使える! 情シス三段用語辞典57「シングルサインオン」

2017/07/27

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「シングルサインオン」の意味

「シングルサインオン(Single Sign On:SSO)」とは、1つのIDとパスワードで、複数のクラウドサービスやWebサービスを利用できるようにする認証の仕組みを指す。クラウドサービスやWebサービスなどを業務で利用する場合、それぞれIDとパスワードを区別して、利用するたびに入力していくのは不便で効率が悪い。そこで、1つのIDとパスワードで認証できれば、ほかのサービスでも使えるようにしたのがシングルサインオンになる。利用者やシステム管理者にとって利便性が高まる仕組みだが、一方でセキュリティ面を十分に留意することが求められる。

二段目 ITが苦手な経営者向け

社長の会社では、従業員がパソコンを開くときにパスワードを入れて、認証していますよね。それから、従業員にクラウドサービスも使わせていますよね。

クラウドサービスは、使い勝手もいいし、初期コストもあまりかからないので便利なところですね。ところが、従業員が「めんどうくさいなあ~」と感じている面もあるのをご存じですか?

社長の会社で、いろいろなクラウドサービスを使って仕事をするのはよいのですが、それぞれのサービスで別々のパスワードとIDナンバーを入力しなくてはいけません。セキュリティを考えれば当然です。

しかし、それがめんどうくさくて、紙にパスワード一覧を書いて、机に貼っている従業員がいるのをご存じですか? これではセキュリティを確保しているとは到底いえません。従業員にセキュリティの手順を守らせるのは大事なことですが、そのために、あまりにもめんどうくさい手続きがあると、やる気が削がれてしまうかもしれませんよ。

え、それじゃあどうすればよいのかですって? そんな課題を解決してくれる技術があります。「シングルサインオン(Single Sign On : SSO)」といいます。これは1つのIDとパスワードで複数のクラウドサービスやWebサービスを利用できるようにする認証の仕組みです。

シングルサインオンはセキュリティのしっかりした製品を選べば、使い勝手はぐっとよくなります。そうすると従業員の仕事効率も上がりますし、机にパスワードを貼り出すなんてことはやめさせられますよね。

三段目 小学生向け

みなさんは、おうちのカギを持っていますか?

もし、家の玄関だけはなく自分の部屋に入るのにも「自分の部屋専用カギ」を持っていないと入れなかったらどう思いますか? めんどうくさいですよね。

さらに、トイレに入る時にも別のカギ、お風呂に入る時にも別のカギが必要だとしたら、どうしょう? もう心からイヤになっちゃいますよね。「1つのカギで、全部済ませることができたらいいな」ときっと思うはずです。

同じようなことがお父さんやお母さんの仕事で起きていたりします。

お父さんやお母さんは会社でパソコンを使っていろんな仕事をしています。よく使うのが、インターネットを利用したサービスです。このサービスを使うと仕事に必要なことが全部インターネット、つまりパソコンでできるのです。

ところが、こうしたサービスを使うときは、「IDナンバー(番号・記号)」と「パスワード」というものがいるのです。そして、この2つは利用するサービスすべてで、別々のものが必要になります。そうすると家のカギがいっぱいあるのと同じで使い勝手が悪くて大変になります。

この面倒な手続きを解決するのが「シングルサインオン」という仕組みです。これは1つのIDナンバーとパスワードで複数のインターネットのサービスを利用できるようにします。つまり「1つのカギ」ですべてのサービスを使えるようにできるのです。

「シングルサインオン」は、使う人たちにとってとても便利な仕組みです。しかし、1つのカギですべてが利用できてしまうため、仕組みを悪用されないように気をつけなくてはいけません。だから、信用できるしっかりした会社が提供する、安全な仕組みを選ぶことがとても大切になるんですよ。