ホーム > 情報処理安全確保支援士試験 > 2020年 秋期
情報処理安全確保支援士試験 2020年 秋期 午前2 問02
SAML(Security Assertion Markup Language)の説明として最も適切なものはどれか。
ア:Webサービスに関する情報を公開し, Webサービスが提供する機能などを検索可能にするための仕様
イ:権限がない利用者による読取り, 改ざんから電子メールを保護して送信するための仕様
ウ:ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
エ:認証情報に加え, 属性情報とアクセス制御情報を異なるドメインに伝達するための Webサービスの仕様(正解)
解説
SAML(Security Assertion Markup Language)の説明として最も適切なものはどれか【午前2 解説】
要点まとめ
- 結論:SAMLは認証情報や属性情報、アクセス制御情報を異なるドメイン間で安全に伝達するための仕様です。
- 根拠:SAMLはXMLベースの標準規格で、シングルサインオン(SSO)やフェデレーション認証に利用されます。
- 差がつくポイント:SAMLは単なる認証情報だけでなく、属性情報やアクセス制御情報も含めて連携できる点が重要です。
正解の理由
選択肢エは「認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様」とあり、SAMLの本質を正確に表しています。SAMLは異なる組織やドメイン間でユーザーの認証状態や属性情報を安全に交換し、シングルサインオンを実現するための標準規格です。これにより、ユーザーは一度の認証で複数のサービスを利用可能になります。
よくある誤解
SAMLは単なる認証情報の伝達だけでなく、属性情報やアクセス制御情報も含むため、認証だけの仕様と誤解されやすいです。
解法ステップ
- SAMLの目的を理解する(認証情報の安全な伝達)
- SAMLがXMLベースの標準規格であることを確認する
- 属性情報やアクセス制御情報も含むことを押さえる
- 選択肢の説明とSAMLの特徴を照合する
- 最も包括的かつ正確な説明を選ぶ
選択肢別の誤答解説
- ア: Webサービスの機能公開や検索可能にする仕様はUDDIの説明であり、SAMLとは異なります。
- イ: 電子メールの保護に関する仕様はS/MIMEの説明であり、SAMLとは無関係です。
- ウ: 鍵情報を管理するWebサービスはPKIや証明書管理の話で、SAMLの役割ではありません。
- エ: 認証情報、属性情報、アクセス制御情報を異なるドメインに伝達する仕様で、SAMLの正しい説明です。
補足コラム
SAMLは主に企業間のシングルサインオン(SSO)やフェデレーション認証に利用され、ユーザーの利便性向上とセキュリティ強化を両立します。OAuthやOpenID Connectと並ぶ認証連携の代表的な技術です。
FAQ
Q: SAMLはどのような場面で使われますか?
A: 異なる組織やサービス間でユーザー認証情報を安全に共有し、シングルサインオンを実現する場面で使われます。
A: 異なる組織やサービス間でユーザー認証情報を安全に共有し、シングルサインオンを実現する場面で使われます。
Q: SAMLとOAuthの違いは何ですか?
A: SAMLは主に認証情報の交換に使われ、OAuthはリソースへのアクセス権限の委譲に使われます。
A: SAMLは主に認証情報の交換に使われ、OAuthはリソースへのアクセス権限の委譲に使われます。
関連キーワード: SAML, シングルサインオン, フェデレーション認証, XML, 認証連携, アクセス制御, 属性情報, Webサービス