本動画では令和4年度春期試験午後II問2を題材に、クラウド移行に伴う認証と認可の弱点を完全解剖します。学習すべきキーワードは、ドメインフロンティング攻撃、Kerberos認証の死角、SAML、OAuth
2.0、OIDCの違いと役割、そして2026年予想問題となる最新のパスワードレス認証(WebAuthn、パスキー)です。 ドメインフロンティングは外側と内側の宛先を偽装してファイアウォールを突破する攻撃です。オンプレミスのKerberosは奪われたチケットのオフライン解析リスクがあります。SAMLは企業内SSO、OAuth 2.0はAPI連携などの認可、OIDCは消費者向けSSOに利用されます。最新動向として、フィッシング攻撃を無効化できるパスキーの理解も必須です。
