株式会社わくわくスタディワールド

今回の試験で出そうなセキュリティ技術

今週末,10月10日(日)は,秋期の情報処理技術者試験です。例年より1週間早いですし,試験前の3連休もないので焦りがちですが,まずは忘れず試験に行きましょう。私は今回応用情報技術者試験を朝から受験するのですが,試験会場まで車で2時間半ほどかかります。日帰りだと朝が大変なので,明日から和歌山市に出かけて,前泊する予定です。

試験直前ですが,来年度の試験に向けて,「徹底攻略 情報処理安全確保支援士教科書 令和4年度」が発売されました。続いて応用情報技術者教科書なども改訂中ですが,いろいろな試験区分の傾向をまとめていて,今回の試験でどの試験区分でも出そうな技術について思い当たりました。

今回の試験で出そうなセキュリティ技術

今回の試験で一番出そうなセキュリティ技術はズバリ,『利用者認証』です。
。。。当たり前すぎて石を投げられそうな気もしますが,最近,利用者を認証するための技術がいろいろ出てきて,どれも複雑で理解するのが大変なのです。今回,「徹底攻略 情報処理安全確保支援士教科書 令和4年度」では,「4−2 認証」に,新たに「4-2-4 利用者認証」として,利用者認証だけ独立させました。
基本を理解して,さらに最新の技術を知っておく必要があるため,単に覚えるだけではなく,理解の積み重ねが大切です。アルゴリズムが複雑になるため,応用情報技術者試験の午後問題でも出そうな内容だと考えられます。

流行りの言葉で言うと「ゼロトラスト」となるのですが,テレワークなどで社外から会社のシステムにアクセスする時に,利用者を適切に認証する仕組みというのが大切になってきます。
単に認証するだけではなく,どのリソースにアクセスできるかという「認可」についても適切に制御する必要があります。

基本の技術

具体的な技術としては,次のような基本の技術は必須です。

認証の3要素と2要素認証

認証の3要素(記憶,所持,生体)の2つ以上を組み合わせて認証を行う2要素認証(多要素認証,複数要素認証)とするのが認証の基本です。

公開鍵暗号方式による認証

公開鍵暗号方式を使用して認証を行う仕組みは様々な場面で利用されています。ディジタル署名がその典型ですが,本人の秘密鍵を使用して行う認証方式には,SSHでの公開鍵認証方式を始め,様々なものがあります。

シングルサインオン

シングルサインオン(SSO)とは,一度の認証で複数のサーバやアプリケーションを認証できる仕組みです。

応用の技術

基本的な技術を応用した,最近よく使われる技術には,次のようなものがあります。

FIDO

FIDO(Fast IDentity Online:ファイド)は,パスワード認証に変わる認証の規格です。公開鍵認証方式や生体認証を組み合わせて,パスワードだけに頼らずに本人の認証を行います。
パスワードレス認証のFIDO UAF(Universal Authentication Framework)や,2段階認証のFIDO U2F(Universal 2nd Factor),それらを統合したFIDO2があります。FIDO2では,Webサイトで公開鍵暗号方式での認証を行うWebAuthnを使用します。

ID連携

ID連携(アイデンティティ連携)とは,複数のサービスの間で,認証結果などの情報を交換して利用することです。
認証情報のやりとりをするのにXMLを用いるSAML(Security Assertion Markup Language)は,異なるサイト間のシングルサインオンに利用できます。
また,権限の認可を行うためのプロトコルであるOAuth2.0や,それに認証を加えた OpenID Connectなどもあります。

このあたりの技術解説を行うと大分長くなってしまいますので,キーワードだけ示しておきます。インターネット上にいろいろな解説がありますので,調べて身につけるのがおすすめです。

試験直前の勉強や,実際に試験を受けることは,実力をアップさせるためのチャンスです。最後の悪あがきでも,一歩前に進んでいきましょう。