ホーム > 情報処理安全確保支援士試験 > 2017年 秋期
情報処理安全確保支援士試験 2017年 秋期 午前2 問03
標準化団体 OASIS が, Web サイト間で認証, 属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
ア:SAML(正解)
イ:SOAP
ウ:XKMS
エ:XML Signature
解説
標準化団体 OASIS が策定した認証・属性・認可情報交換フレームワークはどれか【午前2 解説】
要点まとめ
- 結論:OASISが策定したWebサイト間で認証・属性・認可情報を安全に交換するフレームワークはSAMLです。
- 根拠:SAMLはSecurity Assertion Markup Languageの略で、XMLベースの標準仕様として認証情報の交換を実現します。
- 差がつくポイント:SOAPやXML Signatureは通信や署名の技術であり、XKMSは鍵管理のための仕様で、認証情報交換のフレームワークではありません。
正解の理由
SAMLはOASISが策定した標準仕様で、異なるドメイン間でユーザー認証や属性情報、認可情報を安全にやり取りするためのフレームワークです。XMLをベースにしており、Webシングルサインオン(SSO)などで広く利用されています。これに対し、SOAPはWebサービスの通信プロトコル、XKMSは公開鍵管理のための仕様、XML SignatureはXML文書の電子署名技術であり、認証情報の交換フレームワークとしては該当しません。
よくある誤解
SAMLは単なる認証プロトコルではなく、属性や認可情報も含めた包括的な情報交換フレームワークです。SOAPやXML Signatureと混同しやすいですが、役割が異なります。
解法ステップ
- 問題文の「認証、属性及び認可の情報を安全に交換するフレームワーク」に注目する。
- OASISが策定した標準仕様であることを確認する。
- 選択肢の技術の役割を整理する(SAML:認証情報交換、SOAP:通信プロトコル、XKMS:鍵管理、XML Signature:電子署名)。
- 認証・属性・認可情報の交換に特化したSAMLを選ぶ。
選択肢別の誤答解説
- ア: SAML
正解。OASISが策定し、Web間で認証・属性・認可情報を安全に交換するためのフレームワーク。 - イ: SOAP
Webサービスの通信プロトコルであり、認証情報の交換フレームワークではない。 - ウ: XKMS
公開鍵の管理を支援する仕様で、認証情報の交換とは異なる。 - エ: XML Signature
XML文書の電子署名技術であり、認証情報の交換フレームワークではない。
補足コラム
SAMLはシングルサインオン(SSO)を実現するために広く使われており、IdP(Identity Provider)とSP(Service Provider)間で認証情報をやり取りします。OAuthやOpenID Connectと並び、Web認証の重要な技術の一つです。
FAQ
Q: SAMLはどのような場面で使われますか?
A: 主に企業間やサービス間でユーザー認証情報を安全に共有し、シングルサインオンを実現する場面で使われます。
A: 主に企業間やサービス間でユーザー認証情報を安全に共有し、シングルサインオンを実現する場面で使われます。
Q: SOAPとSAMLはどのように違いますか?
A: SOAPはWebサービスの通信プロトコルで、SAMLは認証・属性情報の交換フレームワークです。役割が異なります。
A: SOAPはWebサービスの通信プロトコルで、SAMLは認証・属性情報の交換フレームワークです。役割が異なります。
関連キーワード: SAML, OASIS, 認証情報交換, 属性情報, 認可情報, Webシングルサインオン, XML, セキュリティフレームワーク