今週の午後問題〔問題〕情報セキュリティ クラウドサービスの利用者認証 2019 年度 春期
error
この記事は基本情報技術者試験の旧制度( 2022 年以前)の記事です。
この記事の題材となっている「午後問題」は現在の試験制度では出題されません。 ご注意くださいませ。
今週から「情報セキュリティ」に絞って出題します!今回は 「 2019 年度 春期 クラウドサービスの利用者認証」です。
ぜひ腕試しにお使い下さい!
今週の午後問題
2019 年度 春期 情報セキュリティ クラウドサービスの利用者認証
問 1
クラウドサービスの利用者認証に関する次の記述を読んで,設問 1 ,2 に答えよ。
利用者は,業務システムを,社内 LAN に設置されたクライアント PC の Web ブラウザから利用する。社外から社内 LAN へのリモートアクセスは禁止されている。業務システムの利用者認証は, A 社認証サーバでの利用者 ID とパスワード (以下,この二つを併せて利用者認証情報という) の検証によって行っており,シングルサインオンを実現している。
社内 LAN からインターネットを介した社外への通信は,クライアント PC からプロキシサーバを経由した, HTTP over TLS (以下, HTTPS という) による通信だけが,ファイアウォールによって許可されている。社外からインターネットを介した社内 LAN への通信は,全てファイアウォールによって禁止されている。ファイアウォールの設定は, A 社のセキュリティポリシに基づき変更しないものとする。
〔クラウドサービスの利用者認証〕
このたび A 社は,業務システムの一つである販売管理システムを, B 社がインターネットを介して提供する販売管理サービス (以下, B 社クラウドサービスという) に移行することにした。利用者認証に関しては, A 社認証サーバと B 社クラウドサービスを連携し,次の 1. ~ 3. を実現することにした。
- B 社クラウドサービスをシングルサインオンの対象とする。
- A 社の利用者認証は, B 社クラウドサービスについても, A 社認証サーバで行う。
- 利用者が本人であることを確認するために A 社認証サーバで用いるaは, B 社クラウドサービスには送信しない。
1. ~ 3. を実現するために, A 社は,利用者認証を仲介する ID プロバイダ (以下, IdP という) を社内 LAN に設置することにした。 IdP は,認証結果,認証有効期限及び利用者 ID (以下,これら三つを併せて認証済情報という) にディジタル署名を付加してから, Web ブラウザを介して, B 社クラウドサービスに送信する。 B 社クラウドサービスは,付加されているディジタル署名を使って,受信した認証済情報にbがないことを検証する。このために, IdP のcを B 社クラウドサービスに登録しておく。
Web ブラウザと B 社クラウドサービスとの間,及び Web ブラウザと IdP との間の通信には, HTTPS を用いる。 IdP と A 社認証サーバとの間の通信には LDAP を用いる。
〔 B 社クラウドサービスが利用可能になるまでの処理の手順〕
A 社の利用者が,利用者認証されていない状態で, B 社クラウドサービスを利用しようとした場合に,利用可能になるまでの処理の手順を次の 01 ~ 10 に示す。
- 利用者は, Web ブラウザから B 社クラウドサービスにアクセスの要求を送信する。
- B 社クラウドサービスは,アクセスの要求を IdP に転送する指示 (以下,転送指示という) を, Web ブラウザに返信する。
- Web ブラウザは, 02 の転送指示に従い, IdP にアクセスの要求を送信する。
- IdP は,利用者認証情報の入力画面を Web ブラウザに返信する。
- 利用者は, Web ブラウザで利用者認証情報を入力する。 Web ブラウザは,入力された利用者認証情報を IdP に送信する。
- IdP は,利用者認証情報を A 社認証サーバに送信する。
