認証連携
情報セキュリティマネジメント試験「OpenID Connect」の問題
認可の枠組みを土台に、利用者が誰かを示すトークンを発行して認証を実現する仕組みはどれか。
ア資源へのアクセス権限の委譲だけを扱い、利用者の身元情報については一切やり取りせず関与しない仕組み。
イ認可の仕組みの上で身元情報を含むトークンを発行し、利用者の認証を実現する仕組み。
ウ端末内の鍵を耐タンパ性の保護領域に格納し、取り出しや改ざんを防ぐ仕組み。
エ通信経路を暗号化したうえで、戻ってきた応答が正規のものかを検証してなりすましの応答を排除する仕組み。
正解
イ.認可の仕組みの上で身元情報を含むトークンを発行し、利用者の認証を実現する仕組み。
OpenID ConnectはOAuth 2.0を拡張し、利用者の身元を示すIDトークンを発行することで、認可だけでなく認証(誰であるか)の連携を標準的に実現する。
?選択肢ごとの解説
ア ×権限委譲だけで身元を扱わないのは素のOAuthの役割で、認証層を加えたOIDCとは扱う情報が異なる。
イ ○OpenID ConnectはOAuth 2.0を拡張し、利用者の身元を示すIDトークンを発行することで、認可だけでなく認証(誰であるか)の連携を標準的に実現する。
ウ ×鍵を保護領域に格納するのはTPM等の話で、認証連携を行うOIDCとは機能が別である。
エ ×経路の暗号化はTLSの役割で、身元情報を連携するOIDCとは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0010
