ThemiStruct オープンソースソフトウェア活用 ITインフラソリューション「ITインフラにOSSという選択」OSSを活用したソリューションで、あなたの情報システムに柔軟性と持続性を提供します

お客様にとっての「価値」を優先しながらのモノづくり

「テミストラクトの商品化で目指したことは、認証のあれもこれもがワンストップで解決できる、単体製品にはないトータルな価値」

テミストラクトの認証ソリューションラインナップはシングルサインオン・ID管理・ワンタイムパスワード・電子証明書発行の4ソリューション。これらは「一連」のソリューションとして全体の方向性を統一したり、重複機能を排除したり、連携先のモジュールを共有するなどの工夫の上で、ムダやムリの無い開発や商品提供が進められている。この商品開発の取り組みによって、お客様にとって認証のあれもこれもがワンストップで解決できるという、他の単体製品には無いトータルな価値を享受して頂くことを実現しています。

オープンソースソフトウェアを日本のセキュリティ水準、品質水準に合わせて作りこみ、”お客様にとっての「価値」の優先”に至る背景を今回は特にOpenAM周辺を中心に「テミストラクト」商品開発リーダーが語る。


 

 

 

 

株式会社オージス総研
サービス事業本部 テミストラクトソリューション部
認証技術グループ 主任アーキテクト
千野 修平

  

“オープンソースの品質管理を体制化しました”

統合認証ソリューションブランドであるテミストラクトはシングルサインオンを実現するツールとしてOpenAMをベースに独自ソリューション化しています。OpenAMをそのまま使うのと何が違うのか? OpenAMや、OpenAMの前身のOpenSSOやSun Java System Access Managerは、さわった事がある人ならご経験されているかと思いますが、高機能な反面、不安定な面もあります。

当初は不具合が発生する度に対応していました。しかし、それはどうしても対症療法の繰り返しとなり、なかなかソフトウェア全体としての品質を安定させることはできません。そこで、品質管理を仕組みとして担保できるように体制を強化しています。

開発プロセスにおいては様々な状況を想定した稼働確認や復旧テストをフロー化し定型化することで、工程のスピードアップと品質の均一化に取り組んでいます。予め1,000以上の検査項目をリスト化し、幾つかのステージごとにテストを実施しています。また専門のツールを使いオープンソースに含まれているライセンスの種類を解析し、知的財産面でのリスクを軽減したり、ソースコードそのものの品質を診断した上で必要に応じて随時改修を加え安定化を図っています。

これらのテミストラクト独自の品質管理体制を説明させて頂くとオープンソースに漠然とした不安を感じておられるお客様にも非常に安心して頂けます。


“現在では ほぼすべてのアプリに連携可能”

テミストラクトの部隊は昔から認証基盤の構築や保守に携わっており、実際に大手の商用製品を扱った上で、オープンソースベースの独自ソリューションに辿り着いています。過去のSIで開発したもの自体を流用するのではなく、“シングルサインオンはこういう原理で実現している" というような技術的仕組み、ノウハウが非常に蓄積しているので、 それらを活かしながらOpenAMとの融合を図っていきました。

シングルサインオンという製品分野では大きな機能比較という観点で、商用製品もOpenAMでもほとんど差が無いのが実情です。ただオープンソースは「ここにおいてあるからあとは自由に使ってね」というスタイルが主流なのに対し、商用製品は顧客要望にきちっと対応していくという点では実績もあり、使用頻度は高くないものの細かい機能が予め備わっていたりします。OpenAMでは同じようにはできていない部分もあるので、最初の頃はそのあたりの機能不足部分を開発で重点的に補いました。

細かな機能開発と並行して、肝心の連携先についてですが、最初の頃は特にお客様独自のアプリケーションをヒアリング調査することにも力を入れていました。 試験的にSSOを試させて頂いたりとか、そのインプットを得て機能開発することもあれば、「これをシングルサインオンさせるには、こういう機能がいるよね」といったことをお客様とのSIの中で見つけることもありましたね。

そういう取り組みの中で、次第にノウハウもたまり機能も充実していって、 今は”シングルサインオンできないアプリはほぼない”といっていいレベルです。つなぐ対象がお客様側の独自開発システムでも、認証の仕組みとしてはパターンがある程度決まっているんです。ですから、それも含めて対応できる機能がテミストラクトとしては出そろってきていますね。


“顧客ニーズを素早く実現するため、すぐ開発・リリースできる環境を構築”

