2017/6/5

ECサイト運用に役立つシングルサインオン(SSO)とは。メリット・デメリットを解説



例えば既に会員制サイトを運営しており、新たにECサイトを構築するなど、自社で複数のサービスを運営(しようと)している。
そんなとき、それぞれのサイトでユーザーに会員登録はさせたくないですよね。

なぜなら、
・ユーザーは会員登録が手間で、離脱してしまう。
・管理者は会員情報が無駄に増える
・セキュリティ的にも安全性が下がる。

という問題があるからです。

そんなとき、「ひとつのパスワードを安全につかいまわせる仕組み」がもしあれば解決ができそうですよね。

そこで、今回の記事では「シングルサインオン(SSO)」と呼ばれる仕組みを紹介させてください。
ECサイト運用に役立つシングルサインオンの基本とメリット・デメリットについて基礎的な部分から説明します。

・そもそも「シングルサインオン」って聞くけど、なんとなくしかわからない。
・でも、一つのパスワードでログインできる仕組みに興味がある。


そんな方に向けた記事です。
実は基本は難しいものではありません。まずはこの記事で全体像をざっと把握しましょう!

ECサイト運営者におすすめの「シングルサインオン」とは

シングルサインオンとは、ECサイトとブログサービスなど、複数のサービスにログインするときでも、1つのID/パスワードで認証するだけで、全てのサービスを利用できる仕組みです。

例えば、私たちはLINEやFacebook、Amazon、メールなど、ふだん利用しているサービスのそれぞれに応じたIDとパスワードを作っていることでしょう。セキュリティを厳重にすればするほど、そのパスワードは複雑で、覚えにくく、手間がかかるものになります。逆に、簡単なパスワードを使いまわすとなると、たしかに覚えやすいですが、セキュリティのリスクが気になりますよね。特に最近は、アカウント乗っ取りの詐欺事件も多く、その被害規模も大きくなってきています。

ECサイト内であっても同じです。公式サイトやSNSサイトなど、様々なサイトを異なるID/パスワードで登録することは、ユーザーにとって負担になります。そんなIDとパスワードの問題を、少しでもシンプルにする仕組みがシングルサインオンです。10年以上前から大手企業では利用されているシステムですが、最近「IDaaS(アイダース)」という名でクラウド化され、注目を集めています。

ちなみにシングルサインオンにはいくつかの方式があるのでご紹介しておきます。


エージェント
リバースプロキシ
代理認証
フェデレーション
透過型


名前だけでも知っていると、IT関連企業の営業が来た時に相手のペースに飲まれにくくなるので、頭の片隅にでも残しておくのがおすすめです。


シングルサインオンでできること


さて、便利なサービスが続々と登場するたびに、私たちが管理すべきパスワードもどんどん増えました。そんな増え続けるパスワードを管理するために作られたのが、一度のパスワード入力で複数のサービスが同時利用できる「シングルサインオン」でした。

シングルサインオンの基本まとめ


ここまで、シングルサインオンの基本を説明してきました。
一度まとめます。

ポイントは大きく3つ。

【1】1つのパスワードで複数のサービスにログインできる
【2】パスワードの管理をシンプルにできる
【3】前からあるシステムだが、クラウド化されて注目を集めている



複数のカギを開けることができる、マスターキーのような存在とも言えますね。1つのパスワードがあれば、複数のアカウントを自由に利用でき、複数のツールやメディアを横断できるのが、シングルサインオンなのです。


シングルサインオンのメリット


それではここからは、シングルサインオンのメリットを解説していきます。

メリットは大きく2つ。

【1】利便性の向上
【2】情報漏えいによる、セキュリティリスクの回避


以下、それぞれ詳しくご説明しますね。

【1】利便性の向上


先述の通り、1つのパスワードによって複数サービスへログインできるのが、シングルサインオンの最も大きな利点です。当然、管理すべきパスワードが増えれば増えるほど、それぞれのパスワードへの管理は煩雑になっていきます。中には、他のサービスで使ったパスワードを使いまわすユーザー、メモ帳に書いて管理するユーザーもいることでしょう。

その点、シングルサインオンを使用すれば、1つのパスワードを管理するだけで、各サービスのアカウントへのログインが可能です。ユーザーがパスワードを忘れて、サイト自体から離脱することも少なくなります。また、管理者は会員情報が統合できることで、管理コストの削減が可能です。

