問題
問93
シングルサインオンの説明として、適切なものはどれか。
- あるPCからサーバにログインしている間は、他のPCから同じユーザIDでログインできないようにする仕組み
- 最初に認証に成功すると、その後は許可された複数のサービスに対して、利用者が都度認証の手続をしなくとも利用できるようにする仕組み
- 利用者が認証局 (CA) から発行された電子証明書を一度PCに登録しておけば、PCへのログインの際に電子証明書によって本人認証をする仕組み
- 利用者が認証の際に使用するパスワードに、一度しか使えない使い捨てのパスワードを使うことで、不正アクセスを防止する仕組み
[出典:ITパスポート試験 平成28年度春期 問93]
正解
正解は「イ」です。
解説
正解は選択肢イです。シングルサインオン(SSO)とは、一度の認証(ログイン)で、複数の異なるサービスやシステムにアクセスできるようになる仕組みのことです。
例えば、会社のシステムで一度ログインすれば、メール、ファイル共有、勤怠管理など、複数の社内ツールにそれぞれログインし直すことなく利用できるようなイメージです。これにより、利用者はサービスごとにIDとパスワードを入力する手間が省け、パスワードを複数記憶する必要がなくなるため、利便性が向上します。また、システム管理者にとっても、ユーザー管理の負担が軽減されるというメリットがあります。選択肢イの説明は、まさにこのシングルサインオンの主要な特徴を的確に表しています。
ア(あるPCからサーバにログインしている間は、他のPCから同じユーザIDでログインできないようにする仕組み):
これは、システムにおける同時ログインの制限に関する記述であり、シングルサインオンの目的である「一度の認証で複数サービスにアクセスする」とは異なります。むしろ、利便性を制限するものです。
ウ(利用者が認証局 (CA) から発行された電子証明書を一度PCに登録しておけば、PCへのログインの際に電子証明書によって本人認証をする仕組み):
これは電子証明書を使った認証方法の一つを説明していますが、複数のサービスに対して一度の認証でアクセス可能にするというシングルサインオンの概念とは異なります。特定のPCでのログイン認証強化に関する記述です。
エ(利用者が認証の際に使用するパスワードに、一度しか使えない使い捨てのパスワードを使うことで、不正アクセスを防止する仕組み):
これはワンタイムパスワード(OTP)の説明です。ワンタイムパスワードは認証を強化するセキュリティ技術ですが、一度認証に成功すれば複数のサービスにアクセスできるようになるシングルサインオンとは別の仕組みです。
難易度
この問題の難易度は中程度です。シングルサインオンという言葉自体はよく耳にするかもしれませんが、その具体的な機能やメリットを正確に理解しているかが問われます。他の選択肢も認証やセキュリティに関する技術を説明しているため、それぞれの用語と概念を混同しないように注意が必要です。ITパスポート試験の学習を進める上で、基本的なセキュリティ技術と認証方式を区別できるようになることが重要になります。
用語補足
シングルサインオン (SSO):
一度の認証(ログイン)で、複数の異なるシステムやサービスにアクセスできる仕組みです。例えば、会社のシステムで一度ログインすれば、メール、ファイル共有、勤怠管理など、異なるアプリケーションにそれぞれログインし直す必要がなくなります。
認証局 (CA):
デジタル証明書を発行する信頼された第三者機関のことです。インターネット上のウェブサイトや個人が本物であることを証明する「身分証明書」のようなものを発行しています。
電子証明書:
インターネット上での身元を証明するデジタルデータです。運転免許証やパスポートのような役割を果たし、ウェブサイトやメールの利用者が本人であることを証明するために使われます。認証局が発行します。
ワンタイムパスワード (OTP):
一度だけ有効な使い捨てのパスワードです。通常、ログインのたびに新しいパスワードが生成され、短時間で無効になるため、パスワードが盗まれても不正利用されにくいという特徴があります。スマートフォンアプリや専用トークンなどで生成されます。
対策
この問題を解くためのポイントは、シングルサインオンの「複数のサービスに一度の認証でアクセスできる」という本質的な目的と仕組みを正確に理解することです。各選択肢が説明しているセキュリティ技術や認証方式(同時ログイン制限、電子証明書認証、ワンタイムパスワードなど)が、それぞれどのような機能を持つのかを明確に区別できるように学習しましょう。特に、認証の利便性向上を目的としている点がSSOの大きな特徴です。
