スレッドタイトルの設問についてです。
iとj、kとｌに記載する回答について、私は模範解答でいうと、kとlに書いてある利用者認証を多要素認証にする回答をiとjに、iとjに書いてある「求職者ＩＤの生成方法の変更」をkとlに回答しました。
表２の中に「利用者認証」について記載があったため、これがWebAPIについて回答すべきiとjに記載すべきものであると確信をもって書いていました。問題文の中には、ほかに利用者認証について記載している箇所は見当たりません。
kとlについては、求職者ＩＤについての記載は、表２の中の「ＲＥＳＴＦＵＬ ＡＰＩ」なるものについての記載であり、webAPIについて書いているものではないと考えたので、webＡＰＩでないのであるから、webアプリケーションプログラムなのだろうと思っていました。
つまり、模範解答とは逆に書いていたわけですが、なぜこれが不正解なのか全く納得がいきませんので、どなたか、なぜこれが不正解なのか、御知見を賜れませんでしょうか。

まず前提として、「図2 WebAPIの仕様」というタイトルが付いているとおり、図2に記載されている内容はすべてWebAPIに関するものです。
WebAPIにはいくつかの方式がありますが、本問ではWebAPIの方式としてRESTful APIを採用しているという意味で記載されています。

したがって、図2に記載されているRESTful APIは、そのままWebAPIを指していると理解するのが適切です。
この点を踏まえると、次の解釈は誤りであることが分かります。

>kとlについては、求職者IDについての記載は、表2の中の「RESTful API」なるものについての記載であり、WebAPIについて書いているものではないと考えたので、WebAPIでないのであるから、Webアプリケーションプログラムなのだろうと思っていました。


また、API機能に対する利用者認証についてですが、これは「図3 画面遷移図（抜粋）」にある「01 ログイン」を指しているわけではありません。

「02 求人トップ」にある「応募者確認」を押下すると、「図2 WebAPIの仕様」の「2. RESTful APIによって、次の機能を求人企業に提供する」に記載されている(1)～(3)の機能に対応する画面が呼び出されると考えられます。

これらの機能を利用する際には、画面からの操作に応じてWebAPIが呼び出され、その際にAPIキーによる利用者認証が行われる仕組みです。

つまり、(1)～(3)の機能を利用するたびに多要素認証を求める設計になります。しかし、一般的にAPIキーを用いたAPI認証に対して多要素認証を都度要求する設計は現実的ではありません。

APIキーによる認証自体は一般的な仕組みであり、そこに多要素認証を追加するのは適切とは言えません。そのため、多要素認証をi、jに記述する解答は不適切という判断になります。

>>iとjに書いてある「求職者ＩＤの生成方法の変更」をkとlに回答しました。
不適切と思われます。
求職者IDは図2注(1)より、求職者がMサイトで利用者登録の際に生成されるIDと
考えられますので、図4の5.1.2 Webアプリケーションプログラム求職者向け機能
の仕様の改善の方針案としては適切、設問である5.1.3 Webアプリケーションプログラム
の求人企業向け機能の仕様の改善の方針案としては不適切かと思われます。
また、問題文に求人企業向け機能における求職者IDの生成に関する記載はございません。

以上、参考までに宜しくお願いします。

御回答いただいた方、お忙しいところ、ありがとうございました。