SNS認証とは

SNS認証とは、FacebookやTwitterなどSNSのアカウントを利用した認証の方法です。認証の際に、「Facebookでログインする」などの項目を選択すると、SNSのサイトに接続し、SNSの認証の画面で、認証を行うという方法です。SNSの認証の画面では、SNSに登録しているIDとパスワードを使い認証を行います。例えば、Wi-Fi接続の認証を行う場合に、SNS認証を活用することがあります。その場合、Wi-Fi接続を行おうとすると、SNSのログイン画面が表示され、認証に成功しログインができると、Wi-Fi接続が可能になります。

SNS認証では、SNSが持つ認証の仕組みを利用して、Wi-Fi接続、Webサービス、スマートフォンアプリなどの認証を行います。そのため、認証にあたって、IDを管理する必要がなく、利用者も手軽に使うことが可能になります。

ただし、SNSのアカウント情報が盗まれた場合には、なりすましや不正が発生する可能性があります。そういった不正を防ぐことが重要視される場合、SMS認証やメール認証を採用することがあります。SMS認証やメール認証は、IDとパスワードを利用した認証ではないため、なりすましや不正を防ぎやすくなります。

SNS認証とプロトコル

アプリケーションの相互接続性を維持するために、SNS認証には、いくつかの規格に沿った通信が行われています。

OpenID Connect

OpenID Connectは、Webサイトやスマートフォンアプリで認証を統一するためのID連携の仕組みです。いわゆるシングルサインオンを実現するための規格です。

OAuth 2.0

OAuth 2.0は、RFC6749、RFC6750などで定められた権限の認可を行うための規格です。スマートフォンのアプリやWebアプリケーションに対して、各種リソースへのアクセスを行うための権限を付与する役割を持っています。

SNS認証を実現するOSSソフトウェアや製品

SNS認証を実現するためには、OpenID ConnectやOAuth 2.0の規格に沿ったアプリケーションを開発する必要があります。しかし、こうしたアプリケーションの開発にはコストが掛かります。SNS認証との連携を実現するためのソフトウェアを利用すると、比較的容易にSNS認証の仕組みを構築することができます。

OpenAM

OpenAMは、シングルサインオンのデファクトスタンダード的なソフトウェアです。OpenID Connect、OAuth 2.0に対応しています。それ以外にも多くのシングルサインオンの仕組みを利用できるのが特徴です。OpenAMは、以前はオープンソースソフトウェアとして公開されていましたが、現在はコミュニティが閉鎖されています。しかし、いくつかのベンダーによって、オープンソース版の公開とサポートは継続されています。

「OpenAM〜シングルサインオン〜」へ

Keycloak

Keycloakは、RedHatが開発したシングルサインオンのオープンソースソフトウェアです。OpenAMとは違いOpenID ConnectやSAMLなどのID連携のプロトコルに特化してます。そのため、OpenAMと比べてシンプルに導入することができます。

「Keycloak〜SAMLにも対応したシングルサインオンのOSS〜」へ

W-SMS

W-SMSは、Wi-Fi接続の認証にSNS認証の仕組みを導入するためのソフトウェアです。SNS認証を活用することで、認証サーバを導入せず認証をかけることができます。

「W-SMS」へ

デージーネットの取り組み

デージーネットでは、KeycloakやOpenAMを利用したID連携のシステム構築を行っています。また、構築後もQ&Aや障害対応などのサポートOpen Smart Assistanceを提供しています。そのため、オープンソースソフトウェアでも安心して導入していただくことができます。