問題
問91
シングルサインオンの特徴として、適切なものはどれか。
- データの処理や保存などがサーバ側で行われ、端末内にデータが残らないので、情報漏えい対策として効果的である。
- データを保存するときに、データは複数のディスクに自動的に分散配置されるので、可用性が高い。
- パスワードに加えて指紋や虹彩による認証を行うので、機密性が高い。
- 利用者は最初に1回だけ認証を受ければ、許可されている複数のサービスを利用できるので、利便性が高い。
[出典:ITパスポート試験 平成30年度春期 問91]
正解
正解は「エ」です。
解説
正解は「利用者は最初に1回だけ認証を受ければ、許可されている複数のサービスを利用できるので、利便性が高い」です。シングルサインオンとは、最初に一度ログイン認証を行うだけで、その後は同じ認証情報を使って複数の関連サービスを再ログインなしで利用できる仕組みです。例えば、会社のポータルサイトに一度ログインすれば、社内メール、勤怠管理、業務システムなどを個別にIDやパスワードを入力せずに利用できる状態を指します。
この仕組みにより、利用者は何度もパスワードを入力する手間が省け、操作ミスや入力忘れを防ぐことができます。また、管理者側もパスワード管理を一元化できるため、運用負荷の軽減につながります。このように「一度の認証で複数サービスを利用できる利便性」がシングルサインオンの最も重要な特徴です。
ア(データの処理や保存などがサーバ側で行われ…):
これはシンクライアントの特徴であり、端末にデータを残さない仕組みの説明です。シングルサインオンの説明ではありません。
イ(データを保存するときに、データは複数のディスクに…):
RAIDなどの冗長化技術による可用性向上の説明です。認証方式であるシングルサインオンとは関係ありません。
ウ(パスワードに加えて指紋や虹彩による認証…):
これは多要素認証や生体認証の説明であり、シングルサインオンの特徴ではありません。
難易度
この問題は「シングルサインオン=何ができる仕組みか」を正確に理解しているかがポイントです。データ保存方式や認証強化の話が出てきた場合は、別の技術の説明である可能性が高いです。「一度の認証で複数サービスを利用できる」というキーワードを見つけることが、正解に素早くたどり着くコツです。
用語補足
シングルサインオン:
一度のログイン認証で、複数の関連サービスを再認証なしで利用できる仕組みです。社内ポータルから各業務システムへ移動できる例が代表的です。
認証:
利用者が正当な本人であるかを確認する仕組みです。IDとパスワードによる確認が最も一般的です。
多要素認証:
パスワードに加え、指紋やICカードなど複数の要素で本人確認を行う方法です。セキュリティ強化が目的です。
可用性:
システムが停止せず、必要なときに利用できる度合いを示す指標です。ディスクの冗長化などで高められます。
対策
シングルサインオン対策としては、「利便性向上を目的とした認証の仕組み」である点を明確に押さえることが重要です。RAIDやシンクライアント、多要素認証など、似た用語との違いをセットで整理して覚えると混同を防げます。試験では「一度の認証」「複数サービス」「再ログイン不要」といった表現に注目する習慣をつけることが効果的です。
