戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

情報処理安全確保支援士 2010年 秋期 午前201

問題文

シングルサインオンの説明のうち、適切なものはどれか。

選択肢

クッキーを使ったシングルサインオンの場合、サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。
クッキーを使ったシングルサインオンの場合、認証対象の各サーバを異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合、認証対象の各 Web サーバを異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。(正解)

シングルサインオンの説明のうち、適切なものはどれか【午前2 解説】

要点まとめ

  • 結論:リバースプロキシを使ったシングルサインオンでは、パスワードの代わりにディジタル証明書を用いることが可能です。
  • 根拠:リバースプロキシが認証処理を一元化し、多様な認証方式をサポートできるため、証明書認証も利用可能です。
  • 差がつくポイント:クッキーの管理方法やドメイン配置の要件を正確に理解し、認証方式の違いを区別できることが重要です。

正解の理由

リバースプロキシを用いたシングルサインオン(SSO)は、利用者の認証をプロキシサーバ側で集中管理します。この仕組みでは、パスワード認証だけでなく、より安全性の高いディジタル証明書を用いた認証も可能です。したがって、選択肢エの「リバースプロキシを使ったSSOでパスワードの代わりにディジタル証明書を用いることができる」は正しい説明です。

よくある誤解

クッキーを使ったSSOで各サーバに認証情報を保存するのは誤りで、認証情報はクライアント側のクッキーに保持されます。また、ドメイン配置の制約も誤解されやすいポイントです。

解法ステップ

  1. シングルサインオンの基本構造を理解する(認証の一元管理)。
  2. クッキーを使ったSSOの認証情報の管理場所を確認する。
  3. ドメイン配置の要件を整理する(クッキーのドメイン制約を考慮)。
  4. リバースプロキシ方式の特徴と認証方式の多様性を把握する。
  5. 各選択肢の説明と実際の技術仕様を照合する。

選択肢別の誤答解説

  • ア: クッキーはクライアント側で管理され、サーバごとに認証情報を保存しません。サーバ側での管理は誤りです。
  • イ: クッキーは同一ドメインまたはサブドメイン間で共有可能であり、異なるドメインに配置する必要はありません。
  • ウ: リバースプロキシを使う場合、複数のWebサーバは同一ドメインまたはプロキシ配下に配置されるため、異なるドメイン配置は必須ではありません。
  • エ: リバースプロキシは認証を一元化し、パスワード以外にディジタル証明書を用いた認証も可能であり、正しい説明です。

補足コラム

シングルサインオンはユーザビリティ向上とセキュリティ強化の両面で重要な技術です。リバースプロキシ方式は認証処理を集中管理できるため、企業内システムやクラウドサービスで広く採用されています。ディジタル証明書を用いることで、パスワード漏洩リスクを低減し、より強固な認証が実現可能です。

FAQ

Q: クッキーを使ったシングルサインオンで認証情報はどこに保存されますか?
A: 認証情報はクライアントのクッキーに保存され、サーバ側で個別に管理するわけではありません。
Q: リバースプロキシ方式のSSOでなぜディジタル証明書が使えるのですか?
A: リバースプロキシが認証処理を一元化し、多様な認証方式をサポートできるため、証明書認証も利用可能です。
関連キーワード: シングルサインオン、SSO, リバースプロキシ、ディジタル証明書、クッキー、認証方式、セキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

情報処理安全確保支援士
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について