「生活とセキュリティ / LIFE+Security」シリーズでは、主に私たちの生活に密接に関わるセキュリティに関連した用語を解説致します。
今回のキーワードは「シングルサインオン (SSO)」です。
大まかに説明すると
シングルサインオン(SSO)は、一度のユーザー認証(ログイン)で、連携している複数の独立したサービスやアプリケーションを追加のログイン操作なしに利用できる仕組みです。
ユーザーは複数のIDとパスワードを管理する手間から解放され、利便性が大幅に向上します。
企業のセキュリティ強化にも繋がり、安全かつ効率的なIT利用を実現する重要な技術です。
シングルサインオン(SSO)とは?たった一度のログインで快適ネット生活
はじめに
学校で使う学習サイト、メール、部活の連絡用チャット、プライベートで使うSNSやゲーム…。
私たちは毎日、たくさんのWebサービスを利用していて、IDとパスワードの管理にうんざりした経験が誰にでもあるはずです。
この悩みを解決してくれるのが「シングルサインオン(Single Sign-On, SSO)」です。
シングルサインオン(SSO)とは?
シングルサインオンとは、その名の通り「一度(Single)のサインオン(Sign-On=ログイン)」で、許可された複数のサービスを、追加のID・パスワード入力なしで利用できる仕組みのことです。
皆さんも、「Googleアカウントでログイン」や「Appleでサインイン」といったボタンを見たことがあるでしょう。
これもSSOの一種です。
Googleにログインさえしていれば、その認証情報を使って、他の様々なサービスにログインできます。
学校や会社でも広く使われています。
一度学校のポータルサイトにログインすれば、そこからメールシステムやオンライン学習ツール、図書館のデータベースなどに、再度ログインすることなくアクセスできる、といった環境がSSOによって実現されています。
シングルサインオンの仕組み(遊園地の例)
SSOの仕組みは、遊園地のフリーパスに例えると分かりやすいです。
- まず、遊園地の入口(認証サーバー)でチケットを見せて、本人確認をし、フリーパスのリストバンドを巻いてもらいます。(最初のログイン)
- あとは、ジェットコースターや観覧車など、各アトラクション(各Webサービス)の入口でリストバンドを見せるだけで、乗り物に乗ることができます。いちいち各アトラクションでチケットを買い直す必要はありません。
この例では、入口が「信頼できる認証の番人」の役割を果たし、各アトラクションはその番人の証明(リストバンド)を信用して、あなたを通してくれます。
これがSSOの基本的な考え方です。
メリットと注意点
メリット
- 利便性の向上
- ユーザーは覚えるべきパスワードが一つだけで済み、何度もログインする手間が省けます。
- セキュリティの強化
- 管理するパスワードが一つになるため、ユーザーはより複雑で強力なパスワードを設定しやすくなります。
- また、企業側は認証を一元管理できるため、セキュリティポリシーを徹底しやすくなります。
注意点
- マスターキーのリスク
- すべてのドアを開けられる「マスターキー」のようなものなので、その一つだけのIDとパスワードが漏洩すると、連携しているすべてのサービスに不正アクセスされる危険性があります。
まとめ
シングルサインオンは、私たちのデジタルライフを非常に便利で快適にしてくれる強力な仕組みです。
しかし、その便利さの裏返しとして、大元のたった一つのアカウントが極めて重要になることを忘れてはいけません。
SSOを利用するアカウントには、必ず推測されにくい強力なパスワードを設定し、二要素認証(2FA)を組み合わせて使うようにしましょう。
本キーワードの関連情報
今回のキーワードは、以下カテゴリで分類しています。
カテゴリ:私たちの生活に密接に関わるセキュリティ
アカウントと認証
目標「オンラインサービスを安全に利用するための基本を理解する。」
ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。
