が正しい理由は「一度の認証で複数システムへアクセスできる」という点が一致するためです。
解法ステップ
- 問題文のキーワード「シングルサインオン」を確認する。SSOは「single(1回)」「sign-on(ログイン・認証)」の意味。
- 各選択肢を「認証(ログイン)」という観点で比較する。
- 「一度受けるだけで複数使える」と書いてある選択肢がSSOの定義に合致するかを判断する。
- 当てはまらない選択肢を除外する(登録手続きや初回パスワード変更は別の概念)。
短く言うと、「一度の認証で複数サービスへ行ける」→ イを選べば正解です。
選択肢別の誤答解説
-
ア: 「利用者が使用したいシステムごとに認証を受けることである。」
→ これは反対の説明です。SSOは複数ごとに認証するのではなく、1回で済ませる仕組みです。 -
イ: 「利用者が認証を一度受けるだけで、許可されている複数のシステムを利用できることである。」
→ 正解。SSOの定義どおりです。 -
ウ: 「利用者がネットワーク上のサービスにアクセスして、会員登録の手続きを行うことである。」
→ これは会員登録(ユーザ登録)の説明です。SSOは登録手続きではなく認証の仕組みです。 -
エ: 「利用者が配布された初期パスワードでアクセスしたときに、パスワードを変更することである。」
→ これは「初回ログイン時のパスワード変更」ポリシーの説明で、SSOとは無関係です。
よくある誤解
-
SSO=パスワードを共有すること、ではない
→ SSOは中央の認証基盤で認証をまとめる仕組みです。各サービスが同じパスワードを個別に持つわけではありません。 -
SSOは「認可(何ができるか)」まで自動で決める、ではない
→ SSOは主に認証(誰か)を扱います。各アプリで「そのユーザに閲覧権があるか」は別にチェックされます。 -
SSOは安全ではない、ではない(ただし注意点あり)
→ SSOによりログイン回数は減り利便性は上がりますが、アカウントが乗っ取られると被害が広がるため、二要素認証(MFA: Multi-Factor Authentication:複数の認証手段を組み合わせる方法)などで補強する必要があります。
補足コラム
-
実際の利用例
→ GoogleアカウントでGmailにログインすると、そのままYouTubeやGoogleドライブを使えるのがSSOの身近な例です。 -
技術的な仕組み(簡単に)
→ 企業などでは「SAML(Security Assertion Markup Language:認証情報をやり取りする仕組み)」や「OpenID Connect(OIDC:OAuthの上に成り立つ認証プロトコル)」が使われます。
→ OAuth(Open Authorization:他サービスへ限定的にアクセス権を渡す仕組み)は認可に強く、認証にはOIDCを組み合わせることが多いです。 -
メリットとデメリット
メリット:パスワード管理が楽になる、ログインの手間削減、中央でセキュリティ管理ができる。
デメリット:認証基盤が壊れると影響が広い、アカウント乗っ取りのリスクが大きい。
FAQ
Q1: SSOとシングルログアウト(SLO)は同じですか?
A1: 違います。SSOは「一度の認証で複数へアクセス」する仕組み、SLOは「一つの操作で複数サービスから同時にログアウトする」仕組みです。
A1: 違います。SSOは「一度の認証で複数へアクセス」する仕組み、SLOは「一つの操作で複数サービスから同時にログアウトする」仕組みです。
Q2: SSO導入でパスワード管理は不要になりますか?
A2: 不要にはなりません。パスワードは減らせますが、強化や多要素認証の導入、証跡(ログ)の管理など追加対策が必要です。
A2: 不要にはなりません。パスワードは減らせますが、強化や多要素認証の導入、証跡(ログ)の管理など追加対策が必要です。
Q3: 個人のサービスでもSSOを使えますか?
A3: はい。SNSやメールアカウントで「別サービスにログイン」を許可する仕組み(例:GoogleやFacebookでログイン)がSSOの一種です。
A3: はい。SNSやメールアカウントで「別サービスにログイン」を許可する仕組み(例:GoogleやFacebookでログイン)がSSOの一種です。
関連キーワード: シングルサインオン、SSO (Single Sign-On:一度の認証で複数アクセス)、認証、認可、SAML (Security Assertion Markup Language)、OAuth (Open Authorization)、OpenID Connect (OIDC)、IDaaS (Identity as a Service)、多要素認証、シングルログアウト

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

