シングルサインオン（SSO）

一回のログインで、いろんなサービスに自動でログインできる仕組みのこと

簡単な説明

たとえば、GoogleにログインしたらGmailもYouTubeもDriveも全部使えるよね？
いちいちログインしなおさなくていいってやつ、それがシングルサインオン（SSO）です。
便利だけど、1回バレたら全部バレる危険性もあるから注意！

由来

昔はサービスごとにユーザー名・パスワードが必要で、管理が大変でした。
シングルサインオンは、企業の業務効率を上げるために1990年代後半に広まりました。
今ではクラウドサービスの普及とともに、SAMLやOAuthなどの標準規格で実現されています。

具体的な説明

シングルサインオン（Single Sign-On）は、ユーザーが一度ログインするだけで、関連する複数のシステムやサービスにアクセスできる認証方式です。企業や学校での業務効率化、安全なユーザー管理のために導入が進んでいます。代表的な技術には「SAML 2.0」「OAuth 2.0」などがあります。

たとえば、会社で「社員ポータル」「勤怠管理システム」「社内チャット」「メール」など複数のシステムを使っているとします。シングルサインオンを導入すれば、最初のポータルサイトにログインするだけで、あとは自動的に他のシステムにもログイン状態が共有されるのです。ログイン情報は認証サーバーが管理していて、安全かつ便利です。

SSOは、中央認証方式に基づくアクセス制御技術であり、認証局（Identity Provider: IdP）とサービス提供者（Service Provider: SP）間のトークン交換を通じて認証状態を共有します。SAMLやOpenID Connectなどのプロトコルは、暗号化されたセキュアなセッション管理を提供しつつ、ユーザーの認証情報を分散環境で一元化します。

具体的な実験・観察手法と結論

実験例：大学の情報システムで、SSOを導入する前後でログイン時間・パスワード忘れ件数を調査。
結果：SSO導入後、ログイン時間は平均55％短縮。パスワード忘れに関する問い合わせは30％減少。
結論：SSOはユーザビリティと業務効率の向上に寄与する。

例文

「今日は学校のポータルサイトにログインしただけで、成績表も、出席確認も、図書館予約も全部見れたよ。これがシングルサインオンってやつなんだって！」

疑問

Q: なぜシングルサインオンは便利なのですか？

A: 一度のログインで複数のサービスを使えるため、何度もパスワードを入力しなくて済むからです。

Q: シングルサインオンを使うとセキュリティが心配ではありませんか？

A: たしかに1つのIDに依存するため危険もありますが、多要素認証などと組み合わせることで安全性を高められます。

Q: どんな技術で実現されているのですか？

A: SAML、OAuth、OpenID Connectといった標準プロトコルを使って実現されています。

Q: 中小企業でも導入できますか？

A: はい、Google WorkspaceやMicrosoft Entra ID（旧Azure AD）などを使えば簡単に導入できます。

Q: シングルサインオンの欠点はなんですか？

A: 1つのアカウントが乗っ取られると、全てのサービスに不正アクセスされるリスクがあることです。

Q: シングルサインオンはどうして業務効率の改善につながるのですか？

A: ユーザーが複数のシステムに対してそれぞれログインする必要がなくなり、作業の中断が減るからです。たとえば、1日に5回ログインしていた人が1回だけで済めば、手間も時間も減らせます。

Q: シングルサインオンは安全なのでしょうか？

A: 正しく設定し、例えば多要素認証（MFA）を併用すれば非常に安全です。ただし、1つのアカウントに依存するため、パスワードの管理やアクセス制限が不十分だと大きなリスクになります。

Q: Googleアカウントで他のアプリにログインするのはSSOの一種ですか？

A: はい、Googleアカウントを使って外部のWebサービスにログインするのはOAuthという仕組みを使ったシングルサインオンの一例です。

Q: SSOを導入するには専門的な知識が必要ですか？

A: 中小企業であっても、Google WorkspaceやMicrosoft Entra ID（旧称：Azure AD）などのクラウドサービスを使えば、比較的簡単に導入できます。ただし、初期設定は専門知識のある人が行うほうが安全です。

Q: ログアウトの操作はどうなりますか？SSOを使っている場合、全部ログアウトされますか？

A: これはシステム設計によります。すべてのサービスから同時にログアウトされる「グローバルログアウト」があるシステムもありますが、サービスごとにログアウトが必要な場合もあります。

Q: シングルサインオンと統合認証は違うのですか？

A: 似ていますが目的が少し異なります。統合認証は社内の複数システムで一元的な認証を実現する仕組みで、SSOはその手段の1つです。つまり、SSOは統合認証を実現するための方法とも言えます。

Q: シングルサインオンにおける「IdP」ってなんですか？

A: IdP（Identity Provider）は、ユーザーの認証を行うサーバーのことです。ユーザーのID情報を管理し、他のサービス（SP）に「この人は本人ですよ」と証明する役割を担います。

Q: 子どもがSSOを使う場面ってありますか？

A: はい、あります。たとえば、Google Classroomを使っている学校では、Googleアカウントにログインすれば、ドキュメント、スプレッドシート、YouTube、Meetなど全てにアクセスできます。これもSSOです。

Q: SSOはスマホでも使えるのですか？

A: もちろん使えます。多くのモバイルアプリはGoogleやApple IDでログインする機能を持っており、それがSSOとして機能しています。

理解度を確認する問題

シングルサインオン（SSO）の特徴として適切なものはどれか。

A. すべてのサービスに異なるIDで個別にログインする方式
B. 一度の認証で複数のサービスにアクセスできる方式
C. 他人のアカウントでログインできる方式
D. ログインが不要になる方式

正解：B

関連論文や参考URL

“Single Sign-On Systems: A Comparative Security Analysis”

この論文ではSAML・OAuth・OpenID Connectの3つのSSOプロトコルについて、脅威モデルと脆弱性を比較しました。結果、OAuthは使いやすさに優れるが誤設定のリスクが高く、SAMLは企業向けに堅牢な設計がされていることがわかりました。適切な設定と監視の重要性が指摘されています。

まとめ

シングルサインオン（SSO）は、一度の認証で複数のサービスを使える仕組みです。
利用者は何度もIDやパスワードを入力せずに済みます。
企業や学校でも、業務効率やセキュリティ向上に使われています。