複数のサーバへのアクセスに用いられる、シングルサインオンに関する記述のうち、適切なものはどれか。
ア |
安全性を高めるために、利用者認証には使い捨てパスワード(ワンタイムパウワード)方式の採用が前提になる。 |
イ |
公開鍵暗号方式を用いるので、認証局への利用者登録が必要となる。 |
ウ |
ディレクトリサービスを用いることで、複数サーバのIDとパスワードを統一して管理できる。 |
エ |
利用者によるパスワードの管理が容易になり、パスワード漏えい時のリスクが減少する。 |
答え ウ
【解説】
ア |
ワンタイムパスワードはインターネットなどの公衆回線からのアクセスで使用し、シングルサインオンで使われることはほとんどありません。(使っている例を知りません。) |
イ |
通常、認証局への登録はサーバのみで、利用者サーバとの利用者認証を行います。 |
ウ |
シングルサインオンの説明です。 |
エ |
シングルサインオンを使うと一つのID・パスワードで複数のシステムを利用できるため、パスワード漏えいのリスクは高くなります。 |
【キーワード】
・シングルサインオン
【キーワードの解説】
- シングルサインオン(Single Sign On、SSO)
1回認証を行った利用者が認められた範囲内では認証を省くことをできるようにすることです。
セキュリティの面からはあまり進められない方法ですが、利用者の使い勝手からすると採用しなかった場合、パスワードの管理などがぞんざいになり、パスワード漏えいなどのセキュリティリスクが高くなることがあります。
もっと、「シングルサインオン」について調べてみよう。
戻る
一覧へ
次へ
|