戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2024年 秋期

情報処理安全確保支援士試験 2024年 秋期 午前216

利用者Aが所有するリソースBがWebサービスC上にある。OAuth 2.0において、利用者Aの認可の下、WebサービスDからリソースBへの限定されたアクセスを可能にするときのプロトコルの動作はどれか。ここでWebサービスCは認可サーバを兼ねているものとする。
WebサービスCが, アクセストークンを発行する。(正解)
WebサービスCが, 利用者Aのデジタル証明書をWebサービスDに送信する。
WebサービスDが, アクセストークンを発行する。
WebサービスDが, 利用者Aのデジタル証明書をWebサービスCに送信する。

解説

OAuth 2.0は、利用者(リソースオーナー)が自分のリソースに対して第三者アプリケーションに限定的なアクセス権を付与するための認可フレームワークです。
今回の問題では、利用者Aが所有するリソースBがWebサービスC上にあり、WebサービスDがこのリソースにアクセスしたい場合の動作について問われています。

OAuth 2.0における主要な役割

  • リソースオーナー(利用者A):自分のリソースのアクセス権を持つ人やシステム。
  • リソースサーバ(WebサービスC):リソースを保管し、アクセストークンを持つクライアントからのアクセスを受け付ける。
  • 認可サーバ(WebサービスCが兼務):アクセストークンの発行や認可を行うサーバ。
  • クライアント(WebサービスD):リソースオーナーの許可を得て、アクセストークンを使いリソースにアクセスする第三者アプリケーション。

プロトコルの流れ(簡単に)

  1. 利用者Aが認可する
    利用者Aは、WebサービスDに対して、自分のリソースBへ限定的なアクセスを許可します。
  2. 認可サーバ(WebサービスC)がアクセストークンを発行
    利用者Aの認可を受けて、WebサービスCはWebサービスDに対してアクセストークンを発行します。
    アクセストークンは、利用者Aのリソースに対し「どこまでアクセスして良いか」を示す限定的な証です。
  3. クライアント(WebサービスD)がアクセストークンを利用してアクセス
    WebサービスDは、発行されたアクセストークンを用いてWebサービスCのリソースBにアクセスします。

選択肢の説明

  • ア: WebサービスCがアクセストークンを発行する。
    これがOAuth 2.0の正しい動作です。認可サーバがアクセストークンを発行しクライアントに渡す仕組みとなっています。
  • イ: WebサービスCが、利用者Aのデジタル証明書をWebサービスDに送信する。
    OAuth 2.0の仕様で「利用者のデジタル証明書をクライアントに送る」はありません。
  • ウ: WebサービスDがアクセストークンを発行する。
    アクセストークンは認可サーバ側で発行するものであり、クライアント側で発行しません。
  • エ: WebサービスDが、利用者Aのデジタル証明書をWebサービスCに送信する。
    同様に、OAuth 2.0でデジタル証明書の授受は基本的に関係ありません。

まとめ

  • OAuth 2.0では、認可サーバ(今回はWebサービスC)がアクセストークンを発行し、クライアント(WebサービスD)がそのトークンを使ってリソースにアクセスできる仕組みです。
  • 利用者Aの認可を基に発行されるアクセストークンは、アクセス範囲や有効期限などの制限を持ち、クライアントに限定的なアクセス権を与えます。
この仕組みを理解すれば、選択肢「ア」が正しいことが納得できます。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