HOME»情報処理安全確保支援士掲示板»平成31年 午後1 問3 設問2(2)
投稿する
»[1882] 令和6年秋 午後Ⅱ問2 設問6の回答について 投稿数:4
»[1881] 令和3年春 午後Ⅱ 問2 設問1(3) DHCPの問題 投稿数:15
平成31年 午後1 問3 設問2(2) [1884]
vavatyaさん(No.1)
タイトルにある問題の回答が腑に落ちないので教えていただきたいです。
この問題、認証トークンをサーバー管理者が不正に生成できてしまうのは、どんなゲームサーバーの仕様なのかという問題です。模範解答は、「ゲームサーバーに認証サーバーと同じ共通鍵を保存する」です。
自分は「共通鍵はサーバー管理者によって設定されているから」と答えました。共通鍵がというより管理者が設定できちゃう仕様だから管理者が認証トークンを生成できてしまうのではないかと思います。
それと今回の模範解答だと次の(3)とも解答の方向性がダブってる感じがしてもやもや感もあります。
この問題、認証トークンをサーバー管理者が不正に生成できてしまうのは、どんなゲームサーバーの仕様なのかという問題です。模範解答は、「ゲームサーバーに認証サーバーと同じ共通鍵を保存する」です。
自分は「共通鍵はサーバー管理者によって設定されているから」と答えました。共通鍵がというより管理者が設定できちゃう仕様だから管理者が認証トークンを生成できてしまうのではないかと思います。
それと今回の模範解答だと次の(3)とも解答の方向性がダブってる感じがしてもやもや感もあります。
2025.04.13 19:57
basyouさん(No.2)
以下は私の意見で恐縮です。参考書に載っていたというわけではありませんので、参考程度によろしくお願いいたします。
2つ視点を考えました。
1つ目は「ゲームサーバの仕様ではない」ということです。
設問は「問題となるゲームサーバの仕様を述べよ」となっていますが、共通鍵をサーバ管理者が設定するというのはゲームサーバ自体の仕様の問題ではなくV社側の管理の話になってくるので、設問の題意に沿わないという考え方です。
2つ目はその後のディジタル証明書の話と対応付けると納得しやすいかもしれません。
質問者様の考えていることは
共通鍵はサーバー管理者によって設定されているから → サーバ管理者ではなくV社の人間が共通鍵を設定すれば良いのでは?
ということかもしれませんが、これだとV社の人間が共通鍵を設定するために逐一現場に出向く必要があります。
そうするとV社がゲームサーバの管理をすることになり、「ゲームサーバはゲームプログラム開発会社のゲームサーバ管理者が運用する」という前提が崩れてしまいます。
共通鍵そのものは誰かが管理しなければならないので、管理者が鍵を知ることは問題ありません。
しかしそれでは設問の問題が発生してしまい、最小権限の原則に反します。
だから、その後の「認証サーバとゲームサーバの権限をわける」という流れになっているのではないでしょうか。
2つ視点を考えました。
1つ目は「ゲームサーバの仕様ではない」ということです。
設問は「問題となるゲームサーバの仕様を述べよ」となっていますが、共通鍵をサーバ管理者が設定するというのはゲームサーバ自体の仕様の問題ではなくV社側の管理の話になってくるので、設問の題意に沿わないという考え方です。
2つ目はその後のディジタル証明書の話と対応付けると納得しやすいかもしれません。
質問者様の考えていることは
共通鍵はサーバー管理者によって設定されているから → サーバ管理者ではなくV社の人間が共通鍵を設定すれば良いのでは?
ということかもしれませんが、これだとV社の人間が共通鍵を設定するために逐一現場に出向く必要があります。
そうするとV社がゲームサーバの管理をすることになり、「ゲームサーバはゲームプログラム開発会社のゲームサーバ管理者が運用する」という前提が崩れてしまいます。
共通鍵そのものは誰かが管理しなければならないので、管理者が鍵を知ることは問題ありません。
しかしそれでは設問の問題が発生してしまい、最小権限の原則に反します。
だから、その後の「認証サーバとゲームサーバの権限をわける」という流れになっているのではないでしょうか。
2025.04.14 08:44
vavatyaさん(No.3)
basyouさん回答ありがとうございます!
納得のいく答えです。ありがとうございます
納得のいく答えです。ありがとうございます
2025.04.14 13:58
その他のスレッド
»[1883] R6秋・午後問3・設問3(2) 投稿数:3»[1882] 令和6年秋 午後Ⅱ問2 設問6の回答について 投稿数:4
»[1881] 令和3年春 午後Ⅱ 問2 設問1(3) DHCPの問題 投稿数:15