基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成31年 春期 基本情報技術者 午後 問01
問01   必須問題

 クラウドサービスの利用者認証に関する次の記述を読んで,設問1,2に答えよ。

 

 A社では現在,Web ベースの業務システムが複数稼働しており,それぞれが稼働するサーバ (以下,業務システムサーバという)を社内 LAN に設置している。A社のネットワーク構成を,図1に示す。

図1 A社のネットワーク構成

 利用者は,業務システムを,社内 LAN に設置されたクライアント PC の Web ブラウザから利用する。 社外から社内 LAN へのリモートアクセスは禁止されている。業務システムの利用者認証は, A社認証サーバでの利用者 ID とパスワード(以下,この二つを併せて利用者認証情報という)の検証に よって行っており,シングルサインオンを実現している。

 社内 LAN からインターネットを介した社外への通信は,クライアント PC からプロキシサーバを経由した, HTTP Over TLS(以下,HTTPS という)による通信だけが,ファイアウォールによって許可されている。 社外からインターネットを介した社内 LAN への通信は,全てファイアウォールによって禁止されている。 ファイアウォールの設定は,A社のセキュリティポリシに基づき変更しないものとする。

〔クラウドサービスの利用者認証〕

 このたびA社は,業務システムの一つである販売管理システムを,B社がインターネットを 介して提供する販売管理サービス(以下,B社クラウドサービスという)に移行することにした。 利用者認証に関しては,A社認証サーバとB社クラウドサービスを連携し, 次の (1)〜(3) を実現することにした。

 

(1) B社クラウドサービスをシングルサインオンの対象とする。

(2) A社の利用者認証は,B社クラウドサービスについても,A社認証サーバで行う。

(3) 利用者が本人であることを確認するためにA社認証サーバで用いる は, B社クラウドサービスには送信しない。

 

 (1)〜(3)を実現するために,A社は,利用者認証を仲介する ID プロバイダ(以下,IdP という)を 社内 LAN に設置することにした。IdP は,認証結果,認証有効期限及び利用者 ID(以下, これら三つを併せて認証済情報という)にディジタル署名を付加してから, Web ブラウザを介して,B社クラウドサービスに送信する。B社クラウドサービスは, 付加されているディジタル署名を使って,受信した認証済情報に がないことを検証する。 このために,IdP の をB社クラウドサービスに登録しておく。

 Web ブラウザとB社クラウドサービスとの間,及び Web ブラウザと IdP との間の 通信には,HTTPS を用いる。IdP とA社認証サーバとの間の通信には LDAP を用いる。

 

〔B社クラウドサービスが利用可能になるまでの処理の手順〕

 A社の利用者が,利用者認証されていない状態で,B社クラウドサービスを利用しようとした場合に, 利用可能になるまでの処理の手順を次の@〜Iに示す。

 

@ 利用者は,Web ブラウザからB社クラウドサービスにアクセスの要求を送信する。

A B社クラウドサービスは,アクセスの要求を IdP に転送する指示(以下,転送指示という)を, Web ブラウザに返信する。

B Web ブラウザは,Aの転送指示に従い,IdP にアクセスの要求を送信する。

C IdP は,利用者認証情報の入力画面を Web ブラウザに返信する。

D 利用者は,Web ブラウザで利用者認証情報を入力する。Web ブラウザは, 入力された利用者認証情報を IdP に送信する。

E IdP は,利用者認証情報をA社認証サーバに送信する。

F A社認証サーバは,利用者認証情報を検証し,認証結果を IdP に返信する。

G IdP は,認証結果が成功の場合に,認証済情報を発行し, 当該情報のB社クラウドサービスヘの転送指示とともに,Web ブラウザに返信する。

H Web ブラウザは,Gの転送指示に従い,認証済情報をB社クラウドサービスに送信する。

I B社クラウドサービスは,認証済情報に基づいて,B社クラウドサービスの利用を許可し, 操作画面を Web ブラウザに返信する。

 

 B社クラウドサービスが利用可能になるまでの処理の流れを,図2に示す。 図2中の@〜Iは,処理の手順の@〜Iと対応している。

図2 B社クラウドサービスが利用可能になるまでの処理の流れ

 

設問1  本文中の に入れる適切な答えを, 解答群の中から選べ。

 

a 〜 c に関する解答群 ア PKI          イ 改ざん       ウ 公開鍵

エ サービス妨害      オ 生体情報      カ パスワード

キ 秘密鍵        ク 利用者 ID      ケ 漏えい

解答 a ←クリックすると正解が表示されます

解答 b ←クリックすると正解が表示されます

解答 c ←クリックすると正解が表示されます

 

設問2  次の記述中の に入れる適切な答えを, 解答群の中から選べ。

 

 B社クラウドサービスでは,接続元の IP アドレスをA社のものに限定する機能は提供されていない。 しかし,他の業務システムと同様に,B社クラウドサービスを,社内 LAN からの利用に限定できる。

 この理由は, ことが必要であるが,IdP を社内 LAN に設置するので, 社外からB社クラウドサービスを利用しようとしても, 図2中の の送信で失敗し, 利用者認証されないからである。

 

d に関する解答群 ア B社クラウドサービスが,IdP と直接通信する

イ B社クラウドサービスが,利用者認証情報を検証し,Web ブラウザに返信する

ウ IdP が,利用者に代わって,利用者認証情報をB社クラウドサービスに送信する

エ Web ブラウザが,IdP と通信する

 

e に関する解答群 ア @       イ B       ウ D       エ E       オ H
解答 d ←クリックすると正解が表示されます

解答 e ←クリックすると正解が表示されます


[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]