平成22年度 秋期 ITパスポート試験 問62 解説 シングルサインオン

シングルサインオンの解き方

シングルサインオン（SSO）という言葉は、英語の「Single（単一の）」と「Sign on（認証を行う）」に分解して考えると答えが見えてきます。一度（Single）のログイン（Sign on）で済む仕組みを探すのが、この問題を解くための判断根拠です。

シングルサインオン（SSO）の本質

シングルサインオン（Single Sign-On）とは、ユーザーが一度だけIDとパスワードを入力して認証を受ければ、その後は許可されている複数のシステムやWebサービスを、個別に再ログインすることなく利用できる仕組みのことです。

例えば、Googleのアカウントでログインすれば、Gmail、Googleドライブ、YouTubeなどが一括して利用可能になる状態がこれに該当します。この仕組みにより、ユーザーはシステムごとに異なるパスワードを記憶したり管理したりする手間から解放されます。

なぜ選択肢を絞り込めるのか

選択肢を整理すると、それぞれの用語が何を指しているかが明確になります。

ア：これは「個別認証」の説明であり、シングルサインオンとは真逆の状態です。 イ：これがシングルサインオンの定義そのものです。 ウ：会員登録は一度きりの手続きであり、ログインの仕組みとは関係ありません。 エ：これは「パスワード変更」というセキュリティ運用の基本手順であり、SSOの定義とは異なります。

試験においては「一度の認証」「複数のシステム利用」というキーワードがセットで出てきたら、即座にシングルサインオンを選択できるようにしましょう。

実社会とITシステムにおける活用

この知識は、現代のビジネス環境で非常に重要です。企業では、メール、勤怠管理システム、チャットツール、経費精算システムなど、多くのシステムを利用します。これら一つひとつに異なるパスワードを設定し、毎回ログインし直すのは非常に非効率です。

また、利用者が多くのパスワードを覚える必要があると、推測されやすい単純なパスワードを使い回したり、付箋に書いてPCに貼ったりといったセキュリティリスクが増大します。シングルサインオンを導入することで、ユーザーの利便性を高めつつ、認証を一元管理することでセキュリティ強度を高めるという、双方のメリットが期待できるのです。

参考リンク

• 【ITパスポート】シングルサインオン(SSO)とは？仕組みとメリット・デメリット
• Googleアカウントでログインできる仕組みを実装してみる（OAuth 2.0 / OpenID Connect）
• 認証・認可 - IT用語辞典 e-Words