基本情報技術者試験の午後問題の問1を解説します。
過去問の復習の際に見ていただければ幸いです。

問題

問題は公式の以下のPDFをご確認ください。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_1/2019h31h_fe_pm_qs.pdf

あらすじ

A社は社内LANの中で業務システムを使用して、業務をしている。
このたび、そのうちの販売管理システムをB社がインターネット上に公開しているサービス（B社クラウドサービス）に移行することにした。
クラウドサービスに移行するにあたり、セキュリティは大丈夫なのだろうか・・・

解説

それでは解説をしていきます。

設問１

設問1 a

まずaから解いていきましょう。
aの空欄の前に「A社認証サーバで用いる」と記載があります。
ここで、A社の認証サーバで何を使用して認証しているかを確認します。

上の文章にあるように利用者IDとパスワードを使用しているとありますので、答えは利用者IDかパスワードのどちらかとなります。

そして、aの空欄以降の文章で、「IdPは、認証結果、認証有効期限及び利用者ID（以下、これら三つを併せて認証済情報という）にディジタル署名を付加してから～」とあり、利用者IDは送っていることがわかります。
なので、「　a　」はB社クラウドに送信しない　とあるので、送信していないのはパスワードとなり、答えは「カ」となります。

設問1 b

bの前後の文章は以下のようになっています。

“B社クラウドサービスは、付加されているディジタル署名を使って受信した認証済情報に「　b　」がないことを検証する”

ディジタル署名を使って、検証できることは改ざんと送信者の確認であり、～がないことに当てはまるのは、「イ」の改ざんとなります。

参考：https://www.ipa.go.jp/security/pki/024.html

設問1 c

ディジタル署名の検証するために必要なものを問われています。
なので、これは「ウ」の公開鍵となります。

設問２

設問2 d

社内LANだけに利用が限定できる理由について求められています。
解答群のア、イ、ウはそれぞれ、以下の理由により、誤りとなります。

ア、ウ・・・以下の処理の流れからB社クラウドサービスとIdPが直接通信していないことがわかります。

イ・・・社内LANだけに利用が限定できる理由になっていません。

したがって、答えは「エ」になります。
なお、問題の冒頭で、社外からインターネットを介した通信は社内LANへの通信は禁止されているとあります。なので、Webブラウザが社内LANにあるIdPと通信ができる環境は社内LANのみであるため、社内LANのみに利用が制限できます。

設問2 e

社外のPCからB社クラウドサービスを使用した際にどこの通信で失敗するかを聞かれています。
dの答えがわかると答えはわかるのですが、Webブラウザが社外の場合、社内にあるIdPへの通信で失敗します。
なので、図でいうと、WebブラウザからIdPへ通信を行っている③の「イ」が答えとなります。

覚えておきたい用語

この問題で覚えておきたいポイントは以下の２つです。

ディジタル署名

ディジタル署名は改ざんと本人確認のために使われます。
問題で結構出るので必ず覚えておきたいところです。
参考：https://www.ipa.go.jp/security/pki/024.html

IdP

シングルサインオンを実現するためのプロバイダです。
今回の問題のようにクラウドサービスの認証などで用いられることが多いです。
参考：https://www.designet.co.jp/faq/term/?id=SWRQ

まとめ

時代の流れからか、クラウドサービスのセキュリティについての出題でした。
今後もこういう時代の流れに沿った問題が出てくるかもしれませんね。