情報セキュリティアドミニストレータ平成15年問36
SAML(Security Assertion Markup Language)の説明として、適切な
ものはどれか。
ア Webサービスに関する情報を広く公開し、それらが提供する機能など
を検索可能にするための仕組みを定めたもの
イ 権限のないユーザの傍受、読取り、改ざんから電子メールを保護して
送信するためのプロトコルを定めたもの
ウ ディジタル署名に使われるかぎ情報を効率よく管理するためのWebサ
ービスプロトコルを定めたもの
エ 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに
伝達するためのWebサービスプロトコルを定めたもの
解答
エ 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに
伝達するためのWebサービスプロトコルを定めたもの
◇SAML とは・・・
Security Assertion Markup Languageの略です。
ユーザIDやパスワードなどの認証情報に加え、属性情報とアクセス制御
情報などをXMLデータでやり取るするための仕様で、ネットワーク上の
ビジネス文書のデータ形式などの標準化推進団体であるOASIS
(Organization for the Advancement of Structured Information
Standards)が策定しました。
SAMLは、同一ドメイン内や特定のベンダーの製品の枠を超えた大規模な
サイトなどで、シングルサインオンの仕組みやセキュアな認証情報管理
を実現します。
> ア Webサービスに関する情報を広く公開し、それらが提供する機能など
> を検索可能にするための仕組みを定めたもの
UDDIに関する記述です。
◇UDDI とは。。。
Universal Description, Discovery and Integrationの略です。
Web Serviceに関する情報を広く公開し、それらが提供する機能などを
検索可能にするための仕組みのことです。
このUDDIにより、Web Serviceは、自分が必要とする機能を提供してく
れる未知のWeb Serviceを広くインターネットから検索し、それを呼び
出せるようになります。
> イ 権限のないユーザの傍受、読取り、改ざんから電子メールを保護して
> 送信するためのプロトコルを定めたもの
S/MIMEに関する記述です。
◇S/MIME とは。。。
Secure Multipurpose Internet Mail Extensionの略です。
S/MIMEは共通かぎ暗号方式と公開かぎ暗号方式およびハッシュ関数を利
用して、メールの暗号化とディジタル署名の付与を実現します。
公開かぎ証明書のフォーマットは、X.509と呼ばれる仕様で決められて
います。
> ウ ディジタル署名に使われるかぎ情報を効率よく管理するためのWebサ
> ービスプロトコルを定めたもの
XKMSに関する記述です。
◇XKMS とは。。。【 XML Key Management 】
XML Key Managementの略です。
ディジタル署名において、公開かぎの登録や配布を行うためのプロトコ
ルです。
XKMSは、公開かぎ管理や公開かぎ証明書の検証などのPKIによる複雑な
処理をWebサービスとして提供します。
それにより、ユーザ側のアプリケーション開発の負担を軽減することが
できます。
> エ 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに
> 伝達するためのWebサービスプロトコルを定めたもの
正しい記述です。
SAMLを利用して異なるドメインに伝達するためには、SAMLオーソリティの
Webサイトを構築して、目的Webサイトへのアクセス認可を受けるようにし
ます。
ものはどれか。
ア Webサービスに関する情報を広く公開し、それらが提供する機能など
を検索可能にするための仕組みを定めたもの
イ 権限のないユーザの傍受、読取り、改ざんから電子メールを保護して
送信するためのプロトコルを定めたもの
ウ ディジタル署名に使われるかぎ情報を効率よく管理するためのWebサ
ービスプロトコルを定めたもの
エ 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに
伝達するためのWebサービスプロトコルを定めたもの
解説
難易度 ★★解答
エ 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに
伝達するためのWebサービスプロトコルを定めたもの
◇SAML とは・・・
Security Assertion Markup Languageの略です。
ユーザIDやパスワードなどの認証情報に加え、属性情報とアクセス制御
情報などをXMLデータでやり取るするための仕様で、ネットワーク上の
ビジネス文書のデータ形式などの標準化推進団体であるOASIS
(Organization for the Advancement of Structured Information
Standards)が策定しました。
SAMLは、同一ドメイン内や特定のベンダーの製品の枠を超えた大規模な
サイトなどで、シングルサインオンの仕組みやセキュアな認証情報管理
を実現します。
> ア Webサービスに関する情報を広く公開し、それらが提供する機能など
> を検索可能にするための仕組みを定めたもの
UDDIに関する記述です。
◇UDDI とは。。。
Universal Description, Discovery and Integrationの略です。
Web Serviceに関する情報を広く公開し、それらが提供する機能などを
検索可能にするための仕組みのことです。
このUDDIにより、Web Serviceは、自分が必要とする機能を提供してく
れる未知のWeb Serviceを広くインターネットから検索し、それを呼び
出せるようになります。
> イ 権限のないユーザの傍受、読取り、改ざんから電子メールを保護して
> 送信するためのプロトコルを定めたもの
S/MIMEに関する記述です。
◇S/MIME とは。。。
Secure Multipurpose Internet Mail Extensionの略です。
S/MIMEは共通かぎ暗号方式と公開かぎ暗号方式およびハッシュ関数を利
用して、メールの暗号化とディジタル署名の付与を実現します。
公開かぎ証明書のフォーマットは、X.509と呼ばれる仕様で決められて
います。
> ウ ディジタル署名に使われるかぎ情報を効率よく管理するためのWebサ
> ービスプロトコルを定めたもの
XKMSに関する記述です。
◇XKMS とは。。。【 XML Key Management 】
XML Key Managementの略です。
ディジタル署名において、公開かぎの登録や配布を行うためのプロトコ
ルです。
XKMSは、公開かぎ管理や公開かぎ証明書の検証などのPKIによる複雑な
処理をWebサービスとして提供します。
それにより、ユーザ側のアプリケーション開発の負担を軽減することが
できます。
> エ 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに
> 伝達するためのWebサービスプロトコルを定めたもの
正しい記述です。
SAMLを利用して異なるドメインに伝達するためには、SAMLオーソリティの
Webサイトを構築して、目的Webサイトへのアクセス認可を受けるようにし
ます。