FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
OAuth 2.0でアクセストークンのスコープを限定する目的はどれか。
- ウ 委任された操作範囲を必要最小限にする
- イ ディスク容量を増やす
- ア IPアドレスを自動採番する
- エ 画面の解像度を下げる
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:委任された操作範囲を必要最小限にする
正解:委任された操作範囲を必要最小限にする
考え方:OAuth 2.0では,利用者が外部アプリにすべての権限を渡すのではなく,アクセストークンにスコープを付けて許可範囲を限定する。例えば「プロフィール読取だけ」「カレンダー読取だけ」のように,操作範囲を細かく制限できる。
誤答の理由:ディスク容量や画面解像度はOAuthの権限管理とは無関係。IPアドレスの自動採番はDHCPの役割であり,アクセストークンのスコープとは別の話である。
注意点:スコープを狭くすると,トークンが漏えいした場合の被害範囲も小さくできる。最小権限の考え方と結び付けて覚える。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。