のんびりやろう！情報処理試験！　〜１問１問コツコツと〜

• 最新号：2008-10-10
• 発行周期：週5日（土日休み）
• 読んでる人：4956人
• 創刊日：1999-02-23
• Score!：91点
• コメント数 ： 17
• メルマガID：189
• バックナンバー：全て公開
• 発行者サイト：あり
• >> 月間ランキング

J Question vol.1745

 ▲　━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ┏┓
┃┃　　のんびりやろう！情報処理試験！　〜１問１問コツコツと〜　　┃┃
┃┃ 2007.10.5　vol.1745　19,437 部発行   http://www.shunzei.com/ ┃┃
┗┛ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━　▼ 

--PR------------------------------------------------------------------

　　★☆体験者の83％が効果を実感！☆★　　　　　　
　　　　〜 ７日間集中ダイエット　ビリーズブートキャンプ 〜
　　http://px.a8.net/svt/ejp?a8mat=168AAS+6DTCAA+XDE+NWJXV 

　　♪７日間チャレンジで5,000円キャッシュバック♪

----------------------------------------------------------------------

◇◆　Ｃ言語対策の決定版！アルゴリズム力を身に付けるための１冊！　◆◇
◆◇　　　　　　　【基本情報技術者試験 C言語の切り札】　　　　　　◇◆
◇◆　　　　  http://www.shunzei.com/book/kirifuda_c.html 　　　　◆◇
◆◇◆　　　　　　　　　　　　　　　　　　　　　　　　　　　　　◆◇◆
◇◆◇　 　　Ｃ言語対策の定番として継続的に売れています(^^) 　　◇◆◇

------------------------------------------------------------------PR--

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■今日の問題■☆☆（等幅フォントで見てね！）
----------------------------------------------------------------------
　SAML(Security Assertion Markup Language)について説明したものは
　どれか。

　ア　Web サービスに関する情報を広く公開し、それらが提供する機能などを
　　　検索可能にするための仕組みを定めたもの

　イ　権限のない利用者による傍受、読取り、改ざんから電子メールを
　　　保護して送信するためのプロトコルを定めたもの

　ウ　ディジタル署名に使われる鍵情報を効率よく管理するための
　　　Web サービスプロトコルを定めたもの

　エ　認証情報に加え、属性情報とアクセス制御情報を異なるドメインに
　　　伝達するための Web サービスプロトコルを定めたもの




















━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■解答■（出典：H18.秋　ソフトウェア　問80）
----------------------------------------------------------------------
　エ　認証情報に加え、属性情報とアクセス制御情報を異なるドメインに
　　　伝達するための Web サービスプロトコルを定めたもの

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■解説■
----------------------------------------------------------------------
　セキュリティ特集に入っています。

　今日は、SAMLに関する問題でした。最近、よく見かけますね。


　選択肢を順に見ていきましょう。

> ア　Web サービスに関する情報を広く公開し、それらが提供する機能などを
> 　　検索可能にするための仕組みを定めたもの

　　　これは、UDDI に関する記述です。

　　　UDDI(Universal Description, Discovery, and Integration)とは、
　　　インターネット上にあるWebサービスを検索可能とする仕組みです。

　　　Webサービスの提供者は、ここにWebサービスに関する情報を
　　　WSDL(Web Services Description Language)という
　　　XMLベースの言語で定義し、検索や照会が可能としています。

　　　ただ、インターネット上でUDDIを推進していた
　　　Microsoft, IBM, SAPのレジストリはすでに停止されており、
　　　現在では、プライベートのネットワークで使われる程度のようです。


> イ　権限のない利用者による傍受、読取り、改ざんから電子メールを
> 　　保護して送信するためのプロトコルを定めたもの

　　　これは、S/MIMEに関する記述です。

　　　S/MIME(Secure/Muitipurpose Internet Mail Extensions)とは、
　　　電子メールを暗号化して送受信するためのプロトコルです。

　　　暗号化には RSA 方式を用いています。
　　　RSA と言えば、公開鍵暗号方式ですね。

　　　つまり、送信側は認証局が発行した受信側の公開鍵を用いて
　　　暗号化処理を行い、送信を行います。メールを受け取った受信側では
　　　自分の秘密鍵を用いて復号し、メッセージを読むことになります。

　　　送信する際は、受信側の公開鍵はあらかじめ取得しておく
　　　必要があります。受信側のディジタル署名付きメールを
　　　事前にもらっておくとその署名を使って暗号化できます。

　　　S/MIME を使ってメールを送受信するには、送信側と受信側の両方が
　　　S/MIME に対応するメールソフト（メーラ）を使わなければいけません。
　　　今は、一般的なメーラ（Webメールを除く）では、
　　　ほとんど対応していると思います。


