Web関連

たくさんのパスワードを作って会社の情報を危険に晒していませんか?

現代社会では、インターネット上に様々システムやサービスが存在します。
読者の皆様も、業務で多くのシステム・サービスを利用されているのではないでしょうか?
登録しているシステム・サービスのID・PWを忘れない為にも、ある程度統一している方も多くいると思います。
ただ全てを統一することは、それぞれのシステム・サービスにより設定のルールも異なるので、完全に統一することは難しいです。
その為、一部ではパスワードを変えたりしている方が多いはずです。

そんな時に「あれ、これのパスワードってなんだっけ?」となったことはないでしょうか?
それぞれのシステム・サービスで管理しているが故に、パスワードを複数作成していると忘れてしまう危険性があります。
「全部同じにできれば良いのに」「毎度毎度ログインするのが面倒」と感じたことがある人も多いと思います。
そこで役に立ってくるSSOを本コラムでは紹介していきます。

SSOとは?

SSOとは、SingleSignOnの頭文字をとった言葉です。
シングルサインオンは直訳で「一度の認証」となり、つまり複数のシステムやWebサービスを1度の認証でアクセスできるようにする仕組みです。
組織として複数のシステムやサービスを利用している場合、利用ユーザがパスワードを入力する回数が多くなり、セキュリティ面での被害が拡大する恐れがあります。
しかし、シングルサインオンを利用することで、複数回認証をする必要性がなくなり、一度の認証で複数のシステムやWebサービスへアクセスすることができるようになります。
利用ユーザの認証回数を減らせるだけではなく、セキュリティ面の強化を行う事もできるのです。
イメージとしては、会社の鍵で、会社のロッカー・車・家・金庫・たまにしか利用しないスーツケースなどを開けれるようになるイメージです。
もちろんデメリットもあり一度行う認証情報が流出した場合は、連携されているシステム・サービスへのアクセスが可能になってしまいます。
ただ、デメリットに対処する方法として2段階認証などを設けることで、対策することが可能になります。

SSOの仕組みについて

SSOといっても認証の仕組みはいくつかあります。
ここからは、3つの仕組みを取り上げてご紹介いたします。

1. Kerberos認証

最も利用されているといっても過言ではない、Kerberos認証は、マサチューセッツ工科大学によって開発された認証方式です。
Kerberos認証の由来は、ギリシャ神話に出てくる冥界の番犬「ケルベロス」です。
認証方法としては、元締めとなるシステムへログインすることで、認証情報のチケットが発行されます。
発行されたチケットを利用し、連携されている他のシステム・サービスへのアクセスが許可されるようになります。
イメージとしては、親(元締め)の許可(ログイン認証)を得たから子供(連携されている他のシステム)と遊ぶこと(アクセス)がOKになった、という流れですね。
元締めから繋がるサービスへのアクセスを許可するイメージから、ケルベロスの名を付けられています。

2. SAML認証

SAML認証は、Security Assertion Markup Languageの略で、主にクラウドサービスへ利用されるSSOになります。
SAML認証には、ServiceProviderとIdentityProviderがあります。
ユーザがServiceProvider(クラウドアプリケーション)へアクセスしようとすると、ServiceProviderがリクエストを生成します。
リクエストを基にIdentityProviderよりユーザの確認を行い、トークンを発行し、ServiceProviderへのアクセスを許可する流れです。
IdentityProviderとはServiceProviderの管理人のようなイメージで、ユーザがアクセス許可を与えられる対象であった場合に、許可を出します。
トークンとは臨時のアクセス証です。イベントや施設の「当日入場券」のようなイメージです。

3. Windows統合認証

Windows統合認証は上記2つのように認証方法ではなく、総称のことです。
Windows2000以降のOSに導入された認証方法の総称であり、Windows環境で稼働するサーバとブラウザ間でのみ利用できる認証方式です。
Windowsのユーザアカウントを用いてログイン認証を行う方法がWindows統合認証であり、最大の特徴です。
Windows統合認証は、ソフトウェアのバージョンによってはKerberos認証などを利用することができることも大きな特徴の一つです。

まとめ

ITの発展により、紙媒体などでの管理は減り、サーバーやクラウドで管理されることが多くなっています。
ただ、紙媒体から管理方法を変え多くのサービスを利用しIT化したのは良いものの、今度はアクセスする為の情報を管理しなくてはならなくなってきています。
管理の対象が増えることで、管理が煩雑になりますし、アクセスに必要な情報が流出してしまう危険性も大きくなります。
企業の情報を守るためにも、IT化し手間を減らすためにもSSOを取り入れてみてはいかがでしょうか。

本コラムで触れた部分は氷山の一角にすぎません。
少しでも興味を持っていただけたのであれば、会社のIT部門などに話を出してみることをおすすめいたします。

VR(仮想現実)がもたらす新しいコミュニケーション(体験)について考えてみる前のページ

音声インターフェース(VUI)ってこれから本当に流行るのか次のページ

ピックアップ記事

  1. 新型コロナウイルスで日本の働き方改革が起こる
  2. AIに求められているものは、実は意外な物だった
  3. 大手企業も注目するMaaS(Mobility as a Service)とは何か…
  4. 新しい販売形態であるDtoCについて考えてみる

関連記事

  1. Web関連

    Web担当者なら知っておきたい「マイクロモーメント」とは?

    皆さんは、何か知りたい(買いたい)情報があった時にデバイスは何を使いま…

  2. Web関連

    費用対効果抜群!リマーケティング広告について

    インターネット広告には様々な形態が存在します。今回は、その中でも定…

  3. Web関連

    Web制作会社ティファナが伝授!飲食店の集客増加のためのWebマーケティング手法

    全国各地の飲食店は、集客のためにインターネットを活用してマーケティング…

  4. Web関連

    1から調べてみた「SDGs」について

    皆さんは「SDGs(エスディージーズ)」という言葉を聞いたことはありま…

  5. Web関連

    サイト制作の見積もりに必要な事、知ってますか?

    Webサイトを作りたい・リニューアルしたい!見積もりを取らなくては…

  6. Web関連

    紙媒体のものから電子○○へ

    皆さんは電子書籍を利用していますか?私は使用しています。某携帯電話会社…

おすすめ記事

最近の記事

  1. デジタル化が旅行・観光業を救う!?ウィズコロナ・アフターコロ…
  2. 人が対応するのが正しいの?DX(デジタルトランスフォーメーシ…
  3. 人間拡張って聞いたことがありますか?デジタル化が背中を押して…
  4. テレワークだけでは足りない?デジタルシフトなど、アフターコロ…
  5. 【初心者向け】ここに注目!スマートフォン用バナーを作成しよう…

アーカイブ

  1. AI関連

    生体認証はどこまで安全なのか?
  2. AI関連

    【人工知能(AI)×店舗】未来世界の無人のお店も現実に!店舗運営を一新するAIサ…
  3. Web関連

    WEBサイトは両利き用?
  4. AIさくらさん

    【人工知能(AI)×キャラクター】子供のハートをがっちり掴む最新AI技術
  5. Web関連

    WordPressの予約公開終了・予約上書きが出来るプラグイン「Advanced…
PAGE TOP