導入事例:NRIセキュアテクノロジーズ

nrisecure_usecase_1

自社プロダクト「Uni-ID Libra」の認可エンジンにAuthleteを採用 OpenID Connectに準拠したスピーディーかつ高品質な認可機能開発を実現

NRIセキュアテクノロジーズ株式会社は、コンシューマー向けWebサービスのアクセス管理に必要とされる認証、認可、ID管理、脅威検知機能をオールインワンで提供する自社プロダクト「Uni-ID Libra」(ユニアイディー・リブラ)の認可エンジンにAuthleteを採用しました。Authleteが提供する認可機能を「Uni-ID Libra」に組み込むことで、製品リリースまでの開発期間、開発コストを大幅に削減。さらに、OAuth 2.0やOpenIDの最新仕様に準拠した認可機能開発をスピーディーかつ高品質に行える開発体制を実現しています。

サマリー

  • 導入目的
    • 自社プロダクト「Uni-ID Libra」の認可エンジン部分開発
    • 認可に関する優れたテクノロジー・先端技術の採用
    • OpenID Connectを始めとする各API仕様への準拠にかかる開発工数の削減
  • 選定理由
    • OAuth 2.0 や OpenID Connect など各 API 仕様への高い専門性と技術力
    • 認可に必要な機能をサービスとしてスピーディーに利用できる
  • 導入効果
    • 「Uni-ID Libra」認可エンジンの開発工数削減
    • 開発工数の削減により、自社リソースを他の機能開発に集中できる
    • FAPIを始めとする、最新の技術動向のキャッチ

【導入前の課題】「Uni-ID」の後継製品「Uni-ID Libra」を開発したい

OAuthやOpenID Connect をはじめとする連携技術の発展により、昨今のコンシューマー向けWebサービスはその他サービスとの連携が当たり前の機能として求められるようになりました。

NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)はこうした環境の変化に対応するため、顧客IDを統合・連携・管理するためのソリューション「Uni-ID」(ユニアイディー)を2008年にリリースしました。「Uni-ID」は、大手新聞社の統合認証基盤や、大手モバイルキャリアのID連携基盤として採用されるなど、数多くの企業に導入されるヒット商品となりました。

リリース以来順調な販売を続けていた「Uni-ID」でしたが、サイバーセキュリティ関連の犯罪が年々増加してきたことにともない、導入企業から「万が一に備えて、より強固なセキュリティ対策をしてほしい」との要望を受けるようになりました。NRIセキュアはこうしたニーズに応えるため、「Uni-ID」に高度なセキュリティ対策機能を追加した「Uni-ID Libra」(ユニアイディー・リブラ)の開発を企画することになります。

 

認可エンジンの開発パートナー探しが難航 OpenIDに高い専門性・技術力を持った開発会社が見つからない

しかし、単純なセキュリティ対策機能の強化は、ユーザー利便性を損ねてしまう可能性がありました。「Uni-ID Libra」の開発責任者であるソリューション事業本部 ソリューションビジネス一部 部長・柴田 健久 氏はこう振り返ります。

nrisecure_usecase_2

「例えば、ユーザー認証の回数を増やせばセキュリティは簡単に強化できます。しかし、ユーザーがそれを不便だと感じれば、サービスからの離脱や利用停止につながってしまいます。『Uni-ID Libra』の製品企画では、セキュリティとユーザー利便性の両立に苦心しました」。

こうして、認証時の“ふるまい”から不正アクセスの可能性を検知した時にだけ、自動的に追加認証を要求するといったセキュリティ対策機能が「Uni-ID Libra」に盛り込まれることになりました。しかし問題は、このような高度な機能がセキュリティ対策分野だけでなく、ID管理、ID連携、認可・認証など、製品のあらゆる機能分野において求められることでした。

「コンシューマー向けWebサービスの分野では、セキュリティ対策以外にもAPI連携機能の強化やマーケティング用の分析機能なども求められます。こうしたニーズに応えるには、自社ですべてを開発するより、分野ごとに優れたテクノロジー、技術力を持つ企業と連携し、製品開発を進めるべきではないかと考えるようになったのです」。

 

【選定理由】認証・認可に関する高度な専門性と技術力を高く評価 / 「Uni-ID Libra」の開発パートナーにAuthleteを指名

柴田氏は当時を振り返ります。

「NRIセキュアの親会社であるNRI(株式会社野村総合研究所)は、OpenID Connect 関連技術の普及啓発を行うOpenID ファウンデーション・ジャパンの発起人の1社です。世の中にOpenIDが生まれたころから研究に携わっていたこともあり、技術力に関しては他社に負けない自負がありました。私たちの目から見ると、OpenIDの仕様をしっかりと理解し、正しい実装できる方が個人単位ではいたとしても、ベンダーという組織単位ではほとんどいない状況でした」。

認可機能開発に関するパートナー探しが難航する中、OpenID Connect 関連情報のウォッチを続けていると、柴田氏はOpenID Connectに関して質の高いドキュメントをWeb上に数多く発表している人物を見つけます。それが、株式会社Authlete代表取締役 川崎 貴彦でした。

