静岡新聞SBSがAuthleteを採用：共通ID基盤構築により、デジタルサービスの利用促進

株式会社Authlete（オースリート、本社：東京都千代田区、代表取締役：川崎貴彦、以下Authlete）は、株式会社静岡新聞社・静岡放送株式会社（本社：静岡県静岡市、代表取締役会長：大石剛、以下静新SBSグループ）さまに、同グループが提供する共通IDサービス「アットエスID（アットエス・アイディー）」に「Authlete」をご導入いただいたことをお知らせします。

静新SBSグループは、Authleteを採用することでアットエスIDの共通ID基盤にAPIセキュリティの国際標準仕様であるOAuthとOpenID Connect (OIDC) を実装、高度なセキュリティとIDの相互運用を実現しました。アットエスIDに登録することで、ユーザーは静新SBSグループが提供する様々な会員サービスを共通のIDで利用することができます。

導入背景

静新SBSグループは、静岡県で新聞、テレビ、ラジオ、ウェブを通じてニュースや暮らしに役立つ情報やスポーツ、ビジネス情報などを発信、同地域で主要な情報源としての役割を担ってきました。静岡新聞の販売部数は、2024年4月時点で46.6万部※1を誇り、全国の地方紙の中でもトップクラスに位置しています。

近年はデジタル活用を加速、静岡新聞掲載記事のほかオリジナル記事が読める課金型のニュースサイトに加えて、グルメやイベントなど静岡県のあらゆる情報を網羅したインターネットポータルサイトを展開。2023年には静岡新聞と静岡放送（SBS）の総合メディア、また地域密着型アプリとして、無料のスマートフォンアプリ「静岡新聞SBSデジタル @S+（アットエスプラス）」をリリースしました。このアプリでは、静岡県内のイベントやグルメなどの生活情報に加えて、アプリ内で表示するコンテンツを切り替えることで、県内のサッカー情報満載のアプリを利用したり、静岡新聞の定期購読者が新聞記事を閲覧することができます。

課題

静新SBSグループは、定期購読者向け会員サービスの利用促進およびデジタルサービスの利用者拡大を目指しており、これを実現するために、サービス同士の連携強化を重要課題として認識していました。ユーザーが単一のIDで多様なサービスを利用できる環境を構築するには、サービス間でのID連携が不可欠でしたが、当時の会員基盤は「@S+」アプリに内包され、外部連携機能を有していませんでした。この課題を解決すべく、2023年夏に新たな共通ID基盤の構築を決定。グループ傘下のシステムインテグレーターである株式会社SBS情報システムがその開発を担当することとなりました。

Authleteを活用した共通ID基盤の構築

共通ID基盤の構築にあたっては、従前の「@S+」のユーザー情報をそのまま新基盤に移行する一方、ユーザー管理・認証機能は新たに開発することになりました。また、サービス間のID連携方式は、オープン標準であるOAuth・OIDCに準拠することとしました。

共通ID基盤へのOAuth・OIDCの実装には、当初はAuth0やAmazon Cognito、Firebase Authenticationなどのオールインワン型（ユーザー管理・認証機能やID連携機能などが一体化）のソリューションや、Spring Authorization ServerのようなOSS（オープンソースソフトウェア）を検討しました。しかし、AuthleteがOAuthとOIDCに特化した柔軟性の高いサービスであることを評価し、採用を決定しました。

「オールインワン型のソリューションでは共通ID基盤が求めるユーザー管理・認証機能の要件を満たせないため、相当のカスタマイズが必要になる懸念がありました。他方、OSSでは、自由に作り込める余地はあるものの、進化し続けるOAuth・OIDCの実装にかかるセキュリティの維持が難しく、これらの仕様とOSSの両方を熟知した専任者を置くことも現実的ではありませんでした。OAuthとOIDCの実装がAPIコンポーネントとして提供されているAuthleteを採用することで、共通ID基盤に求められる要件を叶えるとともに、OAuth・OIDCのセキュリティ担保を外部化することができました」と基盤のアーキテクチャー策定を担当した、SBS情報システム 次世代ソリューション事業本部 デジタルソリューション部 次長の大村公二氏は述べています。

OAuth・OIDC機能の実装はLaravelを用いて行なわれました。開発はスムーズに進み、アットエスIDは2024年9月にリリースされました。

共通ID基盤は順調に稼働、会員数も日々増加しています。「今後はさらにサービスを拡充し、利便性の向上に努めてまいります」と大村氏は述べています。

Authleteの代表取締役である川崎貴彦は次のように述べています。「静新SBSグループさまに、アットエスIDの共通ID基盤構築にAuthleteをご採用いただいたことを大変光栄に思います。今後も信頼のおける安定したサービスを提供し続けることで、アットエスIDの会員数の拡大とサービスの拡充を支援してまいります」

※１（2024年4月　ABC発行社レポート）

Authlete製品の特長

AuthleteはAPIセキュリティのオープン標準仕様であるOAuth 2.0・OpenID Connectのコア機能をWeb API形式で提供するバックエンドサービスです。任意の開発言語やフレームワークを利用して既存のアプリケーションやユーザー認証と容易に組み合わせることが可能で、デジタルサービスの開発自由度を最大化するとともに、開発期間を短縮することができます。また、オンデマンドスケーリングオプションが、トラフィックの一時的な急増への柔軟かつ効率的な対応を実現します。

メディア業界向けのソリューションの詳細と導入事例はこちらからご覧ください。

Authleteについて

Authleteは、認可システムへのOAuth 2.0およびOpenID Connectの実装を迅速化・簡素化するAPIセキュリティコンポーネントを提供しています。国際標準の仕様策定に携わる専門家によって開発された 「Authlete」はOpenID認定を取得済みで、高度なセキュリティ仕様であるFAPIやCIBA、またOpenID for Verifiable Credentials Issuanceなどの最新仕様にも対応しています。Authleteのソリューションは、国内外のスタートアップから中堅・大企業まで、また、地方銀行を含めた金融機関やメディア、小売企業、テクノロジー企業などに幅広く採用されています。