情報処理安全確保支援士試験 2014年 秋期 午前2 問10
標準化団体OASISが,Webサイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
ア:SAML(正解)
イ:SOAP
ウ:XKMS
エ:XML Signature
解説
標準化団体OASISが策定したWebサイト間認証・属性・認可情報交換フレームワーク【午前2 解説】
要点まとめ
- 結論:OASISが策定したWebサイト間で認証・属性・認可情報を安全に交換するフレームワークはSAMLです。
- 根拠:SAMLはSecurity Assertion Markup Languageの略で、XMLベースの認証情報交換標準として広く採用されています。
- 差がつくポイント:SOAPやXML Signatureは通信や署名の技術であり、認証情報の交換フレームワークとしてはSAMLが正解です。
正解の理由
SAMLはOASISが策定した標準規格で、異なるドメイン間でユーザー認証や属性情報、認可情報を安全に交換するためのフレームワークです。XMLをベースにしており、シングルサインオン(SSO)などで広く利用されています。これに対し、SOAPは通信プロトコル、XKMSは鍵管理、XML Signatureは電子署名技術であり、認証情報の交換フレームワークとしては該当しません。
よくある誤解
SOAPはWebサービスの通信プロトコルとして誤解されやすく、認証情報交換の規格と混同されがちです。XML Signatureは署名技術であり、認証フレームワークではありません。
解法ステップ
- 問題文の「認証、属性及び認可の情報を安全に交換するフレームワーク」に注目する。
- 選択肢の技術の役割を整理する(SAMLは認証情報交換、SOAPは通信、XKMSは鍵管理、XML Signatureは署名)。
- OASISが策定した認証情報交換の標準規格はSAMLであることを確認する。
- よって、正解はアのSAMLと判断する。
選択肢別の誤答解説ステップ
- ア: SAML
正解。OASISが策定し、Webサイト間で認証・属性・認可情報を安全に交換するための標準フレームワーク。 - イ: SOAP
Webサービスの通信プロトコル。認証情報の交換フレームワークではない。 - ウ: XKMS
XML鍵管理サービス。鍵の配布や管理に関する規格であり、認証情報交換のフレームワークではない。 - エ: XML Signature
XML文書の電子署名技術。認証情報の交換フレームワークではない。
補足コラム
SAMLは主にシングルサインオン(SSO)で利用され、ユーザーが一度の認証で複数のサービスを利用可能にします。OAuthやOpenID Connectと並び、Web認証の重要な技術の一つです。OASISはこのような標準化を推進する団体として知られています。
FAQ
Q: SAMLはどのような場面で使われますか?
A: 主に異なる組織間でユーザー認証情報を安全に共有し、シングルサインオンを実現する場面で使われます。
A: 主に異なる組織間でユーザー認証情報を安全に共有し、シングルサインオンを実現する場面で使われます。
Q: SOAPとSAMLはどう違いますか?
A: SOAPはWebサービスの通信プロトコルで、SAMLは認証情報を交換するための標準規格です。役割が異なります。
A: SOAPはWebサービスの通信プロトコルで、SAMLは認証情報を交換するための標準規格です。役割が異なります。
関連キーワード: SAML, OASIS, 認証情報交換, シングルサインオン, XML, Web認証