情報処理安全確保支援士試験 2019年 春期 午前2 問03
標準化団体 OASIS が Web サイトなどを運営するオンラインビジネスパートナ間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
ア:SAML(正解)
イ:SOAP
ウ:XKMS
エ:XML Signature
解説
標準化団体 OASIS が Web サイトなどを運営するオンラインビジネスパートナ間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか【午前2 解説】
要点まとめ
- 結論:OASISが策定した認証・属性・認可情報の安全な交換規格はSAMLです。
- 根拠:SAMLはSecurity Assertion Markup Languageの略で、XMLベースの標準規格として認証情報を交換します。
- 差がつくポイント:SOAPやXML Signatureは通信や署名の技術であり、認証情報の交換に特化していません。
正解の理由
SAMLはOASISが策定した標準規格で、異なるドメイン間でユーザ認証や属性情報、認可情報を安全に交換するためのXMLベースのフレームワークです。これにより、複数のオンラインビジネスパートナ間でシングルサインオン(SSO)やフェデレーション認証が実現可能となります。問題文の「認証、属性及び認可の情報を安全に交換する」という要件に最も合致するのがSAMLです。
よくある誤解
SOAPはWebサービスの通信プロトコルであり、認証情報の交換そのものを規定しているわけではありません。XML Signatureはデジタル署名の標準で、認証情報の交換とは役割が異なります。
解法ステップ
- 問題文のキーワード「認証」「属性」「認可」「安全に交換」を確認する。
- OASISが策定した標準規格であることを意識する。
- 選択肢の技術の役割を整理する(SAMLは認証情報交換、SOAPは通信、XKMSは鍵管理、XML Signatureは署名)。
- 認証・属性・認可情報の交換に特化した規格を選ぶ。
- 正解はSAML(ア)と判断する。
選択肢別の誤答解説ステップ
- ア: SAML
正解。認証・属性・認可情報の安全な交換を目的としたOASIS標準規格。 - イ: SOAP
Webサービスの通信プロトコルであり、認証情報の交換規格ではない。 - ウ: XKMS
XML鍵管理サービスの規格で、鍵の配布や管理に関するもので認証情報交換とは異なる。 - エ: XML Signature
XML文書のデジタル署名を行う標準で、認証情報の交換そのものを規定しない。
補足コラム
SAMLは主に企業間のフェデレーション認証やシングルサインオン(SSO)に利用されます。ユーザの認証情報を一度だけ入力すれば、複数のサービスを利用できる仕組みを実現し、利便性とセキュリティを両立します。OASISはこのようなWeb標準の策定に積極的な団体として知られています。
FAQ
Q: SAMLとOAuthの違いは何ですか?
A: SAMLは主に認証情報の交換に使われ、企業間のSSOに適しています。OAuthは認可(アクセス権限の委譲)に重点を置いたプロトコルです。
A: SAMLは主に認証情報の交換に使われ、企業間のSSOに適しています。OAuthは認可(アクセス権限の委譲)に重点を置いたプロトコルです。
Q: SOAPは認証に使えますか?
A: SOAP自体は通信プロトコルであり、認証機能は持ちません。ただし、WS-Securityなどの拡張で認証情報を扱うことは可能です。
A: SOAP自体は通信プロトコルであり、認証機能は持ちません。ただし、WS-Securityなどの拡張で認証情報を扱うことは可能です。
関連キーワード: SAML, OASIS, 認証情報交換, フェデレーション認証, シングルサインオン, XML Signature, SOAP, XKMS