本文へスキップ

FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER

基本情報技術者の問題解説:OAuth 2.0 の説明として最も適切なものはどれか。

テクノロジ系 標準 fe_a_s004_q002

問題

OAuth 2.0 の説明として最も適切なものはどれか。

  1. 磁気ディスクを二重化する方式。
  2. パスワードを平文で共有する方式。
  3. IPアドレスをMACアドレスに変換する方式。
  4. 利用者が許可した範囲の権限をアクセストークンとして委任する仕組み。(正解)
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:利用者が許可した範囲の権限をアクセストークンとして委任する仕組み。

考え方:この問題は「OAuth 2.0が何を実現する仕組みか」を問うものです。OAuth 2.0は、利用者のパスワードを連携先サービスへ渡さずに、「この範囲だけ使ってよい」という認可情報をアクセストークンとして渡す仕組みです。例えば写真サービスに対して「投稿だけ許可する」「プロフィール参照だけ許可する」のように、権限を限定して委任できます。

誤答の理由:パスワードを平文で共有する方式は、OAuth 2.0が避けようとしている危険な方法です。IPアドレスをMACアドレスに変換するのはARP,磁気ディスクを二重化するのはRAIDなどの話で、認可委任とは関係がありません。

軽い類題:「他社アプリに、自分のSNSアカウントの投稿権限だけを一時的に渡す」場面ならOAuth 2.0を考えます。本人確認そのものより、権限委任に注目すると迷いません。

他の選択肢はなぜ違う?

  • ディスクの二重化はRAID1(ミラーリング)。認可の仕組みとは別世界。
  • パスワードの平文共有は、OAuthが解決したかった「やってはいけない」やり方そのもの。
  • それはARPの説明。アドレス解決であって、権限の委任ではない。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題