クラウド ID を調査する
1 台のコンピューターをセキュリティで保護することでも十分に難しいことです。 インターネット上のファイルやコンピュータをセキュリティ保護することは本当に困難です。 それでも、インターネット上で人々をセキュリティ保護する方法はたくさんあります。 そのいくつかを見ていきましょう。
シングル サインオン
クラウドでは、多くのシステムが相互に通信します。 自分が学校に通っていて、そのコンピューター システムにサインインすることを想像してみてください。 その学校では、別の学校の一部である図書館にアクセスできるようになっています。 この図書館にアクセスできますが、安全にアクセスする必要があります。
この他の図書館にアクセスする 1 つの方法は、別途サインインすることです。 あなたは学校用のログインと別に図書館用のログインを持つことになります。 これは安全ですが、問題があります。 まず、2 つのアカウントを設定する必要があることを意味します。 両方のユーザー名とパスワードを覚えておく必要があります。 第 2 に、その図書館では、あなたの (および他の) 学校の学生のみにアクセスを許可したいかもしれません。 図書館のアカウントを作成するには、学校に通っていることを確認する必要があります。 これには時間と労力がかかることがあり、学校と図書館の両方でコストがかかる場合があります。
学校のシステムにサインインするユーザーを図書館が "信頼" するだけで済めば、その方が簡単でしょう。 最新のツールを使えばそれが可能です。 "シングル サインオン" と呼ばれるツールを使うと、学校は学生を図書館に送って、自動的にサインインさせることができます。 図書館は、学校から自分のところに送られてきたすべてのユーザーが、検証されている (認証済みである) ことを知っています。 もちろん、学生は最初に学校にサインインする必要があります。 しかし、それが済めば、図書館に "パススルー" できます。
信頼できるソース
アクセスを容易にしながらセキュリティを確保するもう 1 つの方法は、ユーザーを検証するためのすべての作業を行った組織を、別の組織が信頼することです。 ユーザーは、ソーシャル メディアのユーザー名とパスワードを使って、映画サービスやオンライン ショップにサインインすることがあります。 この場合、ショップはソーシャル メディア会社がユーザーを調べたことを信頼しているため、ソーシャル メディア会社から送られてきたサインイン済みのユーザーを信頼します。
これは次のような仕組みです。 たとえば、ユーザーはオンライン ショップ ("Munson's Pickles and Preserves Farm" という名前にします) にアクセスして、アカウントを作成する必要があるとします。 有効なアカウントを作成するためのオプションの 1 つは、ユーザーのソーシャル メディア (LinkedIn など) のサインインを使うことです。 ユーザーがこのオプションを選ぶと、ユーザーはサインインするために LinkedIn に送られます。 ユーザーが正常にサインインすると、LinkedIn は Munson's Pickles and Preserves Farm にそれが有効なユーザーであり、信頼する必要があることを通知します。 LinkedIn は Munson's Pickles and Preserves Farm に、現在と将来そのユーザーを信頼するために使用できる情報を送ります。
この方法では、Munson's Pickles and Preserves Farm は LinkedIn を信頼するだけでよいため、検証の手間が省けます。 また、ユーザーが新しいサインインを作成する必要がないことも意味します。 ユーザーは、LinkedIn と Munson's Pickles and Preserves Farm の両方に、LinkedIn のユーザー名とパスワードを使うだけです。