HOME»情報処理安全確保支援士掲示板»H31年春午後Ⅰ問3④について
投稿する
»[0791] H31 春 午後Ⅰ 問2 設問2 (3) 投稿数:6
»[0790] 午後対策みなさんは何をしていますか? 投稿数:3
H31年春午後Ⅰ問3④について [0793]
sunnyさん(No.1)
④には、「不正にゲームプログラムが利用できる認証トークンを生成できる」という趣旨のことが書かれていますが、
トークン生成には利用者IDが必要
認証サーバは利用者の購入情報を見て利用の許可を判定
ということなので、
"ゲームプログラムを購入した"利用者IDが必要なのではないでしょうか?
ゲームサーバの管理者は利用者IDをどのようにして手に入れるのですか?
トークン生成には利用者IDが必要
認証サーバは利用者の購入情報を見て利用の許可を判定
ということなので、
"ゲームプログラムを購入した"利用者IDが必要なのではないでしょうか?
ゲームサーバの管理者は利用者IDをどのようにして手に入れるのですか?
2022.02.19 17:23
名無しさん(No.2)
認証トークンにはFQDN、ID、MACが格納されています。
検証はIDと、MACに含まれるIDが一致するのか調べるものなので、ID自体は何でもいいです。
例え架空のIDでもゲームサーバが認証サーバに問い合わせることはないのでバレないです。
検証はIDと、MACに含まれるIDが一致するのか調べるものなので、ID自体は何でもいいです。
例え架空のIDでもゲームサーバが認証サーバに問い合わせることはないのでバレないです。
2022.02.21 14:52
コーブーさん(No.3)
sunnyさん お疲れ様です。
私も再度この問題をやってみましたが、おっしゃる通り利用者IDに関する記述はあまりありません。
あくまでも私の考えですので、よろしくお願いいたします。
SGやAP、SCの問題をやっていくうちになんとなく感じているのですが、IPAの問題では「管理者」とくれば特に注釈がなければその問題内において、「すべての情報を管理者権限を用いて知り得る立場にいる」ということだと思います。
よって、この問題では利用者情報(利用者IDを含む)を知り得る立場だし、共通鍵も知り得る立場だということをIPAは読み取ってほしいということではないでしょうか。
参考になれば幸いです。よろしくお願いいたします。
私も再度この問題をやってみましたが、おっしゃる通り利用者IDに関する記述はあまりありません。
あくまでも私の考えですので、よろしくお願いいたします。
SGやAP、SCの問題をやっていくうちになんとなく感じているのですが、IPAの問題では「管理者」とくれば特に注釈がなければその問題内において、「すべての情報を管理者権限を用いて知り得る立場にいる」ということだと思います。
よって、この問題では利用者情報(利用者IDを含む)を知り得る立場だし、共通鍵も知り得る立場だということをIPAは読み取ってほしいということではないでしょうか。
参考になれば幸いです。よろしくお願いいたします。
2022.02.24 08:41
その他のスレッド
»[0792] 令和2年午後1問3設問1(3) 投稿数:5»[0791] H31 春 午後Ⅰ 問2 設問2 (3) 投稿数:6
»[0790] 午後対策みなさんは何をしていますか? 投稿数:3