【用語解説】平成29年度春季午後1問3【情報処理安全確保支援士】

2021年7月23日情報処理安全確保支援士試験

情報処理安全確保支援士 用語調べ

ここでは、情報処理安全確保支援士の午後問題について、わからなかった単語、ド忘れてしていた単語などを含め用語解説等整理するページです(完全に個人の備忘用)。

こんなこともわからなかったのか!と思われても、ありのまま書きます。

 

 

LDAP(Lightweight Directory Access Protocol)

ディレクトリサービス(後述)へとアクセスするためのプロトコル。

DAP(Directory Access Protocol)の軽量版。

LDAPサーバーはLDAPを使ってやりとりできる、ディレクトリサービスを提供するサーバのことで、ID、パスワード、そのユーザーが使用可能なサービス等を管理している。

 

(画像出典):FuelPHPでLDAP認証を実現する

 

LDAPでできる主なこと 

・ディレクトリサービスへのアクセス(検索、追加、削除、変更)

 

LDAPの不得意なこと

・頻繁に更新されるもの(トランザクション管理が完ぺきではない)

 

LDAPS

・LDAPSとはLDAP over SSL/TLSの略称。LDAPではディレクトリ情報の送信が暗号化されないで送受信されるためセキュリティ上危険。そのためLDAPを SSL/TLS で暗号化することによりセキュアな送受信を実現している。

 

 

ディレクトリ・サービス (directory service)

ネットワーク上に存在する、ユーザーやグループ、プリンタ、ファイル・サーバ、文書など、さまざまなリソースを検索し、識別するためのサービス。例えばユーザー名からメール・アドレスを求めたり、利用可能なプリンタやファイル・サーバの一覧を検索したりすることができる。代表的なディレクトリ・サービスとしてMicrosoftのActive Direcotryなど。

 

 

SAML(Security Assertion Markup Language)

XMLをベースとしたマークアップ言語。異なるドメイン間のWebサイトやサービスの間で、SAMLの情報を交換することにより、1度の認証で複数のサービスの利用が可能になる。IDプロバイダーで認証ができるとIDプロバイダーからアサーションが発行され、アサーションをサービスプロバイダーに提示することでサービスを受けることができる。

 

キーワード

・SP(Service Provider)

利用する(利用したい)サービスの提供元

 

・Idp(Identity Provider、IDプロバイダー)

認証サーバー。SPに代わって認証をしてくれる

 

OAuthとの違い

・SAMLは認証要求があると、要求をしてきたユーザーがなりすましでないかどうかを検証してから認証応答を作成する。一方OAuthは、すでに信頼関係を構築したシステム同士で認証情報を引き渡します。SAMLのようにユーザーのチェックは行いません。

 

その他(個人的に思ったこと)

・SAML自体はMarkup Languageなので、「SAMLとは?」を考えるのは言ってみれば、「HTMLとは?」や「XMLとは?」と同じ意味なのではないかと思った。それよりもSAMLを使うとことなるドメイン間でのサービスでも認証ができるよということが重要なのだろう。

 

 

スキーム

URL先頭部分の通信方式(プロトコル)のこと。「http:」、「https:」、「ftp:」等。

 

 

リファラ(referer)

あるWebページのリンクをクリックして別のページに移動した時の、リンク元のページのこと(=参照元)。

 

 

平成29年度春季の用語解説