池原氏の経験から感じた「にわかにつら」、認証実装の難しさとは
池原氏は約12年間、ユーザーインターフェースの分野、特にフロントエンド部分のUIコンポーネントを扱う企業に勤務していた。その後、3年半はクラウドコミュニケーションプラットフォームを提供する企業に在籍し、2023年の3月からOkta Japanに所属している。
元々セキュリティや認証、認可に関する専門家ではなく、現在もOktaの製品やコンセプト技術を学んでいる段階である。そのような経歴を前提として、これまで認証、認可機能の実装を求められた際の自身の経験を振り返り、「にわかにつら」という造語を使って説明した。
「これは何かというと、いきなり認証機能を実装しようとすると、実装方法が『わからない』、実装しても、正しいかどうかも『わからない』……といった状況になります。作っただけでは終わりではなく、その後のメンテナンス・保守も必要です。保守をしたり、最新の認証方式に対応したりするのが『つらい』となります」(池原氏)
「Okta Customer Identity Cloud, powered by Auth0(以下、Customer Identity Cloud)」は、顧客向けサービスに求められるユーザー認証、認可の機能を提供するサービスで、池原氏の指摘した「にわかにつら」を解消してくれる。Oktaは顧客向け認証基盤サービスであるAuth0を2021年に買収し、リブランドしてこのサービスを提供している。
Customer Identity Cloudは、ユーザー登録、ログインのUI、認証機能、シングルサインオン、パスワードレス、多要素認証、認証連携などの認証・認可の機能を提供している。アプリケーションの登録やログイン時にアプリケーション内で認証機能を持たずに、Customer Identity Cloudのサービスに画面遷移して、ユーザーの正当性を判断する仕組みを提供している。この方法を取ることで、アプリケーションの開発負担を減少させ、主要な開発にリソースを専念することが可能となる。
