クラウド時代の「認証」再考論【第3回】「IDaaS」は“パスワード認証の悪夢”から逃れるための救世主となるか？ (1/3)

ID／パスワード認証に関わる課題を解消する「フェデレーション」だが、自前でその仕組みを構築するのは骨が折れる。フェデレーションの恩恵を容易に享受できる「IDaaS」の実力に迫る。

[渥美淳一，ネットワンシステムズ]

　連載第1回「“パスワードがない世界”が目前でも『パスワード使い回し』が大問題になる理由」ではパスワードを取り巻く問題を整理し、連載第2回「“パスワード認証の悪夢”から解放する『フェデレーション』の底力」では、その解決策である「フェデレーション」（認証連携）の導入方法について説明した。

　フェデレーションは前回説明した通り、これまでオンラインサービス側が担ってきたパスワードの保管や認証を、他のシステムに任せることを可能にする。例えば企業がMicrosoftのオンラインオフィススイート「Office 365」を利用する場合、Office 365のログイン画面ではなく、「Active Directoryドメインサービス」（以下、AD）やLDAPサーバといった社内のディレクトリサービスで認証したいと考えるところも少なくないだろう。これを実現できるのがフェデレーションだ。

　今回は、このフェデレーションをオンラインサービスとして提供する「Identity and Access Management as a Service」（IDaaS）を取り上げる。IDaaSはどのような機能を提供するのか、企業にどのようなメリットをもたらすのかを説明する。

併せて読みたいお勧め記事

“パスワード限界論”で再考する「認証システム」の現実解

• ID／パスワード認証は本当になくなる？　「パスワード限界論」の真実
• 「クラウド」「モバイル」の認証は今、どうなっているのか？
• Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは？

“パスワードがない世界”が現実に

• 「パスワードのない世界」でクラウドを守る――注目されるオープン規格
• 「パスワードのない世界」が急速に現実化、注目のFIDO Allianceが拡大へ

IDaaSはなぜ登場したのか