ホーム > 情報処理安全確保支援士試験 > 2016年 春期
情報処理安全確保支援士試験 2016年 春期 午前2 問04
標準化団体 OASIS が、Webサイト間で認証、属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
ア:SAML(正解)
イ:SOAP
ウ:XKMS
エ:XML Signature
解説
標準化団体 OASIS が策定した認証・属性・認可情報交換フレームワークはどれか【午前2 解説】
要点まとめ
- 結論:OASISが策定したWebサイト間で認証・属性・認可情報を安全に交換するフレームワークはSAMLです。
- 根拠:SAMLはSecurity Assertion Markup Languageの略で、XMLベースの標準仕様として認証情報の交換を実現します。
- 差がつくポイント:SOAPやXML Signatureは通信や署名の技術であり、認証情報交換の枠組みとしてはSAMLが正解です。
正解の理由
SAMLはOASISが策定した標準仕様で、異なるドメイン間でユーザー認証や属性情報、認可情報を安全に交換するためのフレームワークです。XMLをベースにしており、Webシングルサインオン(SSO)などで広く利用されています。これに対し、SOAPは通信プロトコル、XKMSは鍵管理、XML Signatureは電子署名技術であり、認証情報の交換フレームワークとしては該当しません。
よくある誤解
SOAPはWebサービスの通信プロトコルと誤解されがちですが、認証情報の交換フレームワークではありません。XML Signatureは署名技術であり、認証情報の交換自体を規定しません。
解法ステップ
- 問題文の「認証、属性及び認可の情報を安全に交換するフレームワーク」に注目する。
- OASISが策定した標準仕様であることを確認する。
- 選択肢の技術の役割を整理する(SAMLは認証情報交換、SOAPは通信、XKMSは鍵管理、XML Signatureは署名)。
- 認証情報交換に特化したSAMLを正解と判断する。
選択肢別の誤答解説
- ア: SAML
正解。OASISが策定し、認証・属性・認可情報の交換をXMLベースで実現するフレームワーク。 - イ: SOAP
Webサービスの通信プロトコルであり、認証情報の交換フレームワークではない。 - ウ: XKMS
鍵管理のためのXMLベースのプロトコルで、認証情報の交換とは異なる。 - エ: XML Signature
XML文書の電子署名技術であり、認証情報の交換フレームワークではない。
補足コラム
SAMLはWebシングルサインオン(SSO)を実現するための重要な技術であり、企業間やクラウドサービス間での認証連携に広く使われています。OASISはこのほかにも多くのセキュリティ関連標準を策定しており、セキュリティ分野での国際標準化団体として重要な役割を担っています。
FAQ
Q: SAMLはどのような場面で使われますか?
A: 主に異なる組織間でユーザー認証情報を安全に共有し、シングルサインオンを実現する場面で使われます。
A: 主に異なる組織間でユーザー認証情報を安全に共有し、シングルサインオンを実現する場面で使われます。
Q: SOAPとSAMLはどのように違いますか?
A: SOAPはWebサービスの通信プロトコルで、SAMLは認証情報の交換を目的としたXMLベースの標準仕様です。
A: SOAPはWebサービスの通信プロトコルで、SAMLは認証情報の交換を目的としたXMLベースの標準仕様です。
関連キーワード: SAML, OASIS, 認証情報交換, Webシングルサインオン, XMLベース