↓↓↓ 現場レポートはこちら ↓↓↓

新井幸希の感想まとめ

OIDC アーキテクチャセッション

 
【概要】
日本経済新聞社(以下日経)の淵脇誠さんのセッションでした。
日経では「日本経済新聞　電子版」を創刊した2010年から「日経ID」というOIDC認証/認可基盤がありましたが、運用から10年以上が経過とかなり古いため、セキュリティー的な問題があったそうです。また、新規プロジェクトを素早くリリースするために認証基盤のアップデートをしたいということもあり、認証/認可基盤の改修プロジェクト(Merissa)が立ち上がったそうです。

【感想】
RIZAPもレガシーからの脱却を目指すプロジェクトに関わっているため、Merissaプロジェクトの立ち上げにまつわる問題や、システム要件の複雑さ、内製と外注の比較、さらに旧基盤との共存…といった内容に、自然と共感を覚えました。
Authleteにより、「認証」に関する多様な要件に対しても、標準仕様を基に柔軟な実装が可能となり、開発チーム内で業界仕様に対する熱意が生まれたとのこと。RIZAP内でも、業界仕様に熱量を持って接せられるチーム作りをしたい、と刺激を受けました。

栗原敦己の感想まとめ

金融サービスセッション 

【概要】 
みんなの銀行、セブン銀行、じぶん銀行の3社によるパネルセッションでした。 
Authlete導入に至る各社の経緯と今後の展望について、皆さん熱く語り合っていました。どの会社の方も口をそろえて、「導入の決め手は、開発コストの安さと認可基盤サービスとしての信頼性である」とおっしゃっていました。また、各社とも今後の展望として、「APIの公開をし、事業を多角化していく」とも語っていました。

【感想】 
BaaS領域の専門用語が飛び交うセッションで、初めて聞く単語が非常に多く内容を全て理解するのは困難でしたが、BaaSという事業が抱えるセキュリティー問題を、Authleteの導入によりどのように解決したのかを知る機会になりました。

銀行にとって、認可基盤は他サービスと比べたら非常に重要な部分で、Authleteがその領域のセキュリティーを担保してくれているという点で、非常に優れたサービスであることを再認識できました。

松永祐生の感想まとめ

Authleteセッション

【概要】
Authlete 代表取締役: 川崎貴彦さんのセッションでした。「今後の業界の流れ」と「Authleteの今後」について話されました。

【感想】
「今後の業界の流れ」についてのお話では、FAPI2.0, SD-JWT, OID4VCIなど革新的な技術の紹介があり、非常にワクワクしました。特にOID4VCIなどはすでに欧州の方では実用化に向かっているそうなので、自分も追っていきたいと思いました。

また、FAPI2.0はすでにAuthleteに実装されているため、ZAP IDのエンハンス要件に含めることも検討しています。
近々リリース予定のAuthlete3.0に関する発表もありました。こちらは、今まで以上に使いやすいコンソールになっているように感じます。basic認証からaccess_token認証になりaccess_tokenごとに権限を細かく分けられるということですごく楽しみです。

（了）