応用情報過去問演習メモ-１

１．TRM

Trusted Platform Moduleの略、PCのマザーボードに直付けされるセキュリティチップ。暗号化鍵・複合鍵の生成と管理、ハッシュ計算や乱数生成などを行う。

TRMのセキュリティ機能

・OS/アプリにおける改ざん検知

・端末の認証

・プラットフォームの整合性チェック

・ストレージ全体の暗号化

２．VDI

Virtual Desktop Infrastructureの略、サーバ内にクライアント毎の仮想マシンを容姿して、仮想デスクトップ環境を構築する技術。クライアントPCには、VDIサーバから操作結果画面のみが転送される。

３．UML

Unified Modeling Languageの略、システム開発における各コンポーネント同士の構造や関係性を視覚化する設計図のこと。設計図を書く時のルールを取り決める。オブジェクト指向型プログラミング言語を用いた開発で使われる。

４．耐タンパ性

HW・SWのセキュリティレベルを表す指標。（tamp…変更する、改ざんする）

５．SAML

Security Assertion Markup Languageの略、複数のシステム・サービスで認証情報を交換するための仕様のこと。

SAMLの流れ

・ユーザがサービスプロバイダー（以下SP）にアクセス

・SPがアイデンティティプロバイダ（以下IdP）へリダイレクト

・IdPが利用者を認証し、デジタル署名がついたSAMLアサーションとユーザ情報をSPにリダイレクト

・SPがSAMLアサーションの内容を確認し、ユーザをログインさせる。