2018/03/23

シングルサインオン(SSO)とは?
- BtoCビジネスにおける顧客データ管理システムの観点から解説 -

シングルサインオン(SSO)とは?

シングルサインオン(Single Sign-On 略称:SSO)とは、複数のソフトウェアやウェブサービスにログインする際に、それぞれ異なるIDとパスワードを使うのではなく、一つの共通IDとパスワードによってログインできるようにするための仕組みのことです。

数多くのソフトウェアやウェブサービスが存在する昨今、私たちはそれぞれのサービス毎に専用のログインIDとパスワードを設定していると思います。1つや2つであれば頭の中に記憶をしておくこともできますが、10、20・・・と数が多くなればなるほど、管理ができなくなって困るという状況に陥るのでないでしょうか?

「ログインIDとパスワードが膨大になってしまい管理しきれない」「パスワードを忘れてしまってログインできない」「複数回の入力間違いによってロックがかかってしまう」「毎回IDとパスワードを入力するのが面倒」「記憶しやすいように分かりやすいパスワードを使うのはセキュリティ的に不安」など、様々な課題が発生します。

それらを解消するための手助けになる機能の一つが、「シングルサインオン」です。一つの共通IDとパスワードさえ覚えておけば、それを使って各システムにログインをすることができるようにするための仕組みです。

ログインが必要になる複数のウェブサービスを顧客に対して提供している企業などにおいては、この「シングルサインオン」機能の実装は、顧客のユーザビリティを改善し、顧客満足を向上させるために注目をしている機能の一つなのではないでしょうか?

今回は、BtoCビジネスにおける顧客データ管理システムの観点から、シングルサインオンについて解説をしていきます。

シングルサインオンの仕組み

シングルサインオンを実現する仕組みには様々なものがありますが、ここでは、代表的な「リバースプロキシ方式」と「エージェント方式」の2種類を解説いたします。

【リバースプロキシ方式】

リバースプロキシ方式とは、ユーザーのウェブブラウザと、自社のウェブアプリケーションサーバーの間に、リバースプロキシサーバーを設置する方法です。ユーザーからの認証要求を、一旦リバースプロキシサーバーが受け付けて認証(認証サーバーと連携)をし、そこからウェブアプリケーションサーバーに中継することにより、シングルサインオンを実現します。「ウェブアプリケーションサーバーにユーザーから直接アクセスできないため、セキュリティ性が高い」「ウェブアプリケーションサーバーへのアクセスが、全てリバースプロキシサーバーに一旦集中するため、負荷分散をするためのネットワーク設計やロードバランサの導入などを考える必要がある」というような特徴があります。

【エージェント方式】

エージェント方式とは、自社のウェブアプリケーションサーバーに、認証をするための「エージェント」と呼ばれるモジュールを組み込む方法です。ユーザーからの認証要求を、ウェブアプリケーションサーバーが直接受け取り、認証(認証サーバーと連携)をし、シングルサインオンを実現します。「ウェブアプリケーションサーバーへエージェントをインストールするための改修作業が必要になる」「特定のシステムへの負荷集中などはなく、ネットワーク構成も特に変更をすることなく導入できる」というような特徴があります。

既存のウェブアプリケーションサーバーへの改修作業の実施が困難な場合などには、「リバースプロキシ方式」が好まれる傾向にあります。同時ログインするユーザー数が多い場合などには、アクセス集中によるネットワークへの負荷を少なくするために、「エージェント方式」が好まれる傾向にあります。

シングルサインオンのメリット

【ユーザーの利便性が上がり、顧客満足度が向上する】

数多くのユーザーIDやパスワードを記憶せずともログインができるのがシングルサインオンの特徴です。ユーザーは、いくつものユーザーIDやパスワードを記憶しなければならないという煩雑さから解放され、結果として顧客満足度が向上し、自社のソフトウェアやウェブサービスに対する評価を高めることにつながります。

【システム管理者の業務効率化と稼働軽減】

システム毎に個別のユーザーIDやパスワードを管理することなく、一つの共通IDとパスワードを一元管理すれば済むため、システム管理者の業務の効率化が図れます。ユーザーの登録、削除や、パスワード忘れによる再発行手続きなど、アカウント管理に関する稼働軽減にもつながります。

普及が広がるソーシャルログイン

FacebookやGoogle+、Twitterなどのソーシャルメディアのアカウント情報を使って、ウェブサービスに簡単にログインができる「ソーシャルログイン」が、BtoCビジネスにおいて普及をしてきています。ウェブサービスにログインをする際に、「Facebookでログイン」といったようなログインボタンを見ることも多くなってきたのではないでしょうか。この「ソーシャルログイン」も、シングルサインオンの一つであると言えます。

「ソーシャルログイン」では、「ユーザーの利便性が上がり、顧客満足度が向上する」「システム管理者の業務効率化と稼働軽減」といったような、前述のシングルサインオンのメリットに加えて、「個人情報の登録の手間を省略できることによる、新規会員登録率の向上」や、「ソーシャルメディアに既に登録されているユーザーデータの取得による、より深い顧客インサイトの理解」など、様々なメリットがあります。

