革新的なボールパークのデジタルサービス基盤における OpenID Connect 機能に Authlete が活用されています
2023 年、北海道北広島市に誕生した「北海道ボールパーク F ビレッジ」(以下「F ビレッジ」)。約 32 ヘクタールという広大な敷地面積の中、北海道日本ハムファイターズ(以下「ファイターズ」)の新球場を含め、世界初の球場内温泉・サウナ、世界初のフィールドが一望できる球場内クラフトビール醸造所、アジア初の球場内ホテルなどを備えた、革新的な施設です。来場者数は開業後半年間で 300 万人を突破し、またそのうち 33% は野球観戦以外の目的で来場するなど、これまでに無かった注目のスポットとなっています。
この F ビレッジのマネジメント業務を行う、株式会社 ファイターズ スポーツ&エンターテイメント(以下「FSE 社」)は、開業に先立ち、新たな ID 基盤として「F VILLAGE アカウント」を構築しました。F ビレッジの利用者はチケットの購入から施設内でのキャッシュレス決済までをこの ID だけで行うことができ、さらに観戦チケットやクーポンに交換可能なマイルを貯められるようになります。
FSE 社は、「F VILLAGE アカウント」を中心とするサービス連携に OpenID Connect を採用するとともに、その実装に Authlete を活用しています。
目的
これまでになかったボールパークだからこそ必要となる「ひとつの ID」
三浦義宜氏(写真左)、福岡秀一氏(写真右)
F ビレッジはこれまでのプロ野球施設とはまったく異なる「ボールパーク」であり、ショッピングや食事、さらにはレジャーを楽しめる場所であり、ファイターズの試合を観戦するファンだけではなく、野球に興味の無い方や地域の方も訪れることが想定されていました。
多様なお客さまに対し、利便性の高いサービスを提供するためには、「ひとつの ID ですべてのサービスが利用できる環境づくり」が必要である、と FSE 社は考えました。FSE 社の管理統轄本部 経営管理部 ITグループ グループ長である三浦義宜氏は、以下のように語ります。
「来場される方々に最適なサービスを提供するためには、お客さまの利用動向を分析・把握するためのマーケティングプラットフォームが必要です。その下支えとして、共通アカウントの導入は必然でした。」(三浦氏)
新たな「F VILLAGE アカウント」を中心とする多彩なサービスの集合体
ファイターズの共通アカウントとしては、従来から「オフィシャルファンクラブ」という会員組織が存在していました。しかし FSE 社は、これをそのまま F ビレッジの ID とするのではなく、新たに「F VILLAGE アカウント」を確立し、従来のファンクラブ会員を「F VILLAGE アカウント会員の一部」として扱うことに決めた、といいます。
「大手 Web サービスでは、まず無料で取得できる共通アカウントがあり、その外側に動画や EC や電子書籍など、いろいろな有料サービスが分散しています。F VILLAGE アカウントもその世界観で、共通 ID の周辺に EC やチケット、ファンクラブがあるようなかたちです。」(三浦氏)
課題
ファンクラブ会員データに詰まっている 20 年間の「思い出」の継承
顧客管理を一元化し、さまざまなサービスと連携でき、そして利便性の高い ID 基盤を、どのように実装するか。技術面の議論が始まったのは、F ビレッジ開業が目前に迫った、2022 年の夏でした。
第一の要件として挙がったのは、既存のファンクラブ会員組織のスムーズな統合です。当時、ファイターズが北海道に誕生してから、約 20 年が経っていました。ファンとファイターズをつなぐ場所としてのファンクラブの存在は、決して変えてはならないものでした。F VILLAGE アカウントの開発に携わった、株式会社ホットファクトリーの取締役 CTO である福岡秀一氏は、こう振り返ります。
「蓄積された会員情報は、たんなるデータではなく、ファンのみなさまの思い出です。会員番号にも、みなさまの思い入れがあり、それを一から採番し直すようなことは言語道断でした。会員のみなさまが 20 年間培った気持ちを大切にするということも、暗黙のビジネス要件としてありました。そのため、会員番号を引き継ぎつつ、内部で発番している番号を外部サービスに強いることもできず、20 年続いているサービスを継承するがゆえの制約条件がありました。」(福岡氏)
そのため、既存の会員データを残しつつ、新規の会員データを管理していくために、新旧のデータソースを併存する仕組みが必要となりました。
開業までのタイトなスケジュールのもとでの OpenID Connect 基盤開発
技術的な課題は、F VILLAGE アカウント基盤とその他のサービスとの間の ID 連携方法でした。さまざまなサービスとの連携に対応できるよう、オープン標準である OpenID Connect に準拠することはすぐに決まりました。
しかしながら、なにより大きかったのは、開業までの時間的制約でした。プロ野球チームの本拠地として、2023 年 3 月の開業は絶対に延期できません。その期日から逆算すると、開業の数ヶ月前には F VILLAGE アカウントのシステムを本番稼働させる必要があります。さらに、他のベンダーが開発・運用する周辺サービスからの、接続テストを受け入れるには、2022 年末までにはシステムがテストできる状態にならなくてはなりません。当然、周辺サービスには、F VILLAGE アカウントシステムの接続仕様が事前に提供されていることが前提となります。このようなタイムラインを見据え、OpenID Connect に対応した基盤の設計・開発を、スピーディに進める必要がありました。
なぜ Authlete?
