シングルサインオンについて、皆さんは意識したことはあるでしょうか。

シングルサインオン(SSO)は、IDとパスワードの管理やログインの手間を省いてくれるパスワードを用いた認証技術です。

今回はそんなシングルサインオンについて解説していきます。

• シングルサインオンとは？
• ログインについて
• シングルサインオンのメリットとデメリット
• 企業での活用方法

シングルサインオンとは？

ここでは、シングルサインオンについて説明したいと思います。

シングルサインオンは、Webサービスやクラウドサービスを利用する際に利用されることの多い認証技術のことをいいます。

皆さんも経験があるかと思いますが、Webで何かしらサービスを利用する際にそのサービスに対してログインすることがあると思います。

そのサービスがシングルサインオンを利用・導入している場合、サービスを跨ぐごとに再度認証を求められることなく、シームレスにログインを行うことができます。

実際に使っている際はあまり意識することがないシングルサインオンですが、今現在では多くのサービスの連携に利用されています。

具体的な例で言うと、Webサービスを利用する際に「Google」や「Facebook」でログインといった画面をみたことはないでしょうか。

これもシングルサインオンの一種で、GoogleやFacebook側での認証を通してそのサービスにログインしています。

ログインについて

ログインについて、ここではその必要性と仕組みについて簡単におさらいします。

ログインは特定のユーザーがそのサービスを利用していることの証明として利用されます。

もし、他人が自分のアカウトを利用して、自分が普段使っているサービスを利用されてしまうと色々と問題が発生します。

そういった問題に対応するために、重複のないユーザーのIDとパスワードを用いてその人本人であること証明する認証作業のことをログインといいます。

認証作業というと難しいイメージを持たれるかも知れませんが、Webサービスでの認証の他にも、ATMでキャッシュカードと暗証番号を利用して本人確認を行うことや自宅に入る際に鍵を用いてその家に入ることもある種の認証作業といえます。

シングルサインオンのメリットとデメリット

シングルサイオンのメリットとデメリットについて解説していきます。

メリット

シングルサインオンの導入はサービスの利便性が向上し、パスワードが漏洩するリスクを低くします。

利便性の面においては、サービス同士がシングルサインオンに対応している場合はIDとパスワードの組み合わせが1組で済むようになり、認証の回数も1回で済むようになります。

また、管理者の負担が減るといったメリットもあります。

パスワード忘れやアカウントのロックが発生した際に、企業の情報管理者はそれに対し対応しなければなりません。

シングルサインオンの導入は、利用者側のパスワード管理をシンプルにするため、結果として情報管理者の手間をなくすことに繋がります。

デメリット

シングルサインオンのデメリットについてですが、パスワードが漏洩した場合の被害が大きいということが挙げられます。

システム間でシングルサインオンによる連携が行われている場合、全てのサービスが利用されてしまう恐れがあるため、ここでのパスワード認証を行う場合と比べて被害範囲が拡大する恐れがあります。

また、シングルサインオンにおいては、認証情報を管理するシステムが停止した場合に全てのサービスが利用できなくなるといったデメリットもあります。

認証情報を管理するシステムは冗長化が図られていることも多いですが、冗長化がされていない場合はシステム全体が使えなくなる恐れがあるので注意が必要です。

企業での活用方法

シングルサインオンの活用は、企業でのシステムの利便性を大幅に高めることに繋がります。

社内の認証用サーバーを利用し、各システム・サービスへのシングルサインオンを有効化することで、社員全体のログインとID・パスワード管理の負担が軽減されます。

また、以前までは社内のネットワークに接続しないとシングルサインオンが活用できない企業も多かったのですが、最近ではクラウドを利用した、社外からの認証を可能にしている企業も増えてきています。

こうした社外からのアクセスに対する認証には、証明書などを利用されます。これにより、その利用者が本当に社内の人間かどうかを確認し、セキュリティを担保します。

いかがだったでしょうか。

シングルサインオンは、身近な仕組みではありますがあまり意識して使っている人は少ないかも知れません。

今後、何かしらのサービスやシステムにログインされる際は是非、そのシステムがシングルサインオンを利用しているかどうか確認してみてください。