情報処理安全確保支援士 2022年 秋期 午前2 問03
問題文
標準化団体OASISが、Webサイトなどを運営するオンラインビジネスパートナー間認証、属性及び認可の情報を安全に交換するために策定したものはどれか。
選択肢
ア:SAML(正解)
イ:SOAP
ウ:XKMS
エ:XML Signature
標準化団体OASISが策定したオンラインビジネスパートナー間認証・属性・認可情報交換規格はどれか【午前2 解説】
要点まとめ
- 結論:OASISが策定したオンラインビジネスパートナー間の認証・属性・認可情報交換規格はSAMLです。
- 根拠:SAMLはSecurity Assertion Markup Languageの略で、認証情報や属性情報をXML形式で安全に交換するための標準規格です。
- 差がつくポイント:SOAPやXML Signatureは通信や署名の技術であり、XKMSは鍵管理のための規格で、認証・属性・認可情報の交換を目的とした規格はSAMLだけです。
正解の理由
SAMLはOASISが策定した標準規格で、Webサイトやオンラインサービス間でユーザーの認証情報や属性情報、さらには認可情報を安全に交換するために設計されています。これにより、シングルサインオン(SSO)やフェデレーション認証が実現可能です。選択肢の中で唯一、認証・属性・認可情報の交換に特化した規格がSAMLであるため、正解はアです。
よくある誤解
SOAPはWebサービスの通信プロトコル、XML SignatureはXML文書の署名技術、XKMSは公開鍵管理のための規格であり、認証・属性・認可情報の交換規格ではありません。
解法ステップ
- 問題文の「認証、属性及び認可の情報を安全に交換するための規格」に注目する。
- 各選択肢の役割を整理する(SAMLは認証・属性・認可、SOAPは通信、XKMSは鍵管理、XML Signatureは署名)。
- OASISが策定した規格であることを確認する。
- 認証・属性・認可情報の交換に特化した規格はSAMLのみであるため、正解を選ぶ。
選択肢別の誤答解説
- ア: SAML
正解。認証・属性・認可情報をXMLで安全に交換するためのOASIS標準規格。 - イ: SOAP
Webサービスの通信プロトコルであり、認証情報の交換規格ではない。 - ウ: XKMS
公開鍵の管理と配布を支援する規格で、認証情報の交換とは異なる。 - エ: XML Signature
XML文書の電子署名技術であり、認証・属性・認可情報の交換規格ではない。
補足コラム
SAMLはフェデレーション認証の基盤技術として広く利用されており、複数の組織間でユーザー認証情報を共有する際に重要です。SSO(シングルサインオン)を実現するための標準的な手段としても知られています。OASISはこのほかにも多くのセキュリティ関連規格を策定しています。
FAQ
Q: SAMLはどのような場面で使われますか?
A: 複数のWebサービス間でユーザー認証情報や属性情報を安全に共有し、シングルサインオンを実現する際に使われます。
A: 複数のWebサービス間でユーザー認証情報や属性情報を安全に共有し、シングルサインオンを実現する際に使われます。
Q: SOAPとSAMLはどう違いますか?
A: SOAPはWebサービスの通信プロトコルで、SAMLは認証・属性・認可情報を交換するためのXMLベースの標準規格です。
A: SOAPはWebサービスの通信プロトコルで、SAMLは認証・属性・認可情報を交換するためのXMLベースの標準規格です。
関連キーワード: SAML, OASIS, 認証情報交換、属性情報、認可情報、フェデレーション認証、シングルサインオン、XML, Webサービスセキュリティ
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!