【クロスメディアキーワード】シングルサインオン

掲載日:2016年8月5日
このエントリーをはてなブックマークに追加

クロスメディアキーワード【第18回】

シングルサインオン(SSO)は、認証を実現する技術の一つであり、EC(Electronic Commerce)サイトやポータルサイトで、閲覧者のアクセスコントロールを目的に利用されている。

関連する規格もあり、セキュリティーの確保を前提としたWebサイトを活用するクロスメディア展開では、必須の知識である。

クラウドコンピューティング

シングルサインオンはと関連する技術の一つとして、クラウドコンピューティングをあげることができる。

クラウドコンピューティングとは、特にインターネット経由でアプリケーションやストレージといったサービスを利用する形態を指す。

このようなサービスでは、個人に紐付くさまざまなデータがインターネット上に保存されるため、サービスを利用する際には、ユーザーIDやパスワードが必要不可欠となる。

ユーザーID(IDentification)とパスワードにより認証を行い、ログインすることでサービスを利用できる仕組みが一般的であったが、複数のサービスを利用する場合、複数のユーザーIDとパスワードを管理する必要がある。

さらにセキュリティーを考慮すると、定期的なパスワードの変更が必要な場合もあり、利用者の負担が高かった。

シングルサインオンの普及

シングルサインオンとは、従来、個別のユーザーIDとパスワードで管理されていたサービスを統合し、ユーザーIDとパスワードを一度入力することで、さまざまなサービスを横断的に使用できる機能である。

シングルサインオンにより、利用者の負担は軽減され、安全性を保つ認証が実現される。

Yahoo!や楽天などにより提供されるECサイトの認証で採用されているほか、一部のOS(Operating System)でも採用されている。

昨今は、インターネット上の複数サービスを利用する生活者が増えてきたことから、シングルサインオンが普及している。

シングルサインオンを実現するサービスは、様々なものが有償または無償で提供されている。

OpenID

シングルサインオンを実現するサービスの中で、日本国内で標準規格として普及してきているものとして「OpenID」をあげることができる。

「OpenID」は、米国のOIDF(OpenID Foundation)を代表とする団体により普及促進が図られている規格であり、利用者を問わずインターネット上で活用することができる。

発行される「OpenID」は、URL(Uniform Resource Locator)形式により構成される。

そのため、スパムメールや不正アクセスなどのリスクが少なく、認証することができる。

URL形式の「OpenID」は、専用のサーバーで管理されおり、1つの「OpenID」により、対応する全てのインターネット上のサービスで認証を受けることができる。

例題

次の文中の空欄[A]~[C]に入る最も適切な語句の組み合わせを下記の[解答群]から選べ。

インターネット上で利用者に個別のサービスを提供するために、WebサイトごとにユーザーIDとパスワードが発行されるが、利用者の管理上の不便さからサ イト利用率の低下を招くことがある。この管理から利用者を解放するシングルサインオンの方法として、一部のベンダーによりサービスが提供されたが、ユー ザーIDの認証や情報をそのベンダーのみが管理することで、他のベンダーによるサービスが取り入れられない制約があった。

その後、サイト 間での相互のシングルサインオンを実現するものとして[A]が登場した。国内においても大手ベンダーが[A]を発行し、複数のベンダーが[B]サイトを提 供している。初期の段階から複数の大手ベンダーが推進団体に加盟しており、世界で1万以上のサイトが対応している。

利用者は、[A]対応サイトを利用することで、新たにユーザーIDとパスワードを取得する必要がなくなる。
この認証技術は、対応サイトで共通して利用できるユーザーIDを持ち、[C]形式で表す。[C]形式に定められた長所の一つは、よく使われるメールアドレスの場合、アドレスの不正利用や、「盗聴」によるスパムメールが増加の心配がないとされている。

[解答群]
 ①A:OpenID B:ログイン対応 C:URL
 ②A:CommonID B:ログイン対応 C:アカウント
 ③A:CommonID B:セッション対応 C:URL
 ④A:OpenID B:セッション対応 C:アカウント

[解答]
 ①A:OpenID B:ログイン対応 C:URL

※本ページの内容は掲載当時(2014年5月28日)のものです。