平成28年 春期 情報セキュリティスペシャリスト 午前II 問4

標準化団体OASISが、Webサイト間で認証、属性及び許可の情報を安全に交換するために策定したフレームワークはどれか。

 ア  SAML  イ  SOAP  ウ  XKMS  エ  XML Signature


答え ア


解説

 ア  SAMLは、OASISが策定した、Webサイト間で認証、属性及び許可の情報を安全に交換するためのフレームワークです。
 イ  SOAPは、コンピュータ上にあるデータやサービスを呼び出すためのXMLに基づいたプロトコルです。
 ウ  XKMS(XML Key Management Specification)は、主にインターネット上で公開されるWebサービスの安全性と信頼性を高めるために利用するXML文書を使ったPKI(公開鍵基盤)技術です。
 エ  XML Signatureは、XML文書に添付して文書作成者の身元を証明し、またその文書が改竄されていないことを保証するデータのことで、SAMLやSOAPなどでも利用されています。


キーワード
・SAML

キーワードの解説
  • SAML(Security Assertion Markup Language)
    SAMLは標準化団体OASISによって策定された、IDやパスワードなどの認証情報を安全に交換するためのXML仕様です。
    SAMLを使うと複数のWebサイトへのログインを、1回で済ますことが可能になります。(シングルサインオン)

もっと、「SAML」について調べてみよう。

戻る 一覧へ 次へ