今週の午後問題〔解答〕情報セキュリティクラウドサービスの利用者認証 2019 年度春期

基本情報技術者試験受験ナビ編集部
2021-09-17 更新

この記事は基本情報技術者試験の旧制度（ 2022 年以前）の記事です。
この記事の題材となっている「午後問題」は現在の試験制度では出題されません。ご注意くださいませ。

今週の午後問題

このコーナーでは毎週月曜に午後の必須選択問題から 1 問ピックアップして出題し、解答欄を設け、読者の皆さまにも解答してもらっています！

今週の午後問題は「情報セキュリティクラウドサービスの利用者認証」でしたが、皆さん、手応えはいかがでしょうか？

金曜になりましたので、出題の解答と矢沢久雄さんによる解説に加えて、皆さんの正解率を公開します。

今週の午後問題
2019 年度春期情報セキュリティクラウドサービスの利用者認証

解答と解説

設問 1a

正解カ

説明文の中に

業務システムの利用者認証は、 A 社認証サーバでの利用者 ID とパスワードの検証によって行っており…

とあります。

したがって、 A 社認証サーバで用いるものは、「利用者 ID 」と「パスワード」です。さらに、説明文の中に

IdP は、認証結果、認証有効期限及び利用者 ID にディジタル署名を付加してから、 Web ブラウザを介して、 B 社クラウドサービスに送信する

とあります。したがって、「利用者 ID 」は、 B 社クラウドサービスに送信しています。送信しないものを答える問題なので、「パスワード」が正解です。

設問 1b

正解イ

ディジタル署名で検証できるのは、「改ざん」と「なりすまし」です。選択肢にあるのは、「改ざん」だけなので、「改ざん」が正解です。

設問 1c

正解ウ

ディジタル署名は、送信者が「秘密鍵」で署名を行い、受信者が「公開鍵」で検証を行います。したがって、検証を行うために登録しておくのは、「公開鍵」です。

みんなの解答

ご解答いただいた皆さん、ありがとうございました！

では、正解率はいかがだったでしょうか？

なお、以下はこの問題の IPA の講評です。今後の参考になれば幸いです。

　問 1 では，クラウドサービスでの利用者認証の標準的な規格である SAML（Security Assertion Markup Language）を参考にした，利用者認証に関する情報の受渡しについて出題した。

　設問 1 では， a の正答率は平均的で，おおむね理解されていた。 b の正答率は高く，よく理解されていた。 c の正答率は平均的で，おおむね理解されていたが，キと誤って解答した受験者が見受けられた。ディジタル署名は，公開鍵暗号方式を利用しているが，受信側と送信側で利用する鍵について，よく理解しておいてほしい。

　設問 2 では， d の正答率は低く，あまり理解されていなかった。イやウと誤って解答した受験者が見受けられた。図 2 に示すとおり，利用者認証を行うために，Web ブラウザは， ID プロバイダ（ IdP ）にアクセス要求を送信する。また， B 社クラウドサービスでは，利用者 ID とパスワードを併せた利用者認証情報は取得しないこと
を理解していれば，正答できた。 e の正答率は平均的で，おおむね理解されていたが，エと誤って解答した受験者が見受けられた。〔 B 社クラウドサービスが利用可能になるまでの処理の手順〕において， Web ブラウザが社外にあると，社内 LAN に設置した IdP へのアクセス要求の送信（ ③ ）がファイアウォールの設定によって失敗し，以降の処理ができないことを理解できれば，正答できた。

　近年クラウドサービス側での対応が拡大している利用者認証の連携方式と，その仕組みを利用したアクセス制御ができることについて，理解しておいてほしい。

来週も引き続き、情報セキュリティから出題します！ぜひ挑戦してみてください！

関連タグ

公開鍵秘密鍵午後問題の解説情報セキュリティ過去問演習

科目A試験は、
免除できます。独習ゼミで科目A試験を1年間免除して、科目B試験だけに集中しましょう。
免除試験を受けた 74.9% の方が、
科目A免除資格を得ています。

詳しく見てみる

科目A免除試験最大 2 回の
受験チャンス！

詳しく見てみる

これまでの『今週の午後問題』の連載一覧