ホーム > 情報処理安全確保支援士試験 > 2024年 春期
情報処理安全確保支援士試験 2024年 春期 午前2 問04
標準化団体 OASIS が、Webサイトなどを運営するオンラインビジネスパートナー間で認証、属性及び認可の情報を安全に交換するために策定したものはどれか。
ア:SAML(正解)
イ:SOAP
ウ:XKMS
エ:XML Signature
解説
標準化団体 OASIS が策定した認証・属性・認可情報交換規格はどれか【午前2 解説】
要点まとめ
- 結論:OASISが策定した認証や属性、認可情報の安全な交換規格はSAMLです。
- 根拠:SAMLはSecurity Assertion Markup Languageの略で、Webサービス間で認証情報をXML形式でやり取りする標準規格です。
- 差がつくポイント:SOAPやXML Signatureは通信や署名の技術であり、認証情報の交換を目的とした規格ではない点を理解しましょう。
正解の理由
ア: SAMLは、OASISが策定した標準規格であり、Webサイトやオンラインビジネスパートナー間でユーザーの認証情報や属性情報、認可情報を安全に交換するために設計されています。SAMLはXMLベースで、シングルサインオン(SSO)などの実装に広く利用されているため、問題文の条件に最も合致します。
よくある誤解
SOAPはWebサービスの通信プロトコルであり、認証情報の交換規格ではありません。XML Signatureはデジタル署名の標準で、認証情報の交換自体を規定しません。
解法ステップ
- 問題文のキーワード「認証、属性及び認可の情報を安全に交換」に注目する。
- OASISが策定した規格であることを確認する。
- 選択肢の意味を整理し、認証情報の交換に特化した規格を選ぶ。
- SAMLが認証情報交換の標準規格であることを思い出す。
- よって、正解はアのSAMLと判断する。
選択肢別の誤答解説
- ア: SAML
正解。認証・属性・認可情報の交換を目的としたOASIS標準規格。 - イ: SOAP
Webサービスの通信プロトコル。認証情報の交換規格ではない。 - ウ: XKMS
XML鍵管理仕様で、鍵の配布や管理に関する規格。認証情報の交換とは異なる。 - エ: XML Signature
XML文書のデジタル署名規格。署名の検証に使うが認証情報の交換規格ではない。
補足コラム
SAMLは主にシングルサインオン(SSO)を実現するために使われ、ユーザーが一度のログインで複数のサービスを利用可能にします。OASISが策定したため、業界標準として広く採用されており、クラウドサービスや企業間連携で重要な役割を果たしています。
FAQ
Q: SAMLはどのような形式で情報を交換しますか?
A: XML形式で認証や属性情報を安全に交換します。
A: XML形式で認証や属性情報を安全に交換します。
Q: SOAPとSAMLの違いは何ですか?
A: SOAPは通信プロトコルで、SAMLは認証情報の交換規格です。
A: SOAPは通信プロトコルで、SAMLは認証情報の交換規格です。
Q: XML SignatureはSAMLとどう関係していますか?
A: XML SignatureはSAMLメッセージの改ざん防止のために署名に使われますが、認証情報の交換自体はSAMLが担います。
A: XML SignatureはSAMLメッセージの改ざん防止のために署名に使われますが、認証情報の交換自体はSAMLが担います。
関連キーワード: SAML, OASIS, 認証情報交換, シングルサインオン, XML Signature, SOAP, XKMS