> ウ　ディジタル署名に使われる鍵情報を効率よく管理するための
> 　　Web サービスプロトコルを定めたもの

　　　これは、XKMSに関する記述です。

　　　XKMS(XML Key Management Specification)とは、
　　　ディジタル署名に使われる鍵情報を効率よく管理するための
　　　Web サービスプロトコルです。

　　　ディジタル署名や暗号化を行うアプリケーションのために
　　　鍵情報を利用するための標準的な方法を定めたものが XKMS です。


> エ　認証情報に加え、属性情報とアクセス制御情報を異なるドメインに
> 　　伝達するための Web サービスプロトコルを定めたもの

　　　これが、SAMLのことです。

　　　SAML(Security Assertion Markup Language)とは、
　　　IDやパスワードなどの認証情報を安全に伝達するための
　　　XMLベースのプロトコルです。

　　　クライアントは、まず認証局に対して認証要求を行い、
　　　認証OKという証明書を発行してもらいます。

　　　各Webサイトでの認証が必要な場合には、この証明書を元に
　　　クライアントを認証することで、異なる複数のサイトで
　　　認証情報の利用が可能になります。
　　　これにより、異なるサイトでのシングルサインオンも
　　　実現可能となります。

　　　ちなみに、シングルサインオンを実現する場合には、
　　　クライアントの認証情報の持ち回る必要がありますが、
　　　一番簡単なやり方がクッキー(cookie)を用いる方法です。

　　　クッキーは、異なるドメインのサイトへの認証情報の引継ぎが
　　　できませんが、SAMLであれば引継ぎが可能です。



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆お知らせ◆　秋試験(10/21)当日答え合わせ会について
----------------------------------------------------------------------

　秋試験当日の夕方から、恒例の答え合わせ会を開催します！
　今回から、うちのメールマガジンとジャン先生の宿題メールとの
　合同開催となり、東京と大阪の２会場で開催します！

　日時：10/21(日) 16:30〜19:00

　場所：東京会場：恵比寿，テクノブレーン・セミナー室
　　　　http://www.techno-brain.co.jp/company/map.html 

　　　　大阪会場：弁天町，港区民センター
　　　　http://www.osakacommunity.jp/minato/kuminmap.htm 

　今回、僕は東京会場に参加します(^^)
　また、大阪会場には、ジャン先生と松原敬二先生が参加します。

　答え合わせ会の参加費用は無料です！

　参加希望の方は、このメールマガジンに返信 or 僕にメールをください。
　その際、以下の項目をお知らせ願います。

　　⇒お名前(ハンドル名可)、受験種別、参加会場(東京 or大阪)


　答え合わせの後は、お食事会（こっちは無料じゃないですが）も
　予定しています。毎回、初参加の方が結構いますので、軽い気持ちで
　参加してくださいね。もちろん、常連の方もどうぞ。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★これ、おしえてっ！（質問編）★　回答期限：１０月６日（土）の夜まで
----------------------------------------------------------------------
　「この問題がわからないっ！！」という、
　読者からの質問をみなさんに回答してもらおう！というコーナーです。


　今回の質問はこちらです。（出典：H16.春　初級シスアド　問72）
----------------------------------------------------------------------

　A 社は現在 100 億円の売上があり、売上の 10 ％を広告に投下すると、
　売上が増加することが分かっている。その場合の売上の伸び率は、
　10 ％，15 ％，20 ％ が期待でき、その確率はそれぞれ
　0.25，0.5，0.25 である。広告した場合の期待できる売上高は何億円か。


　ア　105

　イ　110

　ウ　115

　エ　120 


--[回答のめやす（横幅：全角３４文字）]--------------------------------
> １２３４５６７８９０１２３４５６７８９０１２３４５６７８９０１２３４
----------------------------------------------------------------------

> 答えは、ウなのですが、なぜウになるのかがいまいち分かりません。
> 
> 売上が10％伸びる確率は、0.25なので、0.1  * 0.25 = 0.025 %
> 売上が15％伸びる確率は、0.5なので、0.15 * 0.5 = 0.075 %
> 売上が20％伸びる確率は、0.25なので、0.2  * 0.25 = 0.05 %
> この３つを足すと、平均伸び率になる。
> 0.025 + 0.075 + 0.05 = 0.15
> 
> 売上(100億円)の 10 % を広告に投下するので、売上高は、
>  (100 - (100 * 0.1)) + (100 * 0.15) = 105億円
> 
> となり、アが正解だと思うのですが・・・・。

　と言うコメント付きです。

　これに対する回答（解説）を１０月６日（土）の夜までにお願いします。

　このコーナーで取り上げてほしい問題のリクエストも募集中です。
　回答＆お便りはこちらからでもＯＫです。
　http://www.shunzei.com/about/mail.html 


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼選択肢で勉強しよっ！▼（答えはこのメールの一番下にあります）
----------------------------------------------------------------------

