AuthleteがAI・量子スタートアップJIJの数理最適化開発プラットフォームの認証・認可基盤に採用

株式会社Authlete（オースリート、本社：東京都千代田区、代表取締役：川﨑貴彦、以下Authlete）は、株式会社JIJ（本社：東京都港区、代表取締役CEO：山城悠、以下JIJ）さまに、弊社のOAuth・OpenID Connect (OIDC)バックエンドサービス「Authlete」をご導入いただいたことをお知らせします。

JIJは、量子コンピューターやAIを用いた数理最適化の開発プラットフォームである「JijZept」を提供、大規模な最適化計算を可能にすることで、エネルギー、交通、物流、製造といった社会インフラ領域の課題解決を支援しています。

今回、JIJは自社サービスの認証・認可基盤を刷新するにあたり、Authleteを採用。顧客が求める非常に厳格なセキュリティ要件への対応の省力化を実現するとともに、サービスピボットにも柔軟に対応可能な拡張性の高い認証・認可基盤を構築しました。

旧認証・認可基盤の課題

JIJの主要な顧客は、社会インフラを支える企業であり、とりわけ、基幹業務や研究開発、事業推進など、高い秘匿性が求められる部門を中心に導入されています。サービス提供にあたっては、アウトバウンド通信のホワイトリスト制限や国内データレジデンシー（Data Residency）の担保といった、極めて厳格なセキュリティ要件が課せられています。

従来、JIJの認証・認可基盤はAWS上に構築されており、アイデンティティプロバイダー（IdP）としてAmazon Cognitoを採用していました。しかし、新規導入のたびに、Cognito固有の通信要件をセキュリティチェックシートへ反映し、顧客の承認を得る作業は、同社にとって大きな負担となっていました。また同社がサービス基盤にGoogle Cloudを活用する中で、認証・認可基盤のみAWSの利用を維持し続けることは、エンジニアの学習コストや運用保守コストの最適化の面でも課題となっていました。そこで、JIJは、新たに認証・認可基盤をGoogle Cloud上に構築することを決定しました。

新認証・認可基盤の要件と構築方針

旧システムに代わる新たな認証・認可基盤の開発にあたっては、顧客の厳格なセキュリティ要件を満たし、かつ運用の高度化を図るため、以下の項目を必須の機能要件として定義しました。

• ユーザープロビジョニングおよび管理ワークフローの自動化

• カスタムドメインの利用と独自ログイン画面の実装

• データレジデンシー（国内保存）の徹底

また、必要な人的リソースを最小化するために、フルマネージドなサービスを利用することとしました。

Authleteの採用理由

前述の要件を踏まえ、JIJは、中核機能となるOAuth/OIDC処理にAuthleteを採用しました。Authleteの選定にあたっては、以下の点を高く評価しました。

• 自由なシステム構築が可能：AuthleteはOAuthおよびOIDCのプロトコル処理とトークン管理機能をWeb APIとして提供します。JIJはこのAPIを利用することで、OAuth/OIDC処理の開発・運用を外部化しつつ 、データの保存場所、ドメイン設定、ログイン画面、パスワード設定などを自社で完全にコントロールできます。さらに、顧客の要件に応じたカスタマイズも可能となりました。

• 標準仕様への準拠によるセキュリティ要件対応の省力化：AuthleteはOAuth/OIDC仕様に忠実に準拠しています。これにより、JIJは顧客に対して仕様や機能を明確に説明できるようになりました。

• 要件の変化に適合可能な柔軟性：Authleteの豊富な機能は、管理画面から簡単に拡張・変更できるため、新たな要件にも迅速に対応できます。この柔軟性が、成長に伴う提供サービスの拡大やピボットがつきもののスタートアップであるJIJのニーズにフィットしました。

Authleteを活用した新認証・認可基盤

JIJは、Authleteに精通したシステム開発会社であるInstiny社の支援のもと、新たな認証・認可基盤を構築しました。要件定義から新システムの検証までを3〜4ヶ月で完了。構築期間中には、自社サービスのピボットにより、連携対象（リライングパーティー）が「JijZept IDE」に変更されましたが、AuthleteによってOAuth/OIDC仕様への準拠が担保されていたことで、連携要件の変化にもスムーズに対応できました。

株式会社JIJ Software Development Team ソフトウェアエンジニア 坂本慶己氏のコメント

「Authleteを採用してOAuth 2.1/OIDC仕様を実装した新たな認証・認可基盤を構築することで、顧客のセキュリティ要件への対応を大幅に省力化できるようになりました。また、標準仕様を忠実に実装したことで、ピボットによって連携先のサービスを変更した際も、わずかな設定追加だけで迅速に対応することができました。今後も、AIやMCPという新たな時代に向けて、より開発者フレンドリーなAuthleteに期待しています。」

JIJさまの新認可・認証基盤の開発過程や技術詳細については、弊社イベントでの坂本氏のプレゼンテーションの抜粋をご覧ください。

各社さまのユースケースについては、当社ウェブサイトのお客さま事例をご覧ください。

Authleteについて

Authleteは、認可システムへのOAuthおよびOpenID Connect (OIDC)の実装を迅速化・簡素化するWeb APIを提供しています。国際標準の仕様策定に携わる専門家によって開発された 「Authlete」はOpenID認定を取得済みで、高度なセキュリティ仕様であるFAPIやCIBA、またOpenID for Verifiable Credentials Issuanceなどの最新仕様にも対応しています。Authleteのソリューションは、金融、メディア、小売、テクノロジー、コンサルティングなど多様な業界で、国内外のスタートアップから中堅・大企業まで幅広く採用されています。