ThemiStruct オープンソースソフトウェア活用 ITインフラソリューション「ITインフラにOSSという選択」OSSを活用したソリューションで、あなたの情報システムに柔軟性と持続性を提供します

永く活用いただける認証基盤を実現するために必要なこと

「私たち技術者がソースコードを直接さわれるオープンソースソフトウェアだからこそ、永く活用できる認証基盤が作れる」
オープンソースソフトウェアだからこそ可能になる数々のメリット。エンタープライズ利用に求められる機能と信頼を実現するため技術者が作り込んだ 「テミストラクト」というコンセプトをプロジェクト責任者が語る

 

株式会社オージス総研
サービス事業本部 テミストラクトソリューション部
副部長
認証技術グループ 上席アーキテクト
八幡 孝

テミストラクトの開発のきっかけになった認証基盤を開発。
テミストラクトソリューション開発 リードアーキテクト
OpenIDファウンデーション・ジャパン EIWG 技術タスクフォース リーダー
OpenAMコンソーシアム メンバー

  

 

"シングルサインオンなど認証基盤ソリューションを10年以上提供 "

私が所属している部門は、もともと基盤ソリューション部門でセキュリティ分野を担当していました。2002年に大阪ガスグループ向けに統合認証基盤を構築して以来、そこで得たノウハウを基に、多くのお客さまへ認証基盤のソリューションを提供させていただいております。この分野を担当するようになってから、気がつけば10年を超えていました。

当初は商用製品を使ったソリューション提供だったのですが、確か2005年頃だったと思います、携帯電話アプリケーションに対応できる認証基盤を作るというニーズが出たときに、オープンソースソフトウェアを活用した認証基盤の開発に着手しました。

携帯電話向けの対応をするときに一番の課題となったのは、認証基盤ソフトウェアの振る舞いを正確に把握することでした。しかし、商用製品ではその部分の仕様がどうしてもはっきりしなかったもので、自分達で仕様を明らかにしながら実装ができるよう、オープンソースソフトウェアを活用して認証基盤ソフトウェアを開発することに踏み切ったわけです。

このトライが非常にうまくいき、商用製品で構築した認証基盤をオープンソースソフトウェアベースの認証基盤で再構築するプロジェクトに発展しました。携帯電話向けと異なり、機能的にも性能的にも多くの対応が必要でしたが、3年ほどの期間を経て再構築を完遂しました。

この成功をもとに、2009年にはテミストラクトブランドが誕生。今ではオープンソースソフトウェアをベースとした認証基盤ソリューションの提供に特化して活動しています。

  
  

"オープンソースソフトウェアへの懸念をオージス総研が払拭 "

オープンソースソフトウェアを使っていることで、運用担当者への引き継ぎの際にサポート面の懸念が課題となることを経験しましたし、お客さまが懸念と感じられている場面を何度も見てきました。結局、誰が最終的に責任をもって対応するかという課題です。商用製品であればメーカーがサポートしてくれるという安心感と対比されるわけです。

しかし、実際は障害の事象が大きいほど、商用製品のサポートをもってしても不具合の特定が難しく、原因調査が長引き、問題が修正されるまでに時間がかかることはよくあります。基盤ソリューションを長く担当してきた中でも、製品の不具合がなかなか修正されないことで非常に苦労したプロジェクトを何度も見てきましたし、私自身がプロジェクトマネジャーを担当したプロジェクトでも泣かされたことがありました。

 

そんなときに常に感じていたことは、手もとにソースコードが欲しいということです。

オープンソースソフトウェアの場合は、問題点の調査手法として、ソースコード使って詳細な仕様を確認し、原因となりそうな事象を絞り込み、仕様に沿った切り分け手順を組み立てたりします。その結果、デバッグコードを埋め込んで切り分け情報を得たり、自分達で主体的に作戦を立て、実行し、原因の特定に近づく、という手法が使えるようになります。そして、原因を特定したあかつきには、自分達で修正を行うことができます。