> UDP(User Datagram Protocol) って？



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
> *********************** 投稿募集中のテーマ *********************** <
----------------------------------------------------------------------

　●「これ、おしえてっ！」で扱ってほしい問題のリクエストやその回答
　●「選択肢で勉強しよっ！」で扱ってほしい用語のリクエスト
　●「その他、試験などに関するお便り（テーマフリー）」

　ハンドル名を添えて、このメールマガジンに返信して頂ければ届きます。
　WebからでもＯＫ！　http://www.shunzei.com/about/mail.html 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　のんびりやろう！情報処理試験！　〜１問１問コツコツと〜（週３日発行）
----------------------------------------------------------------------

　編集・発行：しゅんぜい　mail＠shunzei.com (＠は半角)
  　　　発送：melma!　　　http://www.melma.com/ 　（ID：189)
　　　　　　：まぐまぐ　　http://www.mag2.com/ 　　(ID：24856)
　　　　　　：めろんぱん　http://www.melonpan.net/ (ID：78)

　登録・解除：http://www.shunzei.com/mm/ 

　○バックナンバー
　立ち読み　　： http://www.melma.com/backnumber_189/ 
　ダウンロード： http://www.shunzei.com/mm/backnumber.html 

　転載について： http://www.shunzei.com/about/disclaimer.html 
　広告掲載に関しては mail＠shunzei.com (＠は半角)までお願いします。

----------------------------------------------------------------------
　○メールマガジンの購読の登録・解除は個人の責任で行ってください。
　　しゅんぜいは一切代行しません！

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼選択肢で勉強しよっ！の答え▼
----------------------------------------------------------------------

　（ソフトウェア平成１９年春問５２）の問題文より

> IP ネットワークのプロトコルのうち、OSI 基本参照モデルの
> トランスポート層に位置するもの

　UDP(User Datagram Protocol) とは、コネクションレス型の
　データ転送を行うプロトコルです。

　同じトランスポート層のプロトコルでコネクション型のデータ転送を
　行う TCP(Transmission Control Protocol) とは異なり、
　再送制御、受信応答確認、フロー制御などは行いません。

　よって、TCP に比べると信頼性の低いプロトコルですが
　その分余計なパケットを送る必要も無く、動画配信などの一方的に
　大量のデータを送る場合などに有効なプロトコルです。

　DNS(Domain Name System) や SNMP(Simple Network Management Protocol)、
　動画ストリーミング系のプロトコルや、その他、Windows で構成された
　LAN 環境でメッセージのやり取りが可能な IP Messenger などが
　UDP を使って実装されています。


=-=[あとがき]=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

　答え合わせ会、参加表明メールがちょこちょこ来ています。
　試験当日まで募集しますが、おやつの準備があるので、
　興味はあるけど迷っている方は、とりあえずメールをどうぞ(^^)

　さて、この週末はまたまた３連休ですね。
　いつも通り出勤という人や子供の運動会という人もいるかもしれませんが、
　そろそろ秋試験のラストスパートをかけてもいい時期です。

　時間がある方は、ぜひ過去問に挑戦してみましょう！

　・・・と、自分に言い聞かせる(^^;;


----------------------------------------------------------------------
◆のんびりやろう！情報処理試験！はこちらから http://www.shunzei.com/ 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ポピュラー・サイエンス・ノード

科学が好きな普通の人々に送る無料メールマガジンです。「科学ファン」の視点で面白いもの、科学に関する情報、URL紹介や書評、エッセイなどをお送りします...

ビジネスマン必読！1日3分で身につけるMBA講座

【受講者数1万5千人以上！】 MBAホルダーがビジネスに必須のビジネス理論をわかりやすく解説。経営戦略、マーケティング、ファイナンス、人事・組織戦...

【笑いながら脳を鍛える】なぞかけめ〜る♪

08年朝日新聞夕刊で紹介されたり、05年ヤフーＢＢマガジンの「ブログＢｅｓｔ１５０」に選ばれたりしている「なぞかけブログ」のメルマガ化です。週1回な...

天才児.NET:科学・雑学 なぜ？なに？どうして？

読者数２万人突破！空はなぜ青い？ どうして地震は起る？・・・。子供にわかりやすく説明するのは、意外と難しいですよね。（その前に原理がわからない事も多...

先人の知恵に学ぼう！驚くほど役に立つ「名言集」

歴史の試練に耐え民衆の支持を受け続ける先達の言葉に耳を傾けてみよう。金言や格言とは凝縮された言葉の中に隠された真理を通して、私たちに気付きや勇気を与...

この記事へのコメント

■三菱東京UFJ銀行系 モビット■

【１】ネットで自動審査・来店不要！
【２】限度額300万円
【３】年利9.8％-18.0％（実質年率）

急な出費にモビット！