「“OpenID Connectに関してかなり尖った人がいる”というのは社内で話題になっていました。そういった経緯があり、川崎さんにお声掛けさせていただくことになりました」。

川崎のOpenID Connectに関する専門性と技術力を高く評価したNRIセキュアは、「Uni-ID Libra」の開発パートナーとしてAuthlete社にプロジェクトへの参加を打診します。

この打診の背景には、「Authleteの認証と認可を分離したアーキテクチャーが『Uni-ID Libra』の設計思想と非常に相性が良かった」(柴田氏)ことも要因にあったといいます。

 

【導入プロセス】認可エンジンの開発作業をAuthleteと二人三脚で実施 /「フットワークがとても軽く、開発はスムーズに進みました」

「Uni-ID Libra」の開発プロジェクトは2016年9月にスタート。認可機能部分に関してはNRIセキュアとAuthlete社が二人三脚で進めていきました。柴田氏は開発当時をこう振り返ります。

「企画段階から川崎さんとディスカッションを重ねていたので、Authleteの機能に関して不安に思うことは特にありませんでした。当社からいくつか追加の機能要望はさせてもらいましたが、それがAuthleteの製品力強化につながるものであれば川崎さんはすぐに開発の意思決定をしてくれます。フットワークがとても軽く、開発はスムーズに進んだ印象があります」。

開発作業は、NRIセキュアのエンジニアとAuthlete社のエンジニアがRedmine上でタスクを管理しながら進められました。まずはクラウド上の評価環境でAuthleteの組み込み開発やテストを行い、約6カ月後の2017年3月に「Uni-ID Libra」のオンプレミス環境にAuthleteの移行が行われました。

その後デバッグ作業などを経て2017年6月に「Uni-ID Libra」が正式に完成しました。

nrisecure_usecase_3

 

【導入効果】「AuthleteがAPIの最新動向をキャッチしてくれるから、私たちは“攻めの製品開発”に専念することができる」

「Uni-ID Libra」はリリース後、早速数社のID統合・連携・管理ソリューションとして採用されました。Authleteが担う認可機能部分については安定した運用が実現しており、その品質は「当初の期待通り」と柴田氏は高く評価しています。

柴田氏は、こうした運用上のメリットの他に、Authleteは「Uni-ID Libra」のビジネス戦略にもメリットをもたらしていると語りました。

「Authleteは認可機能に関して安定した品質を担保してくれるだけでなく、頻繁に追加・変更されるOAuthやOpenIDの最新仕様にもしっかりとキャッチアップしてくれます。そのおかげで、私たちは脅威検知機能やマーケティング分析機能など、『Uni-ID Libra』のその他の機能開発に注力することができます」。

柴田氏がさらに期待しているのが、AuthleteのFinancial APIへの対応です。Financial APIとは主に金融機関での利用を想定したAPIの仕様で、米国OpenID FoundationのFinancial API Working Groupを中心に、現在仕様策定作業が進められています。今後金融業界におけるAPIのデファクトスタンダードになると期待されており、Authleteの開発ロードマップにおいてもFinancial APIへの対応が計画されています。

「Financial APIを始め、認証・認可関連の最新動向をAuthleteがアンテナとなってキャッチし、当社に還元してくれる。その信頼感があるからこそ、私たちは“攻めの機能開発”に専念することができるのです」。

 

【Authlete への評価】「OAuth 2.0やOpneID Connectに準拠した認証・認可をスピーディーに実現したい企業にとって、Authleteはとても良いサービス」

最後に、Authleteの評価ポイントについて改めて柴田氏にお伺いしました。

「まず、認証・認可に必要な機能をすべて“サービス”として提供してくれることでしょうか。OAuth 2.0やOpenID Connectに準拠した認証・認可の導入・運用負荷を軽減したい企業、それをスピーディーに実現したい企業には、とても良いサービスだと思います」。

加えて、「OAuth 2.0やOpenID Connectの仕様改訂への対応や、Financial APIなど最新技術動向のキャッチアップに、自社の貴重なリソースをそれほど割かなくてもよい点が魅力」だと柴田氏は語りました。2015年の創業以来、認可専業のサービスベンダーとして技術、ノウハウ、パートナーシップを築いてきたAuthleteの強みが高く評価されています。

「Uni-ID Libra」の普及に少しでも貢献できるよう、Authleteは今後もさらなる機能・サービス進化を続けていきます。

nrisecure_usecase_4

NRIセキュアテクノロジーズ株式会社

本社:
東京都千代田区大手町
事業内容:
情報セキュリティに関するワンストップサービスの提供
従業員数:
408名
資本金:
4.5億円
Webサイト:
https://www.nri-secure.co.jp

取材協力: NRIセキュアテクノロジーズ株式会社 ソリューション事業本部 ソリューションビジネス一部 部長 (インタビュー当時) 柴田 健久様

(2018年1月1日時点)