株式会社 Authlete(オースリート、本社:東京都千代田区、代表取締役:川崎貴彦、以下 Authlete)は、株式会社静岡新聞社・静岡放送株式会社(本社:静岡県静岡市、代表取締役会長:大石剛、以下静新 SBS グループ)さまに、同グループが提供する共通 ID サービス「アットエス ID(アットエス・アイディー)」に「Authlete」をご導入いただいたことをお知らせします。
静新 SBS グループは、Authlete を採用することでアットエス ID の共通 ID 基盤に API セキュリティの国際標準仕様である OAuth と OpenID Connect (OIDC) を実装、高度なセキュリティと ID の相互運用を実現しました。アットエス ID に登録することで、ユーザーは静新 SBS グループが提供する様々な会員サービスを共通の ID で利用することができます。
静新 SBS グループは、静岡県で新聞、テレビ、ラジオ、ウェブを通じてニュースや暮らしに役立つ情報やスポーツ、ビジネス情報などを発信、同地域で主要な情報源としての役割を担ってきました。静岡新聞の販売部数は、2024年4月時点で46.6万部※1を誇り、全国の地方紙の中でもトップクラスに位置しています。
近年はデジタル活用を加速、静岡新聞掲載記事のほかオリジナル記事が読める課金型のニュースサイトに加えて、グルメやイベントなど静岡県のあらゆる情報を網羅したインターネットポータルサイトを展開。2023年には静岡新聞と静岡放送(SBS)の総合メディア、また地域密着型アプリとして、無料のスマートフォンアプリ「静岡新聞 SBS デジタル @S+(アットエスプラス)」をリリースしました。このアプリでは、静岡県内のイベントやグルメなどの生活情報に加えて、アプリ内で表示するコンテンツを切り替えることで、県内のサッカー情報満載のアプリを利用したり、静岡新聞の定期購読者が新聞記事を閲覧することができます。
静新 SBS グループは、定期購読者向け会員サービスの利用促進およびデジタルサービスの利用者拡大を目指しており、これを実現するために、サービス同士の連携強化を重要課題として認識していました。ユーザーが単一の ID で多様なサービスを利用できる環境を構築するには、サービス間での ID 連携が不可欠でしたが、当時の会員基盤は「@S+」アプリに内包され、外部連携機能を有していませんでした。この課題を解決すべく、2023年夏に新たな共通 ID 基盤の構築を決定。グループ傘下のシステムインテグレーターである株式会社 SBS 情報システムがその開発を担当することとなりました。
共通 ID 基盤の構築にあたっては、従前の「@S+」のユーザー情報をそのまま新基盤に移行する一方、ユーザー管理・認証機能は新たに開発することになりました。また、サービス間の ID 連携方式は、オープン標準である OAuth・OIDC に準拠することとしました。
共通 ID 基盤への OAuth・OIDC の実装には、当初は Auth0 や Amazon Cognito、Firebase Authentication などのオールインワン型(ユーザー管理・認証機能や ID 連携機能などが一体化)のソリューションや、Spring Authorization Server のような OSS(オープンソースソフトウェア)を検討しました。しかし、Authlete が OAuth と OIDC に特化した柔軟性の高いサービスであることを評価し、採用を決定しました。
「オールインワン型のソリューションでは共通 ID 基盤が求めるユーザー管理・認証機能の要件を満たせないため、相当のカスタマイズが必要になる懸念がありました。他方、OSS では、自由に作り込める余地はあるものの、進化し続ける OAuth・OIDC の実装にかかるセキュリティの維持が難しく、これらの仕様と OSS の両方を熟知した専任者を置くことも現実的ではありませんでした。OAuth と OIDC の実装が API コンポーネントとして提供されている Authlete を採用することで、共通 ID 基盤に求められる要件を叶えるとともに、OAuth・OIDC のセキュリティ担保を外部化することができました」と基盤のアーキテクチャー策定を担当した、SBS 情報システム 次世代ソリューション事業本部 デジタルソリューション部 次長の大村公二氏は述べています。
OAuth・OIDC 機能の実装は Laravel を用いて行なわれました。開発はスムーズに進み、アットエス ID は2024年9月にリリースされました。
共通 ID 基盤は順調に稼働、会員数も日々増加しています。「今後はさらにサービスを拡充し、利便性の向上に努めてまいります」と大村氏は述べています。
Authlete の代表取締役である川崎貴彦は次のように述べています。「静新 SBS グループさまに、アットエス ID の共通 ID 基盤構築に Authlete をご採用いただいたことを大変光栄に思います。今後も信頼のおける安定したサービスを提供し続けることで、アットエス ID の会員数の拡大とサービスの拡充を支援してまいります」
※1(2024年4月 ABC 発行社レポート)
Authlete は API セキュリティのオープン標準仕様である OAuth 2.0・OpenID Connect のコア機能を Web API 形式で提供するバックエンドサービスです。任意の開発言語やフレームワークを利用して既存のアプリケーションやユーザー認証と容易に組み合わせることが可能で、デジタルサービスの開発自由度を最大化するとともに、開発期間を短縮することができます。また、オンデマンドスケーリングオプションが、トラフィックの一時的な急増への柔軟かつ効率的な対応を実現します。
メディア業界向けのソリューションの詳細と導入事例はこちらからご覧ください。
Authleteは、認可システムへのOAuth 2.0およびOpenID Connectの実装を迅速化・簡素化するAPIセキュリティコンポーネントを提供しています。国際標準の仕様策定に携わる専門家によって開発された 「Authlete」はOpenID認定を取得済みで、高度なセキュリティ仕様であるFAPIやCIBA、またOpenID for Verifiable Credentials Issuanceなどの最新仕様にも対応しています。Authleteのソリューションは、国内外のスタートアップから中堅・大企業まで、また、地方銀行を含めた金融機関やメディア、小売企業、テクノロジー企業などに幅広く採用されています。