SAML｜情報処理安全確保支援士試験 令和4年春期午前Ⅱ 問2

• ア：Webサービスに関する情報を公開し，Webサービスが提供する機能などを検索可能にするための仕様
• イ：権限がない利用者による読取り，改ざんから電子メールを保護して送信するための仕様
• ウ：デジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
• エ：認証情報に加え，属性情報と認可情報を異なるドメインに伝達するためのWebサービスの仕様

解説

SAMLは、異なるドメイン間で認証情報、属性情報、認可情報をやり取りするためのXMLベースの仕様です。

代表的には、シングルサインオンで利用されます。利用者がIdPで認証されると、その認証結果や属性情報などを含むSAMLアサーションがSPに渡され、別ドメインのサービスでもログイン状態を利用できます。

したがって、エが適切です。

❌他選択肢が誤りの理由
ア：Webサービスに関する情報を公開し，Webサービスが提供する機能などを検索可能にするための仕様
⇒UDDIの説明です。Webサービスの情報を登録・検索するための仕組みであり、認証情報や属性情報を異なるドメインへ伝達するSAMLとは目的が異なります。

---

イ：権限がない利用者による読取り，改ざんから電子メールを保護して送信するための仕様
⇒S/MIMEなどの電子メール保護技術の説明です。電子メールの暗号化や電子署名によって、盗聴や改ざんを防ぐ仕組みであり、SSOなどで使われるSAMLの説明ではありません。

---

ウ：デジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
⇒鍵管理に関する仕様の説明です。SAMLは鍵情報を管理するための仕様ではなく、認証・属性・認可に関する情報を異なるドメイン間で伝達するための仕様です。

---

TSUNAGARU-ADVICE

まず押さえたいこと

SAMLは、異なるドメインやサービスの間で、認証情報、属性情報、認可情報を安全にやり取りするための仕様です。特に、シングルサインオンで認証結果を連携する仕組みとして使われます。

迷ったときの判断軸

Webサービスの情報を公開・検索する仕様はUDDI、電子メールを保護する仕様はS/MIMEなど、鍵情報の管理に関する仕様はXKMSです。SAMLは、認証・属性・認可の情報を異なるドメインへ伝達するという説明に注目すると判断しやすくなります。

科目Bにつなげるために

科目Bでは、SSOや認証連携の流れで、IdPが認証し、SPが認証結果を受け取る構成が問われることがあります。SAMLは、サービス間で認証結果などを安全に受け渡すための標準として理解しておきましょう。