平成28年度 春期 ITパスポート試験 問93 解説 シングルサインオン

この問題は、シングルサインオン（SSO）という用語の定義をそのまま選ぶ問題です。キーワードは「シングル（1回）」と「サインオン（認証）」であり、一度の認証手続きで複数のサービスが利用可能になる状態を指す選択肢イが正解です。

シングルサインオンの仕組みと利便性

シングルサインオンは英語で Single Sign-On と書き、頭文字をとってSSOと呼ばれます。IT現場では、社員が業務で使うメールシステム、勤怠管理システム、経費精算システムなど、バラバラのシステムにログインする際、すべてに別々のパスワードを入力するのは非常に面倒で、パスワード管理も煩雑になります。

SSOを導入すると、最初に一度だけIDとパスワードを入力して認証を済ませれば、その後はブラウザを閉じるまで、あるいは一定時間が経過するまで、裏側で認証情報が引き継がれます。これにより、利用者は複数のサービスをシームレスに行き来することが可能になります。

なぜこれが重要なのか

この知識が試験で問われる理由は、現代のIT環境において利便性とセキュリティの両立が求められているからです。

もしSSOがない環境で、多数のシステムを利用する場合、利用者は「パスワードを忘れないためにメモに書き残す」というリスクの高い行動をとりがちです。また、すべてのシステムに単純なパスワードを使い回すこともセキュリティ事故の大きな原因となります。SSOを利用すれば、管理するパスワードは一つで済むため、その一つのパスワードを非常に強固に（長く、複雑に）設定することに集中できるようになります。

ただし、SSOには「一度の認証が突破されると、すべてのシステムに侵入されるリスクがある」という弱点も存在します。そのため、実務ではSSOの認証時にスマートフォンを用いた多要素認証（MFA）を組み合わせるなどして、セキュリティを強化するのが一般的です。

各選択肢の解説

アの「他のPCから同じIDでログインできないようにする仕組み」は、同時ログイン制限や排他制御に関する説明であり、SSOとは異なります。

ウの「電子証明書による本人認証」は、公開鍵基盤（PKI）を用いた認証方式の一つです。証明書を用いた認証はセキュリティレベルを高める手段ですが、それが必ずしも「一度の認証で複数サービスを利用する」ことを意味するわけではありません。

エの「一度しか使えないパスワード」はワンタイムパスワードのことです。これは認証の強度を高めるための技術であり、SSOの定義とは直接結びつきません。

参考リンク

• ITパスポート用語辞典：シングルサインオン（SSO）とは
• 【技術解説】AWSで学ぶシングルサインオン（SSO）の仕組み
• 認証・認可に関する正確な知識（IPA：情報セキュリティ白書）