ホーム > 情報処理安全確保支援士試験 > 2012年 秋期
情報処理安全確保支援士試験 2012年 秋期 午前2 問11
標準化団体OASISが,Webサイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
ア:SAML(正解)
イ:SOAP
ウ:XKMS
エ:XMLSignature
解説
標準化団体OASISが策定したWebサイト間認証・属性・認可情報交換フレームワーク【午前2 解説】
要点まとめ
- 結論:OASISが策定したWebサイト間で認証・属性・認可情報を安全に交換するフレームワークはSAMLです。
- 根拠:SAMLはSecurity Assertion Markup Languageの略で、XMLベースの標準仕様として認証情報のやり取りを定義しています。
- 差がつくポイント:SOAPやXMLSignatureは通信や署名の技術であり、認証情報交換のフレームワークとしてはSAMLが正解です。
正解の理由
SAMLはOASISが策定した標準仕様で、異なるドメイン間でユーザー認証や属性情報、認可情報を安全に交換するためのフレームワークです。XMLをベースにしており、シングルサインオン(SSO)などに広く利用されています。これに対し、SOAPは通信プロトコル、XKMSは鍵管理、XMLSignatureは電子署名の仕様であり、認証情報の交換フレームワークとしては該当しません。
よくある誤解
SOAPはWebサービスの通信プロトコルとして有名ですが、認証情報の交換フレームワークではありません。XMLSignatureは署名技術であり、認証情報の交換自体を規定しません。
解法ステップ
- 問題文の「認証、属性及び認可の情報を安全に交換するフレームワーク」に注目する。
- OASISが策定した標準仕様であることを確認する。
- 選択肢の意味を整理し、SAMLが該当することを判断する。
- 他の選択肢(SOAP、XKMS、XMLSignature)は役割が異なるため除外する。
選択肢別の誤答解説
- ア: SAML
正解。OASISが策定し、認証・属性・認可情報の交換をXMLで定義したフレームワーク。 - イ: SOAP
Webサービスの通信プロトコル。認証情報の交換フレームワークではない。 - ウ: XKMS
XML鍵管理仕様。鍵の配布や管理に関するもので認証情報交換のフレームワークではない。 - エ: XMLSignature
XML文書の電子署名仕様。署名技術であり認証情報の交換自体は規定しない。
補足コラム
SAMLはシングルサインオン(SSO)を実現するための代表的な技術で、IdP(Identity Provider)とSP(Service Provider)間で認証情報をやり取りします。OAuthやOpenID Connectと並び、Web認証の重要な標準技術の一つです。
FAQ
Q: SAMLはどのような場面で使われますか?
A: 主に企業間やサービス間でユーザー認証情報を安全に共有し、シングルサインオンを実現する際に使われます。
A: 主に企業間やサービス間でユーザー認証情報を安全に共有し、シングルサインオンを実現する際に使われます。
Q: SOAPとSAMLはどう違いますか?
A: SOAPは通信プロトコルで、SAMLは認証情報の交換を定義したフレームワークです。役割が異なります。
A: SOAPは通信プロトコルで、SAMLは認証情報の交換を定義したフレームワークです。役割が異なります。
関連キーワード: SAML, OASIS, 認証情報交換, シングルサインオン, XML, Web認証