【2】情報漏えいによる、セキュリティリスクの回避

仮に悪意のある第三者から攻撃を受けたとしましょう。
そんなときも、シングルサインオンを利用していれば、最小限のパスワードを厳重に管理することで、情報を効率的に最大限守ることができます。
そして、いくら複雑なパスワードにしても、それがたった1つであれば管理するコストはあまり高くありません。


シングルサインオンのデメリット

ここまででECサイトでシングルサインオンを利用するメリットを紹介してきました。
ただし、シングルサインオンにも何点か気にかけるべきことがあります。ここからは、シングルサインオンのデメリットについてご紹介します。

デメリットは大きく3つ。

【1】パスワードが1つ漏れると、情報が全て筒抜けになる
【2】サービス停止時に、全くログインできない可能性がある
【3】連携できるサービスに限りがある


以下、それぞれ詳しくご説明します。

パスワードが1つ漏れると、情報が全て筒抜けになる

シングルサインオンは、パスワードが一つわかれば全てのサービスにログインできる仕組みということは、先述の通りです。逆に言えば、万が一ハッカーなどの悪意のある第三者にパスワードが漏れると、全ての情報へアクセスできてしまいます。

パスワード漏れを防ぐためには、多重の認証でセキュリティを強化することになります。例えば、通常のログインだけでなく、一定時間だけ有効なワンタイムパスワードを組み合わせて二段階認証とすることなどがあります。

確かに1つパスワードが漏れると全ての情報が筒抜けになってしまうのは弱点です。ただ、強化するべきところが絞られているともいえるので、比較的対策もしやすいです。

サービス停止時に、全くログインできない可能性がある

シングルサインオン自体を管理するシステムが停止してしまうと、全てのアカウントへのログインができなくなります。ただし、各サービスのアカウント情報を別でバックアップしていれば、その情報を使ったログインは可能です。パスワードを一元管理できることはメリットですが、日ごろのバックアップはしておくべきでしょう。

また、そもそも冗長化施策、DR対策などができているシングルサインオンの管理システム(および、そのシステムを搭載するITインフラ、サーバー)を選択することも重要です。

連携できるサービスに限りがある


サービスの中には、予めシングルサインオンと連携できるような設定が入っているものもあります。しかし、シングルサインオンと連携できないものもまだあるのが現実です。様々なサービスがそれぞれオリジナルの認証システムを使っており、国内で標準化されていないのがその原因です。

シングルサインオンを導入しても、いくつかのサービスはそれを利用できないとなれば、シングルサインオンを使うメリットは少ないです。セキュリティを考えると、むしろ不安が残ります。

そのため、シングルサインオンを利用するときには、現状で使っているサービスが対応しているかをチェックする必要があります。また、新しくサービスを導入するときも、シングルサインオンで連携できるかを基準に選ばなければなりません。


シングルサインオンをうまく使って、利便性とセキュリティを両立しよう

ECサイト運用でのシングルサインオンの利用について説明してきました。

シングルサインオンを利用するメリットとして、以下のものがありましたね。

利便性の向上
漏えいリスクの回避


また、チェックすべきデメリットとしては、以下のものがありました。

パスワードが1つ漏れると、情報が全て筒抜け
サービス停止時に、全くログインできない可能性
連携できるサービスに限りがある


複数のアカウントを管理する状況になりやすいECサイトにおいて、シングルサインオンを利用することは、ユーザーにとっても管理者にとってもメリットがあります。
ユーザビリティの向上はもちろん、情報の管理コストを削減するという意味でも、シングルサインオンの導入を検討してみてはいかがでしょうか。

この記事を書いた人
佐々木 ゴウ

大手Sierや、ECコンサルティング会社での経験を活かし、ファッションや食品などの各種商品ジャンルから、バックオフィス、ITインフラ系まで幅広く執筆が可能。webライティングの講師や、メディアコンサルティング、採用系メディアの編集長なども請け負っている。趣味は盆栽。


PR:自由にカスタマイズが可能なECサイト構築パッケージ、EC-Orange




>>お問合せはこちらから


運営者

  • 株式会社エスキュービズム
  • 〒105-0011 東京都港区芝公園2-4-1芝パークビル A館 4階
  • TEL : 03-6430-6730(代表)
  • HP:https://s-cubism.jp/