今週の午後問題〔解答〕情報セキュリティ クラウドサービスの利用者認証 2019 年度 春期

今週の午後問題

このコーナーでは毎週月曜に午後の必須選択問題から 1 問ピックアップして出題し、 解答欄 を設け、読者の皆さまにも解答してもらっています!

今週の午後問題は「情報セキュリティ クラウドサービスの利用者認証」でしたが、皆さん、手応えはいかがでしょうか?

金曜になりましたので、出題の 解答 と 矢沢久雄さんによる 解説 に加えて、皆さんの正解率を公開します。

今週の午後問題
2019 年度 春期 情報セキュリティ クラウドサービスの利用者認証

解答と解説

設問 1a

正解

説明文の中に

業務システムの利用者認証は、 A 社認証サーバでの利用者 ID とパスワードの検証によって行っており…

とあります。

したがって、 A 社認証サーバで用いるものは、 「利用者 ID 」と「パスワード」です。さらに、説明文の中に

IdP は、認証結果、認証有効期限及び利用者 ID にディジタル署名を付加してから、 Web ブラウザを介して、 B 社クラウドサービスに送信する

とあります。したがって、「利用者 ID 」は、 B 社クラウドサービスに送信しています。送信しないものを答える問題なので、「パスワード」が正解です。

設問 1b

正解

ディジタル署名で検証できるのは、「改ざん」と「なりすまし」です。選択肢にあるのは、「改ざん」だけなので、「改ざん」が正解です。

設問 1c

正解

ディジタル署名は、送信者が「秘密鍵」で署名を行い、受信者が「公開鍵」で検証を行います。したがって、検証を行うために登録しておくのは、「公開鍵」です。

info関連記事で復習

基本情報でわかる 公開鍵暗号方式とディジタル署名 「絵に書いてみればわかる」

 

設問 2d

正解

図 2 を見ると、 B 社クラウドサービスは、 Web ブラウザを介して IdP と通信しています。したがって、選択肢アの

B 社クラウドサービスが IdP と直接通信する

は不適切です。

説明文を見ると、 B 社クラウドサービスは、 02 と 10 の処理で、 Web ブラウザに返信しています。 02と 10 の処理は、利用者認証情報の検証結果の返信ではありません。したがって、選択肢イの

B 社クラウドサービスが、利用者認証情報を検証し、 Web ブラウザに返信する

は、不適切です。

図 2 を見ると、 IdP から B 社クラウドサービスへの返信はありません。したがって、選択肢ウの

IdP が、利用者に代わって、利用者認証情報を B 社クラウドサービスに返信する

は、不適切です。

図 2 を見ると、 Web ブラウザは IdP と通信しています。したがって、選択肢エの

Web ブラウザが、 IdP と通信する

は、適切です。

設問 2e

正解

説明文の中に

社外からインターネットを介した社内 LAN への通信は、全てファイアウォールによって禁止されている

とあります。社外の Web ブラウザは、 03 の処理で社内の IdP に送信をしています。この送信は、ファイアウォールによって禁止されるので、失敗します。

みんなの解答

ご解答いただいた皆さん、ありがとうございました!

では、正解率はいかがだったでしょうか?






なお、以下はこの問題の IPA の講評です。今後の参考になれば幸いです。

 問 1 では,クラウドサービスでの利用者認証の標準的な規格である SAML(Security Assertion Markup Language)を参考にした,利用者認証に関する情報の受渡しについて出題した。
 設問 1 では, a の正答率は平均的で,おおむね理解されていた。 b の正答率は高く,よく理解されていた。 c の正答率は平均的で,おおむね理解されていたが,キと誤って解答した受験者が見受けられた。ディジタル署名は,公開鍵暗号方式を利用しているが,受信側と送信側で利用する鍵について,よく理解しておいてほしい。
 設問 2 では, d の正答率は低く,あまり理解されていなかった。イやウと誤って解答した受験者が見受けられた。図 2 に示すとおり,利用者認証を行うために,Web ブラウザは, ID プロバイダ( IdP )にアクセス要求を送信する。また, B 社クラウドサービスでは,利用者 ID とパスワードを併せた利用者認証情報は取得しないこと
を理解していれば,正答できた。 e の正答率は平均的で,おおむね理解されていたが,エと誤って解答した受験者が見受けられた。〔 B 社クラウドサービスが利用可能になるまでの処理の手順〕において, Web ブラウザが社外にあると,社内 LAN に設置した IdP へのアクセス要求の送信( ③ )がファイアウォールの設定によって失敗し,以降の処理ができないことを理解できれば,正答できた。
 近年クラウドサービス側での対応が拡大している利用者認証の連携方式と,その仕組みを利用したアクセス制御ができることについて,理解しておいてほしい。

来週も引き続き、情報セキュリティから出題します!ぜひ挑戦してみてください!

label 関連タグ
Q. 午前試験を
『免除』するには?
A. 独習ゼミで午前免除制度を活用しましょう。
免除試験を受けた 87% の方が、
1 年間の午前免除資格を得ています。
2022 年 上期 試験向け
コース申込受付中!
info_outline
2022 年 上期 試験向け
コース申込受付中!
詳しく見てみるplay_circle_filled
label これまでの『今週の午後問題』の連載一覧 label 著者