15年度午前問題(2)

セキュアド

MTBF(Mean Time Between Failure)

平均故障間隔。使用開始(もしくは復旧完了)から次の故障までの間隔。
信頼性を示す指標であり、MTBF=1(year) なら、1年に1度故障する程度のシステムであることを示す。

シングルサインオン

Webにおける認証技術の一つ。
複数サーバーに対して、一度の認証だけで接続を実現する技術。
方式としてはリバースプロキシ型とエージェント型の2種が存在。

リバースプロキシ型

認証のためのプロクシサーバーが存在し、実際の認証はプロクシのみが行う。
プロキシは他のサーバーへの認証を代行し、クライアント側としては一度だけの認証ですべてのサービスを受けることが出来る。
なお、リバースプロキシという名前は通常と違い、サーバー側にプロキシサーバーが存在していることに由来。
認証部分はすべてプロキシに集約されるので、インターフェースの統一などがしやすい点、サーバーごとに認証形式が違ってもクライアント側が意識しなくてよい点などが長所。
一方で、新たに導入する際にはネットワーク構成を変更しなければいけない点が短所。

エージェント型

サーバー側に認証用プラグインを設置し、クッキーによりユーザーを識別する。
導入自体はサーバーにプラグインを設置すれば終わりなので簡単に導入できる点が長所。
一方でクッキーやスクリプトの利用をユーザーに強要する点が短所。

SAML(Security Assertion Markup Language)

ID,PASSなどの認証情報を安全に交換するためのXML仕様。
OASIS(Organization for the Advancement of Structured Information Standards)により策定された。
交換方法はSAMLプロトコルとしてまとめられており、メッセージの送受信にはHTTPもしくはSOAPが使われる。
サーバー間での認証情報のやりとりにも利用可能で、シングルサインオンを実現するための技術として利用される。