【クロスメディアキーワード】シングルサインオン
クロスメディアキーワード【第18回】
シングルサインオン(SSO)は、認証を実現する技術の一つであり、EC(Electronic Commerce)サイトやポータルサイトで、閲覧者のアクセスコントロールを目的に利用されている。
関連する規格もあり、セキュリティーの確保を前提としたWebサイトを活用するクロスメディア展開では、必須の知識である。
クラウドコンピューティング
シングルサインオンはと関連する技術の一つとして、クラウドコンピューティングをあげることができる。
クラウドコンピューティングとは、特にインターネット経由でアプリケーションやストレージといったサービスを利用する形態を指す。
このようなサービスでは、個人に紐付くさまざまなデータがインターネット上に保存されるため、サービスを利用する際には、ユーザーIDやパスワードが必要不可欠となる。
ユーザーID(IDentification)とパスワードにより認証を行い、ログインすることでサービスを利用できる仕組みが一般的であったが、複数のサービスを利用する場合、複数のユーザーIDとパスワードを管理する必要がある。
さらにセキュリティーを考慮すると、定期的なパスワードの変更が必要な場合もあり、利用者の負担が高かった。
シングルサインオンの普及
シングルサインオンとは、従来、個別のユーザーIDとパスワードで管理されていたサービスを統合し、ユーザーIDとパスワードを一度入力することで、さまざまなサービスを横断的に使用できる機能である。
シングルサインオンにより、利用者の負担は軽減され、安全性を保つ認証が実現される。
Yahoo!や楽天などにより提供されるECサイトの認証で採用されているほか、一部のOS(Operating System)でも採用されている。
昨今は、インターネット上の複数サービスを利用する生活者が増えてきたことから、シングルサインオンが普及している。
シングルサインオンを実現するサービスは、様々なものが有償または無償で提供されている。
OpenID
シングルサインオンを実現するサービスの中で、日本国内で標準規格として普及してきているものとして「OpenID」をあげることができる。
「OpenID」は、米国のOIDF(OpenID Foundation)を代表とする団体により普及促進が図られている規格であり、利用者を問わずインターネット上で活用することができる。
発行される「OpenID」は、URL(Uniform Resource Locator)形式により構成される。
そのため、スパムメールや不正アクセスなどのリスクが少なく、認証することができる。
URL形式の「OpenID」は、専用のサーバーで管理されおり、1つの「OpenID」により、対応する全てのインターネット上のサービスで認証を受けることができる。
例題
次の文中の空欄[A]~[C]に入る最も適切な語句の組み合わせを下記の[解答群]から選べ。
インターネット上で利用者に個別のサービスを提供するために、WebサイトごとにユーザーIDとパスワードが発行されるが、利用者の管理上の不便さからサ イト利用率の低下を招くことがある。この管理から利用者を解放するシングルサインオンの方法として、一部のベンダーによりサービスが提供されたが、ユー ザーIDの認証や情報をそのベンダーのみが管理することで、他のベンダーによるサービスが取り入れられない制約があった。
その後、サイト 間での相互のシングルサインオンを実現するものとして[A]が登場した。国内においても大手ベンダーが[A]を発行し、複数のベンダーが[B]サイトを提 供している。初期の段階から複数の大手ベンダーが推進団体に加盟しており、世界で1万以上のサイトが対応している。
利用者は、[A]対応サイトを利用することで、新たにユーザーIDとパスワードを取得する必要がなくなる。
この認証技術は、対応サイトで共通して利用できるユーザーIDを持ち、[C]形式で表す。[C]形式に定められた長所の一つは、よく使われるメールアドレスの場合、アドレスの不正利用や、「盗聴」によるスパムメールが増加の心配がないとされている。
[解答群]
①A:OpenID B:ログイン対応 C:URL
②A:CommonID B:ログイン対応 C:アカウント
③A:CommonID B:セッション対応 C:URL
④A:OpenID B:セッション対応 C:アカウント
[解答]
①A:OpenID B:ログイン対応 C:URL
※本ページの内容は掲載当時(2014年5月28日)のものです。