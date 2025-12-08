株式会社Authlete

株式会社Authlete（オースリート、本社：東京都千代田区、代表取締役：川崎貴彦、以下Authlete）は、株式会社コンテンツデータマーケティング(https://contentdata.co.jp/)（本社：東京都文京区、代表取締役：栗田宏俊、以下CDM）さまに、弊社が提供するOAuth・OpenID Connect (OIDC)実装サービス「Authlete」をご採用いただきましたので、お知らせいたします。

株式会社講談社、TOPPAN株式会社、株式会社CARTA COMMUNICATIONSの合弁会社として2020年に設立されたCDMは、SaaS型の統合ID管理システム/CIAM(Customer Identity and Access Management) ソリューション「Uniikey（ユニーキー）」を開発、提供しています。CDMは、このID基盤プラットフォームの内製化による刷新にあたり、OAuth/OIDCの実装としてAuthleteを導入。運用コストの低減と柔軟性の向上を実現しました。

導入背景と課題

Uniikeyは、複数サービス（マルチテナント）に対応したCIAMソリューションです。サービス事業者は Uniikeyを用いて「統合ID基盤」を構築することにより、マルチテナントにおける会員情報の一元管理やSSO（シングル・サインオン）を実現することができます。さらに、コンテンツ収益化やマーケティング支援などの「IDを利用したビジネスづくり」に役立つ高度な機能を利用できるようになります。Uniikeyは、ネット通販やアプリ、自社メディアなどの複数のサービスを数百万規模のユーザーに提供する企業に導入されています。

2020年の初期リリース以来、Uniikeyは外部ベンダーの顧客データ管理基盤を採用・運用していました。しかしUniikeyの事業拡大に伴い、外部ベンダーの基盤による制約が大きな課題となっていました。具体的には、ランニングコスト、性能要件への対応、カスタマイズ性です。とくにカスタマイズ性の面では、顧客企業が会員属性を追加するたびにコードの修正が必要になるなど、ユーザーのニーズに柔軟に応えるための開発の自由度が十分ではありませんでした。

そこでCDMは、コストコントロールとスケーラビリティを高めるとともに、プラットフォームの柔軟性を向上させて顧客の個別のニーズに素早くに応えられるよう、内製化によるUniikeyの再構築を決定。CDM自身はアプリケーション本体の設計・開発に集中する一方、認証・認可機能の実装には、Authlete、Keycloak、Amazon Cognitoのいずれかを導入する方針としました。

検討の結果、Keycloakは管理と運用負担への懸念が大きく、また Amazon Cognitoは処理数制限（クオータ）に課題があることがわかりました。最終的にCDMは、機能面の要件を満たし、SaaS型でOAuth/OIDCの実装と運用を完全に移譲でき、さらに将来の事業拡大にも対応できるAuthleteを採用しました。

採用効果

Uniikeyの「認証・認可機能」に必要なOAuth/OIDC処理をAuthleteに移管

Authleteを導入して内製化した「新Uniikey」は、2024年12月に稼働を始めました。現在では、東京メトロポリタンテレビジョン株式会社の「視聴者向け会員サービス基盤」や、一般社団法人 天王洲・キャナルサイド活性化協会が実施するプロジェクト「天王洲地域CRM構築事業」などに採用されています。また、以前からUniikeyを利用していた株式会社講談社では、Uniikeyのリニューアル後、自社グループの多様なコンテンツを横断する「講談社ID」を新たにローンチし、全社共通のマーケティング基盤を強化しました。

CDMは、Authleteの活用を通じて、以下の効果を実現しました。

株式会社コンテンツデータマーケティング ソリューション本部 副本部長 鹿島嘉了氏のコメント

- 標準仕様への準拠：AuthleteはOAuth/OIDC仕様の策定に関与するとともに、実装を迅速に提供。Authleteを利用するUniikeyも、必要に応じて最新のOAuth/OIDCに対応可能に。また、Uniikeyの OAuth/OIDC APIが標準仕様に完全準拠することで、同サービスの導入のしやすさが向上。- 構築・運用の省力化：AuthleteをSaaSとして利用することで、構築期間を短縮するとともに、運用にかかる工数の軽減を実現。- コストコントロールの強化：OAuth/OIDC部分だけをAuthleteに移管し、それ以外のほとんどを内製化することにより、外部コストを最小化し、全体コスト管理における統制力を向上。内部努力によるコスト削減が可能に。- プラットフォームの柔軟性の向上：Authleteはエンドユーザー向けのログイン画面や管理画面を持たないヘッドレスなOAuth/OIDCエンジンであるため、顧客のブランドに合わせたユーザーインターフェースのデザインが可能に。また会員やテナント情報などの管理についてAuthleteによる技術的な制限は無く、CDM自身が自由に設計・実装できるため、顧客のビジネスに合わせたデータ保管・運用を実現。

「Authlete導入前のUniikeyでは外部ベンダー基盤の機能の範囲内でしかカスタマイズが行えず、顧客のニーズに応えることが難しい状況でした。またOAuthフローは自社で実装する必要がありましたが、Authleteの幅広いAPIと高い標準準拠性により、それらも完全にAuthleteに移管できました。OAuth/OIDC仕様の実装をAuthleteに任せられるため、安心感があります。また、メンテナンスコストの低減も実現でき、大変助かっています。今後も、会員情報を認証基盤として提供できる仕組みを安定的かつ継続的に提供していきたいと思います。」

各社さまのユースケースについては、当社ウェブサイトのお客さま事例(https://www.authlete.com/ja/solutions/customers)をご覧ください。

Authleteについて

Authleteは、認可システムへのOAuth 2.0およびOpenID Connect(OIDC)の実装を迅速化・簡素化するWeb APIを提供しています。国際標準の仕様策定に携わる専門家によって開発された 「Authlete」はOpenID認定を取得済みで、高度なセキュリティ仕様であるFAPIやCIBA、またOpenID for Verifiable Credentials Issuanceなどの最新仕様にも対応しています。Authleteのソリューションは、国内外のスタートアップから中堅・大企業まで、また、金融機関やメディア、小売企業、テクノロジー企業、コンサルティング企業などに幅広く採用されています。