応用情報技術者平成29年秋期 午後4
ファイル:2017h29a_ap_pm_qs.pdf
参照:
https://www.ap-siken.com/kakomon/29_aki/pm04.html
メモも簡単に記載します。
詳細の分析は、上記リンクをご参照くだいますようよろしくお願いします。
1、表1中の下線①について,健康機器に送る必要があるユーザ情報を全て答えよ。
〔WebAPIの設計方針〕では、HTTPリクエストヘッダ内のX-Authorizationヘッダでユーザ名とパスワードを用いる認証を全てのWebAPIで行うと説明されています。健康機器はアプリから受け取った情報を用いて"ユーザ参照"や"計測データ登録"WebAPIを呼ぶので、「ユーザ名」と「パスワード」が必要です。
後は、表1の計測 で、愛称も必要ですね。
ユーザID、パスワード、愛称 ですね。
愛称は忘れしやすいでしょう。
<<表1>>
<<WebAPIの設計方針>>
2、本文中の下線②の認証方式を採用する際に,セキュリティ上必要となる重要な設計方針を,本文中の字句を用いて35字以内で述べよ。また,その設計方針が必要な理由を20字以内で述べよ。
WebAPIの設計方針の②について、BASE64自体が平文で送るので、セキュリティ上で、HTTPSで送信するのは大事です。
全てのWebAPIでユーザ認証を行う(私の答え ※問題分を理解していなかった、(//∇//))
データ漏えいを防止するため
→
WebAPIへのアクセスは,全てHTTPSを用いて行う(参考答え)
HTTPだと盗聴される危険があるから
※BASE64
マルチバイト文字やバイナリデータを印字可能な64種類の英数字のみで表されるテキストデータに変換する方式。MIMEで規定されている
認証情報はBASE64でエンコードされていますが、BASE64は暗号化方式ではないため簡単に平文に戻せます。
3、体重計で利用するWebAPIの仕様について,(1)~(4)に答えよ。
(1)、表3中のaに入れる適切なAPI名を答えよ。
(2)、表3中のb,cに入れるURIを解答群の中から選び,記号で答えよ。
(3)、表3中のd,eに入れる適切なHTTPメソッドを答えよ。
(4)、表3中のf,gに入れる適切な字句を答えよ。
fについて、"ユーザ参照"APIで、ユーザIDだけが必要ですが、既にURLに含んでいるので、リクエストボディに必要ないです。「-」でいいです。「ユーザ削除」、「計測データ参照」と同じですね。
本当はユーザID、パスワードも必要でしょう。ただ、既に、ユーザ認証は、HTTPリクエストヘッダに含んでいるので、リクエストボディに入れて送るのは必要ないでしょう。
gについて、「計測値種別,計測日時,計測値」が送るのは必要ですが、URLに「計測値種別」が含んでいるので、「計測日時,計測値」だけでHTTPリクエストに入れていいですね。
あらら、URLにあるものと、認証用のユーザID、パスワードを書いている方が結構いるでしょう。
それら情報を除外するのは必要ですね。
<URL>
