F.Ko-Jiの「一秒後は未来」

シングル・サインオンの標準化

コンピュータ関係のニュースを読んでいて、

たまたま目にとまった「リバティ・アライアンス・プロジェクト

ニュース記事によると、ユーザ認証の標準化団体らしい。

世界各国の企業が参加している。

このリバティ・アライアンスによって、

シングル・サインオン標準仕様の策定が進められているようだ。

「シングル・サインオン」とは、

ある一つの共通認証サーバでユーザ認証することにより、

ユーザ認証が必要な複数の(分散した環境に存在する)サービスを

受けられるようにする仕組みである。

簡単に言えば、livedoorYahoo!gooExciteinfoseekなどに

ひとつのID・パスワードによってログインできるという事である。

ちなみに筆者はgooとExcite以外は複数のIDを所有して使い分けている。

リバティ・アライアンスの考えるコンセプトでは、

ユーザの属性情報や嗜好情報も

シングル・サインオンにより共有できるようになる。

例えば、Yahoo!のあるサービスで

自分の興味のあるカテゴリを登録していれば、

livedoorに新規登録する際に「Yahoo!のIDと連携する」ことにより、

IDとパスワードの連携だけでなく、

興味のあるカテゴリの連携もできるようになるのだ。

リバティ・アライアンスが提案するシングル・サインオンの

仕組みを利用したサービスに、NTTコミュニケーションズの

マスターID」というサービスがある。

マスターIDでは、OCNcocoaなつゲーといったサービスで

シングル・サインオンを実現できるようにしている。

人によっては「IDとパスワードが共有されるのは不安だ」

と感じるかもしれない。

確かにシングル・サインオンでは、

ひとつの認証が破られてしまえば、

その他のサービスにも不正にログインされてしまう。

そのリスクを回避するためにも、

生体認証やICカードによる、より安全な認証が必要になるだろう。

今後のシングル・サインオンの動向に注目しよう。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

著者について

fkoji

F.Ko-Ji

Webエンジニアやってます。最近は ドットインストール の開発がお仕事です。その傍ら、個人で Meity電車遅延なう梅酒.in#グラドル自画撮り部 の部室といったネットサービスを開発・運営してます。梅酒と草野球とリアル脱出ゲームが好きです。

» 詳しいプロフィールや運営サービスの一覧など