FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
OAuth 2.0 の説明として最も適切なものはどれか。
- エ 利用者が許可した範囲の権限をアクセストークンとして委任する仕組み。
- イ パスワードを平文で共有する方式。
- ウ IPアドレスをMACアドレスに変換する方式。
- ア 磁気ディスクを二重化する方式。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:利用者が許可した範囲の権限をアクセストークンとして委任する仕組み。
正解:利用者が許可した範囲の権限をアクセストークンとして委任する仕組み。
考え方:「OAuth 2.0」は,利用者が許可した範囲の権限だけを,アクセストークンとして他サービスへ委任する認可の仕組み。パスワードそのものを渡さずに連携できる。
誤答の理由:平文共有・アドレス変換・ディスク二重化はいずれも認可委任と無関係。特に「パスワード平文共有」はOAuthが避けたい正反対の行為。
注意点:OAuthは「認証」ではなく「認可(権限の委任)」の枠組み。トークンで限定的に権限を渡す点が要点。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。