企業でお仕事をしていても、個人でも、近頃はクラウドサービスやWeb上のサービスを使うことが多くなり、サイトごとに必要なユーザーIDやパスワードを覚えきれない方も多いのではないでしょうか。
結局、いくつかのサイトでユーザーIDやパスワードを使い回してしまったり、モニタの周りにログイン情報をメモした付箋を貼り付けていたり、ログイン情報をブラウザに保存していたりと、セキュリティが保たれない状況になっていると思われます。
そこで便利なのが、シングルサインオン(Single Sign-On、略してSSO)。
シングルサインオンのメリット
シングルサインオンは、一度のログインで複数のWebサービスが利用(ログイン)できるようになるので、利便性が飛躍的に上がります
また、ログイン情報を個々に覚えておかなくてもいいので、ユーザーIDやパスワードを使い回す必要もなくなります。
ログイン情報を使い回していなければ、もしもユーザー登録しているいずれかのサービスで情報漏えいが起きても、他に登録しているサービスに不正ログインされる危険性がとても低くなります。
シングルサインオンのデメリット
当然ですが、一度のログインで複数のWebサービスが利用できるようになるため、PCの画面ロック等をしないまま席を離れてしまうと、他人に不正利用される危険性があります。
最低限、使用しているPCのセキュリティは自分で確保する必要があります。
シングルサインオンを導入するには
シングルサインオンを提供しているサービスはいくつもあります。
例えば、月額100円から使えるCloudGate UNOや、有料(価格表は個人情報を提供しないと見られない)のOneLoginなどがありますが、私は基本料金無料のトラスト・ログイン(旧SKUID)をおすすめします。
シングルサインオンの機能だけでなく、登録したユーザーのログイン情報を一括管理することができ、ユーザーやグループごとにアクセスコントロールを行ったり、ログやレポート管理もできるので、企業で使うこともできるためです。
トラスト・ログインを導入してみて
個人的にも、会社の一部門でも、実際にトラスト・ログインを使ってみました。
トラスト・ログインはWebページからログインして使うことができますが、Google Chromeの拡張機能としてトラスト・ログインアプリをインストールすると、Webページを開かなくても使えるようになります。Chrome互換のVivaldiでもトラスト・ログインアプリ動作可能です。
ブラウザに追加されたトラスト・ログインのアイコンをクリックすると、登録したWebサービスの一覧画面が表示されるので、そのアイコンをクリックするだけで別ダブを開いてログインまでしてくれるというスグレモノ。
アイコン部分はぼかしていますが、こんな感じの画面が表示されます。
会社(部署)で使う場合は、管理者画面で各個人のユーザー登録をして、ユーザー毎もしくは所属グループ毎に使うアプリを登録できるので、ユーザー毎のログイン情報管理も簡単にできます。
トラスト・ログインを使うことで、毎日いくつもあるWebサービスに都度ログインする手間が省けるようになったため、非常に快適になりました。また、トラスト・ログインをブックマーク代わりに使うこともできるので、ログインが必要なサイトはトラスト・ログインへ、ログインが必要ないサイトはブラウザのブックマークへ、という使い方もできそう。
そして、トラスト・ログインに同じアカウントでログインすれば、会社でも自宅でも出先でも、どこにいても同じようにWebサービスへログインすることができるので便利です。
さいごに
ということで、トラスト・ログインを使うことで普段のログイン地獄からサヨナラすることができました。
ただし、再度言いますが、トラスト・ログインのログイン情報だけは厳格に管理してください。最低限、自分が使うPCのセキュリティは確保してください。トラスト・ログインのログイン情報が漏れたら、全てのWebサービスにログインされてしまいます。
便利の裏側には、危険が潜んでいます。
適切に使って、快適なPC生活を送りましょう!
初稿:2018年12月7日
コメント