使いやすさ・標準への準拠・カスタマイズ性の高さから Authlete を選択
FSE 社は ソリューションとして Amazon Cognito や Keycloak などを検討したものの、前者は Cognito の構成要素である User Pool が FSE 社の要件を満たせないこと、後者は Java ベースであり他サービスとの統合性が低いことから、採用に至りませんでした。
検討の結果、FSE 社は、ファイターズのファンクラブシステムの一部ですでに使われていた Authlete を用いて、 F VILLAGE アカウントシステムを構築することに決定しました。
「2021 年、グッズ販売をリテールパートナーシップ企業に委託するにあたり、そのパートナー企業サービスとの ID 連携に必要だったのが、ファンクラブシステムの OpenID Connect 対応でした。OpenID Connect のアイデンティティプロバイダーを構築するのは初めてで、かつ構築期間が非常に短かったところ、Authlete を用いて、 設計・開発からテスト完了まで 2 ヶ月でリリースできました。」(福岡氏)
Authlete を採用したOpenID Connect サーバー API は、2022 年 1 月に本番稼働を開始。その後も非常に安定して稼働していました。また構築段階でAuthlete の使いやすさを実感したといいます。
「PHP/Laravel への組み込みやすさや、SDK やライブラリの導入のしやすさが印象的でした。加えてドキュメントが非常に理解しやすく、読み進めるうちに、次に何を開発すればいいのかわかりました。」 (福岡氏)
さらに、リリース後の運用・拡張においても、Authlete の設定の柔軟さや、標準への準拠が、非常に役立ちました。
「運用後の機能拡張や、新たな連携対象の追加に際し、しばしば、OpenID Connect 基盤に変更を加えなくてはならなくなるケースがあります。そのような場合でも Authlete では、自分たちが開発した部分を改修するのではなく、設定を変更するだけで対応できることがほとんどです。かつ、その設定変更が、仕様に準拠したかたちで行える点も、連携対象側の対応工数を抑えることにつながり、大きな安心材料となっていました。」(福岡氏)
福岡氏はさらに続けます。
「具体的には、クライアント ID 単位でのトークンの有効期限の変更や、ID トークンに含めるクレームの内容の調整、クライアント ID のエイリアスの追加などを、Authlete の管理コンソール経由で操作できることが、大変助かりました。また、なにかこういうふうにしたいと思ったときに、管理コンソールを操作しているうちに学習が進む、といったこともありました。」(福岡氏)
システム開発を内製化しつつ、OAuth/OIDC のコア機能を Authlete に移管
このような実績がある中、さらに Authlete が、OAuth/OIDC のコア機能を API として提供するコンポーネント型のソリューションであることも、今回の選定にあたっての決定的な要因でした。Authlete は他のソリューションとは異なり、任意のユーザー情報管理やユーザー認証機構を自由に組み合わせることが可能です。このことは、F VILLAGE アカウントのシステムは原則的に内製化し、その中でも会員情報とユーザー認証については自社内にて適切に管理する、という要件に対して、最適な解決策となりました。
効果
システムへの Authlete 適用を 2 ヶ月で完了。リリース後も非常に安定して稼働
F VILLAGE アカウントシステムへ のAuthlete の適用は、実質的にわずか 2 ヶ月で完了。そして 2023 年 1 月、予定されていた 3 月の開業に向けて、正式に稼働を開始しました。リリース後最初の大きなイベントであるチケット販売では、秒間数百アクセスを超える大量のトラフィックが発生しましたが、Authlete は非常に安定して動作していたといいます。
「正直なところ、チケット先行販売の開始直後に、なんらかのトラブルが発生するのではないかと思っていました。しかし Authlete に起因する不具合はまったく起こらず、その後もびっくりするくらい安定しています。」(三浦氏)
マイクロサービスアーキテクチャにおける管理者基盤にも Authlete を適用
Authlete の適用領域は、いまや F VILLAGE アカウントというエンドユーザー向けの ID 基盤としてだけではなく、その裏側の、管理者 ID・権限基盤にも広がっています。
「F VILLAGE アカウントのシステムはマイクロサービスアーキテクチャになっており、管理機能はサービスごとに存在しています。その分散する管理機能にログインするための ID の一元化と、ロールベースのアクセス管理のしくみを、OpenID Connect を採用して実現しました。当初はそこまでは考えていませんでしたが、Authlete を用いて解決できることに気がついたのです。」(福岡氏)
まとめ
FSE 社は、F VILLAGE アカウントのさらなる活用を目指しています。
「F VILLAGE アカウントは、F ビレッジを拠点にデジタルサービスを展開するための、顧客基盤であり、マーケティング基盤です。我々の命題である『まちづくり』の推進に向けて、地元、コミュニティ、自治体、行政などのステークホルダーとの関わりを深めるためにも、F VILLAGE アカウントをさらに活用していきたいと考えています。」(三浦氏)
F VILLAGE アカウントを中心とするさまざまなサービス連携を、安心、安全、かつスムーズに実現するために、Authlete は引き続き貢献していきます。