 |
|
|
|
|
シングルサインオン(Single Sign On)
|
|
 |
|
シングルサインオン(Single Sign On)
とは、システムに最初に認証した後、認証を求めないアクセス制限の不要な認証方法です。
通常の認証方式では、オペレーティングシステム(OS)で認証した後で、ダイヤルアップ、メールなどのサービスを利用する時に再び認証が求められます。シングルサインオンでは、以後のアクセスにおける認証をしないため、利用者にとって便利な方式といえます。ただし、OSに脆弱性がある場合、最初の認証だけで以後のサービスを利用できるようにすると、不正アクセスによる被害が大きくなる危険性があり、シングルサインオンを採用する場合には、1度の認証時にバイオメトリクス認証とIDとパスワードを併用するなど複数の認証方式を組み合わせて行うことが、より安全であるといえます。
高いセキュリティが確保されて本人であることを確認できた以後は、一般に機密性の高い情報への利用、電子商取引など、セキュリティの高いサービスが提供されることになります。
【関連用語】
認証
脆弱性
不正アクセス
バイオメトリクス認証
シングルサインオン
【関連情報】
SECOM Security Manager
|
|
