応用情報技術者試験令和4年春午前問41 解説付き過去問

問題

クライアント証明書で利用者を認証するリバースプロキシサーバを用いて、複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち、適切なものはどれか。

クライアント証明書を利用者のPCに送信するのは、Webサーバではなく、リバースプロキシサーバである。

クライアント証明書を利用者のPCに送信するのは、リバースプロキシサーバではなく、Webサーバである。

利用者IDなどの情報をWebサーバに送信するのは、リバースプロキシサーバではなく、利用者のPCである。

利用者IDなどの情報をWebサーバに送信するのは、利用者のPCではなく、リバースプロキシサーバである。

この問題は、リバースプロキシサーバを使用したシングルサインオンシステムとクライアント証明書の役割に関する理解を試すものです。

リバースプロキシサーバの役割と機能
リバースプロキシサーバは、クライアントからのリクエストを受け取り、そのリクエストを適切なバックエンドサーバ（この場合はWebサーバ）へ転送する役割を持ちます。このプロセスの中で、リバースプロキシは利用者認証を行うことがあり、認証された情報（例えば、利用者IDやその他の認証データ）をWebサーバへ送信することができます。これにより、各Webサーバは利用者を再度認証する必要がなく、シングルサインオンを実現できます。
クライアント証明書の配布と利用
クライアント証明書は、利用者の身元を確認するためのデジタル証明書です。通常、これは利用者のPCにインストールされ、リバースプロキシサーバやWebサーバにアクセスする際にサーバに提示されます。証明書の配布はリバースプロキシサーバではなく、認証局や他の方法により行われることが多いです。リバースプロキシサーバの主な役割は、この証明書を用いて利用者の認証を行い、認証情報をWebサーバに渡すことです。

したがって、利用者IDなどの情報をWebサーバに送信するのは、利用者のPCではなく、リバースプロキシサーバであるという選択肢が正しいです。リバースプロキシサーバは認証された利用者情報をWebサーバへ効率的に転送し、シングルサインオンを可能にします。