情報処理のWeb教科書―IPA情報処理試験対策のお供に!

利用者認証とは―アクセス管理など

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 情報セキュリティに関する技術 利用者認証

アクセス管理、samlの読み方、リスクベース、マトリックス認証など利用者認証についてまとめています。

▲記事トップへ

以下では生体認証技術である生体認証技術について見ていきます。

目次

この記事の目次です。

1. ログイン(利用者IDとパスワード)
2. アクセス管理
3. シングルサインオン
4. マトリックス認証
5. CAPTCHA

もっと知識を広げるための参考
更新履歴

1. ログイン(利用者IDとパスワード)

ログイン(利用者IDとパスワード)について見ていきます。

作成可能なパスワードの数

作成可能なパスワードの数は、Mnです。

例えば、英数字(27+10=37)の最大8文字とするパスワードの場合、作成可能なパスワードの数は、37×37×37×37×37×37×37×37=378です。

パスワードを用いて利用者を認証する方法

パスワードを用いて利用者を認証する場合は、 パスワードをハッシュ値に変換して登録しておき、 認証時に入力されたパスワードをハッシュ関数で変換して比較するのが適切です。

利用者認証に関連したIPA情報処理試験の過去問題

以下では利用者認証に関連したIPA情報処理試験の過去問とその解説をまとめています。

2. アクセス管理

アクセス管理は、コンピュータシステムの資源を、正当な利用者、プログラム、プロセス、ネットワーク内の他のコンピュータシステムに限定してアクセスさせることをいいます。

アクセス権限は、あらかじめ利用者IDやパスワードに対応してシステム内に登録し、利用者が実際に資源やネットワークへアクセスする際に、利用者IDやパスワードを入力することによって識別します。 資源にアクセスできるかどうかの権限をアクセス権と言います。

アイデンティティ連携

アイデンティティ連携について見ていきます。

SAML

SAMLとは、Security Assertion Markup Languageの略で、認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのXMLの規格です。 SAMLによって、これに対応した複数のWebサイト間での認証情報を交換できるため、1度認証を受けることで複数のサイトでサービスを利用できる、シングルサイオンが実現可能です。

SAMLの読み方は「サムル」「エスエーエムエル」が使われます。

利用者認証に関連したIPA情報処理試験の過去問題

以下では利用者認証に関連したIPA情報処理試験の過去問とその解説をまとめています。

3. シングルサインオン

シングルサインオンは、利用者は最初に1回だけ認証を受ければ、許可されている複数のサービスを利用できるので、利便性が高いという特徴のある認証です。

シングルサインオンに関連したIPA情報処理試験の過去問題

以下ではシングルサインオンに関連したIPA情報処理試験の過去問とその解説をまとめています。

4. マトリックス認証

画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字などを パスワードとして入力する方式を、マトリクス認証といいます。

マトリックス認証に関連したIPA情報処理試験の過去問題

以下ではマトリックス認証に関連したIPA情報処理試験の過去問とその解説をまとめています。

5. CAPTCHA

CAPTCHAはWebサイトで利用され、人からのアクセスであることを確認できるよう、 アクセスした者に応答を求め、その応答を分析する仕組みです。

CAPTCHAに関連したIPA情報処理試験の過去問題

以下ではCAPTCHAに関連したIPA情報処理試験の過去問とその解説をまとめています。

もっと知識を広げるための参考

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク