本文へスキップ

FE SUBJECT A

基本情報技術者 科目Aの問題解説:OAuth 2.0でアクセストークンのスコープを限定する目的…

テクノロジ系 標準 fe_a_s026_q001

問題

OAuth 2.0でアクセストークンのスコープを限定する目的はどれか。

  1. IPアドレスを自動採番する
  2. ディスク容量を増やす
  3. 委任された操作範囲を必要最小限にする(正解)
  4. 画面の解像度を下げる
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:委任された操作範囲を必要最小限にする

考え方:OAuth 2.0では、利用者が外部アプリにすべての権限を渡すのではなく、アクセストークンにスコープを付けて許可範囲を限定します。例えば「プロフィール読取だけ」「カレンダー読取だけ」のように、操作範囲を細かく制限できます。

誤答の理由:ディスク容量や画面解像度はOAuthの権限管理とは無関係です。IPアドレスの自動採番はDHCPの役割であり、アクセストークンのスコープとは別の話です。

注意点:スコープを狭くすると、トークンが漏えいした場合の被害範囲も小さくできます。最小権限の考え方と結び付けて覚えておくと迷いません。

他の選択肢はなぜ違う?

  • IPアドレスの自動採番はDHCPの話。
  • ディスク容量は無関係。スコープは権限の範囲の話。
  • 画面解像度は表示の話で、認可とは無関係。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題