総務省情報通信政策研究所が2017年7月に公表した「平成28年情報通信メディアの利用時間と情報行動に関する調査報告書」では、LINE、Facebook、Twitterなど11の「ソーシャルメディア」サービスのいずれか一つ以上を利用しているユーザーの割合は、全年代で79.4%。若年層の利用率が高い傾向にあるが、50代でも71.5%、60代でも43.2%に上るということが分かっています。全年代で最も利用率の高いサービスはLINE(67.0%)で、次いでFacebook(32.3%)となっています。この調査から、ソーシャルメディアサービスは、高年齢層を含む一般のインターネットユーザーにも広く普及していると考えてよいでしょう。特にLINEとFacebook、Twitterの3サービスは、全年代での利用率が25%を超えています。これらのサービスのアカウントを利用したソーシャルログイン機能は、一般ユーザーに向けて有効な施策の一つになるのではないでしょうか。

様々なソーシャルメディアがある昨今ですが、GIGYA社の調査によると、2015年第4四半期において、世界ではFacebookでのソーシャルログインの割合が約62%を占めています。次いで、Google+が24%、Twitterが7%という割合です。グローバルでサービスを展開している企業においては、まずはFacebookでのソーシャルログイン機能の実装を検討してみるのもよろしいのではないでしょうか。
https://www.gigya.com/blog/the-landscape-of-customer-identity-facebook-slides-again/

ソーシャルログインのメリット

【ユーザーの利便性が上がり、新規登録・再ログインの増加】

ソーシャルログインにより、ユーザーはメールアドレス、ユーザーID、パスワードなどのログイン情報を入力することなく、簡単に新規登録・再ログインが実施できます。結果として、ユーザーの利便性が上がり、新規登録・再ログインの増加につながります。例えば、オーストラリアで「GQ」や「Vogue」など複数メディアを運営するニュースライフメディア社も、運営する各メディアサイトにソーシャルログイン機能を導入した結果、新規登録率を8倍にも改善したとしています。

【ユーザー同意の下で、最新で信頼できるデータを取得】

ソーシャルログイン機能を通じて新規登録を受け付ける過程で、ユーザーはソーシャルメディア上に登録しているデータを企業が取得することに同意します。ユーザーの登録プロセスに負担を強いることなく、企業は多くのデータを取得できます。特にFacebookは他のソーシャルメディアサービスに比べてソーシャルログイン利用時に提供するデータの種類が多岐にわたっています。交際ステータスや「いいね!」情報などは、ユーザーのライフステージや興味・関心を理解する上で、企業にとって重要なデータとなります。さらにFacebookの登録データは、ユーザーが自発的にアップデートすることを期待できます。ほかのサービスからの登録データに比べて、長期的に信頼できる情報源と考えられるでしょう。

【海外の顧客も視野に入れたグローバルな登録数の増加】

訪日外国人観光客向けのビジネス展開や「越境EC」など、いまや顧客をグローバルに獲得するための競争は激化する一方です。ソーシャルログイン機能はグローバルな顧客獲得にも力を発揮します。中国では、「Wechat」や「Weibo」など中国独自のソーシャルメディアサービスが普及しています。ターゲットとする国のユーザーがどのソーシャルメディアを使っているのかを理解し、そのソーシャルメディアのアカウントを使ったソーシャルログイン機能を提供することが求められます。

【ユーザーアカウントのセキュリティの向上】

今日、多くの会員サイトで使われている認証手段はパスワードです。しかし、パスワードの脆弱性は多くの調査報告で指摘されています。2016年に最も多くのユーザーが使ったパスワードは「123456」だったという調査結果も出ており、ユーザー自身で設定するパスワードは脆弱なものとなっています。昨今、パスワードを求められるサービスがあまりに増えた結果、ユーザーには簡単なパスワードを使い回すようになっています。パスワードの脆弱性は、企業の顧客データ管理におけるリスク要因となっていると考えるべきでしょう。 ソーシャルログイン機能で、ユーザー自身でパスワードを考える代わりに、ソーシャルメディアアカウントを使ってログインするため、結果的にセキュリティの向上にもつながります。

顧客データ管理システムに求められる機能

カスタマーアイデンティティマネジメント(CIM)プラットフォームサービスであるGIGYAは、「シングルサインオン」や「ソーシャルログイン」などの機能を具備しています。これらの機能により、前述の「ユーザーの利便性が上がり、顧客満足度が向上する」「システム管理者の業務効率化と稼働軽減」「個人情報の登録の手間を省略できることによる、新規会員登録率の向上」「ソーシャルメディアに既に登録されているユーザーデータの取得による、より深い顧客インサイトの理解」など、様々なメリットを実現することが可能になります。

また、GIGYAは、グローバル27以上のSNS/IDプロバイダに対応済みで、Facebook、Google+、Twitterなどの主要SNSはもちろん、InstagramやLinkedIn、Line、Mixi、WeChat、Vkontakteなど、日本はもちろん、中国、ロシア固有のSNSにも連携が可能です。

「シングルサインオン」や「ソーシャルログイン」などの機能を具備した顧客データ管理システムの導入により、ユーザー側にもシステム管理者側にも、大きなメリットをもたらします。BtoCビジネスにおける顧客データ管理システムの構築にあたっては、これらのような観点も考慮に入れながら検討を進めることが重要であると言えます。

デジタルマーケティングにカスタマー・アイデンティティ・マネジメントが必要な理由

デジタルマーケティングにカスタマー・アイデンティティ・マネジメントが必要な理由

デジタルマーケティングにおいてマーケティングとセキュリティを両立させる新しい概念について解説します。

メールマガジン

GIGYAコラムやセミナー情報を初め、
お役立ち情報をメールで配信!