問題本文
シングルサインオンの説明として,適切なものはどれか。
選択肢
- ア.あるPCからサーバにログインしている間は,他のPCから同じユーザIDでログインできないようにする仕組み
- イ.最初に認証に成功すると,その後は許可された複数のサービスに対して,利用者が都度認証の手続をしなくとも利用できるようにする仕組み
- ウ.利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば,PCへのログインの際に電子証明書によって本人認証をする仕組み
- エ.利用者が認証の際に使用するパスワードに,一度しか使えない使い捨てのパスワードを使うことで,不正アクセスを防止する仕組み
正解
イ. 最初に認証に成功すると,その後は許可された複数のサービスに対して,利用者が都度認証の手続をしなくとも利用できるようにする仕組み
解説
シングルサインオン(SSO, Single Sign-On)は,一度の認証で,連携している複数のサービスやシステムに対し,利用者が都度認証の手続きを行わずにアクセスできるようにする仕組みである. 利用者の負担を減らしパスワード再入力を不要にする一方,認証情報が突破されると複数サービスに影響する点で,強固な認証方式や監視が併せて重要となる. 同一ユーザIDの同時ログイン制限はライセンス管理機能,電子証明書による本人認証は証明書ログイン,使い捨てパスワードはワンタイムパスワード(OTP)の説明であり,いずれもSSOの本質である一度の認証による複数サービス利用とは異なる仕組みである.
選択肢ごとの解説
- ア.誤り. あるPCからサーバにログイン中は他PCから同じユーザIDでログインできないようにする仕組みは,同時ログイン制限機能やセッション排他制御の説明である. 一度の認証で複数サービスを利用可能とするシングルサインオンとは仕組みが異なるため,本問のSSOの説明としては適切ではない.
- イ.正しい. 最初に認証に成功すると,その後は許可された複数のサービスに対して利用者が都度認証の手続きをしなくても利用できるようにする仕組みは,シングルサインオンの定義そのものである. 一度認証して複数サービスへ自動的にアクセスできる利便性とSSOの本質を表しており,本選択肢が正解となる.
- ウ.誤り. 利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば,PCへのログインの際に電子証明書によって本人認証する仕組みは,電子証明書ベースのクライアント認証の説明である. 複数サービスを一度の認証で利用する仕組みであるSSOとは別の概念であり,本問の答えとして適切ではない.
- エ.誤り. 利用者が認証の際に使用するパスワードに一度しか使えない使い捨てパスワードを使う仕組みは,ワンタイムパスワード(OTP)の説明である. パスワード漏えい時のリスクを低減する認証強化策であり,複数サービスを一度の認証で利用するシングルサインオンとは別の仕組みである.
ITパスポート 2016年 (平成28年 春期) の過去問一覧へ戻る・問93