“パスワード認証の悪夢”から解放する「フェデレーション」の底力：クラウド時代の「認証」再考論【第2回】（1/2 ページ）

ID／パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。

[渥美淳一，ネットワンシステムズ]

　連載第1回「“パスワードがない世界”が目前でも『パスワード使い回し』が大問題になる理由」では、ID／パスワード認証（以下、パスワード認証）が抱える問題を整理した。エンドユーザー側の問題として単一パスワードの使い回し、オンラインサービス側の問題としてパスワード保管時の不備を指摘。さらにパスワード認証を含め既存の認証技術が抱える利便性の問題を挙げた。

　こうした問題を解決する手段として第1回で紹介したのが「フェデレーション」（認証連携）だ。今回は、このフェデレーションを詳細に理解するために、プロトコルやトークンといったフェデレーションの実現技術、フェデレーションの導入方法を説明する。

併せて読みたいお勧め記事

“パスワード限界論”で再考する「認証システム」の現実解

• ID／パスワード認証は本当になくなる？　「パスワード限界論」の真実
• 「クラウド」「モバイル」の認証は今、どうなっているのか？
• Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは？

“パスワードがない世界”が現実に

• 「パスワードのない世界」でクラウドを守る――注目されるオープン規格
• 「パスワードのない世界」が急速に現実化、注目のFIDO Allianceが拡大へ

フェデレーションを実現するプロトコル「SAML」