HOME»情報処理安全確保支援士掲示板»令和5年秋期 午後Ⅱ 問8 OAuthについて
投稿する
»[2055] 情報処理安全確保支援士試験用CBTシミュレータを御紹介くださ 投稿数:5
»[2054] 2026年度の試験日程が公開されました。 投稿数:10
令和5年秋期 午後Ⅱ 問8 OAuthについて [2057]
ぱっちょさん(No.1)
問題の選択肢アについて認識すり合わせです。
選択肢ア「Webサーバにある利用者のリソースに、Webサーバに限らない他のサーバが利用者に代わってアクセスすることを許可するための認証プロトコル」がOAuthに該当しますが、
「認証プロトコル」ではなく、「認可プロトコル」の認識で合っていますか?
過去問の解説や参考書を読んでいると、認証ではなく認可ですよと強調している記載があるので気になりました。
参照
令和5年秋期 午前Ⅱ 問14
令和6年秋期 午前Ⅱ 問16
選択肢ア「Webサーバにある利用者のリソースに、Webサーバに限らない他のサーバが利用者に代わってアクセスすることを許可するための認証プロトコル」がOAuthに該当しますが、
「認証プロトコル」ではなく、「認可プロトコル」の認識で合っていますか?
過去問の解説や参考書を読んでいると、認証ではなく認可ですよと強調している記載があるので気になりました。
参照
令和5年秋期 午前Ⅱ 問14
令和6年秋期 午前Ⅱ 問16
2026.07.14 11:14
おわすぷさん(No.2)
この投稿は投稿者により削除されました。(2026.07.14 23:56)
2026.07.14 23:56
おわすぷさん(No.3)
R5年秋SC午前Ⅱ問8アの原文を確認しました。仰る通りですね。Webサーバにある利用者のリソースに、Webサーバに限らない他のサーバが利用者に代わってアクセスすることを許可するためのプロトコルは、認可プロトコルです。IPAの誤植だと思いますが、問合せしても、下記のように屁理屈で返されそうですね。
アは「認可プロトコル」と記述していればOAuthの説明だが、「認証プロトコル」と記述しているため、OAuthの説明でもない。そのことも含めて、アは不正解である。
アは「認可プロトコル」と記述していればOAuthの説明だが、「認証プロトコル」と記述しているため、OAuthの説明でもない。そのことも含めて、アは不正解である。
2026.07.14 23:57
その他のスレッド
»[2056] 下位資格なしいきなりセキスペについて 投稿数:1»[2055] 情報処理安全確保支援士試験用CBTシミュレータを御紹介くださ 投稿数:5
»[2054] 2026年度の試験日程が公開されました。 投稿数:10
