戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ネットワークスペシャリスト 2010年 午前218

問題文

シングルサインオンの説明のうち、適切なものはどれか。

選択肢

クッキーを使ったシングルサインオンの場合、サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。
クッキーを使ったシングルサインオンの場合、認証対象の各サーバを異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合、認証対象の各Webサーバを異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。(正解)

シングルサインオンの説明 +【午前2 解説】

要点まとめ

  • 結論:リバースプロキシを使ったシングルサインオンでは、パスワードの代わりにディジタル証明書を用いることが可能です。
  • 根拠:リバースプロキシは認証処理を一元化し、多様な認証方式をサポートできるため、証明書認証も実装可能です。
  • 差がつくポイント:クッキーの管理範囲やドメイン制約の誤解を避け、認証方式の柔軟性を理解することが重要です。

正解の理由

選択肢エは、リバースプロキシを介したシングルサインオンでパスワードの代わりにディジタル証明書を使える点を正しく述べています。リバースプロキシは認証処理を集中管理し、多様な認証方式(パスワード、証明書、トークンなど)を利用者に提供可能です。これにより、セキュリティ強化や利便性向上が図れます。

よくある誤解

クッキーはクライアント側で管理され、サーバごとに異なる認証情報を保存することはありません。また、シングルサインオンで必ずしも異なるドメイン配置が必要とは限りません。

解法ステップ

  1. シングルサインオンの基本構造を理解する(認証の一元化)。
  2. クッキーを使った方式の特徴と制約を確認する(ドメイン制約、管理場所)。
  3. リバースプロキシの役割と認証方式の柔軟性を把握する。
  4. 選択肢の記述が技術的に正しいか検証する。
  5. 最も正確かつ実現可能な選択肢を選ぶ。

選択肢別の誤答解説

  • ア:クッキーはクライアントが管理し、サーバごとに異なる認証情報をクライアント側で生成・保存することはありません。
  • イ:クッキーのドメイン制約はありますが、シングルサインオンで必ずしも異なるドメインに配置する必要はありません。
  • ウ:リバースプロキシを使う場合、異なるドメイン配置は必須ではなく、同一ドメイン内でも運用可能です。
  • :リバースプロキシは多様な認証方式をサポートし、ディジタル証明書を用いた認証も可能で正しい記述です。

補足コラム

シングルサインオン(SSO)は、一度の認証で複数のサービスにアクセス可能にする仕組みです。リバースプロキシ方式は認証処理を集中管理し、証明書認証や多要素認証の導入が容易なため、企業のセキュリティ強化に適しています。クッキー方式は簡便ですが、ドメイン制約やセキュリティ面での課題があります。

FAQ

Q: クッキーを使ったシングルサインオンはどのような制約がありますか?
A: クッキーはドメイン単位で管理されるため、異なるドメイン間での認証情報共有が難しい点が制約です。
Q: リバースプロキシを使うメリットは何ですか?
A: 認証処理を一元化でき、多様な認証方式を柔軟に導入できるため、セキュリティと利便性が向上します。
関連キーワード: シングルサインオン、リバースプロキシ、ディジタル証明書、クッキー、認証方式、セキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ネットワークスペシャリスト
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について