コンテンツデータマーケティング株式会社(CDM、東京都文京区)は、自社のSaaS型CIAM(顧客ID・アクセス管理)ソリューション「Uniikey」で、認証・認可処理エンジンとして株式会社Authlete(東京都千代田区)のOAuth/OIDC実装サービス「Authlete」を採用しました。2024年12月から新基盤が稼働し、東京メトロポリタンテレビジョンの会員サービス基盤や天王洲地域CRM事業、講談社の共通ID「講談社ID」などで利用が始まっています。
Uniikeyは、複数サービスをまたいだ会員情報の一元管理やシングルサインオン(SSO)を提供し、数百万ユーザー規模の企業で導入が進む統合ID基盤です。2020年の提供開始時は外部ベンダー製の顧客データ基盤を採用していましたが、事業拡大に伴い、ランニングコストの増大や性能要求への対応、会員属性追加時にコード修正が必要となるなどカスタマイズ性の低さが課題になっていました。CDMはコストとスケーラビリティを自社でコントロールするため、ID基盤を内製化しつつ、認証・認可機能についてAuthlete、Keycloak、Amazon Cognitoを比較検討しました。
検討の結果、運用負荷の懸念があるKeycloakや処理数制限(クオータ)のあるAmazon Cognitoではなく、SaaS型でOAuth 2.0/OpenID Connectの実装と運用を委ねられるAuthleteを採用しました。AuthleteはOpenID認定を取得しており、FAPIやCIBAなど高度なセキュリティ仕様にも対応していることから、標準仕様への完全準拠と将来の仕様拡張を見据えた導入が可能と判断されています。
新Uniikeyでは、OAuth/OIDC処理をAuthleteに移管し、アプリケーション本体はCDMが内製化しました。これにより構築期間と運用工数を削減しつつ、外部委託部分をOAuth/OIDCに限定することでコスト管理の統制力を高めたとしています。また、Authleteはログイン画面などのUIを持たない「ヘッドレス」型エンジンのため、顧客企業のブランドに合わせた自由な画面設計が可能になりました。会員属性やテナント情報の持ち方にも技術的制約が少ないことから、顧客ごとのビジネス要件に応じたデータ設計がしやすくなったといいます。
CDMは、AuthleteのAPI群と標準仕様への準拠性により、これまで自社で実装していたOAuthフローも含めて完全に任せられるようになり、メンテナンスコストの低減と安心感が生まれたとコメントしています。今後は、認証基盤として安定して会員情報を提供し続けることで、コンテンツの収益化やマーケティング基盤を支えるIDプラットフォームとしての役割を一層高めることが見込まれます。一方で、利用事業者の拡大に伴うスケーラビリティ検証や、新たな国際標準への追随が継続的な課題となりそうです。
【サービス情報】
Authlete公式サイト https://www.authlete.com/ja/home
source: PR TIMES