情報処理安全確保支援士試験 令和6年春期午前Ⅱ 属性及び認可の情報交換機関
出典:令和6年春期 午前Ⅱ 問4
分野:セキュリティ / 情報セキュリティ
標準化団体OASISが,Webサイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
- ア:SAML
- イ:SOAP
- ウ:XKMS
- エ:XML Signature
TSUNAGARU-ADVICE
まず押さえたいこと
SAMLは、Webサイトなどを運営する事業者間で、認証、属性、認可に関する情報を安全に交換するための標準仕様です。
迷ったときの判断軸
SAMLは、シングルサインオンの文脈でよく登場し、IdPが認証した結果をSPへ伝えるために使われます。したがって、認証結果や利用者属性を事業者間で連携する仕組みと整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、SSOや認証連携の流れの中で、誰が認証し、その結果をどの形式で相手に渡すのかを問われます。SAMLは、オンラインサービス間で認証情報や属性情報を安全に受け渡すための仕組みとして理解しておきましょう。
SAML(Security Assertion Markup Language)は、OASISが策定した、認証・属性・認可に関する情報を安全に交換するためのXMLベースの標準仕様です。
IdP(Identity Provider)とSP(Service Provider)間で認証結果などをやり取りするSSOの仕組みでよく利用されます。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:SOAP
⇒XMLベースのメッセージ交換プロトコルです。認証、属性、認可情報を交換するための仕様そのものではありません。
ウ:XKMS
⇒XML形式で公開鍵管理サービスを利用するための仕様です。オンラインビジネスパートナー間で認証・属性・認可情報を交換する仕様ではありません。
エ:XML Signature
⇒XML文書にデジタル署名を付与するための仕様です。認証、属性、認可情報を交換するための標準仕様ではありません。