更新日:2023/01/31(公開日:2018/03/23)

顧客ID統合

シングルサインオン(SSO)とは? - BtoCビジネスにおける顧客データ管理システムの観点から解説

シングルサインオン(SSO)とは?仕組みをわかりやすく解説

シングルサインオン(Single Sign-On 略称:SSO)とは、複数のソフトウェアやウェブサービスにログインする際に、その都度ユーザー認証を要求することをせず、一度のユーザー認証によって複数のサービスが可能になる仕組みのことです。

数多くのソフトウェアやウェブサービスが存在する昨今、私たちはそれぞれのサービス毎に専用のログインIDとパスワードを設定していると思います。1つや2つであれば頭の中に記憶をしておくこともできますが、10、20・・・と数が多くなればなるほど、管理ができなくなって困るという状況に陥るのではないでしょうか?

「ログインIDとパスワードが膨大になってしまい管理しきれない」「パスワードを忘れてしまってログインできない」「複数回の入力間違いによってロックがかかってしまう」「毎回IDとパスワードを入力するのが面倒」「記憶しやすいよう分かりやすいパスワードを使うのはセキュリティ的に不安」など、様々な課題が発生します。

それらを解消するための手助けになる機能の一つが、「シングルサインオン」で、一度のユーザー認証によって複数のサービスが可能になる仕組みのことです。

ログインが必要になる複数のウェブサービスを顧客に対して提供している企業などにおいては、この「シングルサインオン」の実装は、顧客のユーザビリティを改善し、顧客満足を向上させるために注目をしている機能の一つなのではないでしょうか?

今回は、BtoCビジネスにおける顧客データ管理システムの観点から、シングルサインオンについて解説をしていきます。

シングルサインオン(SSO)の認証方式

シングルサインオンを実現するために用いられる認証方式にはいくつかありますが、ここでは代表的な4種類について仕組みや特徴を解説します。

なお、昨今はトラッキング防止技術の導入により、サードパーティーCookieの利用に大きな制限がかかっている関係上、Cookieを用いたSSOの実現にも多大な影響が出ている状況です。特に異なるドメインを使ったサイト間でのSSOは難しくなっていることにもご留意ください。

【代理認証方式】

代理認証方式とは、ユーザーの代わりにシステムがID・パスワードを入力してログインする方法です。「フォームベース方式」と呼ばれることもあります。ログイン情報の入力画面を検知した際、自動的に入力作業を代行することで、シングルサインオンを実現します。ユーザー側の手間を省けることはもちろん、ウェブアプリケーションを改修する必要がないこと、ウェブアプリケーション以外に応用できることも特徴です。さらに、クラウドでログイン情報を管理するサービス「IDasS」と併用すれば、簡単に実現できることも見逃せません。

関連記事:なぜIDaasが必要?企業にもたらすメリットとは

ただし、ソフトウェアやサービスによっては代理認証方式に対応していないこと、エージェントのインストール作業が発生することには注意が必要です。

【リバースプロキシ方式】

リバースプロキシ方式とは、ユーザーのウェブブラウザと、自社のウェブアプリケーションサーバーの間に、リバースプロキシサーバーを設置する方法です。ユーザーからの認証要求を、一旦リバースプロキシサーバーが受け付けて認証(認証サーバーと連携)をし、そこからウェブアプリケーションサーバーに中継することにより、シングルサインオンを実現します。「ウェブアプリケーションサーバーにユーザーから直接アクセスできないため、セキュリティ性が高い」「ウェブアプリケーションサーバーへのアクセスが、全てリバースプロキシサーバーに一旦集中するため、負荷分散をするためのネットワーク設計やロードバランサの導入などを考える必要がある」というような特徴があります。

【エージェント方式】

エージェント方式とは、自社のウェブアプリケーションサーバーに、認証をするための「エージェント」と呼ばれるモジュールを組み込む方法です。ユーザーからの認証要求を、ウェブアプリケーションサーバーが直接受け取り、認証(認証サーバーと連携)をし、シングルサインオンを実現します。「ウェブアプリケーションサーバーへエージェントをインストールするための改修作業が必要になる」「特定のシステムへの負荷集中などはなく、ネットワーク構成も特に変更をすることなく導入できる」というような特徴があります。

既存のウェブアプリケーションサーバーへの改修作業の実施が困難な場合などには、「リバースプロキシ方式」が好まれる傾向にあります。同時ログインするユーザー数が多い場合などには、アクセス集中によるネットワークへの負荷を少なくするために、「エージェント方式」が好まれる傾向にあります。

【透過型方式】

透過型方式とは、ユーザーがログインを要するソフトウェアやサービスにアクセスした際、ID・パスワードを送信する方法です。ユーザーとウェブアプリケーション間の通信を監視しつつ、ユーザー認証が必要になった場合のみログイン情報を送信することで、シングルサインオンを実現します。アクセス経路に依存しないため、端末やブラウザの種類を問わず、社外からのアクセスにも対応できることが特徴です。さらに、オンプレミス・クラウドどちらでも利用できるうえ、エージェントをインストールしたり、ネットワーク構成を変更したりする必要がないので、既存システムに導入しやすくなっています。

