情報処理安全確保支援士試験 令和4年秋期午前Ⅱ OASIS
出典:令和4年秋期 午前Ⅱ 問3
分野:セキュリティ / 情報セキュリティ
標準化団体OASISが,Webサイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
- ア:SAML
- イ:SOAP
- ウ:XKMS
- エ:XML Signature
TSUNAGARU-ADVICE
まず押さえたいこと
SAMLは、OASISが策定した標準で、異なるWebサイトやオンラインサービスの間で、認証・属性・認可に関する情報を安全に交換するための仕組みです。
迷ったときの判断軸
認証情報や属性情報をサービス間で連携し、シングルサインオンに使われるものならSAMLです。SOAPはメッセージ交換のプロトコル、XKMSはXML形式で鍵管理を行う仕様、XML SignatureはXML文書への電子署名なので、認証連携やSSOの文脈ならSAMLと判断できます。
科目Bにつなげるために
科目Bでは、複数サービス間の認証連携で、誰が認証し、どの情報をどの相手に渡すのかを読み取る力が問われます。SAMLは、IdPとSPの間で認証結果などを安全に受け渡す標準として理解しておきましょう。
SAML(Security Assertion Markup Language)は、認証・属性・認可に関する情報を安全に交換するためのXMLベースの標準規格です。
標準化団体OASISによって策定され、異なる組織やWebサイト間でシングルサインオンを実現するためによく利用されます。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:SOAP
⇒SOAPは、XMLを用いてメッセージを交換するためのプロトコルです。Webサービス間の通信で利用されますが、認証、属性、認可の情報を交換するための標準規格そのものではありません。
ウ:XKMS
⇒XKMSは、XML Key Management Specificationの略で、公開鍵や証明書などの鍵管理をXMLベースで扱うための仕様です。鍵情報の登録や検証に関係しますが、オンラインビジネスパートナー間で認証・属性・認可情報を交換するSAMLとは目的が異なります。
エ:XML Signature
⇒XML Signatureは、XML文書などにデジタル署名を付与し、改ざん検知や署名者の確認を行うための仕様です。SAMLでも署名に利用されることがありますが、認証・属性・認可の情報交換を目的とした標準規格そのものではありません。