FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説:OAuth 2.0でアクセストークンのスコープを限定する目的…
問題
OAuth 2.0でアクセストークンのスコープを限定する目的はどれか。
- ア IPアドレスを自動採番する
- イ ディスク容量を増やす
- ウ 委任された操作範囲を必要最小限にする(正解)
- エ 画面の解像度を下げる
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:委任された操作範囲を必要最小限にする
考え方:OAuth 2.0では、利用者が外部アプリにすべての権限を渡すのではなく、アクセストークンにスコープを付けて許可範囲を限定します。例えば「プロフィール読取だけ」「カレンダー読取だけ」のように、操作範囲を細かく制限できます。
誤答の理由:ディスク容量や画面解像度はOAuthの権限管理とは無関係です。IPアドレスの自動採番はDHCPの役割であり、アクセストークンのスコープとは別の話です。
注意点:スコープを狭くすると、トークンが漏えいした場合の被害範囲も小さくできます。最小権限の考え方と結び付けて覚えておくと迷いません。
他の選択肢はなぜ違う?
- アIPアドレスの自動採番はDHCPの話。
- イディスク容量は無関係。スコープは権限の範囲の話。
- エ画面解像度は表示の話で、認可とは無関係。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。