応用情報技術者平成28年秋期 午後1
ファイル:2016h28a_ap_pm_qs.pdf
参照:
https://www.ap-siken.com/kakomon/28_aki/pm01.html
メモを簡単に記載します。
詳細の分析は、上記リンクをご参照くだいますようよろしくお願いします。
1、表2中のcに入れる適切な字句を解答群の中から選び,記号で答えよ。
cはPKIですね。
この認証を実現するには、クライアント証明書が正しいことを保証する第三者機関であるCA(Certification Authority,認証局)の設置が必要ですので、PKIですね。
・PKI(Public Key Infrastructure,公開鍵基盤)は、公開鍵暗号方式で鍵の所有者を保証する一連の仕組みです。公開鍵暗号方式を用いた認証ではPKIの導入が必須となります。CAはPKIの構成要素の1つです。
<<表2 T君が検討した認証方式>>
・LDAP
LDAP(Lightweight Directory Access Protocol)とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。複数のバージョンがあるが、現在はさまざまな改善がなされたLDAP 3が主流となっている。
LDAPを利用することで、LDAPクライアントはLDAPサーバ上のデータを検索、参照したり、追加や削除、変更などの操作を行ったりすることができる。ただし、ディレクトリサービスの性質上、頻繁なデータの変更や複雑な関係を持つデータの管理には向かず、あくまで情報の検索と参照が速いという特性を持つ。
LDAPサーバとの通信内容そのものは暗号化されていないため、経路上の安全性を高めるために別途SSL/TLSなどと併せて利用する場合もある。
LDAPサーバ機能を実装している有名な例として、MicrosoftのActive Directory、オープンソースソフトウェアのOpenLDAPなどが挙げられる。
2、〔導入製品の決定〕について,(1),(2)に答えよ。
(1)本文中の下線①で,マニューシャ方式は実害が少ないとT君が考えた理由を,その特徴に着目して25字以内で述べよ。
元の指紋全体を再現できないため(私の答え)
→
漏えいしても元の指紋全体を再現できないから(参考答え)
<<導入製品の決定>>
(2)本文中のd,eに入れる適切な理由を,それぞれ30字以内で述べよ。
dは導入方針により、個人情報と指紋情報を物理的に分けてほしいですね。
個人情報と指紋情報を物理的に分ける(私の答え)
→
個人情報と指紋情報を物理的に分けて管理できる(参考答え)
eは導入製品の決定の表3により、
A、Cは指紋情報の格納場所がPC内であるため、除外される
Eは指紋情報の格納場所が個人情報と同じサーバであるため、除外される
BとDのPKですね。
コストはほぼ同じですが、
Bの他人受入率が低いですね。それで最良です。
他人受入率が低いと本人拒否率が同じ(私の答え)
→
誤って他人を本人と認識する確率が低い(参考答え)
<<導入方針>>
参照:
LDAP(Lightweight Directory Access Protocol)とは
https://www.atmarkit.co.jp/ait/articles/0401/01/news015.html#:~:text=LDAP%EF%BC%88Lightweight%20Directory%20Access%20Protocol%EF%BC%89%E3%81%A8%E3%81%AF%E3%80%81%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%84,%E3%81%AE%E4%B8%80%E3%81%A4%E3%81%A7%E3%81%82%E3%82%8B%E3%80%82