応用情報技術者試験 令和4年春 午前問36 解説付き過去問

この問題は、SAML（Security Assertion Markup Language）がどのような目的で使用されるかを理解するためのものです。SAMLはシステム間の認証情報の交換に用いられる重要な技術です。

1. 認証と認可の基本概念
   認証（Authentication）は、ユーザーが主張する身元が正しいかを確認するプロセスです。認可（Authorization）は、特定のリソースへのアクセスを許可するプロセスです。
   SAMLはこれらのプロセスを支援するために設計されており、ユーザーの身分情報を安全に交換することができるようにします。
   
   
2. SAMLの機能と利点
   SAMLはXMLベースのオープンスタンダードで、異なるドメイン間での認証情報の交換を可能にします。例えば、一つの組織の認証情報を別の組織のサービスで使えるようにする、いわゆるフェデレーション（連合）認証が可能です。
   これによって、ユーザーは一度のログインで複数の関連するサービスにアクセスできるようになり、システム間での利便性が高まります。
   
   
3. 他の選択肢との比較
   他の選択肢として、システムの負荷や動作状況を送信する仕様、脆弱性情報を交換する仕様、VPNの実装に関する仕様がありますが、これらはSAMLの用途とは異なります。SAMLの主な目的は、認証情報のセキュアな交換とフェデレーション認証の実現です。
   
   

したがって、SAMLは「認証や認可に関する情報を交換するための仕様」として設計されているため、この選択肢が正解です。