- A 社認証サーバは,利用者認証情報を検証し,認証結果を IdP に返信する。
- IdP は,認証結果が成功の場合に,認証済情報を発行し,当該情報の B 社クラウドサービスへの転送指示とともに,Web ブラウザに返信する。
- Web ブラウザは, 08 の転送指示に従い,認証済情報を B 社クラウドサービスに送信する。
- B 社クラウドサービスは,認証済情報に基づいて, B 社クラウドサービスの利用を許可し,操作画面を Web ブラウザに返信する。
B 社クラウドサービスが利用可能になるまでの処理の流れを,図 2 に示す。図 2 中の (1) ~ (10) は,処理の手順の 01 ~ 10 と対応している。
設問 1
本文中のに入れる適切な答えを,解答群の中から選べ。
a ~ c に関する解答群
ア | PKI | イ | 改ざん | ウ | 公開鍵 |
エ | サービス妨害 | オ | 生体情報 | カ | パスワード |
キ | 秘密鍵 | ク | 利用者ID | ケ | 漏えい |
設問 2
次の記述中のに入れる適切な答えを,解答群の中から選べ。
この理由は,dことが必要であるが, IdP を社内 LAN に設置するので,社外から B 社クラウドサービスを利用しようとしても,図 2 中のeの送信で失敗し,利用者認証されないからである。
d に関する解答群
- ア
- B 社クラウドサービスが, IdP と直接通信する
- イ
- B 社クラウドサービスが,利用者認証情報を検証し, Web ブラウザに返信する
- ウ
- IdP が,利用者に代わって,利用者認証情報を B 社クラウドサービスに送信する
- エ
- Web ブラウザが, IdP と通信する
e に関する解答群
ア (1) イ (3) ウ (5) エ (6) オ (9)
問題のヒント
利用者認証の方法を、説明文から読み取る問題です。
Web ブラウザ、 ID プロバイダ、およびクラウドサービスが、どのような手順で通信しているかに注目してください。 ID プロバイダ( IdP )は、聞いたことがない用語だと思いますが、それが何であるかは、説明文に示されています。
さらに、 HTTP over TLS の役割、ディジタル署名における公開鍵と秘密鍵の使い方、ファイアウォールの機能などに関する設問もあります。これらには、午前試験の問題をしっかりと練習していれば、答えられるでしょう。
みんなの解答欄
こちらから解答できます!
今週の金曜に解答解説ページを、ご解答頂いた方の正解率とともに公開します !!
label 関連タグ
免除試験を受けた 74.9% の方が、 科目A免除資格を得ています。
今週の午後問題〔解答〕アルゴリズム 文字列の誤りの検出 2017 年度 秋期
update今週の午後問題〔問題〕アルゴリズム 文字列の誤りの検出 2017 年度 秋期
update今週の午後問題〔解答〕アルゴリズム ヒープの性質を利用したデータの整列 2018 年度 春期
update今週の午後問題〔問題〕アルゴリズム ヒープの性質を利用したデータの整列 2018 年度 春期
update今週の午後問題〔解答〕アルゴリズム 整数式の解析と計算 2018 年度 秋期
update今週の午後問題〔問題〕アルゴリズム 整数式の解析と計算 2018 年度 秋期
update今週の午後問題〔解答〕アルゴリズム ハフマン符号化を用いた文字列圧縮 2019 年度 春期
update今週の午後問題〔問題〕アルゴリズム ハフマン符号化を用いた文字列圧縮 2019 年度 春期
update今週の午後問題〔解答〕情報セキュリティ SSH による通信 2017 年度 秋期
update今週の午後問題〔問題〕情報セキュリティ SSH による通信 2017 年度 秋期
update- 基本情報技術者試験 の受験勉強をレポート頂ける方を募集中です!
- ツイッター で過去問を配信しています
姉妹サイト 「IT資格の歩き方」 では応用情報技術者以上の情報処理技術者試験の対策記事があります!
基本情報技術者試験を合格されたら、「IT資格の歩き方」で末永く、スキルアップにお役立てください!