webサービス連携により、
エンドユーザーにとって魅力的なサービスを提供

2.ID連携のメリット

SAML2.0に準拠したID連携を実現することで、具体的にWebサービス上で何が改善されるのでしょうか？

まずはWebサービスにおける現状の課題から挙げていきたいと思います。

現状の課題

みなさんは、Webサービスを利用する際に、幾度もID/パスワードの入力を求められイライラした経験はありませんか？いくつも持っているパスワードを忘れてログインできないことや、自分の情報を登録することが億劫でサービスの利用を途中であきらめたことなど・・・。

現在のWebサービスでは、ID/パスワードを求めるWebサイトが多数あります。さらに、申し込みや商品を購入する場合は様々なユーザ情報の登録が求められます。

ここでユーザの視点に立って考えると、ユーザは1つのWebサイトへアクセスするわけではありません。

Webサイトには関連したリンクが張ってある場合など、ユーザは同時に複数のWebサイトへアクセスし並行して作業を行う場合が多々あります。その際、1 つ1つのWebサイトへログインするたびにユーザIDとパスワードを求められ、繰り返し何度も同じような情報を登録する必要があります。

ある調査会社によると、パスワードを忘れたユーザの75%が「そのWebサイトの利用をあきらめた」という結果を報告しています。また、ID/パスワードを勝手に割り当てられたり、セキュリティ強度のためパスワードの最低文字数を設定することは、結果的にそのWebサイトに対するユーザの利用意欲を低下させているとも報告されています。

こういったID/パスワード認証のように、認証の実施はセキュリティの高さと利用意欲がトレードオフになることが現状です。

企業側としては、強固なセキュリティを維持しつつ、ユーザの利用意欲を失わせないことが課題のひとつでした。

また、企業で保持しているユーザ情報の管理コストも無視できません。個人情報保護法が適用されてからは、企業に対し、より一層徹底した管理が求められ、万一漏洩を起こすようなことがあった場合は企業の信頼を損なう恐れもあります。

こうした、ユーザ情報管理の負担・コストに関しても課題として挙げられます。

課題の解決

SAML2.0準拠のWebサービスは、インターネットを通してユーザの認証情報・属性情報の交換が可能です。具体的なサービスイメージを以下の図2で示します。

(1) ユーザSUZUKIさんは航空会社へログイン後、旅行の宿泊時のホテルを取るためにホテルのWebサイトを開きます。

(2) ホテルサイトへはシングルサインオンを利用し、利用しID/パスワード入力なしでログイン。

(3) ホテルを予約するため、SUZUKIさんの情報を航空会社からホテルへ一時的に渡すことで、情報の入力をせずに購入が完了。

(4) 続いて、レンタカー会社のWebサイトでも同様にシングルサインオンでログイン後、SUZUKIさんの情報を航空会社からレンタカー会社へ一時的に渡し、レンタカーの申し込みを完了することができます。

このように 「ID連携」では、企業ごとに管理しているユーザIDを結びつけることにより、

• 企業間の垣根を越えたシームレスなWebサービスを実現することにより、利用機会の拡大が期待できます
• 企業間における情報の流通が可能となり管理コストを抑制できます

• ユーザは１つのID/パスワードさえ覚えていればどのWebサービスへもログインできます
• ユーザの判断によるWebサービス間の情報流通により、入力の手間を省くことができます

といった、企業にとってもユーザにとっても大きなメリットを享受することができます。