ITパスポート 2011年 秋期 問85
問題文
一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる仕組みを何というか。
選択肢
ア:シングルサインオン(正解)
イ:スマートカード
ウ:バイオメトリクス認証
エ:ワンタイムパスワード
🔒 解説は解答すると表示されます
一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる仕組み【ITパスポート 解説】
正解の理由
シングルサインオン(Single Sign-On:一度の認証で複数のサービスにアクセスできる仕組み)は、まさに問題文の「一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる」ことを指します。
一度ログインすれば、同じ認証情報を使って関係する複数のシステムに再度ログインする必要がなくなります。これが問題文の条件と完全に一致します。
一度ログインすれば、同じ認証情報を使って関係する複数のシステムに再度ログインする必要がなくなります。これが問題文の条件と完全に一致します。
解法ステップ
- 問題文で注目する語句を抜き出します:
- 「一度の認証」
- 「複数のサーバやアプリケーションを利用できる」
- 各選択肢の意味を短く確認します(初見でも想像できる範囲で):
- シングルサインオン:一度の認証で複数サービスにアクセスできる仕組み。
- スマートカード:本人確認に使うICカード。
- バイオメトリクス認証:指紋や顔などで本人確認する方法。
- ワンタイムパスワード:一度だけ使えるパスワード。
- 「一度の認証で複数サービス」に該当するのはシングルサインオンのみ。よってアが正解。
選択肢別の誤答解説
-
ア: シングルサインオン(Single Sign-On:一度の認証で複数のサービスにアクセスできる仕組み)
→ 正解。説明どおりの意味です。 -
イ: スマートカード(ICカードの一種で、本人確認に使うカード)
→ スマートカードは本人確認のための「物理的な認証手段」です。カード自体が認証情報を持ちますが、「一度の認証で複数のサーバやアプリに自動的にログインする仕組み」を意味するものではありません。単独ではSSOを示しません。 -
ウ: バイオメトリクス認証(生体認証。指紋や顔など身体的特徴で本人確認)
→ これは「どのように本人確認を行うか」という手法です。生体認証はログインの方法であって、ログイン後に複数サービスへ自動的にアクセスする「仕組み(SSO)」そのものではありません。 -
エ: ワンタイムパスワード(One-Time Password:一度だけ使えるパスワード)
→ これは「一回限りのパスワード」を使って本人確認する方式です。セキュリティを高めますが、これ自体が一度の認証で複数サービスにログインさせる仕組みではありません。
よくある誤解
-
「SSOはパスワードを共有すること」と混同する
- 誤解:SSOは複数サービスで同じパスワードを単に使い回すことだと思われがちです。
- 正しくは:SSOは認証を中央で行い、結果(認証済みであること)を各サービスに伝える仕組みです。パスワードが複数のサービスにばらまかれるわけではありません。
-
「SSOは安全ではない」と考える人がいる
- 誤解:一つの認証で全部に入れるので危険だ、と思われます。
- 補足:確かにSSOは「一つの入口が突破されると多くに影響する」ため、導入時は多要素認証(MFA:Multi-Factor Authentication)などで保護するのが一般的です。
-
「SSOは企業内だけで使うもの」と思う
- 誤解:SSOは社内システム専用と思われがち。
- 補足:クラウドサービスや他社サービスも含めて、組織間で認証情報をやり取りする「フェデレーション型SSO」もあります(次の補足コラム参照)。
補足コラム
-
主な技術や規格
- SAML(Security Assertion Markup Language:認証情報をやり取りするための規格)
- OAuth(OAuth:Open Authorizationの略で、権限を第三者に委譲するための仕組み)
- OpenID Connect(OpenID Connect:ID(本人)を確認するための仕組み。OAuthの仕組みを使っている)
これらはSSOや連携認証でよく使われます。具体例として、会社のIDで外部のクラウドサービスにログインできるのはOpenID ConnectやSAMLを使ったSSOのケースが多いです。
-
利点と注意点(簡単に)
- 利点:ユーザーの利便性向上、パスワード管理の簡素化、ログイン失敗の減少。
- 注意点:認証サーバが止まると全サービスに影響する可能性、入口の強化(MFAなど)が必須。
-
多要素認証(MFA:Multi-Factor Authentication)
- 単にパスワードだけでなく、スマホでの確認や指紋認証など別の要素を組み合わせる方法です。SSOと一緒に使うと安全性が高まります。
FAQ
Q1. SSOを使うとパスワード管理は不要ですか?
A1. いいえ。パスワード管理は不要にはなりません。SSOはログイン回数を減らしますが、認証情報は重要なので強いパスワード管理やMFAが必要です。
A1. いいえ。パスワード管理は不要にはなりません。SSOはログイン回数を減らしますが、認証情報は重要なので強いパスワード管理やMFAが必要です。
Q2. SSOとシングルサインオンは同じ意味ですか?
A2. はい。同じ意味です。英語のSingle Sign-Onを訳したものがシングルサインオン(略してSSO)です。
A2. はい。同じ意味です。英語のSingle Sign-Onを訳したものがシングルサインオン(略してSSO)です。
Q3. SSOを導入するとすべてのサービスと自動で連携できますか?
A3. いいえ。サービス側がSAMLやOpenID Connectなどの対応をしている必要があります。対応していないサービスは別途ログインが必要です。
A3. いいえ。サービス側がSAMLやOpenID Connectなどの対応をしている必要があります。対応していないサービスは別途ログインが必要です。
関連キーワード: シングルサインオン, SSO, SAML, OAuth, OpenID Connect, 多要素認証, MFA, スマートカード, バイオメトリクス認証, ワンタイムパスワード, 認証方式

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

