【Q】GIGAスクール構想に基づく端末、ネットワーク整備に合わせて、端末から複数のクラウドサービスを活用できるように計画している。児童・生徒が各種クラウドサービスを利用する度にログインしなくて良いように、SSO(Single Sing On)の仕組みを導入してはどうか?と業者から提案されたが、SSOを導入する際に留意すべき点を教えてください。

SSOは認証の負担を減らしますが、SSOで利用するIDとパスワードが漏洩した場合は、そのIDとパスワードでログインできるすべてのサービスが不正に利用される恐れがあります。二段階認証の導入など、SSOの認証を担うシステムのセキュリティに留意しましょう。

また、SSOの管理システムがダウンした場合は、SSOによるログインを設定したすべてのサービスを使用できなくなる可能性もでてきます。初回ログイン時からSSOできるか、SSOによりユーザー情報の二重管理を減らせるか、なども確認事項です。

なお、SSOの実現手段として一部アプリケーションで対応しているソーシャルログイン機能の利用が考えられますが、まだ対応範囲が限定的なのが難点です。また、2段階認証はたしかに強力だが、低学年などメールアドレスをそもそも保持させない運用が想定される場合は利用難易度が高くなりますので注意が必要です。