ごあいさつ

Intro by Authlete

この文字起こしは、2022 年 12 月 7 日に開催された Authlete Customer and Partner Meetup 2022 のプレゼンテーションのひとつです。 “OAuth/OIDC Component as a Service” である Authlete の位置づけ、そして本イベントの概要を、Authlete の工藤達雄がご説明しました。

ありがとうございます

Authlete は今年 9 月で 8 年目を迎えることができました。これもひとえにみなさまのおかげであると考えております。2015 年の 9 月に Authlete が創業されてから、お客さまにいろいろな局面で Authlete を使っていただけているということに非常に感謝しております。そして今日この場を開催でき、大変嬉しく思っております。

さまざまなお客さま・パートナーさまにご活用いただいています

本当に幅広いお客さまにお使いいただいています。当初はヘルスケアや B2C サービスなどが多かったのですが、その後金融や、流通、メディアといった領域にも広がっています。

いろいろな分野で、 API が必要である、API のためには API セキュリティが必要である、API セキュリティのためには API 認可が必要である、そして API 認可のために Authlete を使っていただけるケースが多い、ということかと思います。こちらにあるのは、公開の許可をいただいているお客さまですが、これら以外にもさまざまな分野で使っていただいております。

「アイデンティティ基盤」の時代

あらためて、なぜ Authlete をご活用いただいているかを、ちょっと順序が逆なんですけれども、我々なりに分析してみました。

もともと ID 連携・ API 認可の領域では、ID の部分だけはサービスと分けましょう、または分けて作りましょう、というパターンが一般的でした。オープンソースのソフトウェアを用いるなどして、いわゆる認証基盤を作りますよ、と。そしてそこは独立した仕組みで作りましょう、というのが多くありました。

IDaaS (Identity as a Service) の時代

そして 10 年くらい前に Identity as a Service (IDaaS) が出てきました。認証基盤はクラウドに移りましたが、個別のシステムを作るという意味では、結局のところあまり変わっていません。

「アイデンティティサービス」を「自分たちのサービス」にする

そしてこのような、従来型の ID / API ソリューションのアプローチは、おそらく今日ここにいるみなさまのお考えとは、ちょっとずれてるんじゃないかと思います。

あくまでサービスはサービスとして自分たちのものとして扱いたい、コントロールしたい。自分たちが選んだプログラミング言語やフレームワークを使って作りたい。自分たちでちゃんと運用したい。

そして、 ID 連携や API 認可のしくみもサービスのひとつとして考えたい。

ICaaS (Identity Component as a Service) の時代へ

この「アイデンティティサービス」の中には、ユーザー認証やユーザー管理、プロトコル処理などの、いろいろな機能があります。新しい仕様への追随や、セキュリティ対策、あるいはその運用面を考えると、それらを個別に作るのはやはり難しいです。これら一つ一つは小さいように見えますけれども、実際には大掛かりな仕組みが必要になります。

我々が考えているのは、これら大きかったり小さかったりする部分を、コンポーネントとして外部化しましょう、ということです。 つまり、プロトコル処理とかトークン管理は、個別に管理するべき機能であり、それは API 化されたサービスとして使いましょう、と。ただし、それらコンポーネントを管理し使いこなす側は、あくまでもお客さまのサービスである、と考えるのがいいのではないかと思っています。

Authlete: OAuth/OIDC Component as a Service

アイデンティティコンポーネントを、サービスとして提供する。 Authlete は、OpenID Connect と OAuth 2.0 の部分だけを切り出して API として提供し、お客さまに組み込んでいただいています。そしてサービス基盤自体はお客さまが管理し、作りたいように作っていただく、運用しやすいように運用していただく。必要な機能だけ使える点をお役立ていただいているものと考えております。

このように、他の IDaaS や IAM ソフトウェアとはかなり違うスタンスで、ちょっとひねったかたちで、 Authlete はサービスを提供しています。このような新しいサービスを、みなさま自らのものとしてお使いいただき、ぜひこれからもご厚情をいただければと考えております。

本日のアジェンダ

本日は 4 つの、セッションならびにパネルディスカッションを企画しています。

まずは金融サービスという観点で、みんなの銀行さまの姉妹会社でありFFG(ふくおかフィナンシャルグループ)さまのグループ会社であるゼロバンク・デザインファクトリーさまに、 Authlete を使って FAPI の認定を取得された経緯についてお話をいただきます。

2番目にデジタルコンストラクション分野、すなわち建設業界でのデジタル化において、OAuth 2.0 ならびに「いわゆる OAuth 2.0」よりもっと細かい使い方が出てきていると伺っております。 Authlete を使ってそれをどのように解決・実装されたかを、求められる背景等を含め、EARTHBRAIN のみなさまにお話しいただきます。

3番目は、B2B SaaS 分野のパネルディスカッションです。こちらはわたしがモデレーターとして登録させていただきます。最近 B2B SaaS 分野で Authlete をお使いいただくケースが増えてきており、なぜ必要になったかといった背景や、 Authlete がうまく機能している点を、SmartHR さま、マネーフォワードさま、弥生さまからお話しいただきたいと思っております。

最後に Authlete 2.3 + Beyond です。こちらは弊社代表の川崎から、 Authlete の次のバージョン 2.3、そしてその先を含め、我々がどういうことを考えているか、どのような価値を提供しようとしているか、お話をさせていただこうと思っております。