シングルサインオンを用いた認証処理。(平成20年春ソフトウェア開発技術者午後1問3)

解答です。

 短文で記述する回答は、正解と思われるものを自分の言葉で書いているので、IPA公式解答と多少異なる場合があります。

設問1


設問2
[a]:エ [b]:カ [c]:ログインの要求

設問3
(1)イ
(2)全社員が出納システムにログイン可能になる

解説してみた。

設問1
 図2を見てみると、社員からのリクエストを認証処理サーバが代表して受理し、認証処理サーバが各業務サーバにリクエストを伝えるとともに、業務サーバからの処理結果を受け取り、その処理結果を社員に返しています。
 このような、認証処理サーバがリクエストや処理結果の取次ぎを行うシングルサインオンの方式を「リバースプロキシ方式」と言います。

設問2
 5分以上何も操作が無かった場合、認証処理サーバは認証チケットを無効にして再度ログインを求める処理を行いますが、操作が無いまま5分以上経過したかどうかの判定は、[a]と[b]の差を用いて行ってます。
 [a]と[b]の差が5分以内であれば、認証処理サーバが認証済チケット中の[a]の内容を[b]に置き換えて要求元に返し、5分以上であれば、認証処理サーバが認証済チケットを無効にして再度ログインを要求するとなっています。

 これらのことから、[a]は認証サーバがチケットを発行した時刻、[b]は現在時刻が該当します。よって、[a]はエ(認証処理サーバが認証済チケットを発行した時刻)、[b]はカ(認証処理サーバの現在時刻 )になります。
 それから、[c]は、5分以上経過後の再度ログイン要求についてですが、「図2中の字句を用いて答えよ」となっているので「ログインの要求」が解答になります。

設問3
 販売管理システムと勤怠管理システムは、全社員が利用するシステムであるのに対し、出納システムを利用するのは経理部社員限定になっています。
 しかしながら、シングルサインオン導入後は、経理部社員かどうかの判別を行う処理が無いため、経理部社員限定の出納システムに全社員がログインできてしまう不具合が発生することになります。
 よって、(1)はイ、(2)は「全社員が出納システムにログイン可能になる」が解答になります。IPAの公式解答では、「経理部以外の社員が利用的でしまう。」になっています。意味的にはほぼ同じだと見ていいかも。

IPAの公式解答はこちら。
平成20年春ソフトウェア開発技術者午後1問3 IPA公式解答(PDFファイル)

 今回は、解答群から記号で選択する形式、文中の語句を記入して解答する形式に加えて、一定字数内の短文でシステムの問題点を指摘する形式の設問が登場していたので、なかなかの難易度でした。

にほんブログ村 ゲームブログへ

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする