H31年春午後Ⅰ問3④について

sunnyさん  
(No.1)
④には、「不正にゲームプログラムが利用できる認証トークンを生成できる」という趣旨のことが書かれていますが、
     トークン生成には利用者IDが必要
     認証サーバは利用者の購入情報を見て利用の許可を判定
ということなので、
"ゲームプログラムを購入した"利用者IDが必要なのではないでしょうか?
ゲームサーバの管理者は利用者IDをどのようにして手に入れるのですか?
2022.02.19 17:23
名無しさん 
(No.2)
認証トークンにはFQDN、ID、MACが格納されています。
検証はIDと、MACに含まれるIDが一致するのか調べるものなので、ID自体は何でもいいです。
例え架空のIDでもゲームサーバが認証サーバに問い合わせることはないのでバレないです。
2022.02.21 14:52
コーブーさん 
(No.3)
sunnyさん  お疲れ様です。
私も再度この問題をやってみましたが、おっしゃる通り利用者IDに関する記述はあまりありません。
あくまでも私の考えですので、よろしくお願いいたします。

SGやAP、SCの問題をやっていくうちになんとなく感じているのですが、IPAの問題では「管理者」とくれば特に注釈がなければその問題内において、「すべての情報を管理者権限を用いて知り得る立場にいる」ということだと思います。
よって、この問題では利用者情報(利用者IDを含む)を知り得る立場だし、共通鍵も知り得る立場だということをIPAは読み取ってほしいということではないでしょうか。

参考になれば幸いです。よろしくお願いいたします。
2022.02.24 08:41

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop