問3.シングルサインオンの実装方式の一つであるSAML認証の流れとして,適切なものはどれか。
ア:IdP(Identity Provider)が利用者認証を行い,認証成功後に発行されるアサーションをSP(Service Provider)が検証し、問題がなければクライアントがSPにアクセスする。
イ:Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い,クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
ウ:認証サーバはKerberosプロトコルを使って利用者認証を行い,クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
エ:リバースプロキシで利用者認証が行われ,クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。
諸君。
楽しい楽しい情報処理安全確保支援士試験のお勉強の時間だ。
この記事を読み、ウキウキで情報処理の安全確保を支援してくれたまえ。
なお、このシリーズはしばらく続くだろう。
いつまでか。それは解らない。
しかし、そう遠くない未来に私は飽きるだろう。
私は非常に飽きやすい。
いつ、このマイブームが終わってもおかしくない。
さて、問題文に戻ろう。
IT初心者諸君には、やや難解な文章だと思われる。
しかし、今回も問題文から正答を類推可能だ。
まず、問題文中のSAML認証とは何なのか。
実は、これは単純なアナグラムである。
を並び替えると
ASML
つまりASMRの親戚みたいなもんである。
ASMRとは、なんか、可愛らしい女性が小声でボソボソ言うやつだ。
イヤホンのLとRを交互に移動しながら。
私の乏しい言語化能力ではこれ以上説明できないので、後は各自でググって欲しい。
ちなみに、 ASMRとは何の略かご存知だろうか。
ASMRとは、
私も知らないのでググってきますんでね、
😌←この顔文字でも見て時間を潰しておいてほしい。
😌
😃
👇
ASMRとはautonomous sensory meridian responseの略である。
Autonomous=自主的な、Sensory=感覚、Meridian=絶頂、Response=反応
…なるほどね。
予想以上に意味不明だったので、特にこれについてはコメントしないことにする。
とにかく、ここで大事なのはSAML=ASMRの親戚ということだ。
すなわち、ア〜エの選択肢のうち、ASMRの親戚っぽい選択肢が、正答となる。
それを念頭に置いて、選択肢を順に見ていこう。
ア:IdP(Identity Provider)が利用者認証を行い,認証成功後に発行されるアサーションをSP(Service Provider)が検証し、問題がなければクライアントがSPにアクセスする。
この一文を、文章として捉える必要はない。
むしろ、文意全体を読んでしまうと本当に意味不明で、何度も読み返す羽目になる。
繰り返し読み返すうちに発狂してしまう可能性すらある。
それこそ出題者の思う壺だ。
実は、この文章自体は意味を持っていない。単なる引っかけである。
ここでは、いくつかの単語に着目するだけでいい。
その単語とは、idp、アサーション、SP、クライアントである。
・idp(アイデンティティプロバイダー)
アイデンティティとは、自己同一性とも呼ばれ、自分が自分である確信、自己認識のことである。
つまり、「ワタシってサバサバしてるから」ってこと😉
ところで、アイデンティティは、自ずと芽生えるものだと思っていたが、実はプロバイド(提供)されるものなのだ。
自分は周りと比べて何が違うのか。他者と比較して、私はどのような特性を持っているのか。
他者との対比によって、アイデンティティは自覚される。
そうすると、アイデンティティを提供する者、つまりアイデンティティプロバイダーとは、自分の周囲にいる他者のことであることがわかる。
勉強になってよかったワ。もう次に行くね。
よくわからん単語だが、アサシャン(朝シャワーを浴びること)に語感が似ている。
というか、アサションなので、恐らく朝に出る小便のことじゃない?
健康診断の時に出す、早朝尿と呼ばれるやつである。
あの早朝尿の採取作業は、正直、本当に面倒だ。
朝起きたばかりでめちゃくちゃ眠いが、なんとかトイレに辿り着く。
するとそこには、あの忌まわしき紙コップとプラスチックの容器が置いてある。
ああ。
そうだ。
検尿があるから、昨日の夜、トイレに容器を置いといたんだった。
早いとこトイレを済ませて身支度を整えたいけど、
コップにオシッコを入れるという、これもしかしてまだ夢の中ですか???と言いたくなるような行為を強いられる。
そしてあなたは、氏名を書いたシールを容器に貼り、密閉しカバンに入れ、学校に行く。
教室に着くと、すでに担任の机に多数のオシッコが並んでいる。
今考えると、あれって、すごく変な感じだ。
検尿の日だけ、オシッコが許される世の中になる。
思い出して欲しいのだが、あの頃、オシッコとかウンコは基本的にタブーだった。
それらの単語を口に出すことは問題無い。
むしろ、小学生男子の間では、それらは口に出しただけで爆笑が取れるマジカルワードとされていた。
でも、オシッコすること、ウンコすること自体は、絶対にダメだ。
それらは忌み嫌われている。
同級生に、個室トイレに入っていくのを見られるだけでマズい。
一歩間違えばイジメの引き金になる。
ましてや、我慢出来ずに漏らしてしまったら、
その時点で学生生活は終わると思った方がいい。
脱糞した瞬間、あなたはウンコマンの烙印を押される。
卒業するまで(いや、卒業してからも)ウンコマンとして生きていくことになる。
これは、私の中学校時代の同級生の話だ。
私と彼は、よく放課後にお互いの家でテレビゲームをしていた。
彼の家にしかプレイステーションがなく、私の家にしかXBOXが無かったから、ゲーム好きの私たちは必然的に互いの家に通う事になった。
私たちは別々の高校に進学することになった。
私は県内の公立高校に進学し、彼は隣の県の私立高校に進学した。
私たちは次第に疎遠になっていった。
高校1年目の冬のある日、彼は腹を壊していた。
世界史の授業だった。
彼は腹痛に耐えていた。
先生、トイレ、行っていいですか。
この一言が言えればどれだけ楽だっただろう。
だが、当時のあの空気を思い出して欲しい。
堅物で知られる学年主任が、授業を担当している。
学年主任は、第二次世界大戦中にナチスドイツが行った大量虐殺について、なぜ、そのような悲劇が起こったのか、それがいかに凄惨であったかを語ってから、一本のVHSをビデオデッキに入れる。
教室のディスプレイに、「NHK 映像の世紀」の文字が浮かび上がる。
学年主任が自宅で録画したものだ。
クラスに重い空気が流れる。
この空気の中で、トイレ行けるやつは、別にウンコ漏らしても平気である。
彼は、トイレ行けるやつではなかった。
「パリは燃えているか」が流れる教室の中、
彼は、脱糞するしかなかった。
戦後70年、彼もまたホロコーストの犠牲者となった。
私は中学卒業以来、彼とは会っていない。
なので、上記は私たちの共通の友人から聞いた話だ。
もし今、彼と会ったら何を話すだろう。
今、どうしてる?