テミストラクトの独自ソリューション化しが決定し商品開発プロジェクトを始めたとき、私はリーダーとして、テミストラクトの強みは、「お客様の価値を最優先に考えること」としました。それを実現するための環境を考えたときに、”不具合が発生した際に、開発元の回答を待つのではなく、すぐその原因究明に取り掛かれる手段を持っていること”や、”すぐ開発できてすぐリリースできる”という環境が必要と感じました。

開発に関して言えば、 いちはやくAWS(Amazon Web Services)を使って環境構築し、 ”「テストしたい」と思ったらすぐテストができる、 「開発したい」と思ったらすぐ開発環境が用意できる”というような、従来、インフラ周りなど人手が必要だった作業を極力排除した環境を実現しています。そのおかげで、いわゆる開発業務をする人が、すぐ開発業務=本業に専念できる環境を準備することで、お客様の要望を早く満たすサイクルが実現できています。


“現在の仕事につながる セキュリティ系の研究室での学生時代”

学生時代は、セキュリティ系の勉強をする研究室にいましたので、研究の傍らネットワーク機器等を触ったり、アプリケーションプログラミングなど様々なことをやっており、それは今でも一部やっているので、今の仕事はマッチしていると思います。

また、毎年和歌山で開催される大学の情報系の学生が集まってセキュリティ関係団体などが共催している セキュリティインシデント対応のコンテストにもチームで出ていました。 セキュリティ関係の方が講演されるサイバー犯罪関係のシンポジウムの横でやっているものです。犯罪を防止する設定で、海外でもよく行われる「こういう障害があった時にこういう対応をする」といったゲームをするんです。 攻撃者側と守る側にわかれ、“守る側はサイト運営者。 そのサイトに対して攻撃者側が攻撃を仕掛けてくる。” というものです。

実は、そのコンテストで対戦した相手が、オージス総研の自分の同期にいるんです。 当時は同じ会社に入るなど知らず、入社してから知ったんですけど、今はプラットフォームサービス本部という運用をメインにする部署に在籍する社員ということで、なんだか面白い縁です。

そういうバックエンドがあって、今もこういう仕事をしています。


“お客様から「気づき」を頂いたテミストラクトの良い点”

開発という立場で機能開発を検討する際などはお客様からのご意見やご要望は本当に参考になります。システム構築やサポートもチームとしては違いますが隣り合わせで仕事をしているので、そこ経由でも新機能のヒントや評判に関する情報交換を常に行っています。

複数の製品やサービスを選択する立場のお客様からは、いろいろな気づきを頂くことは多いです。「サポートの対応が良い」とか「ちゃんと解決してくれる」といったサポートの品質であったり、構築の際にお客様から頂いたご要望を「何とか実現しようとする姿勢」などです。何気ないことですがソースコードが手元にあるから可能だと感じることは多いです。

「ユーザーにとって、開発元からの回答を待つしかないといったような損失を減らせるのが オープンソースベースであるテミストラクトのいいところだよね」と仰って頂いたときはやっぱり嬉しいです。「こういうことをしたいけど、他のベンダーに断られて。 オージスさんに問い合わせてみました」と声を掛けて頂くこともあります。

チームメンバーは認証基盤がもっと広く一般的に使われるようになればいいなと思っています。そういう意味合いでは、独自ソリューションの強みを活かして、独自の価格体系をとっています。一部の例外を除き、システムの利用目的や環境の数には依存しますが、ユーザー数には依存しないライセンス体系をとっています。連携先ごとにオプションライセンス料金が発生するということも基本的にはありません。また広くサービスとして認証基盤をご検討の事業者様については、特別のメニューを用意しています。 そういったこともオープンソースベースならではのテミストラクトの一つの強みとして評価頂くことが多いです。


“近い将来 もっと幅広いお客様に認証基盤を使ってもらえるようにしたい”

実際、認証基盤をきちんと導入するとなるとある程度の規模以上の企業に限られてくるという感触を持っています。 ただ認証基盤がもっと広く一般的に使われるようになってほしいと思っていて、近い将来、画期的な方法で、「いろんな人にテミストラクトを触って欲しい」っていう思いを実現したいです。

幅広いお客様にいろんな意味で「使いやすい」認証基盤を開発していきたいです。 リーダーとして開発に携われるのは本当にワクワクしますね。

ページトップへ戻る

お問い合わせ

お問い合わせ

ThemiStructに関するお問い合わせはこちら