シングルサインオンとは？ITパスポート試験 2016年 (平成28年 春期) 問93を解説

問題文

この問題の出題ポイント

• シングルサインオンの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
• テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
• 関連タグ: シングルサインオン、認証。

選択肢

1. アあるPCからサーバにログインしている間は,他のPCから同じユーザIDでログインできないようにする仕組み
2. イ最初に認証に成功すると,その後は許可された複数のサービスに対して,利用者が都度認証の手続をしなくとも利用できるようにする仕組み正解
3. ウ利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば,PCへのログインの際に電子証明書によって本人認証をする仕組み
4. エ利用者が認証の際に使用するパスワードに,一度しか使えない使い捨てのパスワードを使うことで,不正アクセスを防止する仕組み

解説

なぜ他の選択肢が違うのか

• ア

  誤り. あるPCからサーバにログイン中は他PCから同じユーザIDでログインできないようにする仕組みは,同時ログイン制限機能やセッション排他制御の説明である. 一度の認証で複数サービスを利用可能とするシングルサインオンとは仕組みが異なるため,本問のSSOの説明としては適切ではない.

• イ（正解）

  正しい. 最初に認証に成功すると,その後は許可された複数のサービスに対して利用者が都度認証の手続きをしなくても利用できるようにする仕組みは,シングルサインオンの定義そのものである. 一度認証して複数サービスへ自動的にアクセスできる利便性とSSOの本質を表しており,本選択肢が正解となる.

• ウ

  誤り. 利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば,PCへのログインの際に電子証明書によって本人認証する仕組みは,電子証明書ベースのクライアント認証の説明である. 複数サービスを一度の認証で利用する仕組みであるSSOとは別の概念であり,本問の答えとして適切ではない.

• エ

  誤り. 利用者が認証の際に使用するパスワードに一度しか使えない使い捨てパスワードを使う仕組みは,ワンタイムパスワード(OTP)の説明である. パスワード漏えい時のリスクを低減する認証強化策であり,複数サービスを一度の認証で利用するシングルサインオンとは別の仕組みである.

解き方の整理

シングルサインオンの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

2016年 (平成28年 春期) の関連する問題

2016年 (平成28年 春期)の問題一覧 ITパスポート試験の解説一覧