どこ住んでる?
何の仕事してる?
家族はいる?
何を話すにせよ、私は必ず考えてしまう。
そして彼も、私が何を考えているか、解っている。
なぜ、彼が高校を退学しなくてはならなかったのか。
なにが、起こったのか。
それは、いかに彼の人生を狂わせたのか。
私にとって彼は、ウンコを漏らした人であり、
そして彼も、自分をそのように認識しているだろう。
もしあの時、教室に誰もいなければ。
しかし、そこには学年主任がいた。
いつも、すれ違いざまにガン飛ばしてくる不良がいた。
校則を破って香水をつけてくるバトミントン部の女子がいた。
休み時間に一緒にモンハンした同級生がいた。
彼がひそかに想いを寄せる、
どこか、いつも物憂げなあの子が、いた。
彼は、そのとき教室に存在していた全ての人々によって、ウンコマンの烙印を押された。
彼もまた、自分自身がウンコマンとなったことを認識した。
彼はウンコマンとしてのアイデンティティを抱えて、その後の人生を歩んでいくことになった。
このように、他者の存在によってアイデンティティは規定される。
以上が、idp(アイデンティティプロバイダー)の説明である。
・SP
SPとは、service providerのことだと書かれているが、これは嘘である。
だってSPって言ったらSPじゃん。
岡田准一のやつ。
SPに出てる真木よう子大好きだったのに、どうしてああなっちゃったの…。
・クライアント
自身の業務をカッコよく見せたい時、客のことをクライアントと呼ぶといい。
もしあなたがコンビニで働いているなら、
「今日クライアントから、海外送金のためにiTunesカード50万円分注文したいって言われてさ。経済を回すってこういうことかと思ったよ。」
という感じだ。
このテクニックは、聞く側が私みたいにバカで単純な人物である場合にのみ効果を発揮する。
イ:Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い,クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
ここではエージェントという単語に着目しよう。
なぜか?なんか、響きがカッコいいから。
私はエージェントになりたかった。
あと、cookie(クッキー)は美味しそうですよね。
ウ:認証サーバはKerberosプロトコルを使って利用者認証を行い,クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
Kerberos(ケルベロス)をご存知だろうか。
ギリシア神話に登場する、冥府の入り口を守る3つの頭を持つ番犬のことである。
相対性理論は、中毒性の高い曲を量産する麻薬工場みたいなバンドだ。
この曲も例によって依存性が強い。特にサビ。
俺も、やくしまるえつこにお利口って言われる犬になりたかった。
俺はお利口なんだ。
いえ、えつこさん。
えっちゃん、
番犬として、飼って欲しいのでつが…。
エ:リバースプロキシで利用者認証が行われ,クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。
"リバース"。
不穏な響きである。
お酒飲みすぎて、どうしようもなく気分が悪くなったら、躊躇なくリバース出来ること。
それが大人になるってことなんだよ。
リバースとは、rebirthと書く。つまり、もう一度(re)産まれる(birth)ということ。
産みの苦しみと言われるように、re "birth"に苦しみが伴うのは当然のこと。
そして思い出して欲しい。
リバース後の不思議な解放感を。
私はもう苦しまなくて良いのだ。
てかさ、
どうして人はお酒で失敗してしまうんだろうね。
さて、
正解は、もう、よくわからんけど多分アじゃないか?
比較的 ASMRっぽさが強いので。
エも ASMRっぽさあるが、リバースの ASMRより、朝ションの ASMRのほうがマシである。
というか、もう、
正しい答えは各自で調べて欲しい。
そもそもこの記事にまともな解説を期待されても困る。
だって、私は情報安全確保支援士ではないのだから。
こんな記事書くやつが情報の安全を確保してたら困るだろ。
寝る。
追伸
最近カンナムスタイル歌うの練習してる。
歌詞耳コピした。
↓
オッパンカンナムスタイル
カンナムスタイル
カンナムスタイル
ナジェルダサリンヌジヨジャ
ヌジャグロヨジャ
ホンシャケサラエ、クロソラエ
サラスロヲ
グレノ(ヘーイ)
グレバラノ(ヘーイ)
シクムタベテカジガムノ〜
😌
オッパンカンナムスタイル
オッ
オッ
オッ
オッパンカンナムスタイル
(エーイ SEXY LADY)
オッ
オッ
オッ
オッパンカンナムスタイル
(エーイ SEXY LADY)
寝る
