シングルサインオンとは?仕組みとメリット・デメリットについて
- 投稿日:2021年04月13日
- 作成者:weblab
- カテゴリ:その他
Webサイトの会員ページにアクセスする際、シングルサインオンを利用したことはありますか?ログインするときに他サービスのIDとパスでログインできる、そのような仕組みをシングルサインオンといいます。
今回は、シングルサインオンの基本的な仕組みやメリットに加え、注意しておきたいデメリットについてもご説明します。
シングルサインオンとは?
シングルサインオンは、1つのIDとパスワードで、複数のサービスにログイン・認証できる仕組みのことです。「Single Sign On」を略してSSOとも表記されます。
例えば、あるサービスとGoogle・facebook・Twitter・LINEなどのサービスを紐づけることで、ログインするときに各サービス固有のID・パスワードを覚える必要が無くなります。
その結果、会員サイトにアクセスした際のIDやパスワードの入力の手間が軽減し、ユーザビリティの向上に大きな効果があります。
シングルサインオンの仕組み
シングルサインオンには、5つの代表的な仕組みがあります。それぞれの違いを簡単にご説明します。
代行認証方式
代行認証方式では、パソコン内にエージェント(自動で指定の処理を代行するソフト)を常駐させ、シングルサインオンの対象となる画面が表示されたら、認証行為を代行させる仕組みです。
とても簡単に利用可能な仕組みではありますが、パソコンでのエージェントの利用や、アカウント情報が記されたデータベースへアクセスできる環境が必要となります。
リバースプロキシ方式
リバースプロキシ方式とは、認証する際に中継サーバを経由する仕組みです。そのため、1度すべてのWebサイトへのアクセスが中継サーバを通るように設計する必要があり、ネットワークの設計を細かく組む必要があります。
しかし、代行認証方式と比べて、エージェントを利用しなくてよかったり、事前検証がしやすかったりといった点でメリットがあります。
エージェント方式
エージェント方式は、インターネット上でシングルサインオンを実行に移す仕組みです。インターネット上で認証を行う点でリバースプロシキ方式と似ていますが、こちらではシングルサインオンの対象になるものにエージェントを入れる必要があります。
リバースプロキシ方式と比べて、アクセス集中によるトラブルが生じづらく、現行のネットワーク環境を変える必要がないというメリットがあります。
SAML認証方式
SAML認証方式では、クラウドサービスを使って認証を行う仕組みです。この方式を採用する場合は、使用するクラウドサービスがSAMLという認証規格に対応しているかの確認が必要です。
透過型方式
透過型方式では、ユーザーがWebアプリケーションやクラウドサービスにアクセスする通信を監視しておき、認証処理が必要になった時のみ認証情報を送信する仕組みです。
こちらの方式は、ネットワークの状況に左右されない比較的新しい認証方法として、注目を集めつつあります。
シングルサインオンのメリット・デメリット
シングルサインオンですが、Webサービスの認証方法として採用することでどのようなメリットやデメリットがあるのでしょうか。代表的なものをいくつか挙げていきます。
メリット
まずは、シングルサインオンを採用するメリットをご説明します。
- ログインが簡単になる(複数のパスを管理しなくてよくなる)
- パスワードの使い回しによる、パスワード流出のリスクを抑えられる
- 利用頻度の少ない会員サイトでも、確実にアクセスできる
- 運営側からすると、管理や開発の負担が軽くなる
このように、ユーザーの利便性向上に大きなメリットがあります。
デメリット
シングルサインオンは非常に便利な仕組みですが、デメリットもあります。どのような点に注意しておくべきなのでしょうか。
- メインのパスワードが漏洩すると、紐づいている他のサービスにもログインされる危険性がある
- メインのシステムが停止してしまったとき、シングルサインオンでログインできなくなる可能性がある
- 情報漏えいのリスクを考慮して、セキュリティを高める必要がある
- 運営側からすると、採用方式によっては導入のコストが大きい
このように、利便性が高まる一方で、情報漏えいのリスクが高まるため、全体的なセキュリティの見直しが必要になってきます。
まとめ
シングルサインオンは、IDやパスワードが必要な会員サイトを運用していくうえで、非常に便利な仕組みです。利便性の向上という点において、シングルサインオンによって得られるログインの手間の大幅な軽減というメリットは大きなものです。しかし、一方で情報漏えいによるデメリットについても考えておかなければなりません。
それぞれのメリットやリスクを踏まえた上で利用するようにしましょう。