19kl42
19kl42
🔍
総合コラム用語説明知識マップおすすめ書籍リンク集運営者

Column

シングルサインオン(SSO)と「Googleでログイン」の裏側

技術
19kl42 編集部
2026-06-082 views

「Googleでログイン」や「LINEでログイン」。私たちが普段何気なく使っている便利な機能の裏側では、どのような魔法が起きているのでしょうか。OAuthやOIDCといった技術の仕組みを、非エンジニア向けに分かりやすく解説します。

新しいウェブサービスやアプリを使い始める時、「メールアドレスとパスワードで新規登録」する代わりに、「Googleでログイン」「Appleでサインイン」といったボタンを押すだけで、一瞬で登録やログインが完了した経験はないでしょうか?

これは「シングルサインオン(SSO:Single Sign-On)」と呼ばれる仕組みの一種です(厳密にはソーシャルログインやフェデレーションと呼ばれます)。 1つの強力なアカウント(ID)を持っていれば、わざわざ新しいサービスごとにパスワードを作らなくても、複数のサービスを安全に利用できる非常に便利な機能です。

今回は、この「〇〇でログイン」ボタンを押した瞬間に裏側で何が起きているのか、その仕組みを専門用語を噛み砕いて解説します。

1. 最大のメリットは「パスワードを渡さないこと」

この仕組みについて、多くの方が誤解していることがあります。 それは、「連携先のアプリ(例えば新しいゲームアプリ)に対して、自分のGoogleのパスワードを教えているわけではない」ということです。

もし、アプリ側にGoogleのパスワードを入力して渡してしまったら、そのアプリの運営者はあなたのGmailを覗き見したり、Googleドライブのファイルを勝手に削除したりできてしまいます。それでは危険すぎます。

「Googleでログイン」の最大のポイントは、**「パスワードの確認はGoogleの画面で行い、アプリ側には『この人は確かに本人ですよ』という証明書(チケット)だけを渡している」**という点にあります。

2. 遊園地の「フリーパス」で理解するSSOの仕組み

この仕組みを、**「遊園地の入場とアトラクション」**に例えてみましょう。

  • Google(IDプロバイダ) = 遊園地の「チケット売り場」
  • あなた(ユーザー) = 遊園地の「お客さん」
  • 利用したいアプリ(クライアント) = 遊園地の中にある個別の「アトラクション(ジェットコースターなど)」

ログインの流れ

  1. アトラクションに行きたい(アプリにアクセス) あなたが新しいアプリ(アトラクション)を利用しようとします。しかし、アプリ側はあなたが誰だか分かりません。そこでアプリは「チケット売り場(Google)に行って、身分を証明するチケット(トークン)をもらってきてください」とあなたを誘導します。

  2. チケット売り場で本人確認(Googleで認証) あなたはGoogleのログイン画面(チケット売り場)に移動し、そこでいつものIDとパスワード(あるいはスマホの生体認証)を入力します。ここで重要なのは、パスワードを見せているのはGoogleに対してだけであり、アプリには見せていないということです。

  3. フリーパス(チケット)の発行 Googleは「確かに本人の確認が取れました。この人は〇〇さんです」という情報と、「このアプリを使うことを許可する」というハンコを押した**デジタルな入場券(トークン)**を発行し、あなたに渡します。

  4. アトラクションに乗る(アプリの利用開始) あなたは、その入場券を持って再びアプリの元へ戻ります。アプリは入場券に押されたGoogleのハンコを見て、「なるほど、Googleが本人だと保証しているなら間違いないですね。どうぞご利用ください!」と、あなたをログインさせるのです。

これが「〇〇でログイン」の裏側で、数秒の間に自動的に行われているやり取りです。

3. 裏側を支える世界標準の技術:OAuthとOIDC

この「チケットの発行と受け渡し」のルールは、適当に決められているわけではありません。世界中の企業が安全に連携できるように、厳格な世界標準のルール(プロトコル)が存在します。

それが「OAuth 2.0(オーオース)」と「OpenID Connect(OIDC:オープンアイディー・コネクト)」です。

  • OAuth 2.0: もともとは「権限を与える(認可)」ためのルールです。「このアプリに、私のカレンダーを読み取る権限を与えます」といった、アクセス権のチケットを発行するための仕組みです。
  • OpenID Connect (OIDC): OAuth 2.0の仕組みを土台にして作られた、「その人が誰なのか(認証)」を安全に伝えるためのルールです。「このチケットを持っている人は、確かに山田太郎さんです」という身分証の役割を果たします。

私たちが「Googleでログイン」ボタンを押す時、裏側ではこのOIDCというルールに従って、瞬時に安全なデジタル身分証の受け渡しが行われているのです。

4. まとめ:賢く安全にログインしよう

「〇〇でログイン」という仕組みは、ユーザーにとっては「パスワードを覚える手間が省ける」という利便性があり、アプリの開発者にとっても「危険なパスワード情報を自社で管理しなくて済む」という大きなメリットがあります。

次に「Googleでログイン」や「LINEでログイン」のボタンを押す時は、「あ、今Googleのチケット売り場に移動して、裏側でOIDCの入場券をもらっているんだな」と想像してみてください。身近な技術の裏側を知ることで、より安全にインターネットを活用できるようになるはずです。

スポンサーリンク
X (Twitter) でシェアFacebook でシェア

この記事を書いた人:19kl42 編集部

デジタルアイデンティティ、eKYC、プライバシー保護などの複雑な仕組みを「共通言語」へと翻訳して発信しています。誰もが「デジタルな自分」を正しく扱い、信頼をデザインできる社会を目指しています。

コラム一覧へ戻る