ホーム > 情報処理安全確保支援士試験 > 2022年 春期
情報処理安全確保支援士試験 2022年 春期 午前2 問02
SAML(Security Assertion Markup Language)の説明として最も適切なものはどれか。
ア:Webサービスに関する情報を公開し、Webサービスが提供する機能などを検索可能にするための仕様
イ:権限がない利用者による読取り、改ざんから電子メールを保護して送信するための仕様
ウ:デジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
エ:認証情報に加え、属性情報と認可情報を異なるドメインに伝達するためのWebサービスの仕様(正解)
解説
SAML(Security Assertion Markup Language)の説明 +【午前2 解説】
要点まとめ
- 結論:SAMLは認証情報や属性情報、認可情報を異なるドメイン間で安全に伝達するための仕様です。
- 根拠:SAMLはXMLベースの標準規格で、シングルサインオン(SSO)やフェデレーション認証に利用されます。
- 差がつくポイント:認証だけでなく属性や認可情報も含めてやり取りできる点が他の仕様と異なり重要です。
正解の理由
選択肢エはSAMLの本質を正確に表しています。SAMLは異なるドメイン間で認証情報(ユーザーのログイン状態)、属性情報(ユーザーの属性データ)、認可情報(アクセス権限)を安全に交換するためのXMLベースの標準仕様です。これにより、複数のサービス間でシームレスなログイン体験(SSO)が可能となります。
よくある誤解
SAMLは単なる認証プロトコルではなく、属性や認可情報も含めて伝達する仕様です。認証だけを扱うと誤解しやすいです。
解法ステップ
- SAMLの目的を理解する(認証・属性・認可情報の伝達)
- 選択肢のキーワードを確認する(Webサービス、認証情報、属性情報、認可情報)
- 他の選択肢の内容と比較し、SAMLの特徴に合致するものを選ぶ
- XMLベースの標準仕様であることを念頭に置く
選択肢別の誤答解説
- ア: Webサービスの機能公開や検索可能にする仕様はUDDIの説明であり、SAMLとは異なります。
- イ: 電子メールの保護はS/MIMEの役割であり、SAMLの説明ではありません。
- ウ: デジタル署名の鍵管理はPKIや証明書管理の範囲で、SAMLの機能ではありません。
- エ: 認証情報、属性情報、認可情報を異なるドメインに伝達するWebサービスの仕様であり、SAMLの正しい説明です。
補足コラム
SAMLは主に企業間やサービス間でのシングルサインオン(SSO)に利用されます。OAuthやOpenID Connectと並ぶ認証・認可の標準仕様ですが、SAMLはXMLベースであり、主にエンタープライズ環境で広く使われています。
FAQ
Q: SAMLはどのような場面で使われますか?
A: 複数の異なるドメインやサービス間でユーザー認証情報を安全に共有し、シングルサインオンを実現する際に使われます。
A: 複数の異なるドメインやサービス間でユーザー認証情報を安全に共有し、シングルサインオンを実現する際に使われます。
Q: SAMLとOAuthの違いは何ですか?
A: SAMLは認証と属性情報の伝達に特化しXMLを使うのに対し、OAuthは認可に特化しJSONを使うことが多いです。
A: SAMLは認証と属性情報の伝達に特化しXMLを使うのに対し、OAuthは認可に特化しJSONを使うことが多いです。
関連キーワード: SAML, シングルサインオン, フェデレーション認証, XML, 認証情報, 属性情報, 認可情報