利用者認証とは―アクセス管理など
トップ
情報処理の知識体系
テクノロジ系
技術要素
セキュリティ
情報セキュリティとは
情報セキュリティに関する技術
利用者認証
アクセス管理、samlの読み方、リスクベース、マトリックス認証など利用者認証についてまとめています。
以下では生体認証技術である生体認証技術について見ていきます。
目次
この記事の目次です。
1. ログイン(利用者IDとパスワード)
2. アクセス管理
3. シングルサインオン
4. マトリックス認証
5. CAPTCHA
1. ログイン(利用者IDとパスワード)
ログイン(利用者IDとパスワード)について見ていきます。
作成可能なパスワードの数
作成可能なパスワードの数は、Mnです。
例えば、英数字(27+10=37)の最大8文字とするパスワードの場合、作成可能なパスワードの数は、37×37×37×37×37×37×37×37=378です。
パスワードを用いて利用者を認証する方法
パスワードを用いて利用者を認証する場合は、 パスワードをハッシュ値に変換して登録しておき、 認証時に入力されたパスワードをハッシュ関数で変換して比較するのが適切です。
利用者認証に関連したIPA情報処理試験の過去問題
以下では利用者認証に関連したIPA情報処理試験の過去問とその解説をまとめています。
2. アクセス管理
アクセス管理は、コンピュータシステムの資源を、正当な利用者、プログラム、プロセス、ネットワーク内の他のコンピュータシステムに限定してアクセスさせることをいいます。
アクセス権限は、あらかじめ利用者IDやパスワードに対応してシステム内に登録し、利用者が実際に資源やネットワークへアクセスする際に、利用者IDやパスワードを入力することによって識別します。 資源にアクセスできるかどうかの権限をアクセス権といいます。
アイデンティティ連携
アイデンティティ連携について見ていきます。
SAML
SAMLとは、Security Assertion Markup Languageの略で、認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのXMLの規格です。 SAMLによって、これに対応した複数のWebサイト間での認証情報を交換できるため、1度認証を受けることで複数のサイトでサービスを利用できる、シングルサイオンが実現可能です。
SAMLの読み方は「サムル」「エスエーエムエル」が使われます。
利用者認証に関連したIPA情報処理試験の過去問題
以下では利用者認証に関連したIPA情報処理試験の過去問とその解説をまとめています。
3. シングルサインオン
シングルサインオンは、利用者は最初に1回だけ認証を受ければ、許可されている複数のサービスを利用できるので、利便性が高いという特徴のある認証です。
シングルサインオンに関連したIPA情報処理試験の過去問題
以下ではシングルサインオンに関連したIPA情報処理試験の過去問とその解説をまとめています。
4. マトリックス認証
画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字などを パスワードとして入力する方式を、マトリクス認証といいます。
マトリックス認証に関連したIPA情報処理試験の過去問題
以下ではマトリックス認証に関連したIPA情報処理試験の過去問とその解説をまとめています。
5. CAPTCHA
CAPTCHAはWebサイトで利用され、人からのアクセスであることを確認できるよう、 アクセスした者に応答を求め、その応答を分析する仕組みです。
CAPTCHAに関連したIPA情報処理試験の過去問題
以下ではCAPTCHAに関連したIPA情報処理試験の過去問とその解説をまとめています。
もっと知識を広げるための参考
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
更新履歴
- 2019/7/24 記事をUPしました。