【SC】平成26年秋 午後2 問1

設問1

1) 認証Cookie

p4に「利用者認証が成功すると、認証Cookieを発行し」と書いてあったので、正解することができた。

2) アジアポータル

p7に「ブラウザを立ち上げると、ブラウザは、ホームページとして設定されたアジアポータルにアクセスしようとする」と書いてあったので、正解することができた。

3) 承認が行われず、社内システムにアクセスする必要がない者もIDを登録できる

本来なら所属部署の管理者などが申請するほうが良いと感じたので、意図しないアカウントが作成されることに問題点があるのだと推測した。
最終的に自分が書いたのが「入社予定の無い人が申請し、アカウントが作られる恐れがある」という内容で、解答の方向性がズレていると感じた。
「承認」「アクセス不要な人のID」をキーワードに選べるようにしたかった。

設問2

1) GポータルやGシステムからエージェントを呼び出すための変更

まず「エージェント型」というのが何かよく分からなかった。
SSOにはいくつか方式があって、「リバースプロキシ型」と「エージェント型」があるらしい。
エージェント型ではWebサーバやアプリケーションサーバにエージェントソフトを組み込むらしい。
そんでもってエージェントがブラウザとアプリケーションの通信の間に入って、SSOサーバが認証状態を確認するらしい。
なので、GポータルやGシステムからエージェントを呼び出す変更をしないといけなくなるっぽい。

2) GDSと各地域のDS間で信頼関係を結ぶ

答えられませんでしたので、以下のサイトを参考にさせてもらいました。
情報処理安全確保支援士 過去問解説 ブログ: [平成26年度秋] 午後2 問1 解説② へぇ…という感じだった。
GDSと各DS間で信頼関係を結ぶことで、GDSで認証成功したら各DSでも認証成功していることにできる。

3) 日本と欧米地域のIDに重複があるという問題

どのような問題を解決するために必要か、という問なのに、「〜するため」で答えてしまった。
答えとしては「地域ごとにIDが被らないようにするため」としていて、被っていない地域もあったので日本と欧米地域という具体的なものを入れればよかったと感じた。

設問3

1) 契約社員の利用者情報が取り込まれない点

よく読んだらそういった内容が書いてあった。

2) 日本DS・欧米DS1・アジアLDS

分からなかったので、適当に各認証サーバーを書いてしまった。
これもよく読んだら書いてある系だった。

設問4

日本・日本認証サーバ

日本ポータルは認証Cookieを用いているので、
Gポータルに日本ポータルへのリンクがあったとしても、そのままでは表示できない。
確かに表1的に日本だけエージェント型ではある…頭こんがらがってきた。

設問5

1) パスワード・OTPトーク

2) 多種の個人所有機器での利用者認証の動作検証

日本のICカードリーダーは日本PC専用というのは最初の方に書いてあったが、
ここの問題の答えと結びつかず答えられなかった。
ここの内容にチェックを入れられていればよかったと思った。

3) ネットワーク遅延が大きいことから、仮想デスクトップの操作に対するレスポンスが悪化する

これは単に思いつかなかった。
答えを見たらまぁそういうことは確かに考えられるなといった感じだった。

設問6

1) アジア地域

アジア地域はフォーム認証を使用している。
表1にも確かにシングルサインオンが実現されていないことが書いてある。

2) アジア認証サーバ(SPNEGOを設定する)・アジアPC(SPNEGOを設定する)

これも表1見ればわかったやつ。




基本的に読解問題みたいなところがあって、ちゃんと読めば確かに書いてあることが後からは分かるんだけど、なかなかその時に適切な記述をもとに解答できない。