これがオープンソースソフトウェアを使う大きなメリットだと思います。ただ、そのメリットをきちんと享受するには、自分達で主体的に解決するための覚悟が必要でもあります。しかし、ほとんどのお客さまにとって、ここまでの覚悟をすることはとても困難なことだとも思います。

そこで、テミストラクトのソリューションでは、専門的技術が必要な部分について、当社におまかせいただくことで、より多くのお客さまにオープンソースソフトウェアのメリットを享受していただくことを目指して、商品開発とサービスの提供を進めています。

  
  

"認証技術は大きく変化 オープンソースソフトウェアの活用ですばやく対応"

ちょうど今、認証関連の技術が大きく変化する時期に入っています。

皆さんの企業でも、ここ1、2年で、さまざまなクラウドサービスの導入と利用が急速に進んできていると思いますし、使う端末もパソコンだけではなく、スマートフォンやタブレットといった、いわゆるスマートデバイスを利用する場面も増えてきていると思います。

また最近では、認証基盤は、従業員向けシステムのためのもの、取引先向けシステムのための認証基盤 (B2B)、そして顧客向けの情報提供、サービス提供のための認証基盤 (B2C) へと、その利用場面を拡大してきています。

このような動きは、ゲートウェイ型からフェデレーション型の認証アーキテクチャへの変化、そして、これまでのWebアプリケーションだけではなく、クライアントサイドアプリとサーバーサイドAPIの連携という新しいアプリケーションアーキテクチャへの対応といった、認証基盤のアーキテクチャの変化を求めています。

具体的には、SAML, OAuth, OpenID Connectといった技術標準への対応が必要ですし、ここ数年の間に対応すべき技術標準が続々と登場する見込みです。これらの「新しい技術標準にいかに素早く対応し続けるか」ということが、今後の認証基盤ではとても重要になってきます。

そのため、オープンソースソフトウェアを活用した認証基盤を作っておくことが、重要な選択となると考えています。オープンソースソフトウェアでは新しい技術標準の実装が早い段階から行われますので、認証基盤を新しい技術標準に対応させ続けることがより実現しやすいからです。

そして、認証技術が大きく変化している今こそ、新しいアーキテクチャでの認証基盤再構築をするベストのタイミングだと思います。早期に認証基盤を作れば、その分より多くのアプリケーションを認証基盤に集めることができ、結果として認証基盤を導入したメリットをより多く享受することができますから。

  
  

"お客様が永く活用できる認証基盤を実現するために"

オープンソースソフトウェアを活用して、新しい技術に対応し続けることができる認証基盤も、お客さまの業務や活用法に合う形で仕上がっていなければ、永く活用していただくことができません。

テミストラクトのソリューションを扱う私の部門は、ID管理と認証に特化した活動を通じて蓄積してきた技術とノウハウをもとに、テミストラクトの商品開発、テクニカルサポートサービスの提供、SIサービスの提供をしています。

商品開発では、オリジナルのオープンソースソフトウェアに対する、特にユーザーインタフェース周りや運用系の機能の向上や、不具合の修正やテストといった安定性向上の対応を行い、国内のお客さまのニーズにより合った商品作りを進めています。

テクニカルサポートサービスでは、ソースコードが手元にあるメリットを最大限に活かし、お客さまから提供いただく不具合の情報、ログデータなどを基に、原因の調査、改善策・回避策の提供を行う専門のチームを編成してサービスを提供しています。

SIサービスは、お客さまにより永く活用いただくことを目指し、SE陣が技術とノウハウを結集し、オープンソースソフトウェアのもつ機能を最大限活かしつつ、場合によってはオープンソースソフトウェアにアドオン機能を開発、提供することで、お客さまの要求にお応えする認証基盤の実現を図っています。

これからもテミストラクトソリューションの進化にご期待いただき、認証基盤の構築の際は、ぜひ私どもテミストラクト技術者にご相談いただければと思います。


ページトップへ戻る

お問い合わせ

お問い合わせ

ThemiStructに関するお問い合わせはこちら