複数のサーバへのアクセスに用いられる、シングルサインオンに関する記述のうち、適切なものはどれか。
ア | 安全性を高めるために、利用者認証には使い捨てパスワード(ワンタイムパウワード)方式の採用が前提になる。 |
イ | 公開鍵暗号方式を用いるので、認証局への利用者登録が必要となる。 |
ウ | ディレクトリサービスを用いることで、複数サーバのIDとパスワードを統一して管理できる。 |
エ | 利用者によるパスワードの管理が容易になり、パスワード漏えい時のリスクが減少する。 |
答え ウ
【解説】
ア | ワンタイムパスワードはインターネットなどの公衆回線からのアクセスで使用し、シングルサインオンで使われることはほとんどありません。(使っている例を知りません。) |
イ | 通常、認証局への登録はサーバのみで、利用者サーバとの利用者認証を行います。 |
ウ | シングルサインオンの説明です。 |
エ | シングルサインオンを使うと一つのID・パスワードで複数のシステムを利用できるため、パスワード漏えいのリスクは高くなります。 |
【キーワード】
・シングルサインオン