戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2010年 秋期 62


問題文

シングルサインオンの説明として、適切なものはどれか。

選択肢

利用者が使用したいシステムごとに認証を受けることである。
利用者が認証を一度受けるだけで、許可されている複数のシステムを利用できることである。(正解)
利用者がネットワーク上のサービスにアクセスして、会員登録の手続きを行うことである。
利用者が配布された初期パスワードでアクセスしたときに、パスワードを変更することである。

🔒 解説は解答すると表示されます

シングルサインオンの説明【ITパスポート 解説】

正解の理由

イは「利用者が認証を一度受けるだけで、許可されている複数のシステムを利用できること」で、これがシングルサインオン(SSO: Single Sign-On:一度の認証で複数のサービスにアクセスできる仕組み)の定義そのものです。
まず用語を整理します。
  • 認証(authentication:身元確認)… ユーザが本当にその人かを確認すること(例:IDとパスワード)。
  • 認可(authorization:許可)… 認証されたユーザが何をできるかを決めること(例:ファイルの閲覧可否)。
SSOは「認証」を一度だけ行い、その認証情報を使って連携した複数のサービスへ移動しても再入力を求めない仕組みです。したがって、イの説明が正しい理由は「一度の認証で複数システムへアクセスできる」という点が一致するためです。

解法ステップ

  1. 問題文のキーワード「シングルサインオン」を確認する。SSOは「single(1回)」「sign-on(ログイン・認証)」の意味。
  2. 各選択肢を「認証(ログイン)」という観点で比較する。
  3. 「一度受けるだけで複数使える」と書いてある選択肢がSSOの定義に合致するかを判断する。
  4. 当てはまらない選択肢を除外する(登録手続きや初回パスワード変更は別の概念)。
短く言うと、「一度の認証で複数サービスへ行ける」→ イを選べば正解です。

選択肢別の誤答解説

  • ア: 「利用者が使用したいシステムごとに認証を受けることである。」
    → これは反対の説明です。SSOは複数ごとに認証するのではなく、1回で済ませる仕組みです。
  • イ: 「利用者が認証を一度受けるだけで、許可されている複数のシステムを利用できることである。」
    → 正解。SSOの定義どおりです。
  • ウ: 「利用者がネットワーク上のサービスにアクセスして、会員登録の手続きを行うことである。」
    → これは会員登録(ユーザ登録)の説明です。SSOは登録手続きではなく認証の仕組みです。
  • エ: 「利用者が配布された初期パスワードでアクセスしたときに、パスワードを変更することである。」
    → これは「初回ログイン時のパスワード変更」ポリシーの説明で、SSOとは無関係です。

よくある誤解

  1. SSO=パスワードを共有すること、ではない
    → SSOは中央の認証基盤で認証をまとめる仕組みです。各サービスが同じパスワードを個別に持つわけではありません。
  2. SSOは「認可(何ができるか)」まで自動で決める、ではない
    → SSOは主に認証(誰か)を扱います。各アプリで「そのユーザに閲覧権があるか」は別にチェックされます。
  3. SSOは安全ではない、ではない(ただし注意点あり)
    → SSOによりログイン回数は減り利便性は上がりますが、アカウントが乗っ取られると被害が広がるため、二要素認証(MFA: Multi-Factor Authentication:複数の認証手段を組み合わせる方法)などで補強する必要があります。

補足コラム

  • 実際の利用例
    → GoogleアカウントでGmailにログインすると、そのままYouTubeやGoogleドライブを使えるのがSSOの身近な例です。
  • 技術的な仕組み(簡単に)
    → 企業などでは「SAML(Security Assertion Markup Language:認証情報をやり取りする仕組み)」や「OpenID Connect(OIDC:OAuthの上に成り立つ認証プロトコル)」が使われます。
    → OAuth(Open Authorization:他サービスへ限定的にアクセス権を渡す仕組み)は認可に強く、認証にはOIDCを組み合わせることが多いです。
  • メリットとデメリット
    メリット:パスワード管理が楽になる、ログインの手間削減、中央でセキュリティ管理ができる。
    デメリット:認証基盤が壊れると影響が広い、アカウント乗っ取りのリスクが大きい。

FAQ

Q1: SSOとシングルログアウト(SLO)は同じですか?
A1: 違います。SSOは「一度の認証で複数へアクセス」する仕組み、SLOは「一つの操作で複数サービスから同時にログアウトする」仕組みです。
Q2: SSO導入でパスワード管理は不要になりますか?
A2: 不要にはなりません。パスワードは減らせますが、強化や多要素認証の導入、証跡(ログ)の管理など追加対策が必要です。
Q3: 個人のサービスでもSSOを使えますか?
A3: はい。SNSやメールアカウントで「別サービスにログイン」を許可する仕組み(例:GoogleやFacebookでログイン)がSSOの一種です。

関連キーワード: シングルサインオン、SSO (Single Sign-On:一度の認証で複数アクセス)、認証、認可、SAML (Security Assertion Markup Language)、OAuth (Open Authorization)、OpenID Connect (OIDC)、IDaaS (Identity as a Service)、多要素認証、シングルログアウト
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について