ただし、導入には透過型方式に対応したSSOのツールが必要です。

シングルサインオンのメリット

【ユーザーの利便性と顧客満足度の向上】

数多くのユーザーIDやパスワードを記憶せずともログインができるのがシングルサインオンの特徴です。ユーザーは、いくつものユーザーIDやパスワードを記憶しなければならないという煩雑さから解放され、結果として顧客満足度が向上し、自社のソフトウェアやウェブサービスに対する評価を高めることにつながります。

【システム管理者の業務効率化と稼働軽減】

システム毎に個別のユーザーIDやパスワードを管理することなく、一つの共通IDとパスワードを一元管理すれば済むため、システム管理者の業務の効率化が図れます。ユーザーの登録、削除や、パスワード忘れによる再発行の手続きなど、アカウント管理に関する稼働軽減にもつながります。

業務効率化のメリットについては、以下の記事もご確認ください。

シングルサインオン導入の必要性と選定ポイント

シングルサインオンは便利ですが、比較的新しいシステムなので、何を踏まえて選ぶべきかわからないという声も少なくありません。

そこで、適切なツールを選定できるよう、必要性と選定ポイントについて解説いたします。

また、導入の際は「FIDO認証」の記事も併せてお読みください。

関連記事:パスワードが不要?FIDO認証の仕組みやメリット・デメリット

シングルサインオン導入の必要性

SSOを実現するためのツール選定にあたって、まず確認すべきことはSSOの必要性です。そもそもなぜ導入する必要があるのかという点を見極めなければ、導入費用や工数に見合った成果を得られないかもしれません。

必要性を確認する際は、先に自社が抱えている課題や導入のメリット・デメリットを洗い出しましょう。そのうえでSSOの導入がセキュリティ対策に寄与するか、既存システムや導入予定システムと整合するかといった点を踏まえて、要否を検討しましょう。

また、ツール実装後に思わぬ問題が発生する可能性もあるので、その対策を念頭に入れておくことも大切です。

導入するシステム選定ポイント

SSOを実現するために導入するシステムやツールを選定するためのポイントは以下の5つです。

  • システム連携
  • セキュリティ対策
  • 使いやすさ
  • 費用
  • サポート体制

この5つの中でも特に「システム連携」「セキュリティ対策」は極めて重要です。自社の既存システムや導入予定システム、外部IDシステムと連携できなければ、SSOを導入する意味がなくなるため、整合性の確認は欠かせません。また、SSOのID・パスワードが流出してしまうと、不正アクセスに対して完全に無防備となるので、セキュリティ対策が万全かどうかもチェックする必要があります。

さらに、FIDOのパスワードレス認証などユーザーにとって使いやすい機能が備わっているか、費用やサポート体制に問題がないかといった点も踏まえて比較検討しましょう。

普及が広がるソーシャルログイン

Facebookや、X (旧Twitter)などのソーシャルメディアやGoogleなど他のサービスのアカウント情報を使って、ウェブサービスに簡単にログインができる「ソーシャルログイン」が、BtoCビジネスにおいて普及しています。ウェブサービスにログインをする際に、「Facebookでログイン」といったようなログインボタンを見ることも多くなってきたのではないでしょうか。この「ソーシャルログイン」も、SSOの一つであると言えます。

「ソーシャルログイン」では、「ユーザーの利便性が上がり、顧客満足度が向上する」「システム管理者の業務効率化と稼働軽減」といったような、前述のSSOのメリットに加えて、「個人情報の登録の手間を省略できることによる、新規会員登録率の向上」や、「ソーシャルメディアに既に登録されているユーザーデータの取得による、より深い顧客インサイトの理解」など、様々なメリットがあります。

総務省情報通信政策研究所が2022年8月に公表した「令和3年度情報通信メディアの利用時間と情報行動に関する調査報告書」では、「ソーシャルメディア」サービスの全年代行為者率をみると、平日で50.0%、休日で46.5%に達しています。主なソーシャルメディア系サービスの全年代利用率を見ると、最も高いLINEは92.5%にまで達しており、次いでYoutube(87.9%)、Instagram(48.5%)
となっています。
この調査から、ソーシャルメディアサービスは、高年齢層を含む一般のインターネットユーザーにも広く普及しており、特にLINEやFacebookなどのサービスのアカウントを利用したソーシャルログイン機能は、一般ユーザーに向けて有効な施策の一つになるといえるのではないでしょうか。
(参考: 「令和3年度情報通信メディアの利用時間と情報行動に関する調査報告書」の公表
https://www.soumu.go.jp/menu_news/s-news/01iicp01_02000111.html

