現代社会では、インターネット上に様々システムやサービスが存在します。
読者の皆様も、業務で多くのシステム・サービスを利用されているのではないでしょうか?
登録しているシステム・サービスのID・PWを忘れない為にも、ある程度統一している方も多くいると思います。
ただ全てを統一することは、それぞれのシステム・サービスにより設定のルールも異なるので、完全に統一することは難しいです。
その為、一部ではパスワードを変えたりしている方が多いはずです。
そんな時に「あれ、これのパスワードってなんだっけ?」となったことはないでしょうか?
それぞれのシステム・サービスで管理しているが故に、パスワードを複数作成していると忘れてしまう危険性があります。
「全部同じにできれば良いのに」「毎度毎度ログインするのが面倒」と感じたことがある人も多いと思います。
そこで役に立ってくるSSOを本コラムでは紹介していきます。
SSOとは?
SSOとは、SingleSignOnの頭文字をとった言葉です。
シングルサインオンは直訳で「一度の認証」となり、つまり複数のシステムやWebサービスを1度の認証でアクセスできるようにする仕組みです。
組織として複数のシステムやサービスを利用している場合、利用ユーザがパスワードを入力する回数が多くなり、セキュリティ面での被害が拡大する恐れがあります。
しかし、シングルサインオンを利用することで、複数回認証をする必要性がなくなり、一度の認証で複数のシステムやWebサービスへアクセスすることができるようになります。
利用ユーザの認証回数を減らせるだけではなく、セキュリティ面の強化を行う事もできるのです。
イメージとしては、会社の鍵で、会社のロッカー・車・家・金庫・たまにしか利用しないスーツケースなどを開けれるようになるイメージです。
もちろんデメリットもあり一度行う認証情報が流出した場合は、連携されているシステム・サービスへのアクセスが可能になってしまいます。
ただ、デメリットに対処する方法として2段階認証などを設けることで、対策することが可能になります。
SSOの仕組みについて
SSOといっても認証の仕組みはいくつかあります。
ここからは、3つの仕組みを取り上げてご紹介いたします。
1. Kerberos認証
最も利用されているといっても過言ではない、Kerberos認証は、マサチューセッツ工科大学によって開発された認証方式です。
Kerberos認証の由来は、ギリシャ神話に出てくる冥界の番犬「ケルベロス」です。
認証方法としては、元締めとなるシステムへログインすることで、認証情報のチケットが発行されます。
発行されたチケットを利用し、連携されている他のシステム・サービスへのアクセスが許可されるようになります。
イメージとしては、親(元締め)の許可(ログイン認証)を得たから子供(連携されている他のシステム)と遊ぶこと(アクセス)がOKになった、という流れですね。
元締めから繋がるサービスへのアクセスを許可するイメージから、ケルベロスの名を付けられています。
2. SAML認証
SAML認証は、Security Assertion Markup Languageの略で、主にクラウドサービスへ利用されるSSOになります。
SAML認証には、ServiceProviderとIdentityProviderがあります。
ユーザがServiceProvider(クラウドアプリケーション)へアクセスしようとすると、ServiceProviderがリクエストを生成します。
リクエストを基にIdentityProviderよりユーザの確認を行い、トークンを発行し、ServiceProviderへのアクセスを許可する流れです。
IdentityProviderとはServiceProviderの管理人のようなイメージで、ユーザがアクセス許可を与えられる対象であった場合に、許可を出します。
トークンとは臨時のアクセス証です。イベントや施設の「当日入場券」のようなイメージです。
3. Windows統合認証
Windows統合認証は上記2つのように認証方法ではなく、総称のことです。
Windows2000以降のOSに導入された認証方法の総称であり、Windows環境で稼働するサーバとブラウザ間でのみ利用できる認証方式です。
Windowsのユーザアカウントを用いてログイン認証を行う方法がWindows統合認証であり、最大の特徴です。
Windows統合認証は、ソフトウェアのバージョンによってはKerberos認証などを利用することができることも大きな特徴の一つです。
まとめ
ITの発展により、紙媒体などでの管理は減り、サーバーやクラウドで管理されることが多くなっています。
ただ、紙媒体から管理方法を変え多くのサービスを利用しIT化したのは良いものの、今度はアクセスする為の情報を管理しなくてはならなくなってきています。
管理の対象が増えることで、管理が煩雑になりますし、アクセスに必要な情報が流出してしまう危険性も大きくなります。
企業の情報を守るためにも、IT化し手間を減らすためにもSSOを取り入れてみてはいかがでしょうか。
本コラムで触れた部分は氷山の一角にすぎません。
少しでも興味を持っていただけたのであれば、会社のIT部門などに話を出してみることをおすすめいたします。
