応用情報技術者試験 応用情報技術者試験 令和4年度春期 午前 問41: クライアント証明書で利用者を認証するリバースプロキシサーバを用いて，複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち，

問題本文

クライアント証明書で利用者を認証するリバースプロキシサーバを用いて，複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち，適切なものはどれか。

選択肢

• ア.クライアント証明書を利用者のPCに送信するのは，Webサーバではなく，リバースプロキシサーバである。
• イ.クライアント証明書を利用者のPCに送信するのは，リバースプロキシサーバではなく，Webサーバである。
• ウ.利用者IDなどの情報をWebサーバに送信するのは，リバースプロキシサーバではなく，利用者のPCである。
• エ.利用者IDなどの情報をWebサーバに送信するのは，利用者のPCではなく，リバースプロキシサーバである。

正解

エ. 利用者IDなどの情報をWebサーバに送信するのは，利用者のPCではなく，リバースプロキシサーバである。

解説

リバースプロキシは利用者(PC)とWebサーバの間に立ち，PCからのアクセスをまとめて受けて背後のWebサーバへ中継する代理サーバである。この構成ではリバースプロキシがクライアント証明書を用いて利用者を一度だけ認証(シングルサインオン)し，認証済みの利用者IDなどの情報を背後の各Webサーバへ代わりに渡す。したがって，利用者IDをWebサーバへ送るのはPCではなくリバースプロキシだとする“エ”が適切である。

選択肢ごとの解説

• ア.クライアント証明書は利用者本人を証明するために“利用者側(PC)”が提示するものであり，サーバ(リバースプロキシ)がPCへ送るものではないので誤り。
• イ.クライアント証明書をPCがWebサーバへ送るかのような記述だが，本構成で証明書を検証して認証するのはリバースプロキシであり，証明書を提示するのもPC側なので誤り。
• ウ.認証を肩代わりするリバースプロキシが利用者IDをWebサーバへ渡すのであって，PCがWebサーバへ直接送るのではないので誤り。
• エ.リバースプロキシが認証後に利用者IDなどの情報を背後のWebサーバへ中継するので正しい。これによりWebサーバごとの個別認証を省け，シングルサインオンが実現する。