なお、ソーシャルログインの詳細については以下の記事でも解説しています。

関連記事:
(前編)戦略的顧客データ管理にソーシャルログイン機能がもたらす4つのビジネスメリット
(後編)戦略的顧客データ管理にソーシャルログイン機能がもたらす4つのビジネスメリット

ソーシャルログインのメリット

【ユーザーの利便性が上がり、新規登録・再ログインの増加】

ソーシャルログインにより、ユーザーはメールアドレス、ユーザーID、パスワードなどのログイン情報を入力することなく、簡単に新規登録・再ログインが実施できます。結果として、ユーザーの利便性が上がり、新規登録・再ログインの増加につながります。例えば、オーストラリアで「GQ」や「Vogue」など複数メディアを運営するニュースライフメディア社も、運営する各メディアサイトにソーシャルログイン機能を導入した結果、新規登録率を8倍にも改善したとしています。

【ユーザー同意の下で、最新で信頼できるデータを取得】

ソーシャルログイン機能を通じて新規登録を受け付ける過程で、ユーザーがソーシャルメディア上に登録しているデータを企業が取得することに同意してくれた場合は、ユーザーの登録プロセスに負担を強いることなく、企業は多くのデータを取得できます。

【海外の顧客も視野に入れたグローバルな登録数の増加】

訪日外国人観光客向けのビジネス展開や「越境EC」といった顧客をグローバルに獲得するための競争が再び激しくなる兆しを見せています。ソーシャルログイン機能はグローバルな顧客獲得にも力を発揮します。中国では、「Wechat」や「Weibo」など中国独自のソーシャルメディアサービスが普及しています。ターゲットとする国のユーザーがどのソーシャルメディアを使っているのかを理解し、そのソーシャルメディアのアカウントを使ったソーシャルログイン機能を提供することが求められます。

【ユーザーアカウントのセキュリティの向上】

今日、多くの会員サイトで使われている認証手段はパスワードです。しかし、パスワードの脆弱性は多くの調査報告で指摘されています。リトアニアのセキュリティ企業が2022年11月に公表した報告によれば、日本で最も多く使われたパスワードは「123456」で、米国など世界30ヵ国の1位は「password」だったそうです。このように、ユーザー自身で設定するパスワードは脆弱なものになりがちです。昨今、パスワードを求められるサービスがあまりに増えた結果、ユーザーは簡単なパスワードを使い回すようになっています。パスワードの脆弱性は、企業の顧客データ管理におけるリスク要因となっていると考えるべきでしょう。ソーシャルログイン機能により、ユーザーは自身でパスワードを設定する代わりにソーシャルメディアアカウントを使ってログインするため、結果的にセキュリティの向上にもつながります。

顧客データ管理システムに求められる機能

顧客ID&アクセス管理(CIAM)プラットフォームサービスであるSAP Customer Data Cloudでは、セントラライズドドメインという仕組みにより、ご利用いただいているお客様がSSOを導入することを可能にしています。

SAP Customer Data Cloud において、SSOを導入するサイトと、ログイン認証を処理するセントラルドメインサイトをSite Groupと呼ばれる一つのグループとして設定します。グループ内のいずれかのサイトにおいてユーザーがログインを試みた場合、セントラルドメインサイトに自動的にリダイレクトし、そこでログイン認証を処理します。認証に成功すると、ログインを試みたサイトに再び自動的にリダイレクトされます。
その後、SSOが導入されている別のサイトをユーザーが利用しようとした場合は自動的にログインした状態となります。ユーザーが利用しているブラウザがITPを導入している場合は「ログイン」ボタンが表示されます。クリックすると、再びセントラルログインページにリダイレクトされ、セッションがアクティブであると確認されれば元のサイトにリダイレクトされます。このようにして、ITPを導入しているブラウザを利用しているユーザーに対してもSSOに基づいた顧客体験を提供できます。

また、SAP Customer Data Cloudは、国内外の27以上のSNS/IDプロバイダに対応済みで、Facebook、X (旧Twitter)などの主要SNSはもちろん、InstagramやLinkedIn、Line、Mixi、WeChat、など、日本はもちろん、中国など海外で普及しているSNSとも連携が可能です。

これらの機能を具備した顧客データ管理システムの導入により、ユーザー側にもシステム管理者側にも、大きなメリットをもたらします。BtoCビジネスにおける顧客データ管理システムの構築にあたっては、これらのような観点も考慮に入れながら検討を進めることが重要であると言えます。

また、パスワードレス認証方式として注目されるFIDOにも対応しています。

以下のページでSAP Customer Data Cloudを詳しく紹介しているので、ぜひチェックしてみてください。
https://www.nttcoms.com/service/ciam/

顧客ID統合
最新のコラム

資料ダウンロード

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

CRMを成功に導く顧客ID統合に欠かせない3つのポイント

GDPR対応など、顧客ID統合の検討時の3つのポイントと、「顧客ID&アクセス管理(CIAM)」がそれらをどのように解決するかについて解説します。

製品デモのご依頼