HOME»情報処理安全確保支援士掲示板»令和5年春  午後Ⅱ  問2設問3(1)
投稿する

令和5年春  午後Ⅱ  問2設問3(1) [1180]

 akiさん(No.1) 
OAuth2.0の問題ではいつも「クライアント」と「認可サーバ・リソースサーバ」の主体がごっちゃになってしまいます。不正解だったので参考書を見直してみているのですが、我ながら「リソース」という言葉を十分に理解できていないと思っています。

私が不正解の解答に至る思考は以下のとおりでした

①リソースとは「新日記サービスの記事」のことのはず、したがってリソースサーバとは「新日記サービス」のことと思われる。なのでoは「新日記サービス」
②認可サーバはリソースサーバへのアクセスを許可する立場なので、oとnは同じはず。だからoは「新日記サービス」
③のこるmはoと同じではないはずだから「Tサービス」

間違っているのは承知なのですが、この設問においてリソースが「新日記サービスの記事」でないとすれば一体なんと理解すればよいのでしょうか、正解から逆算すると「Tサービス」の何か、ということになるとおもうのですが、参考書の例を見ると「リソース」の補足としてはよく「写真データ・文書」として解説されているので頭の整理ができていない状況です。
2023.08.10 10:16
pixさん(No.2) 
SC ダイヤモンドマイスター
>間違っているのは承知なのですが、この設問においてリソースが
>「新日記サービスの記事」でないとすれば一体なんと理解すればよいのでしょうか、
>正解から逆算すると「Tサービス」の何か、ということになるとおもうのですが、
>参考書の例を見ると「リソース」の補足としてはよく「写真データ・文書」として
>解説されているので頭の整理ができていない状況です。
『リソース』という言葉に引きずられてしまっているように思われます。
OAuth2.0でいう『リソース』とは単にデータの事であり、『リソースサーバ』とは
「データサーバ」または単に「サーバ」を意味しているということです。
OAuth2.0のように、規格によって用語の使い方が独特なものも多いです。
その場合は、意味を調べて慣れるしかありません。

本問では『リソースサーバ』とはT社のSNSサーバです。
「(9)記事投稿」の処理はT社のSNSサーバへ記事を投稿しているといった単純な
ものです。
2023.08.10 11:21
えださまさん(No.3) 
この投稿は投稿者により削除されました。(2023.08.10 11:48)
2023.08.10 11:48
えださまさん(No.4) 
設問に認可の流れが書いてあるので間違いようがない(mとoは問題文通り)と思う。
mは、まずサービス要求されるサーバーだが、”要件1:会員が記事を投稿する際、他社のSNSにも同時に投稿できること”と書いてあるので、最初に投稿したい(サービス要求)は自分所の新日記サービス以外ありえません。
oは、図3はTサービスとの連携した場合の記事投稿なので、(9)で記事投稿されるのはTサービス以外ありえません。
※nがTサービスの認可サーバーになるのかはうまく説明できませんが、Tサービスと連携したいのならTサービスの認可が必要なのでTサービスの認可サーバーという認識です。

リソースの意味が、、、とかクライアントの主体が、、、とかの問題ではなく
問題文をよく読んだ方がいいと思いますよ
2023.08.10 11:49
 akiさん(No.5) 
pixさま
アドバイスありがとうございます。
>『リソース』とは単にデータの事であり、『リソースサーバ』とは
>「データサーバ」または単に「サーバ」を意味しているということです。
について、意識して問題を解くようにします。

えださまさま
ありがとうございます。ご指摘はごもっとものことです。
(9)で記事投稿されるのはTサービス以外ありえません
について同感ですし、問題を解く際にもその認識はありました。
それでも悩んだのは、わたしにとってリソースとは「新日記サービスの記事」に他ならないとも思っていたためで、二つの「当然」がコンフリクトを起こしてしまったためです。ご指摘いただいた内容は、概ね復習した際に理屈のうえでは理解できたので、残るは「リソースって何?」問題でした。
2023.08.10 12:16
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop