Authlete は DPG Media のコアサービスのひとつとなり、最大のプライバシーとセキュリティを俊敏性のあるかたちで提供しています
DPG Media 社はベルギーのメディア企業です。同社のミッションは、日々、人々に情報を伝え、気づきをもたらし、楽しませることです。社員は 6,000 人を超え、90 種類の独自ブランドを有します。そしてベルギー、オランダ、デンマークの、1,400 万人以上の視聴者・購読者にサービスを提供しています。 同社の提供するサービスは多岐にわたります。デジタル新聞・雑誌から、ビデオオンデマンド、ラジオ、さらには TV を用いた投票などがあります。
目的
最高の CIAM プラットフォームの構築
DPG Media は、自社サービス向けに機能を提供する最良の自社 CIAM(Customer Identity Access Management)プラットフォームの構築に注力しています。
この ID プラットフォームには、サービス利用者だけでなく、さまざまなビジネスパートナーをサポートすることが求められます。そのため、安全で信頼できるものであることが必須です。
同時に、ビジネスパートナーが求める個々の要件を満たす必要があるため、柔軟性も必要となります。具体的には、50 以上の Web サイトとモバイルアプリを対象に、Web とモバイルの両方で組織全体に展開するための柔軟性です。
同社は、グローバルなデジタル革命の中で素早く動き、適応するためのアジリティを目指していました。
OAuth 2.0 と OpenID Connect への対応は必須
CIAM ソリューションの構築にとりかかってすぐに、OAuth 2.0 と OpenID Connect (OIDC) に準拠する必要があることに気づきました。なぜなら、それらの仕様こそが事実上の標準だったからです。
課題
IDaaS、IAM ソフトウェア、OSS はどれも不適
CIAM の OAuth/OIDC 機能の構築にあたり、DPG Media はいくつかの選択肢を検討しました。 まず、独自に OAuth/OIDC サービスを実装することは、そのコストのために実現不可能でした。
IDaaS や IAM ソフトウェアについては、十分な俊敏性が提供されておらず、一方で不要な機能やカスタマイズできない機能がバンドルされていたため、うまくいきませんでした。
その他、さまざまなオープンソース・ライブラリがありましたが、どれも信用に足るものではありませんでした。
俊敏性とコントロールが重要
市場投入までの時間とアジリティは、DPG Media にとって大きな関心事でした。同社が属する業界は、変化が激しく、かつすべてがデジタル革命の真っ只中にあるからです。
そのため同社は、自身でアイデンティティプラットフォームを迅速に構築し、同時に独自の要件を満たすことができるソリューションを求めていました。
なぜ Authlete?
OAuth/OIDC 処理に特化した API
DPG Media は Authlete を採用しました。 Authlete の提供する非常にクリーンなサービスインターフェースが、OAuth/OIDC の運用を課題を解決するためにまさしく必要なものであり、さらに自身のアイデンティティ管理プラットフォームを自社で完全にコントロールする能力をもたらすものだったからです。
“Semi-Hosted” アーキテクチャ
パートナーや利用者をサポートするために、DPG Media が満たす必要のある技術的なシナリオには、さまざまな種類があります。そのため、カスタマイズ性が重要な要件のひとつでした。
たとえば、あるパートナーが提供するビデオオンデマンドサービスは、DRM をサポートするためにデバイス認証フローを必要としています。その一方で、たんに電子メールアドレスでのログインフローを必要とするところもあります。
Authlete 独自の “Semi-Hosted” アーキテクチャは、それぞれのサービスに対し、適切な OAuth/OIDC フローを用いて、最高のユーザーエクスペリエンスを迅速に実装することができます。
俊敏性・制御可能性・コスト効率性
Tom Bruggeman 氏(DPG Media 社エリアマネージャー)は次のように述べています。
「わたしたちのようなメディア企業は、かつて滅亡の危機に瀕しており、これまで想像し得ないほど早く動く必要がありました。デジタル革命、あるいはデジタル化の、最前線に移動する必要があったのです。」
「そのためには俊敏性が必要であり、それを実現するには自身を完全にコントロールできることが必要です。他のプラットフォームやサービスとは異なり、Authlete により、わたしたちは実現したいことに関して完全なコントロールを得て、かつ短期間で達成できます。時間はとても重要です。」
同氏は続けます。
「Authlete を選んだのは、最新の OpenID 標準への対応と適応が非常に早かったからです。また、自社のアイデンティティプラットフォームの構築・導入にかかるコストも選定のポイントでした。Authlete は、他の製品と比較して非常にコスト効率が良かったのです。Authlete を用いて構築した我々のプラットフォームの展開にあたっては、なにも難しいことはありませんでした。」
効果
安定し、かつ信頼性の高いプラットフォームを実現
DPG Media が得た最大の効果のひとつは、 Authlete が非常に安定して信頼性の高いパフォーマンスを提供してくれることです。Tom Bruggeman 氏は次のようにコメントしています。
「Authlete のソリューションとの統合は磐石で、非常に安定したプラットフォームを構築することができました。Authlete はまるで潜水艦型のサービスのようなものです。そこに存在しているのですが、水面からはほとんど見えないのです。」
アイデンティティプラットフォームこそが基礎
インタビューの終盤、Tom Bruggeman 氏は次のように話してくれました。
「アイデンティティはすべてのサービスにとって重要です。しかし、わたしたちが誰であるか、何をしたいかを、魔法のように判別するソフトウェアは想像上のものに過ぎず、当面実現することはないでしょう。利用者のニーズに応えるためには、それら人々の日々刻々と変化するデジタルアイデンティティに適応していく必要があります。今回構築した自社アイデンティティプラットフォームは、それを実現するための基礎なのです。」
今後も Authlete は、世界クラスの機能とサービスを提供し、DPG Media の強力でスケーラブルなアイデンティティ管理プラットフォームへのサポート・貢献を推進します。