プラットフォーム事業本部メンバーシップサービス部 アカウントサービスチーム、みやざきです。
アカウントサービスチームのプロダクトの一つにDMMの認証基盤があります。 DMMでは独自の認証基盤を開発・運用しているのですが、「10年で300事業」という弊社の目標達成を目指すうえでは、その認証基盤に課題があるのが現状です。
そこで、今のシステムはどんな課題を持ち、不足しているものは何なのか、また、DMMの認証基盤は今後どうあるべきなのかなどを検討することになりました。 その一環として導入を視野に入れながら調査を行ったいくつかのSaasについて、今回は私がAuth0の調査を担当して感じたことをお伝えしたいと思います。
Saasを導入するメリット
導入する企業によって多少異なる場合もありますが、一般的には下記が挙げられると思います。
- フルスタックでゼロから認証基盤を開発するよりも導入コストが低い(機能追加についても然り)
- システムの管理コストが削減できる
- 結果、新しい機能の開発や他機能の改善等にリソースを投入できる
弊社の"Saasに期待すること"のなかにも、もちろんこれらが含まれています。
Auth0 トライアル
調査として行ったことは下記になります。
- トライアルのアカウント、テナント作成
- サンプルアプリでの動作確認
・会員登録、認証
・テナントダッシュボードからのユーザープロファイル操作
・APIによるユーザープロファイル操作
・Extension「User Import / Export」を利用したユーザープロファイルのダウンロード - など
- Auth0担当者様への質問、相談
- DMM既存システムに導入した場合のアーキテクチャ検討
トライアルの実施にあたっては、下記を参考にさせていただきました。
▼公式サイト
https://auth0.com/jp/
ドキュメントは https://auth0.com/docs 以下にまとまっています。
▼サンプルアプリ
https://github.com/auth0-samples/auth0-nodejs-webapp-sample
▼参考記事
https://qiita.com/hisashiyamaguchi/items/2d0bcae052077f6ae4a4
Auth0 Yamaguchi様がまとめられているqiitaの記事です。
調査してみて感じたこと
- SDKやドキュメントが豊富。
ただドキュメントが英語なので、日本語対応されると嬉しい。 - 対応している認証方式(MFA、パスワードレス認証等)やSNS認証プロバイダーが豊富。
生体認証は現時点では未導入ですが、WebAuthn対応を進めているようです! - Rulesやextentionなどカスタマイズするための機能も豊富。
- 開発者向けのインタフェースが簡単で使いやすい。
https://auth0.com/docs/api/management/v2 からAPIも簡単にコールできるし、テナントのダッシュボードでいろいろな設定があっという間にできちゃう。 - 既存システムからの移行でなければ導入自体は簡単。
既存システムからの移行については(そのシステムの複雑さにもよるので)難易度について言及するのは難しいのですが、単純な認証システムであればautomatic-migrationによりサービス停止なく移行できるので個人的には◎!
最後に
Google Chrome 80のリリースにより、CookieのSameSiteの仕様が変更になりますね(参考:Google Developers:新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう)。各社対応にあたっているかと思いますが、もちろんこういった対応もされるので安心です。
既存システムからSaasへの移行を検討している方、認証を必要とする新システム開発に携わっている方はAuth0も候補に入れてトライアルで触れてみてはいかがでしょうか?
個人的なことですが、私はこれから産前産後休暇に入らせていただき、復職は一年後の予定です。私が仕事に戻って来る頃にはDMMの認証基盤の将来像が具体的なものになり、その姿に向かって開発が進んでいることかと思うと、今から楽しみです!
現在、メンバーシップサービス部では一緒に働く仲間を募集しています。
3446万人(2020年2月現在)のユーザーが利用する会員プラットフォームの開発・運用に興味のある方はぜひ下記募集ページをご確認ください。 https://dmm-corp.com/recruit/
