ホーム > 情報処理安全確保支援士試験 > 2010年 秋期
情報処理安全確保支援士試験 2010年 秋期 午前2 問01
シングルサインオンの説明のうち、適切なものはどれか。
ア:クッキーを使ったシングルサインオンの場合、サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。
イ:クッキーを使ったシングルサインオンの場合、認証対象の各サーバを異なるインターネットドメインに配置する必要がある。
ウ:リバースプロキシを使ったシングルサインオンの場合、認証対象の各 Web サーバを異なるインターネットドメインに配置する必要がある。
エ:リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。(正解)
解説
シングルサインオンの説明のうち、適切なものはどれか【午前2 解説】
要点まとめ
- 結論:リバースプロキシを使ったシングルサインオンでは、パスワードの代わりにディジタル証明書を用いることが可能です。
- 根拠:リバースプロキシが認証処理を一元化し、多様な認証方式をサポートできるため、証明書認証も利用可能です。
- 差がつくポイント:クッキーの管理方法やドメイン配置の要件を正確に理解し、認証方式の違いを区別できることが重要です。
正解の理由
リバースプロキシを用いたシングルサインオン(SSO)は、利用者の認証をプロキシサーバ側で集中管理します。この仕組みでは、パスワード認証だけでなく、より安全性の高いディジタル証明書を用いた認証も可能です。したがって、選択肢エの「リバースプロキシを使ったSSOでパスワードの代わりにディジタル証明書を用いることができる」は正しい説明です。
よくある誤解
クッキーを使ったSSOで各サーバに認証情報を保存するのは誤りで、認証情報はクライアント側のクッキーに保持されます。また、ドメイン配置の制約も誤解されやすいポイントです。
解法ステップ
- シングルサインオンの基本構造を理解する(認証の一元管理)。
- クッキーを使ったSSOの認証情報の管理場所を確認する。
- ドメイン配置の要件を整理する(クッキーのドメイン制約を考慮)。
- リバースプロキシ方式の特徴と認証方式の多様性を把握する。
- 各選択肢の説明と実際の技術仕様を照合する。
選択肢別の誤答解説
- ア: クッキーはクライアント側で管理され、サーバごとに認証情報を保存しません。サーバ側での管理は誤りです。
- イ: クッキーは同一ドメインまたはサブドメイン間で共有可能であり、異なるドメインに配置する必要はありません。
- ウ: リバースプロキシを使う場合、複数のWebサーバは同一ドメインまたはプロキシ配下に配置されるため、異なるドメイン配置は必須ではありません。
- エ: リバースプロキシは認証を一元化し、パスワード以外にディジタル証明書を用いた認証も可能であり、正しい説明です。
補足コラム
シングルサインオンはユーザビリティ向上とセキュリティ強化の両面で重要な技術です。リバースプロキシ方式は認証処理を集中管理できるため、企業内システムやクラウドサービスで広く採用されています。ディジタル証明書を用いることで、パスワード漏洩リスクを低減し、より強固な認証が実現可能です。
FAQ
Q: クッキーを使ったシングルサインオンで認証情報はどこに保存されますか?
A: 認証情報はクライアントのクッキーに保存され、サーバ側で個別に管理するわけではありません。
A: 認証情報はクライアントのクッキーに保存され、サーバ側で個別に管理するわけではありません。
Q: リバースプロキシ方式のSSOでなぜディジタル証明書が使えるのですか?
A: リバースプロキシが認証処理を一元化し、多様な認証方式をサポートできるため、証明書認証も利用可能です。
A: リバースプロキシが認証処理を一元化し、多様な認証方式をサポートできるため、証明書認証も利用可能です。
関連キーワード: シングルサインオン, SSO, リバースプロキシ, ディジタル証明書, クッキー, 認証方式, セキュリティ