用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【SAML】

 Security Assertion Markup Language の略。

 この中で、Assertion(アサーション)という言葉が特に分かりにくい。辞書を引くと「断言」や「主張」といった意味が出てくるけど、この訳語に捉われていると理解できないと思う。

 SAMLは、インターネットをもっと便利に使えるようにする技術のひとつ。インターネット上には、会員登録した上で、ユーザーID やパスワードを入力しないと利用できないサイトが増えている。こうしたサイトでは、名前や住所といった個人情報だけでなく、クレジットカード番号など重要情報を登録することもあるので安全性の確保が必要だ。

 そのため、利用するサイトごとに ID やパスワードを変えることが推奨されている。同じものを使っていると、ひとつ盗まれただけで全部のサイトを不正利用される可能性が高い。

 とはいえ現実には、サイトを移るごとに違う ID とパスワードを入力するのは面倒なもの。それ以前に、複数の ID とパスワードを管理するのも手間がかかる。

 そのため企業などでは、一度、ログオンの手続きをするだけで、その人のアクセス権があるサービスをすべて使えるようにする技術が利用されている。この仕組みを、シングルサインオンという。

 ただし従来のシングルサインオンは、同じサイト内とか、同じ社内のネットワークにしか対応できないケースが多かった。そのため、たとえばインターネットで出張の準備をするときも、飛行機のチケットは航空会社のサイトへ入って予約し、宿はホテルのサイトへ入りなおして予約するといった手間が避けられなかった。

 しかし、航空会社のサイトもホテルのサイトも SAML に対応していれば、最初に一回、ID とパスワードを入力してログインするだけで、その情報が自動的に各サイトに受け渡されて、すぐに手続きを始めることができる。もちろん、SAML の最初の S が Security を表していることから分かるように、安全性は確保されている。

 さて、Assertion だけど、この場合は各サイト間で送受信されるユーザーの情報、その内容が記述されたデータだと考えるといい。つまり SAML は、ユーザー情報を安全に記述するするための(コンピュータ)言語といった意味だ。

 なお、SAML は XML という記述言語が元になっている。関連情報として、必要に応じて XML や SOAP も見てほしい。

Sの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top